Dyrektywa o sygnalistach w pigułce
Od 17 grudnia 2021 roku pracodawcy z sektora publicznego oraz prywatnego zatrudniający od 250 pracowników będą zobowiązani do wdrożenia procedur ochrony tzw. sygnalistów. Od 17 grudnia 2023 r. obowiązki te obejmą również pracodawców z sektora prywatnego zatrudniających od 50 do 249 pracowników. Wynika to z Dyrektywy 2019/1937 Parlamentu Europejskiego i Rady z 23.10.2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
Dyrektywa o sygnalistach wprowadza rozwiązania chroniące osoby zgłaszające naruszenia prawa w swojej firmie, organizacji lub urzędzie. Celem Dyrektywy jest stworzenie standardu ochrony prawnej dla osób, które przekazują informację o zauważonych nieprawidłowościach. Obowiązek zaufania poufności, zakaz działań odwetowych, wewnętrzne i zewnętrzne kanały dokonywania zgłoszeń, rejestr zgłoszeń, działania następcze – to tylko najważniejsze regulacje Dyrektywy.
Dla firm i organizacji działających w sektorze prywatnym wejście Dyrektywy w życie oznacza konieczność wdrożenia procedur, stworzenia kanałów wewnętrznych na potrzeby dokonywania zgłoszeń wewnętrznych oraz podejmowania działań następczych.
Kogo dotyczy Dyrektywa o sygnalistach? | Zakres podmiotowy
Obowiązek zaimplementowania rozwiązań w zakresie ochrony sygnalistów dotyczy organizacji publicznych oraz tych organizacji prywatnych, które zatrudniają co najmniej 50 pracowników. Na zasadzie wyjątku organizacje prywatne, które zatrudniają od 50 do 249 pracowników, mają o 2 lata dłuższy czas na wdrożenie rozwiązań (17 grudnia 2023 r.).
W przypadku organizacji prywatnych próg zatrudniania co najmniej 50 pracowników nie ma zastosowania do podmiotów objętych zakresem stosowania przepisów UE dotyczących:
- usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu
- bezpieczeństwa transportu
- ochrony środowiska
I Ty możesz zostać sygnalistą!
Kim jest sygnalista? Dyrektywa bardzo szeroko definiuje podmioty uprawnione do skorzystania z przewidzianych w niej mechanizmów ochronnych. Jej przepisy zgodnie z art. 4 mają zastosowanie wobec „osób dokonujących zgłoszenia, pracujących w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym co najmniej do:
- pracowników, w tym urzędników służby cywilnej;
- osób prowadzących działalność na własny rachunek;
- akcjonariuszy lub wspólników oraz osób będących członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, w tym członków niewykonawczych, a także wolontariuszy i stażystów, bez względu na to czy otrzymują oni wynagrodzenie;
- osób pracujących pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców”.
Ochronie podlegają także osoby dokonujące zgłoszenia lub ujawnienia publicznego informacji na temat naruszeń uzyskanych w ramach stosunku pracy, który już ustał, a także osoby, których stosunek pracy ma zostać dopiero nawiązany, jeżeli uzyskały one informacje w związku z procesem rekrutacji lub innych negocjacji poprzedzających zawarcie umowy.
Ponadto, w stosownych przypadkach środki ochrony sygnalistów określone w rozdziale VI Dyrektywy stosuje się również w stosunku do:
- osób pomagających sygnalistom w dokonaniu zgłoszenia,
- osób trzecich powiązanych z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia;
- podmiotów prawnych, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.
Wynika stąd, że z przewidzianych Dyrektywą środków ochrony będzie mógł korzystać bardzo szeroki krąg podmiotów: pracownicy, wspólnicy, akcjonariusze, członkowie zarządów i rad nadzorczych, praktykanci i stażyści, a w pewnych przypadkach nawet znajomi lub członkowie rodzin tych osób.
Kiedy sygnalista podlega ochronie?
