Držte krok s nejnovějšími trendy a osvědčenými postupyBlog Whistlelink

Itálie: Úřad pro ochranu osobních údajů uložil nemocnici Perugia pokutu 40 000 eur za porušení GDPR v souvislosti se systémem whistleblowingu

Böter till sjukhus i Italien för brott mot GDPR relaterat till visselblåsarsystemet.

Download our free whitepaper:

How to get compliant with the Italian Whistleblowing Law

Nedávné rozhodnutí italského úřadu pro ochranu osobních údajů Garante udělit nemocnici Perugia pokutu 40 000 eur za porušení GDPR v souvislosti s jejím oznamovacím systémem pro whistleblowing slouží jako připomínka důležitosti souladu s právními předpisy na ochranu údajů při zavádění takových systémů.

Porušení zjištěná v systému nemocnice Perugia pro oznamování porušení předpisů

Šetřením Garante bylo zjištěno, že nemocnice zpracovávala osobní údaje zaměstnanců a dalších subjektů údajů prostřednictvím své aplikace pro whistleblowing, aniž by je informovala o zpracování osobních údajů pro účely whistleblowingu. Webová aplikace pro whistleblowing, kterou nemocnice používala, navíc umožňovala identifikaci potenciálních oznamovatelů. Tím byly porušeny zásady integrity a důvěrnosti při ochraně osobních údajů. Nemocnice rovněž nezaznamenala příjem a správu oznámení oznamovatelů do svého registru činností zpracování dle GDPR. Dále neprovedla posouzení vlivu na ochranu osobních údajů (DPIA).

Zavedení systémů pro informování o nekalých praktikách (whistleblowing)

Tato zjištění zdůrazňují, že organizace musí zavést vhodná technická a organizační opatření k zajištění odpovídající úrovně bezpečnosti při zpracování osobních údajů. To je zvláště důležité při zavádění systémů pro oznamování whistleblowingu. To zahrnuje zavedení ochrany údajů již od návrhu a standardně, jakož i provedení vlivu na ochranu osobních údajů s cílem identifikovat a minimalizovat rizika pro subjekty údajů.

Bezpečné a zabezpečené systémy pro oznamování nekalých praktik jsou zásadní pro zajištění toho, aby fyzické osoby mohly oznamovat nekalé praktiky bez obav z odvety nebo msty. Systémy oznamování mohou organizacím pomoci identifikovat a řešit problémy dříve, než se z nich stanou velké problémy. Mohou také pomoci udržet důvěru veřejnosti.

Bez zavedení vhodných technických a organizačních opatření však mohou systémy oznamování představovat riziko pro soukromí a bezpečnost osobních údajů jednotlivců. To platí zejména v případech, kdy oznamovatelé mohou potřebovat poskytnout citlivé nebo důvěrné informace, které by je v případě prozrazení mohly ohrozit. Proto je nezbytné zajistit, aby systémy pro oznamování byly navrženy a implementovány s ohledem na odpovídající úroveň zabezpečení. Řešení pro whistleblowing by také měla podléhat průběžnému monitorování a revizi, aby se zajistilo, že zůstanou účinná a v souladu s příslušnými předpisy na ochranu údajů a zákony o whistleblowingu.

Bezpečná řešení pro oznamovatele, která jsou v souladu s GDPR a zajišťují ochranu údajů

Společnost Whistlelink, poskytovatel bezpečných řešení pro whistleblowery v souladu s GDPR hostovaných ve Švédsku, si uvědomuje důležitost zajištění souladu se zákony na ochranu údajů. Naše řešení jsou navržena s ohledem na ochranu údajů jako nejvyšší prioritu a všechna data o případech jsou šifrována a ukládána na serverech v EU. Našim klientům také poskytujeme informace o zpracování osobních údajů pro účely whistleblowingu, čímž zajišťujeme transparentnost a spravedlnost v souladu s požadavky GDPR.

Závěrem lze říci, že pokuta, které udělil Garante italské nemocnici Perugia, mohou sloužit jako připomínka důležitosti zajištění souladu s právními předpisy na ochranu údajů při zavádění systémů pro oznamování nekalých praktik. Ve společnosti Whistlelink se zavazujeme pomáhat organizacím plnit jejich povinnosti vyplývající ze zákonů o whistleblowingu i z nařízení GDPR a zajistit ochranu osobních údajů.

Společnost Whistlelink dodává řešení pro whistleblowing spokojeným zákazníkům již více než 10 let. Naše služba whistleblower je dostupná na vlastních webových stránkách 24 hodin denně, 7 dní v týdnu.

Nabízíme více než 35 jazyků v přizpůsobeném, uživatelsky přívětivém digitálním řešení pro whistleblowery, kde jsou všechna data uložena na serverech v Evropě v souladu s GDPR. Spusťte si bezplatnou zkušební verzi ještě dnes!

Pokud máte nějaké komentáře k tomuto článku nebo se chcete dozvědět více o systému Whistlelink, rádi si vyslechneme váš názor.

Hledáte pro svou organizaci bezpečné a
spolehlivé řešení pro whistleblowing?

Hledáte pro svou organizaci bezpečné a spolehlivé řešení pro whistleblowing?Vyplňte níže uvedený formulář a my
se vám co nejdříve ozveme.

Territory Manager
Urszula Garbicz-Bryś

WEBINARThe Whistleblowing Law

Annelie DemredVP, Strategy and Growth

Are you up to date?

Tuesday   |   11:00 – 11:30

BLOG WHISTLELINKCo si chcete přečíst dále...

Preventing tensions and building trust – How H Inceptio and Whistlelink turn whistleblowing into a tool for cooperation
Interview with the President of the Spanish Whistleblower Protection Authority: The challenge of cultural change in organisations
Misconduct at work: Common examples and when to report  
Whistlelink resources

Download your free Whitepaper

S RADOSTÍ SE S VÁMI SETKÁME

Kontaktujte nás

Náš tým je připraven odpovědět na vaše otázky.

Territory Manager
Urszula Garbicz-Bryś

TĚŠÍ NÁS, ŽE VÁS POTKÁVÁME

Spojte se s námi

Náš tým je připraven zodpovědět Vaše otázky. Vyplňte prosím níže uvedený formulář a my Vás budeme co nejdříve kontaktovat.

Promluvte si s Territory Manager Urszulou Bryś

HAPPY TO MEET YOU!

Get in touch

Our team is ready to answer your questions. Find the answer by visiting our support centre, or fill out the form below and we'll be in touch as soon as possible. Or simply give us a call!

Talk with Territory Manager
Annelie Demred

annelie.demred@whistlelink.com