14 czerwca 2024 roku Sejm przyjął ustawę mającą na celu ochronę sygnalistów. Ustawa ta ma wdrożyć dyrektywę Parlamentu Europejskiego i Rady 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Wdrożenie systemu ochrony umożliwia sygnalistom anonimowe zgłaszanie naruszeń w zakładzie pracy i eliminuje działania odwetowe ze strony pracodawcy. Kim są sygnaliści i jakie kroki musi podjąć organizacja, aby ułatwić bezpieczne dokonanie zgłoszenia?
Kim są sygnaliści?
Sygnaliści to osoby zgłaszające nieprawidłowości w funkcjonowaniu organizacji. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii obliguje przedsiębiorców do prowadzenia rejestru zgłoszeń wewnętrznych.
Sygnalistą może zostać m.in.:
- pracownik,
- wspólnik,
- stażysta,
- podwykonawca,
- dostawca,
- były pracownik,
- osoba w trakcie rekrutacji.
Zarządzanie procesem anonimowego zgłaszania naruszeń należy do obowiązków pracodawcy. Powinno być przeprowadzane w porozumieniu z ABI RODO, czyli administratorem bezpieczeństwa informacji. Głównym celem systemowego zarządzania zgłoszeniami jest ochrona sygnalistów przed działaniami odwetowymi ze strony organizacji. Podejmowane działania odwetowe obejmują m.in. wypowiedzenie umowy, kary finansowe czy przeniesienie na niższe stanowisko pracy.
Na czym polega ochrona sygnalistów?
Ochrona sygnalistymusi zapewniać bezpieczeństwo osoby zgłaszającej nieprawidłowości. Na czym polega ta procedura? Konkretnych wskazówek dostarcza Ustawa o ochronie sygnalistów z dnia 14 czerwca 2024 roku. Dokument omawia dopuszczalny sposób przetwarzania danych osobowych sygnalisty, podejmowane środki ochrony oraz zakaz podejmowania działań odwetowych, w tym ujawnienia publicznego jego tożsamości.
Procedura ochrony danych osobowych sygnalisty polega m.in. na ustaleniu zasad dotyczących przetwarzania danych osobowych sygnalisty. Ustawa kompleksowo określa także procedurę realizacji zgłoszeń wewnętrznych, uwzględniając m.in. sposób dokonywania zgłoszenia.
Ustawa o ochronie sygnalistów – najważniejsze założenia
Celem ochrony sygnalistów jest zapewnienie osobom zgłaszającym bezpieczeństwa, czyli eliminacja ryzyka podjęcia kroków mających na celu ukaranie ich za zgłoszenie nieprawidłowości.
Zgodnie z wytycznymi ABI RODO ochrona sygnalistów i systemowe zarządzanie zgłoszeniami wiążą się nie tylko z obowiązkami dla firmy, ale także samych osób zgłaszających. Dyrektywa nakłada na nie wymóg monitorowania i zgłaszania uchybień w przedsiębiorstwach, a także przeciwdziałania naruszeniom.
Dotyczy to kwestii związanych z:
- finansami,
- sprawami publicznymi,
- ochroną zdrowia i środowiska,
- ochroną danych poufnych i osobowych,
- ochroną żywności,
- cyberprzestępstwami.
Jak spełnić wymogi ustawy o ochronie sygnalistów?
Sygnaliści są zobowiązani do informowania o naruszeniach poprzez utworzone przez pracodawców kanały informacyjne. Pracodawca ma natomiast obowiązek udostępnienia kanału do przeprowadzenia procesu anonimowego zgłaszania naruszeń. Zatrudniający powinien wdrożyć system do obsługi zgłoszeń, który zapewnia pełną anonimowość.
Jak spełnić wymogi ustawy o ochronie sygnalistów? Sposobem na to jest oprogramowanie do ochrony sygnalistów pozwalające na złożenie anonimowego zgłoszenia. System OXARI Sygnalista nie rejestruje danych pozwalających na identyfikację urządzenia, z którego zostało zgłoszone naruszenie (adres IP, nazwa komputera) oraz dodatkowo szyfruje przesyłane informacje (tekst zgłoszenia wraz z załącznikami i jeśli podano – dane kontaktowe). Program posiada w swoim portfolio systemy automatyzujące obsługę zgłoszeń serwisowych w organizacjach. Jest w pełni zgodny z prawem unijnym oraz certyfikacją ISO 37002 w zakresie rejestracji i obsługi powiadomień o naruszeniach w organizacji.
Co grozi pracodawcy za niewdrożenie procedur dotyczących ochrony sygnalistów?
Art. 54. wspomnianej wcześniej ustawy określa także skutki utrudniania lub uniemożliwiania sygnalistom dokonywania zgłoszenia, za co można uznać niewdrożenie procedur dotyczących ochrony sygnalistów. Podmiot odpowiedzialny podlega wówczas grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Negatywne konsekwencje można również ponieść m.in. za podejmowanie działań odwetowych wobec sygnalisty po dokonaniu zgłoszenia oraz ujawnienia publicznego jego tożsamości.
Aby zadbać o bezpieczeństwo i sprawne funkcjonowanie całej organizacji, oprócz zadbania o ochronę sygnalistów warto wdrożyć także inne systemy pozwalające zarządzać infrastrukturą firmy, takie jak system service desk. Jeśli chcesz wiedzieć, na czym polega zarządzanie incydentami oraz jak sprawnie rozwiązywać problemy związane z bezpieczeństwem osób i mienia firmy, zapoznaj się z innymi artykułami dostępnymi na naszym blogu.
Na czym polega system do obsługi naruszeń dla sygnalistów?
System do obsługi zgłoszeń dla sygnalistów umożliwia wdrożenie procesu anonimowego zgłaszania naruszeń w pełni zgodnego z obowiązującymi przepisami prawa europejskiego. Narzędzie zawiera gotowe scenariusze powiadamiania o nieprawidłowościach i podejmowania działań następczych, a także wykorzystuje mechanizmy chroniące dane osób zgłaszających. Dane te otrzymują adres specjalnie utworzonej strony internetowej służącej do dokonywania zgłoszeń oraz przesyłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego innego urządzenia mającego dostęp do sieci internetowej.
Jak wygląda procedura zarządzania zgłoszeniem w systemie? Proces dzieli się na następujące etapy:
- Zgłoszenie naruszenia,
- Przyjęcie zgłoszenia,
- Analiza zasadności zgłoszenia,
- Działania następcze (wdrożenie środków naprawczych, sporządzenie dokumentacji),
- Zamknięcie i archiwizacja zgłoszenia.
Dlaczego wdrożyć w swojej firmie system ochrony sygnalistów?
Wdrożenie systemu do obsługi procedury naruszeń pozwala spełnić wymagania nałożone przez Unię Europejską na podmioty publiczne oraz prywatne w zakresie ochrony sygnalisty. Możliwość anonimowego powiadomienia o nieprawidłowościach zarówno pracownikom wewnętrznym jak również podmiotom zewnętrznym daje możliwość samodzielnego rozwiązania problemu przed ingerencją państwowych organów kontrolnych. Świadomość pracowników o możliwości anonimowego zgłoszenia pozwala również stworzyć przyjazne środowisko rozwoju minimalizujące wewnętrzne konflikty.