Od ponad roku powinniśmy w Polsce stosować przepisy Dyrektywy o ochronie sygnalistów, która została uchwalona w 2019 r. Wdrożenie jej zapisów do legislacji krajów członkowskich UE w odniesieniu do dużych przedsiębiorstw (zatrudniających 250 i więcej pracowników) miało nastąpić do 17 grudnia 2021 r. Mniejsze przedsiębiorstwa (zatrudniające między 50 a 249 pracowników) nowymi przepisami mają zostać objęte do 17 grudnia 2023 r.

Znając zapisy dyrektywy warto jednak już dziś przygotować swoją organizację do zmian. Od czego zacząć?

Jaki jest cel wdrożenia dyrektywy o sygnalistach?

Dyrektywa Parlamentu Europejskiego o ochronie sygnalistów jest ważna z kilku powodów:

  1. Zapewnia ochronę sygnalistów przed represjami ze strony pracodawców, organów publicznych i społeczeństwa. A w szczególności nakłada na państwa członkowskie obowiązek ustanowienia kanałów sygnalizacyjnych oraz zapewnienia poufności i anonimowości zgłoszeń.
  2. Dyrektywa zachęca organizacje do przyjęcia systemów sygnalizacyjnych i wdrożenia polityk zapobiegających nieprawidłowościom w miejscu pracy. W ten sposób przyczynia się do zapobiegania nadużyciom, korupcji i innym nieprawidłowościom, co korzystnie wpływa na gospodarkę i społeczeństwo jako całość.
  3. Promuje przestrzeganie etycznych standardów w organizacjach. Firmy, które przyjmują systemy sygnalizacyjne, zobowiązują się do przestrzegania etycznych norm w swojej działalności.
  4. Ujednolica standardy dotyczące ochrony osób zgłaszających naruszenia prawa na terenie Unii Europejskiej, co ułatwia i upraszcza działania organizacji operujących na rynku UE.
  5. Wprowadza sankcje dla organizacji, które nie przestrzegają przepisów Dyrektywy Parlamentu Europejskiego. Dzięki nim organizacje mają być bardziej skłonne do przestrzegania przepisów i zapewnienia ochrony sygnalistom.

Polskie przepisy o sygnalistach

Zagadnienia poruszone przez Parlament Europejski jasno wskazują, co powinny zawierać przepisy krajowe, jednak w Polsce proces legislacyjny wciąż trwa. W tym momencie sam projekt ustawy jest wciąż w opracowaniu. Najnowsza wersja projektu ustawy o sygnalistach jest już po opiniowaniu, uzgadnianiu i konsultacjach publicznych. Komitet do Spraw Europejskich wydał już nawet rekomendacje do dalszych prac nad ustawą, ale do skierowania jej do Sejmu jeszcze daleka droga. Proces ten można śledzić na stronie RCL: https://legislacja.gov.pl/projekt/12352401/katalog/12822867#12822867.

Kim jest sygnalista?

Sygnalistą może być każda osoba, która w dobrej wierze zgłasza w organizacji nieprawidłowości w kontekście związanym z pracą. Osoby informujące o naruszeniach muszą być w jakiś sposób powiązane z podmiotem, w którym zgłaszają nieprawidłowości. Mogą to być na przykład osoby zatrudnione na podstawie umowy cywilnoprawnej, kontrahenci, byli pracownicy czy nawet rekrutujące się do firmy jednostki. Pracownicy firmy, urzędu czy innej instytucji są grupą najbardziej świadomą problemów i anomalii występujących w organizacji, dlatego – według badań – jednym z najskuteczniejszych narzędzi wykrywania nadużyć jest informacja ze struktury wewnętrznej, tzw. podpowiedź płynąca (ang. tip off). Gdyby nie pracownicy znający wewnętrzne funkcjonowanie firmy wiele złamań prawa nigdy nie ujrzałaby światła dziennego.

Przykładem złamanego prawa może być nieprawidłowa ochrona danych osobowych, naruszenia praw konsumentów czy złego przy zabezpieczeniu systemów IT.Dlaczego sygnaliści potrzebują ochrony prawnej?

Ochrona osób zgłaszających naruszenia prawa Unii

Osoba zgłaszająca ujawnia informacje odnośnie do naruszenia prawa. Nie są to dla przedsiębiorców dobre wizerunkowo informacje. Brak ochrony sprawia, że potencjalni sygnaliści obawiają się zwolnienia z pracy, obniżenia wynagrodzenia lub innych konsekwencji w zakładzie pracy. Dlatego nie zawsze decydują się na zgłaszanie naruszeń w ramach organizacji. W związku z możliwością negatywnych reakcji odwetowych sygnaliści potrzebują ochrony w swoim środowisku pracy. Zgłoszenia sygnalistów musimy traktować jako istotne dla interesu ponadindywidualnego, czyli dla interesu społecznego.

