Autor: M. F.
1. W jaki sposób na podstawie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, zwanej dalej ustawą, organ publiczny ma poinformować sygnalistę o przetwarzaniu danych osobowych, z zachowaniem poufności danych sygnalisty?
2. W jaki sposób zrealizować obowiązek informacyjny wynikający z art. 14 RODO czyli w przypadku, w którym w zgłoszeniu zawarte są dane osobowe podejrzewanego o naruszenie prawa lub świadków? Czy zasadnym jest w takich przypadkach zastosowanie wyłączenia, o którym mowa w art. 14 ust. 5 lit. b RODO (udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku)?
3. Czy zwroty w ustawie „postępowanie wyjaśniające” i „czynności następcze” należy rozumieć w ten sam sposób, czy są to odmienne tryby działania organu publicznego (w tym przypadku organu jednostki samorządu terytorialnego), a w szczególności, czy „postępowanie wyjaśniające” jest procedurą wynikającą z przepisów innych ustaw (np. kodeks postępowania karnego, kodeks postępowania administracyjnego)?
4. Mając na uwadze ogólną zasadę, iż nikt nie powinien przetwarzać danych osobowych sygnalistów ani innych osób uczestniczących w działaniach następczych, jak pogodzić ochronę danych osobowych sygnalisty na poziomie zgłoszenia wewnętrznego z zagwarantowaniem prawa do obrony przysługującego osobie, której dotyczy zgłoszenie? W którym momencie postępowania wyjaśniającego lub czynności następczych można ujawnić dane sygnalisty osobie objętej zgłoszeniem? Pytanie wynika z analizy art. 8 ust. 2 ustawy.
5. W projektach procedur zgłoszeń wewnętrznych (dalej PZW) i zewnętrznych (PZZ) zawarto przepisy sugerujące sygnalistom rozwiązania eliminujące ryzyko zapoznania się z treścią przesyłki przez osoby nieupoważnione, tj. umieszczenie przesyłki papierowej w podwójnej kopercie, z których obie winny być opatrzone dopiskiem „SYGNAŁ”. Nie można jednak wykluczyć, że sygnaliści nie zastosują się do tej sugestii i pismo zawierające zgłoszenie zostanie otwarte przez pracownika kancelarii. Czy w związku z powyższym – a także sytuacją opisaną w następnym pytaniu - pracownicy kancelarii lub sekretariatów komórek organizacyjnych winni być upoważnieni do przetwarzania danych osobowych w zakresie dotyczącym zgłoszeń o naruszeniu prawa?
6. Zgodnie z art. 34 ust. 4 ustawy gdy z treści pisma będącego skargą (art. 227 kodeksu postępowania administracyjnego) wynika, że jest ono zgłoszeniem zewnętrznym, stosuje się do niego przepisy dotyczące tych zgłoszeń. Nie można zatem wykluczyć, że pismo mogące być zgłoszeniem zewnętrznym zostanie zatytułowane przez autora jako skarga i trafi ono do komórki zajmującej się skargami. Czy w związku z tym, pracownicy komórki zajmującej się skargami winni być upoważnieni do przetwarzania danych osobowych w zakresie dotyczącym zgłoszeń o naruszeniu prawa?
7. Czy upoważnienie, o którym mowa w pyt. 5 i 6 w zakresie czasu jego obowiązywania może być wydane bezterminowo?
8. W projektach PZW i PZZ przewidziano, że weryfikacja zgłoszenia może nastąpić w drodze kontroli przeprowadzonej w trybie odrębnych przepisów (zarządzenie w sprawie kontroli). Czy jeżeli:
a) pracownik przeprowadzający kontrolę nie będzie mieć udostępnionej treści zgłoszenia,
b) upoważnienie do kontroli zostanie sformułowane w sposób problemowy, tj. poprzez wskazanie obszaru podlegającego badaniu (np. prawidłowość udzielania bonifikat przy przekształceniu prawa wieczystego użytkowania na własność), zostanie spełniony wymóg ochrony poufności tożsamości sygnalisty, a pracownik prowadzący kontrolę nie musi posiadać upoważnienia do przetwarzania danych osobowych w zakresie dotyczącym zgłoszeń o naruszeniu prawa?