Zgodnie z dyrektywą Unii Europejskiej obowiązkiem niektórych firm jest umożliwienie tzw. sygnalistom anonimowego zgłaszania naruszeń w organizacji. Kim są sygnaliści? Mogą to być na przykład pracownicy, wspólnicy czy dostawcy, którzy zauważyli nieprawidłowość w działaniu przedsiębiorstwa i chcą o niej poinformować. Jakie rozwiązania można wprowadzić, by umożliwić im takie działanie, postępując jednocześnie zgodnie z przepisami?
Kim są sygnaliści w procesie anonimowego zgłaszania naruszeń?
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii zobowiązuje firmy zatrudniające 50 lub więcej pracowników do wdrożenia procesu sygnalizowania nieprawidłowości. Dotyczy to także osób prawnych działających w sektorze publicznym. Na czym polega ochrona sygnalistów, którą trzeba zapewnić zgodnie z tą dyrektywą? Na początek należy wyjaśnić, kim w świetle prawa są sami sygnaliści.
Sygnaliści to wszystkie osoby, które zgłaszają nieprawidłowości w funkcjonowaniu firmy lub instytucji. Wprowadzona w życie w październiku 2019 r. dyrektywa Parlamentu Europejskiego i Rady (UE) nakłada na przedsiębiorców obowiązek ochrony każdego zgłaszającego. Co ważne, zgodnie z definicją sygnalistą jest osoba anonimowa. Może nim zostać:
- pracownik,
- wspólnik,
- stażysta,
- podwykonawca,
- dostawca,
- były pracownik,
- osoba w trakcie rekrutacji.
Zarządzanie procesem anonimowego zgłaszania naruszeń należy do obowiązków pracodawcy. Powinno być przeprowadzane w porozumieniu z ABI RODO, czyli administratorem bezpieczeństwa informacji. Głównym celem systemowego zarządzania zgłoszeniami jest ochrona anonimowości osób, które decydują się powiadomić o naruszeniach.
Prawa i obowiązki sygnalistów
Zgodnie z wytycznymi ABI RODO ochrona sygnalistów i systemowe zarządzanie zgłoszeniami wiążą się nie tylko z obowiązkami dla firmy, ale także samych osób zgłaszających. Dyrektywa nakłada na nie wymóg monitorowania i zgłaszania uchybień w przedsiębiorstwach, a także przeciwdziałania naruszeniom. Dotyczy to kwestii związanych z:
- finansami,
- sprawami publicznymi,
- ochroną zdrowia i środowiska,
- ochroną danych poufnych i osobowych,
- ochroną żywności,
- cyberprzestępstwami.
Wszelkie uchybienia reguluje wspomniana dyrektywa (a w przyszłości ustawa) o ochronie sygnalisty. Wskazuje ona także dziedziny i akty prawne, w obrębie i na podstawie których sygnaliści mogą dokonywać zgłoszeń. Proces anonimowego zgłaszania naruszeń daje takim osobom prawo do zachowania poufności. Co więcej, dzięki niemu nie ponoszą one odpowiedzialności za ujawnianie tajemnic przedsiębiorstwa. Sygnaliści są zobowiązani do informowania o naruszeniach poprzez utworzone przez pracodawców kanały informacyjne. Zatrudniający powinien więc wdrożyć system do obsługi zgłoszeń, który zapewnia pełną anonimowość.
Systemowe zarządzanie zgłoszeniami – jakie narzędzie?
Ochrona sygnalistów OXARI to nowoczesne narzędzie w formie systemu do obsługi zgłoszeń. Umożliwia wdrożenie procesu anonimowego zgłaszania naruszeń, który jest w pełni zgodny z obowiązującymi przepisami prawa europejskiego. System do obsługi zgłoszeń zawiera gotowe scenariusze powiadamiania o nieprawidłowościach i podejmowania działań następczych, a także wykorzystuje mechanizmy chroniące dane osób zgłaszających. Otrzymują one adres specjalnie utworzonej strony internetowej służącej do dokonywania zgłoszeń oraz przesyłania informacji na temat naruszenia. Rejestracja zgłoszenia może nastąpić w miejscu pracy lub z dowolnego innego urządzenia mającego dostęp do sieci internetowej.
Jak wygląda proces systemowego zarządzania zgłoszeniami?
System do obsługi zgłoszeń OXARI przewiduje kompletny proces anonimowego zgłoszenia naruszenia. Składa się on z następujących etapów:
- Zgłoszenie naruszenia.
- Przyjęcie zgłoszenia.
- Analiza zasadności zgłoszenia.
- Działania następcze (wdrożenie środków naprawczych, sporządzenie dokumentacji).
- Zamknięcie i archiwizacja zgłoszenia.
System do obsługi zgłoszeń jest zgodny z założeniami ABI RODO, ponieważ pozwala zachować pełną anonimowość sygnalisty. Ponadto spełnia wymogi dyrektywy unijnej, dzięki czemu systemowe zarządzanie zgłoszeniami odbywa się zgodnie z przepisami.
W ofercie OXARI znajdziesz również inne narzędzia – między innymi służące do analizy zgodności z SLA, czyli service-level agreement.