Sygnalista w firmie – jak wdrożyć dyrektywę o sygnalistach

Dyrektywa o ochronie sygnalistów
Wielkimi krokami zbliża się wejście w życie tzw. dyrektywy o sygnalistach. Teoretycznie w Polsce przepisy te powinny zacząć obowiązywać od dnia 17 grudnia 2021 r., jednak Sejm nie zdążył przyjąć odpowiedniej ustawy.

Przepisy na pewno w życie wejdą lada chwila i jak to z reguły bywa - wprowadzą nowe obowiązki, do których będą musieli dostosować się przede wszystkim pracodawcy.

Data dodania: 2021-12-23

Wyświetleń: 487

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Licencja: Creative Commons

Sygnalista w firmie – jak wdrożyć dyrektywę o sygnalistach

Projekt ustawy o ochronie osób zgłaszających naruszenia prawa (tzw. ustawa o sygnalistach czy ustawa o ochronie sygnalistów) jest znany już od jakiegoś czasu, na pewno nie ma sensu czekać na jego oficjalne przyjęcie – lepiej już się do niego dostosować.

Jeżeli jesteś pracodawcą, koniecznie powinieneś zapoznać się z nowymi obowiązkami – niespełnianie tych wymagań jest oczywiście obłożone karami.

Po co wprowadza się ustawę o ochronie sygnalistów?

Po co w ogóle wprowadza się przepisy o ochronie sygnalistów? Jaka jest różnica pomiędzy sygnalistą a donosicielem?

Głównym celem ustawy jest zapewnienie skutecznej ochrony sygnalistom, czyli osobom, które działając w dobrej wierze i w interesie publicznym zgłaszają lub ujawniają informacje o naruszeniach prawa czy np. norm etycznych u danego pracodawcy.

I tu jest kluczowa różnica pomiędzy „sygnalizowaniem” a „donoszeniem”.

Sygnalista zgłasza informacje o nielegalnych czy nieetycznych działaniach kierując się interesem swojego pracodawcy czy wręcz interesem publicznym. Dla odmiany donosiciel będzie „donosił” kierując się własnym interesem czy zwykłą chęcią zrobienia komuś pod górkę.

Działalność sygnalistów powinna być więc na rękę dla firm, pozwoli wcześnie wykryć ew. nadużycia czy nieprawidłowości i im zaradzić (a dzięki temu oszczędzić). Może to dotyczyć zarówno kwestii majątkowych (np. nierzetelne rozliczanie się przez pracowników) ale także mobbingu czy innych okoliczności, które mają wpływ na działanie przedsiębiorstwa i jego wyniki. Żeby jednak instytucja sygnalisty działała tak jak należy, potrzeba wprowadzić szereg obowiązków i praw, które mają:

  1. Zapewnić m.in. anonimowość i brak konsekwencji dla sygnalisty za jego działanie,
  2. A z drugiej strony zapewnią, że zgłaszane okoliczności są prawdziwe i ważne dla pracodawcy. Nie można przecież dopuścić do sytuacji, w której każdy będzie zgłaszał co mu się wydaje.
     

Nowe przepisy mają właśnie wprowadzić taki stan rzeczy.


 

Kim jest sygnalista?

Sygnalistą (w ustawie nazywanym „zgłaszającym”) nazywa się osobę, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa w kontekście związanym z jej pracą lub współpracą z firmą czy innym podmiotem. Katalog możliwych osób jest bardzo szeroki. Zgłaszającym może być:

  1. Pracownik, bądź były pracownik,
  2. Kandydat aplikujący o pracę, który uzyskał informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  3. Osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej (zleceniobiorca),
  4. Przedsiębiorca,
  5. Akcjonariusz lub wspólnik,
  6. Członek organu osoby prawnej,
  7. Osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawca lub dostawca, w tym na podstawie umowy cywilnoprawnej,
  8. Stażysta,
  9. Wolontariusz
     

Sygnalistą może być więc praktycznie każda osoba zaangażowana w działalność firmy, nie musi to być jej pracownik. Ochronie podobnej do ochrony sygnalisty podlega także osoba pomagająca mu przy zgłoszeniu.
 

Kto musi stosować ustawę o ochronie sygnalistów?

No dobra, a kogo dotyczą te przepisy?

Przepisy ustawy o sygnalistach nakładają obowiązki whistleblowingowe (zgłaszania nieprawidłowości) zarówno na przedsiębiorców jak i na podmioty publiczne.

Na chwilę obecną projekt zakłada, że przepisy będą musiały stosować przedsiębiorstwa:

  1. Zatrudniające ponad 250 pracowników – te firmy będą musiały wprowadzić zasady ochrony sygnalistów w terminie 14 dni od daty wejścia w życie ustawy.
  2. Oraz zatrudniające pomiędzy 50 a 249 pracowników – te firmy będą musiały wdrożyć przepisy najpóźniej do dnia 17 grudnia 2023 r.
     

