Obowiązki osób wyznaczonych do obsługi zgłoszeń. Wdrożenie Dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii

Podczas szkolenia uczestnik dowie się, jak w praktyczny sposób przygotować się do realizacji dyrektywy o ochronie sygnalistów w swojej jednostce oraz pozna narzędzia umożliwiające sygnalizowanie nieprawidłowości. Trener na tym szkoleniu omówi w jaki sposób przygotować wewnętrzne procedury przyjmowania zgłoszeń o naruszeniach przy zapewnieniu ochrony tożsamości wszystkich stron występujących w zgłoszeniu. Poda przykładowe tworzenie kanału bezpiecznej dystrybucji informacji oraz wskaże niezbędną dokumentację przy rejestracji zgłoszeń. Na szkoleniu również uczestnik dowie się jak ma postępować z przyjętym zgłoszeniem sygnalizującym nieprawidłowości. Omówione również zostaną zapisy wewnętrznego dokumentu jednostki w postaci Polityki ochrony sygnalistów.

• Poznanie przez uczestników wymagań Dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
• Poznanie narzędzia umożliwiającego sygnalizowanie nieprawidłowości.
• Uczestnik dowie się jak wprowadzić Dyrektywę o sygnalistach w zgodzie z obowiązującymi przepisami krajowymi oraz europejskimi, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
• Zostanie zapoznany również z dokumentacją, którą ma obowiązek wdrożyć w swojej jednostce.

1. Podstawy prawne działania sygnalistów.

 a) Dyrektywa z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii,
 b) pozostałe ważne przepisy prawa.

2. System zgłaszania nieprawidłowości – niezbędna dokumentacja!
3. Poufność a anonimowość sygnalisty.
4. Dyrektywa w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

 a) obszary oddziaływania dyrektywy,
 b) kim mogą być zgłaszający naruszenia?

5. Wprowadzanie realnych procedur ochrony sygnalistów. Obowiązki pracodawcy podczas proces
 wdrożeniowego.
6. Kary i środki karne.
7. Wewnętrzne procedury zgłaszania naruszeń – przykładowe wzory dokumentów.
8. Praktyczne tworzenie kanału bezpiecznej dystrybucji informacji – co to oznacza i jak to zrobić?
9. Nowe obowiązki w kontekście ochrony danych osobowych podczas procesu wdrożeniowego –
 jak zaimplementować je w praktyce?
10. Konieczność wprowadzenia procedur zapewniających ochronę tożsamości:

 a) każdej osoby dokonującej zgłoszenia (sygnalisty);
 b) osób, których dotyczy zgłoszenie (potencjalny „sprawca”);
 c) oraz osób trzecich, o których mowa w zgłoszeniu (np. świadków).

11. Skuteczność ochrony tożsamości przy wykorzystaniu wytycznych RODO oraz ustawy o ochronie
 danych osobowych konkretnego państwa” – co to oznacza w praktyce?
12 Opracowywanie oraz omawianie dokumentacji w związku z obowiązkiem:

• opracowania i wdrożenia procedury anonimowego zgłaszania naruszeń,
• wskazania osoby odpowiedzialnej za odbieranie zgłoszeń,
• określenia sposobu odbierania zgłoszeń,
• określenia sposobu ochrony pracownika dokonującego zgłoszenia, zapewniającego co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania,
• określenia sposobu ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych,
• określenia zasad zachowania poufności w przypadku ujawnienia tożsamości sygnalisty, gdy jego tożsamość jest możliwa do ustalenia,
• określenia rodzaju i charakteru działań następczych podejmowanych po odebraniu zgłoszenia,
• określenia terminu usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach.

13 Ochrona sygnalistów w tym zakaz działań odwetowych.
14. Procedura przyjmowania zgłoszeń:

 a) ile mamy czasu na potwierdzenie przyjęcia zgłoszenia?
 b) jakie mamy obowiązki w związku z przyjęciem zgłoszenia?

15. Omawianie dokumentacji wewnętrznej w postaci Polityki Ochrony Sygnalistów.
16 Dyskusja, konsultacje z prelegentem.

Sekretarze, Skarbnicy, inspektorzy ochrony danych osobowych, pracownicy administracji samorządowej i państwowej wyznaczeniu do pełnienia funkcji opiekuna sygnalistów w swojej jednostce.

Niezależny konsultant z dziedziny finansów publicznych oraz prawa pracy. Od lat zajmuje się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych w tym wdrażania systemu kontroli zarządczej dla sektora publicznego. Posiada uprawnienia audytora PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji, pełni funkcje Inspektora Ochrony Danych w dużych firmach produkcyjnych, w Krajowej Szkole Sądownictwa i Prokuratury, jednostkach samorządowych. Czynny Koordynator ds. dostępności oraz sygnalista w Urzędzie.