Wszystko co musisz wiedzieć o nowej Dyrektywie o ochronie sygnalistów

LOG Systems - LOG Plus

Wszystkie kraje członkowskie, w tym Polska, mają czas do 17 grudnia 2021 roku na implementację unijnej Dyrektywy o ochronie sygnalistów. To w tym dniu mijają dokładnie dwa lata od momentu przyjęcia tego aktu prawnego przez Parlament Europejski. W związku z tym polscy pracodawcy muszą być przygotowani na wdrożenie nowych procedur. Te podmioty, które nie dostosują się do tych wymogów, muszą liczyć się z poważnymi konsekwencjami.
Kim są sygnaliści? Co się zmieni? Na czym polega nowa Dyrektywa o ochronie sygnalistów? Wyjaśniamy.

Na jakim etapie wdrażania Dyrektywy jest Polska?

Polska znajduje się w gronie 21 państw, które rozpoczęły pracę nad wdrożeniem Dyrektywy do porządku prawnego. Etapy implementacji ochrony sygnalistów wyglądają następująco:

  1. W dniu 1 grudnia 2020 roku wyznaczono Ministra Rozwoju, Pracy i Technologii jako właściwego do wdrożenia założeń Dyrektywy w Polsce.
  2. W dniu 10 grudnia 2020 roku ww. Minister powołał Zespół ds. przygotowania regulacji w związku z implementacją Dyrektywy.
  3. Obecnie trwają prace nad wnioskiem o wpis do wykazu prac legislacyjnych i programowych Rady Ministrów.

Finalnie gotowe prawo o ochronie sygnalistów ma wejść w życie najpóźniej 17 grudnia 2021 roku.

Na czym polega Dyrektywa o ochronie sygnalistów?

Założeniem Dyrektywy o ochronie sygnalistów jest stworzenie skutecznych kanałów informowania o naruszeniach unijnego prawa w obrębie danej organizacji. Osoby dokonujące takich zgłoszeń na gruncie Dyrektywy nazywane są sygnalistami. Może więc nim być np.:

  • Pracownik,
  • Samozatrudniony współpracownik,
  • Wspólnik,
  • Stażysta,
  • Wykonawca,
  • Podwykonawca,
  • Dostawca,
  • Były pracownik,
  • Osoba w trakcie rekrutacji.

W praktyce niemal każdy, kto miał styczność z daną organizacją, może być sygnalistą. Takie osoby mogą więc liczyć na prawną ochronę.

Ustanowienie unijnego aktu prawnego ma na celu zabezpieczenie ich przed działaniami represyjnymi. Przy czym należy nadmienić, że Dyrektywa określa wyłącznie minimalną ochronę sygnalistów. W rzeczywistości krajowy ustawodawca może rozszerzyć zakres obowiązków w tym zakresie.

LOG Systems - LOG Plus

Kogo dotyczy Dyrektywa o ochronie sygnalistów?

Istotny jest też fakt, że unijna Dyrektywa obowiązek ochrony nakłada na każdego pracodawcę, pod warunkiem, że w takich organizacjach zatrudnienie znajduje więcej, niż 50 osób. W rzeczywistości więc procedura zapewnienia ochrony sygnalistom będą musiały wdrożyć zarówno duże firmy, jak i większość instytucji publicznych i niepublicznych. 

Przypominamy, że w rozumieniu polskiego prawa pracodawca to:

  • prywatne przedsiębiorstwa, niezależnie od formy prawnej prowadzenia,
  • urzędy,
  • wszystkie organy administracji państwowej,
  • służby ochrony zdrowia i bezpieczeństwa publicznego (m.in. szpitale i straż pożarna),
  • fundacje, stowarzyszenia i pozostałe rodzaje organizacji pozarządowych.

Wszystkie te podmioty powinny zawczasu zapoznać się z Dyrektywą, aby rozpocząć wdrażanie odpowiednich procedur ochrony sygnalistów. Wiąże się to również z koniecznością prowadzenia rejestru otrzymanych zgłoszeń. Również w przypadku, gdy nie podjęto żadnych kroków w celu usunięcia nieprawidłowości.

Przy czym należy mieć na uwadze fakt, że krajowy ustawodawca może (ale nie musi) rozszerzyć określone w Dyrektywie obowiązki. Warto więc na bieżąco śledzić prace legislacyjne, które muszą zakończyć się najpóźniej 17 grudnia 2021 roku.

Jakich naruszeń dotyczy Dyrektywa o ochronie sygnalistów?

W samej Dyrektywie nie określono konkretnie, jakie naruszenia może zgłaszać sygnalista. Katalog takich zdarzeń w gruncie rzeczy jest otwarty. Niemniej w art. 2 Dyrektywy Parlament Europejski określił zakres przedmiotowy, wyodrębniając dziedziny unijnego prawa, których naruszenia należy zgłaszać. Są to m.in. nieprawidłowości uderzające w finansowe interesy Unii Europejskiej, a także naruszenia dotyczące rynku wewnętrznego, w tym m.in. pomocy państwa.

Jakie są dziedziny unijnego prawa, których naruszenia należy zgłaszać?

Sygnaliści mają prawo do ochrony również w przypadku zgłaszania naruszeń w następujących dziedzinach:

  • zamówienia publiczne; 
  • usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu; 
  • bezpieczeństwo produktów i ich zgodność z wymogami; 
  • bezpieczeństwo transportu; 
  • ochrona środowiska; 
  • ochrona radiologiczna i bezpieczeństwo jądrowe; 
  • bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt; 
  • zdrowie publiczne; 
  • ochrona konsumentów; 
  • ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informacyjnych.

Co więcej, w art. 2 ust. 2 wyraźnie zaznaczono, że kraje członkowskie mają prawo do rozszerzenia zakresu przedmiotowego. Dotyczy to w szczególności tych dziedzin, których nie wymieniono w treści Dyrektywy.

Na jakie dziedziny Dyrektywa nie ma wpływu?

Warto również wspomnieć o obszarach, na które przedmiotowy dokument nie ma wpływu. Dotyczy to m.in. sektorowych aktów Unii, które posiadają własne szczegółowe zapisy dotyczące zgłaszania naruszeń. Co więcej, zgodnie z art. 3 ust. 3 Dyrektywa nie wpływa na stosowanie prawa Unii ani prawa krajowego w odniesieniu do:

  • ochrony informacji niejawnych; 
  • ochrony prawniczej tajemnicy zawodowej i tajemnicy medycznej; 
  • tajemnicy narady sędziowskiej; lub 
  • przepisów dotyczących postępowania karnego.

Dyrektywa nie wpływa również na odpowiedzialność państw członkowskich za zapewnienie bezpieczeństwa narodowego. Nie wpływa również na prawo pracowników do konsultacji ze swoim przedstawicielem lub związkiem zawodowym, a także w żaden sposób nie wpływa na autonomię partnerów społecznych i ich prawo do zawierania układów zbiorowych.

Przed czym chroni Dyrektywa o ochronie sygnalistów?

Osobną kwestią pozostaje fakt, przed czym ta Dyrektywa ma chronić. Katalog działań represyjnych jest w zasadzie otwarty. W samym akcie prawnym wymieniono m.in.:

  • zwolnienie z pracy,
  • degradacja,
  • przymusowy bezpłatny urlop,
  • zmiana miejsca pracy,
  • obniżenie wynagrodzenia,
  • wstrzymanie szkoleń,
  • zastosowanie innego środka dyscyplinarnego.

Zatem celem Dyrektywy jest zachęcenie do zgłaszania zauważonych przypadków naruszenia unijnego prawa. W związku z tym wszyscy sygnaliści muszą mieć możliwość bezpiecznego informowania, bez ponoszenia konsekwencji. Rolą organizacji jest zapewnienie takim osobom skutecznych kanałów przekazywania informacji do właściwych organów.


Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii

Artykuł 1 Cel

„Celem niniejszej dyrektywy jest poprawa egzekwowania prawa i polityk Unii w określonych dziedzinach poprzez ustanowienie wspólnych minimalnych norm zapewniających wysoki poziom ochrony osób zgłaszających naruszenia prawa Unii.”
LOG Systems - LOG Plus

Warunki ochrony sygnalistów w organizacji

Zgodnie z Dyrektywą, przewiduje się stworzenie trójstopniowego modelu ścieżki zgłoszeniowej, który będzie obejmować:

  • wewnętrzne kanały zgłoszeniowe w obrębie samej organizacji;
  • zewnętrzne kanały zgłoszeniowe, czyli do wyodrębnionych organów administracji publicznej;
  • ujawnienie publiczne, w których sygnalista podaje naruszenia do informacji publicznej.

