Zgłaszanie nieprawidłowości, ochrona sygnalistów – informacje

Zgłaszanie nieprawidłowości, ochrona sygnalistów – informacje

Wprowadzenie w czerwcu 2024 roku krajowych przepisów dotyczących zgłaszania naruszeń prawa i ochrony osób dokonujących tych zgłoszeń (tzw. sygnalistów) było wynikiem dopełnienia przez nasz kraj obowiązku wprowadzenia do naszego prawa regulacji wynikających z dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

Ustawa reguluje:

1. warunki objęcia ochroną sygnalistów zgłaszających lub ujawniających publicznie informacje o naruszeniach prawa;

2. środki ochrony sygnalistów zgłaszających lub ujawniających publicznie informacje o naruszeniach prawa;

3. zasady ustalania wewnętrznej procedury zgłaszania informacji o naruszeniach prawa i podejmowania działań następczych;

4. zasady zgłaszania informacji o naruszeniach prawa organowi publicznemu;

5. zasady ujawnienia publicznego informacji o naruszeniach prawa;

6. zadania Rzecznika Praw Obywatelskich związane ze zgłaszaniem informacji o naruszeniach prawa;

7. zadania organów publicznych związane ze zgłaszaniem informacji o naruszeniach prawa i z podejmowaniem działań następczych.

Przebieg procesu zgłaszania naruszeń prawa uwzględniający zgłoszenia wewnętrzne i zewnętrzne (do Rzecznika Praw Obywatelskich lub bezpośrednio do organu publicznego właściwego dla danej dziedziny prawa) oraz ujawniania publicznego został przedstawiony w na tyle skomplikowany sposób, że na potrzeby tej informacji został zaprezentowany w formie diagramu blokowego przepływu procesu zgłaszania naruszeń prawa łącznie z ujawnianiem publicznym.

 
 

Kliknij aby otworzyć: malon-group-sygnalisci-schemat-blokowy.pdf
 
 

Jak widać na załączonym diagramie osoba:

• będąca świadkiem lub posiadająca wiedzę dotyczącą naruszenia prawa,

• mająca uzasadnione podejrzenie dotyczące zaistniałego lub potencjalnego naruszenia prawa, do którego doszło lub prawdopodobnie dojdzie w podmiocie prawnym,

• będąca w posiadaniu informacji lub mająca uzasadnione podejrzenie próby ukrycia takiego naruszenia prawa w podmiocie prawnym,

ma mieć zagwarantowane prawo do:

• przekazania takich informacji, czyli dokonania zgłoszenia z wykorzystaniem:

• procedury zgłoszeń wewnętrznych obowiązującej w danym podmiocie prawnym (podmiocie prywatnym lub publicznym),

• regulacji dotyczących zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo odpowiedniego organu zewnętrznego,

• ujawnienia publicznego (podania informacji o naruszeniu prawa do wiadomości publicznej).

Zgodnie z ustawą: naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące:

1. korupcji

2. zamówień publicznych

3. usług, produktów i rynków finansowych

4. przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

5. bezpieczeństwa produktów i ich zgodności z wymogami

6. bezpieczeństwa transportu

7. ochrony środowiska

8. ochrony radiologicznej i bezpieczeństwa jądrowego

9. bezpieczeństwa żywności i pasz

10. zdrowia i dobrostanu zwierząt

11. zdrowia publicznego

12. ochrony konsumentów

13. ochrony prywatności i danych osobowych

14. bezpieczeństwa sieci i systemów teleinformatycznych

15. interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej

16. rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych

17. konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1–16.

Każdy zobowiązany do stosowania ustawy podmiot prywatny lub publiczny może, w ramach swojej procedury zgłoszeń wewnętrznych, powyższy katalog według własnego uznania rozszerzyć o inne obowiązujące przepisy prawa jak również regulacje wewnętrzne w tym standardy etyczne (pod warunkiem, że pozostają one w zgodzie z obowiązującymi przepisami prawa).

