Category : Artykuły i aktualności

Dyrektywa o ochronie sygnalistów. Jak przygotować urząd na unijną dyrektywę

Dyrektywa o ochronie sygnalistów. Jak przygotować urząd na unijną dyrektywę

Dyrektywa o ochronie sygnalistów to potoczna nazwa Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywę opublikowano 26 listopada 2019 roku w Dzienniku Urzędowym Unii Europejskiej. Weszła w życie 17 grudnia tego samego roku. Tym samym – od grudnia 2019 roku – państwa członkowskie UE mają dwa lata na wdrożenie w krajowych porządkach prawnych regulacji przewidujących nowe obowiązki dla przedsiębiorców i podmiotów publicznych w zakresie obsługi i ochrony sygnalistów.

Z tego artykułu dowiecie się Państwo:

  • Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę
  • Jakie naruszenia może zgłosić sygnalista
  • W jaki sposób sygnalista może dokonać zgłoszenia
  • Jakie zmiany czekają podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej
  • Kto i kiedy musi wdrożyć nowe przepisy
  • Jak przygotować urząd na unijną dyrektywę

Jak dyrektywa o ochronie sygnalistów definiuje sygnalistę

Dyrektywa o ochronie sygnalistów wskazuje, że sygnalistą jest osoba, która ujawnia działania niezgodne z prawem w swoim środowisku zawodowym.

Sygnalistą może zostać:

  • każdy pracownik, niezależnie od podstawy zatrudnienia (także osoby samozatrudnione, stażyści, wolontariusze),
  • członek struktury korporacyjnej spółki (także udziałowcy, akcjonariusze, członkowie organów zarządzających i nadzorczych),
  • pracownik zewnętrzny (wykonawca, podwykonawca, dostawca).

Sygnalista zgłasza naruszenie w kontekście związanym z pracą. Kontekst ten jest bardzo szeroki. Obejmuje także proces rekrutacji, negocjację umowy oraz zgłoszenia dokonywane po wygaśnięciu stosunku prawnego.

Prawo chroni sygnalistę przed działaniami odwetowymi. Działaniem odwetowym może być m.in.: bezpodstawne zakończenie stosunku pracy, odmowa przedłużenia stosunku pracy lub blokowanie możliwości zatrudnienia u innych pracodawców, sabotowanie ścieżki rozwoju kariery zawodowej czy podważenie wiarygodności sygnalisty.

Należy pamiętać, że dopiero dobra wiara sygnalisty uruchamia mechanizmy ochronne. Oznacza to, że zgłaszający musi być przekonany o tym, że informacje są prawdziwe i mają związek z zakresem przedmiotowym Dyrektywy.

Jakie naruszenia może zgłosić sygnalista zgodnie z dyrektywą o ochronie sygnalistów

Zakres przedmiotowy Dyrektywy o ochronie sygnalistów w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej dotyczy naruszeń w dziedzinach:

  • zamówień publicznych,
  • usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu,
  • bezpieczeństwa produktów i ich zgodności z wymogami,
  • bezpieczeństwa transportu,
  • ochrony środowiska,
  • ochrony radiologicznej i bezpieczeństwa jądrowego,
  • bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt,
  • zdrowia publicznego,
  • ochrony konsumentów,
  • ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych.

W jaki sposób sygnalista może dokonać zgłoszenia zgodnie z dyrektywą o ochronie sygnalistów

Dyrektywa o ochronie sygnalistów przewiduje trzy sposoby zgłaszania naruszeń przez sygnalistów:

  • kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji
  • kanały zewnętrzne w ramach wyznaczonych w tym celu organów administracji publicznej,
  • podanie informacji o naruszeniach do wiadomości publicznej.

Dyrektywa faworyzuje kanały wewnętrzne umożliwiające zgłoszenie w ramach struktur danej organizacji. Jednak to sygnalista decyduje o tym, który kanał informowania wybierze. Oznacza to, że na urzędnikach leży ciężar ukształtowania takiej procedury zgłaszania nieprawidłowości i kultury organizacji, aby sygnaliści preferowali kanały wewnętrzne przed organami publicznymi i mediami.

Jakie zmiany czekają podmioty publiczne w związku z Dyrektywą w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej

Dyrektywa o ochronie sygnalistów UE zobowiązuje podmioty publiczne do:

#1 Ustanowienia kanału wewnętrznego do zgłaszania naruszeń.

#2 Ustanowienia procedur przyjmowania zgłoszeń i działań następczych.

#3 Poinformowania pracowników o wewnętrznej procedurze + o możliwości zgłoszenia nieprawidłowości przy pomocy kanału zewnętrznego lub ujawnienia publicznego.