W samej Dyrektywie wyraźnie określa się, że preferowany jest wewnętrzny kanał zgłoszeniowy. Przy czym to od sygnalisty ostatecznie będzie zależało, jakie rozwiązanie wybierze. To w interesie pracodawcy będzie leżało zapewnienie takiej wewnętrznej ścieżki, z której osoby zgłaszające naruszenia będą chętnie korzystały. Kanały zewnętrzne mogą doprowadzić do poważnych konsekwencji prawnych. Usunięcie nieprawidłowości w obrębie samej organizacji pozwoli z jednej strony na spełnienie wymogów unijnego prawa, z drugiej natomiast nie pociągnie za sobą żadnych dotkliwych konsekwencji.

Pracodawca ma obowiązek informacyjny

W jaki sposób pracodawca może zachęcić sygnalistów do korzystania z wewnętrznego kanału zgłoszeniowego? Przede wszystkim wypełniając obowiązek informacyjny. Osoba dokonująca zgłoszenia powinna otrzymać potwierdzenie w ciągu siedmiu dni od zawiadomienia. Co więcej, zgodnie z Dyrektywą organizacja w ciągu trzech miesięcy powinna przekazać informację o podjętych krokach w celu przeciwdziałania nieprawidłowościom.

Do obowiązku informacyjnego pracodawcy zalicza się również przejrzystą informację na temat procedur zgłaszania naruszeń unijnego prawa. Dotyczy to zarówno wewnętrznego kanału zgłoszeniowego, jak i zewnętrznych ścieżek. Jednym słowem sygnalista powinien otrzymać przejrzystą informację, w jaki sposób może zawiadomić o nieprawidłowościach. 

Pełny tekst Dyrektywy dostępny w linku.

Powiązane artykuły

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie, dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Akceptuję
Polityka Prywatności i Plików Cookies
Privacy & Cookies policy
Cookie name Active

§1 Postanowienia ogólne

  1. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym https://logsystem.pl (dalej: „Polityka”) została stworzona i przyjęta przez LOG Systems Sp. z o.o., ul. Ślężna 104/16, 53-11 Wrocław, REGON 301305927, KRS 0000345703.
  2. Terminy użyte w Polityce oznaczają:
    1. Serwis – serwis internetowy https://logsystem.pl;
    2. Użytkownik – podmiot korzystający z publicznie dostępnego Serwisu;
    3. Właściciel – LOG Systems Sp. z o.o., ul. Powstańców Śląskich 9, 53-332 Wrocław, REGON 301305927, KRS 0000345703;
    4. Cookies – pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
    5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.
  3. Celem Polityki jest w szczególności:
    1. udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy prawa, w tym Prawa telekomunikacyjnego;
    2. zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych.
  4. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
  5. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie zasad wynikających z Polityki.
  6. Zastosowanie mają m.in. następujące przepisy prawa:
    1. ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. 2017.1907 t.j. ze zm.);
    2. ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. 2017.1219 t.j. ze zm.);
    3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.

§2 Ochrona prywatności i danych osobowych

  1. Dane dotyczące Użytkowników przetwarzane są przez Właściciela zgodnie z przepisami prawa. Uzyskane przez Właściciela dane osobowe Użytkowników przetwarzane są na podstawie udzielonej przez Użytkownika zgody lub wystąpienia innej przesłanki uprawniającej do przetwarzania danych według przepisów, w szczególności Rozporządzenia.
  2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Klientów i innych osób, których dane dotyczą;
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    4. prawidłowe i w razie potrzeby uaktualniane;
    5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
  3. Właściciel stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
  4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
  5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane Właściciel zapewnia dostęp do danych i korzystanie z innych praw osobom, których dane dotyczą, zgodnie z obowiązującymi w tym zakresie przepisami prawa, w tym osobom tym przysługuje:
    1. prawo wycofania zgody w sprawie przetwarzania danych osobowych;
    2. prawo do informacji dotyczących ich danych osobowych;
    3. prawo do kontroli przetwarzania danych, w tym ich uzupełniania, uaktualniania, prostowania, usuwania;
    4. prawo do sprzeciwu wobec przetwarzania lub do ograniczenia przetwarzania;
    5. prawo do skargi do organu nadzoru i korzystania z innych środków prawnych celem ochrony swoich praw.
  6. Właściciel może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, na zasadach wynikających z Rozporządzenia. W takim przypadku celem działań Właściciela są cele marketingowe lub potrzeby personalizacji komunikatów wysyłanych do Użytkowników (w tym dopasowanie informacji do potrzeb lub oczekiwań Użytkownika). Użytkownik ma prawo sprzeciwu wobec takiego przetwarzania jego danych – sprzeciw ten może być wyrażony poprzez wysłanie wiadomości na adres Właściciela: iod@logsystem.pl.
  7. Osoba mająca dostęp do danych osobowych przetwarza je wyłącznie na podstawie upoważnienia Właściciela lub umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Właściciela.

