Ochrona sygnalistów, czyli osób zgłaszających nieprawidłowości w miejscu pracy, stała się istotnym priorytetem legislacyjnym na szczeblu unijnym i krajowym. Zgodnie z Dyrektywą (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, Polska, podobnie jak inne państwa członkowskie, miała obowiązek wdrożenia przepisów unijnych do 17 grudnia 2021 r.  Prace legislacyjne nad wprowadzeniem odpowiednich regulacji znacznie się jednak przedłużyły. W dniu 24 czerwca 2024 r. w dzienniku ustaw opublikowana została ustawa o ochronie sygnalistów. Nowe przepisy wejdą w życie 25 września 2024 r., z wyjątkiem przepisów dotyczących zgłoszeń zewnętrznych, które zaczną obowiązywać 3 miesiące później.

 

Czego dotyczy ustawa?

Ustawa o ochronie sygnalistów implementuje Dyrektywę 2019/1937, nakładając na państwa członkowskie obowiązek stworzenia mechanizmów ochrony sygnalistów na poziomie krajowym. Sygnalista to osoba zgłaszająca lub ujawniająca informacje o naruszeniu prawa lub innych nieprawidłowościach związanych z pracą w danej organizacji. Wprowadzane przepisy mają na celu m.in. zapewnienie poufności danych sygnalistów oraz ich ochronę przed działaniami odwetowymi, czyli negatywnymi skutkami dokonania zgłoszenia, takimi jak wypowiedzenie umowy o pracę czy obniżenie wynagrodzenia.

Ustawa określa w szczególności warunki objęcia sygnalistów ochroną, środki zapewnienia tej ochrony, zasady zgłaszania naruszeń w ramach procedur wewnętrznych u danego pracodawcy oraz zasady zgłaszania naruszeń prawa organom publicznym. Dodatkowo przepisy regulują zadania Rzecznika Praw Obywatelskich oraz innych organów publicznych związane ze zgłoszeniami.

Jakie obowiązki ustawa wprowadza dla pracodawców?

Przepisy ustawy nakładają szczególne obowiązki na podmioty prawne, na rzecz których pracę zarobkową wykonuje co najmniej 50 osób. Do osób zatrudnionych wlicza się nie tylko pracowników w przeliczeniu na pełne etaty, ale również osoby świadczące pracę na podstawie umów cywilnoprawnych (umowa zlecenie, umowa o dzieło, umowa agencyjna) oraz samozatrudnionych. Dla nałożonego obowiązku bez znaczenia pozostaje czy pracodawca należy do sektora prywatnego, czy publicznego.

Wskazany limit nie dotyczy jednak podmiotów obowiązanych do przestrzegania rozwiązań AML, które będą zobowiązane ustanowić wewnętrzne kanały zgłoszeń bez względu na liczbę zatrudnianych osób. Z obowiązku wprowadzenia wewnętrznych procedur dla sygnalistów zwolnione są natomiast jednostki organizacyjne gminy lub powiatu, które liczą mniej niż 10 000 mieszkańców.

Wdrożenie wewnętrznej procedury zgłaszania naruszeń

Zdecydowanie najistotniejszym obowiązkiem wynikającym z ustawy o ochronie sygnalistów jest przygotowanie i wdrożenie procedury zgłoszeń wewnętrznych. Ustawa przewiduje szczegółowe wymogi co do treści procedury, która powinna obejmować m.in. zasady dotyczące przyjmowania zgłoszeń, ich rejestrowania, rozpatrywania oraz podejmowania działań następczych. Regulacje powinny być sformalizowane, opisane w dokumencie i udostępnione osobom wykonującym pracę w sposób przyjęty u danego pracodawcy.

