UDOSTĘPNIMY CI KOMPLETNE ROZWIĄZANIEOCHRONA SYGNALISTÓW (Whistleblowing)
Kompletne Procedury
+ e-szkolenia
+ dostęp do Elektronicznego Formularza Zgłaszania Naruszeń

Sygnalista – kto to taki?

Z ang. Whistleblower jest to osoba dokonująca zgłoszenia, pracująca w sektorze prywatnym bądź publicznym, która uzyskała informację na temat naruszeń w kontekście związanym z pracą, niezależnie od tego, czy stosunek pracy trwa, ustał, czy dopiero ma zostać nawiązany.

Wyróżnić można sygnalistów wewnętrznych (pracowników) i zewnętrznych (byłych pracowników, osoby rekrutowane, udziałowców, akcjonariuszy, wolontariuszy, stażystów, dostawców, podwykonawców, kontrahentów itp).

Jakie podmioty są zobowiązanie do wdrożenia procedur Ochrony Sygnalistów?

• Podmioty prawne z sektora publicznego
• Podmioty prawne z sektora prywatnego – z wyjątkiem tych zatrudniających mniej niż 50 pracowników. Ograniczenie to nie dotyczy podmiotów, które podlegają przepisom związanym z usługami, produktami i rynkami finansowymi oraz zapobieganiem praniu pieniędzy i finansowaniu terroryzmu

Od kiedy należy posiadać i wdrożyć nowe procedury?

17.12.2021 r. – podmioty prawne z sektora publicznego oraz podmioty działające w sektorze finansowym oraz podmioty prywatne, które zatrudniają ponad 250 pracowników;

24.09.2024 r. – podmioty prywatne (za wyjątkiem tych wymienionych w załączniku nr I i II do Dyrektywy, gdyż te muszą wdrożyć procedury bez względu na liczbę zatrudnionych pracowników), które zatrudniają od 50 do 249 pracowników oraz wszystkie podmioty zobligowane do wdrożenia AML, czyli np. biura rachunkowe, biura nieruchomości, biura kredytowe i finansowe, etc.).

Ważne pojęcia w związku z Ochroną Sygnalistów

Ważnymi pojęciami w związku z wejściem w życie nowych przepisów dotyczących Ochrony sygnalistów jest właściwy organ, naruszenie oraz zgłoszenie.

„Naruszenie”

Jest to działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa.

„Zgłoszenie”

Zgłoszenie to ustne lub pisemne przekazanie informacji na temat naruszeń.

Wyróżnić możemy zgłoszenie wewnętrzne, zewnętrzne lub publiczne. Zgłoszenie wewnętrzne oznacza przekazanie informacji w obrębie podmiotu prywatnego w sektorze prywatnym lub publicznym. Zewnętrzne dotyczy przekazania informacji właściwy organom. Z publicznym mamy do czynienia w sytuacja przekazania informacji do wiadomości publicznej.

„Właściwy organ”

Jest to odpowiedni organ krajowy wyznaczony do przyjmowania zgłoszeń i przekazywania informacji zwrotnych osobie dokonującej zgłoszenia lub wyznaczony do wykonywania obowiązków przewidzianych w dyrektywie i ustawie, w szczególności w odniesieniu do działań następczych.

Zakres przedmiotowy Dyrektywy dot. Ochrony Sygnalistów oraz Ustawy o ochronie sygnalistów

Dyrektywa:

1. Naruszenie objęte zakresem stosowania aktów UE dotyczące (numer 14 uzasadnienia Dyrektywy):

– zamówień publicznych,
– usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmowi,
– bezpieczeństwa wytwarzania i dystrybucji produktów i ich zgodność z wymogami,
– bezpieczeństwa transportu,
– ochrony środowiska,
– ochrony radiologicznej i bezpieczeństwa jądrowego,
– bezpieczeństwa żywności i pasz, zdrowia, dobrostanu i ochrony zwierząt,
– zdrowia publicznego,
– ochrony konsumentów,
– ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informacyjnych,
– sektora energetycznego,
– sektora ochrony zdrowia,
– sektora transportu,
– sektora bankowości,
– dostawców kluczowych  usług cyfrowych (np. usług przetwarzania w chmurze),
– dostawców podstawowych mediów (gazu, prądu, wody).

