Ochrona sygnalistów w firmie ma pomóc zgłaszać przestępstwa i wykroczenia w organizacji.
Unia Europejska zauważyła potrzebę wprowadzenia regulacji prawnych, które zapewniłyby ochronę osobom ujawniającym nieprawidłowości oraz ujednoliciły procedury zgłaszania takich incydentów. Przegłosowano dyrektywę, która wymusiła na polskim rządzie implementację tego prawa.
Efektem tego jest Ustawa o ochronie sygnalistów, która wprowadza nowe standardy w zakresie ochrony osób zgłaszających naruszenia prawa. Ustawa określa mechanizmy wspierające transparentność w organizacjach oraz zapewnienie sygnalistom bezpieczeństwa przed działaniami odwetowymi.
SYGNALISTA – INFORMATOR
Słowo sygnalista wywodzi się z angielskiego terminu whistleblower, który w swobodnym przekładzie oznacza donosiciela lub informatora. Pierwotnie funkcja ta powstała w krajach anglosaskich i dotyczyła zgłaszania nieprawidłowości związanych głównie z funkcjonowaniem sektora finansowego oraz dużych przedsiębiorstw.
Do grona sygnalistów zalicza się pracowników, a także osoby wykonujące pracę na podstawie innych form zatrudnienia, takich jak:
- zleceniobiorcy,
- pracownicy tymczasowi,
- współpracownicy,
- przedsiębiorcy,
- akcjonariusze,
- wspólnicy,
- podwykonawców,
- dostawców.
- stażystów,
- praktykantów,
- wolontariuszy,
- funkcjonariuszy,
- żołnierzy itd.
Katalog potencjalnych sygnalistów jest wyjątkowo rozbudowany. Aby uprościć, można założyć, że każda osoba, która w ramach wykonywanych zadań dla danej organizacji zyskała wiedzę o naruszeniach wymagających zgłoszenia, może stać się sygnalistą. To szerokie podejście pozwala na skuteczniejsze wychwytywanie nieprawidłowości, niezależnie od charakteru relacji z organizacją.
Rola sygnalisty
Należy jednak unikać błędnego postrzegania roli sygnalisty jako osoby odpowiedzialnej za całkowite rozwiązanie problemu w firmie. W rzeczywistości jego zadanie ogranicza się do wskazania określonego problemu.
Odpowiedzialność za przeprowadzenie postępowania wyjaśniającego, zebranie dowodów oraz ocenę wagi zgłoszenia spoczywa na organizacji. To pracodawca powinien podjąć działania mające na celu przeciwdziałanie skutkom naruszeń lub wprowadzenie niezbędnych zmian, które zapobiegną ich powtórzeniu w przyszłości.
CO MOŻE ZGŁOSIĆ SYGNALISTA
Zakres zgłaszanych naruszeń przez sygnalistę obejmuje m.in.:
- korupcję,
- zamówienia publiczne,
- usług, produktów i rynków finansowych
- bezpieczeństwo produktów i ich zgodności z wymogami,
- naruszenia dotyczące zdrowia publicznego czy ochrony środowiska,
- zdrowia publicznego,
- i wielu innych obszarów.
Organizacja może rozszerzyć zakres zgłaszanych naruszeń wg. własnych preferencji. Może np. objąć procedurami naruszenia związane z prawem pracy.
Aby uzyskać ochronę, sygnalista musi działać w dobrej wierze, uzasadniając swoje zgłoszenie wiarygodnymi informacjami.
Porady dla sygnalisty
Jeśli zauważasz nieprawidłowości w swojej firmie, możesz rozważyć zgłoszenie ich odpowiednim kanałem.
- Sprawdź kwalifikację zgłoszenia – upewnij się, że sytuacja, którą chcesz zgłosić, dotyczy naruszenia prawa lub wewnętrznych procedur organizacji.
- Wybierz kanał zgłoszenia. Zidentyfikuj dostępne w organizacji kanały zgłaszania naruszeń i wybierz odpowiedni. Zapoznaj się z procedurą zgłoszeń, aby poznać swoje prawa.
- Korzystaj z ochrony prawnej – od momentu zgłoszenia podlegasz ochronie prawnej, pod warunkiem, że Twoje zgłoszenie jest oparte na uzasadnionych podstawach i dotyczy rzeczywistego naruszenia.
- Uzyskaj potwierdzenie zgłoszenia – zadbaj o potwierdzenie przyjęcia zgłoszenia w terminie do 7 dni, o ile podałeś kontakt.
- Czekaj na informację zwrotną – masz prawo do informacji o działaniach następczych i ich powodach.
- Dostarczaj wyjaśnień – jeśli poproszą Cię o dodatkowe informacje, możesz ich udzielić lub odmówić, jeśli zagroziłoby to Twojej tożsamości.
- Pamiętaj, by działać zgodnie z procedurami i korzystać z przysługującej Ci ochrony.
