Ustawa o ochronie sygnalistów nakłada na kilkadziesiąt tysięcy polskich firm zupełnie nowe obowiązki, stanowiące przejaw wdrożenia prawa unijnego – Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: Dyrektywa). Ochrona sygnalistów ma kluczowe znaczenie nie tylko dla osób, które zgłaszając naruszenia, dbają o porządek publiczny, ale także dla samej organizacji, aby działała ona w zgodzie z obowiązującymi przepisami. Czasu na wdrożenie nowych rozwiązań nie pozostało wiele. Sprawdź, jak możemy pomóc zaimplementować przepisy w Twojej firmie!
Spis treści
Z tego artykułu dowiesz się:
Sygnalista w zakładzie pracy – najważniejsze informacje dotyczące polskiej ustawy
Rodzima ustawa o ochronie sygnalistów stanowi implementację unijnej Dyrektywy, która zawiera zasady ochrony osób zgłaszających naruszenia prawa publicznego (ang. whistleblowers). Obejmuje ona nie tylko obowiązki pracodawców w tym zakresie, ale również kary za niedostosowanie organizacji do zasad ochrony sygnalistów.
Polska miała obowiązek wdrożenia postanowień dyrektywy do dnia 17 grudnia 2021 roku, ale niestety proces legislacyjny uległ znacznemu przesunięciu. Po 12 próbach dopiero w 2024 roku udało się stworzyć projekt, który przeszedł przez wszystkie etapy tworzenia prawa – został zaakceptowany przez Sejm, Senat oraz podpisany przez Prezydenta. Nowe przepisy oznaczają dla pracodawców m.in.:
- wdrożenie kanałów przyjmowania zgłoszeń o nieprawidłowościach;
- opracowanie procedury przyjmowania i rozpatrywania zgłoszeń;
- stworzenie mechanizmów zapewniających efektywną ochronę sygnalistów w firmie.
Zaniedbanie tych obowiązków lub potraktowanie ich po macoszemu rodzi ryzyko odpowiedzialności karnej, która w przypadku spółek będzie spoczywała co do zasady na zarządzie.
Nie zwlekaj z wdrożeniem ochrony sygnalistów w swojej firmie. Kancelaria Oniszczuk & Associates pomoże Ci na każdym etapie zaimplementowania zmian.
Kiedy wchodzi w życie ustawa o sygnalistach?
Od dnia 25 września 2024 roku w Polsce będą obowiązywały przepisy ustawy o ochronie sygnalistów. Należy jednak pamiętać, że firma musi się przygotować do tych zmian z wyprzedzeniem. Nowe przepisy wymagają, aby dokumentacja została ogłoszona 7 dni przed wejściem w życie przepisów, ale jej treść należy skonsultować z pracownikami. W praktyce więc czasu na zmiany jest jeszcze mniej. O zaprojektowanie i wdrożenie zmian należy zadbać już teraz, aby firma mogła czuć się bezpiecznie!
System dla sygnalistów – wdrożenie
Aby sygnalista w pracy był chroniony w sposób efektywny, powinien mieć dostęp do narzędzi pozwalających na zgłaszanie dostrzeżonych nieprawidłowości szybko, ale także w sposób zapewniający mu anonimowość, a przez to – bezpieczeństwo.
Wielu przedsiębiorców obawia się wejścia w życie nowych przepisów. Zaprojektowanie procedur wymaga nie tylko stworzenia wewnętrznych procesów, ale również zaimplementowania dodatkowych rozwiązań informatycznych, co pociąga za sobą znaczne wydatki oraz angażuje czas osób odpowiedzialnych za prowadzenie spraw danego podmiotu.
Naszym klientom proponujemy proste i efektywne rozwiązanie, które można szybko wdrożyć tak, aby nie martwić się o compliance. Kancelaria Oniszczuk & Associates współpracuje z 13 kancelariami w całej Polsce wyspecjalizowanymi w tematyce ochrony sygnalistów. Razem tworzymy zespół profesjonalistów oferujących spersonalizowane wsparcie prawne na najwyższym poziomie.