Kanał wewnętrzny do zgłaszania naruszeń musi:

  • zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu
  • uniemożliwić uzyskanie do nich dostępu nieupoważnionym członkom personelu,
  • zapewniać dwustronną komunikację; do 7 dni należy poinformować zgłaszającego, że zgłoszenie przyjęto oraz do 3 miesięcy przekazać informacje zwrotną nt. działań następczych.

Podmioty publiczne są zobowiązana także do wyznaczenia bezstronnej osoby/wydział do podejmowania działań następczych w związku ze zgłoszeniami. Działania następcze polegają na ocenie prawdziwości zarzutów zawartych w zgłoszeniu i zaradzeniu tym zarzutom. Chodzi dochodzenie wewnętrzne i postępowanie wyjaśniające. Jeśli zajdzie potrzeba, to także: wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury.

Podmioty publiczne muszą także prowadzić rejestr wszystkich przyjętych zgłoszeń.

Należy również poinformować pracowników o kanale wewnętrznym i obowiązujących procedurach. Pracodawca musi również zapewnić zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Kto i kiedy musi wdrożyć nowe przepisy

Do przestrzegania postanowień ustawy i dyrektywy o ochronie sygnalistów są zobowiązane wszystkie podmioty prywatne i publiczne zatrudniające co najmniej 50 pracowników. Transpozycja dyrektywy do polskiego porządku prawnego miała się odbyć do 17 grudnia 2021 r.

Jak przygotować urząd na unijną dyrektywę o ochronie sygnalistów

Wewnętrzny system sygnalizowania nadal budzi wśród urzędników sprzeczne emocje i odbierany jest często jako zagrożenie, zamiast jako szansa dla organizacji. Tymczasem brak takiego narzędzia w urzędzie może doprowadzić do ujawnienia szkodliwych informacji.

Jak przygotować urząd na unijna dyrektywę o ochronie sygnalistów? Zachęcamy do skorzystania ze sprawdzonej strategii, którą rozpisaliśmy w 5 krokach:

1: Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla urzędu.

2: Wybierz system, który zapewnia poufność i ochroni urząd przed skutkami wycieku danych.

3: Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

4: Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

5: Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i urzędu.

Zmień myślenie: wewnętrzny system sygnalizowania to szansa dla urzędu.

Przepisy dotyczące sygnalizowania nieprawidłowości w miejscu pracy zmieniają się na całym świecie na korzyść zgłaszającego. Sygnalistę chroni prawo. Dlatego zwiększa się prawdopodobieństwo, że niepokojące sytuacje ujrzą światło dzienne.

Z tego powodu tak ważna jest zmiana myślenia o sygnalizowaniu. Urzędy muszą zagwarantować pracownikom, że Ci mogą zgłaszać naruszenia wewnętrznie, i że ich zgłoszenia zostaną potraktowane poważnie. Inaczej dokonają zgłoszenia korzystając z kanału zewnętrznego lub ujawnią naruszenie publicznie, a urząd poniesie konsekwencje reputacyjne, prawne i/lub finansowe.

Dlatego urząd musi podjąć decyzję, czy chce się dowiedzieć o nieprawidłowościach w pierwszej kolejności i zyskać możliwość rozwiązania problemu wewnętrznie, zanim dowiedzą się o nim inni. Jest to nierozerwalnie związane ze zmianą myślenia. Inaczej zgłoszenia wewnętrzne pozostaną jedynie zapisanym na papierze martwym przepisem. Jeżeli urząd informuje, że wprowadza „kanał do donosów” zamiast „system do przyjmowania zgłoszeń o naruszeniach” uargumentowany wolą rozwiązywania problemów wewnątrz organizacji dla dobra każdego, nie ma szans, aby takie rozwiązanie się sprawdziło.

Wybierz system, który zapewnia poufność i ochroni urząd przed skutkami wycieku danych.

Wybierając kanał wewnętrzy urząd powinien zwrócić uwagę czy gwarantuje on poufność treści zgłoszeń i załączników. Ważne jest w jaki sposób są przechowywane informacje w tym systemie i kto ma do nich dostęp. Przy pomocy kanału wewnętrznego będą wymieniane informacje, których treść ma pozostać wewnątrz urzędu. Ma być znana tylko osobie zgłaszającej i osobie uprawnionej do rozwiązania problemu. Dlatego tak ważny jest wybór systemu, który zapewni urzędowi bezpieczeństwo.

Urząd powinien zwrócić uwagę, czy system pozwala na wymianę widomości kanałem szyfrowanym end-to-end, ponieważ tylko takie rozwiązanie gwarantuje pełną poufność zgłoszeń. Oznacza to, że tylko osoba wysyłająca i odbierająca zgłoszenie zna jego treść. Szyfrowanie end-to-end gwarantuje organizacjom, że nawet dostawca systemu nie ma dostępu do treści widomości i załączników.

