Wdrożenie regulacji prawnych związanych z Dyrektywą w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz Ustawa z dnia 14 czerwca 2024 r. o ochronie Sygnalistów, która zacznie obowiązywać 25 września 2024 r., wzbudzają sporo kontrowersji, dyskusji oraz niestety, podobnej jak w okresie wejścia w życie przepisów o ochronie danych osobowych i wymagań RODO fali półprawd i zwykłych prymitywnych oszustw. Temat ten wciąż wzbudza sporo kontrowersji i niejasności oraz podobnie jak wspominane już RODO, jest często wykorzystywany do naciągania potencjalnych klientów, poprzez wzbudzanie strachu i obaw. W niniejszym artykule wyjaśniamy większość wątpliwości na jakie natrafiamy podczas naszych działań. Pełny edytowalny Regulamin zgłoszeń z wymaganymi załącznikami lub same poszczególne załączniki znajdziesz w naszym sklepie. Zapraszamy.
System Ochrony Danych osób dokonujących zgłoszenia naruszenia prawa w Polsce na tą chwilę jest uregulowany, przepisami krajowymi – Ustawa z dnia 14 czerwca 2024 r. (DZ.U. 20224 poz. 928 ), wynikająca z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1973 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Dyrektywa nie jest aktem prawnym o charakterze wykonawczym, jak np. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. U. E. L 119/1 z 4 maja 2016 r.) – zwane potocznie RODO, do którego realizacji postanowień jest zobowiązany wymieniany w niej organ publiczny lub prywatny. Dyrektywa ta jest zbiorem wytycznych w określonym zakresie, swoistą wykładnią do opracowanej regulacji krajowej.
Kogo obowiązują przepisy o Sygnalistach ?
Obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń wynikających z art. 8 Dyrektywy, nakłada wymóg zapewnienia przez podmioty zarówno sektorów publicznych jak i prywatnych, kanałów i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych. Co ważne wdrożone rozwiązania powinny być skonsultowane i wdrożone w porozumieniu z tzw. Partnerami społecznymi, np. funkcjonującymi w zakładzie związkami zawodowymi. Zgodnie z wykładnią prawną Ustawy zawartą w art. 23 obowiązek ten posiadają:
1. Podmioty prawne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Co istotne do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Próg, o którym mowa wyżej, nie ma zastosowania do podmiotu prawnego wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.
W przypadku podmiotów prawnych będących jednostkami samorządu terytorialnego obowiązki podmiotu prawnego określone w niniejszym rozdziale wykonują jednostki organizacyjne jednostek samorządu terytorialnego, z wyłączeniem art. 28 ust. 5.
Przepisów dotyczące Sygnalistów nie dotyczą jednostek organizacyjnych gminy lub powiatu liczących mniej niż 10 000 mieszkańców oraz podmiotów mających mniej niż 50 pracowników, ale mogą one ustalić wewnętrzny kanał zgłoszeń.
Zgodnie z zapisami ustawy podmiot prawny zobowiązany do jej wdrożenia ustala procedurę zgłoszeń wewnętrznych po konsultacjach z:
1. zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli w podmiocie prawnym
działa więcej niż jedna zakładowa organizacja związkowa, lub
2. przedstawicielami osób świadczących pracę na rzecz podmiotu prawnego, wyłonionymi w trybie przyjętym w podmiocie prawnym, jeżeli nie działa w nim zakładowa organizacja związkowa.
Wspomniane wyżej konsultacje trwają nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych, a sama procedura zgłoszeń wewnętrznych wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości osób wykonujących pracę w sposób przyjęty w danym podmiocie.
Warto także pamiętać iż podmiot zobowiązany do realizacji zapisów Ustawy ma obowiązek prowadzić rejestr zgłoszeń wewnętrznych i jest Administratorem danych osobowych w nim zgromadzonych, co z kolei uruchamia wymagania związane z RODO, choćby aktualizację rejestru czynności.
Jeśli potrzebujesz konsultacji lub bezpośredniego wsparcia w zakresie doradztwa, opracowania dokumentacji lub przygotowania odrębnego systemu dla zgłoszeń wewnętrznych oraz ich obsługi – skontaktuj się z nami. Dysponujemy dedykowaną platformą zgłoszeniową oraz zespołem specjalistów, który zapewni zgodną z prawem obsługę zgłoszeń zgodną z Ustawą o Sygnalistach.
Regulamin zgłoszeń wewnętrznych sygnalistów – wersja do samodzielnej edycji + załączniki – kupisz tutaj.
Załącznik nr 1 – Karta zgłoszenia nieprawidłowości – dokument do przyjmowania zgłoszeń osobiście na żądanie sygnalisty – kupisz tutaj.
Załącznik nr 2 – Klauzula informacyjna dotycząca przetwarzania danych sygnalisty – kupisz tutaj.
Załącznik nr 3 – Karta zgłoszenia działań odwetowych podejmowanych wobec sygnalisty – kupisz tutaj.
Załącznik nr 4 – Oświadczenie pracownika o zapoznaniu z Regulaminem zgłoszeń oraz ochrony osób dokonujących zgłoszeń naruszenia prawa – kupisz tutaj.
Załącznik nr 5 – Wzór rejestru zgłoszeń naruszenia prawa dokonywanych przez sygnalistów – kupisz tutaj.
Zapraszamy Cię również do naszego bezpłatnego newslettera – Poradnika Pracodawcy – w którym omawiamy zagadnienia z zakresu bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej, pierwszej pomocy, ochrony danych osobowych i kadr. Zapisać się do newslettera możesz TUTAJ.
Opracowanie / Marek Mróz
Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych
Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.
Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,
Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,
Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,
Informatyka Śledcza – kupisz tutaj,
Profesjonalne testy penetracyjne – kupisz tutaj.