Planowane wdrożenie regulacji prawnych związanych z Dyrektywą w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz projektem krajowej ustawy znanej potocznie jako – ustawa o sygnalistach, wzbudzają sporo kontrowersji, dyskusji oraz niestety, podobnej jak w okresie wejścia w życie przepisów o ochronie danych osobowych i wymagań RODO fali półprawd i zwykłych prymitywnych oszustw. Próby wyłudzeń informacji, zastraszania karami, kontrolami lub donosami to najczęstsze ze stosowanych praktyk. Kto zatem, zgodnie z przepisami prawa może stać się tzw. sygnalistą, wyjaśniamy w niniejszym artykule.
Jak wspomniałem wcześniej system ochrony danych osób dokonujących zgłoszenia naruszenia prawa w Polsce na tą chwilę nie jest uregulowany, przepisami krajowymi, które wynikać powinny z właściwej w tym zakresie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1973 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Dyrektywa nie jest aktem prawnym o charakterze wykonawczym, jak np. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. U. E. L 119/1 z 4 maja 2016 r.) – zwane potocznie RODO, do którego realizacji postanowień jest zobowiązany wymieniany w niej organ publiczny lub prywatny. Dyrektywa jest zbiorem wytycznych w określonym zakresie, swoistą wykładnią do opracowania wewnętrznych regulacji krajowych dotyczących jej zapisów.
Na chwilę obecną nie ma wewnętrznego krajowego uregulowania tego zakresu. Dostępny jest jedynie projekt Ustawy o ochronie osób zgłaszających naruszenia prawa ( potocznie – ustawa o sygnalistach ). Co warto zauważyć wdrożenie tego aktu prawnego, zgodnie z podanym odnośnikiem, zastąpi ustawę z dnia 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich.
Zgłaszającym – w rozumieniu przepisów prawa, a w tym przypadku projektu rzeczowej ustawy jest osoba, która pracuje lub pracowała, bądź utrzymuje lub utrzymywała kontakt w kontekście związanym z pracą w szczególności:
1.pracownika, także w przypadku, gdy stosunek pracy już ustał,
2.osoby ubiegającej się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
3.osoby świadczącej pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
4.przedsiębiorcy,
5.akcjonariusza lub wspólnika,
6.członka organu osoby prawnej,
7.osoby świadczącej pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,
8.stażysty,
9.wolontariusza.
Ta ustawowa wykładnia osób, które mogą stać się sygnalistą wynika bezpośrednio z zapisów zawartych we wspomnianej Dyrektywie i odnoszących się do osób dokonujących zgłoszenia, pracujących zarówno w sektorze publicznym jak i prywatny, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym co najmniej do:
1. osób posiadających status pracownika w rozumieniu art. 45 ust 1 TFUE*, w tym w urzędników służby cywilnej,
2. osób posiadających status osób prowadzących działalność na własny rachunek w rozumieniu art. 49 ust 1 TFUE,
3. Akcjonariuszy lub wspólników oraz osób będących członkami organu administracyjnego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członków nie wykonawczych, a także wolontariuszy i stażystów, bez względu na to czy otrzymują oni wynagrodzenie,
4. Osób pracujących pod nadzorem i kierownictwem, podwykonawców i dostawców
*TFUE – Traktat o funkcjonowaniu Unii Europejskiej. Rzym.1957.03.25. ( Dz.U.2004.90.864/2)
Co istotne postanowienia Dyrektywy stosuje się również do osób dokonujących zgłoszenia w następujących przypadkach:
1. Gdy dokonują zgłoszenia lub ujawnienia publicznego informacji na temat naruszeń, jakie uzyskały w ramach stosunku pracy, który już ustał,
2. Gdy zgłoszenia dokonują osoby, których stosunek pracy ma zostać dopiero nawiązany, w przypadku gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy,
W stosownych przypadkach środki ochrony osób dokonujących zgłoszenia stasuje się także do:
1. Osób pomagających w dokonaniu zgłoszenia,
2. Osób trzecich powiązanych z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia,
3. Podmiotów prawnych, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.
Wspomniany wcześniej projekt zakłada jednocześnie kilka rodzajów wyjątków, kiedy to przepisów ustawy nie stosuje się i osoba wchodząca w możliwy do realizacji kontekst zgłoszenia, nie może korzystać z jej zapisów a tym samym ochrony sygnalisty. Są to następujące uwarunkowania, gdzie jej przepisów nie stosuje się do:
1. ochrony informacji niejawnych,
2. tajemnicy związanej z wykonywaniem zawodu,
3. tajemnicy narady sędziowskiej,
4. postępowania karnego.
Przepisów ustawy nie stosuje się także:
1. jeżeli informacja o naruszeniu prawa została zgłoszona na podstawie przepisów odrębnych, w szczególności jako skarga lub zawiadomienie o możliwości popełnienia przestępstwa,
2. jeżeli naruszenie prawa godzi wyłącznie w prawa zgłaszającego lub zgłoszenie naruszenia prawa następuje wyłącznie w indywidualnym interesie zgłaszającego.
Przepisów ustawy nie stosuje się także do sprawcy naruszenia, jeżeli na podstawie przepisów prawa osoba ta korzysta ze zwolnienia z odpowiedzialności lub złagodzenia kary w związku ze swoim zachowaniem po popełnieniu naruszenia prawa, w szczególności dobrowolnym ujawnieniu naruszenia prawa lub współpracą z organami ścigania lub innymi właściwymi organami.
Przepisów wspomnianej ustawy, nie stosuje się także do naruszeń prawa w zakresie zamówień publicznych w dziedzinach obronności i bezpieczeństwa w rozumieniu art. 7 pkt 36 ustawy z dnia 11 września 2019r. – Prawo zamówień publicznych (Dz.U. z 2021r. poz. 1129 i 1598).
Jeśli potrzebujesz konsultacji lub bezpośredniego wsparcia w zakresie doradztwa, opracowania dokumentacji lub przygotowania odrębnego systemu dla zgłoszeń wewnętrznych oraz ich obsługi – skontaktuj się z nami. Dysponujemy dedykowaną platformą zgłoszeniową oraz zespołem specjalistów, który zapewni zgodną z prawem obsługę zgłoszeń zgodną z Ustawą o Sygnalistach.
Zapraszamy Cię również do naszego bezpłatnego newslettera – Poradnika Pracodawcy – w którym omawiamy zagadnienia z zakresu bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej, pierwszej pomocy, ochrony danych osobowych i kadr. Zapisać się do newslettera możesz TUTAJ. Jeżeli sam planujesz dystrybucję własnego newslettera, polecamy polskiego dostawcę, z którego usług sami korzystamy – Getresponse – zapewniającego nie tylko świetne narzędzie ale także perfekcyjną obsługę klienta.
Opracowanie / Marek Mróz
Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych
Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.
Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,
Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,
Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,
Informatyka Śledcza – kupisz tutaj,
Profesjonalne testy penetracyjne – kupisz tutaj.