Autor: A. F. TAURON

Zwracam się z uprzejmą prośbą o skomentowanie realizacji przepisów dot. zgłaszania nadużyć w działalności grup kapitałowych. W szczególności:

- czy jest możliwość, aby spółka nadrzędna (matka) dokonywała wstępnej kwalifikacji zgłoszenia, bądź miała jakikolwiek wpływ na realizację działań spółki podrzędnej?

- czy sytuacja z art. 29 ust. 8 ustawy stwarza sytuację odrębnych administratorów w ramach spółek w grupie kapitałowej odpowiednio do regulacji w art. 29 ust. 6 ustawy? Dodatkowo, czy podmioty w grupie kapitałowej mogą korzystać ze wspólnej regulacji do procesu zgłaszania nadużyć przez sygnalistów?

- czy w związku z tym, iż każda ze spółek grupy kapitałowej jest odrębnym administratorem danych osobowych sygnalisty, zgodne z prawem będzie udostępnienie danych dot. zgłoszeń do spółki matki w ramach czynności controllingowych tego procesu. Czy w takim przypadku jednak nie będzie do tego żadnych podstaw prawnych i wszelkie informacje powinny przed udostępnieniem zostać spseudonimizowane?