Sygnalista w firmie pełni ważną rolę w zapewnieniu uczciwości, przejrzystości i zgodności z przepisami prawa. Jednak, aby zachęcić sygnalistów do zaangażowania w sprawy firmy, konieczne jest zapewnienie im anonimowości i ochrony. Tylko wtedy sygnalista może czuć się bezpiecznie i bez obaw o odwet sygnalizować zauważone problemy. Jak zatem dbać o sygnalistów i zapewnić im ochronę zgodną z wymaganiami unijnej dyrektywy?
Odwet na sygnaliście w firmie to obawa wielu osób, które chciałyby zgłosić nieprawidłowości lub nadużycia. Jak się okazuje, pracownicy często rezygnują z tego rodzaju aktywności właśnie z obawy przed konsekwencjami i karami. Obawiają się nie tylko utraty pracy lub zablokowania awansu, ale także mobbingu, wykluczenia lub ostracyzmu w miejscu pracy. Dlatego też tak ważne jest wprowadzenie do przedsiębiorstwa zasad dyrektywy unijnej i zapisów o ochronie sygnalistów implementującej dyrektywę do prawa polskiego (projekt jest w trakcie uzgodnień międzyresortowych i konsultacji publicznych). Przed jakim odwetem chroni sygnalistów ustawa? Jakie rozwiązania musi wprowadzić pracodawca, aby zapewnić ochronę i anonimowość sygnalistom?
Sygnalista – kto to?
Sygnalista w firmie, znany także jako pracownik zgłaszający nieprawidłowości (ang. whistleblower), to osoba, która zgłasza nieprawidłowości, nadużycia, nielegalne działania lub inne nieetyczne praktyki w miejscu pracy. Rola sygnalisty polega na ujawnianiu nieprawidłowości lub naruszeń, które mogą zagrażać interesom publicznym lub powodować szkodę dla firmy, pracowników, klientów czy społeczności.
Główne zadania i cele sygnalisty obejmują:
- zgłaszanie nieprawidłowości – sygnalista ma obowiązek zgłaszania wszelkich nieprawidłowości, nadużyć czy niezgodności z zasadami etycznymi lub przepisami prawa, które zaobserwuje w miejscu pracy. Może to obejmować np. korupcję, oszustwa finansowe, mobbing, dyskryminację czy naruszenia przepisów bezpieczeństwa,
- ochrona interesów publicznych – rola sygnalisty polega również na ochronie interesów publicznych oraz zapobieganiu szkodom dla pracowników, klientów czy inwestorów poprzez ujawnianie nieprawidłowości i działanie na rzecz poprawy warunków pracy i bezpieczeństwa,
- zgłaszanie naruszeń zasad etycznych – sygnalista może zgłaszać nie tylko naruszenia przepisów prawa, ale także nieetyczne praktyki czy działania sprzeczne z zasadami etycznymi lub wartościami firmy,
- zapewnienie przejrzystości i uczciwości – poprzez swoje działania sygnalista przyczynia się do zapewnienia przejrzystości, uczciwości i zgodności z przepisami prawa w miejscu pracy, co sprzyja budowaniu zaufania zarówno wewnętrznego, jak i zewnętrznego wobec firmy,
- zapobieganie szkodom i utracie reputacji – dzięki działaniom sygnalisty możliwe jest wcześniejsze wykrywanie potencjalnych zagrożeń, szkód czy reputacyjnych ryzyk dla firmy oraz podejmowanie działań prewencyjnych w celu ich minimalizacji,
- wspieranie odpowiedzialności społecznej firmy: Rola sygnalisty jest zgodna z ideą odpowiedzialnego zarządzania i prowadzenia biznesu, gdzie ochrona interesów pracowników, klientów, społeczności oraz zgodność z przepisami prawa są priorytetem.
Dlaczego ochrona sygnalistów jest tak ważna?
Zapewnienie sygnalistom ochrony i anonimowości jest nie tylko kwestią etyczną, ale także praktyczną, mającą istotny wpływ na skuteczność procedur zgłaszania nieprawidłowości oraz na budowanie pozytywnego wizerunku firmy jako miejsca, w którym szanuje się prawa pracowników i dba o uczciwość w działaniu.