2. Naruszenia mające wpływ na interesy finansowe UE i określone szczegółowo w stosowanych środkach unijnych.

3. Naruszenia dotyczące rynku wewnętrznego, w tym naruszenia unijnych zasad konkurencji i pomocy państwa, jak również naruszenia dotyczące rynku wewnętrznego w odniesieniu do działań, które stanowią naruszenia przepisów o podatku od osób prawnych lub do praktyk mających na celu uzyskanie korzyści podatkowej sprzecznej z przedmiotem lub celem mających zastosowanie przepisów o podatku od osób prawnych.

4. Zakres ochrony może zostać rozszerzony przez poszczególne państwa członkowskie.

Ustawa:

1. Naruszenia dotyczące:

1) korupcji;
2) zamówień publicznych;
3) usług, produktów i rynków finansowych;
4) przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
5) bezpieczeństwa produktów i ich zgodności z wymogami;
6) bezpieczeństwa transportu;
7) ochrony środowiska;
8) ochrony radiologicznej i bezpieczeństwa jądrowego;
9) bezpieczeństwa żywności i pasz;
10) zdrowia i dobrostanu zwierząt;
11) zdrowia publicznego;
12) ochrony konsumentów;
13) ochrony prywatności i danych osobowych;
14) bezpieczeństwa sieci i systemów teleinformatycznych;
15) interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
16) rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
17) konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1–16.

2. Ustawy nie stosuje się do informacji objętych:

1) przepisami o ochronie informacji niejawnych oraz innych informacji, które nie podlegają ujawnieniu z mocy przepisów prawa powszechnie obowiązującego ze względów bezpieczeństwa publicznego;
2) tajemnicą zawodową zawodów medycznych oraz prawniczych;
3) tajemnicą narady sędziowskiej;
4) postępowaniem karnym – w zakresie tajemnicy postępowania przygotowawczego oraz tajemnicy rozprawy sądowej prowadzonej z wyłączeniem jawności.

3. Ustawy nie stosuje się do naruszeń prawa w zakresie zamówień w dziedzinach obronności i bezpieczeństwa w rozumieniu art. 7 pkt 36 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2023 r. poz. 1605 i 1720), do których nie stosuje się tej ustawy, umów offsetowych zawieranych na podstawie ustawy z dnia 26 czerwca 2014 r. o niektórych umowach zawieranych w związku z realizacją zamówień o podstawowym znaczeniu dla bezpieczeństwa państwa (Dz. U. z 2022 r. poz. 1218) oraz innych środków podejmowanych w celu ochrony podstawowych lub istotnych interesów bezpieczeństwa państwa na podstawie art. 346 Traktatu o funkcjonowaniu Unii Europejskiej.

Kogo chronią przepisy o ochronie sygnalistów?

1) Osoby pracujące w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym co najmniej:

• osoby posiadające status pracownika, w tym urzędnicy służby cywilnej,
• osoby posiadające status osób prowadzących działalność na własny rachunek,
• akcjonariusze lub wspólnicy oraz osoby będące członkami organu administracyjnego, zarządzającego lub nadzorującego przedsiębiorstwa, w tym członkowie niewykonawczy, a także wolontariusze i stażyści, bez względu na to, czy otrzymują wynagrodzenie,
• osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców.

2) Osoby, które uzyskały informacje na temat naruszeń w ramach stosunku pracy, który już ustał.

3) Osoby dokonujące zgłoszenia, których stosunek pracy ma zostać dopiero nawiązany, w przypadku gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy.

A także:

• osoby pomagające w dokonaniu zgłoszenia;
• osoby trzecie powiązane z osoba dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia;
• podmioty prawne, które stanowią własność osób dokonujących zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.

Skuteczna ochrona sygnalistów oznacza również ochronę tych kategorii osób, które, mimo iż nie są w sensie ekonomicznym zależne od swojej działalności zawodowej, to jednak mogą doświadczyć działań odwetowych za zgłaszanie naruszeń. Działania odwetowe wobec wolontariuszy i stażystów, bez względu na to czy otrzymują oni wynagrodzenie, mogą polegać na zaprzestaniu korzystania z ich usług lub wystawieniu im negatywnej opinii o pracy lub nadszarpnięciu ich reputacji bądź zniweczeniu perspektyw kariery zawodowej w inny sposób.

