Przejdź do głównej treści Wymagane polskim prawem (Ustawa o ochronie sygnalistów) dla organizacji z ponad 50 pracownikami

Ocena skutków dla ochrony danych (DPIA) dla systemu sygnalistów #

Ostatnia aktualizacja: 2026-06-20.

Uruchomienie wewnętrznego kanału zgłoszeń jest dla większości organizacji pierwszym przypadkiem rutynowego przetwarzania szczególnie wrażliwych danych osobowych o wysokim ryzyku. Zgodnie z art. 35 RODO przetwarzanie, które może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, wymaga przeprowadzenia oceny skutków dla ochrony danych (DPIA) przed jego rozpoczęciem. Kanały zgłoszeń sygnalistów należą wprost do tej kategorii, a większość krajowych organów nadzorczych umieszcza je na wykazach przetwarzania obowiązkowo objętego DPIA.

Niniejsza strona to wstępnie wypełniona DPIA, którą można dostosować do własnego wdrożenia EthicsPortal. Jest zgodna ze strukturą art. 35 ust. 7 RODO oraz z szablonem DPIA Europejskiej Rady Ochrony Danych (EROD) i zawiera środki techniczne i organizacyjne, które EthicsPortal zapewnia jako podmiot przetwarzający.

To materiał wyjściowy, a nie gotowa ocena. Administrator — czyli Państwa organizacja — jest właścicielem DPIA i ją podpisuje. EthicsPortal jest podmiotem przetwarzającym i dostarcza poniższe informacje w celu wsparcia, zgodnie z art. 28 ust. 3 lit. f RODO oraz §6.7 naszej Umowy powierzenia (DPA) . Nie stanowi to porady prawnej. Przed wykorzystaniem powinien ją zweryfikować i dostosować Państwa inspektor ochrony danych lub radca prawny.


Podział ról #

RolaStronaOdpowiedzialność za DPIA
AdministratorPaństwa organizacjaJest właścicielem DPIA, wypełnia ją i podpisuje. Określa cele, retencję i osoby obsługujące zgłoszenia.
Podmiot przetwarzającyEthicsPortalDostarcza opis przetwarzania oraz poniższe środki techniczne i organizacyjne, a na żądanie uczestniczy w ocenie.
OceniającyPaństwa IOD (lub osoba znająca przetwarzanie, najlepiej inna niż osoba za nie odpowiedzialna)Przeprowadza ocenę i ją zatwierdza.

Jak korzystać z tego szablonu #

  1. Skopiuj poniższe sekcje do własnego rejestru DPIA (lub do szablonu EROD ).
  2. Dostosuj wiersze dotyczące zakresu, retencji i odbiorców do swojej konfiguracji w EthicsPortal.
  3. Dodaj ryzyka właściwe dla Państwa organizacji (np. regulacje branżowe lub obowiązki wobec rady pracowników).
  4. Poproś IOD o odnotowanie decyzji o ryzyku szczątkowym i zatwierdzenie.
  5. Aby zachować kopię, użyj funkcji przeglądarki Drukuj → Zapisz jako PDF.

Część A — Opis przetwarzania #

(art. 35 ust. 7 lit. a RODO — charakter, zakres, kontekst i cel)

PozycjaOpis
CelPrzyjmowanie, obsługa i działania następcze wobec zgłoszeń naruszeń, zgodnie z Dyrektywą UE 2019/1937, jej krajową transpozycją oraz wewnętrznymi standardami etycznymi.
Podstawa prawnaWypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) wynikającego z krajowej transpozycji Dyrektywy 2019/1937; dla danych szczególnych kategorii — art. 9 ust. 2 lit. g RODO (ważny interes publiczny).
Charakter przetwarzaniaZbieranie, przechowywanie, bezpieczna dwustronna komunikacja, zarządzanie sprawami oraz usuwanie danych zgłoszeń po wyznaczonym terminie.
Kategorie danych osobowychOpcjonalna tożsamość sygnalisty (imię i nazwisko, e-mail, telefon — nigdy obowiązkowe); treść zgłoszenia; wiadomości między sygnalistą a prowadzącym; załączniki; dane kont prowadzących i administratorów; jednokierunkowo zahaszowane kody dostępu. Zob. §3 DPA .
Dane szczególnych kategorii / wrażliweMogą incydentalnie pojawić się w polach tekstowych zgłoszeń (np. zdrowie, przynależność związkowa, zarzuty karne). Nie da się ich z góry przewidzieć; ograniczane przez kontrolę dostępu, szyfrowanie i minimalizację.
Osoby, których dane dotycząSygnaliści (mogą być anonimowi), osoby wskazane w zgłoszeniu, prowadzący sprawy, administratorzy. Zob. §4 DPA .
OdbiorcyWyznaczeni prowadzący sprawy; opcjonalnie zewnętrzny prowadzący postępowanie (np. kancelaria) dodany przez Administratora. Brak innych odbiorców.
RetencjaKonfigurowana przez Administratora: 12, 24, 36, 48 lub 60 miesięcy po zamknięciu sprawy, następnie automatyczne trwałe usunięcie. Zob. §5 DPA .
Lokalizacja danych / transferyHosting w całości w UE (Hetzner, Norymberga, Niemcy). Żadne dane zgłoszeń nie opuszczają UE. Zob. podwykonawcy .
Zautomatyzowane decyzje / AIBrak. Treść zgłoszeń nigdy nie jest przekazywana do żadnej usługi AI/LLM; brak profilowania i decyzji automatycznych. Zob. §6.10 DPA .