Osoby dokonujące zgłoszenia kwalifikują się do objęcia ochroną na mocy art. 6 Dyrektywy, jeżeli łącznie spełniają warunki:
- miały uzasadnione podstawy, by sądzić, że będące przedmiotem zgłoszenia informacje na temat naruszeń są prawdziwe w momencie dokonywania zgłoszenia i że informacje takie są objęte zakresem stosowania Dyrektywy; oraz
- dokonały zgłoszenia wewnętrznego albo zgłoszenia zewnętrznego lub dokonały ujawnienia publicznego
Powyższy przepis wskazuje trzy przesłanki do objęcia ochroną:
- sygnalista miał uzasadnione podstawy by sądzić, że będące przedmiotem zgłoszenia informacje na temat naruszeń są prawdziwe w momencie dokonywania zgłoszenia;
- sygnalista miał uzasadnione podstawy by sądzić, że będące przedmiotem zgłoszenia informacje są objęte zakresem stosowania Dyrektywy;
- sygnalista dokonał zgłoszenia wewnętrznego albo zgłoszenia zewnętrznego lub dokonał ujawnienia publicznego
Jakie informacje i naruszenia są objęte zakresem działania Dyrektywy?
Czym są „naruszenia”? | Zakres przedmiotowy Dyrektywy
Zgodnie z definicją zawartą w art. 5 Dyrektywy, „naruszenia” oznaczają działania lub zaniechania, które:
- są niezgodne z prawem i dotyczą aktów Unii i dziedzin objętych zakresem przedmiotowym Dyrektywy lub
- są sprzeczne z przedmiotem lub celem przepisów zawartych w aktach Unii i dziedzinach objętych zakresem przedmiotowym Dyrektywy
Jak widać, zakwalifikowane jako „naruszenia” mogą być nie tylko działania lub zaniechania niezgodne z prawem, ale również te, które są wprawdzie zgodne z prawem, ale są sprzeczne z przedmiotem lub celem przepisów Unii w dziedzinach objętych zakresem przedmiotowym Dyrektywy.
Zakresem przedmiotowym Dyrektywy są objęte (art. 2):
- Naruszenia objęte zakresem stosowania aktów Unii dotyczące następujących dziedzin:
- zamówienia publiczne
- usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu
- bezpieczeństwo produktów i ich zgodność z wymogami
- bezpieczeństwo transportu
- ochrona środowiska
- ochrona radiologiczna i bezpieczeństwo jądrowe
- bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt
- zdrowie publiczne
- ochrona konsumentów
- ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych
2. Naruszenia mające wpływ na interesy finansowe Unii
3. Naruszenia dotyczące rynku wewnętrznego, w tym naruszenia unijnych zasad konkurencji i pomocy państwa, jak również naruszenia dotyczące rynku wewnętrznego w odniesieniu do działań, które stanowią naruszenie przepisów o podatku od osób prawnych lub do praktyk mających na celu uzyskanie korzyści podatkowej sprzecznej z przedmiotem lub celem przepisów o podatku od osób prawnych
Zewnętrzne i wewnętrzne kanały dokonywania zgłoszeń
Dyrektywa nakłada obowiązek stworzenia zewnętrznych i wewnętrznych kanałów do dokonywania zgłoszeń przez sygnalistów. W przypadku kanałów zewnętrznych, do ich utworzenia zostaną wyznaczone odpowiednie organy państwowe, których zadaniem będzie przyjmowanie zgłoszeń, przekazywanie informacji zwrotnych i podejmowanie działań następczych.
Kanały wewnętrzne mają zostać stworzone przez wszystkie organizacje – publiczne i prywatne – podlegające pod zakres podmiotowy Dyrektywy. Co do zasady to kanały wewnętrzne mają w pierwszym rzędzie odbierać informacje od sygnalistów. Autorzy Dyrektywy wychodzą z założenia, że wewnętrzne kanały dokonywania zgłoszeń mogą być dla każdej organizacji źródłem istotnych informacji o nieprawidłowościach zachodzących wewnątrz organizacji.
Zgodnie z art. 10 Dyrektywy, osoby dokonujące zgłoszenia korzystają z kanałów i procedur zewnętrznych po uprzednim dokonaniu zgłoszenia za pośrednictwem wewnętrznego kanału dokonywania zgłoszeń lub dokonując zgłoszenia od razu za pośrednictwem zewnętrznego kanału dokonywania zgłoszeń.
