Am 7. August organisierte der Präsident der polnischen Datenschutzbehörde (UODO) zusammen mit weiteren Mitgliedern der Behörde und externen Experten ein Seminar um Unternehmen, bei der Umsetzung in ihren Geschäftsprozessen zu unterstützen. Die wichtigsten Diskussionspunkte sind hier zusammengefasst:
Erweiterung der Definition des Whistleblowers
Während des Seminars wurde klargestellt, dass die Identität eines Whistleblowers nicht auf seinen Vor- und Nachnamen beschränkt ist. Zur Identität gehören auch alle Daten, die den Hinweisgeber indirekt identifizieren können, wie sein Arbeitsplatz.
Arten von Meldungen, die eingereicht werden können
Fragen über die Form, in der Meldungen eingereicht werden können und ob verbale Kommunikationsmethoden wie Telefonanrufe, obwohl kontrovers, akzeptabel sind, wurden gestellt. Wichtig ist allerdings, dass Hinweisgeber unabhängig von der Art der Meldung sicher sein können, dass ihre Identität nicht gefährdet wird.
Mehr Klarheit über die Aufbewahrungszeit für personenbezogene Daten
Der Vortrag befasste sich auch mit klaren Verfahren zur Datenspeicherung, da das Hinweisgeberschutzgesetz in diesem Bereich Ambiguitäten mit sich bringt. Die Aufbewahrungsfrist, die für jede Meldung eines Verstoßes berechnet wird, kann je nach gemeldetem Verstoß variieren, was es für Unternehmen schwierig macht, einheitliche Prozesse einzusetzen.
Was Sie jetzt tun können
Wenn Ihr Unternehmen in den EU-Mitgliedstaaten tätig ist und mehr als 50 Mitarbeiter beschäftigt, sind Sie verpflichtet, einen sicheren und vertraulichen Kanal für die Meldung von Missständen einzurichten.
Die Whistleblower-Software von consentmanager bietet Ihnen umfassende Unterstützung bei der Einhaltung der EU-Whistleblower-Richtlinie, darunter:
- Sicheres und anonymes Speichern von Meldungen
- Verwaltung eingehender Meldungen
- Einrichtung sicherer Meldekanäle
Beginnen Sie hier auf unserer dedizierten Seite zur Whistleblower-Software.