Planowane wdrożenie regulacji prawnych związanych z Dyrektywą w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz projektem krajowej ustawy znanej potocznie jako – ustawa o sygnalistach, wzbudzają sporo kontrowersji, dyskusji oraz niestety, podobnej jak w okresie wejścia w życie przepisów o ochronie danych osobowych i wymagań RODO fali półprawd i zwykłych prymitywnych oszustw. Próby wyłudzeń informacji, zastraszania karami, kontrolami lub donosami to najczęstsze ze stosowanych praktyk. Kto zatem, zgodnie z przepisami prawa może stać się tzw. sygnalistą, wyjaśniamy w niniejszym artykule.

Jak wspomniałem wcześniej system ochrony danych osób dokonujących zgłoszenia naruszenia prawa w Polsce na tą chwilę nie jest uregulowany, przepisami krajowymi, które wynikać powinny z właściwej w tym zakresie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1973 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Dyrektywa nie jest aktem prawnym o charakterze wykonawczym, jak np. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. U. E. L 119/1 z 4 maja 2016 r.) – zwane potocznie RODO, do którego realizacji postanowień jest zobowiązany wymieniany w niej organ publiczny lub prywatny. Dyrektywa jest zbiorem wytycznych w określonym zakresie, swoistą wykładnią do opracowania wewnętrznych regulacji krajowych dotyczących jej zapisów.

Na chwilę obecną nie ma wewnętrznego krajowego uregulowania tego zakresu. Dostępny jest jedynie projekt Ustawy o ochronie osób zgłaszających naruszenia prawa ( potocznie – ustawa o sygnalistach ). Co warto zauważyć wdrożenie tego aktu prawnego, zgodnie z podanym odnośnikiem, zastąpi ustawę z dnia 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich.

Zgłaszającym – w rozumieniu przepisów prawa, a w tym przypadku projektu rzeczowej ustawy jest osoba, która pracuje lub pracowała, bądź utrzymuje lub utrzymywała kontakt w kontekście związanym z pracą w szczególności:

1.pracownika, także w przypadku, gdy stosunek pracy już ustał,

2.osoby ubiegającej się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,

3.osoby świadczącej pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,

4.przedsiębiorcy,

5.akcjonariusza lub wspólnika,

6.członka organu osoby prawnej,

7.osoby świadczącej pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej,

8.stażysty,

9.wolontariusza.

Ta ustawowa wykładnia osób, które mogą stać się sygnalistą wynika bezpośrednio z zapisów zawartych we wspomnianej Dyrektywie i odnoszących się do osób dokonujących zgłoszenia, pracujących zarówno w sektorze publicznym jak i prywatny, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym co najmniej do:

1. osób posiadających status pracownika w rozumieniu art. 45 ust 1 TFUE*, w tym w urzędników służby cywilnej,

2. osób posiadających status osób prowadzących działalność na własny rachunek w rozumieniu art. 49 ust 1 TFUE,

3. Akcjonariuszy lub wspólników oraz osób będących członkami organu administracyjnego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członków nie wykonawczych, a także wolontariuszy i stażystów, bez względu na to czy otrzymują oni wynagrodzenie,

4. Osób pracujących pod nadzorem i kierownictwem, podwykonawców i dostawców

*TFUE – Traktat o funkcjonowaniu Unii Europejskiej. Rzym.1957.03.25. ( Dz.U.2004.90.864/2)

Co istotne postanowienia Dyrektywy stosuje się również do osób dokonujących zgłoszenia w następujących przypadkach:

1. Gdy dokonują zgłoszenia lub ujawnienia publicznego informacji na temat naruszeń, jakie uzyskały w ramach stosunku pracy, który już ustał,

2. Gdy zgłoszenia dokonują osoby, których stosunek pracy ma zostać dopiero nawiązany, w przypadku gdy informacje na temat naruszeń uzyskano w trakcie procesu rekrutacji lub innych negocjacji poprzedzających zawarcie umowy,

W stosownych przypadkach środki ochrony osób dokonujących zgłoszenia stasuje się także do:

1. Osób pomagających w dokonaniu zgłoszenia,

2. Osób trzecich powiązanych z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia,

3. Podmiotów prawnych, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.

Wspomniany wcześniej projekt zakłada jednocześnie kilka rodzajów wyjątków, kiedy to przepisów ustawy nie stosuje się i osoba wchodząca w możliwy do realizacji kontekst zgłoszenia, nie może korzystać z jej zapisów a tym samym ochrony sygnalisty. Są to następujące uwarunkowania, gdzie jej przepisów nie stosuje się do:

1. ochrony informacji niejawnych,

2. tajemnicy związanej z wykonywaniem zawodu,

3. tajemnicy narady sędziowskiej,

4. postępowania karnego.

Przepisów ustawy nie stosuje się także:

1. jeżeli informacja o naruszeniu prawa została zgłoszona na podstawie przepisów odrębnych, w szczególności jako skarga lub zawiadomienie o możliwości popełnienia przestępstwa,

2. jeżeli naruszenie prawa godzi wyłącznie w prawa zgłaszającego lub zgłoszenie naruszenia prawa następuje wyłącznie w indywidualnym interesie zgłaszającego.

Przepisów ustawy nie stosuje się także do sprawcy naruszenia, jeżeli na podstawie przepisów prawa osoba ta korzysta ze zwolnienia z odpowiedzialności lub złagodzenia kary w związku ze swoim zachowaniem po popełnieniu naruszenia prawa, w szczególności dobrowolnym ujawnieniu naruszenia prawa lub współpracą z organami ścigania lub innymi właściwymi organami.

Przepisów wspomnianej ustawy, nie stosuje się także do naruszeń prawa w zakresie zamówień publicznych w dziedzinach obronności i bezpieczeństwa w rozumieniu art. 7 pkt 36 ustawy z dnia 11 września 2019r. – Prawo zamówień publicznych (Dz.U. z 2021r. poz. 1129 i 1598).

Jeśli potrzebujesz konsultacji lub bezpośredniego wsparcia w zakresie doradztwa, opracowania dokumentacji lub przygotowania odrębnego systemu dla zgłoszeń wewnętrznych oraz ich obsługi – skontaktuj się z nami. Dysponujemy dedykowaną platformą zgłoszeniową oraz zespołem specjalistów, który zapewni zgodną z prawem obsługę zgłoszeń zgodną z Ustawą o Sygnalistach.

Opracowanie / Marek Mróz

Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych

Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.

Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,

Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,

Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,

Informatyka Śledcza – kupisz tutaj,

Profesjonalne testy penetracyjne – kupisz tutaj.