Ochrona sygnalistów w firmie przy pomocy jednej aplikacji. Poznaj Hero
Oferujemy dostęp do aplikacji mobilnej, która stanowi bezpieczny kanał komunikacyjny. Regularnie weryfikujemy sprawność software’u tak, aby dostarczał maksimum funkcjonalności w atrakcyjnej cenie i bez żadnych ukrytych opłat.
Dzięki naszej pomocy Twoi pracownicy wiedzą, że dokonując zgłoszeń naruszenia prawa, nie ujawniają swojej tożsamości i są należycie chronieni. Aplikacja może być gotowa do działania już w 48 godzin. To wydajne narzędzie gwarantujące anonimowość i pewność, że analiza zgłoszenia jest kontynuowana. Oprogramowanie zostało stworzone przez polskich programistów i pozostaje w pełni zgodne nie tylko z przepisami o ochronie sygnalistów, ale także rozporządzeniem RODO.
Aplikacja Hero dostępna jest w trzech pakietach – Podstawowym, Korporacyjnym oraz Hero+. Opłaty są niezależne od liczby użytkowników czy ilości przesyłanych danych. W każdej odsłonie użytkownik otrzymuje m.in.:
- nieograniczoną liczbę raportów;
- automatyczne przypomnienia o wpłynięciu nowych wiadomości;
- duże możliwości konfiguracji aplikacji;
- raporty statystyczne;
- gotowy rejestr zgłoszeń wymagany przepisami ustawy o ochronie sygnalistów;
- zaawansowane zabezpieczenia – uwierzytelnianie wieloskładnikowe, szyfrowanie bazy danych;
- 10-letnią retencję danych oraz możliwość ich odtworzenia według stanu na określony moment w przeszłości (ang. Point-In-Time Recovery);
- wersję mobilną oraz desktopową aplikacji.
Szukasz prostych i sprawdzonych rozwiązań pozwalających na efektywną ochronę sygnalistów? Skontaktuj się z nami! Mamy gotowe rozwiązanie Twoich problemów.
Sygnalista – kto to jest?
Na mocy nowej ustawy ochroną jest objęty bardzo szeroki krąg osób fizycznych, które zgłaszają lub ujawniają publicznie informacje o naruszeniu prawa w kontekście związanym z pracą. Może to być m.in.:
- pracownik;
- pracownik tymczasowy;
- osoba wykonująca swoje obowiązki na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
- przedsiębiorca;
- prokurent;
- akcjonariusz lub wspólnik;
- członek organu osoby prawnej lub jednostki organizacyjnej;
- osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;
- stażysta, wolontariusz lub praktykant;
- funkcjonariusz państwowy lub żołnierz.
Przepisy ustawy stosuje się również do osób fizycznych, które zgłaszają naruszenie przepisów przed nawiązaniem stosunku pracy, jak i po jego ustaniu. W praktyce oznacza to, że sygnalistą może być np. osoba, która bierze udział w rozmowie kwalifikacyjnej, jak i pracownik zwolniony z firmy. Każde zgłoszenie powinno być przeanalizowane tak samo starannie.
Co może zgłosić sygnalista?
Należy pamiętać, że ustawa o sygnalistach przewiduje możliwość dokonania zgłoszenia naruszenia prawa wyłącznie w zakresie obszarów wskazanych wprost w przepisach. Zalicza się do nich takie zagadnienia, jak:
- korupcja;
- zamówienia publiczne;
- usługi, produkty i rynki finansowe;
- przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
- bezpieczeństwo produktów i ich zgodności z wymogami;
- bezpieczeństwo transportu;
- ochrona środowiska;
- zdrowie publiczne;
- ochrona konsumentów;
- ochrona prywatności i danych osobowych;
- bezpieczeństwo sieci i systemów teleinformatycznych.
