Przepisy będą chronić osoby zgłaszające nieprawidłowości w firmie (sygnalistów)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. reguluje ochronę osób (sygnalistów), które dokonują zgłoszeń nieprawidłowości i naruszeń, o których uzyskały informacje w kontekście związanym z pracą. Przewiduje się możliwość zgłaszania nieprawidłowości trzema kanałami:

• wewnętrznym (w ramach organizacji tj. przedsiębiorstwa) – założeniem dyrektywy jest, by zachęcać do składania zgłoszeń tymi kanałami, zanim zostaną skierowane do organów zewnętrznych, jeśli naruszeniu można skutecznie zaradzić wewnątrz organizacji, a sygnalista uważa, że nie zachodzi ryzyko działań odwetowych,
• zewnętrznym (do właściwego organu) lub
• w drodze ujawnienia publicznego (w ostateczności, jeśli wcześniej dokonano zgłoszenia wewnętrznego lub zewnętrznego i nie zostały podjęte żadne działania).

Obowiązkiem pracodawców będzie zapewnienie kanałów wewnętrznych zgłoszeń oraz ochrona osoby dokonującej zgłoszenia (sygnalisty).

Dyrektywa przewiduje, że dla podmiotów zatrudniających od 50 do 249 pracowników konieczność wdrożenia obowiązków może być przesunięta do 17 grudnia 2023 r., jednak w przypadku większych pracodawców (250 i więcej pracowników) datą obowiązywania przepisów będzie 17 grudnia 2021 r.

Utworzenie wewnętrznego kanału i opracowanie procedur, przy wykorzystaniu których pracownicy będą mieli możliwość dokonywania zgłoszeń naruszeń, i tak:

• Kanały przyjmowania zgłoszeń mają zapewnić poufność osoby dokonującej zgłoszenia i osoby wskazanej w zgłoszeniu i zapewnić, że nieupoważnieni członkowie personelu nie będą mieć do tych danych dostępu – dyrektywa przewiduje, że tożsamość sygnalisty w zasadzie nie może być ujawniona żadnej osobie, która nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania działań następczych (wyjątkiem od tej zasady jest przypadek, gdy ujawnienie jest konieczne w zw. z prowadzonymi przez organy postępowaniami wyjaśniającymi lub sądowymi i prawem do obrony osoby, której dotyczy zgłoszenie);
• Kanały dostępu mają zapewnić przyjmowanie zgłoszeń pisemnie lub ustnie (telefonicznie, za pośrednictwem innych systemów komunikacji głosowej oraz na wniosek osoby dokonującej zgłoszenia na spotkaniu);
• Należy potwierdzić sygnaliście przyjęcie zgłoszenia w terminie 7 dni od jego otrzymania;
• Należy wyznaczyć bezstronną osobę lub bezstronny wydział właściwy do podejmowania działań następczych (do wyjaśnienia sprawy, komunikacji z sygnalistą);
• Wyznaczona osoba/wydział po uzyskaniu zgłoszenia podejmują działania następcze;
• Należy przekazać sygnaliście informacje zwrotne w rozsądnym, nie dłuższym niż 3 miesiące terminie.

1. 1.      Prowadzenie rejestru zgłoszeń – dyrektywa określa zasady jego prowadzenia.
2. 2.      Zapewnienie ochrony sygnalistom.

Dyrektywa wymienia dziedziny oraz akty prawne, których zgłaszane naruszenia mogą dotyczyć. Są to m.in.:

• zamówienia publiczne,
• kwestie finansowe i podatkowe,
• bezpieczeństwo produktów,
• bezpieczeństwo transportu,
• ochrona środowiska,
• ochrona konsumentów,
• ochrona danych osobowych,

przy czym przepisy krajowe mogą ten zakres rozszerzyć.

Ochroną objęci są zgłaszający naruszenie pracownicy, ale nie tylko. Chronione są także inne osoby, które mogą uzyskać informacje o naruszeniu w kontekście związanym z pracą – w tym np. zatrudnieni na podstawie umowy cywilnoprawnej, samozatrudnieni, wspólnicy, stażyści, wykonawcy, podwykonawcy, dostawcy, byli pracownicy, osoby w trakcie rekrutacji.

Jaki jest zakres ochrony sygnalisty?(śródtytuł)

• Sygnalista w związku z dokonaniem zgłoszenia nie ponosi odpowiedzialności za naruszenie obowiązku poufności, zniesławienie, naruszenie praw autorskich, naruszenie tajemnicy, w tym tajemnicy przedsiębiorstwa, naruszenie przepisów o ochronie danych osobowych, oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy. Warunkiem jest jednak, żeby istniały uzasadnione podstawy by sądzić, że zgłoszenie jest niezbędne do ujawnienia naruszenia zgodnie z dyrektywą;
• Wobec sygnalisty nie mogą być podejmowane żadne działania odwetowe – dyrektywa szeroko określa, co może stanowić działanie odwetowe wskazując, że jest to nie tylko zwolnienie z pracy, ale także przykładowo: zawieszenie, degradacja, przymusowy urlop bezpłatny, zmiana miejsca pracy, obniżenie wynagrodzenia, zmiana godzin pracy, wstrzymanie szkoleń, negatywna ocena wyników lub o pracy, zastosowanie środka dyscyplinarnego, nieprzekształcenie umowy o pracę na czas określony w umowę o pracę na czas nieokreślony gdy pracownik mógł mieć uzasadnione oczekiwania, że zostanie mu zaoferowane stałe zatrudnienie; lista takich działań jest długa i ma charakter otwarty;
• Dyrektywa wprowadza domniemanie, że jeśli sygnalista poniósł szkodę, to jest ona wynikiem działań odwetowych za dokonanie zgłoszenia – wówczas to na osobie, która podjęła działania wyrządzające tą szkolę ciąży obowiązek udowodnienia, że działania były przeprowadzone z uzasadnionych powodów.

Dyrektywa nakazuje państwom członkowskim ustanowienie sankcji za:

• utrudnianie dokonywania zgłoszeń,
• podejmowanie działań odwetowych wobec sygnalistów,
• wszczynanie uciążliwych postępowań wobec sygnalistów,
• naruszenie obowiązku zachowania poufności tożsamości sygnalisty.

Pracodawców czeka zatem przygotowanie kanałów do dokonywania zgłoszeń i opracowanie odpowiednich procedur, a także wyznaczenie osób odpowiedzialnych za przyjmowanie zgłoszeń i działania następcze. Niezbędne będzie także przeprowadzenie szkoleń i akcji informacyjnej dla pracowników.

Bardzo istotny jest aspekt edukacyjny i budowanie w pracownikach przekonania, że sygnalizowanie problemów nie jest „skarżeniem", lecz wpływa na poprawę bezpieczeństwa funkcjonowania pracodawcy. Ponadto warto przekonywać, że zgłoszenie wewnętrzne jest lepszym rozwiązaniem niż zgłoszenie zewnętrzne – zgłoszenie zewnętrzne zawsze wiąże się z ryzykiem wyciągnięcia konsekwencji przez organ.

Anna Gąsecka, adwokat w Kancelarii Brzezińska Narolski Adwokaci. Specjalizuje się w prawie telekomunikacyjnym, prowadzi obsługę korporacyjną firm z branży telekomunikacyjnej, farmaceutycznej, dystrybucyjnej i usługowej, posiada certyfikat Approved Compliance Officer (ACO).