W dniu 4 października br. w wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia („Założenia”) do projektu ustawy o ochronie osób zgłaszających naruszenia prawa (tzw. sygnalistów, whistleblowers).
Z zapowiedzi wynika, że przyjęcie odpowiednich regulacji krajowych nastąpi w terminie wymaganym przez unijną dyrektywę, tj. do 17 grudnia 2021 r. Mimo że do tej pory nie przedstawiono jeszcze projektu ustawy, przedsiębiorcy powinni przygotować się na wyzwania, które wiążą się z wdrożeniem w organizacji procedur zgłaszania nieprawidłowości i ochrony zgłaszającego.
Artykuł został przygotowany przez kancelarię prawną JDP.
W przypadku dodatkowych pytań zachęcamy do kontaktu z kancelarią.
Założenia
(1) nowym obowiązkiem przedsiębiorców będzie utworzenie wewnętrznych kanałów i opracowanie procedur, z których sygnaliści będą mogli korzystać, dokonując zgłoszenia naruszeń. Kanały te będą musiały:
(i) zapewnić poufność osoby zgłaszającej oraz osoby zgłaszanej jako naruszającej,
(ii) wyznaczać bezstronną jednostkę lub osobę/osoby, których zadaniem będzie przyjmowanie zgłoszeń, potwierdzanie ich przyjęcia oraz podejmowanie działań następczych w przewidzianych terminach;
(2) wewnętrznej procedurze zgłaszania naruszeń i podejmowania działań następczych zostanie nadany charakter wewnątrzzakładowego aktu prawnego, którego treść będzie musiała zostać uzgodniona z zakładowymi organizacjami związkowymi albo – w przypadku ich braku – skonsultowana z przedstawicielami pracowników;
(3) sygnalistami będą mogli być m.in. pracownicy, osoby zatrudnione na innej podstawie (np. zleceniobiorcy, osoby współpracujące na zasadach B2B), członkowie Zarządu oraz Rady Nadzorczej, akcjonariusze, wspólnicy, wolontariusze, stażyści, a także osoby zatrudnione przez wykonawców, podwykonawców i dostawców. Ochronie mają podlegać także osoby dokonujące zgłoszeń po ustaniu stosunku pracy i przed jego rozpoczęciem (np. w zakresie informacji ujawnionych podczas rozmowy kwalifikacyjnej);
(4) sygnaliści będą podlegać ochronie przed działaniami odwetowymi – wprowadzony zostanie zakaz jakiegokolwiek niekorzystnego traktowania z powodu dokonania zgłoszenia, a w razie ewentualnego sporu sądowego (np. w przedmiocie wypowiedzenia lub rozwiązania umowy o pracę), to na pracodawcy będzie spoczywał ciężar wykazania, że przyczyną wypowiedzenia albo rozwiązania umowy nie było dokonanie zgłoszenia (odwrócony rozkład ciężaru dowodu).
W świetle Dyrektywy, powyższe regulacje mają początkowo obowiązywać podmioty zatrudniające co najmniej 250 pracowników. Z założeń wynika jednak, że polska ustawa może objąć od razu wszystkie podmioty, które zatrudniają co najmniej 50 pracowników. Dodatkowo polski ustawodawca przewiduje wprowadzenie szerszego katalogu naruszeń aniżeli wynika to z Dyrektywy i obejmie nim także naruszenie przepisów krajowych.
Wdrożenie ochrony sygnalistów będzie zadaniem szeroko rozumianej kadry menadżerskiej. To bowiem na tych osobach ciąży obowiązek dołożenia należytej staranności w dostosowywaniu działalności firmy do wszelkich nowych wymogów formalnoprawnych.
Budowanie systemu sygnalizowania nieprawidłowości to również wyzwanie dla bezpieczeństwa przetwarzanych danych osobowych. Dlatego – mając na uwadze obowiązujące w tym zakresie przepisy RODO – przedsiębiorcy są zobowiązani, już na etapie projektowania systemu zgłaszania nieprawidłowości, uwzględnić ochronę danych osobowych nie tylko w procedurach, ale i dokonując wyboru kanału komunikacji czy określając faktyczny zakres pozyskiwanych informacji (privacy by design).
Jak możemy pomóc?
W celu przygotowania Państwa przedsiębiorstwa do nowych wymogów oferujemy:
1. audyt stosowanych procedur z zakresu zgłaszania nieprawidłowości i prowadzenia
postępowania wyjaśniającego;
2. przygotowanie i wdrożenie procedur wewnętrznych w organizacji dotyczących zgłaszania naruszeń, prowadzenia rejestru naruszeń oraz dokumentacji zgodnie ze wskazaniami Dyrektywy / ustawy;
3. outsourcing funkcji tzw. compliance oficera, obsługiwanie wewnętrznych kanałów zgłaszania naruszeń i prowadzenie lub wsparcie prowadzenia postępowania wyjaśniającego w zakresie nieprawidłowości;
4. pomoc w zapewnieniu rozliczalności obowiązków RODO (tj. wykazania, że system zgłaszania nieprawidłowości uwzględnia ochronę danych osobowych), w szczególności poprzez przygotowanie odpowiednich procedur i polityk, rejestru czynności przetwarzania dla procesu zgłoszeń, ustalenia ról dla pomiotów uczestniczących w zgłaszaniu nieprawidłowości, zawieraniu umów powierzenia lub o współadministrowaniu, minimalizacji danych i szkoleniu;
5. wsparcie prawne przy przygotowywaniu materiałów informacyjnych w ramach organizacji;
6. przeprowadzanie szkoleń wewnętrznych;
7. wsparcie w sytuacjach kryzysowych, w tym w zakresie sporu z pracownikami (zarówno na etapie wewnętrznym, jak i sądowym).
Zapraszamy do kontaktu.
Autorzy:
dr Joanna Ostojska-Kołodziej
Adwokat Counsel
Head of Employment Practice
e-mail: joanna.ostojska@jdp-law.pl
Anna Matusiak-Wekiera
Radca prawny
Head of Data Protection / Compliance practice
e-mail: anna.matusiak-wekiera@jdp-law.pl