Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywę tę opublikowano 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej. Weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców i podmiotów publicznych w zakresie obsługi i ochrony sygnalistów.

Z tego artykułu dowiecie się Państwo:

• Jak dyrektywa definiuje sygnalistę
• Jakie naruszenia może zgłosić sygnalista
• W jaki sposób sygnalista może dokonać zgłoszenia
• Jakie zmiany czekają przedsiębiorców i podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej
• Kto i kiedy musi wdrożyć nowe przepisy
• Jak przygotować organizację na unijną dyrektywę

Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę

Dyrektywa o ochronie sygnalistów wskazuje, że sygnalistą jest osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym.

Sygnalistą może zostać:

• każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
• członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
• pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Sygnalista zgłasza naruszenie w kontekście związanym z pracą. Kontekst ten rozumiany jest bardzo szeroko. Obejmuje także proces rekrutacji, negocjację umowy oraz zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Sygnalista jest chroniony przed szeroko rozumianymi działaniami odwetowymi. Działaniem odwetowym może być m.in.: bezpodstawne zakończenie stosunku pracy, odmowa przedłużenia stosunku pracy lub blokowanie możliwości zatrudnienia u innych pracodawców, sabotowanie ścieżki rozwoju kariery zawodowej czy podważenie wiarygodności sygnalisty.

Należy pamiętać, że uruchomienie mechanizmów ochrony jest uzależnione od dobrej wiary sygnalisty. Oznacza to, że zgłaszający musi być przekonany o prawdziwości zgłaszanych informacji i ich związku z zakresem przedmiotowym Dyrektywy o ochronie sygnalistów.

Jakie naruszenia może zgłosić sygnalista zgodnie z dyrektywą o ochronie sygnalistów

Zakres przedmiotowy Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

• zamówień publicznych,
• usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
• bezpieczeństwa produktów i ich zgodności z wymogami,
• bezpieczeństwa transportu,
• ochrony środowiska,
• ochrony radiologicznej i bezpieczeństwa jądrowego,
• bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
• zdrowia publicznego,
• ochrony konsumentów,
• ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

W jaki sposób sygnalista może dokonać zgłoszenia

Dyrektywa o ochronie sygnalistów przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

• kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
• kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
• podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa o ochronie sygnalistów faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji. Jednak to sygnalista decyduje o tym, który kanał informowania wybierze. Oznacza to, że na przedsiębiorcy leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

Jakie zmiany czekają przedsiębiorców i podmioty publiczne w związku z Dyrektywą o ochronie sygnalistów

Dyrektywa o ochronie sygnalistów UE zobowiązuje przedsiębiorców i podmioty publiczne do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń musi:

• zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu; oraz uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
• zapewniać dwustronną komunikację; do 7 dni należy poinformować zgłaszającego, że zgłoszenie zostało przyjęte oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych.

Przedsiębiorstwa i podmioty publiczne są zobowiązane także do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom. Należy zatem przeprowadzić dochodzenie wewnętrzne i postępowanie wyjaśniające. Jeśli zajdzie taka potrzeba trzeba również wnieć oskarżenie, podjąć działania mające na celu odzyskanie środków lub zamknięcie procedury.

Przedsiębiorstwa i podmioty publiczne muszą także prowadzić rejestr wszystkich przyjętych zgłoszeń.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach. Pracodawca musi zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Kto i kiedy musi wdrożyć nowe przepisy

Do przestrzegania postanowień ustawy i dyrektywy zobowiązano wszystkie podmioty prywatne i publiczne zatrudniające co najmniej 50 pracowników.

Dzięki projektowi Ustawy o ochronie osób zgłaszających naruszenia prawa wiemy już, że:

• organizacje prywatne zatrudniające co najmniej 250 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
• organizacje publiczne zatrudniające co najmniej 50 pracowników muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
• instytucje finansowe niezależnie od wielkości zatrudnienia muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2021 r.
• organizacje prywatne zatrudniające od 50 do 250 pracowników otrzymały dodatkowe dwa lata na implementację przepisów; muszą wprowadzić kanał wewnętrzny i odpowiednie procedury do 17 grudnia 2023 r.

Jak przygotować organizację na unijną dyrektywę o ochronie sygnalistów

Wewnętrzny system sygnalizowania nadal budzi wśród pracodawców sprzeczne emocje i odbierany jest często jako zagrożenie, zamiast jako szansa dla organizacji. Tymczasem brak takiego narzędzia w firmie może doprowadzić do ujawnienia szkodliwych informacji na temat tego, co dzieje się w organizacji przed rozwiązaniem problemu wewnętrznie.

Jak przygotować organizację na unijna dyrektywę? Zachęcamy do skorzystania ze sprawdzonej strategii, którą rozpisaliśmy w 5 krokach:

1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej firmy.

2: Wybierz system, który zapewnia poufność i ochroni Twoją organizację przed skutkami wycieku danych.

3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

5: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i firmy.

Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla Twojej firmy.

Przepisy dotyczące sygnalizowania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Tym samym – skoro sygnalista jest lepiej chroniony prawnie – zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.

Dlatego tak ważna jest zmiana myślenia o sygnalizowaniu. Firmy muszą zagwarantować pracownikom, że Ci mogą zgłosić swoje wątpliwości wewnętrznie, a ich zgłoszenie zostanie potraktowana poważnie. Inaczej dokonają zgłoszenia korzystając z kanału zewnętrznego lub ujawnią naruszenie publicznie, a firma poniesie konsekwencje reputacyjne, prawne i/lub finansowe.