Jak poinformować o naruszeniu prawa?

W najnowszym projekcie ustawy o ochronie sygnalistów z grudnia 2022 roku, sygnaliści mają trzy możliwości zgłoszenia naruszenia prawa unii oraz krajowego:

Zgłoszenia wewnętrzne

Zacznijmy od zgłoszeń wewnętrznych sygnalistów. Założeniem dyrektywy jest, aby o naruszeniach prawa osoby zgłaszające informowały w pierwszej kolejności organizację. A ta powinna być pierwszym ogniwem mającym zająć się sytuacją, ocenić ją i doprowadzić do jej wyjaśnienia. To najbezpieczniejsza i najwygodniejsza droga, także z punktu widzenia interesu pracodawcy, ale tylko wtedy, gdy zapewniona jest prawidłowa ochrona sygnalistów.

Zgłoszenie zewnętrzne

Jeśli wewnętrzne działanie organizacji nie wywoła podjęcia działań następczych, wówczas sygnalista może wykonać zgłoszenie zewnętrzne, czyli zgłoszenie do właściwych organów spoza organizacji. Zgodnie z dyrektywą w każdym z państw członkowskich UE musi być organ lub instytucja, która przyjmowała będzie te zgłoszenia. W Polsce (według ostatniego projektu ustawy o sygnalistach) planowane jest powierzenie tej roli Państwowej Inspekcji Pracy .

Państwowa Inspekcja Pracy w ustawie wyznaczona została jako organ przyjmujący i rozstrzygający zgłoszenia zewnętrzne. W tej roli będzie miał obowiązek zapewnienia ochrony sygnalistom, ale także podejmowania działań następczych, czyli działań polegających na weryfikacji zgłoszenia i komunikacji z sygnalistą.

Ujawnienie publiczne

Ostatnią możliwością jest ujawnienie publiczne, czyli przekazanie przez sygnalistę do wiadomości publicznej informacji o nieprawidłowości.

Kiedy sygnalista może skorzystać z ujawnienia publicznego?

W sytuacji, gdy podejmowania działań następczych podczas zgłoszenia wewnętrznego lub zewnętrznego nie daje zamierzonych efektów sygnalista ma prawo ujawnić informację do wiadomości publicznej. Może to nastąpić na przykład za pośrednictwem mediów społecznościowych oraz tradycyjnych.

Jak zachować anonimowość w procedurze zgłaszania naruszeń?

Jedną z kluczowych zasad ważnych w procedurze zgłaszania nieprawidłowości jest zapewnienie anonimowości sygnalistów. Jak ją zagwarantować?

  • Kluczowe jest zapewnienie bezpiecznych kanałów komunikacyjnych, czyli taka konstrukcja narzędzi i procedur, aby umożliwiały bezpieczne i poufne zgłaszanie nieprawidłowości. Ważne jest, aby stosować narzędzia z wysokim poziomem bezpieczeństwa, takie jak szyfrowanie i VPN.
  • Informacje zgłaszane przez sygnalistów muszą być traktowane jako poufne i nie mogą być udostępniane osobom trzecim, które nie są zaangażowane w proces rozpatrywania zgłoszenia.
  • Organizacje muszą również pamiętać o zapewnieniu ochrony danych osobowych sygnalistów. Powinny one stosować odpowiednie procedury związane z przetwarzaniem danych osobowych, takie jak zgodność z RODO.
  • Anonimizacja – w przypadkach, gdy jest to konieczne, można stosować anonimizację, aby chronić dane sygnalistów. To znaczy, że informacje identyfikujące sygnalistę są usuwane lub zastępowane przez anonimowy identyfikator.
  • Proces rozpatrywania zgłoszeń poiwnien być prowadzony w sposób transparentny, a sygnalista musi być informowany o postępie prac oraz decyzjach podjętych w ich sprawie.

