Zgodnie z ustawą o ochronie osób zgłaszających naruszenia w organizacjach, pracodawca zobowiązany jest stworzyć wewnętrzny kanał zgłoszeń, który powinien spełniać szereg wymogów zawartych w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937. Co dokładnie mówi dyrektywa w kwestii anonimowości i ochrony danych osobowych Sygnalistów?
Zgodnie z treścią dyrektywy, Sygnalista to osoba, która dokonuje zgłoszeń naruszeń prawa Unii Europejskiej w środowisku pracy. Celem osób zgłaszających problemy w organizacjach jest działanie w dobrej wierze, na korzyść przedsiębiorstw. Sygnaliści dokonują zgłoszeń, gdy posiadają uzasadnione podstawy, by uważać, że zebrane przez nich informacje są zgodne z prawdą w momencie sygnalizowania problemu. Mogą oni zgłaszać nieprawidłowości w następujących sferach:
- usług, produktów i rynków finansowych,
- zamówień publicznych,
- bezpieczeństwa produktów, żywności i transportu,
- ochrony środowiska i bezpieczeństwa jądrowego,
- ochrony konsumentów i danych osobowych,
- bezpieczeństwa sieci i systemów teleinformatycznych,
- zdrowia publicznego,
- interesów finansowych Unii Europejskiej,
- rynku wewnętrznego Unii Europejskiej oraz zasad konkurencji, pomocy państwa i opodatkowania osób prawnych,
-wewnętrznej organizacji pracy, np. w przypadku wystąpienia mobbingu.
Celem wprowadzenia dyrektywy jest przede wszystkim przeciwdziałanie terroryzmowi oraz tak zwanemu praniu pieniędzy. Sygnaliści mogą zgłaszać problemy nie tylko już zaistniałe, ale także te, co do których mają podejrzenie wystąpienia.
System Sygnalista, to oprogramowanie, dzięki któremu sygnalizowanie problemów jest proste i skuteczne. Zapewnia szereg niezbędnych funkcjonalności i usprawnia komunikację na linii pracodawca-pracownik. Dowiedz się więcej o systemie Sygnalista do zgłaszania naruszeń w firmach.
Z perspektywy osób zgłaszających nieprawidłowości, zapewnienie przez pracodawcę ochrony tożsamości jest niezbędne i kluczowe. Aby istnienie Sygnalistów miało sens oraz aby wypełniali oni swoje obowiązki, nie mogą obawiać się reperkusji oraz działań odwetowych ze strony współpracowników. Ujawnienie tożsamości osób zgłaszających problemy może w najgorszym razie narazić ich na utratę pracy oraz źródła dochodu.
Biorąc pod uwagę interes publiczny, równie ważne jest podejmowanie działań, mających na celu ochronę tożsamości Sygnalistów. Gdy osoba, ze strachu przed ujawnieniem danych nie zasygnalizuje problemu, skutki tych nielegalnych lub niekorzystnych dla firmy działań mogą wiązać się z ogromnymi stratami finansowymi oraz wizerunkowymi, a także wpływać na życie i zdrowie pracowników.
Dnia 17 grudnia 2021 r. minął dla Polski termin wdrożenia dyrektywy unijnej o Sygnalistach. Ustawa implementująca postanowienia dyrektywy nie została jeszcze uchwalona, ponieważ prace legislacyjne na szczeblu rządowym wciąż trwają. Co istotne, nie zwolniło to jednak polskich pracodawców od obowiązku wdrożenia systemu ochrony Sygnalistów od 17 grudnia 2021 r.
O to, w jaki sposób dyrektywa może być stosowana mimo braku implementacji krajowej oraz jak rozumieć należy wymóg anonimowości, zapytaliśmy dr Jacka K. Sokołowskiego, wspólnika w kancelarii Zespół Adwokacko-Radcowski i pracownika naukowego Uniwersytetu Jagiellońskiego, z doświadczeniem pracy w instytucjach UE (gabinet komisarza ds. rynku wewnętrznego i usług):
“Po pierwsze, nie ulega wątpliwości, że Dyrektywa może być stosowana bezpośrednio. Oznacza to, że od 17 grudnia, w każdej firmie zatrudniającej powyżej 250 pracowników powinien istnieć system wczesnego ostrzegania o nieprawidłowościach, a brak takiego systemu może pociągnąć za sobą dotkliwe sankcje.