Ochrona ta powinna obejmować w pierwszej kolejności osoby o statusie „pracowników” w rozumieniu art. 45 ust. 1 TFUE zgodnie z wykładnią Trybunału, czyli osoby, które przez określony czas wykonują na rzecz innej osoby i pod jej kierownictwem określone świadczenia w zamian za wynagrodzenie. Ochrona powinna zatem obejmować również osoby w niestandardowych stosunkach pracy, w tym osoby zatrudnione w niepełnym wymiarze czasu pracy i osoby zatrudnione na podstawie umowy o pracę na czas określony, a także osoby zatrudnione na podstawie umowy o pracę lub na podstawie stosunku pracy z agencją pracy tymczasowej, co stanowi niepewne formy zatrudnienia, gdzie standardowe środki ochrony przed niesprawiedliwym traktowaniem są często trudne do zastosowania. Pojęcie „pracownika” obejmuje również urzędników służby cywilnej, pracowników państwowych, a także inne osoby pracujące w sektorze publicznym (Numer 38 uzasadnienia Dyrektywy).

Ochrona powinna również objąć te kategorie osób fizycznych, które, mimo że nie są „pracownikami” w rozumieniu art. 45 ust. 1 TFUE, mogą odgrywać kluczową rolę w ujawnianiu naruszeń prawa Unii i mogą znaleźć się we wrażliwej sytuacji ekonomicznej w kontekście swojej działalności zawodowej. Na przykład:

• DOSTAWCY (w odniesieniu do bezpieczeństwa produktów dostawcy są znacznie bliżej źródła informacji o ewentualnych nieuczciwych i nielegalnych praktykach wytwarzania, przywozu lub dystrybucji niebezpiecznych produktów);
• USŁUGODAWCY prowadzący działalność na własny rachunek;
• FREELANCERZY;
• WYKONAWCY;
• PODWYKONAWCY;
• AKCJONARIUSZE;
• WSPÓLNICY.

(Na podstawie numeru 39 uzasadnienia Dyrektywy)

Katalog przykładowych naruszeń oraz potencjalnych zgłoszeń

(Opracowane na podstawie nr 8-22 uzasadnienia Dyrektywy)

1. Zgłaszanie nieprawidłowości w procesie produkcyjnym:
   • dodawanie większej ilości substancji chemicznych (w tym niebezpiecznych) do produktu aniżeli wynika to z oficjalnej informacji o składzie produktowym;
   • Dodawanie innych substancji niż określono w oficjalnym składzie produktowym.
2. Zgłaszanie nieprawidłowości w zakresie bezpieczeństwa transportu:
   • brak należytej ostrożności przy przewozie towarów niebezpiecznych;
   • brak ochrony jakości jak i ilości powierzonego do przewozu ładunku, brak stosowania odpowiednich środków transportu i dbania o prawidłową organizację całego procesu.
   • brak odpowiednich pozwoleń związanych z transportem.
3. Zgłaszanie nieprawidłowości w dziedzinie ochrony środowiska:
   • popełnianie przestępstw przeciwko ochronie środowiska np. Nieodpowiednie zabezpieczenie produktów, które mogą wyrządzić szkodę środowisku.
4. Zgłaszanie naruszeń przepisów Europejskiej Wspólnoty Energii Atomowej:
   • nieodpowiednie gospodarowanie wypalonym paliwem jądrowym i odpadami promieniotwórczymi
   • brak wprowadzenia w zakładzie pracy odpowiednich przepisów skutecznej kultury bezpieczeństwa jądrowego.
5. Zgłaszanie naruszeń przepisów Unii w zakresie łańcucha żywnościowego:
   • brak odpowiedniego zabezpieczenia produkowanej i przechowywanej żywności;
   • nieprzestrzeganie przepisów dot. ochrony zwierząt, nie dbanie o ich dobrostan, brak karmienia zwierząt, zaniedbanie;
   • brak higieny w zakładzie, którym żywność jest produkowana co ma bezpośredni wpływ na ochronę zdrowia ludzkiego;
6. Zgłaszanie naruszeń w sektorze zdrowia publicznego i ochrony konsumentów:
   • wypuszczenie do sprzedaży produktu potencjalnie niebezpiecznego, który mógłby poważnie zaszkodzić konsumentowi
7. Zgłaszanie naruszeń związanych z danymi osobowymi:
   • nielegalne udostępnianie danych osobowych podmiotom trzecim, nieupoważnionym do ich posiadania;
   • wyciek danych osobowych.
8. Zgłaszanie naruszeń związanych z ochroną interesów finansowych Unii:
   • podejrzenie korupcji;
   • Podejrzenie dokonywania nadużyć finansowych;
   • Wszelkie inne nielegalne działania wywierające wpływ na wydatki Unii, pobór dochodów i środków finansowych Unii lub aktywa Unii.
9. Zgłaszanie naruszeń związanych z rynkiem wewnętrznym:
   • nielegalny handel produktami;
   • tendencja monopolizacja określonego rynku.
10. Zgłaszanie naruszeń związanych z prawem konkurencji (przez naruszenie prawa konkurencji należy rozumieć zawarcie porozumienia ograniczającego konkurencje:
    • ograniczenie dostępu do rynku względem przedsiębiorcy, który nie uczestniczy w porozumieniu;
    • nadużywanie pozycji dominującej na rynku;
    • fałszywe lub oszukańcze oznaczenie pochodzenia geograficznego towaru;
    • naruszenie tajemnicy przedsiębiorstw;
    • nakłanianie do rozwiązania lub niewykonania umowy.
11. Zgłaszanie naruszeń dot. podatku od osób prawnych:
    • uchylanie się od zobowiązań podatkowych;
    • stosowanie praktyk mających na celu uzyskanie korzyści podatkowej;
12. Zgłoszenia z zakresu relacji interpersonalnych

