W dniu 4 października br. w wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia („Założenia”) do projektu ustawy o ochronie osób zgłaszających naruszenia prawa (tzw. sygnalistów, whistleblowers).

 

Z zapowiedzi wynika, że przyjęcie odpowiednich regulacji krajowych nastąpi w terminie wymaganym przez unijną dyrektywę, tj. do 17 grudnia 2021 r. Mimo że do tej pory nie przedstawiono jeszcze projektu ustawy, przedsiębiorcy powinni przygotować się na wyzwania, które wiążą się z wdrożeniem w organizacji procedur zgłaszania nieprawidłowości i ochrony zgłaszającego.

Artykuł został przygotowany przez kancelarię prawną JDP.

 

W przypadku dodatkowych pytań zachęcamy do kontaktu z kancelarią.

Założenia

 

(1) nowym obowiązkiem przedsiębiorców będzie utworzenie wewnętrznych kanałów i opracowanie procedur, z których sygnaliści będą mogli korzystać, dokonując zgłoszenia naruszeń. Kanały te będą musiały:
(i) zapewnić poufność osoby zgłaszającej oraz osoby zgłaszanej jako naruszającej,
(ii) wyznaczać bezstronną jednostkę lub osobę/osoby, których zadaniem będzie przyjmowanie zgłoszeń, potwierdzanie ich przyjęcia oraz podejmowanie działań następczych w przewidzianych terminach;

 

(2) wewnętrznej procedurze zgłaszania naruszeń i podejmowania działań następczych zostanie nadany charakter wewnątrzzakładowego aktu prawnego, którego treść będzie musiała zostać uzgodniona z zakładowymi organizacjami związkowymi albo – w przypadku ich braku – skonsultowana z przedstawicielami pracowników;

 

(3) sygnalistami będą mogli być m.in. pracownicy, osoby zatrudnione na innej podstawie (np. zleceniobiorcy, osoby współpracujące na zasadach B2B), członkowie Zarządu oraz Rady Nadzorczej, akcjonariusze, wspólnicy, wolontariusze, stażyści, a także osoby zatrudnione przez wykonawców, podwykonawców i dostawców. Ochronie mają podlegać także osoby dokonujące zgłoszeń po ustaniu stosunku pracy i przed jego rozpoczęciem (np. w zakresie informacji ujawnionych podczas rozmowy kwalifikacyjnej);

 

(4) sygnaliści będą podlegać ochronie przed działaniami odwetowymi – wprowadzony zostanie zakaz jakiegokolwiek niekorzystnego traktowania z powodu dokonania zgłoszenia, a w razie ewentualnego sporu sądowego (np. w przedmiocie wypowiedzenia lub rozwiązania umowy o pracę), to na pracodawcy będzie spoczywał ciężar wykazania, że przyczyną wypowiedzenia albo rozwiązania umowy nie było dokonanie zgłoszenia (odwrócony rozkład ciężaru dowodu).

 

W świetle Dyrektywy, powyższe regulacje mają początkowo obowiązywać podmioty zatrudniające co najmniej 250 pracowników. Z założeń wynika jednak, że polska ustawa może objąć od razu wszystkie podmioty, które zatrudniają co najmniej 50 pracowników. Dodatkowo polski ustawodawca przewiduje wprowadzenie szerszego katalogu naruszeń aniżeli wynika to z Dyrektywy i obejmie nim także naruszenie przepisów krajowych.

 

Wdrożenie ochrony sygnalistów będzie zadaniem szeroko rozumianej kadry menadżerskiej. To bowiem na tych osobach ciąży obowiązek dołożenia należytej staranności w dostosowywaniu działalności firmy do wszelkich nowych wymogów formalnoprawnych.

 

Budowanie systemu sygnalizowania nieprawidłowości to również wyzwanie dla bezpieczeństwa przetwarzanych danych osobowych. Dlatego – mając na uwadze obowiązujące w tym zakresie przepisy RODO – przedsiębiorcy są zobowiązani, już na etapie projektowania systemu zgłaszania nieprawidłowości, uwzględnić ochronę danych osobowych nie tylko w procedurach, ale i dokonując wyboru kanału komunikacji czy określając faktyczny zakres pozyskiwanych informacji (privacy by design).

 

Jak możemy pomóc?

 

W celu przygotowania Państwa przedsiębiorstwa do nowych wymogów oferujemy:

 

1. audyt stosowanych procedur z zakresu zgłaszania nieprawidłowości i prowadzenia
postępowania wyjaśniającego;

 

2. przygotowanie i wdrożenie procedur wewnętrznych w organizacji dotyczących zgłaszania naruszeń, prowadzenia rejestru naruszeń oraz dokumentacji zgodnie ze wskazaniami Dyrektywy / ustawy;

 

3. outsourcing funkcji tzw. compliance oficera, obsługiwanie wewnętrznych kanałów zgłaszania naruszeń i prowadzenie lub wsparcie prowadzenia postępowania wyjaśniającego w zakresie nieprawidłowości;

 

4. pomoc w zapewnieniu rozliczalności obowiązków RODO (tj. wykazania, że system zgłaszania nieprawidłowości uwzględnia ochronę danych osobowych), w szczególności poprzez przygotowanie odpowiednich procedur i polityk, rejestru czynności przetwarzania dla procesu zgłoszeń, ustalenia ról dla pomiotów uczestniczących w zgłaszaniu nieprawidłowości, zawieraniu umów powierzenia lub o współadministrowaniu, minimalizacji danych i szkoleniu;

 

5. wsparcie prawne przy przygotowywaniu materiałów informacyjnych w ramach organizacji;

 

6. przeprowadzanie szkoleń wewnętrznych;

 

7. wsparcie w sytuacjach kryzysowych, w tym w zakresie sporu z pracownikami (zarówno na etapie wewnętrznym, jak i sądowym).

 

Zapraszamy do kontaktu.

 

Autorzy:

Joanna Ostojska-Kołodziej

dr Joanna Ostojska-Kołodziej
Adwokat Counsel
Head of Employment Practice

e-mail: joanna.ostojska@jdp-law.pl

 

Anna Matusiak-Wekiera

Anna Matusiak-Wekiera
Radca prawny
Head of Data Protection / Compliance practice

 

e-mail: anna.matusiak-wekiera@jdp-law.pl

 

Magdalena Bartnik

Magdalena Bartnik
Adwokat
Associate

e-mail: magdalena.bartnik@jdp-law.pl

 

Przeczytaj również: