Urząd jednej z gmin dużego miasta w województwie podkarpackim wdrożył procedurę zgłoszeń wewnętrznych. Zrobił to tuż przed 17 grudnia 2021 r., czyli terminem wejścia w życie Dyrektywy UE nr 2019/1937 o ochronie osób zgłaszających naruszenia prawa.

Studium przypadku. Sygnalista w woj. podkarpackim

Jednym z błędów, które znaleźliśmy podczas przeglądu udostępnionej przez gminę dokumentacji jest to, że postanowienia procedury wzajemnie się wykluczają. Szczegóły poniżej.

Procedura zgłaszania naruszeń oraz ochrony osób dokonujących zgłoszeń

Zgodnie z rozporządzeniem wójta postanowiono, że procedura zgłoszeń wewnętrznych m.in.:

  • umożliwia jawne, poufne lub anonimowe dokonywanie zgłoszeń,
  • gwarantuje rzetelne, obiektywne i terminowe sprawdzanie zgłoszeń,
  • zapewnia ochronę osób dokonujących zgłoszeń i osób z nimi związanych.

Udostępniono następujące kanały zgłoszeniowe:

  • dedykowany adres e-mail,
  • listownie: na adres gminy,
  • telefon.

Do obsługi zgłoszeń od sygnalisty wyznaczono jedną osobę: Inspektora Ochrony Danych.

Jak wdrożyć ochronę sygnalisty, by nie popełnić błędów? Komentarz

Na szczególną uwagę zasługuje wewnętrzny kanał zgłoszeniowy stworzony za pomocą dedykowanego adresu e-mail.
Zgodnie z wdrożoną procedurą, każdą przekazaną za pomocą adresu elektronicznego informację o naruszeniu, należy zaszyfrować (również anonimową). Hasło do pliku należy przekazać pracownikowi osobiście (sic!) lub telefonicznie.

To duże ograniczenie dla sygnalisty, który chce pozostać anonimowy. Aby informacja została odczytana, zgłaszający musi się ujawnić. W naturalny sposób takie wymaganie odstrasza sygnalistę od podejmowania działań. Procedura daje przecież możliwość zgłoszenia anonimowego.

Oczywiście zgłaszający ma również do dyspozycji telefon czy standardowy list. Niestety każdy z dostępnych 3 kanałów nie zapewnia anonimowości i poufności.

Pytania

✅ Pytanie 1: Czy zastosowane rozwiązanie faktycznie gwarantuje sygnaliście anonimowość? Skoro daje się możliwość anonimowego dokonywania zgłoszeń, należy również ją zapewnić. W tym rozwiązaniu nie ma takiej możliwości.

✅ Pytanie 2: Czy zapewniono na wymaganym poziomie ochronę osób dokonujących zgłoszeń? Ochrona tożsamości sygnalisty może być praktycznie nie do spełnienia w całym procesie. Poczynając od zgłoszenia naruszenia, wymiany korespondencji z sygnalistą, poprzez działania następcze, aż do zamknięcia sprawy.

✅ Pytanie 3: Czy zapewniono sygnaliście pełny dostęp do kanału zgłoszeniowego i prawidłową obsługę? Wyznaczenie jednej osoby do przyjmowania zgłoszeń w tak dużym urzędzie mocno obciąża upoważnioną osobę. Jak przekazać hasło do zaszyfrowanej wiadomości, kiedy Inspektor Ochrony Danych jest niedostępny? A co w przypadku wakatu lub dłuższego urlopu? Jak w powyższej sytuacji IOD wywiąże się z wymaganych terminów potwierdzenia przyjęcia zgłoszenia, wykonania działań następczych i przekazania informacji zwrotnej?

✅ Pytanie 4: A co w przypadku kiedy sprawcą naruszenia jest IOD? Jak zachować w takim momencie bezstronność? Co się stanie z informacją o naruszeniu? Czy nie trafi do kosza bez rozpatrzenia?

To tylko część pytań, które pojawiają się podczas analizy tego konkretnego wdrożenia procedury ochrony sygnalisty.

Następnym problemem jest samo stosowanie procedur ochrony sygnalisty. Jeśli wdrożenie zostanie przeprowadzone bez przygotowania zespołu i szkolenia pracowników, to mogą wystąpić spore trudności zaraz po otrzymaniu naruszenia. Tak jak to miało miejsce w GIOŚ.

Przekazanie danych osobowych sygnalisty w GIOŚ. Przykład naruszenia

Jedno z ostatnich naruszeń miało miejsce w kontekście zatrucia Odry i otrzymanych przez Główny Inspektorat Ochrony Środowiska zgłoszeń od sygnalistów. Przypadkowo – z braku procedur, świadomości lub kompetencji urzędnika – doszło do wycieku danych osobowych sygnalistów poprzez adres e-mail. Tutaj znajdziesz nasz artykuł na ten temat: Wyciek danych osobowych w GIOŚ.

Jeżeli procedury przyjmowania zgłoszeń nie zostaną wdrożone, urzędnik nie będzie wiedział jak ma postąpić. Teraz osoba, która udostępniła dane zgłaszających może mieć problemy z powodu ujawnienia danych osobowych, a sygnalista może obawiać się działań odwetowych. W każdym z tych przypadków polski ustawodawca przewiduje kary grzywny, a nawet ograniczenia albo pozbawienia wolności.

Bezpieczny i poufny kanał zgłoszeniowy to podstawa

Wybierając rodzaj kanału zgłoszeniowego, który chcesz udostępnić sygnaliście pamiętaj o wiążących się z nim zagrożeniach. Na początku br. przeprowadziliśmy badania ankietowe, które potwierdzają pojawiające się wątpliwości: Patrz ranking kanałów zgłoszeniowych.

Oczywiście najważniejsze jest to, że wspomniana gmina podjęła już działania mające na celu ochronę sygnalisty. To dobry kierunek.

Jednakże ustanowiona procedura niejako odstrasza potencjalnych sygnalistów od przekazywania informacji o naruszeniach. Z powodu tych ograniczeń sygnalista może przekazać posiadaną wiedzę do organów właściwych, czyli organów publicznych, które administracyjnie zajmą się tą sprawą. Gmina będzie musiała wtedy tłumaczyć się m.in. z nieprawidłowych procedur. Dodatkowo będzie musiała udowadniać, że podstępuje zgodnie z prawem i odpierać zarzuty dotyczące nieprawidłowości, których w urzędzie dopatrzył się sygnalista. Czy gminę na to stać?

Przygotował zespół Doering & Partnerzy