Stało się.
25 czerwca 2024 r. w Dzienniku Ustaw poz. 928 opublikowano ustawę z dnia 14 czerwca o ochronie sygnalistów. Przepisy te mają na celu ochronę osób zgłaszających naruszenia prawa, niezależnie od podstawy i formy świadczenia pracy lub pełnienia służby.
Może się to przyczynić do zwiększenia przejrzystości, ochrony interesu publicznego oraz zapewnienia bezpieczeństwa sygnalistom, którzy odważnie przyczyniają się do wykrywania i eliminacji naruszeń prawa.
Które Organizacje są zobligowane do przestrzegania zapisów ustawy o sygnalistach i jak powinny się do tego przygotować?
Artykuł odpowie na najważniejsze i najbardziej nurtujące pytania.
Sygnalista – czyli kto?
Zacznijmy od przywołania definicji „SYGNALISTY”.
Sygnalista to osoba, która zgłasza lub ujawnia informacje na temat naruszeń uzyskane w trakcie wykonywanej przez nią pracy w sektorze publicznym lub prywatnym, niezależnie od formy zatrudnienia (stosunek pracy, działalność na własny rachunek, wolontariat itp.).
Obejmuje to zarówno obecnych, byłych, jak i przyszłych pracowników, a także osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców.
Wiemy już kto może być sygnalistą dlatego śmiało przejdźmy do najważniejszych pytań i odpowiedzi.
O co pytaliście nas w sprawie ustawy o sygnalistach?
W tym miejscu zebraliśmy kilka pytań, które najczęściej zadawaliście nam w okresie, w którym czekaliśmy na ostateczną wersję ustawy. Teraz zbieramy je w jednym miejscu, by pokazać Wam nasze podejście.
PYT.1. Jakie obowiązki na Organizacje nakłada ustawa o sygnalistach?
Głównym celem dyrektywy i ustawy jest ochrona osób zgłaszających nieprawidłowości w funkcjonowaniu Organizacji. Pracodawcy muszą wprowadzić mechanizmy ochronne w związku z realizowanymi zgłoszeniami, aby zapobiegać działaniom odwetowym wobec sygnalistów, takim jak np. mobbing czy pozbawienie awansu.
Do najważniejszych obowiązków należeć będzie:
- Prowadzenie rejestru zgłoszeń wewnętrznych:
– Pracodawcy muszą utrzymywać rejestr zawierający informacje o zgłoszeniach, takie jak data wpływu, przedmiot zgłoszenia, data zamknięcia oraz podjęte działania następcze. - Dotrzymywanie terminów odpowiedzi sygnaliście:
– Na potwierdzenie przyjęcia zgłoszenia Pracodawca ma 7 dni.
– Pracodawca ma 3 miesiące na udzielenie informacji zwrotnej sygnaliście. - Zapewnienie poufności sygnalistom:
– Pracodawcy muszą dbać o zachowanie poufności wobec osób zgłaszających naruszenia prawa.
Wniosek: powyższe obowiązki najlepiej wypełnić poprzez wdrożenie odpowiednich procedur, aby skutecznie chronić sygnalistów i zapobiegać nadużyciom w Organizacji.
PYT.2. Jakie podmioty wiąże ustawa oraz do kiedy trzeba być gotowym?
- Przepisy ustawy stosuje się do podmiotu prawnego, na rzecz którego według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób.
- Dodatkowo ustawodawca ustalił, że liczbę 50 osób wykonujących pracę zarobkową określa się jako sumę pracowników w przeliczeniu na pełne etaty oraz osób świadczących pracę za wynagrodzeniem na innych podstawach niż stosunek pracy, pod warunkiem, że nie zatrudniają one dodatkowych osób.
- Wyjątki:
Oczywiście tak jak we wszystkim i w tym wypadku są tzw. „wyłączenia”.
Takich podmiotów o określonych obszarach usług jest wiele i znajdziemy je w art. 23 ustawy.
