Whistleblowing

System dla sygnalistów – zgłaszanie nieprawidłowości

Państwa członkowskie UE zostały zobligowane do implementacji Dyrektywy UE 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa. Termin jej wdrożenia do krajowych porządków prawnych upłynął 17 grudnia 2021 r. Celem Dyrektywy UE w sprawie ochrony osób zgłaszających naruszenia prawa Unii jest wykrywanie i zapobieganie naruszeniom prawa Unii. Służy ona ochronie osób (sygnalistów), które zgłaszają wykroczenia przed negatywnymi konsekwencjami, takimi jak m.in.: zwolnienie, zastraszanie lub działania odwetowe.

Ochrona sygnalistów w polskim porządku prawnym

Polska wciąż jest w grupie krajów, które nie wprowadziły odpowiednich przepisów chroniących sygnalistów. 11 stycznia 2023 r. na stronie Rządowego Centrum Legislacji opublikowana została kolejna już wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa (nr UC 101). Coraz częściej pojawiają się głosy, że wersja ta jest wersją ostateczną. Projekt UC 101 uzyskał obecnie rekomendację Komitetu do Spraw Europejskich do dalszych prac. Po przyjęciu projektu przez Radę Ministrów zostanie on skierowany do Sejmu. Ustawa wejdzie w życie po upływie 2 miesięcy od dnia jej ogłoszenia.

Intensyfikacja prac nad projektem oraz kolejne jego wersje pojawiające się w krótszych odstępach czasu mogą wskazywać, że w najbliższym czasie implementacja dyrektywy o sygnalistach stanie się faktem, a procedury chroniące sygnalistów będą musiały zostać sprawnie wdrożone przez kolejne firmy i instytucje w Polsce.

To już najwyższy czas na wdrożenie

Przepisy ustawy o sygnalistach nakładają obowiązki zgłaszania nieprawidłowości zarówno na przedsiębiorców, jak i na podmioty publiczne. Projekt zakłada, że przepisy będą musiały stosować przedsiębiorstwa:

  • Zatrudniające ponad 250 pracowników –firmy te będą musiały wprowadzić zasady ochrony sygnalistów w terminie 14 dni od daty wejścia w życie ustawy.
  • Zatrudniające pomiędzy 50 a 249 pracowników – te firmy będą musiały wdrożyć przepisy najpóźniej do dnia 17 grudnia 2023 r.

Limit 50-ciu pracowników nie dotyczy podmiotów prawnych działających w sektorze finansowym, lotnictwie cywilnym, transporcie morskim oraz prowadzących działalność w obszarze złóż ropy naftowej na obszarach morskich oraz złóż gazu ziemnego.

Zatem firmy zatrudniające powyżej 250 pracowników powinny jak najszybciej rozpocząć prace nad wdrożeniem rozwiązań wskazywanych projekcie ustawy o sygnalistach. Mając na uwadze, że przepisy miały obowiązywać od 17 grudnia 2021 r. łatwo domyślić się, że najwięksi pracodawcy będą musieli wdrożyć odpowiednie procedury w ekspresowym tempie.

Nowe procedury i obowiązki

Implementacja Dyrektywy będzie wiązać się z nałożeniem nowych obowiązków na przedsiębiorstwa, w tym:

  • Zapewnienia wewnętrznego kanału zgłaszania nieprawidłowości/naruszeń (lub dostosowania istniejących kanałów) oraz ustanowienia i wdrożenia procedur dokonywania zgłoszeń tak, aby tożsamość osoby dokonującej zgłoszenia nie została ujawniona – bez wyraźnej zgody tej osoby – żadnej osobie, która nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania w związku z nimi działań następczych;
  • Prowadzenia wewnętrznego rejestru zgłoszeń wszelkich incydentów, zgodnie z wymogami w zakresie poufności. Zgłoszenia nie powinny być przechowywane dłużej, niż jest to konieczne i proporcjonalne, aby zapewnić zgodność z wymogami ustanowionymi w niniejszej dyrektywie lub innymi wymogami ustanowionymi w prawie unijnym lub krajowym;
  • Podejmowania odpowiednich działań w związku ze stwierdzonym naruszeniem.

Przepisy Dyrektywy nie określają wprost środków technicznych i organizacyjnych, które przedsiębiorstwa powinny wdrożyć. Obowiązek dookreślenia spoczywa na państwach członkowskich, które implementują Dyrektywę.

Integrity Line - whistleblowing

Zobacz, jak wygląda praca z EQS Integrity Line

Zobacz, webinarium CMS i Cogit – Jak wdrożyć system ochrony sygnalistów z korzyścią dla biznesu?

Proste i bezpieczne rozwiązanie

W oczekiwaniu na przepisy prawa krajowego już w tej chwili wszystkie przedsiębiorstwa mogą przygotować się na zapewnienie prawidłowej ochrony sygnalistów wdrażając dedykowane rozwiązanie informatyczne jakim jest EQS Integrity Line — Bezpieczny system whistleblowingowy w Polsce i UE.

  • Twórcą systemu jest wiodący dostawca systemów whistleblowing w Polsce i w Europie
  • System oferuje możliwość zgłaszania kilkoma dedykowanymi poufnymi kanałami
  • System umożliwia dwustronną poufną komunikację pomiędzy osobą zgłaszającą a organizacją
  • System jest zintegrowany z bezpiecznym kanałem zarządzania zgłoszeniami
  • System jest dostępny w języku polskim i wszystkich innych językach
  • Gwarancja zgodności z RODO z certyfikatem ISO 27001

System gwarantuje anonimowość sygnalistom i zapewnia, że ich tożsamości nie można wyśledzić środkami technicznymi. EQS Integrity Line jest hostowana na zewnętrznych serwerach o wysokim poziomie bezpieczeństwa, posiadających certyfikat ISO 27001. Na tych serwerach nie są przechowywane adresy IP, dane o lokalizacji, specyfikacje urządzeń ani inne dane, które mogłyby pozwolić na wyciągnięcie wniosków co do tożsamości sygnalisty.

Sygnalista może sam zdecydować, czy chce pozostać anonimowy, czy podać jakiekolwiek dane osobowe. We wszystkich przypadkach treść raportu jest przesyłana w postaci wysoce zaszyfrowanej przy użyciu procedury klucza publicznego i prywatnego (PGP) z 2048 bitami RSA. Ponadto cała komunikacja z serwerem odbywa się za pośrednictwem bezpiecznego połączenia HTTPS.

Gwarancja bezpieczeństwa

EQS Integrity Line spełnia najwyższe standardy bezpieczeństwa IT i ochrony danych osobowych potwierdzone uzyskanymi w tym zakresie certyfikatami.

Integrity Line certyfikaty

Chcesz więcej informacji na temat rozwiązań do zarządzania zgłoszeniami skontaktuj się z nami drogą mailową info@cogit.pl lub zadzwoń pod numer telefonu +48 22 496 60 00.