Ochrona sygnalistów oraz obowiązki przedsiębiorców wynikają z ustawy o ochronie sygnalistów. Implementacja do krajowego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r., w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej – dyrektywa), skutkowała przyjęciem ustawy
z dnia 14 czerwca 2024 r., o ochronie sygnalistów (dalej – u.o.s.). Celem wdrożenia dyrektywy jest poprawa egzekwowania prawa i polityk UE we ściśle określonych dziedzinach poprzez ustanowienie wspólnych minimalnych regulacji zapewniających odpowiedni poziom ochronę osób zgłaszających naruszenia prawa UE.
Przyjęta ustawa o ochronie sygnalistów reguluje warunki objęcia zgłaszających ochroną, środki ich ochrony zasady ustalania procedur zgłoszenia lub ujawnienia informacji o naruszeniach prawa, zasady zgłaszania i ujawniania przypadków naruszenia prawa oraz zadania organów publicznych związane ze zgłaszaniem przypadków naruszeń prawa oraz katalog działań następczych (art. 1 u.o.s.).
Ustawa pozwala na zapewnienie osobom działającym w dobrej wierze, które zgłaszają nieprawidłowości w danej organizacji, ochronę przed negatywnymi konsekwencjami zgłoszeń, takimi jak np. wypowiedzenie umowy o pracę, obniżenie wynagrodzenia, czy zmiana warunków współpracy na mniej korzystne, wprowadzając zakaz działań zwanych odwetowymi względem sygnalisty, a których to katalog uregulowano m.in. w art. 11-13 u.o.s.
Podstawowe definicje i zakres obowiązywania ustawy o ochronie sygnalistów
Kim jest sygnalista? Ustawa o ochronie sygnalistów definiuje sygnalistę, jako osobę fizyczną zgłaszającą lub ujawniającą publicznie informację o naruszeniu prawa uzyskaną
w kontekście związany z pracą. Art. 4 wspomnianej ustawy, określa również katalog osób, które można zakwalifikować jako sygnalistów.
Nie jest to jednak katalog zamknięty, bowiem sygnalistą może być każda osoba zgłaszająca informacje o nieprawidłowościach w zakresie naruszenia prawa. Sygnalistą może być zatem pracownik, zleceniobiorca, stażysta, wolontariusz, akcjonariusz, wspólnik, czy osoba pełniąca funkcję w danym podmiocie.
Jednocześnie, ustawa przewiduje wymogi, po których spełnieniu można uzyskać status sygnalisty, a tym samym ochronę prawną przed działaniami odwetowymi, tj. wszelkiego rodzaju negatywnymi konsekwencje, jakich doświadcza sygnalista w związku z ujawnieniem, bądź zgłoszeniem informacji o nieprawidłowościach, bezpośrednio związanych z tym zgłoszeniem. Warunki jakie musi spełnić dana osoba, by mogła być objęta ochroną prawną, reguluje art. 6 u.o.s., a są to:
- posiadanie przez osobę zgłaszającą przekonania oraz podstaw (w tym dowodów), że zgłaszane bądź ujawniane informacje stanowią naruszenie prawa w danym podmiocie,
- dokonanie formalnego zgłoszenia nieprawidłowości,
- działa w dobrej wierze (np. w kwestii poprawy warunków, procedur w danym zakładzie pracy).
Ustawa określa ponadto naruszenia prawa, będące przedmiotem zgłoszeń, w rozumieniu art. 3 u.o.s., a które to definiuje się jako działanie lub zaniechanie niezgodne
z prawem lub mające na celu obejście prawa, dotyczące:
- korupcji;
- zamówień publicznych;
- usług, produktów i rynków finansowych;
- przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
- bezpieczeństwa produktów i ich zgodności z wymogami;
- bezpieczeństwa transportu;
- ochrony środowiska;
- ochrony radiologicznej i bezpieczeństwa jądrowego;
- bezpieczeństwa żywności i pasz;
- zdrowia i dobrostanu zwierząt;
- zdrowia publicznego;
- ochrony konsumentów;
- ochrony prywatności i danych osobowych;
- bezpieczeństwa sieci i systemów teleinformatycznych;
- interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
- rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
- konstytucyjnych wolności i praw człowieka i obywatela.
W ustawie o ochronie sygnalistów rozróżniono podział na zgłoszenia zewnętrzne i wewnętrzne dotyczące naruszeń prawa, o którym mowa w art. 3 u.o.s. Zgłoszenia zewnętrzne są to zgłoszenia informacji o naruszeniu prawa, przekazywane ustnie bądź pisemnie Rzecznikowi Prawa Obywatelskich lub organowi publicznemu, zaś zgłoszenia wewnętrzne przekazywane w takiej samej formie (ustnej bądź pisemnej) informacji o naruszeniu prawa danemu podmiotowi prawnemu. Dodatkowo ustawodawca przewiduje również ujawnienie publiczne, czyli podanie informacji o naruszeniu prawa do wiadomości publicznej (art. 2 pkt. 14, 16-17 u.o.s.).
Obowiązki pracodawcy w kontekście ochrony sygnalistów
Przechodząc zatem do obowiązków pracodawcy, wynikających z ustawy o ochronie sygnalistów należy ocenić, czy podmiot będący pracodawcą spełnia wymogi art. 23 i następne u.o.s., w szczególności, czy stosunku do tego podmiotu pracę zarobkową wykonuje co najmniej 50 osób, bądź czy podmiot jest podmiotem wykonującym działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.
W przypadku spełnienia takich warunków, podmiot ma obowiązek wdrożyć wewnętrzną procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych (art. 24 ust. 1 u.o.s.). Z obowiązku tego zwolnione są podmioty na rzecz których prace wykonuje mniej niż 50 osób, mogą także ustalić procedurę zgłoszeń wewnętrznych (art. 24 ust. 2 u.o.s.).
Procedura dokonywania wewnętrznych zgłoszeń w danym podmiocie powinna zawierać:
- wewnętrzną jednostkę organizacją, osobę w ramach struktury organizacyjnej podmiotu lub podmiot zewnętrzny, upoważnione przez podmiot do przyjmowania zgłoszeń wewnętrznych,
- sposób przekazywania zgłoszeń wewnętrznych przez sygnalistę wraz z jego adresem do kontaktu,
- bezstronną jednostkę lub osobę upoważnioną do podejmowania działań następczych (w tym weryfikację zgłoszenia wewnętrznego i komunikację z sygnalistą),
- tryb postępowania ze zgłoszeniami anonimowymi,
- obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie,
- obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych,
- maksymalny termin na przekazanie sygnaliście informacji zwrotnej, nieprzekraczający 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego, zaś w przypadku nieprzekazania potwierdzenia, 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną,
- zrozumiałe i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz - w stosownych przypadkach - do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej (art. 25 ust. 1 u.o.s.).
Wspomniane konsultacje powinny trwać nie mniej niż 5 dni i nie dłużej niż 10 dni, licząc od dnia przedstawienia stosownego projektu procedury, zaś procedury uważa się za przyjęte po upływie 7 dni od dnia podania jej do wiadomości osobom wykonującym pracę u danego przedsiębiorcy (art. 24 ust. 3-5 u.o.s.).
Kolejnym wymogiem w stosunku do przedsiębiorcy spełniającego wymogi dotyczące wdrożenia zgłoszeń wewnętrznych jest poza ustaleniem procedury dokonywania zgłoszeń wewnętrznych - prowadzenie rejestru zgłoszeń wewnętrznych, którego dany podmiot jest równocześnie administratorem (art. 29 ust. 1 u.o.s.), a który powinien zawierać:
- numer zgłoszenia,
- przedmiot naruszenia,
- dane osobowe zgłaszającego oraz osoby, której dotyczy zgłoszenie, niezbędne
- do identyfikacji tych osób,
- adres do kontaktu sygnalisty,
- datę dokonania zgłoszenia,
- informację o podjętych działaniach następczych,
- datę zakończenia sprawy - (art. 29 ust. 4 u.o.s.).
Prowadzenie rejestru zgłoszeń wewnętrznych niewątpliwie wiąże się także z przetwarzaniem danych osobowych osób będących sygnalistami, a także osoby, której zgłoszenie dotyczy. Proces przyjmowania zgłoszeń, ich weryfikacji, a także podejmowania działań następczych, zmierzających do przeciwdziałania naruszeniom prawa powinien być prowadzony w sposób uniemożliwiający uzyskanie przez osoby nieupoważnione dostępu do informacji (art. 27 ust. 1 i 2 u.o.s.). Nic nie stoi na przeszkodzie, aby przedsiębiorca upoważnił pracownika, czy podmiot zewnętrzny (w drodze zawartej z nim umowy) do przyjmowania i weryfikacji zgłoszeń wewnętrznych przy obowiązkowym zapewnieniu poufności przetwarzanych informacji (art. 28 ust. 1 u.o.s.).
Ochrona sygnalistów - podsumowanie
Obowiązki przedsiębiorcy, wynikające z przepisów ustawy o sygnalistach wymagają stworzenia odpowiednich procedur dotyczących zgłoszenia naruszeń prawa oraz zapoznania z nimi pracowników i osoby współpracujące z przedsiębiorcą. Warto jednak najpierw przeanalizować, czy przedsiębiorca jest objęty stosownym obowiązkiem, a następnie przeprowadzić odpowiednie zmiany w ramach struktur danego podmiotu. Jeśli przedsiębiorca jest objęty wymogami ustawy powinien:
- przedstawić zakładowym związkom zawodowym lub przedstawicielom pracowników projekt stosownych procedur ochrony sygnalistów oraz zasady przyjmowania, weryfikacji i rozpatrywania zgłoszeń, celem przeprowadzenia konsultacji,
- przyjąć wewnętrzną procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych,
- wprowadzić rejestr zgłoszeń wewnętrznych wraz ze sposobem i ochroną przetwarzania informacji oraz upoważnić stosownych pracowników lub podmiot zewnętrzny do prowadzenia tegoż rejestru w imieniu przedsiębiorcy,
- podjąć odpowiednie działania w celu uniemożliwienia zapoznania się z przetwarzanymi danymi przez podmioty trzecie,
- zobowiązać osoby prowadzące czynności w zakresie procedur zgłoszeń wewnętrznych, na podstawie upoważnienia, do zachowania poufności.
Mimo, iż obowiązki wynikające ze wspomnianej ustawy mogą być odbierane negatywnie, mogą być podstawą do usprawnienia działalności danego podmiotu, w zakresie podejmowanych działań zarządczych, transparentności, ale mogą przyczynić się w dużej mierze do zwiększenia się zaufania kontrahentów czy współpracowników do przedsiębiorcy, zwłaszcza biorąc pod uwagę poprawę funkcjonowania struktur wewnątrz danego przedsiębiorstwa. Ostatecznie jednak ze skutkami wprowadzonych regulacji będzie można się zapoznać po znacznym upływie czasu i dostosowaniu procedur wewnętrznych w objętych ustawą podmiotach, zaś wszelkie wady przedstawionych rozwiązań będą musiały być zmienione w drodze nowelizacji ustawy.
Podstawa prawna:
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
- Ustawy z dnia 14 czerwca 2024 r., o ochronie sygnalistów.
Materiał opracowany przez zespół „Tak Prawnik”.
Właścicielem marki „Tak Prawnik” jest BZ Group Sp. z o.o.