Anonimowość i poufność

Dyrektywa zapewnia sygnalistom anonimowość. Bez wyraźnej zgody zgłaszającego jego tożsamość nie może być ujawniona (poza upoważnionymi członkami personelu właściwymi do przyjmowania takich zgłoszeń).

Wady i zalety dyrektywy dot. Ochrony Sygnalistów

Dyrektywa niewątpliwie jest szansą na wzmocnienie swojego przedsiębiorstwa, uwagi na to że prawidłowy obieg i zarządzanie informacją to podstawa sukcesu w nowoczesnej gospodarce. Jest to jednak pewnego rodzaju wyzwanie technologiczne dla przedsiębiorstw. Wdrożenie nowych procedur wymaga odpowiedniego sprzętu, który pozwoli na anonimowe zgłaszanie naruszeń, procesowanie ich, analizę i reakcję. Kolejnym wyzwaniem dla przedsiębiorcy jest wprowadzenie takich rozwiązań informatycznych, prawnych i kulturowych, które pozwolą sygnaliście w sposób bezpieczny zgłosić naruszenie. Dyrektywa chroni nie tylko osobę dokonująca zgłoszenia, ale i osoby pomagające w dokonaniu zgłoszenia, współpracowników lub krewnych osoby dokonującej zgłoszenia, którzy są również związani zawodowo z pracodawcą, klientem lub usługobiorcą osoby dokonującej zgłoszenia co jest niewątpliwą zaletą. (Numer 41 uzasadnienia Dyrektywy). Taki zapis chroni osoby związane w jakiś sposób z osobą dokonująca zgłoszenia przed potencjalnymi działaniami odwetowymi.

Kanały dokonywania zgłoszeń wewnętrznych

1) Udostępnione kanały przyjmowania zgłoszeń powinny umożliwiać pracownikom podmiotu oraz osobom uprawnionym dokonywanie zgłoszeń informacji na temat naruszeń;

2) Kanały dokonywania zgłoszeń mogą być obsługiwane wewnętrznie przez wyznaczoną do tego celu osobę lub wyznaczony dział lub zapewnienie obsługi zewnętrznej przez osobę trzecią;

3) Podmioty prawne w sektorze prywatnym zatrudniające od 50 do 249 pracowników mogą dzielić się zasobami w zakresie przyjmowania zgłoszeń i wszelkich prowadzonych postępowań wyjaśniających;

4) Państwa członkowskie mogą zobowiązać podmioty prawne w sektorze prywatnym, szczególnie w dziedzinie środowiska i zdrowia publicznego, które zatrudniają mniej niż 50 osób do ustanowienia wewnętrznych kanałów;

5) Wewnętrzne kanały dokonywania zgłoszeń mogą być wspólne dla kilku gmin lub obsługiwane przez wspólne wewnętrzne kanały dokonywania zgłoszeń są odrębne i niezależne od odpowiednich zewnętrznych kanałów dokonywania naruszeń;

6) Państwa członkowskie zachęcają do zgłaszania za pośrednictwem wewnętrznych kanałów dokonywania zgłoszenia za pośrednictwem zewnętrznych kanałów dokonywania zgłoszeń w przypadku, gdy naruszenie można skutecznie zaradzić wewnątrz organizacji, a osoba dokonująca zgłoszenia uważa, że nie zachodzi ryzyko działań odwetowych.

