Obowiązek ochrony „sygnalistów” – dyrektywa 2019/1937

/ Artykuły i informacje / Obowiązek ochrony „sygnalistów” – dyrektywa 2019/1937

Obowiązek ochrony „sygnalistów” (2022-01-11)

Stan prawny na dzień 11.01.2022r.

 

Od 17 grudnia 2021 r. przedsiębiorstwa zatrudniające 250 i więcej pracowników oraz podmioty z sektora publicznego mają obowiązek wdrożyć rozwiązania zapewniające ochronę tzw. „sygnalistów”, czyli osób pracujących w organizacji publicznej lub prywatnej a także osób utrzymujących zawodowy kontakt z takimi organizacjami, które powzięły informację o zagrożeniach lub szkodach dla interesu publicznego w kontekście związanym z wykonywaną przez te osoby pracą i dokonują zgłoszenia lub ujawnienia takiej informacji. Począwszy od grudnia 2023 roku obowiązek ten będzie dotyczył także przedsiębiorstw zatrudniających od 50 do 249 pracowników. Legislator unijny jak i ustawodawca krajowy przewidział sankcje za niewywiązanie się z nałożonych obowiązków, uwzgledniające, w projekcie polskiej ustawy, nawet karę pozbawienia wolności do lat 3 (przepisy krajowe aktualnie są na etapie projektu ustawy)

 

Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, z dniem 17 grudnia 2021 r. minął termin wprowadzenia w życie przepisów ustawowych, wykonawczych i administracyjnych niezbędnych do wykonania Dyrektywy. Polska ustawa dostosowująca prawo unijne do porządku krajowego jest co prawda w dalszym ciągu procedowana i póki co nie ujrzała światła dziennego w wersji powszechnie obowiązującego prawa, jednak w świetle orzecznictwa Trybunału Sprawiedliwości (Wyrok z dnia 4 grudnia 1974 r., Iwonce van Duyn przeciwko Home Office, C-41-74, Zb. Orz. 1974.) większe podmioty sektora prywatnego (zatrudniające od 250 pracowników) oraz podmioty administracji publicznej, powinny zapewnić stosowanie wprost Dyrektywy w celu ochrony praw jednostek, wszędzie tam, gdzie przepisy Dyrektywy są bezwarunkowe, wystarczająco jasne i precyzyjne.

 

Jak interpretować pojęcie Sygnalisty?

Ochrona przewidziana w Dyrektywie oraz projekcie ustawy obejmuje swoim zasięgiem osoby dokonujące zgłoszeń (sygnalistów), pracujących w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym:

  • pracowników oraz byłych pracowników, w tym urzędników służby cywilnej;

  • osób, których stosunek pracy ma zostać dopiero nawiązany, w przypadku, gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy;

  • przedsiębiorców;

  • akcjonariuszy lub wspólników oraz osób będących członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa;

  • wolontariuszy i stażystów, bez względu na to czy otrzymują oni wynagrodzenie;

  • osób pracujących pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców;

  • w stosownych przypadkach: osób pomagających w dokonaniu zgłoszenia, osób trzecich powiązanych z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia; oraz podmiotów prawnych, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.

Co podlega zgłoszeniu?

Zgłoszeniu podlegają wszelkie naruszenia prawa będące działaniem lub zaniechaniem niezgodne z prawem lub mające na celu obejście prawa dotyczące:

  • zamówień publicznych;

  • usług, produktów i rynków finansowych;

  • zapobiegania praniu pieniędzy i finansowaniu terroryzmu;

  • bezpieczeństwa produktów i ich zgodność z wymogami;

  • bezpieczeństwa transportu;

  • ochrony środowiska;

  • ochrony radiologicznej i bezpieczeństwa jądrowego;

  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt;

  • zdrowia publicznego;

  • ochrony konsumentów;

  • ochrony prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych;

  • interesów finansowych Unii Europejskiej;

  • rynku wewnętrznego Unii Europejskiej, w tym zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych.

W jaki sposób sygnalista może dokonać zgłoszenia?

Dyrektywa przewiduje trzy sposoby dokonywania zgłoszeń:

  1. Wewnętrzne – dokonywane w formie ustnej lub pisemnej w przypadku, gdy naruszeniu można skutecznie zaradzić wewnątrz organizacji, a osoba dokonująca zgłoszenia uważa, że nie zachodzi ryzyko działań odwetowych. Zgłoszenie ustne może być dokonane telefonicznie lub za pośrednictwem innych systemów komunikacji głosowej oraz na wniosek zgłaszającego, za pomocą bezpośredniego spotkania zorganizowanego w terminie 7 dni od dnia otrzymania zgłoszenia.

  2. Zewnętrzne – ustne lub pisemne przekazanie informacji na temat naruszeń właściwym organom, po uprzednim dokonaniu zgłoszenia za pośrednictwem wewnętrznego kanału dokonywania zgłoszeń lub dokonanie zgłoszenia od razu za pośrednictwem zewnętrznego kanału dokonywania zgłoszeń.