Rola prawników w rozpatrywaniu zgłoszeń i ochronie sygnalistów

Każda organizacja może indywidualnie zdecydować w którym miejscu firmy lub poza nią umiejscowiony jest zespół odpowiedzialny za przyjmowanie i analizę zgłoszeń sygnalistów. Mogą to być działy HR, Complience, Departamenty prawne itp. Warto zastanowić się nad zaangażowaniem do oceny zgłoszeń sygnalistów zewnętrznej kancelarii prawnej. Dlaczego?Oto kilka aspektów, w których prawnicy pomagają w rozpatrywaniu zgłoszeń sygnalistów:

  1. Prawnicy pomagają w ocenie zgłoszenia sygnalisty i określeniu, czy dotyczy ono rzeczywistego naruszenia przepisów prawa.
  2. Gwarantują również, że działania podjęte w związku z sygnałem są zgodne z obowiązującymi przepisami prawa, w tym z przepisami dotyczącymi ochrony danych osobowych i prawa pracy.
  3. Prawnik może pomóc w przygotowaniu takiej odpowiedzi na zgłoszenie, która jest spójna z przepisami prawa i polityką organizacji.
  4. Pomagają w zapewnieniu, że sygnalista jest chroniony przed represjami i restrykcjami ze strony organizacji lub społeczeństwa.
  5. W przypadku poważnych nieprawidłowości lub naruszeń prawa, prawnicy pomagają w współpracy z organami ścigania i wdrożeniu odpowiednich środków.
  6. Zewnętrzeni prawnicy pomagają rownież w monitorowaniu, czy organizacja przestrzega swojej polityki w zakresie sygnalizowania nieprawidłowości i podejmuje odpowiednie działania w związku z sygnałami.

Jak przygotować organizację do wdrożenia procedur o sygnalistach?

Wciąż czekamy na ostateczny projekt ustawy o ochronie sygnalistów. Jednak już teraz warto zastanowić się jak przygotować swoją organizację na wdrożenie procedur o whisteblowingu.

Szkolenie i plan wdrożenia

Dobrym pomysłem na początek przygotowywania firmy do wdrożenia przepisów o sygnalistach jest szkolenie dla zarządów i działów HR. Takie spotkanie pozwoli zmapować wyzwania, jakie stoją przed konkretną organizacją, uspójni wiedzę w organizacji i nakreśli plan wdrożenia przepisów dyrektywy.

Rewizja aktualnych procedur

Warto również pamiętać, że jeśli w danej organizacji obowiązują już odpowiednie procedury zgłaszania nieprawidłowości, należy je przeanalizować pod kątem nowych obowiązków. W szczególności w zakresie terminów i sposobu przyjmowania zgłoszeń.

Regulamin zgłaszania naruszeń

Kolejnym krokiem jest opracowanie i ustanowienie regulaminu wewnętrznych zasad zgłaszania, który określi procedury zgłaszania naruszeń prawa. Treść takich regulaminów można już przygotować na podstawie aktualnych przepisów Dyrektywy oraz projektu ustawy.Dlatego już teraz warto uczyć pracowników, jak wygląda dobre zgłoszenie ewentualnych nieprawidłowości.

Rejestr zgłoszeń wewnętrznych

Pamiętajmy także o konieczności prowadzenia rejestru zgłoszeń wewnętrznych. W tym celu można napisać własne wewnętrzne narzędzia lub skorzystać ze specjalistycznych rozwiązań dostępnych na rynku. Warto też wcześniej przygotować się do tego obowiązku i uzyskać odpowiednie zezwolenia.

Narzędzie do przyjmowania zgłoszeń

Warto rozważyć wdrożenie narzędzia do przyjmowania zgłoszeń, które spełnia wszystkie wymagania określone w dyrektywie. Priorytetem jest zagwarantowanie poufności, anonimowości i bezpiecznego kanału do dalszej komunikacji z sygnalistą. Narzędzie jest niezależne od organizacji, co zapewnia jego bezstronność, a umiejscowienie na zewnętrznych serwerach zwiększa jego niezawodność.

Istotnym jest, aby narzędzie posiadało funkcję analityki, dzięki czemu zebrane dane mogą być wykorzystane do analizy i podejmowania działań na przyszłość. Dodatkowo, dostępna jest opcja dostosowania narzędzia do wewnętrznych procedur organizacji, co umożliwia jego łatwe wdrożenie i integrację z już istniejącymi systemami.

Obsługa zgłoszeń sygnalistów

Do weryfikacji zgłoszeń warto powołać zespół pracowników, który będzie podejmował decyzje o dalszych krokach. Pierwszym etapem weryfikacji może być zewnętrzny prawnik, który obiektywnie oceni znaczenie zgłoszenia i zaproponuje plan działania.

Sprawdź jak możemy wesprzeć Twój biznes!

adw. Rafał Wyziński

Partner, Head of Business Advisory & Litigation Department Zobacz w czym mogę pomóc

Poznajmy się

Już ponad 300 firm zaufało naszym kompetencjom!
Napisz do nas: [email protected]
lub zadzwoń na: +48 22 380 33 44

Sprawdź w czym możemy pomóc!