Co więcej system ten, co do zasady, powinien zapewniać ochronę tożsamości osobom zgłaszającym nieprawidłowości. Ochrona ta – w najdalej idącej interpretacji – może oznaczać całkowitą anonimowość.
O tym, czy w polskim systemie ochrony sygnalistów dopuszczalne będą zgłoszenia całkowicie anonimowe i jak wyglądać będzie ochrona osoby, która dokonała zgłoszenia anonimowego, po czym jej tożsamość zostanie ujawniona, zadecydują ostatecznie dopiero przepisy prawa polskiego – gdy zostaną już uchwalone.
Ja osobiście, nie uważam zgłoszeń anonimowych za racjonalne rozwiązanie i mam nadzieję, że ustawa polska z niego zrezygnuje.
Na razie jednak, dla własnego bezpieczeństwa podmioty zobowiązane (czyli pracodawcy) powinny przyjąć interpretację rozszerzającą, tj. zapewnić również możliwość dokonywania zgłoszeń całkowicie anonimowych. Jak również, wdrożyć systemy procedowania takich zgłoszeń”.
Według słownika języka polskiego PWN słowo „anonimowy” oznacza osobę „nieujawniającą swojego nazwiska lub nieznaną z nazwiska”. Z punktu widzenia dyrektywy, “anonimowość” oznacza dokładnie ochronę osób dokonujących zgłoszeń bez konieczności podawania swoich danych osobowych oraz traktowana jest jako obowiązek zachowania poufności danych osobowych Sygnalistów, a także osób, których dane zgłoszenie dotyczy.
Co istotne, sama dyrektywa o ochronie Sygnalistów nie wymaga od państw członkowskich zobowiązania podmiotów z sektora prywatnego i publicznego do umożliwienia anonimowego sygnalizowania naruszeń w ramach procedur. Ostatecznie, to każde z państw Unii Europejskiej może zadecydować, czy tego typu zapis będzie obowiązywał na danym terytorium.
W przypadku, gdy prawo krajowe dopuszcza możliwość anonimowych zgłoszeń, nie zawsze ich dokonanie jest możliwe. Przykładem jest sytuacja, gdy osoba zgłaszająca była jedynym i bezpośrednim świadkiem wystąpienia naruszenia. W tym przypadku, Sygnalista może zgłosić naruszenie ze świadomością, że jego tożsamość będzie możliwa do zidentyfikowania lub nie zgłaszać problemu wcale. Należy także pamiętać, iż anonimowy Sygnalista nie jest prawnie chroniony dopóki on sam się nie ujawni lub nie dojdzie do identyfikacji jego tożsamości.
Dyrektywa reguluje natomiast kwestię ochrony poufności tożsamości Sygnalistów. Obowiązuje ona podczas dokonywania zgłoszenia oraz w toku postępowań wyjaśniających. W związku z tym, ujawnienie tożsamości Sygnalisty jest możliwe tylko w przypadku, gdy on sam się ujawni lub gdy jest to wymagane zgodnie z prawem Unii lub prawem krajowym. Złamanie zasady poufności tożsamości osoby zgłaszającej naruszenia powinno wiązać się z odpowiednią sankcją.
Systemem do zarządzania zgłoszeniami nieprawidłowości, który jest zgodny z wymogami dyrektywy Parlamentu Europejskiego i Rady (UE) i zapewnia poufność tożsamości osób sygnalizujących naruszenia jest Sygnalista. To elastyczne oprogramowanie pozwala w sposób intuicyjny stworzyć i obsłużyć nowe zawiadomienie, usprawnia komunikację z pracownikami oraz posiada możliwość personalizacji interfejsu użytkownika. Poznaj wszystkie funkcjonalności Sygnalisty, najlepszego systemu do obsługi zgłoszeń naruszeń.