Procedura obsługi zgłoszeń wewnętrznych
- Prawo
dane
- Kategoria
regulamin
- Instrukcja
Należy rozpocząć od uzupełnienia nazwy dokumentu, wpisując "Procedura obsługi zgłoszeń wewnętrznych". Następnie należy dodać treść dodatkową, np. postanowienia dotyczące ochrony sygnalistów, odnosząc się do polityk prywatności i regulacji wewnętrznych. W sekcji "Zasady ogólne" należy wskazać podmiot realizujący zadania związane z ochroną sygnalistów. Należy uzupełnić datę i sygnaturę ustawy o ochronie sygnalistów. Należy powtórzyć nazwę podmiotu i dodać, że jest administratorem danych osobowych, uzupełniając numer artykułu i punktu rozporządzenia Parlamentu Europejskiego i Rady, jego datę, opis oraz sygnaturę (RODO). Należy wskazać artykuł RODO dotyczący zasad ochrony danych osobowych, a także konkretne zasady, artykuły, ustępy i litery dotyczące tych zasad. W sekcji "Obowiązki administratora" należy określić rodzaj środków stosowanych przez administratora w celu ochrony danych i wskazać, kogo dane są chronione. Należy określić formę upoważnienia do przetwarzania danych osobowych oraz zobowiązanie osób upoważnionych. Należy wskazać, kogo administrator informuje o zasadach ochrony danych osobowych i dodać informację o klauzulach. W sekcji "Obsługa zgłoszeń wewnętrznych" należy wskazać osobę wyznaczoną do przyjmowania zgłoszeń wewnętrznych. Należy opisać sposoby składania zgłoszeń naruszenia prawa. Należy dodać informację o zgodzie na ujawnienie tożsamości. W sekcji "Dostęp do danych w zgłoszeniu" należy wskazać, komu mogą być udostępnione dane i na jakiej podstawie prawnej, określając, co określa ta podstawa. Należy wskazać, komu będą udostępnione dane i w jakim przypadku. Należy określić, komu administrator ujawnia dane sygnalisty i pod jakimi warunkami. W sekcji "Realizacja praw osób, których dane dotyczą" należy wskazać, do kogo kierowana jest klauzula informacyjna oraz numer ustępów z ograniczeniami. Należy wymienić ograniczenia w realizacji praw osób, których dane dotyczą, powołując się na odpowiednie artykuły i ustępy ustawy o ochronie sygnalistów. W sekcji "Czas przechowywania i usuwanie danych osobowych" należy określić okres przechowywania danych osobowych i od kiedy jest liczony. Należy wskazać, w jaki sposób zebrane dane osobowe są usuwane przez administratora.
- Dane
co określa podstawa prawna, data, do kogo kierowana jest klauzula, forma upoważnienia, informacja o klauzulach, informacja o zgodzie na ujawnienie tożsamości, kogo dane, kogo informuje, komu będą udostępnione dane, komu mogą być udostępnione dane, komu ujawnia dane, kto odbiera zgłoszenia, literka, nazwa dokumentu, numer, od kiedy liczony jest okres, ograniczenie 1, ograniczenie 2, okres, opis rozporządzenia, podmiot, podstawa prawna, rodzaj środków, sposób 1, sposób 2, sposób 3, sygnatura, treść dodatkowa, w jaki sposób zebrane, w jakim przypadku, warunki ujawnienia danych, zasada 1, zasada 2, zobowiązanie
Dokument „Procedura obsługi zgłoszeń wewnętrznych” określa zasady przetwarzania zgłoszeń wewnętrznych dotyczących ochrony sygnalistów. Dokument szczegółowo reguluje obowiązki administratora danych oraz procedury obsługi zgłoszeń wewnętrznych.
[NAZWA DOKUMENTU]
[TREŚĆ DODATKOWA - np. Postanowienia dotyczące ochrony sygnalistów do polityk prywatności i regulacji wewnętrznych]
I. Zasady ogólne
1. [PODMIOT] realizuje zadania związane z ochroną sygnalistów, zgodnie z przepisami ustawy z dnia [DATA] r. o ochronie sygnalistów ([SYGNATURA]).
