Ustawa o ochronie sygnalistów wprowadziła szereg obowiązków na podmioty prywatne jak i publiczne. Obowiązki te dotyczą nie tylko samej kwestii obsługi zgłoszeń wewnętrznych czy zewnętrznych, ale ustawa porusza również materię ochrony danych osobowych, które przetwarzane będą przez te podmioty w związku z przyjmowaniem i rozpatrywaniem zgłoszeń sygnalistów. Przyjrzyjmy się więc bliżej zależnościom między ochroną sygnalistów a RODO.
Administrator danych osobowych wg RODO a dane przetwarzane zgodnie z ustawą o ochronie sygnalistów
Administratorem danych osobowych jest każdy podmiot, który zbiera, utrwala czy też przechowuje dane osobowe innych osób. Dane osobowe to z kolei dane pozwalające na zidentyfikowanie określonej osoby fizycznej, w szczególności jej imię i nazwisko czy numer PESEL. Podmioty, które na podstawie ustawy o ochronie sygnalistów są zobligowane do wdrożenia przepisów tejże ustawy, będą przyjmowały zgłoszenia sygnalistów. Nawet jeśli podmiot zdecyduje się na przyjmowanie zgłoszeń anonimowych, to w treści zgłoszenia mogą być podane dane innych osób, czyli przede wszystkim osoby, której dotyczy zgłoszenie (tj. osoby, która zgodnie z wiedzą sygnalisty dokonała naruszenia prawa) czy też świadków. Oznacza, to, że dochodzi do przetwarzania danych osobowych. Czy w takim razie podmioty mają dodatkowe obowiązki? Odpowiedź brzmi twierdząco.
Ochrona danych osobowych, w tym ochrona tożsamości sygnalisty
Przyjrzyjmy się samej ustawie, która nakazuje w pierwszej kolejności chronić tożsamość sygnalisty, gdyż zgodnie z art. 8 ust. 1 Ustawy "dane osobowe sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą sygnalisty". Ustawa w ust. 4 tego artykułu wprost wskazuje, że "podmiot prawny albo organ publiczny po otrzymaniu zgłoszenia przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego". Oznacza to, że powstał nowy cel przetwarzania danych, jakim jest wypełnienie ustawowych obowiązków związanych przyjęciem i rozpatrzeniem zgłoszenia naruszenia prawa. A co z podstawami? Możliwe podstawy przetwarzania danych znajdziemy w rozporządzeniu RODO. W przypadku ochrony sygnalistów będzie to na pewno obowiązek prawny wynikający z ustawy, ewentualna zgoda sygnalisty na ujawnienie tożsamości czy uzasadniony interes administratora lub osoby trzeciej polegający na weryfikacji zgłoszenia i przeprowadzenia postępowania wyjaśniającego.
Okres przetwarzania danych osobowych w związku z obsługą zgłoszeń sygnalistów
Przez jaki okres administrator będzie przetwarzał te dane? Ustawa wskazuje następujące sytuacje. Przede wszystkim już w związku z przyjęciem zgłoszenia administrator powinien ocenić, czy wszystkie dane osobowe wskazane w zgłoszeniu są niezbędne do rozpatrzenia zgłoszenia. Przepisy o ochronie sygnalistów wskazują, że dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
Następnie ustawa wskazuje szczegółowo, jakie dane powinny być zawarte w rejestrze zgłoszeń, który obowiązkowo musi prowadzić każdy obowiązany podmiot. Określa także, jak długo dane te powinny być przetwarzane, a mianowicie:
12 miesięcy w przypadku Rzecznika Praw Obywatelskich od zakończenia roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych,
3 lata w przypadku organu, do którego wpłynęło lub przekazano zgłoszenie oraz podmiotów prawnych od zakończenia roku kalendarzowego, w którym przekazano zgłoszenie do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Po upłynięciu wskazanych wyżej okresów dane powinny być usuwane z rejestru.
Ujawnienie danych sygnalisty i prawa osób, których dane są przetwarzane
Jak wskazaliśmy wyżej, sygnalista może wyrazić zgodę na ujawnienie swojej tożsamości. Jeśli dane dotyczą innych osób, to oczywiście ta zgoda ich nie dotyczy, a odnosi się stricte do dostępu do danych samego sygnalisty. Czy ustawa wskazuje jakieś wyjątki? Tak. Dane sygnalisty mogą zostać ujawnione nawet bez jego zgody w przypadku, gdy "ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi, lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie".