Urząd powinien również zwrócić uwagę na to, w jaki sposób zgłoszenia są przechowywane w samym systemie. Zgłoszenia szyfrowane chronią organizację przed skutkami wycieku danych. Ponieważ są zabezpieczone kluczem, nie trzeba się martwić, że ktoś pozna ich treść. 

Rozważ możliwość sygnalizowania o nieprawidłowości anonimowo.

Wdrażając kanał wewnętrzny i odpowiednie procedury na potrzeby zgłoszeń i procedowania ich, urząd powinien rozważyć możliwość sygnalizowania o nieprawidłowościach anonimowo.

Badania pokazują, że pracownicy często nie czują się na tyle swobodnie, aby rozmawiać o naruszeniach prawa w sposób jawny. Powody mogą być różne:

  • obawa przed zemstą po ujawnieniu informacji (złe traktowanie, degradacja etc.),
  • brak wiary w to, że problem zostanie rozwiązany,
  • naruszenia dotyczą kierownictwa wyższego szczebla/bezpośredniego przełożonego,
  • sprawa została już wcześniej zgłoszona, ale nic się nie zmieniło.

Zadaniem pracodawcy jest stworzenie takich warunków dla pracowników, aby Ci nie informowali o naruszeniach poza organizacją. Pracodawca musi dać wyraźny znak, że sygnalizowanie jest ok, a sygnalista jest traktowany poważnie. Takim znakiem jest możliwość w pełni anonimowego zgłoszenia swoich obaw i problemów. Anonimowe zgłoszenia przenoszą uwagę z tego kto zgłasza, na to co jest najważniejsze czyli treść zgłoszenia i wolę rozwiązania sprawy wewnątrz organizacji.

Przygotuj regulamin wewnętrzny i procedurę rozpatrywania zgłoszeń oraz zrób szkolenie dla pracowników.

Urząd musi przygotować regulamin wewnętrzny, który m.in. określi to, w jaki sposób można zgłosić łamanie prawa. Musi także poinformować o tym, jakie zgłoszenia (dotyczące jakich naruszeń) rozpatruje. To bardzo ważne, pracownicy muszą wiedzieć (i rozumieć) o jakich naruszeniach prawa mowa oraz o ewentualnych innych naruszeniach, wynikających z wewnętrznych regulaminów organizacji. W ten sposób urząd będzie otrzymywała tylko ważne zgłoszenia, które mają bezpośredni wpływ na jego prawidłowe funkcjonowanie. 

Należy pamiętać, że prawodawca obliguje do poinformowania zgłaszającego o przyjęciu zgłoszenia (w ciągu 7 dni) i podjętych działaniach następczych (w ciągu 3 miesięcy). Pracownicy muszą wiedzieć, że otrzymają takie wiadomości od odbiorcy zgłoszeń.

Bardzo ważne jest również wprowadzenie procedury rozpatrywania zgłoszeń tj. oceny prawdziwości zarzutów i podjęcia działań następczych czyli zaradzeniu tym zarzutom (dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, podjęcie działań mających na celu odzyskanie środków lub zamknięcie procedury).

Postępuj uczciwie, aby rozwiązać problem z pożytkiem dla sygnalisty i urzędu.

Najtrudniejsza faza procesu sygnalizowania odbywa się po przyjęciu zgłoszenia. Dwustronny system komunikacji pozwoli urzędowi zgromadzić wszystkie informacje potrzebne do podjęcia dalszych działań. Niezależnie od tego, z jakim problemem urząd będzie miała do czynienia, należy postępować tak, aby rozwiązać go z pożytkiem dla sygnalisty i organizacji oraz zapobiec podobnym sytuacjom w przyszłości. Nierozwiązanie problemu w należyty sposób może skutkować zgłoszeniem zewnętrznym, a nawet ujawnieniem publicznym.

Sygnanet to szyfrowany, poufny i prosty w obsłudze system do przyjmowania zgłoszeń od sygnalistów i zarządzania nimi.

Wyeliminuj ryzyka finansowe, reputacyjne oraz prawne, koresponduj z sygnalistą za pomocą bezpiecznego kanału, zarządzaj zgłoszeniami za pomocą intuicyjnego systemu.

Nasz system jest zgodny z: Dyrektywą o sygnalistach UE, projektem Ustawy o ochronie osób zgłaszających naruszenia prawa, RODO, Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Te artykuły mogą być dla Ciebie interesujące:

Jaka jest rola najwyższego kierownictwa we wdrażaniu systemu dla sygnalistów?

Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?

4 sposoby na zachęcenie pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy