Sygnalista - najważniejsze pojęcia

Osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą, nie dla własnej korzyści ale interesu publicznego. W osobnym artykule przeczytasz kto może być sygnalistą.

Przeszłe, obecne lub przyszłe działania (związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego) w ramach których uzyskano informację o naruszeniu prawa lub możliwych działaniach odwetowych

Uzasadniona i prawdziwa informacja lub podejrzenie sygnalisty dotyczące zaistniałego lub możliwego w przyszłości albo zatajonego w przeszłości naruszenia prawa w danej organizacji, z którą sygnalista utrzymywał kontakt w kontekście związanym z pracą.

To działanie podjęte przez podmiot prawny lub organ publiczny w celu dokonania weryfikacji prawdziwości zgłoszenia oraz przeciwdziałania naruszeniu prawa. Działania następcze składają się z następujących etapów: przyjęcie zgłoszenia, weryfikacja pod kątem prawdziwości, wszczęcie kontroli lub postępowania administracyjnego, rozpatrzenie zgłoszenia i jego zamknięcie.

Bezpośrednie lub pośrednie działanie albo zaniechanie w kontekście związanym z pracą, które jest wynikiem dokonania zgłoszenia lub ujawnienia publicznego i które narusza lub może naruszyć prawa sygnalisty i wyrządzić mu nieuzasadnioną szkodę, w tym bezpodstawne inicjowanie postępowań przeciwko sygnaliście. Jako działanie odwetowe traktujemy również groźbę lub próbę zastosowania środków wyrządzających szkodę.

Bezpieczne i bezpośrednie przekazanie odpowiedniemu podmiotowi poprzez użycie kanałów wewnętrznych informacji bądź uzasadnionego podejrzenia o naruszeniu prawa.

Bezpieczne  przekazanie w formie pisemnej lub ustnej Rzecznikowi Praw Obywatelskich albo organowi publicznemu informacji lub uzasadnionego podejrzenia o naruszeniu prawa.

Podanie informacji lub uzasadnionego podejrzenia o naruszeniu prawa do ogólnej wiadomości publicznej.

Wszelkie dane osobowe sygnalisty przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych. Odpowiednio zabezpieczone i poufne, nie podlegające ujawnieniu nieupoważnionym osobom. Dane odpowiednio zabezpieczone zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. .

Do wdrożenia kanału wewnętrznego zobowiązany jest podmiot, na rzecz którego pracę zarobkową wykonuje co najmniej 50 osób, według stanu na dzień 1 stycznia lub 1 lipca danego roku. Do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.

Podmiotami prawnymi każdorazowo zobowiązanymi do wdrożenia kanału wewnętrznego, niezależnie od tego czy spełniają próg 50 zatrudnionych osób są podmioty, które wykonują działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.

Podmiotami zwolnionymi od obowiązku wdrożenia kanału wewnętrznego są podmioty na rzecz których nie wykonuje pracy zarobkowej co najmniej 50 osób lub jest to jednostka organizacyjna gminy lub powiatu licząca mniej niż 10 000 mieszkańców.

Pracownicy w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, niezależnie od podstawy zatrudnienia oraz osoby świadczące pracę nieodpłatnie.

Poinformowanie sygnalisty w zakresie planowanych lub podjętych działań następczych w odpowiedzi na jego zgłoszenie.

Osoba fizyczna, osoba prywatna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, wskazana w zgłoszeniu lub ujawnieniu publicznym jako osoba, która dopuściła się naruszenia prawa, lub jako osoba, z którą osoba która dopuściła się naruszenia prawa jest powiązana.

Osoba fizyczna, która pomaga sygnaliście w zgłoszeniu lub ujawnieniu publicznym w kontekście związanym z pracą i której pomoc nie powinna zostać ujawniona.

Sygnalista przy zgłoszeniu naruszenia prawa nie podaje swoich danych osobowych. 

Wszelkie naruszenia, czyli działania lub zaniechania niezgodne z prawem oraz mające na celu jego obejście w kontekście związanym z pracą.

Ochrona sygnalisty nie wyłącza przepisów dotyczących praw pracowników do konsultacji ze związkami zawodowymi. Okres konsultacji trwa od 5 do 10 dni.

