25 września wchodzi w życie Ustawa o ochronie sygnalistów, która nakłada na przedsiębiorstwa nowe obowiązki. Dla wielu firm to ostatni moment, by upewnić się, że wszystkie formalności zostały dopełnione, a procedury spełniają wymogi prawne.
Z artykułu dowiesz się:
- Które podmioty są zobowiązane do spełnienia nowych wymogów?
- Na czym polega procedura zgłoszeń wewnętrznych?
- Czym jest rejestr zgłoszeń wewnętrznych?
- Które dokumenty są obligatoryjne, a które dobrowolne?
W wielu przedsiębiorstwach zgłaszanie naruszeń wciąż bywa postrzegane negatywnie. Pracownicy obawiają się, że mogą zostać uznani za donosicieli, co może wpłynąć na ich relacje i pozycję w firmie. Ważne jest więc, aby budować w organizacji kulturę, która nie tylko prawnie chroni sygnalistów (osoby, które zgłaszają nieprawidłowości), ale także eliminuje społeczne piętno związane z raportowaniem nieprawidłowości. Warto pamiętać, że sygnalista zgłasza naruszenia, które zauważył lub o których dowiedział się podczas wykonywania swoich zawodowych obowiązków, działając w interesie zarówno firmy, jak i jej pracowników. W odniesieniu do tych problemów powstała Ustawa o ochronie sygnalistów. Wpisuje się ona w ramy aspektu G strategii ESG, stawiając duży nacisk na transparentność i odpowiedzialne zarządzanie w organizacjach.
Nowe przepisy oferują trzy formy zgłaszania naruszeń przez pracowników: wewnętrzne, zewnętrzne i publiczne. Przedsiębiorstwa mają obowiązek wdrożenia jako pierwszej procedury zgłoszeń wewnętrznych. Termin na jej wprowadzenie upływa już za kilka dni – 25 września.
Obowiązkowe dokumenty, które należy wdrożyć w związku ze zgłaszaniem naruszeń wewnątrz firmy to:
- procedura zgłoszeń wewnętrznych,
- rejestr zgłoszeń wewnętrznych.
Zobowiązane są do tego wszystkie organizacje, które zatrudniają co najmniej 50 osób. Obejmuje to pracowników, zleceniobiorców, praktykantów oraz osoby świadczące usługi w ramach B2B. W szczególnych przypadkach, takich jak sektor finansowy czy transportu i ochrona środowiska, obowiązek obejmuje wszystkie podmioty, niezależnie od liczby zatrudnionych.
Pozostałe przedsiębiorstwa, choć nie są zobligowane do wdrożenia tych procedur, mogą się na nie zdecydować, aby zadbać o przejrzystość i zdobyć zaufanie swoich pracowników.
Proceduralny spis treści
Skuteczna procedura zgłoszeń wewnętrznych musi być zgodna z Ustawą o ochronie sygnalistów i zawierać kilka elementów, które zapewnią jej przejrzystość.
Na początek należy przygotować postanowienia ogólne, które wyjaśnią, dlaczego wprowadzono procedurę oraz jakie są jej cele. Ważnym elementem tej części jest słowniczek pojęć, który pozwoli zrozumieć terminy stosowane w procedurze, m.in. kim jest sygnalista.
Kolejna część dokumentu to przedmiot zgłoszenia w którym należy wymienić katalog naruszeń, które mogą być zgłoszone w ramach procedury wewnętrznej. Obejmuje m.in. korupcję, przeciwdziałanie praniu pieniędzy, ochronę prywatności i dane osobowe. Zostały one szczegółowo umówione w art. 3 ustawy. Katalog naruszeń nie jest zamknięty, można do niego dodać inne wątki, które są istotne dla danej firmy, takie jak mobbing, czy dyskryminacja.
Tryb zgłaszania naruszeń musi przewidywać możliwość dokonywania zgłoszeń co najmniej ustnie lub pisemnie, co może obejmować zgłoszenia przez telefon, osobiście lub za pomocą narzędzi komunikacji elektronicznej (np. e-mail, formularz on-line, komunikator). Na tym etapie, warto także jasno określić zasady dotyczące zgłoszeń anonimowych, czyli takich które nie zawierają imienia i nazwiska sygnalisty, nawet jeśli na podstawie analizy treści zgłoszenia można ustalić jego tożsamość. Jeśli firma zdecyduje się nie rozpatrywać zgłoszeń anonimowych, powinna to wyraźnie zaznaczyć w procedurze.
W kolejnej części dokumentu – tryb rozpatrywania zgłoszeń – należy szczegółowo opisać, kto będzie odpowiedzialny za zbadanie naruszenia i jakie kroki zostaną podjęte, gdy zgłoszenie trafi do odpowiednich rąk. Zgłoszenia wewnętrzne są przyjmowane przez komisję, np. komisję etyki, komisję ds. sygnalistów. Komisja ta jest powoływana wewnątrz struktury firmy, na przykład przez zarząd i składa się z pracowników firmy. Wyznaczony członek komisji odpowiada za wstępną weryfikację zgłoszenia. Ważne jest, aby cały proces był przejrzysty i dobrze udokumentowany, zapewniając, że zgłoszenie zostanie rzetelnie zbadane. Skład komisji może być zmienny, aby uniknąć jakiegokolwiek negatywnego wpływu na konkretną rozpatrywaną sprawę. Na potwierdzenie przyjęcia zgłoszenia komisja ma 7 dni.
