Informacje
Zgodnie z Dyrektywą zgłoszeń mogą dokonywać osoby pracujące w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym:
a) osoby posiadające status pracownika w rozumieniu art. 45 ust. 1 TFUE, w tym urzędników służby cywilnej,
b) osoby posiadające status osób prowadzących działalność na własny rachunek w rozumieniu art. 49 TFUE,
c) akcjonariusze lub wspólnicy oraz osoby będące członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkami niewykonawczymi, a także wolontariusze i stażyści, bez względu na to czy otrzymują oni wynagrodzenie,
d) osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców,
e) osoby, których stosunek pracy ma zostać dopiero nawiązany, w przypadku gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy.
Zgodnie z obowiązującą Dyrektywą zgłoszenia dotyczyć mogą:
1) zamówień publicznych,
2) usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu,
3) bezpieczeństwa produktów i ich zgodności z wymogami,
4) bezpieczeństwa transportu,
5) ochrony środowiska,
6) ochrony radiologicznej i bezpieczeństwa jądrowego
7) bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
8) zdrowia publicznego,
9) ochrony konsumentów,
10) ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych,
11) naruszeń mających wpływ na interesy finansowe Unii, o których mowa w art. 325 TFUE i określone szczegółowo w stosownych środkach unijnych,
12) naruszeń dotyczących rynku wewnętrznego, o którym mowa w art. 26 ust. 2 TFUE, w tym naruszenia unijnych zasad konkurencji i pomocy państwa, jak również naruszenia dotyczące rynku wewnętrznego w odniesieniu do działań, które stanowią naruszenie przepisów o podatku od osób prawnych lub do praktyk mających na celu uzyskanie korzyści podatkowej sprzecznej z przedmiotem lub celem mających zastosowanie przepisów o podatku od osób prawnych.
Warunki objęcia ochroną osób dokonujących zgłoszenia
Osoby dokonujące zgłoszenia kwalifikują się do objęcia ochroną na mocy Dyrektywy, pod warunkiem że:
a) miały uzasadnione podstawy, by sądzić, że będące przedmiotem zgłoszenia informacje na temat naruszeń są prawdziwe w momencie dokonywania zgłoszenia i że informacje takie są objęte zakresem stosowania niniejszej dyrektywy oraz
b) dokonały zgłoszenia wewnętrznego zgodnie z art. 7 albo zgłoszenia zewnętrznego zgodnie z art. 10 lub dokonały ujawnienia publicznego zgodnie z art. 15 Dyrektywy.
Informacja o przetwarzaniu danych osobowych Sygnalisty
Zgodnie z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…) („Rozporządzenie Ogólne”, dalej RODO) firma Norlys S.A. informuje, że:
- Administratorem Pani/Pana danych osobowych jest Norlys S.A. z siedzibą w Nowym Sączu, przy ul.Zawiszy Czarnego 7, 33-300 Nowy Sącz; NIP: PL 734 00 19 367.
- Pani/Pana dane osobowe będą przetwarzane w celach związanych ze zgłaszanymi przypadkami naruszenia prawa, na podstawie: art. 6 ust. 1 lit. e) RODO, czyli wykonania zadania realizowanego w interesie publicznym, jakim jest analiza przesłanego zgłoszenia naruszenia prawa oraz podjęcie przez UJ działań następczych wynikających z przepisów Dyrektywy Parlamentu Europejskiegoi Rady (UE) 2019/1937 z dnia 3 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
- Administrator danych pozyskał Pani/Pana dane osobowe: bezpośrednio od Pani/Pana, w momencie zgłoszenia przez Panią/Pana naruszenia prawa, o którym mowa w pkt. 3 powyżej; od osoby, która dokonała zgłoszenia naruszenia prawa, o którym mowa w pkt. 3 powyżej w związku z realizacją zgłoszenia. Zakres Pani/Pana danych osobowych może obejmować: imię i nazwisko, stanowisko, miejsce pracy, dane kontaktowe oraz inne dane niezbędne do rozpatrzenia zgłoszenia naruszenia prawa i podane przez osobę zgłaszającą naruszenie.
- Pani/Pana dane osobowe przechowuje się nie dłużej, niż jest to koniecznei proporcjonalne, aby zapewnić zgodność z wymogami ustanowionymiw Dyrektywie, o której mowa powyżej lub innymi wymogami ustanowionymi w prawie unijnym, lub krajowym.
- Administrator zapewnia poufność Pani/Pana danych osobowych, w związku z otrzymanym zgłoszeniem. Pani/Pana dane osobowe będą przetwarzane zgodnie z zasadami określonymi w art. 5 RODO, w tym w szczególności zgodnie z zasadą minimalizacji danych osobowych, czyli będą przetwarzane w minimalnym zakresie pozwalającym na realizację celu ich przetwarzania jakim jest rozpatrzenie zgłoszenia i podjęcie działań następczych. Pani/Pana dane będą przetwarzane tylko przez upoważnione osoby rozpatrujące zgłoszenie zobowiązane do zachowania jego poufności. Pani/Pana dane mogą być udostępnione jedynie podmiotom uprawnionym do tego na podstawie przepisów prawa, oraz podmiotom, którym administrator powierzył przetwarzanie danych osobowych.
- Posiada Pani/Pan prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje Pani/Panu także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
- Przysługuje Pani/Panu prawo wniesienia skargi na realizowane przez Administratora przetwarzanie do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).
- Pani/Pana dane osobowe nie będą udostępnione do państwa trzeciego lub organizacji międzynarodowej.
- Pani/Pana dane osobowe nie będą podlegały profilowaniu lub zautomatyzowanemu podejmowaniu decyzji.
- Podanie danych jest dobrowolne.