KOGO OBEJMUJĄ NOWE PRZEPISY
Ustawa dotyczy podmiotów zatrudniających co najmniej 50 osób. Wliczyć w to należy zarówno pracowników etatowych, jak i osoby zatrudnione na innych podstawach (np. umowy zlecenia, współpracy B2B).
Nie ma ograniczeń liczby zatrudnionych w przypadku podmiotów działających w branżach kluczowych, takich jak:
- usługi finansowe,
- przeciwdziałanie praniu pieniędzy,
- ochrona środowiska,
- bezpieczeństwo transportu.
Z obowiązków wyłączono natomiast mniejsze jednostki organizacyjne, takie jak gminy poniżej 10 tys. mieszkańców czy firmy zatrudniające mniej niż 50 osób, chyba że działają w sektorach wyżej wymienionych
JAKIE OBOWIĄZKI MAJĄ PRACODAWCY
Organizacje objęte ustawą muszą wprowadzić procedury umożliwiające zgłaszanie naruszeń prawa.
Każdy pracownik powinien wiedzieć gdzie, jak i co może zgłosić. W tym celu właściciel firmy musi zadbać, aby organizacja posiadała wewnętrzny system zgłoszeń.
Firma wdrażająca procedurę zgłoszeń powinna zapoznać pracowników z jej zasadami i budować kulturę zaufania, np. poprzez system zachęt. Wybór kanałów zgłoszeń, takich jak infolinia, platforma internetowa czy aplikacja, musi uwzględniać przepisy ustawy i gwarantować poufność tożsamości sygnalisty.
Wewnętrzny system zgłoszeń powinien:
- wskazywać osoby lub jednostki odpowiedzialne za przyjmowanie zgłoszeń,
- gwarantować anonimowość zgłaszającego,
- określać sposób postępowania z anonimowymi zgłoszeniami,
- zapewniać sygnaliście informację zwrotną w ciągu maksymalnie 3 miesięcy.
Dodatkowo, organizacje muszą prowadzić rejestr zgłoszeń i raportować podejmowane działania.
Dzięki zgłoszeniu przekazywanemu organizacji, pracodawca zyskuje szansę na wdrożenie działań naprawczych lub wyciągnięcie istotnych wniosków, które pozwolą zapobiec podobnym uchybieniom w przyszłości.
JAK WDROŻYĆ PROCEDURY W FIRMIE
Wprowadzenie jasnych i dostępnych procedur zgłaszania nieprawidłowości to wyzwanie, ale też szansa dla organizacji. Firmy powinny zadbać o stworzenie kultury organizacyjnej, w której sygnaliści będą czuli się bezpieczni i wspierani. Dzięki temu możliwe jest budowanie większego zaufania i etycznego środowiska pracy.
Ochrona sygnalistów to nie tylko wymóg prawny, ale i ważny element budowy transparentnych oraz odpowiedzialnych organizacji. Wdrożenie tych przepisów to krok w stronę większej przejrzystości i lepszego zarządzania ryzykiem.
Wewnętrzne zgłoszenia w organizacji regulowane są poprzez procedurę wewnętrzną, której wdrożenie jest kluczowe dla skutecznej ochrony sygnalistów.
Procedura ta powinna jasno określać:
- Bezpieczne kanały zgłoszeń – sposoby, w jakie sygnalista może zgłosić nieprawidłowości w sposób chroniący jego dane i bezpieczeństwo,
- Osoby odpowiedzialne za obsługę zgłoszeń – wyznaczone osoby lub zespoły, np. Zespół ds. obsługi zgłoszeń, które będą odpowiedzialne za przyjmowanie, analizowanie i podejmowanie dalszych działań,
- Anonimowe zgłoszenia – decyzję, czy organizacja będzie akceptować anonimowe doniesienia,
- Potwierdzenie zgłoszenia – obowiązek udokumentowanego poinformowania sygnalisty o przyjęciu zgłoszenia,
- Działania następcze – wymagane kroki po zgłoszeniu, takie jak analiza sytuacji, podjęcie działań zaradczych czy wyciągnięcie odpowiednich wniosków,
- Termin odpowiedzi – nieprzekraczalny okres 3 miesięcy na przekazanie informacji zwrotnej, liczony od daty potwierdzenia zgłoszenia lub, w przypadku braku potwierdzenia, od 7 dni po jego złożeniu (chyba że zgłaszający nie podał danych kontaktowych),
- Zgłoszenia zewnętrzne – procedury dotyczące kierowania zgłoszeń do Rzecznika Praw Obywatelskich, organów publicznych lub instytucji UE, jeśli wewnętrzne rozwiązania okażą się niewystarczające.
Rejestr zgłoszeń
Podmiot wdrażający procedurę wewnętrzną ma obowiązek prowadzić rejestr zgłoszeń. Jest to dokumentacja, która musi być zgodna z przepisami dotyczącymi ochrony danych osobowych. Pracodawca, jako administrator danych, jest odpowiedzialny za ich przetwarzanie i zabezpieczenie zgodnie z RODO.
