Data 17 grudnia 2021 roku była wiążącym terminem dla sektora publicznego do wdrożenia nowego unijnego prawa, dotyczącego ochrony sygnalistów w firmach. Natomiast podmioty prywatne, zatrudniające od 50 do 249 osób, mają na to jeszcze trochę czasu. Dla nich termin ten mija dopiero 23 grudnia 2023 roku. Jakie są praktyczne aspekty związane z wdrożeniem nowych przepisów unijnych i o czym warto pamiętać?
Kim tak właściwie jest sygnalista?
Pytanie dotyczące stanowiska i specyfiki pracy sygnalisty, było jednym z tych, które pojawiało się do tej pory najczęściej. Dla rozwiania wszelkich wątpliwości, przytaczamy raz jeszcze przybliżoną definicję, która pozwoli zweryfikować zakres obowiązków osób, które wykonują tego rodzaju działania.
Według najnowszych zapisów prawnych, sygnalista to osoba, która zgłasza naruszanie wszelkich praw w przedsiębiorstwie. Nie musi być to specjalny rodzaj stanowiska, którego funkcja będzie brzmiała tożsamo z tym określeniem. Dyrektywa określa, że sygnalistą jest osoba, która dokonuje zgłoszeń i pracuje w sektorze prywatnym lub publicznym, a także pozyskała informacje dotyczące jakichkolwiek naruszeń pracy. Nie ma znaczenia, czy jego stosunek pracy trwa nadal, niedawno ustał czy też zostanie wkrótce nawiązany.
Wyjaśnienie tego aspektu jest o tyle istotne, że dzięki niemu każdy podmiot z sektora publicznego lub prywatnego jest w stanie zorientować się, jak powinna wyglądać sytuacja w firmie. Według analizy danych z ostatnich lat, uważa się, że w naszym kraju to właśnie sygnaliści są jednym z głównych źródeł o nieprawidłowościach w różnego rodzaju instytucjach. Dlatego też tak ważna jest ich rola, a także ułatwienie im tego zadania.
Jakich instytucji dotyczy wdrożenie przepisów w terminie do 23 grudnia 2023 roku?
W przypadku sektora prywatnego, którego liczba osób zatrudnionych wynosi od 50 do 249, terminem na implementację dyrektywy unijnej jest dopiero 17 grudnia 2023 roku. Podmioty te mają zatem znacznie więcej czasu na ustanowienie wewnętrznych kanałów zgłaszania naruszeń w firmie i przygotowania się do zmian.
Nie warto jednak zwlekać z takimi działaniami na ostatnią chwilę. Firma, która znacznie wcześniej przygotuje się do zmian, będzie w stanie szybciej i sprawniej funkcjonować. Ponadto, uda jej się wyłapać odpowiednio wcześnie część nieprawidłowości, które mogą w niej występować obecnie, przeprowadzić ewaluację, a następnie pozbyć się ich.
Ochrona sygnalistów, czyli które podmioty są objęte nowym prawem?
Dyrektywa unijna dotyczy wszystkich podmiotów prawnych, które działają w sektorze publicznym, a także podmiotów im podległym. Zobligowani do wprowadzenia nowych przepisów są w tym również firmy, które zatrudniają przynajmniej 50 pracowników, przedsiębiorstwa prywatne z liczbą osób zatrudnionych powyżej 250, a także podmioty z sektora finansowego, bez względu na liczbę pracowników.
W przypadku powyższej grupy podmiotów, obowiązkiem jest wdrożenie zarówno kanałów wewnętrznych, jak i zewnętrznych. Jeśli natomiast liczba pracowników nie przekracza 50 osób w danym przedsiębiorstwie, jednostki te muszą wprowadzić kanały zewnętrzne, a kwestia kanałów wewnętrznych pozostaje do decyzji wewnątrz tej organizacji.
Jak wygląda dobrze wdrożona ochrona sygnalistów?
Chcąc mieć pewność, że w firmie w sposób kompleksowy i zgodny z przepisami zostaje wdrożona ochrona sygnalistów, warto sprawdzić, czy wszystkie z poniższych elementów zostały lub zostaną spełnione.
