Информирование по-австрийски. Фокус на защите персональных данных

В то время как кто-то ищет более простые пути, Австрия демонстрирует значительную настойчивость в усложнении всего (в течение многих лет). Виновата история: в первую очередь речь идет о культурном контексте страны. Люди до сих пор помнят, каково быть информатором и какой мог быть результат в период фашизма. Австрийское законодательство дополняет его историей законодательных мер, которые либо что-то упускают, либо противоречат. В результате Австрия в настоящее время присоединяется к списку стран, в которых законы о защите обличителей охвачены частично.

Итак, как это началось?

Все началось классически: Австрия стала объектом громких скандалов в отношении коррупции в политике, которая стала публичной. Пример европейского подхода к таким случаям и внешнего давления сделали свое дело, но определенным образом.

Начиная с 2012 года, информаторы получили первый правовой щит защиты от дискриминации.

Однако в большинстве случаев разоблачители защищали себя сами, изучив процедуру сообщения о любом правонарушении. Процесс начался, но финиша видно не было. Государственный сектор был покрыт, но спрос со стороны частного сектора на те же меры защиты остается без ответа.

Потеря данных – это страшно

Из беспорядка GDPR, внутренних законов о защите данных и инициатив по информированию о нарушениях трудно понять, что именно австрийский закон хочет, чтобы вы делали как владелец бизнеса. Задача состоит в том, чтобы сделать все простым, легальным и без головной боли в конце. Правило простое: если вы храните информацию, авторизуйте ее.

Система сложна из-за предмета обработки – личных (в данном случае – чувствительных) данных. Все данные от информаторов, которые обрабатываются компанией, должны соответствовать стандартам Управления по защите данных Австрийского юридического комитета.

Нет стандартного зарегистрированного приложения для обработки запросов от информаторов; поэтому вам следует запросить разрешение на внедрение системы и проверить, соответствует ли она требованиям.

Вы должны четко указать, кто хранит данные, для каких целей, как вы обеспечиваете их безопасность. Все дело в деталях, которые имеют значение: Управление по защите данных требует прозрачной процедуры расследования как для информатора, так и для лица, обвиняемого в проступке. Субъекты должны быть проинформированы о данных, собранных на них и результатах запроса; также, данные должны быть удалены, когда вы закончите расследование.

Все, что нужно помнить

Если вы решили организовать Горячую Линию для осведомителей, вам необходимо знать:

  • корпоративные Горячие Линии не ограничены в финансовом вопросе, и вы можете настроить систему в соответствии со своими потребностями.
  • дважды проверьте: конфиденциальность данных должна быть тщательно проанализирована в соответствии с DPIA.
  • если обвинение касается уголовного преступления, оно должно быть обработано извне. В другом случае вам следует запросить разрешение на его обработку.
  • внедрение вашей собственной системы может занять много времени: консультации, утверждение со стороны Управления по защите данных, внесение изменений в систему — это не вопрос недели.
  • для передачи данных за пределы ЕС вам потребуется разрешение, чтобы гарантировать, что материнская компания имеет такой же закон о защите данных.

Шанс на улучшение

Принимая во внимание все препятствия на пути к этической рабочей среде, Австрия далеко не совершенна в этой области. Люди предпочитают оставаться анонимными из-за существующих рекомендаций обсудить конфликт с работодателем, прежде чем передать дело внешним комитетам. Если ваша компания является частной и не имеет Горячей Линии для осведомителей (как правило, защищен только государственный сектор), вы будете разрываться между страхом мести и готовностью помочь обществу.

Внутреннюю Горячую Линию для осведомителей нелегко организовать. Этот процесс больше опирается на моральные ценности и мировые стандарты трудовой этики, чем на обязательства, вытекающие из законодательства страны. Сотрудники рискуют получить ярлык «стукач» и проиграть, а работодатели могут потерять деньги и влияние. Но самое главное, что на кону репутация, которая должна быть защищена законом: только в этом случае Австрия может иметь всеобъемлющую систему для информаторов.

Получить демо или презентацию

Ethicontrol OÜ
Tornimäe 5, 2nd Floor, 10145 Tallinn
+1 (302) 451 94 55
+372 668 2755
+7 (499) 348 90 95
+38 (044) 393 58 34

info@ethicontrol.com