Ochrona Sygnalistów – wdrożenie systemu ochrony sygnalistów w firmie

Czym jest system ochrony sygnalistów?

System ochrony sygnalistów to zestaw rozwiązań i procedur, które umożliwiają bezpieczne przyjmowanie zgłoszeń sygnalistów, ich rzetelną weryfikację oraz ochronę osób zgłaszających przed działaniami odwetowymi. Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 oraz Ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów, przedsiębiorcy i instytucje publiczne mają obowiązek ustanowienia procedury zgłoszeń, umożliwiającej bezpieczne dokonywanie zgłoszeń naruszeń prawa. Wdrożenie systemu ochrony sygnalistów wymaga znajomości przepisów ustawy, które określają m.in. sposób przyjmowania zgłoszeń, ochronę danych osobowych sygnalistów oraz zakres środków ochrony sygnalistów. W Direct Group wspieramy organizacje w tworzeniu skutecznych i zgodnych z prawem procedur – od opracowania regulaminu, przez wdrożenie kanałów przyjmowania zgłoszeń, po obsługę zgłoszeń sygnalistów i działania następcze.

Ochrona sygnalistów – nowe obowiązki organizacji

Zgodnie z przepisami, sygnalista podlega ochronie prawnej już od dnia dokonania zgłoszenia. Ochrona ta obejmuje zarówno osoby dokonujące zgłoszeń, jak i osoby pomagające w dokonaniu zgłoszenia, czy osoby powiązane z sygnalistą. Pracodawcy mają obowiązek ustanowienia wewnętrznej procedury zgłoszeń, określającej sposób przyjmowania zgłoszeń, przekazania informacji zwrotnej sygnaliście i zapewnienia poufności danych. Do kluczowych obowiązków organizacji należy:

• stworzenie procedur przyjmowania i dokumentowania zgłoszeń,

• zapewnienie bezpiecznych kanałów przyjmowania zgłoszeń wewnętrznych,

• opracowanie jasnych zasad postępowania w ramach procedury zgłoszeń,

• prowadzenie rejestru zgłoszeń wewnętrznych dotyczących naruszeń prawa lub przepisów wewnętrznych,

• ochrona danych osobowych i tożsamości sygnalisty,

• zakaz podejmowania działań odwetowych wobec osób dokonujących zgłoszeń,

• przekazanie sygnaliście informacji zwrotnej o podjętych działaniach następczych.

Jak wygląda procedura dokonywania zgłoszeń?

Każdy system ochrony sygnalistów musi obejmować jasną i czytelną procedurę dokonywania zgłoszeń wewnętrznych – czyli takich, które są kierowane do wyznaczonej osoby lub komórki w ramach organizacji. Zgłaszający naruszenia mogą:

• przekazać zgłoszenie wewnętrznie – zgodnie z procedurą obowiązującą w organizacji,

• złożyć zgłoszenie zewnętrzne – do Rzecznika Praw Obywatelskich lub innego właściwego organu publicznego

• w wyjątkowych przypadkach dokonać ujawnienia publicznego.

Organizacja odpowiada wyłącznie za przyjmowanie i obsługę zgłoszeń wewnętrznych. Każde takie zgłoszenie powinno zostać potwierdzone w terminie 7 dni, a sygnaliście należy zapewnić pełną poufność danych oraz ochronę jego tożsamości na każdym etapie postępowania.

Sygnalista w firmie – kim jest i jak działa?

Sygnalista to osoba, która zgłasza naruszenia prawa lub nieprawidłowości, na temat których informacje posiada w związku z wykonywaną pracą. Może to być pracownik, były pracownik, zleceniobiorca, kandydat do pracy, podwykonawca albo inna osoba działająca na rzecz organizacji.

Sygnaliści przyczyniają się do rozwoju organizacji i zapobiegania poważnym konsekwencjom prawnym, zgłaszając naruszenia dotyczące przepisów prawa, zasad etyki czy bezpieczeństwa. Takie zgłoszenia często pozwalają uniknąć strat finansowych, ryzyka reputacyjnego lub postępowań administracyjnych.

Dlatego każdy sygnalista podlega ochronie przed jakimikolwiek działaniami odwetowymi, a jego dane osobowe muszą być chronione zgodnie z zasadami RODO i ustawy o ochronie sygnalistów. Celem systemu ochrony sygnalistów jest nie tylko zapewnienie bezpieczeństwa osobie dokonującej zgłoszenia, lecz także budowanie przejrzystości i stabilności działania organizacji.