Dlaczego ochrona sygnalistów i zagwarantowanie anonimowości zgłoszeń dotyczących naruszenia prawa jest tak ważna?
- Zachęta do zgłaszania nieprawidłowości – gwarancja anonimowości i ochrony dla sygnalistów zachęca ich do bezpiecznego zgłaszania nieprawidłowości, nadużyć czy nielegalnych działań w miejscu pracy. Bezpieczne środowisko zgłaszania nieprawidłowości sprzyja wykrywaniu potencjalnych zagrożeń i szkód oraz podejmowaniu działań prewencyjnych.
- Minimalizacja ryzyka represji – anonimowość i ochrona sygnalistów zmniejsza ryzyko represji, zwolnień z pracy, zastraszania czy innych negatywnych konsekwencji ze strony pracodawcy lub innych osób zaangażowanych w nieprawidłowości. Sygnaliści mogą czuć się bezpieczniejsi i bardziej skłonni do ujawniania informacji, gdy mają pewność, że ich tożsamość zostanie zachowana.
- Ochrona praw człowieka – zapewnienie ochrony i anonimowości sygnalistom jest zgodne z prawem do swobodnego wypowiadania się, wolnością słowa oraz prawem do ochrony danych osobowych. Każda osoba ma prawo do bezpiecznego zgłaszania nieprawidłowości bez ryzyka represji czy naruszenia prywatności.
- Budowanie zaufania i przejrzystości – stworzenie bezpiecznego środowiska dla sygnalistów sprzyja budowaniu zaufania oraz przejrzystości w miejscu pracy. Pracownicy, którzy widzą, że ich obawy są traktowane poważnie i skutecznie rozpatrywane, są bardziej skłonni do współpracy i lojalności wobec firmy.
- Zgodność z przepisami prawa – zapewnienie ochrony i anonimowości sygnalistom jest zgodne z przepisami prawa, w tym z Rozporządzeniem Ogólnym o Ochronie Danych Osobowych (RODO) oraz innymi przepisami dotyczącymi ochrony danych osobowych i praw pracowniczych.
Ochrona sygnalisty przed odwetem – cel unijnej dyrektywy
Dyrektywa Unii Europejskiej w sprawie ochrony sygnalistów, uchwalona w 2019 roku, ma na celu wzmocnienie ochrony osób zgłaszających nieprawidłowości (sygnalistów) w całej Unii Europejskiej. Do najważniejszych założeń dyrektywy możemy zaliczyć:
- szeroki zakres stosowania – dyrektywa dotyczy ochrony sygnalistów w sektorze publicznym oraz w sektorze prywatnym, obejmując różne branże i obszary działalności gospodarczej,
- definicja sygnalisty – dyrektywa definiuje sygnalistę jako osobę, która ujawnia lub zgłasza nieprawidłowości w dobrej wierze, dotyczące zagrożeń lub szkód dla interesów publicznych, takich jak korupcja, naruszenia prawa, nadużycia finansowe czy zagrożenia dla zdrowia i bezpieczeństwa,
- zapewnienie anonimowości i poufności – dyrektywa nakłada obowiązek zapewnienia sygnalistom możliwości składania anonimowych zgłoszeń oraz gwarantuje poufność informacji oraz ochronę przed represjami ze strony pracodawcy lub innych osób,
- ustanowienie odpowiednich procedur zgłaszania – pracodawcy są zobowiązani do ustanowienia odpowiednich procedur zgłaszania nieprawidłowości, które umożliwią sygnalistom bezpieczne i skuteczne zgłaszanie nieprawidłowości,
- zakaz represji – dyrektywa zabrania represji wobec sygnalistów, takich jak zwolnienia z pracy, kary dyscyplinarne czy inne negatywne konsekwencje w związku z ich zgłoszeniami,
- ochrona przed ujawnieniem tożsamości – pracodawcy mają obowiązek zapobiegania ujawnieniu tożsamości sygnalisty oraz chronienia jego danych osobowych zgodnie z przepisami o ochronie danych osobowych.
