Spis treści
Procedura zgłoszeń wewnętrznych dla sygnalistów
Procedura sygnalisty odnosi się do formalnych zasad zgłaszania naruszeń prawa w organizacjach, które są zobowiązane do ochrony sygnalistów, czyli osób zgłaszających te naruszenia. W Polsce wprowadzono ustawę o ochronie sygnalistów, która nakłada na pracodawców obowiązek opracowania i wdrożenia odpowiednich procedur.
Obowiązki pracodawcy: Pracodawcy mają za zadanie stworzyć wewnętrzne procedury zgłaszania naruszeń, które muszą być zgodne z wymogami prawnymi. Kluczowe elementy tych procedur obejmują:
Zgłoszenia wewnętrzne: Sygnaliści mogą składać zgłoszenia ustnie lub pisemnie. Zgłoszenia ustne powinny być dokumentowane (np. nagraniem lub transkrypcją), natomiast zgłoszenia pisemne mogą być składane w formie papierowej lub elektronicznej
Potwierdzenie zgłoszenia: Po przyjęciu zgłoszenia, pracodawca ma 7 dni na potwierdzenie jego otrzymania oraz 3 miesiące na przekazanie informacji zwrotnej dotyczącej dalszych działań
Ochrona tożsamości: Procedury muszą zapewniać ochronę danych osobowych sygnalistów, co oznacza, że ich tożsamość nie może być ujawniana bez ich zgody
Publikacja procedury: Zgodnie z przepisami prawa, procedura zgłaszania naruszeń powinna być publicznie dostępna. Oznacza to, że organizacje powinny umieścić informacje o procedurach w widocznym miejscu oraz na swoich stronach internetowych, aby każdy potencjalny sygnalista miał do nich łatwy dostęp
Zakres zgłaszanych naruszeń: Sygnaliści mogą zgłaszać różnorodne naruszenia prawa, w tym:
1) odmowie nawiązania stosunku pracy;
2) wypowiedzeniu lub rozwiązaniu bez wypowiedzenia stosunku pracy;
3) niezawarciu umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę
na okres próbny, niezawarciu kolejnej umowy o pracę na czas określony lub niezawarciu umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na czas określony – w przypadku gdy sygnalista miał uzasadnione oczekiwanie,
że zostanie z nim zawarta taka umowa;
4) obniżeniu wysokości wynagrodzenia za pracę;
5) wstrzymaniu awansu albo pominięciu przy awansowaniu;
6) pominięciu przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżeniu wysokości tych świadczeń;
7) przeniesieniu na niższe stanowisko pracy;
8) zawieszeniu w wykonywaniu obowiązków pracowniczych lub służbowych;
9) przekazaniu innemu pracownikowi dotychczasowych obowiązków sygnalisty;
10) niekorzystnej zmianie miejsca wykonywania pracy lub rozkładu czasu pracy;
11) negatywnej ocenie wyników pracy lub negatywnej opinii o pracy;
12) nałożeniu lub zastosowaniu środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze;
13) przymusie, zastraszaniu lub wykluczeniu;
14) mobbingu;
4) Zmiany wymienionej dyrektywy zostały ogłoszone w Dz. Urz. UE L 347 z 20.10.2020, str. 1, Dz. Urz. UE L 265 z 12.10.2022, str. 1 oraz Dz. Urz. UE L 150 z 09.06.2023, str. 40. Dziennik Ustaw – 6 – Poz. 928
15) dyskryminacji;
16) niekorzystnym lub niesprawiedliwym traktowaniu;
17) wstrzymaniu udziału lub pominięciu przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe;
18) nieuzasadnionym skierowaniu na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania;
19) działaniu zmierzającym do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub w danej branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego;
20) spowodowaniu straty finansowej, w tym gospodarczej, lub utraty dochodu;
21) wyrządzeniu innej szkody niematerialnej, w tym naruszeniu dóbr osobistych, w szczególności dobrego imienia sygnalisty.
Główne etapy procedury zgłoszeń wewnętrznych
Procedura zgłoszeń wewnętrznych jest kluczowym elementem systemu ochrony sygnalistów w organizacjach. Oto główne etapy tej procedury:
- Przygotowanie regulaminu zgłoszeń: Organizacja powinna stworzyć regulamin, który jasno określi, jakie działania mogą być zgłaszane, kto może dokonywać zgłoszeń oraz jakie procedury będą stosowane do ich rozpatrywania24.
- Konsultacje: Przed wdrożeniem procedury, pracodawca musi przeprowadzić konsultacje z zakładowymi organizacjami związkowymi lub przedstawicielami pracowników. Konsultacje powinny trwać od 5 do 10 dni.
- Wdrożenie procedury: Procedura wchodzi w życie po upływie 7 dni od jej ogłoszenia w organizacji. Powinna być dostępna dla wszystkich pracowników.
