报告的保密性
与此同时,许多各类组织已经适应了《吹哨人保护法》,并忙于实施新的保密举报程序标准,因为根据《加强吹哨人保护法》(《吹哨人保护法》-HinSchG)的规定设立举报办公室的实施期限最迟将于2023年12月17日结束。但众所周知,处理有关可报告事件的敏感报告的标准并不只存在于《吹哨人保护法》的框架内。只要不违反相应的法律最低要求,组织可以承诺在其自身的合规法规框架内运营报告中心。例如,早在《HinSchG》生效或《欧盟举报指令》通过之前,较大的公司就已经定期设立自己的内部报告点,以确保有效发现和预防违规行为。莱茵兰-普法尔茨州数据保护和信息安全专员在其第 31 份年度报告中观察到了这一主题。
透明度太高了!
他报告称,在多次发生的案件中,当举报人的姓名被透露给被告时,就发生了明显的数据保护违规行为。在一个备受瞩目的案件中,一名员工在与其主管的保密谈话中透露了有关工作场所性骚扰的敏感信息。
据称,此后不久,该主管还根据服务协议通知了被告,被告随后对举报员工提起了法律诉讼。然而,服务协议并未规定告知被告举报人的姓名。根据规定,这只有在得到记者同意的情况下才有可能。
LfDI 莱茵兰-普法尔茨州认为,这违反了 GDPR 第 5(1)(c)条、第 6(1)(a)条、第 9(1)(a)条和第 88 条以及服务协议。
更大的图景
最初看来,考虑到《1989 年数据保护条例》的透明度要求,对数据主体进行指示(例如在本案中记录可能导致调查的事实)是必要的,这是可以理解的。 GDPR 第 5(1)(a)条。
本案不仅为服务协议提供了参考框架,而且表明服务协议应在适当情况下更明确地处理个别条款中明显的冲突。 《吹哨人保护法》也明确禁止被告人就此类案件接受指示。您可以在此处阅读在哪些情况下应放弃被告人的指示。
原则上必须根据《HinSchG》第 8 条第 1 款第 1 项对举报人的身份保密。在《HinSchG》第 9 节定义的特殊情况下,印度商务传真列表 可能会有所偏离。其中一种情况就是前述举报人的明确同意。
頁:
[1]