Zgłoszenie naruszenia krok po kroku

1. Kanały powinny być zaprojektowane, ustanowione i obsługiwane w bezpieczny sposób zapewniający ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej oraz uniemożliwiający uzyskanie do nich dostępu nieupoważnionym członkom personelu;
2. Powinna zostać wyznaczona bezstronna osoba lub wydział, do której będzie można zgłosić dane zgłoszenie;
3. Osoba wyznaczona powinna dołożyć wszelkich starań w podejmowaniu działań następczych;
4. Powinny zostać zapewnione zrozumiałe i łatwo dostępne informacje na temat procedur na potrzeby dokonywania zgłoszeń wewnętrznych i zewnętrznych do właściwych organów oraz w stosownych przypadkach, do instytucji, organów lub jednostek organizacji UE.

Każda firma która wykupi u nas dostęp do jednego z naszych Pakietów otrzyma link, pod którym możliwe będzie dokonywanie zgłoszeń. Pracownicy posługując się ww. linkiem w prosty, bezpieczny i w pełni anonimowy sposób będą mogli przesyłać swoje zgłoszenia. W pakiecie udostępnimy im również przydatne informacje o skutkach złożenia fałszywych zawiadomień.

Po kliknięciu wyślij zgłoszenie w sposób automatyczny bez udziału jakichkolwiek innych osób w pełni zanonimizowany (chyba że osoba zgłaszająca podała dobrowolnie swoje personalia) zostanie przesłane do upoważnionej osoby z firmy która odbierze to zgłoszenie i podejmie dalsze kroki w celu rozpatrzenia tego zgłoszenia.

Uprawnienie do odbioru takich zgłoszeń dla nas jako firmy doradczej wynika wprost z art. 54 Rozporządzenia KE które brzmi: “Do przyjmowania zgłoszeń naruszeń w imieniu podmiotów prawnych w sektorze prywatnym i publicznym mogą również zostać upoważnione osoby trzecie, pod warunkiem że zapewniają należyte gwarancje poszanowania niezależności, poufności, ochrony danych i zachowania tajemnicy. Takimi osobami trzecimi mogą być dostawcy platform na potrzeby zgłoszeń zewnętrznych, zewnętrzni doradcy, audytorzy…”

Ważne jest także, aby pamiętać o zapisach art. 73 niniejszej Dyrektywy, z którego wynika, że aby komunikacja z członkami personelu odpowiedzialnymi za rozpatrywanie zgłoszeń była skuteczna należy umożliwić posiadanie kanałów, które:

• są przyjazne użytkownikom;
• są bezpieczne;
• zapewniają poufność przyjmowania i przetwarzania informacji przekazywanych przez osobę dokonująca zgłoszenia na temat naruszeń;
• pozwalają na trwałe przechowywanie informacji w celu prowadzenia dalszego postępowania wyjaśniającego.

Środki ochrony zapewnione zgłaszającemu

Przepisy zapewniają sygnaliście ochronę w związku z dokonaniem zgłoszenia

1. Zakaz działań odwetowych.
2. Środki wsparcia, w tym pomoc prawna, finansowa i psychologiczna.
3. Środki ochrony przed działaniami odwetowymi – odpowiednie zapisy prawne chroniące osoby, których dokonały zgłoszenia, w tym brak odpowiedzialności prawnej w uzasadnionych sytuacjach.
4. Środki ochrony osób, których dotyczy zgłoszenie, w tym m. in. dostęp do uczciwego procesu, dostęp do akt, domniemanie niewinności, prawo do obrony oraz ochrona tożsamości.
5. Sankcje dla osób, które utrudniają działania sygnaliście, w tym podejmują działania odwetowe, wszczynają uciążliwe postępowania wobec tych osób.

Klauzula lojalności w umowie a dokonanie zgłoszenia

Należy wyłączyć możliwość powoływania się na zobowiązania prawne lub umowne osób fizycznych, takie jak klauzule lojalności w umowach lub umowy o zachowanie poufności, w celu uniemożliwienia dokonania zgłoszenia, w celu odmowy ochrony lub w celu ukarania osób dokonujących zgłoszenia za zgłoszenie informacji na temat naruszeń lub publiczne ujawnienie, w przypadku gdy dostarczenie informacji objętych zakresem takich klauzul i umów jest niezbędne do celów ujawnienia naruszenia.

Jeżeli te warunki są spełnione, osoba dokonująca zgłoszenia nie powinna ponosić żadnej odpowiedzialności, czy to o charakterze cywilnym, karnym, administracyjnym, czy też odpowiedzialności związanej z zatrudnieniem.

Zasadnym jest, aby istniała ochrona przed poniesieniem odpowiedzialności za zgłoszenie lub publiczne ujawnienie na mocy niniejszej dyrektywy informacji, w przypadku których osoba dokonująca zgłoszenia miała uzasadnione podstawy, by sądzić, że ich zgłoszenie lub publiczne ujawnienie było niezbędne w celu ujawnienia naruszenia zgodnie z niniejszą dyrektywą. Taka ochrona nie powinna obejmować zbędnych informacji, które osoba ta ujawniła, nie mając ku temu uzasadnionych podstaw.

