Dopiero co opada kurz po wejściu w życie RODO, a na horyzoncie pojawia się kolejny potencjalny sprawca zamieszania, które, jak sądzimy, może przybrać postać „szaleństwa i paniki” z maja 2018 roku. Otóż od 17 grudnia 2021 roku ma zacząć obowiązywać w całej Unii Europejskiej tzw. „dyrektywa o sygnalistach” (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r.).
Jak wielu specjalistów zajmujących się prawem, w tym ochroną danych osobowych, zauważa, temat sygnalistów w organizacjach będzie także związany z kwestiami szeroko rozumianego przetwarzania danych.
W firmie PHAROS, która od wielu lat zajmuje się tematyką związaną z danymi osobowymi, także pochylamy się nad Dyrektywą dotyczącą sygnalistów, a ten artykuł jest prologiem dłuższego cyklu opisującego to zagadnienie i dyskusji na ten temat.
O co chodzi w ustawie o sygnalistach?
Zacznijmy od wyjaśnienia, o co w tym wszystkim tak naprawdę chodzi, ponieważ dla wielu osób, w tym także dla tych, którzy będą zobligowani do posiadania sygnalisty już w dniu 17 grudnia 2021, jest to w tej chwili temat bardzo enigmatyczny i nieznany.
Kim jest sygnalista?
Zgodnie z definicją – sygnalistą, w rozumieniu projektu ustawy o jawności życia publicznego, może być osoba fizyczna lub przedsiębiorca, który współpracuje z wymiarem sprawiedliwości. Wspomniana współpraca powinna polegać na zgłoszeniu informacji o możliwości popełnienia przestępstwa przez podmiot, z którym taka osoba jest związana umową o pracę, stosunkiem służbowym lub innym umownym.
Od razu może nasunąć się pytanie, poddające w wątpliwość rolę sygnalisty w organizacji i sugerujące możliwości nadużyć w celach nie zawsze zgodnych z prawem, a wynikających niejednokrotnie z bardzo niskich pobudek. Tutaj przychodzą nam z pomocą przepisy, gdyż zgodnie z Dyrektywą i projektem ustawy o sygnalistach informacje, które przekaże sygnalista wymiarowi sprawiedliwości będą musiały być wiarygodne oraz dotyczyć określonych przestępstw. O jakie przestępstwa może chodzić? Ich katalog jest bardzo szeroki.
Dyrektywa wymienia dziedziny oraz akty prawne, których zgłaszane naruszenia mogą dotyczyć. Są to m.in. zamówienia publiczne, kwestie finansowe i podatkowe, bezpieczeństwo produktów, bezpieczeństwo transportu, ochrona środowiska, ochrona konsumentów, czy ochrona danych osobowych. Należy jednak pamiętać, że przepisy krajowe mogą rozszerzyć zakres tych przestępstw.
Kogo dokładnie mają objąć nowe przepisy? Obejmą one WSZYSTKICH pracodawców zatrudniających co najmniej 50 pracowników, niezależnie od tego, czy jest to sfera publiczna czy prywatna. I tutaj pojawiają się pewne daty graniczne:
- Dyrektywa przewiduje, że dla podmiotów zatrudniających od 50 do 249 pracowników konieczność wdrożenia obowiązków może być przesunięta do 17 grudnia 2023 r.,
- w przypadku większych pracodawców (250 i więcej pracowników) datą obowiązywania przepisów będzie 17 grudnia 2021 r.
Wynika z tego jednoznacznie, że jako datę nakładającą na organizacje nowe obowiązki przyjmuje się 17 grudnia tego roku.
Co dalej?
W kolejnych artykułach przybliżymy szerzej problem nowej Dyrektywy i projektu ustawy o sygnalistach. Zajmiemy się szczegółowo zagadnieniami: kim może być sygnalista, jakie prawa i ochrona mu przysługuje, jakie mogą być konsekwencje dla organizacji za brak sygnalisty, czy samo powołanie sygnalisty wystarczy, by spełnić przepisy nowej ustawy, czy jednak związane są z tym jakieś dodatkowe obowiązki.
Zapraszamy już niebawem do kolejnej lektury napisanej przez naszych specjalistów z PHAROS. Będziemy służyć wsparciem przy dostosowywaniu organizacji do zgodności z nowymi przepisami prawa, tak jak to się odbywa w tej chwili w zakresie ochrony danych osobowych w Państwa organizacjach.
Autorami tego postu są
Wspieramy co dzień, zmagania urzędów, szkół, przedsiębiorców odnalezienia się w nowej wirtualnej rzeczywistości. Masz pytania o bezpieczeństwie danych w czasie pandemii. Pomożemy! Zespół www.pharos.pl
0 komentarzy