Zgodnie z RODO osobie, której dane są przetwarzane, przysługują określone prawa, a mianowicie:
prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych,
prawo do ograniczenia przetwarzania danych,
prawo do przenoszenia danych,
prawo do sprzeciwu,
prawo do skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),
prawo do cofnięcia zgody na przetwarzanie danych.
Czy te same prawa przysługują sygnaliście lub innej osobie w związku ze zgłaszaniem naruszeń? Niekoniecznie. W niektórych przypadkach administrator będzie mógł odmówić lub odroczyć termin wykonania prawa bądź też je ograniczyć. Dla przykładu- chociaż organ publiczny czy podmiot prawny powinien zapewnić dostęp do danych, to jednak może w niektórych przypadkach odmówić takiego dostępu, jeśli naraziłby on sygnalistę na ujawnienie jego tożsamości. Należy pamiętać, że dostęp dotyczy jedynie danych tej osoby, która tego dostępu żąda. Podobnie rzecz ma się do sprostowania czy usunięcia danych- wiele zależy od tego, jaka jest treść zgłoszenia. Jeśli okaże się, że dane identyfikujące np. świadka są niezbędne do przeprowadzenia postępowania wyjaśniającego, to administrator powinien odmówić ich sprostowania czy usunięcia. Zgodnie z poglądem doktryny, jedynym prawem, które jest wyłączone w zakresie ochrony sygnalistów, jest prawo do przenoszenia danych. Zgodnie z RODO dotyczy ono tylko sytuacji, gdy przetwarzanie odbywa się w sposób zautomatyzowany, na podstawie zgody lub na podstawie umowy, zatem nie znajdzie ono zastosowania w procesie zgłaszania nieprawidłowości.
Dokumentacja RODO w procesie ochrony sygnalistów. Czy klauzula informacyjna wystarczy?
Zgodnie z zasadą rozliczalności RODO i obowiązkiem informacyjnym, podstawowym dokumentem RODO w związku z procesem ochrony sygnalistów będzie klauzula informacyjna, z którą powinien zapoznać się sygnalista najlepiej jeszcze przed wysłaniem zgłoszenia. Czy jednak to wystarczy?
Chociaż ani procedura zgłoszeń wewnętrznych, ani zgłoszeń zewnętrznych nie musi zawierać informacji o przetwarzaniu danych osobowych, to jednak samo wdrożenie ochrony sygnalistów wpłynie na treść dotychczasowej dokumentacji prowadzonej w zakresie ochrony tych danych. Jak wskazaliśmy wyżej, pojawia się nowy cel, kategorie przetwarzania oraz ich podstawy. Te informacje zawarte są w rejestrach czynności przetwarzania, analizie ryzyka czy politykach prywatności. Warto zatem, aby inspektor ochrony danych osobowych czy inna wyznaczona osoba odpowiedzialna za procesy przetwarzania danych osobowych w organizacji zajęła się aktualizacją tych dokumentów. Ponadto ustawa nakłada obowiązek udzielenia pisemnego upoważnienia osobom, które będą przyjmowały zgłoszenia lub/i prowadziły postępowania wyjaśniające oraz działania następcze. W takich upoważnieniach należy zwrócić uwagę na kwestię danych osobowych.
Mamy nadzieję, że przybliżyliśmy Państwu zasady przetwarzania danych osobowych w kontekście zgłaszania naruszeń przez sygnalistów.
Jesteśmy kancelarią z Wrocławia specjalizującą się w temacie sygnalistów oraz RODO. Jeśli są Państwo zainteresowani naszym wsparciem, to zapraszamy do kontaktu kontakt@kancelaria-jp.pl.
radca prawny Ewelina Jasion
Kim są sygnaliści i na czym polega ochrona sygnalistów?
Temat sygnalistów i instytucję „whistleblowingu” do polskiego systemu prawnego ma wprowadzić ustawa o ochronie sygnalistów - takie określenie przyjęło się bowiem już powszechnie dla „zgłaszającego” (ang. whistleblower). Stanowić ma ona wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Prace nad polską ustawą są jednak znacznie opóźnione. Nowe przepisy ustawowe miały bowiem obowiązywać od 17 grudnia 2021 r., ale w chwili obecnej mamy kolejny projekt ustawy o ochronie sygnalistów. Zatem kim jest sygnalista i jaką rolę odgrywa w przedsiębiorstwie?