I. Próg ten nie dotyczy podmiotów prawnych działających w obszarach usług finansowych, przeciwdziałania praniu pieniędzy, bezpieczeństwa transportu i ochrony środowiska objętych zakresem stosowania aktów prawnych Unii Europejskiej.
- podmioty zajmujące się udzielaniem kredytów, banki, instytucje parabankowe,
- firmy ubezpieczeniowe,
- podmioty świadczące usługi finansowe, obrót papierami wartościowymi, instrumentami rynku pieniężnego, fundusze inwestycyjne,
- firmy świadczące usługi audytu,
- biura rachunkowe,
- podmioty świadczące doradztwo dla przedsiębiorstw gospodarczych w zakresie struktury kapitałowej, strategii przemysłowej i kwestii z nimi związanych, jak również doradztwo i usługi dotyczące łączenia się oraz nabywania przedsiębiorstw gospodarczych,
- przepisów dotyczących zgłoszeń wewnętrznych nie stosuje się również do jednostek organizacyjnych gmin lub powiatu liczących mniej niż 10 000 mieszkańców.
PYT.3. Ile mamy czasu, aby wdrożyć obowiązki wynikające z ustawy o sygnalistach?
W ustawie o sygnalistach pojawia się zapis wskazujący na termin realizacji obowiązku ustalenia procedury wewnętrznej dotyczącej ochrony sygnalistów.
Terminy ruszyły 25 czerwca 2024 r. wraz z publikacją ustawy w Dzienniku Ustaw i są to kolejno:
– 3 miesiące dla zgłoszeń wewnętrznych, oraz
– 6 miesięcy dla zgłoszeń zewnętrznych od daty wydania ustawy
– czyli okres, do którego musimy być gotowi to 25 września 2024 r.!
PYT.4. Czego mogą dotyczyć zgłaszane naruszenia?
Art. 3 ustawy wskazuje nam listę naruszeń prawa, którego może dotyczyć zgłoszenie.
Jest to bardzo rozległy katalog i dotyczy wielu aspektów organizacji. Oznacza to, że obszar, który musimy objąć wewnętrznymi procedurami jest rozległy i bardzo często zniuansowany. Przebiega on bowiem przez korupcje, zamówienia publiczne czy zdrowie publiczne, aż do ochrony danych osobowych i Naszych konstytucyjnych praw i wolności.
Pełen katalog naruszeń prawa, obejmujący działania lub zaniechania, wymieniony w ustawie o sygnalistach dotyczy:
- korupcji,
- zamówień publicznych,
- usług, produktów i rynków finansowych,
- przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
- bezpieczeństwa produktów i ich zgodności z wymogami,
- bezpieczeństwa transportu,
- ochrony środowiska,
- ochrony radiologicznej i bezpieczeństwa jądrowego,
- bezpieczeństwa żywności i pasz,
- zdrowia i dobrostanu zwierząt,
- zdrowia publicznego,
- ochrony konsumentów,
- ochrony prywatności i danych osobowych,
- bezpieczeństwa sieci i systemów teleinformatycznych,
- interesów finansowych Skarbu Państwa oraz UE,
- rynku wewnętrznego UE,
- konstytucyjnych wolności i praw człowieka.
PYT.5. Jakie kanały zgłoszeń dla sygnalistów?
Sama ustawa o ochronie sygnalistów nie precyzuje dokładnie jak powinny wyglądać te kanały. Mają one przede wszystkim zapewniać poufność tożsamości dla sygnalistów oraz dawać gwarancje, że dane osobowe nie zostaną ujawnione osobom nieupoważnionym.
Jeżeli Organizacja chce profesjonalnie podejść do tematu ochrony sygnalistów, już dziś powinna przeanalizować, jakie kanały zgłoszeń nieprawidłowości będą optymalne dla jej pracowników i innych powiązanych z nią osób.
Ustawodawca pozostawia kilka kanałów do wyboru.
