Autor: A. F. TAURON
Zwracam się z uprzejmą prośbą o skomentowanie realizacji przepisów dot. zgłaszania nadużyć w działalności grup kapitałowych. W szczególności:
- czy jest możliwość, aby spółka nadrzędna (matka) dokonywała wstępnej kwalifikacji zgłoszenia, bądź miała jakikolwiek wpływ na realizację działań spółki podrzędnej?
- czy sytuacja z art. 29 ust. 8 ustawy stwarza sytuację odrębnych administratorów w ramach spółek w grupie kapitałowej odpowiednio do regulacji w art. 29 ust. 6 ustawy? Dodatkowo, czy podmioty w grupie kapitałowej mogą korzystać ze wspólnej regulacji do procesu zgłaszania nadużyć przez sygnalistów?
- czy w związku z tym, iż każda ze spółek grupy kapitałowej jest odrębnym administratorem danych osobowych sygnalisty, zgodne z prawem będzie udostępnienie danych dot. zgłoszeń do spółki matki w ramach czynności controllingowych tego procesu. Czy w takim przypadku jednak nie będzie do tego żadnych podstaw prawnych i wszelkie informacje powinny przed udostępnieniem zostać spseudonimizowane?