Dlatego organizacja musi podjąć decyzję, czy chce się dowiedzieć o nieprawidłowościach w pierwszej kolejności i zyskać możliwość rozwiązania problemu wewnętrznie. Zanim dowiedzą się o nim inni. Jest to nierozerwalnie związane ze zmianą myślenia. Inaczej zgłoszenia wewnętrzne pozostaną jedynie zapisanym na papierze martwym przepisem. Jeżeli firma informuje, że wprowadza „kanał do donosów” zamiast „system do przyjmowania zgłoszeń o naruszeniach” uargumentowany wolą rozwiązywania problemów wewnątrz organizacji dla dobra każdego, nie ma szans, aby takie rozwiązanie się sprawdziło.

Wybierz system, który zapewnia poufność z ochroni Twoją organizację przed skutkami wycieku danych.

Wybierając kanał wewnętrzy firma powinna zwrócić uwagę czy gwarantuje on poufność treści zgłoszeń i załączników. Ważne jest to w jaki sposób przechowuje się informacje w tym systemie i kto ma do nich dostęp. Informacje, których treść ma pozostać wewnątrz organizacji, będą wymieniane przy pomocy kanału wewnętrznego. Tylko osoba zgłaszająca i osoba uprawniona do rozwiązania problemu powinny znać treść tej informacji. Dlatego tak ważny jest wybór systemu, który zapewni firmom bezpieczeństwo.

Firma powinna zwrócić uwagę, czy system pozwala na wymianę widomości kanałem szyfrowanym end-to-end. Tylko takie rozwiązanie gwarantuje pełną poufność zgłoszeń. Oznacza to, że tylko osoba wysyłająca i odbierająca zgłoszenie zna jego treść. Szyfrowanie end-to-end gwarantuje firmom, że nawet dostawca systemu nie ma dostępu do treści widomości i załączników.

Organizacja powinna również zwrócić uwagę na to, w jaki sposób zgłoszenia są przechowywane w samym systemie. Zgłoszenia szyfrowane chronią organizację przed skutkami wycieku danych. Nawet, jeśli zostaną wyprowadzone na zewnątrz, to w postaci zabezpieczonej kluczem. Nie trzeba się więc martwić, że ktoś pozna ich treść.    

Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Wdrażając kanał wewnętrzny i odpowiednie procedury na potrzeby zgłoszeń i procedowania ich, firma powinna rozważyć możliwość sygnalizowania o nieprawidłowościach anonimowo.

Badania pokazują, że pracownicy często nie czują się na tyle swobodnie, aby rozmawiać o naruszeniach prawa w sposób jawny. Powody mogą być różne:

• obawa przed zemstą po ujawnieniu informacji (złe traktowanie, degradacja etc.),
• brak wiary w to, że problem zostanie rozwiązany,
• naruszenia dotyczą kierownictwa wyższego szczebla/bezpośredniego przełożonego,
• sprawę zgłoszono już wcześniej, ale nic się nie zmieniło.

Zadaniem pracodawcy jest stworzenie takich warunków dla pracowników, aby Ci nie informowali o naruszeniach poza organizacją. Pracodawca musi dać wyraźny znak, że zgłaszanie nieprawidłowości jest ok, i że traktuje sygnalistę poważnie. Takim znakiem jest możliwość w pełni anonimowego zgłoszenia swoich obaw i problemów. Anonimowe zgłoszenia przenoszą uwagę z tego kto zgłasza, na to co jest najważniejsze czyli treść zgłoszenia i wolę rozwiązania sprawy wewnątrz organizacji.

Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Firma musi przygotować regulamin wewnętrzny na potrzeby dokonywania zgłoszeń. Musi poinformować o tym, w jaki sposób pracownicy mogą informować o naruszeniach prawa. A także jakie zgłoszenia (dotyczące jakich naruszeń) rozpatruje się za pomocą wskazanego kanału wewnętrznego. To bardzo ważne. Pracownicy muszą wiedzieć (i rozumieć) o jakich naruszeniach prawa mowa oraz o ewentualnych innych naruszeniach, wynikających z wewnętrznych regulaminów organizacji. W ten sposób firma będzie otrzymywała tylko ważne zgłoszenia, które mają bezpośredni wpływ na jej prawidłowe funkcjonowanie. 

Należy pamiętać, że prawodawca obliguje do poinformowania zgłaszającego o przyjęciu zgłoszenia (w ciągu 7 dni) i podjętych działaniach następczych (w ciągu 3 miesięcy). Pracownicy muszą wiedzieć, że otrzymają takie wiadomości od odbiorcy zgłoszeń.

Bardzo ważne jest również wprowadzenie procedury rozpatrywania zgłoszeń tj. oceny prawdziwości zarzutów i podjęcia działań następczych czyli zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i firmy.

Najtrudniejsza faza procesu sygnalizowania odbywa się po przyjęciu zgłoszenia. Dwustronny system komunikacji pozwoli firmie zgromadzić wszystkie informacje potrzebne do podjęcia dalszych działań. Niezależnie od tego, z jakim problemem firma będzie miała do czynienia, należy postępować tak, aby rozwiązać go z pożytkiem dla sygnalisty i organizacji oraz zapobiec podobnym sytuacjom w przyszłości. Nierozwiązanie problemu w należyty sposób może skutkować zgłoszeniem zewnętrznym, a nawet ujawnieniem publicznym.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi. Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy