ZGŁASZANIE NIEPRAWIDŁOWOŚCI LUB NADUŻYĆ PRZEZ SYGNALISTĘ
Podstawa prawna
- art. 8 ust. 1, w związku z art. 8 ust. 9 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
Osoba przyjmująca zgłoszenia
- GŁÓWNY ADMINISTRATOR
Procedura dokonywania zgłoszeń
Sygnalista może dokonać zgłoszenia:
- elektronicznie, za pomocą poczty elektronicznej, na adres e-mail: sygnalista@dpswfalmierowie.pl
- pisemnie na adres: Dom Pomocy Społecznej w Falmierowie Falmierowo 1, 89-311 Falmierowo, z dopiskiem „Komisja ds. naruszeń-SYGNALISTA”
Zaleca się, aby zgłoszeń dokonywać na formularzu stanowiącym załącznik do procedury znajdującego się w poniższym linku.
- Formularz Zgłoszeniowy
2. Zarządzenie nr 11/2024 r.
INFORMACJA
dla sygnalistów o zasadach ochrony danych osobowych
(na podstawie art. 48 ust. 6 ustawy o ochronie sygnalistów)
- Ochrona poufności
Administrator Danych Osobowych: Dom Pomocy w Rzadkowie zapewnia, że dostęp do danych osobowych sygnalisty uzyskują tylko osoby upoważnione.
- Zgoda na ujawnienie tożsamości
Sygnalista może wyrazić zgodę na ujawnienie danych osobowych umożliwiających ustalenie jego tożsamości. W przypadku wyrażenia zgody przez sygnalistę, administrator będzie informował osoby wskazane w zgłoszeniu o podaniu ich danych przez sygnalistę (w ramach realizacji obowiązku informacyjnego z art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) – dalej RODO. lub w ramach realizacji przez te osoby prawa dostępu do danych osobowych).
- Wyjątek dotyczący zgody
Zgoda sygnalisty nie jest wymagana w sytuacji, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.
Przed takim ujawnieniem danych osobowych sygnalisty, właściwy organ publiczny lub właściwy sąd powiadamia o tym sygnalistę, przesyłając w postaci papierowej lub elektronicznej wyjaśnienie powodów ujawnienia jego danych osobowych, chyba że takie powiadomienie zagrozi postępowaniu wyjaśniającemu lub postępowaniu przygotowawczemu, lub sądowemu.
- Niezbędność i minimalizacja
Podmiot publiczny przetwarza dane osobowe w minimalnym zakresie, tj. niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego.
- Przechowywanie i usuwanie danych
Podmiot prawny przechowuje dane osobowe, które przetwarza w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo – administracyjnych.
Administrator zbiera tylko dane niezbędne. Dane niemające znaczenia dla zgłoszenia, nie są zbierane a w razie przypadkowego zebrania są usuwane bez zbędnej zwłoki.
- Informowanie osób wskazanych w zgłoszeniu
Administrator informuje osoby wskazane w zgłoszeniu lub osoby, których dotyczy zgłoszenie, na podstawie art. 14 RODO, o zasadach przetwarzania ich danych osobowych, z wyłączeniem informacji o źródle danych osobowych, chyba, że sygnalista nie spełnia warunków wskazanych w art. 6 ustawy albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.
- Ograniczenie w realizacji prawa dostępu do danych osobowych
Administrator realizuje prawo dostępu do danych osobowych osób wskazanych w zgłoszeniu lub osób, których dotyczy zgłoszenie, z wyłączeniem informacji o źródle danych osobowych, chyba, że e sygnalista nie spełnia warunków wskazanych w art. 6 ustawy albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.
- Przechowywanie danych osobowych w zakresie zgłoszeń zewnętrznych
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia zewnętrznego oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Rzecznika Praw Obywatelskich przez okres 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo-administracyjnych.