Obowiązek zachowania poufności
Podstawowym środkiem ochrony jest zakaz ujawniania tożsamości osoby dokonującej zgłoszenia bez jej zgody. Zakaz ten ma zastosowanie do wszelkich informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość osoby dokonującej zgłoszenia.
Dla organizacji oznacza to konieczność zapewnienia, aby wewnętrzne kanały dokonywania zgłoszeń były obsługiwane przez osoby wyznaczone do przyjmowania zgłoszeń i podejmowania działań następczych w sposób wykluczający ujawnienie tożsamości sygnalistów osobom trzecim.
Przetwarzanie danych osobowych
Przetwarzanie danych osobowych, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy odbywa się zgodnie z rozporządzeniem (UE) 2016/679 RODO i dyrektywą (UE) 2016/680.
Przepisy dotyczące ochrony tożsamości sygnalistów stosuje się również do ochrony tożsamości osób, których dotyczy zgłoszenie.
Dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia nie są zbierane, a w razie przypadkowego zebrania mają być usuwane bez zbędnej zwłoki.
Prowadzenie rejestrów zgłoszeń
Organizacje publiczne i prywatne (w zakresie zgłoszeń wewnętrznych) oraz wyznaczone organy (w zakresie zgłoszeń zewnętrznych) mają obowiązek prowadzenia rejestru wszystkich przyjętych zgłoszeń, respektując obowiązek zachowania poufności. Zgłoszenia mają być przechowywane nie dłużej, niż jest to konieczne i proporcjonalne aby zapewnić zgodność z wymaganiami prawa unijnego lub krajowego.
Jeżeli zgłoszenie dokonywane jest za pośrednictwem nagrywanej linii telefonicznej lub innego nagrywanego systemu komunikacji głosowej, udokumentowanie zgłoszenia ustnego może nastąpić przez:
- nagranie rozmowy w formie trwałej i dostępnej do wyszukania lub
- transkrypcję rozmowy przygotowaną przez członków personelu odpowiedzialnego za rozpatrzenie zgłoszenia; w tym przypadku sygnalista musi mieć zapewnioną możliwość sprawdzenia, poprawienia i zatwierdzenia transkrypcji przez jej podpisanie.
Jeżeli zgłoszenie jest dokonywane za pośrednictwem nienagrywanej linii telefonicznej lub innego nienagrywanego systemu komunikacji głosowej, udokumentowanie zgłoszenia ustnego może nastąpić przez sporządzenie dokładnego protokołu rozmowy; osoba dokonująca zgłoszenia musi mieć zapewnioną możliwość sprawdzenia, poprawienia i zatwierdzenia protokołu przez jego podpisanie.
Jeżeli zgłoszenie dokonywane jest podczas spotkania z członkami personelu odpowiedzialnego za rozpatrzenie zgłoszenia, osoby te zapewniają, za zgodą osoby zgłaszającej, przechowywanie kompletnych i dokładnych zapisów ze spotkania w formie trwałej i możliwej do wyszukania. Dokumentacja spotkań z sygnalistą może nastąpić zarówno w formie nagrania rozmowy, jak i protokołu spotkania.
Zakaz działań odwetowych
Zakazane są wszelkie formy działań odwetowych wobec sygnalistów, w tym gróźb działań odwetowych i prób podejmowania działań odwetowych, w szczególności w następujących formach:
- zawieszenia, przymusowego urlopu bezpłatnego, zwolnienia lub równoważnych środków;
- degradacji lub wstrzymania awansu;
- przekazania obowiązków, zmiany miejsca pracy, obniżenia wynagrodzenia, zmiany godzin pracy;
- wstrzymania szkoleń;
- negatywnej oceny wyników lub negatywnej opinii o pracy;
- nałożenia lub zastosowania jakiegokolwiek środka dyscyplinarnego, nagany lub innej kary, w tym finansowej;
- przymusu, zastraszania, mobbingu lub wykluczenia;
- dyskryminacji, niekorzystnego lub niesprawiedliwego traktowania;
- nieprzekształcenia umowy o pracę na czas określony w umowę o pracę na czas nieokreślony, w sytuacji gdy pracownik mógł mieć uzasadnione oczekiwania, że zostanie mu zaoferowane stałe zatrudnienie;
- nieprzedłużenia lub wcześniejszego rozwiązania umowy o pracę na czas określony;
- szkody, w tym nadszarpnięcia reputacji danej osoby, zwłaszcza w mediach społecznościowych, lub strat finansowych, w tym strat gospodarczych i utraty dochodu;
- umieszczeniu na czarnej liście na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego, co może skutkować tym, że dana osoba nie znajdzie w przyszłości zatrudnienia w danym sektorze lub danej branży;
- wcześniejszego rozwiązania lub wypowiedzenia umowy dotyczącej towarów lub umowy o świadczenie usług;
- odebrania licencji lub zezwolenia;
- skierowania na badania psychiatryczne lub lekarskie.