Unijna ochrona sygnalistów w świetle dyrektywy o ochronie sygnalistów
Sygnalista to osoba zgłaszająca, która pełni w zakładzie pracy kluczową rolę w ujawnianiu naruszeń i zapobieganiu im oraz w ochronie dobra społecznego. Dyrektywa wprowadza wobec sygnalisty zrównoważoną i skuteczną ochronę. Zaś ustawa o sygnalistach precyzuje warunki, gdy sygnalista jest chroniony przez prawo, jak i środki ochrony sygnalistów dokonujących zgłoszeń w dobrej wierze. Przepisy ustawy o ochronie sygnalistów znajdą zastosowanie dla osób pomagających w dokonaniu zgłoszenia oraz osoby powiązanej z sygnalistą, czyli takich, które pomagają sygnaliście w kontekście związanym z pracą i których pomoc nie powinna zostać ujawniona, oraz które mogą doświadczyć działań odwetowych, w tym współpracownika w miejscu pracy czy członka rodziny sygnalisty.
Sygnalista podlega ochronie od chwili dokonania zgłoszenia lub ujawnienia publicznego, pod warunkiem że miał uzasadnione podstawy sądzić, że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie dokonania zgłoszenia lub ujawnienia publicznego i że stanowi informację o naruszeniu prawa.
Polskie przepisy o sygnalistach - wyłączenia w projekcie ustawy o sygnalistach
Przepisy o ochronie sygnalistów nie będzie się stosowało do informacji objętych przepisami o ochronie informacji niejawnych, tajemnicą związaną z wykonywaniem zawodów medycznych oraz prawniczych, tajemnicą narady sędziowskiej, postępowaniem karnym - w zakresie tajemnicy postępowania przygotowawczego oraz tajemnicy rozprawy sądowej prowadzonej z wyłączeniem jawności. Przepisy ustawy nie znajdą również zastosowania w przypadku nieprawidłowości w zakresie w zakresie zamówień w dziedzinach obronności i bezpieczeństwa, umów offsetowych oraz innych środków podejmowanych w celu ochrony podstawowych lub istotnych interesów bezpieczeństwa państwa.
Kim jest sygnalista i jaką rolę odgrywa w zakładzie pracy?
Sygnalista to osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu lub podejrzeniu naruszenia prawa, do którego doszło w podmiocie prawnym, w związku z wykonywaniem obowiązków zawodowych w zakładzie pracy, a w szczególności w którym uczestniczył w procesie rekrutacji lub innych negocjacji poprzedzających zawarcie umowy, pracuje lub pracował, lub w innym podmiocie prawnym, w którym zgłaszający utrzymuje lub utrzymywał kontakt w kontekście związanym z pracą, lub informację dotyczącą próby ukrycia takiego naruszenia prawa.
Dokonywane przez sygnalistów zgłoszenia i ujawnienia publiczne dotyczące naruszeń mają umożliwić skuteczne wykrywanie przypadków naruszeń prawa Unii, prowadzenie postępowań wyjaśniających w sprawie tych naruszeń oraz ich ścigania, tym samym zwiększając stopień przestrzegania prawa zarówno w państwach członkowskich, jak i na poziomie Unii.
Nadrzędnym bowiem celem przepisów ustawy o ochronie sygnalistów jest przeciwdziałanie naruszeniom prawa w danej organizacji, które są szkodliwe dla interesu publicznego i porządku prawnego, w tym w szczególności w zakresie wolności i praw człowieka i obywatela, korupcji, handlu ludźmi, prawa pracy, zamówień publicznych, usług, produktów i rynków finansowych, bezpieczeństwa produktów i transportu, ochrony środowiska, ochrony radiologicznej i bezpieczeństwa jądrowego, bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt, zdrowia publicznego, ochrony konsumentów, prywatności i danych osobowych, oraz objęcie ochroną osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach.
Zgłoszenie nieprawidłowości - system zgłaszania naruszeń
W celu zapewnienia potencjalnym sygnalistom pewności tego, że zostaną objęci właściwą ochroną, i nie będą zniechęceni do zgłaszania nieprawidłowości, państwa członkowskie mają obowiązek zapewnienia nieodpłatnych, bezstronnych i poufnych kanałów dokonywania zgłoszeń. Jako zgłoszenie należy traktować ustne lub pisemne zgłoszenie wewnętrzne lub zewnętrzne, przekazane zgodnie z zasadami, które określa dyrektywa o sygnalistach. Zgłoszenie ustne może być dokonane telefonicznie lub za pośrednictwem innych systemów komunikacji głosowej. Co więcej, ustawa o ochronie sygnalistów dopuszcza możliwość dokonywania zgłoszeń w podmiotach prawa, do rzecznika Praw Obywatelskich oraz organu publicznego, anonimowo. W każdym przypadku zgłoszenia jawnego lub anonimowego (gdy następnie doszło do ujawnienia tożsamości sygnalisty), dane osobowe sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą sygnalisty.