- Zasady ochrony danych osobowych
Administrator zapewnia, że dane osobowe będą:
- przetwarzane zgodnie z prawem, rzetelnie i przejrzyście (zasada zgodności z prawem, rzetelności i przejrzystości z art. 5 ust. 1 lit. a) RODO,
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu z art. 5 ust. 1 lit. b) RODO),
- adekwatne, stosowne, ograniczone do tego co niezbędne (zasada minimalizacji z art. 5 ust. 1 lit. c) RODO),
- prawidłowe i w razie potrzeby uaktualniane (zasada prawidłowości z art. 5 ust. 1 lit. d) RODO),
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż niezbędny do celów przetwarzania (zasada prawidłowości z art. 5 ust. 1 lit. e) RODO),
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych (zasada integralności i poufności z art. 5 ust. 1 lit. f) RODO).
- Realizacja obowiązku informacyjnego wobec sygnalisty
KLAUZULA INFORMACYJNA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH SYGNALISTY (art. 13 ust. 1 i 2 RODO*)
- Administratorem danych osobowych jest Dom Pomocy Społecznej w Falmierowie, Falmierowo 1, 89-311 Falmierowo, dyrektor@dpswfalmierowie.pl w imieniu, którego działa Dyrektor tego Domu.
- Administratorzy Danych wyznaczyli Inspektora Ochrony Danych, z którym można się kontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych, poprzez pocztę elektroniczną: iodo@sys-it.pl lub korespondencyjnie na adres DPS
- Dane osobowe będą przetwarzane na podstawie:
- art. 6 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) – dalej RODO – obowiązek administratora, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928), w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych,
- art. 9 ust. 2 lit. g) RODO w związku z przepisami ustawy o ochronie sygnalistów, jeżeli takie dane osobowe zawarte są w zgłoszeniu sygnalisty.
/Przetwarzanie danych w zakresie danych nadmiarowych (tj. danych niebędących niezbędnymi danymi do rozpatrzenia zgłoszenia), ale wskazanych z własnej inicjatywy: Pani/Pana dane przetwarzane są na podstawie: art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO, tj. przetwarzanie danych i danych szczególnej kategorii następuje na podstawie zgody osoby, której dane dotyczą lub jej przedstawiciela ustawowego/.
- Pani/Pana dane osobowe, nie podlegają ujawnieniu nieupoważnionym osobom (tzn. osobom spoza zespołu odpowiedzialnego za prowadzenie postępowania w zgłoszonej sprawie), chyba że za Pani/Pana wyraźną zgodą (art. 6 ust. 1 lit. a RODO)
- Dane osobowe będą udostępniane wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa. Dane osobowe będą udostępnione podmiotom zapewniającym, na podstawie umów zawartych przez administratora, obsługę działalności administratora (np. dostawcy usług informatycznych). Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń wewnętrznych. Dane osobowe będą udostępniane odrębnym administratorom, tj. właściwym organom, w przypadku podejmowania działań następczych.
- Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
- Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia w przypadkach przewidzianych przepisami prawa oraz ograniczenia przetwarzania.
- Prawo do sprzeciwu: W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- Posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
- Podanie danych jest dobrowolne, jednakże niezbędne do przyjęcia i rozpatrzenia zgłoszenia. Jeśli nie poda Pan/i danych kontaktowych, nie będziemy mogli potwierdzić przyjęcia zgłoszenia oraz informować o przebiegu naszych działań, związanych z tym zgłoszeniem.
Kontakt do rzecznika Praw Obywatelskich:
Do Rzecznika Praw Obywatelskich możne się zgłosić każdy, kto uważa, że państwo naruszyło jego prawa, że jest nierówni traktowany.
Informacyjna infolinia obywatelska: 800 676 676, biurorzecznika@brpo.gov.pl
Adres korespondencyjny: Biuro Rzecznika Praw Obywatelskich, al. Solidarności 77
00-090 Warszawa
Istnieje także możliwość przesyłania zgłoszenia w języku migowym, anonimowym poprzez formularz kontaktowy na stronie lub osobiście w jednym z oddziałów.
*RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).