Как се гарантира защитата на личните данни при използване на система за подаване на сигнали за нарушения (whistleblowing)?

Бърз отговор

Защитата на данните при подаване на сигнали за нарушения (whistleblowing) се гарантира чрез задължението на работодателя да приеме строги вътрешни правила и процедури. Отделно, законът изисква заседанията на Комисията за защита на личните данни (КЗЛД), свързани със защита на подаващите сигнали лица, да бъдат изцяло закрити.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Вътрешни процедури на работодателя

Подаването на сигнали за корупция или вътрешни нарушения (т.нар. whistleblowing) изисква максимална дискретност, за да не бъде уволнен или репресиран подателят.

Съгласно чл. 25и, ал. 1, т. 1 от Закона за защита на личните данни (ЗЗЛД), всеки работодател (в качеството си на администратор на данни) е длъжен да приеме конкретни вътрешни правила и процедури при използването на системи за докладване на нарушения.

В допълнение, когато сигналите касаят нарушения, извършени чрез нелегални системи с Изкуствен интелект, чл. 87 от Регламент (ЕС) 2024/1689 (Акт за ИИ) също гарантира изрично, че спрямо подаващите сигнали лица се прилагат строгите защити на европейската Директива (ЕС) 2019/1937.

Закрити заседания на надзорния орган

Държавата също пази в тайна самоличността на участниците. Съгласно чл. 9, ал. 5 от ЗЗЛД, заседанията на Комисията за защита на личните данни, на които се разглеждат и вземат решения по казуси в изпълнение на Закона за защита на лицата, подаващи сигнали, са абсолютно закрити за външни лица.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.