Jak wdrożyć ochronę sygnalistów – kluczowe kroki
- Opracowanie procedury wewnętrznej zgodnej z wymogami prawnymi.
- Wyznaczenie osób odpowiedzialnych za obsługę zgłoszeń i przeszkolenie ich w zakresie ochrony danych oraz zasad komunikacji z sygnalistami.
- Zapewnienie bezpiecznych kanałów zgłoszeń, np. dedykowanych skrzynek e-mail, infolinii czy formularzy online.
- Ustalenie jasnych zasad dotyczących anonimowych zgłoszeń i działań następczych.
- Regularne monitorowanie i aktualizowanie procedur oraz rejestru zgłoszeń, aby odpowiadały one zmieniającym się potrzebom organizacji i regulacjom prawnym.
Dzięki tym działaniom organizacja może zapewnić skuteczną ochronę sygnalistów, minimalizując ryzyko naruszeń oraz promując kulturę etycznego działania.
RODO a ustawa o sygnalistach
Nie ma przeciwwskazań, aby Inspektor Ochrony Danych (IOD) pełnił także funkcję odbioru zgłoszeń od sygnalistów.
Ważne jest jednak, aby administrator danych przeprowadził analizę, czy IOD będzie w stanie prawidłowo wykonywać swoje obowiązki, uwzględniając tę dodatkową funkcję. Urząd Ochrony Danych Osobowych podkreśla, że brak takiej analizy może prowadzić do naruszenia przepisów o ochronie danych osobowych.
CZYM JEST ZAKAZ DZIAŁAŃ ODWETOWYCH?
Ochrona sygnalisty to fundament procedury zgłoszeń. Organizacja musi zapewnić poufność tożsamości sygnalisty i osób wskazanych w zgłoszeniu, a także chronić dane osobowe przed dostępem nieupoważnionych. Dzięki temu minimalizuje się ryzyko działań odwetowych.
Sygnalistę chroni prawo, jeśli działał w dobrej wierze i uzasadnionej pewności co do prawdziwości zgłoszenia, a wszelkie działania odwetowe są zakazane.
Kluczowym elementem ustawy jest zakaz podejmowania działań odwetowych wobec sygnalistów.
Działania takie, jak:
- degradacja,
- zwolnienie z pracy,
- mobbing,
są karalne, a ich sprawcy mogą zostać ukarani grzywną, ograniczeniem wolności lub nawet więzieniem do lat 2.
Odszkodowania dla sygnalisty
Jeśli sygnaliście zostaną podjęte działania odwetowe mimo zakazu, przysługuje mu prawo do odszkodowania w wysokości co najmniej przeciętnego miesięcznego wynagrodzenia w gospodarce narodowej z poprzedniego roku.
Jego dane osobowe mogą być ujawnione tylko za jego zgodą, a tożsamość sygnalisty podlega ochronie, z wyjątkiem przypadków przewidzianych przez ustawę. Pracodawca musi wyznaczyć osoby odpowiedzialne za przyjmowanie zgłoszeń, działania następcze oraz przetwarzanie danych osobowych związanych z zgłoszeniem.
KONSEKWENCJE NIEPRZESTRZEGANIA PRZEPISÓW
Brak wdrożenia procedur lub ich nieprawidłowe ustanowienie grozi karą grzywny.
Dodatkowo firmy mogą się spodziewa kar za:
- utrudnianie zgłoszenia może skutkować karą pozbawienia wolności do roku,
- działania odwetowe – do 2 lat więzienia,
- ujawnienie tożsamości sygnalisty – do roku więzienia.
ZAGROŻENIA WYNIKAJĄCE Z NOWYCH PRZEPISÓW
Choć powyższe zapisy prawa mają za zadanie chronić informatora przekazującego kwestie naruszeń w środowisku pracy, to część osób dostrzega tutaj możliwe, dalekosiężne skutki dla życia społecznego.
W świecie przedstawionym w powieści Rok 1984 George’a Orwella pojęcie sygnalisty nabiera szczególnie mrocznego znaczenia. W totalitarnej rzeczywistości donosicielstwo jest narzędziem utrzymania wszechobecnej kontroli i zastraszenia społeczeństwa. Każdy obywatel, nawet członek najbliższej rodziny, może stać się potencjalnym informatorem Wielkiego Brata, co prowadzi do zaniku zaufania i społecznej solidarności.
W kontekście ochrony sygnalistów, choć we współczesnym świecie prawo to ma chronić osoby zgłaszające nieprawidłowości, w świecie Orwella mogłoby stać się mechanizmem wzmacniającym opresję. Wystarczy wszak rozszerzyć zakres możliwych zgłoszeń o kwestie ideologiczne.