Dyrektywa UE o ochronie osób zgłaszających naruszenia prawa Unii

W dniu 23 października 2019 r. przyjęto nową dyrektywę UE w sprawie osób zgłaszających naruszenia prawa Unii (2019/1937). Stworzyło to nowe ramy prawne w odniesieniu do sposobu ochrony pracowników i obywateli, którzy zgłaszają anonimowe lub spersonalizowane informacje o naruszeniach obowiązującego prawa Unii lub polityki firmy. Wdrożenie tej dyrektywy UE w sprawie ochrony sygnalistów jest obowiązkowe dla wszystkich firm zatrudniających co najmniej 50 pracowników i wszystkich osób prawnych w sektorze publicznym. Dzięki naszemu systemowi HINTBOX, posiadającego certyfikat ISO-27001, wspieramy Państwa we wdrożeniu dyrektywy w sposób prosty oraz zgodny z prawem.

Pomimo wchodzenia w życie coraz to nowych projektów ustawy, wdrożenie systemu whistleblower w firmie jest jak najbardziej zalecane

Głównym elementem nowej ustawy o sygnalistach jest obowiązek wdrożenia systemu whistleblower. System ten umożliwia pracownikom w anonimowy sposób zgłaszać zaobserwowane w przedsiębiorstwie naruszenia. Zgłoszenia te są następnie przetwarzane wewnętrznie w firmie i w razie potrzeby podejmowane są dalsze kroki, takie jak dochodzenie lub postawienie zarzutów karnych. Państwa członkowskie Unii Europejskiej miały czas do 17 grudnia 2021 r. na wdrożenie Dyrektywy do prawa krajowego. Mimo że krajowy projekt ustawy o wdrożeniu Dyrektywy jest w dalszym ciągu na etapie projektowania, wdrożenie jest obowiązkowe i nikogo nie ominie. Dlatego już teraz zaleca się firmom wdrożenie systemu whistleblower, który jest nie tylko zgodny z prawem oraz wytycznymi RODO, ale także łatwy w obsłudze.

Zalety systemu whistleblower przeważają nad jego wadami

Niezależnie od niepewnej sytuacji prawnej, zasadne jest podjęcie przez firmy wstępnych działań zapobiegających naruszeniom prawa jeszcze przed uchwaleniem w Polsce krajowej ustawy o ochronie sygnalistów. Wdrożenie odpowiednich kanałów do zgłaszania nieprawidłowości spotyka się z niechęcią ze względu na dodatkową pracę jaka musi zostać wykonana w przedsiębiorstwie. Jednakże, system whistleblower wprowadza do firmy szereg korzyści oraz ma pozytywny wpływ na rozwój firmy, atmosferę pracy oraz inne obszary jej działalności.

Przykładowo, dzięki wczesnej identyfikacji naruszeń prawa zgodnie z unijną dyrektywą w sprawie zgłaszania nieprawidłowości, przedsiębiorcy mogą odpowiednio wcześnie rozpocząć działania naprawcze, a tym samym uniknąć kar, które mogłyby zagrozić prawidłowemu funkcjonowaniu przedsiębiorstwa lub nawet jego istnieniu. Systemy whistleblower mogą również pomóc w ograniczeniu lub zapobieżeniu stratom wizerunkowym. Ponadto, systemy zapewniające zgodność z dyrektywą o ochronie sygnalistów są niezbędnym elementem funkcjonującego systemu zarządzania zgodnością.

System whistleblower chroni firmę od strony wizerunkowej oraz finansowej. Zapobiega oraz zmniejsza ryzyko wystąpienia w firmie przypadków molestowania seksualnego, bądź mobinng'u przez co pozwala stworzyć w przedsiębiorstwie bezpieczne warunki pracy.

Postanowienie dyrektywy UE o konieczności wprowadzania kanałów do zgłaszania naruszeń obejmuje wiele europejskich firm

Przed obowiązkiem wdrożenia systemu whistleblower do przedsiębiorstwa, wskazane jest, aby firmy już dziś podjęły pierwsze działania prewencyjne.

Przedsiębiorstwa w Polsce i Europie, które można przyporządkować do jednej z kategorii w poniższych dwóch punktach, są dotknięte nową dyrektywą UE w sprawie informowania o naruszeniach i powinny, bądź też muszą podjąć odpowiednie środki:

  • Przedsiębiorstwa i osoby prawne z sektora prywatnego zatrudniające 50 lub więcej pracowników
  • Wszystkie przedsiębiorstwa i osoby prawne z sektora publicznego, w tym podmioty będące własnością lub kontrolowane przez taką osobę prawną

Środki wymagane przez dyrektywę UE w sprawie zgłaszania nieprawidłowości obejmują ustanowienie kanałów sprawozdawczych. W idealnym przypadku te kanały sprawozdawcze przyjmują formę systemu informowania o nieprawidłowościach.