Zgodnie z ustawą Sygnalistą może być osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Przez kontekst związany z pracą należy rozumieć przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego, stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu lub pełnienia służby w podmiocie prawnym, w ramach, których uzyskano informację o naruszeniu prawa oraz istnieje możliwość doświadczenia działań odwetowych. Do osób, które mogą mieć status sygnalisty zaliczają się osoby fizyczne takie jak:

• pracownicy;

• pracownicy tymczasowi;

• potencjalni pracownicy i współpracownicy – jeszcze przed nawiązaniem stosunku pracy lub innego stosunku prawnego stanowiącego podstawię świadczenia pracy lub usług lub pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu, lub pełnienia służby w podmiocie prawnym;

• pracownicy i współpracownicy po ustaniu stosunku pracy lub innego stosunku prawnego stanowiącego podstawię świadczenia pracy lub usług lub po ustaniu pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu;

• osoby świadczące pracę na innej podstawie niż stosunek pracy (np. umowa cywilnoprawna);

• przedsiębiorcy;

• prokurenci;

• akcjonariusze lub wspólnicy;

• członkowie organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej;

• osoby świadczące pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;

• stażyści;

• wolontariusze;

• praktykanci;

• funkcjonariusze w rozumieniu ustawy „o zaopatrzeniu emerytalnym funkcjonariuszy Policji, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Straży Granicznej, Straży Marszałkowskiej, Służby Ochrony Państwa, Państwowej Straży Pożarnej, Służby Celno-Skarbowej i Służby Więziennej oraz ich rodzin”;

• żołnierze w rozumieniu ustawy „o obronie Ojczyzny”.

Należy mieć na uwadze, że w zakresie przepisów karnych ustawy (rozdział 6) przedstawiono, że „kto dokonuje zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Oznacza to, że wszystkie nieprawdziwe zgłoszenia czy ujawnienia publiczne, które nie będą dokonane w dobrej wierze, podejrzenie nie będzie uzasadnione, a sygnalista będzie świadomy, że przekazywane informacje (zgłoszenie) nie jest prawdziwe, spotkają się z konsekwencjami dla osoby zgłaszającej. Dodatkowo w takim przypadku osoba zgłaszająca /ujawniająca publicznie nie podlega ochronie przysługującej sygnalistom na mocy ustawy (artykuł 6 ustawy). Dodatkowo osoba, która poniosła szkodę z powodu dokonanego przez sygnalistę, świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji, ma prawo do odszkodowania lub zadośćuczynienia za naruszenie dóbr osobistych od tego sygnalisty.

Ochrona sygnalistów

W przypadku gdy sygnalista dokonuje zgłoszenia rzeczywistego naruszenia lub w przypadku podejrzenia naruszenia, dokonuje zgłoszenia w dobrej wierze oraz z uzasadnionym podejrzeniem, podlega ochronie. Dotyczy to zarówno zgłoszeń wewnętrznych, zgłoszeń zewnętrznych jak również ujawnień publicznych.

Przed jakimi działaniami odwetowymi, próbami lub groźbami ich zastosowania należy sygnalistom zapewnić ochronę?

W przypadku, jeśli praca ma być, jest lub była świadczona na podstawie stosunku pracy, zabronione działania odwetowe to między innymi:

1. odmowa nawiązania stosunku pracy;

2. wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy;

3. niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na czas określony – w przypadku, gdy sygnalista miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;

4. obniżenie wysokości wynagrodzenia za pracę;

5. wstrzymanie awansu albo pominięcie przy awansowaniu;

6. pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wysokości tych świadczeń;

7. przeniesienie na niższe stanowisko pracy;

8. zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych;

9. przekazanie innemu pracownikowi dotychczasowych obowiązków sygnalisty;

10. niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy;

11. negatywna ocena wyników pracy lub negatywna opinii o pracy;

12. nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze;

13. przymus, zastraszanie lub wykluczenie;

14. mobbing;

15. dyskryminacja;

16. niekorzystne lub niesprawiedliwe traktowanie;

17. wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe;

18. nieuzasadnione skierowanie na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania;

19. działanie zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub w danej branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego;

20. spowodowanie straty finansowej, w tym gospodarczej lub utraty dochodu;

21. wyrządzenie innej szkody niematerialnej, w tym naruszenie dóbr osobistych, w szczególności dobrego imienia sygnalisty.

