Proces anonimowego zgłaszania naruszeń w organizacjach jest dość skomplikowany. Przede wszystkim zachodzi ryzyko, że dane osoby informującej o nieprawidłowościach zostaną ujawnione, co mogłoby ją narazić na problemy. Właśnie dlatego w 2023 roku wprowadzono ustawę mającą na celu ochronę sygnalistów. Jakie nowe obowiązki mają w związku z tym pracodawcy?
Sygnalista – kim jest?
Ochrona sygnalistów to pojęcie, o którym ostatnio słyszy się coraz więcej. Nic w tym dziwnego, ponieważ to właśnie w tym roku postanowiono uregulować status takich osób i zapewnić im bezpieczeństwo podczas zgłaszania nieprawidłowości. Warto przyjrzeć się temu, kim jest sygnalista oraz jaka jest jego rola w organizacji.
Czym zajmuje się sygnalista (ang. whistleblower)? Jest to osoba, która raportuje nieprawidłowości zachodzące w organizacji (zwykle w zakładzie pracy). Zgodnie z prawem, jeśli wewnętrzny proces anonimowego zgłoszenia naruszenia nie przyniesie skutku, kolejnym krokiem może być powiadomienie o tym organów ścigania, jeśli jest to adekwatne do sytuacji.
Niezwykle ważne jest to, aby pracownicy mogli zgłaszać wszelkie nieprawidłowości bez ryzyka, że narażą się na zemstę ze strony osób, które dopuściły się naruszeń – na przykład na szykany od współpracowników, zwolnienie z pracy czy obniżenie wynagrodzenia.
Właśnie dlatego sprawą postanowiły się zająć organy unijne, które nakładają na pracodawców określone obowiązki dotyczące ochrony sygnalistów. Wymuszają one przede wszystkim zapewnienie takim osobom anonimowości, o co dbają ABI RODO, czyli administratorzy bezpieczeństwa informacji.
Ochronie sygnalistów podlega każda osoba, która chce zgłosić naruszenie i spełnia kilka warunków: przede wszystkim musi mieć dowody potwierdzające zachodzące nieprawidłowości. Nie może po prostu poskarżyć się na inną osobę lub zespół bez poparcia tego konkretami. Ponadto sygnalista musi wykazać chęć do podjęcia kroków mających na celu wyeliminowanie naruszeń w przyszłości. Powinien też działać w dobrej wierze, a nie ze złośliwości czy kierowany chęcią zemsty. Warto podkreślić, że sygnalistą niekoniecznie musi być pracownik czy członek danej organizacji. Może to być także osoba z zewnątrz – na przykład klient lub kontrahent. Niezależnie od tego, jaki jest jego status, również podlega ochronie ABI RODO.
Jak należy chronić sygnalistów?
Ustawa z 2023 wprowadza obowiązki dotyczące ochrony sygnalistów. Na czym polegają?
- Zapewnienie bezpieczeństwa sygnalistom to przede wszystkim niepodejmowanie żadnych kroków mających na celu ukaranie ich za złożenie zgłoszenia. Nie może być więc mowy o zwolnieniu z pracy, degradacji czy obniżeniu wynagrodzenia.
- Sygnalista nie może ponosić żadnej odpowiedzialności w związku z naruszeniem poufności danych firmy czy tajemnicy firmowej, jeśli jest to konieczne do złożenia zawiadomienia.
- Osoba zgłaszająca musi mieć zapewnioną pełną anonimowość, aby nie była narażona na szykany ze strony współpracowników.
- Pracodawca ma obowiązek udostępnienia kanału do przeprowadzenia procesu do anonimowego zgłaszania naruszeń. Musi więc zapewnić narzędzie, za pomocą którego pracownicy mogą poinformować o nieprawidłowościach zgodnie z wyżej wymienionymi zasadami.
Aby spełnić wymogi ustawy, warto wdrożyć specjalny system, który został zaprojektowany do przyjmowania i obsługiwania zgłoszeń sygnalistów. Takie wymagania spełnia między innymi program Sygnalista od OXARI, która w swoim portfolio posiada także systemy automatyzujące obsługę zgłoszeń serwisowych w organizacjach. Jest w pełni zgodny z prawem unijnym oraz certyfikacją ISO 37002 w zakresie rejestracji i obsługi powiadomień o naruszeniach w organizacji.
Ustawa o sygnalistach – jak spełnić jej wymogi?
Dyrektywa parlamentu Europejskiego i Rady ujednoliciła przepisy dotyczące ochrony sygnalistów.Przede wszystkim reguluje kwestie bezpieczeństwa osób, które zdecydują się na zgłoszenie nieprawidłowości zachodzących w organizacji. Nowe regulacje nakładają na pracodawców pewne obowiązki. Konkretyzują zasady rozpatrywania zgłoszeń oraz wprowadzają wymóg wdrożenia odpowiednich narzędzi mających na celu ochronę sygnalistów. Proces anonimowego zgłaszania naruszeń powinien się odbywać w taki sposób, aby nie narażał zgłaszającego na żadne działania odwetowe – jest to główny cel nowej ustawy. Właśnie dlatego warto wykorzystać narzędzia, które pozwolą go osiągnąć, a przede wszystkim umożliwią firmie działanie zgodnie z obowiązującymi przepisami.