Równie istotna jest sekcja dotycząca działań następczych, która opisuje, co należy zrobić po rozpatrzeniu zgłoszenia. Mogą one przybierać różne formy, w zależności od rodzaju naruszenia. Przede wszystkim, inicjatywy obejmują postępowania wyjaśniające, które mają na celu zbadanie, czy zgłoszone nieprawidłowości rzeczywiście miały miejsce. W niektórych przypadkach może być konieczne wszczęcie kontroli lub postępowania administracyjnego, które pozwolą na bardziej formalne zbadanie sprawy. Jeżeli zgłoszone naruszenie okaże się poważne, jednym z działań następczych może być wniesienie oskarżenia do odpowiednich organów. Na zamknięcie procedury komisja ma 3 miesiące licząc od dnia potwierdzenia przyjęcia zgłoszenia.
Ważnym elementem ochrony sygnalistów jest zakaz podejmowania działań odwetowych wobec osób, które dokonały zgłoszenia nieprawidłowości. Należy je uwzględnić w procedurze, ponieważ ochrona sygnalistów przed działaniami odwetowymi to fundament nowego prawa. Pracodawcy nie mogą podejmować bezpośrednich ani pośrednich działań, które mogłyby zaszkodzić sygnaliście. Do takich działań zaliczają się m.in. wypowiedzenie umowy o pracę, obniżenie wynagrodzenia, pominięcie przy awansach, a także zastraszanie, mobbing czy dyskryminacja. Sygnalista musi mieć pewność, że jego prawa będą respektowane, a pracodawca ma obowiązek udowodnić, że ewentualne działania wobec sygnalisty nie miały charakteru odwetowego.
Realizacja procedury
Procedura podlega konsultacji z przedstawicielami pracowników lub związkami związkowymi, na co organizacja ma od 5 do 10 dni. Po zakończeniu konsultacji instrukcja wchodzi w życie po upływie 7 dni od ogłoszenia jej pracownikom.
Firmy mogą zlecić przygotowanie regulaminu zewnętrznym specjalistom, którzy pomogą dostosować dokumentację do specyficznych potrzeb przedsiębiorstwa i zapewnić zgodność z prawem.
Rejestr zgłoszeń wewnętrznych
Rejestr zgłoszeń wewnętrznych to drugi dokument, który należy przygotować do 25 września. Jego głównym celem jest rejestrowanie wszystkich zgłoszeń wewnętrznych, jakie wpłynęły do organizacji, oraz gromadzenie informacji na temat podjętych działań. Rejestr ten może mieć formę tabeli, w której zapisywane będą następujące dane:
- Numer zgłoszenia,
- Przedmiot naruszenia prawa,
- Dane osobowe sygnalisty oraz osoby, której zgłoszenie dotyczy,
- Adres do kontaktu z sygnalistą,
- Datę dokonania zgłoszenia,
- Informacje o podjętych działaniach następczych,
- Datę zakończenia sprawy.
Dane zgromadzone w rejestrze są przechowywane przez okres 3 lat od zakończenia roku kalendarzowego, w którym zamknięto działania następcze, lub do momentu zakończenia wszystkich postępowań związanych ze zgłoszeniem.
Nieobowiązkowe, ale przydatne dokumenty
Już na etapie rozpoczęcia rekrutacji lub negocjacji poprzedzających zawarcie umowy, pracodawca ma obowiązek poinformowania każdej osoby ubiegającej się o pracę o istnieniu procedury zgłoszeń wewnętrznych. Dotyczy to zarówno kandydatów do pracy na podstawie stosunku pracy, jak i tych świadczących pracę w ramach innych form zatrudnienia, takich jak umowy cywilnoprawne, kontrakty B2B czy pełnienie funkcji w organizacji. Biorąc pod uwagę ten obowiązek, warto przygotować dokument z informacjami dla kandydata o procedurze zgłoszeń wewnętrznych.
Odpowiednie dokumenty wspierające mogą ułatwić proces informowania oraz wdrożenia procedur. Maja Grzegorczyk, specjalistka prawa pracy oraz prawa w obszarze HR i ochrony danych osobowych, podczas szkolenia ,,Ochrona sygnalistów – odpowiedzi na najważniejsze pytania” organizowanego przez Polską Fundację Przedsiębiorczości wskazała, że warto rozważyć przygotowanie takich dokumentów jak:
- Potwierdzenie przyjęcia zgłoszenia naruszenia prawa dla sygnalisty;
- Informacja dla sygnalisty o ujawnieniu jego danych osobowych;
- Informacja dla sygnalisty o przekazaniu zgłoszenia do odpowiedniego organu;
- Informacja zwrotna dla sygnalisty o wyniku podjętych działań następczych;
- Informacja dla sygnalisty o odmowie podjęcia działań następczych;
- Upoważnienie do przetwarzania danych osobowych dla pracowników realizujących czynności w zakresie obsługi zgłoszeń wewnętrznych;
- Klauzula informacyjna o zasadach przetwarzania danych osobowych sygnalisty;
- Klauzula informacyjna o zasadach przetwarzania danych osobowych osoby, której dotyczy zgłoszenie od sygnalisty;
- Oświadczenie pracownika o zapoznaniu się z procedurą zgłoszeń wewnętrznych i podejmowania działań następczych;
- Upoważnienie do przetwarzania danych osobowych dla pracowników realizujących czynności w zakresie obsługi zgłoszeń wewnętrznych;
- Umowa w celu powierzenia obsługi przyjmowania zgłoszeń wewnętrznych (w przypadku, gdy firma decyduje się na podmiot zewnętrzny, upoważniony do przyjmowania zgłoszeń wewnętrznych).
To dopiero początek formalności związanych z wdrożeniem Ustawy o ochronie sygnalistów. Już 25 grudnia tego roku wejdą w życie przepisy dotyczące zgłoszeń zewnętrznych, do których firmy również muszą się odpowiednio przygotować. Pytań wciąż jest wiele, a przedsiębiorcy starają się znaleźć najlepsze rozwiązania, które pomogą im wprowadzić te przepisy do swoich struktur.