Środki ochrony sygnalistów i działania następcze

System ochrony sygnalistów w organizacji powinien zapewniać skuteczne środki ochrony osób dokonujących zgłoszeń. Obejmuje to w szczególności:

• zabezpieczenie tożsamości sygnalisty i ochronę jego danych osobowych,

• wdrożenie procedur uniemożliwiających podejmowanie działań odwetowych,

• możliwość dochodzenia odszkodowania w przypadku wystąpienia działań odwetowych,

• ochronę prawną osób dokonujących zgłoszeń oraz osób, które udzielały im wsparcia,

• obowiązek przekazania sygnaliście informacji zwrotnej o podjętych działaniach w terminie do 3 miesięcy od potwierdzenia przyjęcia zgłoszenia.

W ramach realizacji działań następczych organizacja powinna zapewnić współpracę z właściwymi organami publicznymi, jeżeli wymaga tego charakter naruszenia lub obowiązujące przepisy prawa.

Jak Direct Group wspiera w ochronie sygnalistów?

W Direct Group wdrażamy kompleksowe rozwiązania w zakresie ochrony sygnalistów, zapewniające pełne bezpieczeństwo i zgodność z ustawą. Wspieramy organizacje w tworzeniu skutecznych systemów zgłoszeń, obejmujących:

• opracowanie i wdrożenie wewnętrznej procedury zgłoszeń,

• przygotowanie bezpiecznych kanałów przyjmowania zgłoszeń wewnętrznych,

• wsparcie w obsłudze i weryfikacji zgłoszeń sygnalistów,

• doradztwo i wsparcie komisji rozpatrującej zgłoszenia,

• przygotowanie szkoleń dla osób odpowiedzialnych za przyjmowanie zgłoszeń i przekazywanie informacji zwrotnej.

Każde zgłoszenie powinno być rozpatrywanie z obowiązującymi przepisami prawa oraz procedurą ustanowioną w organizacji.
Nasze działania obejmują pełen proces wdrożenia systemu ochrony sygnalistów - od audytu otwarcia po długofalowy nadzór i doskonalenie przyjętych rozwiązań.

Dlaczego warto wdrożyć system ochrony sygnalistów z Direct Group?

• zgodność z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów,

• bezpieczeństwo prawne i organizacyjne,

• transparentność w relacjach z pracownikami i partnerami biznesowymi,

• skuteczna ochrona danych osobowych sygnalisty zgodna z RODO,

• możliwość konsultacji z ekspertem – Inspektorem Ochrony Danych (IOD),

• rzetelna weryfikacja zgłoszeń i raportowanie działań następczych.

Dzięki wieloletniemu doświadczeniu w zakresie RODO i ochrony danych osobowych Direct Group zapewnia pełną zgodność z przepisami oraz bezpieczeństwo procesów whistleblowingowych w Twojej organizacji.

 

FAQ – najczęstsze pytania o ochronę sygnalistów

 

Jak działa system ochrony sygnalistów?

To zestaw procedur i narzędzi umożliwiających bezpieczne dokonywanie zgłoszeń wewnętrznych o naruszeniach prawa oraz ochronę osób, które takie zgłoszenia składają. W przypadku zgłoszeń zewnętrznych sygnalista może samodzielnie zwrócić się do właściwego organu publicznego, np. Rzecznika Praw Obywatelskich.

Czy sygnalista może dokonać ujawnienia publicznego?

Tak – w określonych sytuacjach przewidzianych w ustawie, gdy wcześniejsze zgłoszenie organowi publicznemu nie przyniosło efektu lub gdy istnieje bezpośrednie zagrożenie interesu publicznego.

Jak chronione są dane osobowe sygnalisty?

Dane osobowe sygnalisty oraz informacje zawarte w zgłoszeniu są objęte poufnością i przetwarzane zgodnie z przepisami RODO oraz art. 27 ustawy o ochronie sygnalistów. Dostęp do nich mają wyłącznie upoważnione osoby.  i krajowymi przepisami prawa.

Jakie są działania następcze po przyjęciu zgłoszenia?

Organizacja ma obowiązek rozpatrzyć zgłoszenie, podjąć odpowiednie działania naprawcze oraz poinformować sygnalistę o wynikach w terminie do 3 miesięcy od potwierdzenia przyjęcia zgłoszenia. W każdym przypadku sygnaliście zapewnia się ochronę przed działaniami odwetowymi.

Zobacz też: Audyt RODO  |  Wdrożenie RODO  |  Szkolenia RODO  |  Praca Zdalna  |  Outsourcing IOD  | Inspektor Ochrony Danych