Część B — Niezbędność i proporcjonalność #

(art. 35 ust. 7 lit. b RODO)

Przetwarzanie jest niezbędne, ponieważ prowadzenie wewnętrznego kanału zgłoszeń jest obowiązkiem prawnym objętych nim organizacji na mocy krajowej transpozycji Dyrektywy 2019/1937. Jest proporcjonalne, ponieważ EthicsPortal został zaprojektowany tak, aby zbierać minimum danych i wzmacniać prawa osób, których dane dotyczą:


Część C — Ryzyka i środki #

(art. 35 ust. 7 lit. c RODO — ryzyka dla praw i wolności osób oraz środki je adresujące)

Prawdopodobieństwo i dotkliwość ocenia się przed zastosowaniem środków; ostatnia kolumna to ryzyko szczątkowe po zastosowaniu środków zapewnianych przez EthicsPortal. Dostosuj je do własnej konfiguracji.

#Czynność przetwarzaniaRyzyko dla osóbPrawdopodob.DotkliwośćŚrodki w EthicsPortalRyzyko szczątkowe
1Złożenie zgłoszeniaSygnalista chcący zachować anonimowość zostaje zidentyfikowanyŚrednieWysokaBrak obowiązkowych pól kontaktowych; adres IP nigdy nieprzechowywany; metadane plików usuwane; nagrania głosowe nieodwracalnie anonimizowane, a oryginał usuwanyZredukowane
2Przyjęcie zgłoszeniaZgłoszone zostają nadmiarowe lub błędne dane osób trzecichŚrednieŚredniaWskazówki minimalizacji na formularzu; dostęp tylko dla wyznaczonych prowadzących; konfigurowalna retencja z autousuwaniemZredukowane
3Kontakt zwrotny z sygnalistąWiadomości w sprawie odczytuje ktoś inny niż sygnalistaNiskieWysokaDostęp powrotny wymaga dwóch składników — numeru sprawy i wybranego przez sygnalistę 6-cyfrowego kodu PIN przechowywanego wyłącznie jako skrót; skrzynka chroniona sesjąZredukowane
4Przypisanie do prowadzącegoDo sprawy uzyskuje dostęp osoba inna niż wyznaczony prowadzącyNiskieWysokaKontrola dostępu oparta na rolach; przypisanie per zgłoszenie; uwierzytelnianie dwuskładnikowe kont prowadzących/administratorów; pełny dziennik audytu; automatyczne wygaszanie sesjiZredukowane
5Włączenie strony zewnętrznej (np. kancelarii)Zewnętrzny prowadzący postępowanie uzyskuje nadmierny dostępNiskieWysokaRola audytora tylko do odczytu; jawne nadawanie dostępu per konto przez administratora; cały dostęp rejestrowany w dziennikuZredukowane
6Notatki i dane sprawy w spoczynkuPrzechowywana treść zgłoszenia zostaje ujawniona w wyniku naruszeniaNiskieWysokaNiedeterministyczne szyfrowanie w spoczynku treści, tożsamości i wiadomości; hosting wyłącznie w UE na infrastrukturze ISO/IEC 27001Zredukowane
7Konflikt interesówOsoba wskazana w zgłoszeniu jest jednocześnie prowadzącym/administratorem i może je zatuszowaćŚrednieWysokaPrzypisanie wielu prowadzących; dziennik audytu tylko-do-dopisywania; rola audytora do nadzoru; wskazówki wdrożeniowe, aby dostęp miała więcej niż jedna osobaZredukowane
8ZałącznikiDo systemu trafia złośliwe oprogramowanie lub ukryte metadaneŚrednieŚredniaSkanowanie antywirusowe (ClamAV) każdego przesłanego pliku z aktualizacją sygnatur; automatyczne usuwanie EXIF/GPS/autoraZredukowane
9Retencja i usuwanieDane przechowywane dłużej niż zgodnie z prawemŚrednieŚredniaRetencja ustawiana przez Administratora (12–60 mies.) z automatycznym trwałym usunięciem po zamknięciu; nieaktywne sprawy zamykają się automatycznie, by uruchomić bieg terminuZredukowane
10Hosting i podwykonawcyTransfer danych poza UE lub do nieujawnionej stronyNiskieWysokaWszystkie dane zgłoszeń w UE; imienna lista podwykonawców; 30-dniowe wyprzedzenie i prawo sprzeciwu wobec zmian (§6.4 DPA ); brak podwykonawcy AIZredukowane
11NaruszenieNaruszenie nie zostaje zgłoszone AdministratorowiNiskieWysokaUmowne zgłoszenie naruszenia bez zbędnej zwłoki i w ciągu 72 godzin (§6.6 DPA )Zredukowane

Część D — Wynik i zatwierdzenie #

Dla standardowego wdrożenia z zastosowaniem powyższych środków ryzyko szczątkowe dla każdej czynności jest zredukowane do poziomu akceptowalnego, a uprzednia konsultacja z organem nadzorczym na podstawie art. 36 RODO co do zasady nie jest wymagana. Jeżeli po zastosowaniu tych środków Państwa własna ocena nadal wskazuje wysokie ryzyko szczątkowe — np. z powodu dodanego przetwarzania właściwego dla Państwa branży — przed rozpoczęciem przetwarzania należy skonsultować się z organem nadzorczym.

PoleWpis
Ocenę przeprowadził(a)_________________________
Rola_________________________
Data_________________________
Opinia IOD_________________________
Decyzja o ryzyku szczątkowym☐ Zaakceptowane ☐ Dalej zredukowane ☐ Wymagana uprzednia konsultacja
Data przeglądu_________________________

Szablony referencyjne #


Powiązane #

Ostatnia aktualizacja: