System dla sygnalistów – zgłaszanie nieprawidłowości
Od 2019 r. obowiązują przepisy Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, czyli tzw. dyrektywa o ochronie sygnalistów. Państwa członkowskie zobowiązane są do implementacji jej zapisów do 17 grudnia 2021 r.
„Sygnalista” to osoba w przedsiębiorstwie prywatnym bądź publicznym, której zadaniem jest zgłaszanie wszelkich nieprawidłowości w przedsiębiorstwie lub nieuczciwej działalności pracodawcy. Obecnie są to osoby szczególnie narażone na dyskryminację bądź działania odwetowe, które z obawy przed niepożądanym skutkiem często rezygnują ze zgłaszania swoich zastrzeżeń. W związku z tym organy Unii Europejskiej podjęły decyzję o zapewnieniu zrównoważonej i skutecznej ochrony sygnalistów na gruncie przepisów prawa unijnego, tym samym zobowiązując państwa członkowskie do wdrożenia stosownych przepisów prawa, gwarantujących taką ochronę.
Czas na wdrożenie
W pierwszej kolejności wszystkie państwa członkowskie, w tym Polska mają czas do 17 grudnia 2021 r. do wydania przepisów implementujących dyrektywę, którym podlegać będą podmioty z sektora publicznego, podmioty z sektora prywatnego, tj. przedsiębiorstwa zatrudniające co najmniej 250 pracowników. Podmioty te mają obowiązek ustanowienia procedur oraz wdrożenia narzędzi spełniających wymagania Dyrektywy.
W odniesieniu do podmiotów prywatnych, które zatrudniają od 50 do 249 pracowników, obowiązują przepisy przejściowe, dla których czas na implementację dyrektywy został wydłużony dwukrotnie – do 17 grudnia 2023. Limit 50-ciu pracowników nie dotyczy podmiotów prawnych działających w sektorze finansowym, lotnictwie cywilnym, transporcie morskim oraz prowadzących działalność w obszarze złóż ropy naftowej na obszarach morskich oraz złóż gazu ziemnego.
Implementacja Dyrektywy będzie wiązać się z nałożeniem nowych obowiązków na przedsiębiorstwa, w tym:
- Zapewnienia wewnętrznego kanału zgłaszania nieprawidłowości/naruszeń (lub dostosowania istniejących kanałów) oraz ustanowienia i wdrożenia procedur dokonywania zgłoszeń tak, aby tożsamość osoby dokonującej zgłoszenia nie została ujawniona – bez wyraźnej zgody tej osoby – żadnej osobie, która nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania w związku z nimi działań następczych;
- Prowadzenia wewnętrznego rejestru zgłoszeń wszelkich incydentów, zgodnie z wymogami w zakresie poufności. Zgłoszenia nie powinny być przechowywane dłużej, niż jest to konieczne i proporcjonalne, aby zapewnić zgodność z wymogami ustanowionymi w niniejszej dyrektywie lub innymi wymogami ustanowionymi w prawie unijnym lub krajowym;
- Podejmowania odpowiednich działań w związku ze stwierdzonym naruszeniem.
Przepisy Dyrektywy nie określają wprost środków technicznych i organizacyjnych, które przedsiębiorstwa powinny wdrożyć. Obowiązek dookreślenia spoczywa na państwach członkowskich, które implementują Dyrektywę.
Obecnie nie zostały uchwalone przepisy prawa polskiego, implementujące przepisy Dyrektywy, jednakże obowiązek zapewnianie odpowiedniego kanału zgłoszeń spoczywa na przedsiębiorcach, którzy zobowiązani są uruchomić go do 17 grudnia 2021 r.