Legal Alert: Ustawa o ochronie sygnalistów – nowe obowiązki dla pracodawców coraz bliżej

W Rządowym Centrum Legislacji trwają prace nad kolejną wersją projektu ustawy o ochronie osób zgłaszających naruszenia prawa.

Kolejna wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa.

Polska jako państwo członkowskie UE, zobowiązana jest do implementacji przepisów Dyrektywy o ochronie sygnalistów w odniesieniu do grupy podmiotów w sektorze prywatnym zatrudniających od 50 do 249 pracowników do 17 grudnia 2023 roku. W Polsce nadal trwają prace nad projektem ustawy, jednakże z uwagi na projektowany krótki okres vacatio legis rekomendujemy pracodawcom już teraz podjęcie odpowiednich działań przygotowawczych, aby na czas wdrożyć nowe regulacje.

Serdecznie zapraszamy do wypełnienia krótkiej ankiety dotyczącej wdrożenia w Państwa organizacji systemu zgłaszania naruszeń prawa i ochrony sygnalisty.

Kanały zgłaszania nieprawidłowości

Projekt ustawy, jak i Dyrektywa przewidują trzy kanały zgłaszania nieprawidłowości: kanał zgłoszeń wewnętrznych, kanał zgłoszeń zewnętrznych oraz ujawnienie publiczne. Pierwszy kanał, tzn. kanał zgłoszeń wewnętrznych stanowić ma kanał pierwszego wyboru dla sygnalisty. Pracodawcy będą zobowiązani nie tylko do opracowania i wdrożenia wewnętrznej procedury zgłaszania naruszeń prawa, ale również do podejmowania szeregu działań następczych polegających m.in. na przeprowadzaniu odpowiednich postępowań w sprawie otrzymanych zgłoszeń.

Kanał zgłoszeń zewnętrznych ma umożliwiać dokonanie zgłoszenia do odpowiedniego organu publicznego. Natomiast ujawnienie publiczne polegać ma na przekazaniu informacji przez sygnalistę o nieprawidłowościach do wiadomości publicznej za pomocą środków masowego przekazu. Taka forma zgłaszania nieprawidłowości ma stanowić ostateczność i według projektu ustawy osoba zgłaszająca w ten sposób nieprawidłowości podlega ochronie w ściśle określonych przypadkach. 

Czy Twoja organizacją będzie zobowiązana do utworzenia kanału zgłoszeń wewnętrznych, tzn. wdrożenia wewnętrznej procedury zgłaszania nieprawidłowości?

Projekt ustawy przewiduje, iż podmiotem zobowiązanym do utworzenia kanału zgłoszeń wewnętrznych jest podmiot prawny na rzecz którego wykonuje lub świadczy pracę co najmniej 50 osób. Natomiast określony katalog podmiotów, obejmujący m.in. podmioty prawne wykonujące działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, będą zobowiązane do utworzenia wewnętrznej procedury zgłaszania naruszeń prawa niezależnie od ilości osób wykonujących lub świadczących pracę.

Zwracamy uwagę, iż próg 50 osób nie odnosi się jedynie do pracowników zatrudnionych na podstawie kodeksu pracy, ale uwzględnia on o wiele szerszy katalog. Pracodawcy powinni więc wziąć pod uwagę nie tylko osoby zatrudnione na podstawie umowy o pracę, ale m.in. również osoby wykonujące pracę na podstawie umów cywilnoprawnych.

Podmioty prawne na rzecz których wykonuje lub świadczy pracę mniej niż 50 osób nie są zobowiązane do wdrożenia wewnętrznej procedury zgłaszania nieprawidłowości. Mogą to jednak zrobić fakultatywnie.

Rejstracja nowych pojazdów w Polce wykres

Twoja organizacja jest zobowiązana do utworzenia kanału zgłoszeń wewnętrznych, tzn. wdrożenia wewnętrznej procedury zgłaszania nieprawidłowości?

Jeśli Twoja organizacja jest zobowiązana do utworzenia kanału zgłoszeń wewnętrznych, tzn. wdrożenia wewnętrznej procedury zgłaszania nieprawidłowości lub chce to zrobić fakultatywnie, to należy podjąć następujące kroki:

  • wdrożyć procedurę zgłaszania naruszeń prawa i podejmowania działań następczych – wdrożenie takiej procedury będzie wiązało się z obowiązkiem konsultacyjnym ze związkami zawodowymi lub przedstawicielami osób świadczących pracę,
  • prowadzić rejestr zgłoszeń wewnętrznych,
  • przygotować odpowiednie dokumenty upoważniające osoby do prowadzenia postępowań wyjaśniających w zakresie zgłoszonych nieprawidłowości.
  • zapewnić, aby przyjęte rozwiązania spełniały wymogi w zakresie ochrony danych osobowych.

Podmioty prawne będą musiały powołać zespół, który będzie odpowiedzialny za prowadzenie postępowań wyjaśniających. Jednakże, projekt ustawy przewiduje możliwość upoważnienia podmiotu zewnętrznego do obsługi zgłoszeń w danej organizacji na podstawie umowy. 

Ile czasu Twoja organizacja będzie miała na utworzenie kanału zgłoszeń wewnętrznych?

Obecny projekt ustawy przewiduje, że ustawa o ochronie osób zgłaszających naruszenia prawa ma wejść w życie w terminie 2 miesięcy od dnia jej ogłoszenia, z wyjątkiem między innymi przepisów dotyczących ustalenia procedury zgłoszeń wewnętrznych, które mają wejść w życie po upływie 14 dni od dnia ogłoszenia.

Termin jaki przewiduje projekt ustawy, w naszej ocenie może okazać się niewystarczający dla pracodawców by w sposób kompleksowy wprowadzić procedury w zakresie whistleblowingu w swojej organizacji. Dlatego tak ważne jest podjęcie już teraz odpowiednich kroków przez podmioty które będą objęte regulacjami wynikającymi z ustawy o ochronie osób zgłaszających naruszenia prawa.

Jak możemy pomóc w omawianym obszarze?

Kancelaria KPMG Law Poland oferuje kompleksowe wsparcie w procesie implementacji w organizacji systemów ochrony sygnalistów i wyjaśniania zgłoszeń sygnalistów, w szczególności poprzez: 

  • przygotowanie dostosowanej do specyfiki pracodawców niezbędnej procedury wraz ze wzorami dokumentów towarzyszących,
  • przegląd obowiązujących aktualnie u pracodawcy rozwiązań w zakresie zgłaszania nieprawidłowości lub naruszeń prawa oraz ich dostosowywanie do uchwalonych regulacji,
  • wsparcie we wdrożeniu przyjętych procedur (konsultacje ze stroną społeczną),
  • wstępną ocenę zgłoszonych naruszeń,
  • wsparcie pracodawców przy prowadzeniu postępowań wyjaśniających,
  • przeprowadzanie szkoleń dotyczących procedur zgłaszania naruszeń,
  • reprezentacja pracodawców w postępowaniach przed właściwymi organami prawnymi oraz doradztwo w szczególności w relacjach z osobami, które zgłosiły nieprawidłowości,
  • sporządzenie dokumentacji w zakresie ochrony danych (upoważnienia wewnętrzne, klauzule informacyjne) i DPIA – oceny skutków przetwarzania dla ochrony danych.

Jeżeli moglibyśmy Państwu pomóc w powyższych kwestiach, uprzejmie prosimy o kontakt. 

Wyślij zapytanie ofertowe

Zobacz także