Pracownicy i interesariusze firmy mogą korzystać z tego cyfrowego systemu zgłaszania nieprawidłowości, aby anonimowo zgłaszać naruszenia. Zgłoszenia są następnie przetwarzane wewnętrznie i podejmowane są dalsze działania, takie jak dochodzenie lub postawienie zarzutów karnych.

Swoboda wyboru systemów do zgłaszania nieprawidłowości w celu zapewnienia zgodności z dyrektywą UE

Oprócz funkcjonalności umożliwiającej zgłaszanie naruszeń, systemy whistleblower muszą spełniać inne wymagania. Ponieważ systemy dla sygnalistów służą głównie do przekazywania i przechowywania wrażliwych i szkodliwych dla biznesu informacji, muszą spełniać wszystkie zasady ochrony danych osobowych określone w stosownych ustawach oraz RODO.

Zgodnie z dyrektywą UE w sprawie zgłaszania nieprawidłowości, firmy mogą przyjmować zgłoszenia telefonicznie lub cyfrowo, o ile przestrzegają przepisów dotyczących ochrony i bezpieczeństwa danych. Nasz system zgłaszania nieprawidłowości zapewnia Tobie, Twoim pracownikom i innym osobom nawet trzy wewnętrzne kanały sprawozdawcze do zgłaszania naruszeń lub innych problemów.

Tak naprawdę wystarczy tylko zainstalować kanał zgłaszania naruszeń w postaci oprogramowania. Dzięki ułatwionemu połączeniu naszego rozwiązania SaaS ("SaaS" oznacza "Software-as-a-Service") z istniejącymi systemami, mogą Państwo optymalnie wdrożyć HINTBOX do istniejących systemów cyfrowych Państwa firmy.

Ze względu na szczególne zalety innych kanałów, takie jak przewaga stałej dostępności w przypadku telefonicznego kanału zgłaszania oraz przewaga znajomości w przypadku kanałów raportowania za pośrednictwem poczty elektronicznej, może się okazać, że w Państwa firmie zalecane są również inne kanały raportowania w celu pełnego wdrożenia Dyrektywy UE o ochronie sygnalistów. Chętnie doradzimy Państwu, jak najlepiej wdrożyć Dyrektywę UE w sprawie zgłaszania nieprawidłowości w odniesieniu do Państwa indywidualnej sytuacji.

RODO a bezpieczeństwo danych: Te wymagania dotyczące systemów dla sygnalistów muszą, bądź powinny być spełnione!

Unijna dyrektywa whistleblower wymaga stosowania systemów zgodnych ze standardami i wymogami RODO. Konsekwencje korzystania z systemu sygnalizacji bez szyfrowanej transmisji danych wymaganej przez unijną dyrektywę w sprawie sygnalizacji pokazał przypadek lotniska w Bolonii we Włoszech, na które nałożono karę w wysokości 40 000 euro: operatorzy lotniska korzystali z systemu sygnalizacji dostawcy, który nie spełniał wymogu prawnego.

Oprócz funkcjonalności umożliwiającej zgłaszanie spraw, systemy whistleblower muszą spełniać wiele innych wymagań. Ponieważ systemy whistleblower są głównie wykorzystywane do przesyłania i przechowywania wrażliwych i szkodliwych dla biznesu informacji, muszą spełniać wszystkie podstawy ochrony danych; podstawy te zostały ponownie zaostrzone przez RODO. Najnowocześniejsze szyfrowanie jest również obowiązkowe dla systemów whistleblower.

Ponadto zaleca się, aby przy hostingu systemu whistleblower zwrócić uwagę na certyfikację hostera. Certyfikat ISO 27001 jest jednym z dzisiejszych podstawowych standardów dla bezpiecznej infrastruktury chmurowej. W HINTBOX spełniamy te i inne wymagania, a także wykraczamy poza zakres specyfikacji w dyrektywie UE w sprawie informatorów o nieprawidłowościach z naszymi systemami informacyjnymi.

HINTBOX oferuje pełną zgodność z Ustawą o sygnalistach

Nasze oprogramowanie spełnia wymogi dyrektywy UE o zgłaszaniu nieprawidłowości w sposób zgodny z prawem, a także niezawodnie wspiera Państwa w przetwarzaniu wpływających spraw. Więcej informacji oraz opisy funkcji HINTBOX można znaleźć dodatkowo w FAQ.

W przypadku dodatkowych pytań dotyczących wdrożenia systemu whistleblower lub dyrektywy EU Whistleblower i jej implementacji najlepiej skontaktować się z nami w sposób niezobowiązujący i bezpłatny. Zapraszamy również do śledzenia nas na LinkedIn, aby mieć pewność, że nie przegapisz żadnej nowości. Na wszystkich naszych kanałach informujemy o aktualnym stanie implementacji Dyrektywy Whistleblower UE do prawa niemieckiego. W ten sposób są Państwo najlepiej poinformowani o zmianach w wymaganiach stawianych firmom i zgodnych z prawem.