Aleja 29 listopada 85, Kraków
509 163 107, 607 238 048
Szkolenia
 

Dyrektywa o ochronie sygnalistów – Jak się przygotować?

W ostatnich latach procedury sygnalizowania nieprawidłowości  oraz ochrony sygnalistów przed odwetem, powszechnie stosowane w USA, zostały dobrowolnie wprowadzone przez wiele europejskich firm. Poza ochroną danych i prawem pracy w prawodawstwie UE nie istniały do chwili obecnej żadne ramy prawne dotyczące funkcjonowania takich systemów, wobec tego w praktyce skuteczność takich systemów jest bardzo zróżnicowana. Tym samym sygnalista nie otrzymywał wystarczającej ochrony Nowa dyrektywa w sprawie ochrony osób zgłaszających naruszenia prawa Unii (UE / 2019/1937, „dyrektywa dotycząca sygnalistów”) ma to zmienić. Zapewnia standard ogólnoeuropejski dla skutecznej ochrony sygnalistów i ma zostać implementowana do prawa krajowego do 17 grudnia 2021.

Cele dyrektywy o ochronie sygnalistów

Dyrektywa dotycząca ochrony sygnalistów skutecznie ułatwia wykrywanie, prowadzenie dochodzeń w sprawie naruszeń prawa Unii i egzekucję przestrzegania prawa Unii. Ma to być osiągnięte poprzez obowiązkowe wprowadzenie wewnętrznych, poufnych i bezpiecznych kanałów dokonywania zgłoszeń w sektorze prywatnym i publicznym. Ponadto dyrektywa przewiduje utworzenie zewnętrznych kanałów dokonywania zgłoszeń do organu wskazanego przez państwa członkowskie. W celu realizacji zgłaszania naruszeń sygnaliści mają otrzymać pełną ochronę prawną.

Zakres dyrektywy o ochronie sygnalistów

Dyrektywa obejmuje wiele branż, takich jak: zamówienia publiczne, bezpieczeństwo transportu i produktów, ochrona konsumentów, środowiska, prywatności i danych osobowych czy zdrowia publicznego.

Dyrektywa wskazuje, że  sygnalista to osoba pracująca dla organizacji publicznej lub prywatnej lub utrzymująca kontakt z taką organizacją w związku ze swoją działalnością zawodową, które zgłasza naruszenia prawa Unii, które są szkodliwe dla interesu publicznego. Definicja ta obejmuje szeroki wachlarz osób takich jak: pracownicy (w tym emerytowani), samozatrudnieni, akcjonariusze, wspólnicy, członkowie organu nadzoru, wolontariuszy i stażystów (bez względu na to czy otrzymują wynagrodzenie), a także osób pracujących pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców.

Dyrektywa nie chroni jednak osób zgłaszających naruszenie prawa krajowego ani tych, którzy zgłaszają naruszenia anonimowo. Z uwagi na to, że dyrektywa zapewnia minimalną harmonizację wyłącznie w gestii państw członkowskich jest uprawnienie do rozszerzenia zakresu ochrony dyrektywy. W związku z tym podczas implementacji dyrektywy do prawa krajowego mogą one również zdecydować się na objęcie ochroną naruszeń prawa krajowego lub ochroną anonimowych sygnalistów.

Obligatoryjne ustanowienie wewnętrznych kanałów zgłaszania nieprawidłowości

Wdrożenie wewnętrznych kanałów dokonywania zgłoszeń dotyczyć będzie:

  1. Podmiotów gospodarczych w sektorze prywatnym zatrudniających co najmniej 50 pracowników – niezależnie od charakteru ich działalności,
  2. Podmiotów gospodarczych podlegających niektórym aktom Unii dotyczących usług finansowych, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu – bez względu na próg pracowniczy (zob. Załącznik cz. I i II do dyrektywy dotyczącej sygnalistów),
  3. Wszystkie podmioty prawne w sektorze publicznym, w tym podmioty będące własnością takich podmiotów lub przez nie kontrolowane.

Wobec tego cały sektor publiczny, ale też duża część sektora prywatnego powinna mieć na uwadze, że będzie zobowiązana do wprowadzenia odpowiednich procedur zgłaszania nieprawidłowości oraz niezbędnego wsparcie jakie powinien otrzymać sygnalista zgłaszający naruszenia.

