Urząd jednej z gmin dużego miasta w województwie podkarpackim wdrożył procedurę zgłoszeń wewnętrznych. Zrobił to tuż przed 17 grudnia 2021 r., czyli terminem wejścia w życie Dyrektywy UE nr 2019/1937 o ochronie osób zgłaszających naruszenia prawa.
Studium przypadku. Sygnalista w woj. podkarpackim
Jednym z błędów, które znaleźliśmy podczas przeglądu udostępnionej przez gminę dokumentacji jest to, że postanowienia procedury wzajemnie się wykluczają. Szczegóły poniżej.
Procedura zgłaszania naruszeń oraz ochrony osób dokonujących zgłoszeń
Zgodnie z rozporządzeniem wójta postanowiono, że procedura zgłoszeń wewnętrznych m.in.:
- umożliwia jawne, poufne lub anonimowe dokonywanie zgłoszeń,
- gwarantuje rzetelne, obiektywne i terminowe sprawdzanie zgłoszeń,
- zapewnia ochronę osób dokonujących zgłoszeń i osób z nimi związanych.
Udostępniono następujące kanały zgłoszeniowe:
- dedykowany adres e-mail,
- listownie: na adres gminy,
- telefon.
Do obsługi zgłoszeń od sygnalisty wyznaczono jedną osobę: Inspektora Ochrony Danych.
Jak wdrożyć ochronę sygnalisty, by nie popełnić błędów? Komentarz
Na szczególną uwagę zasługuje wewnętrzny kanał zgłoszeniowy stworzony za pomocą dedykowanego adresu e-mail.
Zgodnie z wdrożoną procedurą, każdą przekazaną za pomocą adresu elektronicznego informację o naruszeniu, należy zaszyfrować (również anonimową). Hasło do pliku należy przekazać pracownikowi osobiście (sic!) lub telefonicznie.
To duże ograniczenie dla sygnalisty, który chce pozostać anonimowy. Aby informacja została odczytana, zgłaszający musi się ujawnić. W naturalny sposób takie wymaganie odstrasza sygnalistę od podejmowania działań. Procedura daje przecież możliwość zgłoszenia anonimowego.
Oczywiście zgłaszający ma również do dyspozycji telefon czy standardowy list. Niestety każdy z dostępnych 3 kanałów nie zapewnia anonimowości i poufności.
Pytania
Pytanie 1: Czy zastosowane rozwiązanie faktycznie gwarantuje sygnaliście anonimowość? Skoro daje się możliwość anonimowego dokonywania zgłoszeń, należy również ją zapewnić. W tym rozwiązaniu nie ma takiej możliwości.
Pytanie 2: Czy zapewniono na wymaganym poziomie ochronę osób dokonujących zgłoszeń? Ochrona tożsamości sygnalisty może być praktycznie nie do spełnienia w całym procesie. Poczynając od zgłoszenia naruszenia, wymiany korespondencji z sygnalistą, poprzez działania następcze, aż do zamknięcia sprawy.
Pytanie 3: Czy zapewniono sygnaliście pełny dostęp do kanału zgłoszeniowego i prawidłową obsługę? Wyznaczenie jednej osoby do przyjmowania zgłoszeń w tak dużym urzędzie mocno obciąża upoważnioną osobę. Jak przekazać hasło do zaszyfrowanej wiadomości, kiedy Inspektor Ochrony Danych jest niedostępny? A co w przypadku wakatu lub dłuższego urlopu? Jak w powyższej sytuacji IOD wywiąże się z wymaganych terminów potwierdzenia przyjęcia zgłoszenia, wykonania działań następczych i przekazania informacji zwrotnej?
Pytanie 4: A co w przypadku kiedy sprawcą naruszenia jest IOD? Jak zachować w takim momencie bezstronność? Co się stanie z informacją o naruszeniu? Czy nie trafi do kosza bez rozpatrzenia?
To tylko część pytań, które pojawiają się podczas analizy tego konkretnego wdrożenia procedury ochrony sygnalisty.
Następnym problemem jest samo stosowanie procedur ochrony sygnalisty. Jeśli wdrożenie zostanie przeprowadzone bez przygotowania zespołu i szkolenia pracowników, to mogą wystąpić spore trudności zaraz po otrzymaniu naruszenia. Tak jak to miało miejsce w GIOŚ.
Przekazanie danych osobowych sygnalisty w GIOŚ. Przykład naruszenia
Jedno z ostatnich naruszeń miało miejsce w kontekście zatrucia Odry i otrzymanych przez Główny Inspektorat Ochrony Środowiska zgłoszeń od sygnalistów. Przypadkowo – z braku procedur, świadomości lub kompetencji urzędnika – doszło do wycieku danych osobowych sygnalistów poprzez adres e-mail. Tutaj znajdziesz nasz artykuł na ten temat: Wyciek danych osobowych w GIOŚ.
Jeżeli procedury przyjmowania zgłoszeń nie zostaną wdrożone, urzędnik nie będzie wiedział jak ma postąpić. Teraz osoba, która udostępniła dane zgłaszających może mieć problemy z powodu ujawnienia danych osobowych, a sygnalista może obawiać się działań odwetowych. W każdym z tych przypadków polski ustawodawca przewiduje kary grzywny, a nawet ograniczenia albo pozbawienia wolności.
