Jak zachować zgodność z Ustawą o ochronie sygnalistów?
Dyrektywa UE (2019/1937) w sprawie Whistleblowing, transponowana w Polsce poprzez ustawę o ochronie sygnalistów z dnia 14 czerwca 2024r., została wprowadzona w celu ochrony osób zgłaszających nieprawidłowości w miejscu pracy. Przepisy te zobowiązują organizacje do wdrożenia bezpiecznych i poufnych systemów zgłoszeń wewnętrznych, które chronią sygnalistów przed działaniami odwetowymi.
Organizacje zatrudniające co najmniej 50 osób oraz gminy liczące ponad 10 000 mieszkańców są zobowiązane do wdrożenia bezpiecznych i skutecznych kanałów zgłaszania nieprawidłowości. Systemy te muszą gwarantować ochronę i poufność sygnalistów oraz spełniać wymagania prawne.
Aby spełnić wymagania prawne, kanały zgłaszania nieprawidłowości muszą:
Być bezpieczne i szyfrowane
Gwarantować poufność danych
Mieć wyznaczone osoby przyjmujące i rozpatrujące zgłoszenia
Spełniać wymogi zgodnie z wyznaczonymi terminami
Spełniać wymogi w zakresie RODO
Umożliwić raportowanie pisemne oraz ustne
Każda osoba, która dowie się o nieprawidłowościach związanych z pracą, może złożyć zgłoszenie. Ochrona obejmuje nie tylko obecnych pracowników, ale także byłych pracowników, kandydatów do pracy, kontrahentów, dostawców oraz osoby wspierające sygnalistę.
Zgłoszenia sygnalistów mogą dotyczyć naruszeń prawa związanych z różnymi kwestiami, w tym, ale nie tylko, z:
Prania pieniędzy i oszustw podatkowych
Bezpieczeństwa produktu i transportu
Ochrony danych i naruszenia prywatności
Obaw dotyczących zdrowia publicznego
Naruszenia dobrostanu zwierząt
Naruszenia ochrony środowiska
Sygnaliści są prawnie chronieni przed jakąkolwiek formą odwetu podczas składania zgłoszenia za pośrednictwem wyznaczonego kanału zgłaszania. Aby skorzystać z ochrony, sygnalista musi mieć uzasadnione przekonanie, że przekazywane przez niego informacje są prawdziwe w momencie zgłoszenia.
Chociaż unijna dyrektywa o ochronie sygnalistów nie określa minimalnych kar, zobowiązuje państwa członkowskie do wprowadzenia przepisów krajowych nakładających sankcje na organizacje, które:
Naruszają poufność, ujawniając tożsamość sygnalisty bez jego zgody.
Dopuszczają się odwetu wobec sygnalistów poprzez działania takie jak zwolnienie, nękanie czy dyskryminacja.
Nieprzestrzeganie krajowych przepisów o ochronie sygnalistów może skutkować wysokimi karami finansowymi, postępowaniem prawnym oraz poważnym uszczerbkiem na reputacji organizacji. Wdrożenie skutecznych wewnętrznych kanałów zgłaszania i środków ochrony sygnalistów jest kluczowe dla zgodności z przepisami oraz budowania zaufania w firmie.
Kroki do zapewnienia zgodności organizacji z ustawą o ochronie sygnalistów
Wprowadz procedurę potwierdzenia otrzymania zgłoszenia w ciągu 7 dni oraz udzielania informacji zwrotnej sygnaliście w ciągu 3 miesięcy.
Kontynuuj przestrzeganie wymogów RODO poprzez staranne zarządzanie danymi osobowymi oraz zapewnienie ich bezpiecznego przechowywania w obrębie UE.
Ustanów kanały zgłaszania, które gwarantują poufność i chronią tożsamość sygnalistów oraz osób wymienionych w raportach. Zabezpiecz swój system przed nieautoryzowanym dostępem i utrzymuj bezpieczne zapisy.
Zapewnij różne kanały zgłoszeniowe, takie jak: zgłoszenia pisemne za pośrednictwem platformy internetowej, zgłoszenia ustne za pośrednictwem telefonu lub wiadomości głosowych oraz spotkania osobiste w razie potrzeby.
