Ochrona Sygnalistów

Sygnalista to osoba zgłaszające naruszenia prawa Unii w danej organizacji.
Sygnalistą może być każdy: pracownik, współpracownik, zleceniobiorca, członek zarządu, dostawca, podwykonawca, klient, praktykant.
Sygnalista to osoba zgłaszająca działanie, praktykę, stanowiące naruszenie przepisów.Sygnaliści mogą generować zgłoszenia z bardzo różnych obszarów np:
zamówień publicznych, oszustw finansowych, niezgodności prawne,  bezpieczeństwo produktów, bezpieczeństwo transportu, ochrona środowiska, ochrona konsumentów, RODO, w tym między innymi:

• przekupstwo,
• płatna protekcja,
• nadużycie uprawnień przez funkcjonariusza w celu osiągnięcia korzyści majątkowej lub osobistej,
• pranie brudnych pieniędzy,
• udział w zorganizowanej przestępczości,
• zakłócenie przetargu publicznego,
• fałszowanie faktur ze znaczną kwotą należności,
• oszustwo kredytowe,

Zgodnie z unijną dyrektywą o ochronie osób zgłaszających naruszenia prawa Unii, aby sygnalista był chroniony musi mieć uzasadnione przekonanie, że zgłasza prawdziwe informacje i dokonać zgłoszenia zgodnie z prawem. Procedura ochrony sygnalistów ma uwzględniać:

• sposób zgłoszenia, kanały komunikacyjne i odpowiedzialności,
• szczegółowy sposób ochrony sygnalistów,
• sposób ochrony danych osobowych sygnalistów,
• przebieg działań po odebraniu zgłoszenia oraz terminy realizacji działań

Naszym obowiązkiem jest ochrona sygnalistów przed represjami, dyskryminacją i niesprawiedliwym traktowaniem.

Procedury mają zapewniać zachowanie pełnej poufności oraz uniemożliwiać (bezpośrednio lub pośrednio) identyfikację osoby sygnalisty.
Sygnaliści muszą mieć zapewnioną możliwość zgłaszania naruszeń w sposób anonimowy w sposób pisemny lub ustny. W przypadku zgłoszeń pisemnych, niezależnie od wyboru formy komunikacji (tj. skrzynka pocztowa, dedykowany adres e-mail, system informatyczny), musi ona spełniać kryteria anonimowości i poufności.

Pracodawcy zobowiązani są podjąć działania wynikające ze zgłoszeń sygnalistów. Działania następcze mają służyć ocenie zarzutów oraz opracowaniu działań zaradczych. Działania te obejmują dochodzenie wewnętrzne, postępowanie wyjaśniające i działania doskonalące.
Procedura ma obejmować:

1. Opis kanałów zgłoszeń zaprojektowanych, ustanowionych i obsługiwanych w sposób zapewniający poufność i ochronę tożsamości sygnalisty.
2. Opis wyznaczenia bezstronnych osób / ról do podejmowania działań w związku ze zgłoszeniami oraz do komunikacji z sygnalistą.
3. Wskazanie terminów na przekazanie informacji zwrotnych (nie dłuższego jednak niż trzy miesiące od potwierdzenia otrzymania zgłoszenia),
4. Informacje na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów.

Dyrektywa kładzie nacisk na przeciwdziałanie działaniom odwetowym na sygnalistę.

Sygnalista nie będzie ponosił odpowiedzialności w związku z uzyskaniem informacji będących przedmiotem zgłoszenia, jeśli takie uzyskanie nie stanowi odrębnego czynu zabronionego.

Musimy zapewnić odpowiednią ochronę danych osobowych Sygnalisty, jak i osób, których dotyczy zgłoszenie.

Mamy obowiązek zapewnienia poufności danych Sygnalisty, jeśli sobie tego życzy, lub przekazał poufne zgłoszenie.

Przed sądem lub innym organem rozpoznającym sprawę szkody, jaką poniósł sygnalista w związku z prowadzonymi wobec niego działaniami następczymi, obowiązywać będzie odwrócony ciężar dowodu.

Ochrona danych osobowych  ma się odbywać zgodnie z rozporządzeniem (UE) 2016/679 i dyrektywą (UE) 2016/680 z uwzględnieniem zasad dotyczących przetwarzania danych osobowych określonych w art. 5 rozporządzenia (UE) 2016/679, art. 4 dyrektywy (UE) 2016/680 i art. 4 rozporządzenia (UE) 2018/1725.