§3 Przetwarzanie danych osobowych

  1. Administratorem Państwa danych osobowych jest firma LOG Systems, z siedzibą we Wrocławiu, ul. Powstańców Śląskich 9, 53-332 Wrocław, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000345703, REGON: 301305927, NIP: 779-236-84-22,
  2. Państwa dane osobowe przetwarzane będą zgodnie z obowiązującym prawem w celach uzasadnionych związanych z prowadzoną działalnością, w tym do składania ofert, realizacji zamówień, wystawiania rachunków i faktur, zawierania i realizacji umów, prowadzenia rekrutacji pracowników oraz innych wynikających z przepisów obowiązującego prawa.
  3. Przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego. W sprawie ochrony Państwa danych osobowych prosimy o kontakt pod adresem e-mail: iod@logsystem.pl
  4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji celów określonych w §3 pkt. 2. W przypadku niepodania danych nie będzie możliwa ich realizacja.
  5. Dane udostępnione przez Państwa będą podlegały udostępnieniu podmiotom trzecim w zakresie niezbędnym do prawidłowego i zgodnego z prawem prowadzenia współpracy handlowej. Odbiorcami danych będą współpracujące z LOG Systems sp. z o.o.  banki, firmy ubezpieczeniowe, firmy kurierskie, firmy prowadzące usługi IT na rzecz firmy LOG Systems sp. z o.o. a także instytucje upoważnione z mocy prawa.Na podstawie udzielonej przez Państwa zgody dane mogą być przekazywane naszym Partnerom Handlowym, czyli podmiotom współpracującym z LOG Systems sp. z o.o.
  6. Dane udostępnione przez Państwa nie będą podlegały profilowaniu.
  7. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wynikających w §3 pkt. 2. oraz z obowiązujących przepisów prawa. Po tym okresie dane zostaną usunięte ze zbioru.

§4 Cookies

  1. Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści, w tym reklam. Właściciel stosuje Cookies, aby zagwarantować odpowiedni standard wygody Serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.
  2. Cookies wykorzystywane są w celu:
    1. dostosowania zawartości Serwisu do preferencji Użytkownika;
    2. optymalizacji korzystania z Serwisu, w szczególności poprzez rozpoznawanie urządzenia końcowego Użytkownika,
    3. tworzenia statystyk,
    4. utrzymania sesji Użytkownika,
    5. dostarczania Użytkownikowi treści reklamowych.
  3. Cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika Serwisu.
  4. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają z Serwisu, aby usprawniać funkcjonowanie Serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
  5. Należy pamiętać, że w niektórych przypadkach, niezależnych od Właściciela, oprogramowanie zainstalowane przez Użytkownika na urządzeniu końcowym, służące do przeglądania stron internetowych (np. przeglądarka internetowa) wprowadza domyślne przechowywanie Cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących Cookies. Ustawienia te mogą zostać zmienione między innymi w taki sposób, aby blokować automatyczną ustawienia Cookies bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym Użytkownika. Informacje szczegółowe w tym zakresie dostępne są w ustawieniach i instrukcjach dotyczących oprogramowania (przeglądarki internetowej).
  6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
  7. Zmiana ustawień stanowi wyrażenie sprzeciwu, który w przyszłości może spowodować utrudnienia w korzystaniu z Serwisu. Całkowite wyłączenie opcji przyjmowania Cookies nie będzie oznaczać braku możliwości przeglądania treści zamieszczanych w Serwisie z zastrzeżeniem tych, do których dostęp wymaga logowania.
  8. Niedokonanie zmiany ustawień oznacza, że dane będą zamieszczone w urządzeniu końcowym Użytkownika (korzystanie z Serwisu będzie powodować automatyczne zamieszczanie Cookies w urządzeniu końcowym Użytkownika).
  9. Przechowywane dane zamieszczone w urządzeniu końcowym Użytkownika nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.
  10. Informacje dotyczące Cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach Serwisu.

§5 Postanowienia końcowe

  1. Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 10.06.2019r. Zmiana treści Polityki może nastąpić w takim samym trybie.
  2. Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
  3. Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
  4. W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa.
Save settings
Cookies settings