Jednym z elementów dobrze skonstruowanej polityki Compliance jest ochrona tzw. sygnalistów. Dyrektywa 2019/1937 wskazuje definicję tzw. sygnalisty, która może zostać rozszerzona przez ustawodawcę krajowego przy implementacji Dyrektywy do krajowego porządku prawnego. Zgodnie z Dyrektywą sygnalistą jest osoba dokonująca zgłoszenia, pracująca w sektorze prywatnym lub publicznym, która uzyskała informacje na temat naruszeń w kontekście związanym z pracą.
1. Whistleblowing
Termin ten oznacza zgłaszanie lub ujawnianie informacji o wszelkich nieprawidłowościach i nadużyciach mających miejsce w miejscu pracy. Sygnaliści zgłoszeń lub ujawnienia mogą dokonywać zarówno w obrębie danego miejsca pracy (np. informując o stwierdzonym naruszeniu pracodawcę lub odpowiedni dział), jak i na zewnątrz miejsca pracy (np. zgłaszając fakt naruszenia właściwemu organowi) lub opinii publicznej. To właśnie Whistleblowing stanowi jedno z najbardziej skutecznych „narzędzi” demaskowania nieprawidłowości w miejscu pracy i z tego względu coraz częściej pojawia się postulat objęcia sygnalistów ochroną.
Tak próbę podjęły Parlament Europejski i Rada Unii Europejskiej, które dnia 23 października 2019 r. przyjęły dyrektywę w sprawie ochrony osób zgłaszających naruszenia prawa Unii (2019/1937). Dyrektywa ta ma na celu przede wszystkim zapewnienie właściwego stosowania prawa Unii, ukazać na jakie kwestie należy zwrócić uwagę w w/w kontekście, a także zapewnić ochronę osobom zgłaszającym naruszenia, w tym w szczególności wyeliminować możliwość wystąpienia tzw. odwetu ze strony pracodawcy bądź innych pracowników, który może przyjmować postać rozwiązania umowy, dyskryminacji, degradacji, wstrzymania awansu, obniżenia wynagrodzenia, zmiany godzin pracy czy mobbingu. Co istotne, w przypadku wytoczenia przez sygnalistę powództwa o odszkodowanie za szkodę, którą poniósł na skutek działań odwetowych, ciężar udowodnienia, że szkoda nie powstała został przeniesiony na pozwanego, czyli osobę, która dokonała odwetu (np. pracodawcę, czy innego pracownika).
Reasumując w/w dyrektywa wyznacza pewien minimalny standard ochrony, który państwa członkowskie powinny stosować, co nie stoi oczywiście na przeszkodzie ustanowieniu standardu wyższego. Co więcej, wspomniany akt prawny zawiera także wytyczne, jakimi przedsiębiorcy powinni kierować się podczas tworzenia odpowiedniej procedury zgłaszania nieprawidłowości lub naruszenia prawa. Dzięki dobrze przygotowanej procedurze przedsiębiorca może uniknąć ujawnienia informacji na zewnątrz, co niewątpliwie może uchronić go przed utratą reputacji oraz związanymi z tym stratami finansowymi. Ważnym elementem takiej procedury jest bowiem ukierunkowanie pracowników na korzystanie w pierwszej kolejności z wewnętrznych kanałów zgłoszenia, a nie, udawania się od razu do odpowiednich organów, to z kolei daje pracodawcy możliwość zbadania sprawy we własnym zakresie i podjęcie stosownych działań naprawczych na wczesnym etapie. Z tego warto rozważyć wprowadzenie w miejscu pracy odpowiednio skonstruowanej procedury zgłaszania nieprawidłowości lub naruszenia prawa.
Należycie przygotowana procedura powinna zawierać między innymi zapisy dotyczące:
- ochrony sygnalistów;
- ochrony danych osobowych sygnalisty oraz osoby, której zarzuca się dokonanie naruszenia oraz zachowania poufności w przypadku ujawnienia tożsamości w/w osób;
- treści zgłoszeń;
- sposobów przyjmowania zgłoszeń, które zapewnią ochronę tożsamości sygnalistów;
- sposobów procedowania przyjętych zgłoszeń ze szczególnym uwzględnieniem kwestii związanych z wyjaśnieniem sprawy, informowaniem sygnalisty o każdym etapie postępowania, ewentualnie również zapisy dotyczące powoływania wewnętrznej komórki / organu odpowiedzialnego za procedowanie sprawy;
- rodzaju i charakteru działań następczych;
- informowania sygnalistów o podjętych działaniach następczych;
- wyznaczenia i ustalenia zakresu obowiązków osoby odpowiedzialnej za nadzór nad całym procesem;
- informacji o możliwości dokonywania zgłoszeń „na zewnątrz” do właściwych organów lub instytucji;
- ogólnych kwestii mających zastosowanie do dokumentów wewnętrznych takich jak np. dzień wejścia w życie, okres obowiązywania, procedura zmiany, sposób informowania pracowników o wdrożeniu procedury (pracodawca powinien w poinformować pracowników o przyjęciu procedury w jasny i łatwo dostępny sposób, ogólnie przyjęty u danego podmiotu).
