Po co chronić osoby zgłaszające naruszenia prawa (sygnalistów)?
Głównym celem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. sygnalistów) jest wdrożenie w organizacji rozwiązań prawnych zapewniających sygnalistom ochronę przed potencjalnymi działaniami odwetowymi ze strony organizacji.
Skuteczna ochrona sygnalistów w organizacji wymaga nie tylko wdrożenia wymagań prawnych w postaci dokumentacji, czy systemu raportowania naruszeń prawa, ale także wymusza podjęcie przez organizację działań edukacyjnych pracowników poprzez wyjaśnienie im kim jest sygnalista, jakie naruszenia podlegają zgłoszeniu i w jaki sposób, jakie prawa i obowiązki przysługują w związku z dokonaniem zgłoszenia oraz jakie obowiązki ciążą na organizacji w związku z wdrożeniem procesu ochrony osób zgłaszających naruszenia prawa.
Kim jest sygnalista?
Sygnalista to osoba przekazująca organizacji informacje o nieprawidłowościach w jej działaniu lub o rzeczywistym, bądź potencjalnym naruszeniu prawa związanym z prowadzoną przez organizację działalnością. Rola sygnalisty nie ogranicza się tylko do obecnych pracowników organizacji, może nim być również były pracownik, osoba ubiegająca się o pracę w organizacji, stażysta, wolontariusz, wspólnik, współpracownik, wykonawca lub podwykonawca, a także dostawca. W praktyce oznacza to, że niemal każda osoba, która ma styczność z organizacją i posiada informacje o jej nieuprawnionej działalności lub potencjalnych nieprawidłowościach może zostać sygnalistą.
Dlatego też, w kontekście istoty wymagań prawnych ważne jest, by organizacje opracowały i wdrożyły bezpieczne i skuteczne kanały zgłaszania naruszeń prawa, zapewniając anonimowość i ochronę sygnalistów przed ewentualnymi działaniami odwetowymi. To ważny element budowania transparentności i odpowiedzialności w każdej organizacji.
Czego dotyczy dyrektywa o ochronie osób zgłaszających naruszenia prawa (sygnalistów)?
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii stanowi odrębny akt prawny, który powinien zostać wdrożony do porządku prawnego krajów członkowskich Unii Europejskiej. Głównym celem przyjęcia omawianych rozwiązań była konieczność egzekwowania prawa i polityk Unii Europejskiej w określonych dziedzinach działalności poprzez ustanowienie wspólnych - minimalnych - standardów zapewniających wysoki poziom ochrony osób zgłaszających naruszenia prawa Unii. Wdrożenie postanowień Dyrektywy stanowiło zatem ważny krok w kierunku zapewnienia większej przejrzystości i odpowiedzialności w różnych sektorach działalności oraz wzmocnienia ochrony tych podmiotów, które decydują się na zgłaszanie, bądź ujawnienie, nieprawidłowości lub potencjalnych naruszeń prawa.
Które organizacje muszą wdrożyć postanowienia dyrektywa o ochronie osób zgłaszających naruszenia prawa (sygnalistów)?
Zgodnie z obowiązującymi przepisami prawa w zakresie ochrony osób zgłaszających naruszenia prawa (sygnaliści) nowe obowiązki dotyczą organizacji zatrudniających ponad 50 pracowników.
Oznacza to, że podmioty zobowiązane wdrażając proces ochrony osób zgłaszających naruszenia prawa muszą podjąć, w szczególności, następujące działania:
- Opracować,i uzgodnić z organizacją związkową oraz wdrożyć procedurę dla procesu ochrony osób zgłaszających naruszenia prawa w organizacji.
- Ustanowić bezpieczny i łatwo dostępny kanał przyjmowania zgłoszeń o naruszeniach prawa.
- Wyznaczyć niezależny, wolny od potencjalnego konfliktu interesów, obiektywny podmiot (zespół) do obsługi zgłoszeń i procedowania postępowań wyjaśniających (działań następczych).