W przypadku, jeśli praca lub usługi mają być, są lub były świadczone na podstawie innej niż stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji, lub pełnienia służby (innego niż stosunek pracy) zabronione działania odwetowe to między innymi:

1. wypowiedzenie umowy, której stroną jest sygnalista, w szczególności dotyczącej sprzedaży lub dostawy towarów lub świadczenia usług, odstąpienie od takiej umowy lub rozwiązanie jej bez wypowiedzenia;

2. nałożenie obowiązku lub odmowę przyznania, ograniczenie lub odebranie uprawnienia, w szczególności koncesji, zezwolenia lub ulgi;

3. wyżej przedstawione odnoszące się do świadczenia pracy na podstawie stosunku pracy, jeśli mają zastosowanie w przypadku danego stosunku prawnego.

Kogo dotyczy nowa ustawa?

Nowa ustawa wbrew najczęściej spotykanym opiniom ma zastosowanie do wszystkich podmiotów prywatnych i publicznych (zwanych ogólnie w ustawie podmiotami prawnymi). Jednak nie wszystkie podmioty są zobowiązane do wdrożenia i stosowania wszystkich wskazanych w ustawie wymagań i obowiązków.

W odniesieniu do podmiotów prawnych (prywatnych i publicznych) zastosowanie mają przedmiotowe wymagania dotyczące ochrony sygnalistów. Jednak tylko w przypadku części podmiotów wymagane jest, aby ustanowiona była wewnętrzna procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych (Procedura Zgłoszeń Wewnętrznych) i aby dopełnione zostały wszelkie niezbędne formalności związane z wprowadzeniem tej procedury do stosowania w tym, aby dostosowane zostały wszelkie niezbędne funkcjonujące już regulacje (tam, gdzie ma to zastosowanie).

W wyżej wskazanym zakresie (procedura zgłoszeń wewnętrznych) ustawa ma obowiązkowe zastosowanie w odniesieniu do podmiotów prawnych, na rzecz których wykonuje pracę zarobkową co najmniej 50 osób (na dzień 1 stycznia lub 1 lipca).

Należy zwrócić szczególną uwagę na sposób określania ilości osób wykonujących pracę zarobkową. W większości przypadków przepisów do wyznaczania jakiego rodzaju podmiotów dotyczą przepisy stosowane są kryteria klasyfikacji przedsiębiorstw poszczególnych sektorów MŚP. Przedstawione kryterium 50 osób kojarzy się w większości przypadków z przedsiębiorstwami większymi niż małe, czyli przedsiębiorstwami średnimi (51-250) oraz dużymi (>250). W przypadku tych przepisów w ustawie wskazano jednak, że „do tej liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia”. Taka forma przedstawienia kryterium stosowalności określonego zakresu wymagań powoduje, że podmioty, których poziom zatrudnienia oscyluje przy ilości 50 osób będą miały kłopot z jednoznacznym określeniem, czy wymagania te mają w odniesieniu do nich zastosowanie czy też nie.

Dodatkowo, w treści ustawy wskazano pewne wyjątki i specyficzne scenariusze, które mają zastosowanie w szczególnych przypadkach.
 

Jakie obowiązki nakłada Ustawa „o ochronie sygnalistów” na przedsiębiorców?

W ustawie organizacje, które podlegają pod nią są określane jako podmioty prawne, przez co należy rozumieć zarówno podmioty prywatne jak również podmioty publiczne.

Obowiązki jakie ustawa nakłada na podmioty prawne:

1. Opracowanie wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych (procedura zgłoszeń wewnętrznych).
   Do ustalenia tej procedury zobowiązane są wszystkie podmioty prawne, na rzecz których pracę zarobkową na dzień 1 stycznia lub 1 lipca danego roku wykonuje co najmniej 50 osób. Należy zwrócić uwagę na fakt, że do liczby 50 osób wykonujących pracę zarobkową na rzecz organizacji wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy (jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia).
   W ustawie przedstawiono również wyjątki od tego kryterium odnoszące się zarówno do podmiotów prywatnych jak również do podmiotów publicznych.
   W ustawie precyzyjnie określono co powinna określać procedura zgłoszeń wewnętrznych. Wśród przedstawionych informacji znajdują się zarówno te wymagane, jak również przedstawiony został zakres informacji, które na zasadzie dobrowolności mogą zostać uwzględnione w procedurze.