Jeżeli jesteś pracodawcą i zatrudniasz powyżej 250 pracowników, to radzę jak najszybciej rozpocząć prace nad wdrożeniem rozwiązań wskazywanych projekcie ustawy o sygnalistach. Mając na uwadze, że przepisy miały obowiązywać od 17 grudnia 2021 r. łatwo domyślić się, że duzi pracodawcy będą musieli wdrożyć odpowiednie procedury w ekspresowym tempie.

Jeżeli zatrudniasz poniżej 50 pracowników to na chwilę obecną możesz spać spokojnie (przynajmniej w tym zakresie) – masz jeszcze dwa lata na wprowadzenie odpowiedniej procedury.
 

Jak wdrożyć przepisy o ochronie sygnalistów? Obowiązki pracodawców

Projekt ustawy różnicuje trzy kanały zgłaszania naruszeń prawa :

  1. Zgłoszenie wewnętrzne w ramach pracodawcy,
  2. Zgłoszenia zewnętrzne kierowane do organu publicznego lub organu centralnego (wg projektu będzie nim Rzecznik Praw Obywatelskich), oraz
  3. Ujawnienie publiczne dokonywane za pośrednictwem mediów tradycyjnych czy społecznościowych
     

Dla pracodawców najistotniejsze są kwestie związane ze zgłoszeniem wewnętrznym (na inne nie mają wpływu), dlatego też w artykule ograniczam się wyłącznie do tego przypadku.

Podstawowym obowiązkiem pracodawcy jest przygotowanie i wdrożenie regulaminu zgłoszeń wewnętrznych. Poza tym, koniecznie jest utworzenie kanałów zgłoszeń oraz prowadzenie rejestru zgłoszeń i prowadzenia tzw. działań następczych poprzez uruchomienie procedur wyjaśniających i dochodzeń wewnętrznych.

Regulamin musi zostać skonsultowany z zakładową organizacją związkową lub (w przypadku jej braku) z przedstawicielami pracowników. Ustawa przewiduje jedynie konsultacje, co oznacza, że nie trzeba uzyskiwać zgody organizacji związkowych/przedstawicieli pracowników.

Następnie należy ogłosić regulamin, który wchodzi w życie po dwóch tygodniach od daty jego ogłoszenia pracownikom.

Obowiązek stworzenia regulaminu zgłoszeń wewnętrznych spoczywa na pracodawcach zatrudniających minimum 50 pracowników.

UWAGA!

Wyjątkiem są pracodawcy wykonujący działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy o sygnalistach.

Tacy pracodawcy mają obowiązek przygotowania i wdrożenia regulaminu zgłoszeń wewnętrznych, bez względu na stan etatów.

Poza samymi procedurami dotyczącymi sposobu zgłoszenia naruszenia, regulamin powinien też gwarantować bezstronność weryfikacji zgłoszeń, poprzez ustanowienie podmiotu wewnętrznego w strukturach pracodawcy lub niezależnego podmiotu zewnętrznego (np. kancelarii prawnej).
 

Działanie ustawy o ochronie sygnalistów w praktyce

Jak te wszystkie zasady i obowiązki przekładają się na praktykę?

Podchodząc do tego użytecznie, pracodawca po pierwsze musi przyjąć regulamin zgłoszeń naruszania prawa. Dokument ten powinien regulować całą ścieżkę od zgłoszenia aż do rozstrzygnięcia sprawy, a więc wszystkie niżej opisane kwestie.

Poza regulaminem, pracodawca musi utworzyć kanały zgłoszeń, a więc ustanowić techniczne środki umożliwiające złożenie zgłoszenia. Najlepiej by pozwalały one na:

  1. Łatwy dostęp przez stronę internetową i urządzenia mobilne
  2. Miały prosty i czytelny formularz do zgłaszania naruszeń
  3. Pozwalały na podgląd aktualnego statusu zgłoszenia
  4. Zapewniały całkowitą poufność zgłaszającemu,
  5. Dawały możliwość poufnej komunikacji ze zgłaszającym
     

Sposób zgłoszenia oraz wskazanie dedykowanej do tego aplikacji powinny być opisane w regulaminie. Zgłoszenie może nastąpić w każdej formie, np. ustnej lub pisemnej. Obecnie jest jednak dostępnych wiele narzędzi internetowych do obsługi zgłoszeń sygnalistów. Warto pewnie więc skorzystać z któregoś z tych narzędzi, zwłaszcza że większość z nich:

  1. Znacznie ułatwia obsługę i zarządzanie zgłoszeniami,
  2. Mają odpowiednie zabezpieczenia IT
     

Pracodawca jest zobowiązany prowadzić również rejestr zgłoszeń wewnętrznych, w którym powinien gromadzić następujące dane:

  1. Numer sprawy;
  2. Przedmiot naruszenia;
  3. Datę dokonania zgłoszenia wewnętrznego;
  4. Informację o podjętych działaniach następczych;
  5. Datę zakończenia sprawy
     

Pomoc w prowadzeniu tych rejestrów także oferują dedykowane aplikacje, o których wspominałem wyżej.