Środki ochrony sygnalistów przed działaniami odwetowymi
Uważa się, że osoby dokonujące zgłoszenia informacji na temat naruszeń lub dokonujące ujawnienia publicznego zgodnie z Dyrektywą nie naruszają żadnych ograniczeń w zakresie ujawniania informacji i nie ponoszą żadnej odpowiedzialności w związku z takim zgłoszeniem lub ujawnieniem publicznym, pod warunkiem że miały uzasadnione podstawy, by sądzić, że zgłoszenie lub ujawnienie publiczne takich informacji jest niezbędne do ujawnienia naruszenia zgodnie z Dyrektywą.
Osoby dokonujące zgłoszenia nie ponoszą odpowiedzialności w związku z uzyskaniem informacji będących przedmiotem zgłoszenia lub ujawnienia publicznego lub dostępem do takich informacji, pod warunkiem że takie uzyskanie lub dostęp nie stanowią odrębnego czynu zabronionego. W przypadku gdy takie uzyskanie lub dostęp stanowią odrębny czyn zabroniony, kwestia odpowiedzialności karnej pozostaje uregulowana właściwym prawem krajowym.
W postępowaniach przed sądem lub innym organem dotyczących szkody poniesionej przez osobę dokonującą zgłoszenia, jeżeli osoba ta twierdzi, iż w wyniku zgłoszenia lub dokonania ujawnienia publicznego poniosła szkodę, przyjmuje się, że szkoda została wyrządzona w ramach działań odwetowych za zgłoszenie lub ujawnienie publiczne. W takich przypadkach na osobie, która podjęła działania powodujące szkodę, spoczywa ciężar udowodnienia, że działania te przeprowadziła z należycie uzasadnionych powodów.
W postępowaniach prawnych, na przykład dotyczących zniesławienia, naruszenia praw autorskich, naruszenia tajemnicy, naruszenia przepisów o ochronie danych, naruszenia tajemnicy przedsiębiorstwa, lub w przypadku roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub zbiorowego prawa pracy, sygnaliści nie ponoszą żadnej odpowiedzialności w wyniku dokonania zgłoszenia lub ujawnienia publicznego zgodnie z Dyrektywą. Osoby te mają prawo wystąpić o umorzenie postępowania, powołując się na to zgłoszenie lub ujawnienie publiczne, pod warunkiem że miały uzasadnione podstawy, by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia zgodnie z Dyrektywą
Środki ochrony osób, których dotyczy zgłoszenie
Dyrektywa niewiele miejsca poświęca osobom, których dotyczą zgłoszenia naruszeń.
Osoby, których dotyczą zgłoszenia mają zapewnione korzystanie w pełni z prawa do skutecznego środka ochrony prawnej i dostępu do bezstronnego sądu, jak również domniemanie niewinności i prawo do obrony, w tym prawo do bycia wysłuchanym i prawo dostępu do akt.
Dyrektywa nakazuje ochronę tożsamości osób, których dotyczy zgłoszenie tak długo jak postępowania wyjaśniające uruchomione na skutek danego zgłoszenia lub ujawnienia publicznego są w toku.
Przepisy Dyrektywy dotyczące struktury zewnętrznych kanałów dokonywania zgłoszeń, przetwarzania danych osobowych oraz prowadzenia rejestrów zgłoszeń stosuje się również do ochrony tożsamości osób, których dotyczy zgłoszenie.