- Prowadzić rejestr zgłoszeń, co umożliwi monitorowanie i odpowiednie zarządzanie procesem zgłaszania nieprawidłowości i potencjalnych naruszeń prawa.
Jak widać z powyższego, wdrożenie procesu ochrony osób zgłaszających naruszenia prawa (sygnalistów) ma na celu przede wszystkim stworzenie bezpiecznego środowiska dla sygnalistów oraz zapewnienie, że zgłoszone organizacji naruszenia prawa będą procedowane w sposób profesjonalny, dyskretny, wolny od jakichkolwiek działań odwetowych i zgodny z obowiązującymi przepisami prawa.
Jak zaplanować, zorganizować i wdrożyć proces ochrony osób zgłaszających naruszenia prawa (sygnalistów)?
Odpowiednie zaprojektowanie i wdrożenie procesu ochrony osób zgłaszających naruszenia prawa (sygnalistów) umożliwia organizacji efektywne i zgodne z wymogami prawnymi - w szczególności postanowieniami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii - zarządzanie przepływem informacji oraz zapewnia pełną kontrolę nad tym procesem. Wdrażając proces ochrony sygnalistów organizacje powinny skoncentrować się na specyfice wyzwań stojących przed branżą, w której działa organizacja, zakresie prowadzonej działalności oraz na indywidualnych potrzebach biznesowych. Równocześnie, kluczowym jest zapewnienie, aby wszelkie podejmowane działania były zgodne z aktualnie obowiązującymi przepisami prawa europejskiego i krajowego obejmującego zarządzanie procesem ochrony osób zgłaszających naruszenia prawa. Implementacja wspomnianego systemu ma na celu nie tylko spełnienie wymogów prawnych, ale również zwiększenie przejrzystości i zaufania wewnątrz organizacji. Pozwala także na szybkie reagowanie w przypadku wystąpienia potencjalnego naruszenia prawa, minimalizując ryzyko i szkody dla organizacji.
Proponujemy zatem, aby wdrożenie procesu ochrony osób zgłaszających naruszenia prawa obejmowało 4 etapy.
Etap 1. Przegląd dotychczas stosowanych rozwiązań w obszarze zapewnienia zgodności; ustalenie kanałów dokonywania zgłoszeń; ustanowienie niezależnych struktur, kompetencji i funkcji odpowiedzialnych; opracowanie, uzgodnienie i wdrożenie procedury obsługi zgłoszeń naruszeń prawa.
Etap 2. Przygotowanie i przeprowadzenie dedykowanych szkoleń dla pracowników (potencjalnych sygnalistów) oraz osób wyznaczonych do obsługi zgłoszeń oraz prowadzenia postępowań wyjaśniających.
Etap 3. Wdrożenie elektronicznego narzędzia umożliwiającego komunikację z sygnalistą, z założeniem, by spełniało ono wymagania określone w przepisach prawa, w szczególności gwarantowało elastyczność wdrożenia, bezpieczeństwo utrwalonych danych i anonimowość sygnalisty, możliwość zarządzania otrzymanymi zgłoszeniami, kategoryzację spraw oraz zawierało moduł raportowy. Przedmiotowe narzędzie powinno także spełniać wymagania organizacyjnego i technicznego bezpieczeństwa właściwego dla przepisów prawa określających ochronę danych osobowych.
Etap 4. Ustalenie szczegółowej procedury i zasad prowadzenia postępowań wyjaśniających (następczych) przez wyznaczony zespół wewnętrzny lub podmiot zewnętrzny na zasadzie outsourcingu. Procedury te powinny zawierać sposoby odbioru, weryfikacji i oceny zgłoszeń, zasady komunikacji z sygnalistą, zakres przygotowywanych wniosków i rekomendacji z analizy prowadzonych postępowań wyjaśniających oraz proponowane metody ich wdrożenia.