Termin wejścia w życie polskiej ustawy o ochronie Sygnalistów zbliża się wielkimi krokami. Na początku lipca tego roku, Ministerstwo Rodziny i Polityki Społecznej opublikowało, wraz z uzasadnieniem, trzeci projekt, który w szczególności ma dotyczyć przedsiębiorstw zatrudniających powyżej 250 pracowników. Poniżej przedstawiamy 5 głównych obowiązków firm w zakresie przepisów o ochronie osób zgłaszających nieprawidłowości.
Zgodnie z dyrektywą o ochronie Sygnalistów, zgłaszać naruszenia mogą nie tylko wszystkie osoby, które wykonują swoje obowiązki na zasadzie stosunku pracy, ale także te, które były świadkami nieprawidłowości w kontekście zatrudnienia, niezależnie od podstawy prawnej, formy świadczenia oraz tego, czy dany stosunek prawny będzie dopiero nawiązany, czy właśnie ustał. Co istotne, ochroną są objęte zarówno osoby dokonujące zgłoszenia, jak również te, które pomagają zgłaszającemu oraz podmioty trzecie powiązane z Sygnalistą. Obowiązki podjęcia odpowiednich działań, prowadzenia dokumentacji, przypisania pracownikom nowych kompetencji z zakresu zarządzania zgłoszeniami spoczywa na pracodawcach. Przepisy dyrektywy i polskiej ustawy przewidują również, zobowiązanie firm do stworzenia wewnętrznego kanału obsługi zawiadomień, który może stanowić np. system Sygnalista.
Naruszenie przepisów oznacza zaniechania oraz podejmowanie działań niezgodnych z prawem lub takich, których celem jest obejście prawa w obszarach, o których stanowi ustawa. Zadaniem przedsiębiorców jest:
Wszystkie osoby, które dokonały zgłoszenia podlegają pod ochronę poufności tożsamości. Trzeci projekt ustawy zaproponował elastyczne podejście w odniesieniu do możliwości wdrożenia anonimowego trybu dokonywania zgłoszeń wewnętrznych, jak i zewnętrznych. Przyjmuje się, że przepisy ustawy stosowane są do zgłaszania informacji o naruszeniach anonimowo wyłącznie, gdy przewiduje je regulamin zgłoszeń wewnętrznych lub procedura zgłaszania naruszeń prawa organowi publicznemu.
Działania odwetowe nie mogą być podejmowane w stosunku do osób, które zgłaszają nieprawidłowości i są zatrudnione na podstawie umowy o pracę. W przypadku, gdy ma miejsce uzasadniona obawa wystąpienia tego typu działań, to wówczas na pracodawcy ma spoczywać ciężar dowodu i wykazania, iż podjęte przez niego działania nie noszą znamion odwetowych.
Naruszenie praw innych osób lub obowiązków wynikających z przepisów prawa może być podstawą do wszczęcia konkretnego postępowania na zasadach ogólnych. Zgodnie z prawem, zgłaszający nie ponosi odpowiedzialności finansowej za jakiekolwiek szkody powstałe w wyniku zawiadomienia lub ujawnienia informacji o naruszeniu. Zasygnalizowanie sytuacji niezgodnych z przepisami nie może skutkować konsekwencjami o charakterze cywilnoprawnym, także w przypadku gdy następstwem jest wystąpienie szkody.
Na mocy nowej ustawy, pracodawca ma za zadanie prowadzić rejestr zgłoszeń wewnętrznych oraz być administratorem danych w nim zgromadzonych. Podstawą wpisu do dokumentacji jest dokonanie zgłoszenia zawiadomień wewnętrznych przez Sygnalistów. Istotne jest, aby przetwarzanie, wymiana i przekazywanie danych osobowych osób dokonywane było zgodnie z przepisami RODO oraz dyrektywą DODO. Dane osobowe potrzebne do obsługi zgłoszeń mogą być przechowywane nie dłużej niż przez okres 5 lat, liczony od dnia ich przyjęcia.
Podsumowując, w związku z wejściem w życie przepisów o ochronie Sygnalistów, na pracodawcach spoczywa wiele nowych obowiązków. Aby sprostać wyzwaniom i dostosować się do wytycznych, potrzebują oni skutecznego narzędzia, zapewniającego ochronę poufności tożsamości osób zgłaszających nieprawidłowości, jakim jest np. Sygnalista.