Działania odwetowe na sygnaliście w pracy – co możemy do nich zaliczyć?
Według zapisów dyrektywy do działań odwetowych z powodu dokonania zgłoszenia lub ujawnienia publicznego naruszeń zachodzących w przedsiębiorstwie możemy zaliczyć działania polegające w szczególności na:
- wypowiedzeniu lub rozwiązaniu bez wypowiedzenia stosunku pracy,
- zawieszeniu w wykonywaniu obowiązków pracowniczych,
- pominięciu w wyborze do udziału w szkoleniach podnoszących kwalifikacje zawodowe,
- zachowaniach przejawiających niekorzystne traktowanie lub niesprawiedliwość,
- wykluczeniu,
- działania zmierzające do utrudnienia znalezienia nowego zatrudnienia na podstawie nieformalnego lub formalnego porozumienia sektorowego,
- pominięciu przy wypłacaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie tych świadczeń,
- skierowaniu na niższe stanowisko pracy.
Warto podkreślić, że dyrektywa unijna wskazuje także na ochronę osób, które zdecydowały się zgłaszać nieprawidłowości i nawet wtedy, gdy nie są oni pracownikami, a np. akcjonariuszem, dostawcą lub kontrahentem.
Takie kategorie osób, jak na przykład usługodawcy prowadzący działalność na własny rachunek, freelancerzy, wykonawcy, podwykonawcy i dostawcy, są zazwyczaj narażone na działania odwetowe, które mogą na przykład mieć formę wcześniejszego rozwiązania lub wypowiedzenia umowy o świadczenie usług, odebrania licencji lub zezwolenia, strat gospodarczych, utraty dochodu, przymusu, zastraszania lub mobbingu, umieszczenia na czarnej liście lub bojkotu działalności lub nadszarpnięcia reputacji. Akcjonariusze lub wspólnicy i osoby wchodzące w skład organów zarządzających także mogą doświadczyć działań odwetowych, np. pod względem finansowym lub w formie zastraszania lub mobbingu, wpisania na czarną listę lub nadszarpnięcia reputacji. Ochronę należy również zapewnić osobom, których stosunek pracy ustał oraz osobom ubiegającym się o pracę lub świadczenie usług na rzecz organizacji, którzy uzyskali informacje na temat naruszeń podczas procesu rekrutacji lub na innym etapie negocjacji poprzedzających zawarcie umowy i którzy mogą doświadczać działań odwetowych, np. w formie negatywnej opinii o pracy, wpisania na czarną listę lub bojkotu działalności. – Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii
Odwet na sygnaliście w firmie – jak chronić sygnalistę zgodnie z prawem?
Osoby zgłaszające nieprawidłowości są prawnie chronione, a pracodawca powinien zadbać o wprowadzenie szeregu zabezpieczeń i procedur, które zagwarantują, że dokonanie zgłoszenia będzie w pełni bezpieczne i anonimowe, a dane sygnalisty nie zostaną ujawnione.
Zatem jakie obowiązki czekają pracodawców w związku z prawnym uregulowaniem ochrony sygnalistów?
- Ustanowienie odpowiednich procedur zgłaszania nieprawidłowości – pracodawca musi ustanowić klarowne i skuteczne procedury zgłaszania nieprawidłowości, które umożliwią sygnalistom bezpieczne i poufne zgłaszanie incydentów.
- Zapewnienie anonimowości – pracodawca ma obowiązek zapewnić możliwość anonimowego zgłaszania nieprawidłowości oraz zastosować odpowiednie środki techniczne i organizacyjne, które zapewnią zachowanie anonimowości sygnalistów.
- Ochrona przed represjami – pracodawca nie może stosować represji wobec sygnalistów w związku z ich zgłoszeniami. Musi zagwarantować ochronę przed negatywnymi konsekwencjami, takimi jak zwolnienie z pracy, kary dyscyplinarne czy inne formy zastraszania.