Ochrona sygnalistów a tzw. „donosicielstwo”

Zazwyczaj osoba, która chcę zgłosić naruszenie bądź zaniechanie obawia się łatki tzw. „Donosiciela”. Dyrektywa dotycząca Ochrony Sygnalistów ma zapewnić odpowiednią ochronę osobie, która chciałaby dokonać zgłoszenia naruszenia bądź zaniechania. Osoba taka będzie miała swobodną możliwość powiadomić swoich przełożonych o nadużyciach w miejscu pracy.

Zabrania się tzw. odwetu w stosunku do osoby dokonującej zgłoszenia.

Katalog działań zabronionych (Na podstawie art. 19 Dyrektywy):

1. Zawieszenie, przymusowy urlop bezpłatny, zwolnienie lub równoważne środki;
2. Degradacja lub wstrzymanie awansu;
3. Przekazanie obowiązków, zmiana miejsca pracy, obniżenie wynagrodzenia, zmiana godzin pracy;
4. Wstrzymanie szkoleń;
5. Negatywna ocena wyników lub negatywnej opinii o pracy;
6. Nałożenie lub zastosowanie jakiegokolwiek środka dyscyplinarnego, nagany lub innej kary, w tym finansowej;
7. Przymus, zastraszanie, mobbing lub wykluczenie;
8. Dyskryminacja, niekorzystne lub niesprawiedliwe traktowanie;
9. Nieprzekształcenie umowy o pracę na czas określony w umowę o prace na czas nieokreślony, w sytuacji gdy pracownik mógł mieć uzasadnione oczekiwania, że zostanie mu zaoferowane stałe zatrudnienie;
10. Nieprzedłużenie lub wcześniejsze rozwiązanie umowy o prace na czas określony;
11. Szkoda, w tym nadszarpnięcie reputacji danej osoby, zwłaszcza w mediach społecznościowych, lub i strat finansowych, w tym strat gospodarczych i utraty dochodu;
12. Umieszczenie na czarnej liście na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego, co może skutkować tym, że Saną osoba nie znajdzie w przyszłości zatrudnienia w danym sektorze lub danej branży;
13. Wcześniejsze rozwiązanie lub wypowiedzenie umowy dotyczącej towarów lub umowy o świadczenie usług;
14. Zebranie licencji lub zezwolenia;
15. Skierowanie na badania psychiatryczne lub lekarskie.

Katalog działań zabronionych (Na podstawie art. 12 Ustawy):

1. odmowa nawiązania stosunku pracy;
2. wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy;
3. niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na czas określony – w przypadku gdy sygnalista miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;
4. obniżenie wysokości wynagrodzenia za pracę;
5. wstrzymanie awansu albo pominięcie przy awansowaniu;
6. pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wysokości tych świadczeń;
7. przeniesienie na niższe stanowisko pracy;
8. zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych;
9. przekazanie innemu pracownikowi dotychczasowych obowiązków sygnalisty;
10. niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy;
11. negatywna ocena wyników pracy lub negatywna opinia o pracy;
12. nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze;
13. przymus, zastraszanie lub wykluczenie;
14. mobbing;
15. dyskryminacja;
16. niekorzystne lub niesprawiedliwe traktowanie;
17. wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe;
18. nieuzasadnione skierowanie na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania;
19. działania zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub w danej branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego;
20. spowodowanie straty finansowej, w tym gospodarczej, lub utraty dochodu;
21. wyrządzenie innej szkody niematerialnej, w tym naruszenie dóbr osobistych, w szczególności dobrego imienia sygnalisty.

Uzasadnione podstawy i zakres ochrony

Aby korzystać z ochrony na mocy przepisów dyrektywy/ustawy, osoby dokonujące zgłoszenia powinny mieć uzasadnione podstawy, by sądzić, w świetle okoliczności i informacji, jakimi dysponują w momencie zgłaszania, że zgłaszane przez nie kwestie są prawdziwe.

