Jak wdrażać ochronę sygnalistów – nowe obowiązki pracodawców

Sygnalista to nie donosiciel!!!

Niedługo wejdą w życie nowe przepisy dotyczące ochrony sygnalistów tzn. osób zgłaszających naruszenia Na tym rozwiązaniu mogą skorzystać zarówno zgłaszający, jak i ci, do których jest kierowanie zgłoszenie – pracodawcy. Nowe prawo ma przede wszystkim chronić osoby nagłaśniające różnego rodzaju nieprawidłowości i naruszenia:

kradzież, ustawianie przetargów, łamanie przepisów prawa pracy czy BHP, mobing, dyskryminacja,

Wdrożenie systemu ochrony sygnalistów to znaczące wyzwanie zwłaszcza jeżeli proces wdrażania ma być realny, a nie pozorny i chaotyczny. Dlatego warto znać odpowiedzi na pytania:  jakie ryzyka wiążą się z procesem przetwarzania danych sygnalistów i innych osób wskazanych w zgłoszeniu? jak chcemy zapewnić ochronę poufności tożsamości osoby dokonującej zgłoszenie i osoby, której dotyczy zgłoszenie?

jaka jest  odpowiedzialność karna sygnalisty za podanie nieprawdziwych informacji? czy organizacja będzie przyjmować zgłoszenia anonimowe?

Założenie, że mechanizm będzie dotyczyć jedynie nielicznych organizacji  to mit.

Dotyczy większości podmiotów publicznych, a w przypadku podmiotów  prywatnych tylko  pewna ograniczona ich liczba  nie będzie musiała wdrożyć procedury. Większość będzie do tego zobowiązana, a jedynie termin wdrożenia może być odroczony w czasie. Warto także zwrócić uwagę, że same ograniczenia dotyczące wielkości organizacji dotyczą kwestii dokumentacji wskazanej w projekcie ustawy, a nie zwalniają mniejszych organizacji z przestrzegania zasad ochrony sygnalistów, których przestrzeganie właśnie najłatwiej wykazać poprzez formalne przyjęcie dokumentacji wskazanej w Rozdziale III projektu ustawy.

Podobnym mitem jest stwierdzenia, że wystarczy nam sama dokumentacja.

Nie wystarczy opracowanie samego regulaminu zgłaszania i jego wdrożenie, konieczne jest bowiem wypracowanie takiego mechanizmu, z którego faktycznie pracownicy będą mogli i chcieli skorzystać. Niezbędne będą odpowiednie szkolenia i kampania informacyjna.

Warto też zwrócić uwagę na rolę systemu IT przy realizacji omawianego projektu.

Można mieć bardzo dobrze przygotowaną i wdrożoną dokumentację, a w praktyce okaże się, że nasze rozwiązania informatyczne nie są przystosowane do prawidłowej realizacji tego zadania, co w dobie cyfryzacji wszystkich procesów biznesowych  może uniemożliwić prawidłowe wdrożenie i stosowanie zapisów ustawowych.

Co nam grozi w przypadku  nie ustanowienie wewnętrznej procedury w organizacji ?

Przepis art. 60 projektu ustawy  wprowadza sankcję karną, przewidując karę grzywny, karę ograniczenia wolności, albo pozbawienia do lat 3.

To bardzo niebezpieczny przepis karny, który pojawi się nad głowami kierownictwa już za chwilę.

Dyrektywa PE i Rady UE 2019/1937 z 23.10.2019r w sprawie osób zgłaszających naruszenia prawa Unii, miała być implementowana ustawą  do porządku państw członkowskich do 17.12.2021r. Oczywiście nasze MRiPS  nie zdążyło w tym terminie, a zapisy  przedstawionego projekt ustawy były niezgodne z zapisami dyrektywy i naszego prawa pracy.

Jest co prawda deklaracja ze strony resortu, że do końca stycznia 2022r. dokument będzie gotowy.

W praktyce oznacza to, że aktualnie obowiązują przepisy dyrektywy.

Nowe przepisy dają sygnalistom wiele uprawnień, które pracodawcy muszą zrealizować tzn. odpowiednia dokumentacja, przeszkolenie pracowników , wybór bezpiecznego kanału zgłaszania nieprawidłowości oraz ochrona poufności sygnalistów.

Terminy wdrożenia procedur:

• od 17.12.2021r – obowiązek obejmuje firmy zatrudniające od 250 pracowników,
• od 17.12.2023r –obowiązek obejmuje firmy zatrudniające od 50 pracowników,
• UWAGA progu nie stosuje się do pracodawców wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania prania pieniędzy i finansowaniu teroryzmu, bezpieczeństwa transportu i ochrony środowiska – tzw. Szczególne Podmioty  powinny od 17.12.2021r wdrożyć procedury zgłoszeń sygnalistów bez względu na liczbę zatrudnionych.
• wśród tych podmiotów znajdują się m.in. biura rachunkowe – art. 1 pkt.17 ustawy AML.
• Dyrektywa – załącznik część II B art. 2 ust. 1 lit a

Jaką dokumentację będziemy potrzebować?

• Regulamin zgłoszeń wewnętrznych określający wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych,
• Wzór rejestru zgłoszenie nieprawidłowości,
• Wzór zgłoszenia nieprawidłowości,
• Wzór zgłoszenia działań odwetowych,
• Zasady wyboru o sposobu pracy podmiotów przyjmujących i rejestrujących zgłoszenia.

Jakie sankcje grożą za niewdrożenie odpowiednich procedur?

Za brak ustanowienia regulaminu zgłoszeń wewnętrznych i podejmowania działań następczych lub za ustanowienie procedury nie zawierającej obowiązkowych elementów regulaminu zgłoszeń wewnętrznych, grozić będzie grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3. Maksymalna wysokość grzywny może wynosić 1.080.000 zł, w wypadku zaś nadzwyczajnego obostrzenia aż do 1.620.000 zł (art. 33 i 38 Kodeksu karnego).

Co należy zrobić w obecnej sytuacji?

• Na podstawie przepisów dyrektywy o ochronie sygnalistów opracować i wdrożyć systemy przyjmowania zgłoszeń i podejmowania działań następczych oraz ochronę sygnalistów. Niezbędne będą  też odpowiednie szkolenia i kampanie informacyjne.
• Z perspektywy rozporządzenia RODO należy dokonać aktualizacji systemu ochrony danych osobowych w zakresie: zmian w zapisie RCP, obowiązku informacyjnym, czy analizy ryzyka
• Zwrócić uwagę na rolę systemu IT.

Kiedy już  pojawi się ustawa, to od momentu jej opublikowania w Dz.U. będzie obowiązywało 14 dniowe vacatio legis na wprowadzenie przepisów w organizacjach i w tym czasie – jeżeli zaistnieje taka potrzeba –  można będzie zaktualizować niektóre dokumenty. Podkreślić należy, że zapisy ustawy nie mogą być sprzeczne z zapisami omawianej dyrektywy.