Dane sygnalistów są pod podwójną ochroną. Firmy muszą stosować wymogi RODO i ustawy o ochronie sygnalistów.

Pracodawcy opracowali więc procedury, przeszkolili pracowników, zainwestowali w bezpieczne systemy informatyczne do obsługi zgłoszeń i zapewnili poufność kanałów zgłoszeniowych. Dane osobowe przetwarzane w firmie w związku z przyjęciem zgłoszenia o nieprawidłowościach lub podjęciem odpowiednich działań następczych muszą być przechowywane i chronione przynajmniej przez trzy lata. Więcej o licznych obowiązkach ciążących na pracodawcach można przeczytać w artykule: „Dane sygnalistów podwójnie chronione”.

Cały ten wysiłek może jednak pójść na marne. Wszystko przez niedopatrzenie ustawodawcy. Okazuje się, że jeśli wystraszony sygnalista wystąpi o pisemne zaświadczenie o przysługującej mu ochronie (dotyczy zgłoszeń zewnętrznych), ujawni swoje dane. Aby bowiem otrzymać taki dokument, musi wnieść opłatę skarbową i dostarczyć dowód zapłaty. A uiszczając ją, należy wpisać imię i nazwisko oraz adres wpłacającego, a także numer PESEL. O skandalicznej luce w systemie ochrony sygnalistów pisaliśmy ostatnio na łamach „Rzeczpospolitej”.