- Przyjmowanie zgłoszeń: Zgłoszenia mogą być składane ustnie lub pisemnie. Organizacja musi zapewnić odpowiednie kanały do ich przyjmowania oraz gwarantować poufność tożsamości sygnalisty.
- Potwierdzenie przyjęcia zgłoszenia: Po przyjęciu zgłoszenia, organizacja ma obowiązek potwierdzić jego otrzymanie w ciągu 7 dni oraz dostarczyć sygnaliście informacje zwrotne o podjętych działaniach w ciągu 3 miesięcy.
- Rejestracja zgłoszeń: Organizacja musi prowadzić rejestr zgłoszeń wewnętrznych, który zawiera informacje takie jak numer zgłoszenia, przedmiot naruszenia, dane sygnalisty oraz podjęte działania.
- Działania następcze: Po rozpatrzeniu zgłoszenia, organizacja powinna podjąć odpowiednie działania naprawcze oraz informować sygnalistę o ich wynikach.
Wymagania dotyczące rejestracji zgłoszeń wewnętrznych
Rejestracja zgłoszeń wewnętrznych jest kluczowym elementem procedury ochrony sygnalistów, a pracodawcy są zobowiązani do prowadzenia takiego rejestru zgodnie z nowymi regulacjami prawnymi. Oto główne wymagania dotyczące rejestracji zgłoszeń:
Zawartość rejestru: Rejestr zgłoszeń wewnętrznych powinien zawierać następujące informacje dla każdego zgłoszenia:
- Numer zgłoszenia: Unikalny identyfikator przypisany do każdego zgłoszenia.
- Przedmiot naruszenia: Opis naruszenia prawa, które zostało zgłoszone.
- Dane osobowe sygnalisty: Informacje niezbędne do identyfikacji sygnalisty oraz osoby, której dotyczy zgłoszenie.
- Adres do kontaktu sygnalisty: Umożliwiający dalszą komunikację.
- Data dokonania zgłoszenia: Kiedy zgłoszenie zostało złożone.
- Informacje o podjętych działaniach następczych: Jakie kroki zostały podjęte w odpowiedzi na zgłoszenie.
- Data zakończenia sprawy: Kiedy proces związany ze zgłoszeniem został zakończony.
Poufność danych: Rejestr musi być prowadzony z zachowaniem zasad poufności, co oznacza, że dostęp do niego powinien być ograniczony tylko do upoważnionych osób. Pracodawca jest odpowiedzialny za zapewnienie, że dane osobowe oraz inne informacje w rejestrze nie będą dostępne dla osób nieupoważnionych.
Przechowywanie danych: Dane w rejestrze powinny być przechowywane przez określony czas, zazwyczaj przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania związane z danym zgłoszeniem.
Upoważnione osoby: Pracodawca może wyznaczyć konkretne osoby lub jednostki wewnętrzne odpowiedzialne za prowadzenie rejestru oraz przyjmowanie zgłoszeń. To zapewnia, że proces jest zarządzany przez kompetentne osoby.
Zgłaszanie naruszeń: Zgłoszenia mogą być składane zarówno ustnie, jak i pisemnie, a organizacja musi zapewnić odpowiednie kanały komunikacji dla sygnalistów.
Forma prowadzenia rejestru:
Rejestr może być prowadzony w formie papierowej lub elektronicznej, jednak musi spełniać wymogi dotyczące poufności i bezpieczeństwa danych. Preferowaną formą jest rejestr elektroniczny, który ułatwia zarządzanie danymi oraz zapewnia lepszą ochronę informacji
Okres przechowywania danych:
Dane w rejestrze powinny być przechowywane przez okres 5 lat od dnia przyjęcia zgłoszenia. Jednakże, jeśli postępowania wszczęte w wyniku zgłoszenia trwają dłużej, dane mogą być przechowywane przez czas ich trwania.
Upoważnienia:
Podmiot prawny może wyznaczyć konkretne osoby lub jednostki odpowiedzialne za prowadzenie rejestru oraz przyjmowanie zgłoszeń. Ważne jest, aby osoby te były przeszkolone w zakresie ochrony danych osobowych oraz procedur związanych z obsługą zgłoszeń wewnętrznych
Zgodność z regulacjami ochrony danych osobowych:
Rejestr musi być prowadzony zgodnie z przepisami o ochronie danych osobowych, co oznacza, że organizacje mogą być zobligowane do przeprowadzenia oceny skutków przetwarzania danych osobowych oraz przestrzegać wewnętrznych regulaminów dotyczących przetwarzania tych danych.
Te wymagania mają na celu zapewnienie skutecznej archiwizacji i ochrony danych w rejestrze zgłoszeń wewnętrznych, co jest kluczowe dla zachowania transparentności i bezpieczeństwa procesu zgłaszania naruszeń.