Ustawodawca dopuszcza także możliwość objęcia procedurą ochrony sygnalistów zgłoszenia z zakresu naruszenia ładu wewnętrznego danej jednostki. Jest to szczególnie istotne dla tych firm, które zdecydowały się już na wdrożenie corporate compliance, np. spółek notowanych na Giełdzie Papierów Wartościowych.
Na czym polega ochrona sygnalistów?
Ochrona sygnalistów polega przede wszystkim na zabezpieczeniu ich przed działaniami odwetowymi ze strony pracodawcy. Są to wszelkiego działania lub zaniechania ze strony pracodawcy, które – chociażby potencjalnie – mogą naruszać jego prawa i wyrządzić szkodę, jeżeli mają związek z dokonanym przez sygnalistę zgłoszeniem. Do przykładowych działań odwetowych zalicza się:
- odmowę nawiązania stosunku pracy;
- wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy;
- obniżenie wysokości wynagrodzenia za pracę;
- wstrzymanie awansu albo pominięcie przy awansowaniu;
- przeniesienie na niższe stanowisko pracy;
- mobbing, dyskryminację lub inne postaci niekorzystnego albo niesprawiedliwego traktowania w miejscu pracy;
- działania zmierzające do utrudnienia znalezienia w przyszłości pracy w danych sektorze lub w danej branży.
Sednem ustawy o sygnalistach jest stworzenie mechanizmów zapewniających anonimowość osób, które raportują naruszenia. Ich dane osobowe powinny być przetwarzane w możliwie jak najmniejszym stopniu i w taki sposób, aby miały do nich dostęp wyłącznie osoby legitymujące się stosownym upoważnieniem.
Dyrektywa o sygnalistach, a w ślad za nią ochrona sygnalistów w Polsce, przewiduje możliwość outsourcingu obsługi zgłoszeń sygnalistów na podmiot trzeci (np. kancelarię prawną), ale wymaga to przestrzegania zasad przetwarzania danych osobowych na zasadach wymienionych nie tylko w RODO, ale także ustawie o ochronie sygnalistów.
Na czym polega rola sygnalistów?
Rola sygnalisty polega na tym, aby poprzez zgłoszenie dostrzeżonych naruszeń dbać o porządek publiczny, dlatego musi on być chroniony w sposób efektywny. Na mocy nowych przepisów podjęcie względem osoby zgłaszającej uchybienie działań odwetowych uprawnia ją do żądania odszkodowania lub zadośćuczynienia, jeżeli szkody miała wymiar niemajątkowy.
Minimalna wysokość odszkodowania wynosi nie mniej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku, ogłaszane do celów emerytalnych przez Prezesa GUS w Monitorze Polskim.
Kiedy sygnalista nie podlega ochronie?
Ochrona sygnalistów nie ma charakteru bezwzględnego. Nie obowiązuje ona w sytuacji, kiedy osoba fizyczna świadomie zgłasza informacje nieprawdziwe. W takiej sytuacji poszkodowany wskutek niezgodnego z prawdą zgłoszenia może żądać odszkodowania lub zadośćuczynienia od sygnalisty.
Jakie elementy musi zawierać wewnętrzna procedura ochrony sygnalistów?
Implementacja dyrektywy o sygnalistach do krajowego porządku prawnego nakłada na pracodawcę obowiązek wdrożenia procedury wewnętrznej, której zadaniem jest stworzenie właściwych warunków do obsługi zgłoszeń. Procedury zgłoszeń wewnętrznych musi wskazywać przynajmniej na następujące elementy:
- wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, lub podmiot zewnętrzny, upoważnione przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych;
- sposoby przekazywania zgłoszeń wewnętrznych (elektronicznie, pisemnie, ustnie) przez sygnalistę wraz z jego adresem korespondencyjnym lub adresem poczty elektronicznej;
- bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej (ewentualnie podmiot zewnętrzny w przypadku outsourcingu);
- tryb postępowania z informacjami o naruszeniach prawa, zgłoszonymi anonimowo;
- obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie;
- obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych po otrzymaniu zgłoszenia;
- maksymalny termin na przekazanie sygnaliście informacji zwrotnej;
- zrozumiałe i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz – w stosownych przypadkach – do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.