Dalej, jeżeli wpłynie jakieś zawiadomienie, pracodawca musi przeprowadzić postępowanie wyjaśniające lub dochodzenie wewnętrzne – tak by ustalić czy do naruszenia prawa albo norm etycznych faktycznie doszło. Sposób prowadzenia tego postępowania także powinien być opisany w regulaminie.

Na sam koniec, pracodawca powinien zawiadomić sygnalistę o sposobie zakończenia postępowania.
 

Ochrona sygnalistów

Nikt dobrowolnie nie podejmie się sygnalizowania nieprawidłowości, jeżeli nie będzie miał zapewnionej odpowiedniej ochrony.

Stąd głównym założeniem nowych przepisów jest objęcie sygnalisty ochroną przed działaniami odwetowymi.

Zgodnie z nowymi przepisami, pracodawca ma zakaz podejmowania tzw. działań odwetowych, a więc nie wolno mu np. zwolnić pracownika czy zmienić mu warunków zatrudnienia na gorsze. Pracodawca nie może stosować żadnej formy mobbingu ani dyskryminacji, które byłyby formą represji w związku z dokonanym zgłoszeniem.

Drugą formą ochrony jest obowiązek zapewnienia poufności danych osoby zgłaszającej Pracodawca ma więc podjąć działania by nikt trzeci nie dowiedział się o zgłoszeniu a wszelkie dane związane ze sprawą pozostały niejawne.
 

Jakie naruszenia podlegają zgłoszeniu?

Zgodnie z projektem ustawy, zgłoszenia powinny dotyczyć naruszenia prawa Unii lub prawa krajowego odnoszącego się do:

  1. Zamówień publicznych;
  2. Usług, produktów i rynków finansowych;
  3. Zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
  4. Bezpieczeństwa produktów i ich zgodności z wymogami;
  5. Bezpieczeństwa transportu;
  6. Ochrony środowiska;
  7. Ochrony radiologicznej i bezpieczeństwa jądrowego;
  8. Bezpieczeństwa żywności i pasz;
  9. Zdrowia i dobrostanu zwierząt;
  10. Zdrowia publicznego;
  11. Ochrony konsumentów;
  12. Ochrony prywatności i danych osobowych;
  13. Bezpieczeństwa sieci i systemów teleinformatycznych;
  14. Interesów finansowych Unii Europejskiej;
  15. Rynku wewnętrznego Unii Europejskiej, w tym zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych
     

Jak widać, nie każde naruszenie prawa będzie podlegać pod reżim ustawy o sygnalistach. Przykładowo, jeżeli pracownik będzie chciał zgłosić naruszenie prawa w postaci zaparkowania przez kierownika samochodu bez poniesienia opłaty w parkometrze, to nie skorzysta on z ochrony przewidzianej ustawą.

Wskazany powyżej katalog przepisów może zostać rozszerzony o inne naruszenia, w tym dotyczących obowiązujących u pracodawcy regulacji wewnętrznych lub standardów etycznych. Decyzja co do rozszerzenia katalogu zależy od pracodawcy.

Uwaga, ustawa zawiera także ważne wyłączenie. Otóż jej przepisów nie stosuje się, jeżeli naruszenie prawa godzi wyłącznie w prawa zgłaszającego lub zgłoszenie naruszenia prawa następuje wyłącznie w indywidualnym interesie zgłaszającego.

Przykładowo oznacza to, że jeżeli ktoś uważa się np. za ofiarę mobbingu w pracy, nie będzie mógł tego zgłosić w trybie ustawy o ochronie sygnalistów - powinien wykorzystać klasyczną ścieżkę ochrony swoich praw. Co innego, gdyby taka osoba zgłaszała mobbing przełożonego w odniesieniu do większej grupy osób – wtedy już możliwe będzie zastosowanie ustawy o ochronie sygnalistów.

Ustawa o sygnalistach a RODO

Projekt ustawy o sygnalistach przewiduje brak obowiązku uzyskania zgody na przetwarzanie danych osobowych osoby, której dotyczy zgłoszenie. Ponadto przewidziano także obowiązek nieujawniania danych osoby zgłaszającej naruszenie prawa. Podkreślam, że chodzi tu o nieujawnianie danych osobowych zgłaszającego, czyli de facto będą one przetwarzane przez pracodawcę.

Zastanawiąjący jest wskazany przez ustawodawcę okres przetwarzania danych osobowych związanych ze zgłoszeniem naruszenia. Dane osobowe przechowywane w związku ze zgłoszeniem można przetwarzać wyłączenie przez okres 5 lat. Skąd wynika taki czas, nie wiadomo. W najlepszym interesie organizacji byłoby jednak przechowywanie informacji przez okres zgodny na przykład z terminem przedawnienia wybranych przestępstw. Możliwe, że w toku prac legislacyjnych ten przepis zostanie zmieniony.

Licencja: Creative Commons
0 Ocena