W celu wybrania najlepszej opcji przygotowaliśmy krótkie porównanie kilku możliwych kanałów do zgłoszeń. W porównaniu wyodrębniliśmy 10 cech, które naszym zdaniem powinny zostać prawidłowo wypełnione w świetle zapisów ustawy. Przyjęta przez nas skala to wartość od 1 do 3 (gdzie 1 – to całkowity brak spełnienia, 2 – częściowy, 3-całkowity – stanowi spełnienie wymagania w całości). By dobrze przygotować się do tego porównania, m.in. sprawdziliśmy dla Was kilka dedykowanych aplikacji. Po tych doświadczeniach możemy je ocenić w następujący sposób, porównując z pozostałymi kanałami zgłoszeń:
Typy kanałów zgłoszeniowych - porównanie
W naszej ocenie poszczególnych kanałów zgłoszeń możecie zauważyć, iż jednym z najlepszych sposobów, aby zapewnić anonimowość, poufność i bezpieczeństwo zgłoszeń naruszeń od sygnalisty jest korzystanie z dedykowanego systemu/aplikacji.
O wszystkich tych kanałach opowiemy szerzej na przygotowanym przez Nas szkoleniu.
PYT.6. Szkolenie dla pracowników - dlaczego jest tak istotne?
Szkolenie pracowników z zakresu sygnalistów ma kluczowe znaczenie dla organizacji.
Uzasadnienie jest proste:
- Zrozumienie roli sygnalisty:
Szkolenie pozwala pracownikom zrozumieć, kim jest sygnalista i jakie są jego prawa i obowiązki.
Sygnaliści monitorują i raportują nieprawidłowości, co przyczynia się do uczciwości i bezpieczeństwa w miejscu pracy.
Ponadto szkolenie pokazuje, że aby zostać sygnalistą trzeba spełnić określone warunki, a uprawnienie to nie służy do nieuzasadnionych „donosów”.
Równie istotne jest, by zobrazować, za pomocą szkolenia, jak ważne są zgłoszenia wewnętrzne. Dlaczego? To proste – byśmy mogli rozwiązać swoje problemy w ramach własnej Organizacji. - Ochrona przed naruszeniami:
Przeszkoleni pracownicy są bardziej świadomi potencjalnych naruszeń prawa lub etyki. Dzięki temu Organizacja może skuteczniej reagować na zgłoszenia sygnalistów i unikać ryzyka finansowego czy reputacyjnego.
Wniosek: Szkolenia z zakresu ochrony sygnalistów są kluczowym elementem wdrażania tych przepisów, ponieważ pomagają zrozumieć obowiązujące prawa, procedury zgłaszania i mechanizmy ochrony. Edukacja i świadomość wśród pracowników i kierownictwa są fundamentalne dla skutecznej ochrony sygnalistów i zapobiegania nadużyciom w Organizacji. - Zrozumienie roli procedur:
Kolejnym argumentem, który dowodzi jak ważne jest szkolenie, to uświadomienie kwestii samej procedury. Gdyż, odpowiedzialność za brak przygotowanej procedury ponosi osoba na której „barkach” stoi jej ustanowienie oraz która wbrew przepisom ustawy procedury tej nie ustanawia.
Obarczone jest to również niestety dużym prawdopodobieństwem otrzymaniem kary grzywny. Ponadto, należy mieć na uwadze również to, że skutek może być o wiele poważniejszy oraz powodować popełnienie innych czynów zabronionych jak np. ujawnienie tożsamości sygnalisty czy podjęcie działań odwetowych, które w tym przypadku są zagrożone surowymi karami, w tym karą pozbawienia wolności do lat 2, a w niektórych przypadkach nawet do lat 3.
Czas nagli, a MY jesteśmy po to, aby WAS wesprzeć we wdrożeniu zasad ochrony sygnalistów w WASZEJ Organizacji. Czy będzie to rewolucja? Mamy nadzieję, że z NASZĄ pomocą nie!
Dlatego zapoznaj się z Sygnaliści – CompNet – Ochrona Danych Osobowych (comp-net.pl), abyśmy RAZEM mogli przejść ten proces.
Autor: Ewa Sobczyk | Kierownik Projektu ds. ochrony danych osobowych w CompNet Sp. z o.o.