Sygnalista może dane nieprawidłowości zgłosić:
1. wewnętrznie poprzez skierowanie tej informacji bezpośrednio do podmiotu, z którym doszło lub mogło dojść do naruszenia,
2. zewnętrznie – do Rzecznika Praw Obywatelskich lub właściwego organu publicznego,
3. jako ujawnienie publiczne, czyli podanie informacji o naruszeniu prawa do wiadomości publicznej.
Należy wskazać, że sygnalista może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego. Wstępna weryfikacja zgłoszenia zewnętrznego przez Rzecznika Praw Obywatelskich sprowadza się do ustalenia, czy zgłoszenie dotyczy informacji o naruszeniu praw oraz zidentyfikowaniu organu publicznego właściwego do podjęcia działań następczych. Jeżeli zgłoszenie zewnętrzne dotyczy informacji o naruszeniu prawa, Rzecznik Praw Obywatelskich niezwłocznie, nie później jednak niż w terminie 14 dni od dnia dokonania zgłoszenia, przekazuje zgłoszenie do organu publicznego właściwego do podjęcia działań następczych.
Jak chronić sygnalistów przy ujawnieniu publicznym?
W przypadku ujawnienia publicznego, sygnalista podlega ochronie, gdy dokona zgłoszenia wewnętrznego, a następnie zewnętrznego, albo od razu zgłoszenia zewnętrznego, i w terminie zakreślonych przepisami nie zostaną podjęte odpowiednie działania następcze i nie zostanie przekazana sygnaliście informacja zwrotna, chyba że sygnalista nie podał adresu do kontaktu, na który taką informację można przekazać. Sygnalista może dokonać również od razu ujawnienia publicznego, gdy ma uzasadnione podstawy sądzić, że naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie interesu publicznego, w szczególności, gdy istnieje ryzyko nieodwracalnej szkody, lub dokonanie zgłoszenia zewnętrznego narazi sygnalistę na działania odwetowe, lub w przypadku zgłoszenia zewnętrznego istnieje niewielkie prawdopodobieństwo skutecznego przeciwdziałania naruszeniu z uwagi na szczególne okoliczności sprawy, takie jak możliwość ukrycia lub zniszczenia dowodów, istnienia zmowy między organem publicznym a sprawca naruszenia lub udziału organu publicznego w naruszeniu.
Co powinno zawierać zgłoszenie sygnalisty?
Dyrektywa unijna w motywie 32 wskazuje, że aby skorzystać z ochrony na podstawie jej przepisów, osoby zgłaszające powinny mieć uzasadnione podstawy, by sądzić, w świetle okoliczności i informacji, jakimi dysponują w momencie zgłaszania, że zgłaszane przez nie kwestie są prawdziwe. W praktyce zatem sygnalista ma obowiązek starannego działania i rzetelności przy przekazywaniu zgłoszenia. Ochronie podlega bowiem ten zgłaszający, który nie dokonuje tego w złej wierze czy też świadomie błędnie. Dyrektywa o ochronie sygnalistów ma bowiem chronić sygnalistów, którzy nie czynią ze swoich uprawnień nadużycia, przy czym sygnalista podlega ochronie także, gdy wówczas zgłasza niedokładne informacje na temat zagrożeń lub szkód dla interesu publicznego wskutek niezamierzonego błędu czy mając uzasadnione podstawy, by sądzić, że informacje będące przedmiotem zgłoszenia są objęte zakresem stosowania unijnej dyrektywy.
W tym miejscu należy wskazać, że osoba, która poniosła szkodę z powodu świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji przez sygnalistę, ma prawo do odszkodowania i zadośćuczynienia od sygnalisty, który dokonał takiego zgłoszenia lub ujawnienia publicznego.