Pierwszą kwestią jest zastosowanie informatycznych kanałów wewnętrznych, w celu ułatwienia sygnalistom zgłaszania wszelkich nadużyć, a także ustanowienie wewnętrznej procedury zgłoszeń naruszenia prawa (w tym także należy ustalić, jakie są podejmowane działania następcze, w wyniku owych naruszeń). Kolejnym elementem, o którym nie należy zapomnieć, jest odpowiednie przeszkolenie pracowników w firmie, które odbierają takie zgłoszenia i są powiązane z procedurą na każdym jej etapie. Równie przydatne może się okazać szkolenie dla pozostałych osób w przedsiębiorstwie, aby nie tylko znały swoje prawa i proces zgłaszania naruszeń, ale także potrafiły odpowiednio reagować w danej sytuacji. Im większa świadomość pracowników firmy, tym łatwiej będzie im się odnaleźć w nowej procedurze.
Istnieje wiele pomocnych narzędzi, które można wykorzystać w celu zapewnienia ochrony sygnalistom i stworzenia odpowiednich kanałów nadawczych. Obecnie na rynku oferuje je wiele firm, które prezentują gotowe rozwiązania. Które z nich będzie najlepsze, najbardziej skuteczne i zgodne z obowiązującą dyrektywą europejską? Zachęcamy do kontaktu w razie wszelkich wątpliwości, a także pytań – nasi konsultanci z przyjemnością pomogą na nie odpowiedzieć i rozwiać wszelkie niedopowiedzenia lub problemy, wynikające z ustawy i wprowadzania zmian w firmie.
O czym jeszcze warto pamiętać w kwestii ochrony sygnalistów?
Sformułowanie klauzuli, która dotyczy przetwarzania danych osobowych sygnalisty, jest jednym z istotnych elementów, o których powinno się pamiętać. Można ją stworzyć, bazując na przykładowych wzorach treści w sieci, które uwzględniają w niej także bardzo ważne przepisy dotyczące RODO. Warto jednak skonsultować treść z prawnikiem lub specjalistą w tym zakresie, aby zostały zachowane wszelkie wymagane formuły i informacje. Prawidłowo sformułowana klauzula będzie wówczas istotnym dokumentem chroniącym dane osobowe sygnalistów.
Jakie kary przewiduje dyrektywa UE?
Kolejnym z najczęściej pojawiających się pytań odnośnie nowych przepisów o ochronie sygnalistów są kary, jakie przewiduje dyrektywa europejska. Według przedstawionego projektu ustawy, w rozdziale 6 znajdują się wszystkie przewidziane kary. Należy do nich między innymi grzywna, ograniczenie lub pozbawienie wolności do lat 3. Wysokość grzywny zależy od danego przewinienia. Wszystkie one dotyczą następujących przypadków nadużyć związanych z nowym prawem ochrony sygnalistów:
- za utrudnianie dokonywania zgłoszeń odnośnie nadużyć w danym przedsiębiorstwie,
- za stosowanie metod odwetowych wobec osoby, która dokonała zgłoszenia lub publicznego ujawnienia nadużycia w firmie,
- za naruszenie obowiązku zachowania poufności tożsamości osoby, która dokonuje zgłoszenia w organizacji,
- za dokonanie zgłoszenia lub ujawnienie publicznie nieprawdziwych informacji,
- za nie ustanowienie wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub kiedy procedura ta narusza art. 29 ust. 1.
Jakie są najczęściej popełniane nadużycia w przedsiębiorstwach?
Powstało wiele dokumentów, które raportują o pojawiających się w polskich firmach nadużyciach. Wśród nich najczęściej pojawiają się trzy: szeroko rozumiana cyberprzestępczość, sprzeniewierzenie aktywów firmowych lub nadużycia związane z zakupami i sprzedażą w organizacji. Dlatego warto objąć szczególną uwagą właśnie te kwestie i w pełni umożliwić sygnalistom zgłaszanie ewentualnych nieprawidłowości.
Odpowiednio przygotowana firma w związku z dyrektywą UE o ochronie sygnalistów pomoże każdej instytucji wyeliminować wiele błędów. Jeśli kwestia dotycząca wdrożenia zmian do 17 grudnia roku wciąż Cię dotyczy, zachęcamy do kontaktu z nami. Pomożemy Ci wyjaśnić wszystkie procedury i przygotujemy do kompleksowego wdrożenia przepisów w Twojej firmie.
Nasi doradcy wkrótce do Ciebie się odezwą