Wyznacz wykwalifikowaną osobę lub dział odpowiedzialny za obsługę napływających zgłoszeń. Do ich obowiązków powinno należeć zarządzanie procesem zgłaszania, utrzymywanie bieżącej komunikacji z sygnalistą oraz udzielanie terminowej informacji zwrotnej.
Upewnij się, że Twoje kanały raportowania są łatwo dostępne dla wszystkich pracowników i rozszerz dostęp na zewnętrzne strony zainteresowane, takie jak dostawcy, kontrahenci, udziałowcy, stażyści i kandydaci do pracy.
Czy Twoje rozwiązanie do sygnalizowania nieprawidłowości jest zgodne z wymogami?
Wybierając system do zgłaszania nieprawidłowości, upewnij się, że spełnia on wszystkie wymogi prawne, jest zgodny z RODO i zapewnia pełną ochronę sygnalistów. Kluczowe jest, aby rozwiązanie posiadało funkcje gwarantujące poufność, bezpieczeństwo danych i zgodność z przepisami.
Przygotowaliśmy listę kluczowych funkcji, które pomogą Ci wybrać dostawcę systemu zgodnego z ustawą o ochronie sygnalistów oraz wymaganiami RODO. Skorzystaj z niej jako przewodnika podczas procesu wyboru i zamówienia.
Whistleblowing to informowanie o nieprawidłowościach, które ma miejsce, gdy ktoś zgłasza obawy dotyczące wykroczeń w organizacji publicznej, prywatnej lub rządowej. Zwykle jest to nielegalna, nieetyczna lub szkodliwa działalność, taka jak oszustwo, korupcja, wykroczenia, nękanie, dyskryminacja lub naruszenie zdrowia, bezpieczeństwa lub środowiska.
Sygnaliści w UE są chronieni przed wszelkimi formami odwetu, jeśli zgłoszą naruszenia prawa UE w szeregu kwestii.
Należą do nich naruszenia dotyczące:
Sygnalista musi korzystać z wyznaczonych kanałów zgłaszania i wierzyć, że informacje były prawdziwe w momencie zgłaszania.
Dyrektywa UE wymaga prowadzenia skutecznych i bezpiecznych kanałów zgłaszania, aby umożliwić wewnętrzne informowanie o nieprawidłowościach.
Organizacje muszą zapewnić, aby ich wewnętrzne kanały raportowania spełniały określone kryteria. Obejmuje to łatwość dostępu, własność i zarządzanie, bezpieczeństwo, spełnienie wymogów związanych z GDPR oraz sposób tworzenia raportów.
Celem jest walka z korupcją i zapewnienie lepszej ochrony osobom, które zgłaszają uchybienia lub naruszenia prawa Unii.
Będziesz potrzebować bezpiecznych kanałów nieprawidłowości. Innymi słowy, w bezpiecznym miejscu, w którym Twoi pracownicy i inne osoby blisko związane z Twoją firmą mogą zgłaszać obawy dotyczące nieetycznego zachowania.
Kanały muszą spełniać szereg wymogów określonych w dyrektywie, takich jak gwarantowanie poufności, łatwość dostępu i zgodność z wytycznymi GDPR.
Dyrektywa ma zastosowanie wyłącznie do organizacji prywatnych i publicznych w UE zatrudniających ponad 50 pracowników.
Ponadto prywatne firmy działające w niektórych sektorach, takich jak usługi finansowe lub narażone na pranie pieniędzy lub finansowanie terroryzmu, muszą przestrzegać przepisów.
Unijna dyrektywa w sprawie ochrony sygnalistów nie określa minimalnych kar, ale wymaga, aby krajowe wersje prawa nakładały kary na tych, którzy uniemożliwiają zgłaszanie, łamią poufność lub podejmują działania odwetowe wobec sygnalistów.
Nie. Dyrektywa dotyczy również gmin w UE powyżej 10 000 mieszkańców.
Jest to dodatek do każdej organizacji, bez względu na to, czy jest to organizacja prywatna, czy publiczna, zatrudniająca ponad 50 pracowników w UE.
Środa | 10:00 – 10:30
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności (w języku angielskim)
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