Przepisy nie wprowadzają jednoznacznego określenia jakie informacje powinna zawrzeć osoba, która zgłasza nieprawidłowości. Zgłoszenie takie powinno jednak zawierać co najmniej dane sygnalisty, w tym dane kontaktowe (chyba że zgłoszenie dokonywane jest anonimowo), opisanie naruszenia prawa w organizacji sygnalisty, przebiegu naruszenia, innych okoliczności związanych z naruszeniem, dane osoby, która dopuściła się naruszenia, jeśli sygnalista je posiada, orz ewentualnie wskazanie/ dołączenie dowodów.
Obowiązki pracodawcy do utworzenia kanałów zgłaszania naruszeń
Przepisy dotyczące sygnalistów znajdą zastosowanie do wszystkich podmiotów prawnych, zarówno publicznych, jak i prywatnych. Obowiązek utworzenia wewnętrznych kanałów dokonywania zgłoszeń zostanie jednak nałożony na wszystkie przedsiębiorstwa na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Zaś w przypadku urzędów i jednostek organizacyjnych gminy - powyżej 10000 mieszkańców. Limit ten nie będzie jednak dotyczył podmiotów działających w określonych przez Dyrektywę obszarach w zakresie m.in. zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska. Do liczby 50 osób wykonujących pracę zarobkową wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Powyższe nie oznacza jednak, że mniejsze podmioty nie będą mogły wprowadzić wewnętrznej procedury zgłaszania naruszeń i prowadzenia postępowań wyjaśniających. Nawet w takim przypadku sygnaliści będą mogli skorzystać z dostępnych kanałów zgłaszania naruszeń, tj. zgłoszenie zewnętrznego lub ujawnienia publicznego.
Procedura zgłoszeń wewnętrznych
Każdy podmiot wskazany przepisami dyrektywy będzie zobowiązany do utworzenia systemu zgłaszania i do ustalenia wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
Procedura ta powinna określać w szczególności wewnętrzną jednostkę organizacyjną lub osobę lub podmiot zewnętrzny, upoważnione do przyjmowania zgłoszeń wewnętrznych, sposób przekazywania zgłoszeń wewnętrznych przez sygnalistę wraz z jego adresem korespondencyjnym lub adresem poczty elektronicznej, bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach stryktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia i dalszą komunikację z sygnalistą, określenie trybu postępowania z informacjami o naruszeniu prawa zgłoszonymi anonimowo, obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie, obowiązek podjęcia działań następczych, maksymalny termin na przekazanie sygnaliście informacji zwrotnej, nieprzekraczający 3 miesiące od potwierdzenia zgłoszenia wewnętrznego lub - w przypadku nieprzekazania potwierdzenia - od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informacje zwrotną, oraz zrozumiale i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz - w stosownych przypadkach - do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.
Przepisy o sygnalistach wskazują na konieczność uniemożliwienia osobom nieupoważnionym uzyskania dostępu do informacji objętych zgłoszeniem oraz zapewnienia ochrony poufności tożsamości sygnalisty, osoby, której dotyczy zgłoszeniem oraz osoby trzeciej wskazanej w zgłoszeniu. Ochrona poufności ma dotyczyć również informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób. To procedura zgłoszeń wewnętrznych oraz związane z przyjmowaniem zgłoszeń zasady przetwarzania danych osobowych mają zagwarantować realizację tej ochrony.
Działania następcze wg nowych przepisów
Rola sygnalisty polega na zgłoszeniu lub ujawnieniu publicznym informacji o działaniu lub zaniechaniu niezgodnym z prawem lub mającym na celu obejście prawa. Zaś rolą podmiotu prawnego lub organu publicznego jest podejmowanie działań w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz na przeciwdziałaniu naruszeniu prawa będącym przedmiotem zgłoszenia, w szczególności przez postępowanie wyjaśniające, wszczęcie kontroli lub postępowania administracyjnego, wniesienie oskarżenia, działania podjęte w celu odzyskania środków finansowych lub zamknięcie procedury realizowanej w ramach wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub procedury przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych.
Procedury te mają wskazywać wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, lub podmiot zewnętrzny, upoważnione do przyjmowania zgłoszeń wewnętrznych, oraz bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalsza komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej. Funkcję te mogą pełnić te same osoby, pod warunkiem, że zapewniają bezstronność.