Pracodawca powinien poinformować osoby wykonujące pracę o istniejących procedurach zgłaszania nieprawidłowości oraz o ich prawach związanych z ochroną przed działaniami odwetowymi. Informacje te powinny być jasne i zrozumiałe. Jednocześnie należy zapewnić dostępność co najmniej jednego wewnętrznego kanału zgłoszeniowego, przez który sygnaliści mogą przekazywać zgłoszenia wewnętrze. Kanały powinny być łatwo dostępne dla wszystkich pracowników i mogą obejmować dedykowane linie telefoniczne, adresy e-mail, formularze online, a także tradycyjne skrzynki pocztowe.

Wyznaczenie osoby lub jednostki odpowiedzialnej za przyjmowanie i rozpatrywanie zgłoszeń

Pracodawca powinien także wyznaczyć osobę lub jednostkę organizacyjną w ramach własnej struktury organizacyjnej, odpowiedzialną za przyjmowanie zgłoszeń od sygnalistów, ich analizowanie oraz podejmowanie odpowiednich działań. Przykładowo, w zależności od rozmiaru przedsiębiorstwa pracodawcy, może on powierzyć te obowiązki dedykowanemu zespołowi ds. sygnalistów, działowi complience, complience officerowi lub pracownikowi działu HR.

Osoba lub jednostka odpowiedzialna za opisane zadania powinna posiadać kompetencje i wiedzę z zakresu ochrony sygnalistów oraz przetwarzania zgłoszeń. Powinna być także wskazana w procedurze zgłoszeń zewnętrznych.

Możliwe jest również powierzenie przyjmowania zgłoszeń odpowiednio upoważnionemu podmiotowi zewnętrznemu, przy czym ustawa wymaga zawarcia w tym celu umowy pomiędzy pracodawcą a takim podmiotem.

Dokumentowanie zgłoszeń

Wszystkie zgłoszenia przekazywane przez sygnalistów muszą być rejestrowane, co oznacza prowadzenie ewidencji zgłoszeń, w tym daty otrzymania zgłoszenia, przedmiot naruszenia prawa oraz podjętych działaniach następczych. Rejestr powinien być prowadzony w taki sposób, by umożliwiał analizę zgłoszeń w celu identyfikacji powtarzających się problemów oraz monitorowania skuteczności podejmowanych działań.

Rejestr może prowadzić wyznaczona do przyjmowania i rozpatrywania zgłoszeń od sygnalistów osoba, jednostka organizacyjna a także podmiot zewnętrzny, spełniający wymagania dotyczące ochrony danych, poufności i zgodności z przepisami prawa, w tym zawarta zostanie odpowiednia umowa.

Ochrona sygnalistów przed działaniami odwetowymi

Przepisy ustawy zobowiązują pracodawców do wprowadzenia mechanizmów ochrony sygnalistów przed działaniami odwetowymi takimi jak zwolnienie, degradacja, wstrzymanie awansu, negatywna ocena wyników pracy, mobbing, dyskryminacja czy innymi formami represji. Podmioty zobowiązane są także do zagwarantowania poufności tożsamości sygnalistów oraz wszelkich informacji zawartych w zgłoszeniach. Tożsamość sygnalisty może być ujawniona tylko za jego zgodą lub w przypadkach przewidzianych prawem. Należy także zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, aby chronić dane przed nieautoryzowanym dostępem.

Podsumowanie

Ustawa o ochronie sygnalistów niewątpliwie stanowi krok w kierunku zwiększenia transparentności w miejscach pracy. Podmioty prawne, wdrażając odpowiednie procedury i mechanizmy ochrony, nie tylko spełnią wymogi prawne, ale także przyczynią się do stworzenia zaufanego środowiska pracy.

Implementacja przepisów ustawy w przedsiębiorstwach może wymagać przeprowadzenia audytu wewnętrznego w celu oceny i dostosowania istniejących procedur do nowych wymagań. Konieczne będzie również przeszkolenie pracowników oraz stworzenie skutecznych mechanizmów komunikacji wewnętrznej w danej organizacji. Aby mieć pewność, że procedury wdrożone zostały w sposób zgodny z obowiązującymi przepisami, warto skorzystać z profesjonalnej pomocy prawnej.

 
radca prawny Sylwia Stala-Rymarczuk