Wymóg ten zapewnia, aby osoba dokonująca zgłoszenia nie została pozbawiona ochrony w przypadku, gdy zgłosiła niedokładne informacje na temat naruszeń wskutek niezamierzonego błędu. Podobnie osoby dokonujące zgłoszenia powinny być uprawnione do ochrony, jeżeli mają uzasadnione podstawy, by sądzić, że informacje będące przedmiotem zgłoszenia są objęte jej zakresem stosowania. Motywy osób dokonujących zgłoszenia, jakimi kierują się dokonując zgłoszenia, nie powinny mieć znaczenia przy podejmowaniu decyzji, czy powinny one otrzymać ochronę.

Jednocześnie (wg Dyrektywy) ochroną nie powinno się obejmować osób zgłaszających informacje, które są już w pełni publicznie dostępne, ani w przypadku zgłaszania nieuzasadnionych plotek i pogłosek.

Sankcje w stosunku do podmiotów odpowiedzialnych

W art. 23 dyrektywy o sygnalistach zostały wskazane środki, które państwa członkowskie powinny zaimplementować w celu przeciwdziałania naruszeniom przy prawidłowym wdrożeniu kanałów sygnalizacyjnych lub ich niewdrożeniu. Przepis literalnie stanowi, że państwa członkowskie ustanawiają skuteczne, proporcjonalne i odstraszające sankcje stosowane wobec osób fizycznych lub prawnych, które:

• utrudniają lub usiłują utrudniać dokonywanie zgłoszeń (a za takie działania można uznać z pewnością niewdrożenie lub nieprawidłowe wdrożenie wewnętrznych kanałów sygnalizacyjnych);
• podejmują działania odwetowe wobec osób zgłaszających naruszenia (niewdrożenie lub nieprawidłowe wdrożenie kanałów sygnalizacyjnych będzie w tym przypadku dodatkową okolicznością obciążającą);
• wszczynają uciążliwe postępowania przeciwko osobom zgłaszającym naruszenia;
• dopuszczają się naruszeń obowiązku zachowania poufności tożsamości osób dokonujących zgłoszenia (co również pozostaje w nierozerwalnym związku z niewłaściwym wdrożeniem kanałów sygnalizacyjnych).
• nie przeprowadzą odpowiedniego szkolenia dla członków personelu, odpowiedzialnych za rozpatrywanie zgłoszeń. Obowiązek ten wynika z art. 74 Dyrektywy.
• nie przygotują odpowiednich procedur, do przygotowania których zobowiązuje art. 75 Dyrektywy

W tym kontekście można mówić przede wszystkim o sankcjach karnych, administracyjnych, ale nie można także zapominać o odpowiedzialności cywilnoprawnej (roszczenia o odszkodowanie i zadośćuczynienie w ramach odpowiedzialności deliktowej). Pozostają także bardzo istotne kwestie wizerunkowe. Konieczność przygotowania odpowiednich procedur wynika wprost z numeru 75 uzasadnienia Dyrektywy. Osoby, które zamierzają dokonać zgłoszenia powinny mieć możliwość podjęcia świadomej decyzji o tym, czy, jak i kiedy dokonać zgłoszenia. Właściwe organy powinny zatem zapewniać zrozumiałe i łatwo dostępne informacje o dostępnych kanałach dokonywania zgłoszeń zapewnianych przez właściwe organy, o obowiązujących procedurach i członkach personelu odpowiedzialnych za rozpatrywanie zgłoszeń w obrębie tych organów oraz powinny ułatwiać dostęp do tych informacji. Wszystkie informacje dotyczące zgłoszeń powinny być przejrzyste, zrozumiałe i wiarygodne, aby propagować zgłaszanie naruszeń, a nie zniechęcać do takich działań.

Ponadto Ustawa o ochronie sygnalistów stanowi, że:

Art. 54.

1. Kto, chcąc, aby inna osoba nie dokonała zgłoszenia, uniemożliwia jej to lub istotnie utrudnia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
2. Jeżeli sprawca czynu określonego w ust. 1 stosuje wobec innej osoby przemoc, groźbę bezprawną lub podstęp, podlega karze pozbawienia wolności do lat 3.

Art. 55.

1. Kto podejmuje działania odwetowe wobec sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca czynu określonego w ust. 1 działa w sposób uporczywy, podlega karze pozbawienia wolności do lat 3.

Art. 56.

Kto wbrew przepisom ustawy ujawnia tożsamość sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Art. 57.

Kto dokonuje zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Art. 58.

Kto, będąc odpowiedzialnym za ustanowienie procedury zgłoszeń wewnętrznych, wbrew przepisom ustawy procedury tej nie ustanawia lub ustanawia ją z istotnym naruszeniem wynikających z ustawy wymogów, podlega karze grzywny.

