Ustawa o ochronie sygnalistów

Ustawa o ochronie sygnalistów, która wchodzi w życie 25 września 2024 r., ma na celu stworzenie skutecznych mechanizmów ochrony osób ujawniających nieprawidłowości i naruszenia prawa w miejscach pracy. Sygnalista, według przepisów nowej ustawy, to osoba działająca w interesie publicznym, która zgłasza lub publicznie ujawnia informacje o łamaniu prawa, związane z wykonywaną pracą. Celem ustawy jest nie tylko zapewnienie bezpieczeństwa sygnalistom, ale również stworzenie procedur, które umożliwią odpowiednie reagowanie na zgłaszane nieprawidłowości. W artykule przedstawione zostaną kluczowe założenia ustawy, obowiązki podmiotów prawnych oraz konsekwencje naruszenia nowych przepisów.

Ustawa o ochronie sygnalistów

Ustawa o ochronie sygnalistów reguluje sposób i warunki objęcia ochroną osób zgłaszających lub ujawniających publicznie informacje o naruszeniach prawa. Ustawa wchodzi w życie 25 września 2024 r.

Kim jest sygnalista?

Według ustawy sygnalistą jest osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą.  Naruszeniem prawa w rozumieniu ustawy jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące m.in. korupcji, usług, ochrony konsumentów, ochrony środowiska czy zdrowia publicznego. Sygnalistą jest osoba działająca w interesie wspólnym i w dobrej wierze.

Kto ma obowiązek wdrożenia procedur zgłoszeń wewnętrznych?

Obowiązek wprowadzenia rozwiązań chroniących sygnalistów dotyczy podmiotów publicznych zatrudniających co najmniej 50 osób, średnich przedsiębiorców z sektora MŚP i dużych przedsiębiorców. Mikro – i mali przedsiębiorcy co do zasady nie są objęci zakresem ustawy o ochronie sygnalistów, chyba, że wykonują działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska.

Co oznacza stosowanie przepisów ustawy o ochronie sygnalistów?

Każdy podmiot prawny, zarówno prywatny jak i publiczny, którego dotyczy ustawa o ochronie sygnalistów, jest zobowiązany do wyznaczenia jednostki organizacyjnej bądź osoby w ramach swojej struktury organizacyjnej, która będzie odpowiadać za przyjmowanie zgłoszeń o naruszeniach. Ponadto, podmioty prawne są zobligowane do opracowania wewnętrznej procedury, w której ustalą sposób przyjmowania tych zgłoszeń i uregulują rozwiązania stanowiące działania następcze.

Jakie dokumenty powinien przygotować podmiot prawny?

Oprócz procedury zgłoszeń wewnętrznych, podmiot prawny musi przygotować następujące dokumenty:

1. formularz zgłoszenia naruszenia,
2. formularz przyjęcia zgłoszenia naruszenia,
3. rejestr zgłoszeń wewnętrznych,
4. oświadczenie o zachowaniu poufności danych przez osobę wyznaczoną przez podmiot prawny do przyjmowania zgłoszeń o naruszeniach od sygnalistów,
5. klauzulę informacyjną o przetwarzaniu danych osobowych,
6. wzór informacji zwrotnej dla sygnalisty,
7. wzór oświadczenia dla pracowników o zapoznaniu się z procedurą wewnętrzną zgłaszania naruszeń przez sygnalistów.

Procedura zgłoszeń wewnętrznych powinna określać co najmniej:

1. wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, lub podmiot zewnętrzny, upoważnione przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych;
2. sposoby przekazywania zgłoszeń wewnętrznych przez sygnalistę wraz z jego adresem korespondencyjnym lub adresem poczty elektronicznej, zwanymi dalej „adresem do kontaktu”;
3. bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej; funkcję tę może pełnić wewnętrzna jednostka organizacyjna lub osoba, o których mowa w pkt 1, jeżeli zapewniają bezstronność;
4. tryb postępowania z informacjami o naruszeniach prawa zgłoszonymi anonimowo;
5. obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie;
6. obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych przez wewnętrzną jednostkę organizacyjną lub osobę, o których mowa w pkt 3;
7. maksymalny termin na przekazanie sygnaliście informacji zwrotnej, nieprzekraczający 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego lub – w przypadku nieprzekazania potwierdzenia, o którym mowa w pkt 5 – 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną;
8. zrozumiałe i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz – w stosownych przypadkach – do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.

Rejestr zgłoszeń wewnętrznych prowadzi podmiot prawny, co wynika z art. 29 ust. 1 pkt 1 ustawy. Prowadzenie rejestru zgłoszeń wewnętrznych może zostać powierzone podmiotowi zewnętrznemu na podstawie art. 29 ust. 2 ustawy o ochronie sygnalistów. Możliwe jest również upoważnienie przez podmiot prawny bezstronnej wewnętrznej jednostki organizacyjnej lub osoby w ramach jego struktury organizacyjnej. Te podmioty są również uprawnione do podejmowania działań następczych.

Obowiązek zagwarantowania ochrony danych objętych zgłoszeniem wewnętrznym

Podmiot prawny prowadzący rejestr zgłoszeń wewnętrznych jest zobligowany do zagwarantowania poufności wszelkich danych objętych zgłoszeniem. Przede wszystkim ta ochrona ma dotyczyć danych sygnalisty oraz osoby, która zgodnie ze zgłoszeniem, miała się dopuścić naruszenia prawa. Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób, o czym mowa w art. 27 ust. 1 ustawy o ochronie sygnalistów. Ujawnienie tożsamości sygnalisty, osoby pomagającej w zgłoszeniu lub osoby powiązanej z sygnalistą jest zagrożone grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku.

Sankcje przewidziane w ustawie o ochronie sygnalistów

Ustawa o ochronie sygnalistów przewiduje, że podmiot prawny, który nie ustanowi procedury zgłoszeń wewnętrznych lub zrobi to z naruszeniem ustawy, podlega karze grzywny. Jednak to nie jedyna sankcja przewidziana w ustawie – grzywna, kara ograniczenia wolności bądź kara pozbawienia wolności grozi osobie utrudniającej sygnaliście zgłoszenie naruszeń. Podobnie zagrożone jest podejmowanie wobec sygnalisty działań odwetowych, takich jak m.in. odmowa nawiązania stosunku pracy czy wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy, ale także – jak wskazano w poprzednim akapicie – ujawnienie jego tożsamości. Warto zauważyć, że z sankcją może spotkać się również działanie sygnalisty, bowiem dokonanie zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Ustawa o ochronie sygnalistów wprowadza istotne zmiany, które mają na celu zwiększenie przejrzystości działań zarówno w sektorze publicznym, jak i prywatnym. Ochrona osób zgłaszających naruszenia prawa to krok w stronę budowania bardziej odpowiedzialnego i uczciwego środowiska pracy. Obowiązek wdrożenia procedur oraz sankcje za ich naruszenie stanowią skuteczny mechanizm przeciwdziałania nieprawidłowościom. Kluczowe będzie jednak nie tylko przestrzeganie przepisów, ale także stworzenie atmosfery zaufania, która zachęci do zgłaszania przypadków łamania prawa. Dzięki temu ustawa ma szansę stać się realnym narzędziem ochrony sygnalistów i wzmocnienia praworządności.