Art. 9 dyrektywy zawiera ogólne zasady dotyczące procedury zgłoszeń wewnętrznych jakie ma otrzymać sygnalista. Procedura powinna zawierać co najmniej następujące elementy:

  • Kanał przyjmowania zgłoszeń: zgłoszenia należy przekazywać na piśmie ( np. za pośrednictwem skrzynki reklamacyjnej, platformy internetowej lub dedykowanego adresu e-mail) lub ustnie ( np. telefonicznie lub w sposób umożliwiający naganie zgłoszenia). Na wniosek sygnalisty zgłoszenie może nastąpić w wyniku bezpośredniego fizycznego spotkania.
  • Wyznaczenie bezstronnej osoby lub działu: Zgłoszenia powinny być przyjmowane przez bezstronne osoby, mogą być to te same osoby które później będą podejmować działania następcze w związku ze zgłoszeniem (pod warunkiem, że zapewniona będzie niezależność i brak będzie konfliktu interesów). Dyrektywa sugeruje, że taką osobą może być np. dyrektor ds. zgodności z przepisami, dyrektor ds. zasobów ludzkich, dyrektor działu prawnego lub ds. prywatności, dyrektor finansowy lub członek zarządu.
  • Procedura zgłaszania : Otrzymanie zgłoszenia należy potwierdzić sygnaliście w ciągu siedmiu dni od jego otrzymania. Następnie należy z zachowaniem należytej staranności wdrożyć działania następcze. Dyrektywa nie wyjaśnia jednak jakie konkretne kroki należy podjąć ( np. składanie zawiadomień do organów ścigania). W związku z tym to do firmy należeć będzie ustalenie odpowiednich procesów i wytycznych. W każdym przypadku sygnalista powinien zostać poinformowany (nie później jednak niż w ciągu trzech miesięcy od potwierdzenia otrzymania zgłoszenia) o podjętych działaniach następczych. Ma to na celu zwiększenie zaufania do systemu raportowania.
  • Wymogi informacyjne: informacje na temat procedur powstałych na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów muszę być przekazywane w sposób zrozumiały i łatwo dostępny.

Państwa członkowskie mogą również ustanowić bardziej szczegółowe lub surowsze obowiązki w zakresie ww. procedur. Może to dotyczyć w szczególności organizacji kanałów przyjmowania zgłoszeń, konkretnych działań następczych, które należy podjąć, oraz kar jakie mogą zostać nałożone na podmiot nieprzestrzegający nowych przepisów.

Wnioski

Dyrektywa dotycząca zgłaszania nieprawidłowości wprowadza szerokie obowiązki w zakresie ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości w różnych branżach i sektorach.

Firmy powinny zatem odpowiednio wcześniej zapoznać się z nowymi obowiązkami i podjąć kroki przygotowawcze. Główny nacisk firmy powinny położyć na prawo ochrony danych. Prócz obowiązków wynikających z RODO i ustawy o ochronie danych osobowych, należy też wziąć pod uwagę decyzje wydane przez Prezesa Urzędu Ochrony Danych Osobowych.  Przy ustanawianiu własnego systemu informowania o nieprawidłowościach należy również wziąć pod uwagę konsekwencje wynikające z prawa pracy. Krajowy projekt ustawy wdrażającej omawianą dyrektywę może nakładać dalsze zobowiązania – zarówno w zakresie stosowania jak i dodatkowych procedur. Rozpoczęcie przygotowań do wdrożenia minimalnych standardów wynikających z dyrektywy zdecydowanie ułatwi firmom wdrożenie dodatkowych wytycznych krajowych.

Nie znalazłeś odpowiedzi na swoje pytania? Odezwij się do nas na: office@ipsolegal.pl lub bezpośrednio do Błażeja Wągiela 

Jeśli chcesz wiedzieć więcej jaką ochronę powinien w Twojej firmie posiadać sygnalista odwiedź specjalnie stworzoną przez nas stronę:
www.ochronasygnalistow.info
Share

Zapisz się do newslettera

    Zapisz się do newslettera

      509 163 107, 607 238 048
      office@ipsolegal.pl
      aleja 29 listopada 85, Kraków

      Obszary praktyki

      O nas

      Social media

      Robimy wszystko, żeby spełnić oczekiwania naszych klientów i nie stracić zaufania, którym nas obdarzyli.

      Polish