2. Konsultacje procedury zgłoszeń wewnętrznych z zakładową organizacją związkową (lub organizacjami) lub przedstawicielami pracowników.
   Konsultacje te powinny trwać nie krócej niż 5 dni oraz nie dłużej niż 10 dni licząc od przedstawienia projektu procedury zgłoszeń wewnętrznych.

3. Wprowadzenie procedury zgłoszeń wewnętrznych do stosowania.
   Przekazanie do wiadomości pracowników i innych osób wykonujących pracę dla lub na rzecz organizacji, treści procedury zgłoszeń wewnętrznych.
   Procedura wchodzi w życie po upływie 7 dni od dnia jej przekazania personelowi do wiadomości.

4. Weryfikacja aktualnych umów o pracę i innych aktów, na podstawie których świadczona jest praca lub usługi, na podstawie których powstaje stosunek pracy lub stosunek prawny świadczenia pracy, oraz weryfikacja obowiązujących w organizacji regulacji wewnętrznych, w tym regulaminów i innych aktów wewnętrznych, które kształtują prawa i obowiązki stron stosunku pracy, pod kątem ich zgodności z ustawą, w tym w szczególności czy nie ograniczają one prawa do dokonywania zgłoszeń, lub ujawniania publicznego lub czy nie przewidują one stosowania zabronionych na mocy ustawy środków odwetowych.
   Na mocy ustawy regulacje i postanowienia wewnętrzne, w tym umowy pomiędzy podmiotem prawnym a pracownikami lub współpracownikami, które pozostają w tym zakresie w sprzeczności z ustawą są uznane za nieważne. Warto jednak, aby regulacje wewnętrzne były spójne ze sobą, nie zaprzeczały sobie wzajemnie, aby nie wprowadzać chaosu organizacyjnego.

5. Aktualizacja procedur rekrutacyjnych o regulacje dotyczące przekazywania informacji o procedurze zgłoszeń wewnętrznych osobom ubiegającym się o pracę/współpracę.
   Informacje takie powinny być przekazywane w chwili rozpoczęcia rekrutacji lub negocjacji poprzedzających zawarcie umowy w celu umożliwienia tym osobom dokonywania zgłoszeń o naruszeniu już na tym etapie kontaktów z podmiotem prawnym.

6. Doprecyzowanie regulacji systemu ochrony danych osobowych.
   Celem tego działania jest zapewnienie odpowiedniego bezpieczeństwa danych osobowych sygnalistów, osób pomagających w dokonaniu zgłoszenia, osób których dotyczy zgłoszenie oraz osób trzecich wskazanych w zgłoszeniu, oraz zapewnienie odpowiedniego okresu retencji tych danych osobowych w organizacji.

7. Prowadzenie rejestru zgłoszeń wewnętrznych.
   Organizacja/ podmiot prawny jest zobowiązany do prowadzenia rejestru wszystkich zgłoszeń wewnętrznych. Rejestrowane powinny być wszystkie informacje wskazane w ustawie jako wymagane.

8. Realizacja przyjętej procedury zgłoszeń wewnętrznych, w przypadku przekazania zgłoszenia.
   Postępowanie w tym zakresie powinno obejmować przyjęcie zgłoszenia, jego weryfikację oraz podejmowanie działań następczych, w tym potwierdzenie przyjęcie zgłoszenia oraz dalszą komunikację z sygnalistą (jeśli ma to zastosowanie).

9. Zapewnienie ochrony sygnalistom, osobom pomagającym sygnaliście w zgłoszeniu oraz osobom powiązanym z sygnalistom, przed potencjalnymi działaniami odwetowymi.
   Obowiązkiem podmiotu prawnego jest zapewnienie, aby działania odwetowe, w jakiejkolwiek formie nie miały miejsca. Na pracodawcy spoczywa ciężar dowodu, że podjęte działania względem sygnalisty lub pozostałych wskazanych wyżej osób nie są działaniami odwetowymi.

