Abstrakt

Niniejszy artykuł dotyczy szczegółowych zagadnień ochrony danych osobowych w związku z funkcjonowaniem wewnętrznych systemów zgłaszania nieprawidłowości, które nie zostały zadowalająco omówione w dotychczasowych opiniach Grupy Roboczej Art. 29. Stara się wyjaśnić, w jaki sposób odpowiedzialność prawna rozkłada się pomiędzy poszczególne podmioty zaangażowane w przetwarzanie danych, w tym pomiędzy spółki-matki, ich spółki zależne oraz zewnętrznych dostawców usługi infolinii. Omawia również mające zastosowanie podstawy prawne przetwarzania danych osobowych, w tych danych dotyczących wyroków skazujących i czynów zabronionych oraz szczególnych kategorii danych.