Urząd Miasta Świdnik

Na podstawie Ustawy z dnia  14 czerwca 2024 r. o ochronie sygnalistów,  Urząd Miasta Świdnik zapewnia następujące kanały dokonywania przez sygnalistów zgłoszeń naruszeń prawa:

PROCEDURA ZGŁOSZEŃ ZEWNĘTRZNYCH

W Urzędzie Miasta Świdnik przekazywanie zgłoszeń zewnętrznych może być dokonane na adres do korespondencji: Urząd Miasta Świdnik, ul. Stanisława  Wyspiańskiego 27,  21-040 Świdnik  z dopiskiem: sygnalista – zgłoszenie zewnętrzne, zgłoszenie może być dokonane również  telefonicznie na numer telefonu: 81 751 76 74, lub podczas bezpośredniego spotkania, zorganizowanego w terminie 14 dni od otrzymania wniosku o taką formę zgłoszenia.

- w sprawie wprowadzenia procedury przyjmowania zgłoszeń zewnętrznych oraz podejmowania działań następczych

WEWNĘTRZNA PROCEDURA ZGŁASZANIA NIEPRAWIDŁOWOŚCI

W Urzędzie Miasta Świdnik wewnętrzne zgłoszenia nieprawidłowości mogą być dokonywane drogą elektroniczną poprzez stronę e-swidnik.pl/sygnalista oraz  w formie listownej na adres Urząd Miasta Świdnik, ul Stanisława Wyspiańskiego 27, 21-040 Świdnik lub poprzez nadanie w Biurze Obsługi Klienta tutejszego Urzędu

z dopiskiem na kopercie „ZGŁOSZENIE NIEPRAWIDŁOWOŚĆI – DO RĄK WŁASNYCH” – koordynatora do realizacji obowiązków wynikających z wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych – Justyny Lemieszek

- zarz_93 Wewnętrzna procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.pdf

- formularz zgłoszenia wewnętrznego.pdf

Zasady ochrony danych sygnalisty oraz innych osób których dane są przetwarzane w związku z rozpatrywaniem zgłoszenia i podejmowaniem działań następczych