2. Whistleblowing na gruncie polskich przepisów
Obecnie w Polsce jedyną ustawą, która wprost reguluje problem Whistleblowing`u jest ustawa z dnia 13 lipca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej: AML), jednakże ustawa ta zajmuje się w/w zagadnieniem wyłącznie w kontekście prania pieniędzy oraz finansowania terroryzmu. Zgodnie z zapisami AML przedsiębiorcy, którzy są tzw. instytucjami obowiązanymi w rozumieniu w/w ustawy (np. domy maklerskie, instytucje finansowe, biura rachunkowe, doradcy podatkowi) mają obowiązek stworzenia i wdrożenia procedury anonimowego zgłaszania rzeczywistych i potencjalnych naruszeń w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu.
Podkreślenia wymaga, iż największą „słabością” AML w kontekście zagadnienia Whistleblowingu jest jej zakres podmiotowy, bowiem obowiązki nakłada ona wyłącznie na te podmioty, które spełniają definicję podmiotów obowiązanych, a nie na wszystkie podmioty. Dodać również należy, iż pojawiają się kolejne projekty ustaw, które starają się, choć w pewnym zakresie, regulować kwestie związane z Whistleblowingiem, jednakże zdecydowanie brakuje aktu prawnego, który kompleksowo rozwiązałby powyższe kwestie, uwzględniając przy tym wszystkich przedsiębiorców.
3. Wdrożenie dyrektywy w Polsce
Polska ma czas do grudnia 2021 roku na wdrożenie założeń unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, potocznie zwanej dyrektywą whistleblowingową, która ujednolica przepisy dotyczące ochrony sygnalistów na terenie UE. Do końca roku powstanie więc w Polsce regulacja prawna dotycząca whistleblowingu.
Ostatnie publicznie dostępne informacje dotyczące prac nad wdrożeniem Dyrektywy o ochronie sygnalistów do polskiego porządku prawnego pochodzą z grudnia 2020 r. Wtedy to Prezes Rady Ministrów wyznaczył Ministra Rozwoju, Pracy i Technologii do prowadzenia prac legislacyjnych związanych z implementacją dyrektywy. Minister powołał w tym samym miesiącu Zespół ds. przygotowania regulacji. Niestety od tamtej pory brak jest informacji o dalszych działaniach projektodawczych.
Aktualnie nie znamy jeszcze projektu polskiej ustawy o ochronie sygnalistów. Przy czym Dyrektywa daje wskazówki, co do kierunku koniecznych do podjęcia działań w dużych firmach.
Dlatego na ten moment pracodawcy powinni podjąć takie kroki jak: zaprojektowanie, wdrożenie i obsługiwanie kanałów przyjmowania zgłoszeń w sposób gwarantujący poufność danych sygnalisty. W tym obszarze niezbędna będzie obsługa IT (kanał elektroniczny) a także specjalisty z zakresu ochrony danych osobowych. Jednocześnie warto zastanowić się jaka ich forma najlepiej sprawdzi się w organizacji (elektroniczna, ustna, osobiste spotkanie). Istotne jest również wyznaczenie odpowiedniej osoby lub działu, które zajmą się nie tylko przyjmowaniem zgłoszeń, lecz także prowadzeniem postępowań wyjaśniających, raportowaniem, wyciąganiem wniosków i udzielaniem dalszych rekomendacji.
Podsumowując każdy racjonalny pracodawca powinien zadbać o wdrożenie odpowiednich rozwiązań w zakresie zgłaszania nieprawidłowości lub naruszenia prawa, które niewątpliwe przyczynią się do poprawienia warunków pracy oraz wzrostu zaufania pracowników, a także mogą uchronić pracodawcę przed ewentualnymi stratami.
Autorzy: |
Joanna Marciniak
Radca Prawny
Email: biznesprawnik@turcza.com.pl
Telefon: +48 61 666 37 60
Mec. Joanna Marciniak jest specjalistką z zakresu prawa pracy.