10. Zapewnienie bezpieczeństwa informacji przekazywanych przez sygnalistę oraz należytej ochrony danych osobowych przetwarzanych w związku z obsługą zgłoszeń wewnętrznych.
    Dostęp do informacji przekazywanych przez sygnalistów powinien być ograniczony jedynie do upoważnionych osób. Należyty poziom bezpieczeństwa informacji, w tym ochrony danych osobowych, powinien być zapewniony na każdym etapie cyklu życia zgłoszenia nieprawidłowości.

Wdrożenie procedury zgłoszeń wewnętrznych oraz świadomość personelu i innych osób odnośnie idei i celu stosowania tej procedury może przyczynić się w istotny sposób do poprawy szeroko rozumianej zgodności organizacji w odniesieniu nie tylko do przepisów prawa, ale również istotnych regulacji wewnętrznych (jeśli procedura zgłoszeń wewnętrznych będzie je obejmowała swoim zakresem).

Każdy system zarządzania w celu zapewnienia jego odpowiedniej skuteczności powinien obejmować proaktywne i reaktywne podejście do zarządzania daną dyscypliną. W przypadku zgłoszeń, które w wyniku postępowania wyjaśniającego zostaną potwierdzone jako uzasadnione, fakt ten będzie oznaczał wystąpienie niezgodności w ramach danego systemu zarzadzania. Oznacza to, że zgodnie z wymaganiami odpowiedniej dla danego systemu normy ISO (lub innego standardu) w ramach wymaganych na mocy ustawy działań następczych niezbędne będzie zaplanowanie i zrealizowanie odpowiednich działań korygujących. Celem tych działań jest niedopuszczenie do ponownego wystąpienia tego typu niezgodności. To postępowanie jest typowym postępowaniem reaktywnym.

Czy w związku z powyższym możliwe jest wykorzystanie procedury zgłoszeń wewnętrznych jako narzędzia w obszarze zarządzania proaktywnego (zapobiegawczego)?

Tak. W przypadku zgłoszeń dotyczących podejrzewanych naruszeń, które jednak jeszcze nie wystąpiły, odpowiednio szybka reakcją będzie w stanie im zapobiec – powstrzymać ich wystąpienie. W następstwie takiej sytuacji wprowadzone działania uszczelniające dany system mogą skutecznie na przyszłość zapobiec tego typu sytuacjom (tego typu niezgodnością). To typowy przykład zarządzania proaktywnego: po zidentyfikowaniu zagrożenia, które jeszcze nie wystąpiło wprowadzamy odpowiednie środki odnoszące się do ryzyka i przeciwdziałamy mu, a przynajmniej redukujemy ryzyko jego wystąpienia, poprzez zmniejszenie prawdopodobieństwa jego wystąpienia lub środków, które uruchomimy w przypadku jego materializacji, w celu ograniczenia jego skutków.

W artykule 2 Ustawy o ochronie sygnalistów przedstawione zostały dyscypliny jakich mogą dotyczyć naruszenia prawa. Poniżej przedstawione zostało jakiego rodzaju systemów zarządzania te naruszenia mogą dotyczyć i w odniesieniu do których to naruszeń niezbędne będzie zastosowanie wymagań odpowiedniej dla danej dyscypliny normy ISO.

W przypadku organizacji, w których funkcjonują systemy zarządzania zgodne z normami ISO lub innymi podobnymi co do idei i celów standardami warto wykorzystać te powiązania. Wskazane jest wprowadzenie takich rozwiązań, które zapewnią, że cała organizacja funkcjonowała będzie jak jeden wielki mechanizm, a nie odseparowane od siebie twory pomiędzy którymi nie ma żadnego przepływu informacji i które to realizują dublujące się czynności.

Zapraszamy do skorzystania z naszych usług

Zachęcamy Państwa do bezpośredniego kontaktu z naszym biurem. Nasi pracownicy chętnie odpowiedzą na pytania, wyjaśnią szczegóły dotyczące naszych usług i pomogą dopasować najlepszą ofertę do Państwa potrzeb.