Dodatkowo treść procedury zgłoszeń wewnętrznych musi zostać uzgodniona z pracownikami. Pracodawca nie może narzucić jej na mocy jednostronnego oświadczenia woli.
Na czym polega prowadzenie rejestru zgłoszeń wewnętrznych?
Należy pamiętać, że zaprojektowania procedury zgłoszeń wewnętrznych to nie wszystko. Ustawa o sygnalistach nakłada na pracodawcę również obowiązek prowadzenia specjalnego rejestru. Znajdują się w nim m.in. informacje o przedmiocie naruszenia, dane kontaktowe do sygnalisty oraz informację o podjętych działaniach następczych.
Jak określają przepisy, sygnaliści muszą mieć możliwość dokonywania zgłoszeń na kilka różnych sposobów.
Oznacza to nie tylko konieczność zaprojektowania właściwej dokumentacji, ale także rozważenie zmian w systemie teleinformatycznym czy wręcz utworzenie zupełnie nowych kanałów przekazywania informacji. Jeśli nie jesteś pewien, w jaki sposób dopasować model zgłoszeń do specyfiki swojej działalności, obiegu informacji czy zaprojektować niezbędne upoważnienia, skontaktuj się z nami. Pomożemy przygotować Twoją firmę na wejście w życie nowych przepisów.
Kto musi stosować ustawę o sygnalistach?
Szacuje się, że ustawa o ochronie sygnalistów będzie dotyczyła kilkudziesięciu tysięcy podmiotów. Jej stosowanie jest obligatoryjne dla:
- podmiotów, na rzecz których na dzień 1 stycznia lub 1 lipca pracę zarobkową wykonuje co najmniej 50 osób;
- podmiotów wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska objętych zakresem aktów prawnych wymienionych w załączniku do dyrektywy nr 2019/1937;
- jednostek organizacyjnych gmin lub powiatów liczących co najmniej 10 tysięcy mieszkańców.
Wszystkie pozostałe podmioty mogą stosować nowe przepisy, choć prawnie nie mają takiego obowiązku. Warto jednak zaznaczyć, że wdrożenie ochrony sygnalistów wzmacnia wizerunek firmy, jako odpowiedzialnego i rzetelnego uczestnika rynku. Dlatego warto rozważyć stosowanie rozwiązań z ustawy o sygnalistach nawet, jeżeli nie ma takiej konieczności.
Jakie kary grożą za niewdrożenie ochrony sygnalistów?
Ustawa o sygnalistach przewiduje odpowiedzialność karną za naruszenie nowych przepisów. Karalne jest m.in.:
- utrudnianie lub uniemożliwianie zgłoszenia;
- podejmowanie działań odwetowych względem sygnalisty, osoby z nim powiązanej lub pomagającej w dokonaniu zgłoszenia;
- ujawnianie tożsamości sygnalisty;
- zaniechanie wdrożenia procedury ochrony sygnalistów lub też zrobienie tego w sposób nieefektywny.
Nie czekaj na zaimplementowanie przepisów do ostatniej chwili. Procedurę ochrony sygnalistów warto wdrożyć jak najwcześniej, aby już z dniem 25 września 2024 roku być gotowym na ewentualne zgłoszenia. Prawnicy z Kancelarii Oniszczuk & Associates pomogą Ci w zaprojektowaniu dokumentacji dopasowanej do specyfiki firmy. Doradzamy proste, sprawdzone i skuteczne rozwiązania.