Działania następcze powinny być prowadzone z zachowaniem należytej staranności, w taki sposób aby nie naruszać przepisów powszechnie obowiązujących, jak i wewnętrznych regulacji i zasad. Działania podejmowane przez dedykowany podmiot powinny być prowadzone w taki sposób, aby prawidłowo zrealizować cel dyrektywy, czyli właściwie zbadać okoliczności faktyczne objęte zgłoszeniem, ustalić czy zgłoszenie sygnalisty w ogóle podlega ochronie przepisom ustawy, a w przypadku odpowiedzi pozytywnej - zebrać i ocenić dowody, przesłuchać świadków, a następnie dokonać ich analizy i ocenić pod kątem podjęcia działań następczych, np. wydania zaleceń, zawiadomienia o podejrzeniu popełnienia przestępstwa lub zamknięcia postępowania.
Działania odwetowe- zakaz działań lub zaniechań w stosunku do osób zgłaszających naruszenia prawa
Sygnalista w firmie, mimo że – jak wskazuje motyw 1 dyrektywy - ma odrywać kluczową rolę w ujawnianiu naruszeń prawa Unii i zapobieganiu im, oraz w działaniu w ochronie dobra społecznego, to często może jednak rezygnować ze zgłaszania swoich zastrzeżeń czy podejrzeń w obawie przed działaniami odwetowymi. Wprowadzone przepisy mają umożliwiać skuteczne wykrywanie przypadków naruszeń prawa, i zapewniać skuteczną ochronę sygnalistom przed takimi działaniami. Wobec sygnalisty nie mogą być bowiem podejmowane działania odwetowe ani próby lub groźby zastosowania takich działań.
Ustawa o ochronie sygnalistów wprowadza zakaz stosowania bezpośrednich lub pośrednich działań lub zaniechań w kontekście związanym z pracą, które byłyby spowodowane zgłoszeniem lub ujawnieniem publicznym i które naruszałyby lub mogły naruszyć prawa sygnalisty lub wyrządziły lub mogły wyrządzić nieuzasadnioną szkodę sygnaliście. Wśród nich w szczególności wskazano wypowiedzenie umowy lub rozwiązanie bez wypowiedzenia stosunku pracy, obniżenie wysokości wynagrodzenia za pracę, wstrzymanie awansu albo pominięcie przy awansowaniu, przymusie, zastraszaniu czy wykluczeniu, mobbingu, dyskryminacji, nieuzasadnionym skierowaniu na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania itd. To pracodawca ma wykazać, że podjęte przez niego działanie lub zaniechanie nie jest działaniem odwetowym. Przepisy te znajdą zastosowanie także w przypadku pracy lub usług świadczonych na podstawie umowy cywilnoprawnej.
Ustawa o ochronie sygnalistów a odszkodowanie
Sygnalista ma prawo domagania się odszkodowania, jak i prawo do zadośćuczynienia, w przypadku gdy dopuszczono się wobec niego takich działań. Ustawa wskazuje, że odszkodowanie, którego będzie mógł w takim przypadku domagać się sygnalista może mieć wysokości nie niższą niż dwunastokrotność przeciętnego miesięcznego wynagrodzenia w gospodarce narodowej w poprzednim roku, ogłaszane do celów emerytalnych w Dzienniku Urzędowym Rzeczypospolitej Polskiej "Monitor Polski" przez Prezesa Głównego Urzędu Statystycznego, stosowane od drugiego kwartału każdego roku przez okres jednego roku.
Co więcej, sygnalista nie ponosi odpowiedzialności,w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich, przepisów o ochronie danych osobowych oraz obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa (z zastrzeżeniem przypadków informacji w których ustawy o ochronie sygnalistów nie stosujemy), pod warunkiem że sygnalista miał uzasadnione podstawy sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa zgodnie z ustawą.
Odpowiedzialność karna - kiedy zostaną zaangażowane organy ścigania?
Przepisy ustawowe wprowadzają odpowiedzialność karną za uniemożliwienie lub utrudnianie zgłoszenia, podejmowanie działań odwetowych wobec sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą, ujawnienie tożsamości sygnalisty, osoby pomagającej w dokonaniu zgłoszeniu lub osoby powiązanej z sygnalistą. Także sam sygnalista może ponieść odpowiedzialność karną w przypadku dokonania zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia nie doszło. Odpowiedzialności karnej podlegać będzie także ten, kto będąc odpowiedzialnym za ustanowienie procedury zgłoszeń wewnętrznych, jej nie ustanowi lub ustanowi ją z istotnym naruszeniem wynikających z ustawy wymogów.
Jesteś zainteresowany kompleksową obsługą prawną w zakresie sygnalistów? Zapraszamy do kontaktu: kontakt@kancelaria-jp.pl