2. [PODMIOT] (dalej Podmiot lub Administrator) jest administratorem danych osobowych w rozumieniu art. [NUMER] pkt [NUMER] rozporządzenia Parlamentu Europejskiego i Rady (UE) [NUMER]/[NUMER] z [DATA] r. ([OPIS ROZPORZĄDZENIA]) ([SYGNATURA]) – dalej RODO, przetwarzanych w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych.
3. Podmiot, po uzyskaniu zgłoszenia, przetwarza je zgodnie z zasadami ochrony danych osobowych, o których mowa w art. [NUMER] RODO, w szczególności zgodnie z zasadą [ZASADA 1] (art. [NUMER] ust. [NUMER] lit. [LITERKA] RODO) oraz zasadą [ZASADA 2] (art. [NUMER] ust. [NUMER] lit. [LITERKA] RODO), w zakresie niezbędnym do weryfikacji zgłoszenia i podjęcia ewentualnych działań następczych.
II. Obowiązki administratora
1. Administrator stosuje odpowiednie środki [RODZAJ ŚRODKÓW], o których mowa w art. [NUMER] RODO, zapewniające ochronę danych [KOGO DANE]. Administrator zapewnia ochronę poufności danych osobowych [KOGO DANE].
2. Administrator zapewnia, że dostęp do danych osobowych zawartych w zgłoszeniu następuje wyłącznie w odniesieniu do osób upoważnionych przez niego, w formie [FORMA UPOWAŻNIENIA], do przetwarzania danych osobowych, a osoby upoważnione zobowiązały się do [ZOBOWIĄZANIE].
3. Administrator informuje [KOGO INFORMUJE] o zasadach ochrony ich danych osobowych. [INFORMACJA O KLAUZULACH].
III. Obsługa zgłoszeń wewnętrznych
1. Do przyjmowania zgłoszeń wewnętrznych został/a wyznaczona przez Administratora: [KTO ODBIERA ZGŁOSZENIA].
2. Zgłoszenie naruszenia prawa należy składać w następujący sposób:
1) [SPOSÓB 1]
2) [SPOSÓB 2]
3) [SPOSÓB 3]
3. [INFORMACJA O ZGODZIE NA UJAWNIENIE TOŻSAMOŚCI]
IV. Dostęp do danych w zgłoszeniu
1. Administrator ujawnia dane sygnalisty wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa.
2. Dane osobowe mogą być udostępnione [KOMU MOGĄ BYĆ UDOSTĘPNIONE DANE] na podstawie [PODSTAWA PRAWNA], określającej w szczególności [CO OKREŚLA PODSTAWA PRAWNA]. Administrator zapewnia, że taki podmiot zostanie zweryfikowany w celu ustalenia, czy zapewnia odpowiedni poziom ochrony danych osobowych.
3. Dane osobowe będą udostępniane [KOMU BĘDĄ UDOSTĘPNIONE DANE] w przypadku [W JAKIM PRZYPADKU].
4. Administrator ujawnia dane sygnalisty [KOMU UJAWNIA DANE], jeżeli [WARUNKI UJAWNIENIA DANYCH].
V. Realizacja praw osób, których dane dotyczą
1. Administrator zapewnia realizację praw osób, których dane są przetwarzane w ramach obsługi zgłoszeń sygnalistów, wskazanych w treści klauzuli informacyjnej [DO KOGO KIEROWANA JEST KLAUZULA], z zastrzeżeniem ust. [NUMER].
2. Realizacja niektórych praw osób, których dane dotyczą, następuje z ograniczeniami, o których mowa w art. [NUMER] ust. [NUMER] i [NUMER] ustawy o ochronie sygnalistów:
1) [OGRANICZENIE 1]
2) [OGRANICZENIE 2]
VI. Czas przechowywania i usuwanie danych osobowych
1. Dane osobowe, przetwarzane w ramach systemu zgłoszeń wewnętrznych, będą przechowywane przez okres [OKRES] od [OD KIEDY LICZONY JEST OKRES].
2. Administrator nie zbiera danych osobowych, które nie są niezbędne do rozpatrywania zgłoszenia. Administrator usuwa dane osobowe zebrane [W JAKI SPOSÓB ZEBRANE].
Procedura obsługi zgłoszeń wewnętrznych precyzyjnie określa sposób przyjmowania zgłoszeń, dostęp do danych oraz czas przechowywania informacji. Dokument zapewnia zgodność z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.