1. Urząd Miasta Świdnik  realizuje zadania związane z ochroną sygnalistów, zgodnie z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928).
2. Urząd Miasta Świdnik   jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. Nr 119, s. 1 ze zm.) – dalej RODO, przetwarzanych w celu realizacji zadań związanych z obsługą zgłoszeń zewnętrznych. 
3. Urząd Miasta Świdnik  po uzyskaniu zgłoszenia, przetwarza je zgodnie z zasadami ochrony danych osobowych, o których mowa w art. 5 RODO, w szczególności zgodnie z zasadą zgodności z prawem, rzetelności i przejrzystości (art. 5 ust. 1 lit. a) RODO) oraz zasady minimalizacji (art. 5 ust. 1 lit. c) RODO), w zakresie niezbędnym do weryfikacji zgłoszenia i podjęcia ewentualnych działań następczych.
4. Dane sygnalisty powinny pozostać poufne i nie mogą być ujawniane w toku postępowania stronom i uczestnikom tego postępowania, bez wyraźnego i jednoznacznego przyzwolenia ze strony sygnalisty.
5. Dostęp do danych sygnalisty może mieć tylko i wyłącznie osoba, która otrzymała pisemne upoważnienie do przetwarzania danych osobowych w tym zakresie i została zobligowana do zachowania poufności danych oraz ochrony tożsamości sygnalisty i innych osób, których dane są przetwarzane w toku rozpatrywania zgłoszenia.
6. Na stronie internetowej organu i na BIP organu zamieszcza się klauzulę informacyjną dla sygnalistów oraz innych osób których dane są przetwarzane przy rozpatrywaniu zgłoszenia naruszenia. Ponadto Klauzula informacyjna jest także przekazywana przy pierwszym kontakcie z sygnalistą lub z innymi osobami.
7. Administrator stosuje odpowiednie środki organizacyjne i techniczne, o których mowa w art. 32 RODO, zapewniające ochronę danych sygnalisty, osoby, której dotyczy zgłoszenie, osoby trzeciej wskazanej w zgłoszeniu. Administrator zapewnia ochronę poufności danych osobowych sygnalisty, osoby, której dotyczy zgłoszenie, osób wskazanych w zgłoszeniu.
8. Administrator zapewnia, że dostęp do danych osobowych zawartych w zgłoszeniu następuje wyłącznie w odniesieniu do osób upoważnionych przez niego, w formie pisemnej, do przetwarzania danych osobowych, a osoby upoważnione zobowiązały się do zachowania w tajemnicy informacji i danych osobowych uzyskanych w ramach powierzonych zadań związanych z obsługą sygnalistów, tj. przyjmowania, weryfikacji zgłoszeń, podejmowania działań następczych.
9. Dostęp do kanałów zgłaszania nieprawidłowości mają tylko i wyłącznie osoby uprawnione do rozpatrywania zgłoszeń naruszenia prawa na podstawie pisemnego upoważnienia udzielonego przez Administratora
10. Tworzy się rejestr zgłoszeń zewnętrznych. Dostęp do danych w rejestrze ma tylko i wyłącznie osoba upoważniona.
11. Zapewnia się ochronę dokumentacji dotyczącej zgłoszeń oraz postępowań następczych.
12. Na wszystkich etapach postępowania wyjaśniającego zamiast danych sygnalisty jest stosowany numer zgłoszenia nadany mu po przyjęciu zgłoszenia. W postępowaniu należy odwołać się do numeru sprawy, pod którą zostało zarejestrowane zgłoszenie od sygnalisty, a nie sprawy, której dotyczy zgłoszenie naruszenia.
13. Danych sygnalisty, osób pomagających sygnaliście oraz osób powiązanych z sygnalistą nie ujawnia się.
14. Sygnalista jest informowany o okolicznościach, w których ujawnienie jego tożsamości stanie się konieczne. Obowiązek uzyskania zgody sygnalisty na ujawnienie jego tożsamości nie dotyczy przypadku, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Dane sygnalisty mogą być ujawnione również wówczas jeśli sygnalista nie spełnia wymogów określonych w art. 6 ustawy o ochronie sygnalistów.
15. Jeżeli zgłoszenie wpłynie innym, niż zatwierdzony do przyjmowania zgłoszeń kanałem, osoba która je otrzyma jest zobligowana niezwłocznie przekazać je do osoby upoważnionej do rozpatrywania zgłoszeń i usunąć wszelkie jej kopie (np. z poczty e-mail). Osoba taka zobowiązana jest zachować dane sygnalisty i innych osób wskazanych w zgłoszeniu w tajemnicy i poufności, również po ustaniu zatrudnienia.
16. Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń zewnętrznych, na podstawie umowy powierzenia przetwarzania danych osobowych, określającej w szczególności przedmiot, czas trwania powierzenia, charakter i cel przetwarzania, rodzaj danych osobowych, prawa i obowiązki administratora, zgodnie z art. 28 RODO. Administrator zapewnia, że taki podmiot zostanie zweryfikowany w celu ustalenia, czy zapewnia odpowiedni poziom ochrony danych osobowych w odniesieniu do powierzonego zadania.
17. Administrator zapewnia realizację praw osób, których dane są przetwarzane w ramach obsługi zgłoszeń sygnalistów. Realizacja niektórych praw osób, których dane dotyczą, następuje z ograniczeniami, o których mowa w art. 8 ust. 5 i 6 ustawy o ochronie sygnalistów.
18. Administrator nie informuje osób, których dane są przetwarzane na postawie art. 14 RODO (osoby, której dotyczy zgłoszenie oraz osoby wskazanej w zgłoszeniu) o źródle danych osobowych, chyba, że sygnalista nie spełnia warunków wskazanych w art. 6 ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie,
19. W ramach realizacji prawa dostępu do danych osobowych administrator nie przekazuje informacji o źródle danych, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 ustawy o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie.
20. Dane osobowe, przetwarzane w ramach systemu zgłoszeń zewnętrznych, będą przechowywane przez okres 3 lat od zakończenia roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
21. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
22. Koordynator  usuwa dane osobowe oraz niszczy dokumenty związane ze zgłoszeniem po upływie okresu przechowywania tj. po upływie 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo administracyjnych. Z usunięcia danych oraz zniszczenia dokumentów Koordynator sporządza protokół.
23. Koordynator został przeszkolony w zakresie przetwarzania danych osobowych oraz zapoznani z obowiązującymi w Urzędzie Miasta Świdnik,  Politykami Ochrony Danych Osobowych oraz pozostałą dokumentacją z zakresu bezpieczeństwa i ochrony danych osobowych oraz zobowiązani do ich przestrzegania.