Konieczność zgodności z RODO

(Na podstawie nr 76 uzasadnienia Dyrektywy)

Wdrożone procedury w związku z dyrektywą Ochrony Sygnalistów powinny być zgodne z RODO. Procedury te powinny zapewniać ochronę tożsamości każdej osobie dokonującej zgłoszenia, osób których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

(Na podstawie Ustawy)

Art. 8.

1. Dane osobowe sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą sygnalisty.

(…)

4. Podmiot prawny albo organ publiczny po otrzymaniu zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

5. Przepisu art. 14 ust. 2 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.3)), zwanego dalej „rozporządzeniem 2016/679”, nie stosuje się, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.

6. Przepisu art. 15 ust. 1 lit. g rozporządzenia 2016/679 w zakresie przekazania informacji o źródle pozyskania danych osobowych nie stosuje się, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 albo wyraził wyraźną zgodę na takie przekazanie.

7. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia zewnętrznego oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Rzecznika Praw Obywatelskich przez okres 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych.

8. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez podmiot prawny oraz organ publiczny przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Konieczność przeglądu procedur i aktualizacji

(Na podstawie art. 14 Dyrektywy)

Konieczny jest przegląd wdrożonych procedur i ich ewentualna aktualizacja przynajmniej raz na trzy lata. Przeglądu procedur przyjmowania zgłoszeń dokonują właściwe organy a także podejmują one działania następcze w związku ze zgłoszeniami.

(Na podstawie art. 49 Ustawy)

Art. 49.

1. Mając na względzie doświadczenie w zakresie zgłoszeń zewnętrznych, co najmniej raz na 3 lata:
1) Rzecznik Praw Obywatelskich dokonuje przeglądu procedury przyjmowania zgłoszeń zewnętrznych;
2) organ publiczny dokonuje przeglądu procedury zgłoszeń zewnętrznych.
2. Rzecznik Praw Obywatelskich oraz organ publiczny dostosowują procedury, o których mowa w ust. 1, odpowiednio do wyników dokonanego przeglądu oraz doświadczenia własnego lub innych organów publicznych.

Obowiązek informacyjny pracodawcy

Osoba dokonująca zgłoszenia powinna otrzymać potwierdzenie w ciągu siedmiu dni od zawiadomienia. Co więcej, zgodnie z Dyrektywą organizacja w ciągu trzech miesięcy powinna przekazać informację o podjętych krokach w celu przeciwdziałania nieprawidłowościom.

Do obowiązku informacyjnego pracodawcy zalicza się również przejrzystą informację na temat procedur zgłaszania naruszeń unijnego prawa. Dotyczy to zarówno wewnętrznego kanału zgłoszeniowego, jak i zewnętrznych ścieżek. Jednym słowem sygnalista powinien otrzymać przejrzystą informację, w jaki sposób może zawiadomić o nieprawidłowościach.

Podmioty wymienione powyżej powinny zostać objęte ochroną, z uwagi na fakt że w przypadku zgłoszenia naruszenia narażone są na chociażby wcześniejsze rozwiązanie lub wypowiedzenie umowy, utratę dochodu, mobbing, zastraszanie czy stosowanie przymusu bojkot działalności czy wystawienie negatywnej opinii o prowadzonej  działalności.

—  Pytania, na które powinien odpowiedzieć przedsiębiorca przed wdrożeniem procedur

• Jak zapewnić dostęp do kanału zgłoszenia tym wszystkim, którzy mają do tego prawo?
• Kim właściwie jest sygnalista?
• Kim ma być osoba, która przyjmuję zgłoszenia? Jak ją wyznaczyć?
• Jaki jest zakres anonimowości? Co można zgłosić? Czy każde naruszenie należy zgłaszać?
• Czy obowiązujące w podmiocie regulacje lub praktyka ich stosowania może uniemożliwić realizację prawa?
• Które obowiązujące regulacje wewnętrzne powinny ulec zmianie?
• Jak zapewnić poparcie pracowników dla uregulowań dotyczących sygnalistów?
• Jakie dokładnie obowiązki wynikają z nowej Dyrektywy dot. Ochrony Sygnalistów?
• Jakie sankcje grożą za niewdrożenie procedur?
• Od czego rozpocząć przygotowania?
• Jak zapewnić zgodność procedur z RODO?
• Jakich naruszeń dotyczy Dyrektywa?

Nie znasz odpowiedzi na powyższe? Odpowiedzi na te i inne pytania zawarliśmy w naszym wideo szkoleniu wchodzącym w skład kompleksowego Pakietu rozwiązań.

Pomożemy Ci we wszystkim od A do Z.