Ustalone, wewnętrzne postępowanie w podmiocie ustalające dokonywanie zgłoszeń naruszeń prawa i podejmowania działań następczych, zgodne z przepisami o ochronie sygnalisty. 

Jednostki samorządu terytorialnego mają możliwość ustalenia procedury wewnętrznej w ramach wspólnej obsługi, która jest przewidziana w przepisach o samorządzie, pod warunkiem zapewnienia jej odrębności i niezależności od procedury przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych. 

Sygnalista zgłasza naruszenie prawa nie dla osobistej korzyści. Zgłasza, aby polepszyć sytuację swojej organizacji dla dobra ogółu. 

Organ wyznaczony do ustnego lub pisemnego przyjmowania zgłoszeń zewnętrznych o naruszeniu prawa. Może przyjmować również zgłoszenia dokonane anonimowo. Jest odrębnym administratorem w zakresie danych osobowych podanych w zgłoszeniu zewnętrznym, które zostało podjęte przez ten organ. Ustala on procedurę w zakresie zgłoszeń zewnętrznych oraz posiłkuje się zespołem wsparcia.

Ustawodawca przy implementacji dyrektywy ma prawo określić wielkość kar i sankcji za: ujawnienie tożsamości sygnalisty bez jego zgody, odwet wobec sygnalisty, brak polityki i procedur ochrony sygnalisty wewnątrz organizacji, brak rozwiązań przyjmowania naruszeń, brak należytej staranności w wykonywaniu działań następczych.

Ustawa z dnia 14 czerwca 2024r. o ochronie sygnalistów (w dyrektywie mamy katalog otwarty implementacji zakresu spraw) określa zakres, których mogą dotyczyć zgłaszane przez sygnalistów naruszenia. Określony w ustawie zakres przedmiotowy jest obligatoryjny. Podmiot może jednak poszerzyć katalog przedmiotowy zgłoszeń w swojej procedurze wewnętrznej.

Zgodnie z art. 26 ustawy – podmiot prawny prowadzi rejestr zgłoszeń wewnętrznych i jest administratorem zgromadzonych w tym rejestrze danych osobowych. Może w tym celu upoważnić wewnętrzną jednostkę organizacyjną bądź uprawnioną osobę. Wpisu do rejestru zgłoszeń wewnętrznych dokonuje się na podstawie zgłoszenia wewnętrznego.

Norma zawierająca wytyczne pomagające w tworzeniu systemu zarządzania zgłoszeniami od sygnalistów. System powinien być oparty na zasadach zaufania do pracodawcy i do pracownika, bezstronności w rozstrzyganiu zgłoszeń i ochrony sygnalisty.

Zgłoszenie bezzasadne to takie, które jest ponowieniem innego zgłoszenia i nie zawiera żadnych dodatkowych informacji oraz takie, które zawiera zbyt małą ilość faktów niezbędnych do rozpoczęcia postępowania. Mimo to osoba zgłaszająca powinna zawsze uzyskać odpowiedź. Należy w niej zawrzeć informacje, czy i jakie zostały podjęte działania w zakresie zgłoszenia.

Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są niezwłocznie usuwane.

Dane osobowe przetwarzane w związku ze zgłoszeniem wewnętrznym i działaniami następczymi oraz dokumenty są przechowywane przez podmiot prawny oraz organ publiczny przez okres 3 lat.

Dane osobowe przetwarzane w związku ze zgłoszeniem zewnętrznym oraz dokumenty są przechowywane przez Rzecznika Praw Obywatelskich przez okres 12 miesięcy.

Podmioty ustalają wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury do przyjmowania zgłoszeń i podejmowania działań następczych.

Struktura łącząca, której elementami są samodzielne prawne podmioty gospodarcze w postaci spółek kapitałowych. Zgodnie z poprawką społeczno-poselską projektu ustawy o ochronie sygnalistów – podmioty w grupie kapitałowej mogą mieć wspólną procedurę zgłoszeń wewnętrznych. Mogą wyznaczyć jeden podmiot do działań następczych.

Przepisy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 r. Wskazują one organy i podmioty funkcjonujące w ramach tego systemu oraz określa ich obowiązki i uprawnienia. Przede wszystkim instytucje zobowiązane rozpoznają i oceniają ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi zawieranymi z klientami lub transakcjami okazjonalnymi realizowanymi przez nich.