Zgodnie z Dyrektywą  zgłoszeń mogą dokonywać osoby pracujące w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym:

a) osoby posiadające status pracownika w rozumieniu art. 45 ust. 1 TFUE, w tym urzędników służby cywilnej,

b) osoby posiadające status osób prowadzących działalność na własny rachunek w rozumieniu art. 49 TFUE,

c) akcjonariusze lub wspólnicy oraz osoby będące członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członkami niewykonawczymi, a także wolontariusze i stażyści, bez względu na to czy otrzymują oni wynagrodzenie,

d) osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców,

e) osoby, których stosunek pracy ma zostać dopiero nawiązany, w przypadku gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy.

Zgodnie z obowiązującą Dyrektywą zgłoszenia dotyczyć mogą:

1. zamówień publicznych,
2. usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu,
3. bezpieczeństwa produktów i ich zgodności z wymogami,
4. bezpieczeństwa transportu,
5. ochrony środowiska,
6. ochrony radiologicznej i bezpieczeństwa jądrowego
7. bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
8. zdrowia publicznego,
9.  ochrony konsumentów,
10. ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych,
11. naruszeń mających wpływ na interesy finansowe Unii, o których mowa w art. 325 TFUE i określone szczegółowo w stosownych środkach unijnych,
12. naruszeń dotyczących rynku wewnętrznego, o którym mowa w art. 26 ust. 2 TFUE, w tym naruszenia unijnych zasad konkurencji i pomocy państwa, jak również naruszenia dotyczące rynku wewnętrznego w odniesieniu do działań, które stanowią naruszenie przepisów o podatku od osób prawnych lub do praktyk mających na celu uzyskanie korzyści podatkowej sprzecznej z przedmiotem lub celem mających zastosowanie przepisów o podatku od osób prawnych.

Warunki objęcia ochroną osób dokonujących zgłoszenia

1. Osoby dokonujące zgłoszenia kwalifikują się do objęcia ochroną na mocy Dyrektywy, pod warunkiem że:

a) miały uzasadnione podstawy, by sądzić, że będące przedmiotem zgłoszenia informacje na temat naruszeń są prawdziwe w momencie dokonywania zgłoszenia i że informacje takie są objęte zakresem stosowania niniejszej dyrektywy

oraz

b) dokonały zgłoszenia wewnętrznego zgodnie z art. 7 albo zgłoszenia zewnętrznego zgodnie z art. 10 lub dokonały ujawnienia publicznego zgodnie z art. 15 Dyrektywy.

Informacja o przetwarzaniu danych osobowych Sygnalisty

Zgodnie z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…) („Rozporządzenie Ogólne”, dalej RODO) Uniwersytet Jagielloński informuje, że:

1. Administratorem Pani/Pana danych osobowych jest Uniwersytet Jagielloński z siedzibą w Krakowie przy ul. Gołębiej 24.
2. Może Pani/Pan kontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących na mocy RODO z wyznaczonym u Administratora Inspektorem Ochrony Danych (www.iod.uj.edu.pl) na adres e-mail: iod@uj.edu.pl lub pod numerem telefonu 12 663 12 25.
3. Pani/Pana dane osobowe będą przetwarzane w celach związanych ze zgłaszanymi przypadkami naruszenia prawa, na podstawie: art. 6 ust. 1 lit. e) RODO czyli wykonania zadania realizowanego w interesie publicznym jakim jest analiza przesłanego zgłoszenia naruszenia prawa oraz podjęcie przez UJ działań następczych wynikających z przepisów Dyrektywy Parlamentu Europejskiego
   i Rady (UE) 2019/1937 z dnia 3 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
4. Administrator danych pozyskał Pani/Pana dane osobowe:
   1. bezpośrednio od Pani/Pana, w momencie zgłoszenia przez Panią/Pana naruszenia prawa, o którym mowa w pkt. 3 powyżej;
   2. od osoby, która dokonała zgłoszenia naruszenia prawa, o którym mowa w pkt. 3 powyżej w związku z realizacją zgłoszenia. Zakres Pani/Pana danych osobowych może obejmować: imię i nazwisko, stanowisko, miejsce pracy, dane kontaktowe oraz inne dane niezbędne do rozpatrzenia zgłoszenia naruszenia prawa i podane przez osobę zgłaszającą naruszenie.

5. Pani/Pana dane osobowe przechowuje się nie dłużej, niż jest to konieczne
   i proporcjonalne, aby zapewnić zgodność z wymogami ustanowionymi
   w Dyrektywie, o której mowa powyżej lub innymi wymogami ustanowionymi w prawie unijnym lub krajowym.
6. Administrator zapewnia poufność Pani/Pana danych osobowych, w związku z otrzymanym zgłoszeniem. Pani/Pana dane osobowe będą przetwarzane zgodnie zasadami określonymi w art. 5 RODO, w tym w szczególności zgodnie z zasadą minimalizacji danych osobowych, czyli będą przetwarzane w minimalnym zakresie pozwalającym na realizację celu ich przetwarzania jakim jest rozpatrzenie zgłoszenia i podjęcie działań następczych.  Pani/Pana dane będą przetwarzane tylko przez upoważnione osoby rozpatrujące zgłoszenie zobowiązane do zachowania jego poufności. Pani/Pana dane mogą być udostępnione jedynie podmiotom uprawnionym do tego na podstawie przepisów prawa, oraz podmiotom, którym administrator powierzył przetwarzanie danych osobowych.
7. Posiada Pani/Pan prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje Pani/Panu także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
8. Przysługuje Pani/Panu prawo wniesienia skargi na realizowane przez Administratora przetwarzanie do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl). 
9. Pani/Pana dane osobowe nie będą udostępnione do państwa trzeciego lub organizacji międzynarodowej.
10. Pani/Pana dane osobowe nie będą podlegały profilowaniu lub zautomatyzowanemu podejmowaniu decyzji.
11. Podanie danych jest dobrowolne.