Bezpieczny i poufny kanał zgłoszeniowy to podstawa
Wybierając rodzaj kanału zgłoszeniowego, który chcesz udostępnić sygnaliście pamiętaj o wiążących się z nim zagrożeniach. Na początku br. przeprowadziliśmy badania ankietowe, które potwierdzają pojawiające się wątpliwości: Patrz ranking kanałów zgłoszeniowych.
Oczywiście najważniejsze jest to, że wspomniana gmina podjęła już działania mające na celu ochronę sygnalisty. To dobry kierunek.
Jednakże ustanowiona procedura niejako odstrasza potencjalnych sygnalistów od przekazywania informacji o naruszeniach. Z powodu tych ograniczeń sygnalista może przekazać posiadaną wiedzę do organów właściwych, czyli organów publicznych, które administracyjnie zajmą się tą sprawą. Gmina będzie musiała wtedy tłumaczyć się m.in. z nieprawidłowych procedur. Dodatkowo będzie musiała udowadniać, że podstępuje zgodnie z prawem i odpierać zarzuty dotyczące nieprawidłowości, których w urzędzie dopatrzył się sygnalista. Czy gminę na to stać?
Przygotował zespół Doering & Partnerzy
…………………………………………………………………………………
Zobacz
- krótki film, jak zgłosić naruszenie prawa za pomocą platformy Sygnalista24.info?
- Kanał zgłoszeniowy SYGNALISTA24.info – film jak zgłosić naruszenie przez sygnalistę?
- Jak prawidłowo wdrożyć ochronę sygnalistów w urzędzie?
- Wdrożenie ochrony sygnalisty na przykładzie UM w Ustce
Zainteresuje osoby odpowiedzialne za system chroniący sygnalistów w pracy
- Jak działa platforma SYGNALISTA24.info? 3 filmy od strony sygnalisty, koordynatora, administratora
- Projekt ustawy o sygnalistach – czy dużo wyjaśnia?
Dzień dobry,
proszę zamieścić więcej informacji dotyczących kanałów zewnętrznych. Są różne opinie na temat ich stworzenia, kogo dotyczy, co w nich jest najważniejsze, kwestia sprawozdań itd.
Dziękuje
Piotr, Gorzów Wlkp.
Dziękujemy p. Piotrze za wpis.
Słuszna uwaga. Nasz zespół w niedalekiej przyszłości przygotuje wpis rozszerzający informacje na temat zewnętrznych kanałów zgłoszeniowych dla sygnalistów.
Uzupełnimy o ostatnie propozycje z projektu ustawy.
Z poważaniem
Katarzyna Doering
Szanowni Państwo,
jeśli można, proszę o kilka rad dotyczących prawidłowego wdrożenia w podmiocie publicznym.
Zostałam mianowana przez Sekretarza naszej gminy do przeprowadzenia prawidłowego wdrożenia systemu chroniącego sygnalistę.
Z góry dziękuję za pomoc.
Z poważaniem
Ewa Przybylska, inspektor w UG, woj. świętokrzyskie
Dzień dobry p. Ewo.
Proszę rozpocząć od naszej instrukcji, krok po kroku – jak prawidłowo wdrożyć ochronę sygnalisty.
Tutaj znajdzie Pani więcej informacji.
Następnie proszę zapisać się na nasz newsletter (wypełnić https://sygnalista24.info/formularz-ofertowy/ i wskazać potrzeby, np. podpowiedzi dot. kanału szkoleniowego, wyznaczenia osób odpowiedzialnych czy szkolenia. Co jakiś czas ogłaszamy termin szkolenia, na którym wraz z Urzędem Marszałkowskim informujemy wszystkie podmioty publiczne o zachodzących zmianach w prawie i innych kwestiach w zakresie ochrony sygnalisty itd.
Z poważaniem
Katarzyna Doering
Dzień dobry,
pragnę podziękować za Państwa artykuł i merytoryczną ocenę.
Jestem sekretarzem gminy i zostałam wyznaczona przez wójta jako administrator systemu ochrony osób zgłaszających naruszenia prawa.
Dzięki takim informacjom można doskonalić proces wdrożenia i zastanowić się nad wyborem kanałów zgłoszeniowych.
Pozwolę się skontaktować zaraz po wejściu projektu ustawy o pomoc w prawidłowym wdrożeniu.
Będę na bieżąco śledzić informacje i skorzystam z zaproszenia do szkolenia.
Życzę Państwu powodzenia i do usłyszenia
Dziękujemy Pani Sekretarz za komentarz. Podmioty publiczne stanowią ważną grupę i staramy się pomóc m.in. przez analizę dokumentacji i wskazywać prawidłowe rozwiązania.
Jak wspomnieliśmy jeszcze przed wejściem Dyrektywy, strona jest poświęcona wyłącznie problematyce ochrony sygnalisty w Polsce. Staramy się na dostępnych kanałach zgłoszeniowych informować na bieżąco o stanie prawnym, skutecznym i prawidłowym wdrożeniu ochrony sygnalisty zarówno w podmiotach publicznych i prywatnych.
Serdecznie zapraszamy do kontaktu. O bieżących szkoleniach poinformujemy przez newsletter i zapraszamy do subskrypcji naszej strony. Dzięki temu bieżące informacje, w tym o szkoleniach, trafią bezpośrednio do Państwa.
Tymczasem życzymy pomyślności i do usłyszenia
Z wyrazami szacunku
Zespół Doering & Partnerzy