Rejestr zgłoszeń wewnętrznych

Rejestr zgłoszeń wewnętrznych jest obowiązkowym elementem systemu ochrony sygnalistów. Jego prowadzenie wynika bezpośrednio z ustawy o ochronie sygnalistów (art. 29) i ma na celu zapewnienie pełnego udokumentowania oraz przejrzystości procesu obsługi zgłoszeń wewnętrznych. Dzięki niemu możliwe jest zarówno skuteczne reagowanie na naruszenia prawa, jak i wykazanie zgodności organizacji z przepisami.

Wdrożenie rejestru zgłoszeń pozwala uporządkować proces przyjmowania i ewidencjonowania zgłoszeń dotyczących naruszeń prawa. Jest to szczególnie istotne w organizacjach, które wdrożyły wewnętrzne kanały zgłoszeń oraz procedurę zgłoszeń wewnętrznych zgodną z ustawą o ochronie sygnalistów.

Zapewniamy wsparcie w procedurach dotyczących Ochrony Sygnalistów
– skontaktuj się z nami!

Obowiązek prowadzenia rejestru zgłoszeń wewnętrznych

Każda organizacja, która przyjmuje zgłoszenia wewnętrzne, jest zobowiązana do prowadzenia ich ewidencji. Obowiązek prowadzenia rejestru zgłoszeń wewnętrznych dotyczy w szczególności naruszeń prawa. Organizacja może dodatkowo zdecydować o objęciu rejestrem także innych naruszeń regulacji wewnętrznych lub standardów etycznych, jeżeli zostały one wprowadzone zgodnie z art. 3 ust. 2 ustawy. Rejestr powinien zawierać:

• numer zgłoszenia,
• przedmiot naruszenia prawa,
• dane osobowe sygnalisty i osoby, której dotyczy zgłoszenie – w zakresie niezbędnym do identyfikacji,
• adres kontaktowy sygnalisty,
• datę dokonania zgłoszenia,
• informację o podjętych działaniach następczych,
• datę zakończenia sprawy.

Okres przechowywania danych w rejestrze jest opisany w ustawie.  Dane osobowe oraz inne informacje zawarte w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub postępowania wszczęte na ich podstawie. Po tym czasie dane są usuwane i dokumentacja niszczona.

Wdrożenie rejestru zgłoszeń – zasady i odpowiedzialność

Wdrożenie rejestru zgłoszeń powinno być poprzedzone opracowaniem jasnych procedur zgłoszeń, które określą sposób przyjmowania zgłoszeń, ich ewidencjonowania i rozpatrywania. W praktyce, rejestr prowadzi komórka organizacyjna lub osoba wyznaczona przez podmiot, posiadająca stosowne upoważnienie do prowadzenia rejestru oraz przetwarzania danych osobowych sygnalisty.

W ramach obsługi zgłoszeń wewnętrznych konieczne jest zapewnienie ochrony danych osobowych oraz pełnej poufności tożsamości sygnalisty. Przetwarzanie danych odbywa się zgodnie z RODO i z poszanowaniem obowiązku poufności tożsamości sygnalisty, osoby, której dotyczy zgłoszenie oraz osób trzecich wskazanych w zgłoszeniu.

Ewidencja zgłoszeń wewnętrznych – co powinna zawierać?

Prawidłowe prowadzenie ewidencji zgłoszeń wewnętrznych jest podstawą transparentności całego procesu. Każde zgłoszenie sygnalisty powinno zostać niezwłocznie wprowadzone do rejestru, trzymać unikalny numer oraz zawierać informacje dotyczące daty wpływu i przedmiotu zgłoszenia. Wpis w rejestrze powinien również wskazywać, czy zgłoszenie zostało dokonane anonimowo, czy też sygnalista ujawnił swoją tożsamość.

➡️ Przykład: Pracownik działu logistyki informuje poprzez wewnętrzny kanał zgłoszeń o naruszeniu dotyczącym niewłaściwego składowania materiałów niebezpiecznych. W rejestrze odnotowuje się datę zgłoszenia, opis naruszenia, działania następcze oraz informację, że sygnalista podał swoje dane.

Rozpatrywanie i obsługa zgłoszeń wewnętrznych

Rozpatrywanie zgłoszeń wewnętrznych powinno przebiegać zgodnie z procedurą zgłoszeń wewnętrznych przyjętą w organizacji, ustaloną na podstawie art. 24-25 ustawy o ochronie sygnalistów. Każdy wpis w rejestrze powinien być uzupełniany o informacje o podjętych działaniach następczych, którymi mogą być działania naprawcze, środki zapobiegające dalszym naruszeniom prawa, a także wprowadzenie zmian w procedurach wewnętrznych.

➡️ Ustawa nie nakłada na organizacje obowiązku sporządzania statystyk ani raportowania danych z rejestru zgłoszeń wewnętrznych do organów publicznych. Może to być jednak stosowane jako dobra praktyka, która pozwala na bieżąco analizować powtarzające się naruszenia i lepiej zarządzać ryzykami w działalności organizacji.

Ochrona sygnalistów a rejestr zgłoszeń

Rejestr zgłoszeń wewnętrznych odgrywa istotną rolę w systemie ochrony sygnalistów. Dzięki niemu możliwe jest udokumentowanie, że organizacja reaguje na każde zgłoszenie naruszeń prawa i zapewnia ochronę osób zgłaszających naruszenia. Identyfikacja sygnalisty w rejestrze musi odbywać się z poszanowaniem zasad poufności oraz zgodnie z przepisami o ochronie danych osobowych.

➡️ W przypadku, gdy zgłoszenia wewnętrzne dotyczą poważnych naruszeń prawa, rejestr stanowi także źródło dowodów w postępowaniach sądowych lub administracyjnych.

Dlaczego warto wdrożyć profesjonalny rejestr zgłoszeń?

Profesjonalny rejestr zgłoszeń wewnętrznych:

• zapewnia zgodność z ustawą o ochronie sygnalistów,
• wspiera przejrzystość procedur,
• chroni dane osobowe sygnalistów,
• umożliwia analizę i przeciwdziałanie powtarzającym się naruszeniom,
• ułatwia przygotowanie raportów dla organów nadzorczych.

Wsparcie we wdrożeniu rejestru zgłoszeń

Jeśli Twoja organizacja potrzebuje pomocy w opracowaniu i wdrożeniu rejestru zgłoszeń wewnętrznych, możemy przygotować pełną dokumentację, opracować regulamin zgłoszeń wewnętrznych, wdrożyć procedury oraz przeszkolić osoby odpowiedzialne za przyjmowanie zgłoszeń. Skontaktuj się z nami, aby zapewnić swojej organizacji pełną zgodność z przepisami i ochronę osób zgłaszających naruszenia prawa.