- Szkolenie personelu – pracodawca jest zobowiązany do przeprowadzenia odpowiednich szkoleń dla pracowników dotyczących procedur zgłaszania nieprawidłowości oraz ochrony sygnalistów. Szkolenie powinno obejmować informacje na temat praw i obowiązków sygnalistów oraz postępowania w przypadku zgłoszeń.
- Prowadzenie dochodzenia i reakcja na zgłoszenia – pracodawca musi podjąć odpowiednie działania w odpowiedzi na zgłoszenia nieprawidłowości, w tym przeprowadzenie dochodzenia i podjęcie działań naprawczych w przypadku potwierdzenia naruszeń.
- Współpraca z organami regulacyjnymi – pracodawca powinien współpracować z odpowiednimi organami regulacyjnymi oraz organami ścigania w przypadku zgłoszeń poważnych naruszeń lub nielegalnych działań.
- Dokumentacja i raportowanie – pracodawca ma obowiązek prowadzenia odpowiedniej dokumentacji dotyczącej zgłoszeń nieprawidłowości oraz działań podejmowanych w związku z tymi zgłoszeniami. Musi również regularnie raportować organom nadzorczym dotyczącym realizacji obowiązków wynikających z dyrektywy.
Dane osobowe sygnalisty u pracodawcy – jak są chronione?
Wdrożenie odpowiednich procedur i polityk
Pracodawca powinien wdrożyć odpowiednie procedury i polityki dotyczące ochrony danych osobowych sygnalistów. Powinny one określać, jakie dane osobowe są zbierane od sygnalistów, w jaki sposób są przechowywane, przetwarzane i chronione.
Zabezpieczenie danych osobowych
Pracodawca ma obowiązek zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, które chronią dane osobowe sygnalistów przed nieuprawnionym dostępem, utratą, uszkodzeniem czy nieautoryzowanym ujawnieniem.
Ograniczenie dostępu do danych
Dostęp do danych osobowych sygnalistów powinien być ograniczony tylko do osób, które są upoważnione do przetwarzania tych danych w ramach prowadzenia dochodzenia lub podejmowania działań naprawczych.
Szkolenie personelu
Pracodawca powinien zapewnić odpowiednie szkolenie personelu w zakresie ochrony danych osobowych, w tym dotyczące procedur postępowania w przypadku naruszeń bezpieczeństwa danych i zgłaszania incydentów.
Zachowanie poufności
Pracodawca ma obowiązek zachować poufność danych osobowych sygnalistów i zapobiec ich ujawnieniu osobom nieupoważnionym.
Regularne przeglądy zgodności
Pracodawca powinien regularnie przeglądać i oceniać zgodność z przepisami dotyczącymi ochrony danych osobowych sygnalistów oraz wprowadzać niezbędne poprawki i aktualizacje do procedur i polityk.
Reakcja na naruszenia
W przypadku naruszenia bezpieczeństwa danych osobowych sygnalistów pracodawca ma obowiązek podjąć odpowiednie środki zaradcze i powiadomić właściwe organy regulacyjne oraz osoby, których dane dotyczą, zgodnie z wymogami prawa.
Kara za odwet na sygnaliście w firmie
Zarówno dyrektywa unijna o whistleblowingu, jak i projekt ustawy o ochronie osób, które mają status sygnalisty, przewidują kary dla pracodawców, którzy zastosowaliby odwet na sygnaliście w firmie. Za co i jakie kary mogą otrzymać przedsiębiorcy i jednostki publiczne?
W dyrektywie znajdziemy wyszczególnione zachowania, za które firma może ponieść konsekwencje prawne lub finansowe. Jeśli pracodawcy:
a) utrudniają lub usiłują utrudniać dokonywanie zgłoszeń;
b) podejmują działania odwetowe wobec osób, o których mowa w art. 4;
c) wszczynają uciążliwe postępowania przeciwko osobom, o których mowa w art. 4;
d) dopuszczają się naruszeń obowiązku zachowania poufności tożsamości osób dokonujących zgłoszenia, o którym to obowiązku mowa w art. 16.