  3. Ujawnienie publiczne – podanie do wiadomości publicznej informacji na temat naruszeń, jeżeli:

    1. osoba dokonała w pierwszej kolejności zgłoszenia wewnętrznego i zewnętrznego lub od razu zgłoszenia zewnętrznego, ale w odpowiedzi na jej zgłoszenie nie zostały podjęte żadne odpowiednie działania w określonym terminie;

    2. osoba ma uzasadnione podstawy, by sądzić, że:

      • naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego, na przykład w przypadku sytuacji wyjątkowej lub ryzyka wystąpienia nieodwracalnej szkody;

      • w przypadku dokonania zgłoszenia zewnętrznego grozić jej będą działania odwetowe lub istnieje niewielkie prawdopodobieństwo skutecznego zaradzenia naruszeniu z uwagi na szczególne okoliczności sprawy, takie jak możliwość ukrycia lub zniszczenia dowodów lub możliwość istnienia zmowy między organem a sprawcą naruszenia lub udziału organu w naruszeniu.

Obowiązki i odpowiedzialność pracodawców związane z ochroną sygnalistów.

W związku z obowiązywaniem Dyrektywy, a także w kontekście procedowania przepisów polskiej ustawy, na pracodawcy zatrudniającego powyżej 50 pracowników ciąży obowiązek zorganizowania i utrzymywania sprawnego i wydolnego systemu obsługi zgłoszeń, zapewnienia poufności otrzymywanych i przetwarzanych w tym zakresie informacji oraz ochrony tożsamości sygnalisty. W celu właściwej realizacji powyższego, pracodawca musi podjąć cały szereg działań o charakterze organizacyjno-technicznym, min.:

  1. Dokonać analizy stanu zatrudnienia i ten stan monitorować, mając na uwadze wskazane w przepisach progi zatrudnienia stanowiące kryterium ich stosowania, ewentualnie podjąć decyzję o wdrożeniu rozwiązań niezależnie od wielkości zatrudnienia. Projektowana ustawa, w obecnym kształcie przewiduje, iż próg 50 pracowników nie będzie miał zastosowania do pracodawców wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska;

  2. Ustanowić bezpieczne kanały umożliwiające dokonywanie zgłoszeń (w tym zapewnić odpowiednie warunki do odbywania spotkań bezpośrednich) oraz opracować i wdrożyć procedury zgłaszania naruszeń prawa i podejmowania działań następczych.

  3. Dostosować realizowane działania związane z obsługą zgłoszeń do wymogów innych przepisów prawa w tym RODO – m.in. w zakresie spełnienia zasad RODO (np. celowości, minimalizacji danych, transparentności), zapewnienia odpowiednich środków technicznych i organizacyjnych w celu ich ochrony np. uwzględnienie zasady privacy by design podczas projektowania kanałów dokonywania zgłoszeń.

  4. Podejmować stosowne działania następcze po przyjęciu zgłoszenia, w tym dokonywać weryfikacji i oceny prawdziwości informacji zawartych w zgłoszeniu, a w stosownych przypadkach podejmować działania w celu zaradzenia naruszeniu będącym przedmiotem zgłoszenia, w tym poprzez takie działania, jak dochodzenie wewnętrzne, postępowanie wyjaśniające, działania podejmowane w celu odzyskania środków itp.;

  5. Zapewnić bezstronność podczas podejmowania działań następczych w związku ze zgłoszeniami (m.in. poprzez bezstronną weryfikację zgłoszenia i dalszą komunikację ze zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie zgłaszającemu informacji zwrotnej), przez niezależny organizacyjnie, upoważniony podmiot wewnętrzny bądź zewnętrzny.

  6. Prowadzić rejestr wszystkich przyjętych zgłoszeń, zgodnie z wymogami w zakresie poufności tożsamości osoby dokonującej zgłoszenia.

  7. Zapoznawać pracowników z obowiązującymi regulacjami w zakresie dokonywania zgłoszeń.

  8. Zapewnić ochronę i odpowiednie dokumentowanie i przechowywanie treści zgłoszenia, w tym zgłoszenia dokonywanego za pośrednictwem nienagrywanej linii telefonicznej lub innego nienagrywanego systemu komunikacji głosowej oraz zapisów ze spotkania z członkami personelu.

  9. Zapewnić niezbędne środki, przeciwdziałające wszelkim formom działań odwetowych w tym gróźb działań odwetowych i prób podejmowania działań odwetowych (bezpośrednich lub pośrednich działań lub zaniechań mających miejsce w kontekście związanym z pracą spowodowanych zgłoszeniem, które wyrządzają lub mogą wyrządzić nieuzasadnioną szkodę dla osoby dokonującej zgłoszenia) np. zwolnienie z pracy, degradacja, obniżenie wynagrodzenia, dyskryminacja, wykluczenie, zastraszanie itp.

Dariusz Janiak

Normy zawierające w swojej treści wymagania w odniesieniu do zgłaszania nieprawidłowości oraz ochrony praw sygnalistów:

  • PN-ISO 37002:2022-06 Systemy zarządzania zgłaszaniem nieprawidłowości — Wytyczne (ISO 37002:2021 Whistleblowing management systems — Guidelines)

     

  • PN-ISO 37001:2017-05 Systemy zarządzania działaniami antykorupcyjnymi — Wymagania i wytyczne stosowania (ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use)
    Więcej informacji o normie ISO 37001: DODATKOWE INFORMACJE

     

  • PN-ISO 37301:2022-07 Systemy zarządzania zgodnością — Wymagania i wytyczne stosowania (ISO 37301:2021 Compliance management systems — Requirements with guidance for use)
    Więcej informacji o normie ISO 37301: DODATKOWE INFORMACJE


Back to Top