Menu Zamknij

Nadchodzą sygnaliści

W ostatnim czasie ukazał się pierwszy projekt ustawy wdrażającej postanowienia Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana powszechnie dyrektywą o ochronie praw sygnalistów. Co zaskakujące, w dużej mierze jego treść nie pokrywa się z zaprezentowanymi ledwie dwa tygodnie wcześniej założeniami do projektu. Przewiduje on póki co niezwykle surowe sankcje za niewdrożenie procedur ochrony sygnalistów.

 Pierwszy projekt ustawy był długo wyczekiwany przez prawników i przedsiębiorców. Zagadnienie sygnalistów, czyli osób anonimowo lub poufnie zgłaszających naruszenia w organizacji, której są pracownikami lub współpracownikami, od dłuższego czasu jest jednym z częściej dyskutowanych kwestii. Z jednej strony mamy bowiem doświadczenia krajów anglosaskich, gdzie osoby zgłaszające naruszenia traktowane są jako bohaterowie ujawniający zło. Z drugiej zaś, szczególnie w krajach Europy Wschodniej, wciąż mocno pejoratywne skojarzenia donosicielstwem rozumianym jako skupienie się przez ujawniającego na swoich indywidualnych korzyściach.

Do kogo adresowana jest ustawa?

W tym zakresie projekt zasadniczo powiela postanowienia Dyrektywy nieco tylko je rozszerzając. Nie potwierdziły się obawy, że ustawa zacznie obowiązywać wszystkich przedsiębiorców już od 17 grudnia 2021 r. I tak, w terminie 14 dni od wejścia w życie ustawy podmioty zatrudniające ponad 250 osób (oraz niektóre podmioty zobowiązane z ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowania terroryzmu) będą musiały wprowadzić regulacje, o których mowa w ustawie. Wobec podmiotów zatrudniających mniej niż 249 osób, ale więcej niż 50 osób obowiązek ten zaktualizuje się od 17 grudnia 2023 r.

Warto zaznaczyć, że oprócz wewnętrznych kanałów zgłaszania naruszeń będzie istniał także kanał ujawnienia publicznego. Organem, który będzie odpowiadał za przyjmowanie zgłoszeń z pominięciem kanałów prywatnych będzie Rzecznik Praw Obywatelskich. Po wstępnym rozpoznaniu zgłoszenia przekaże on je podmiotom właściwym (np. UOKiK, UODO, Inspekcja Ochrony Środowiska). Już tylko z tego powodu warto zastanowić się, czy podmioty niezobowiązane nie powinny ustanowić kanału wewnętrznego, aby mieć przynajmniej wiedzę o ewentualnych nieprawidłowościach zawczasu, a nie dopiero na etapie kontroli organów państwowych.

Co będzie można zgłaszać?

Projekt zakłada rozszerzenie katalogu przepisów wymienionych w dyrektywie, także o regulacje krajowe w tym zakresie oraz dopuszcza możliwość objęcia zgłoszeniami wewnętrznych regulacji danego podmiotu. Należy wskazać, że choć jest to katalog zamknięty, to zakres przepisów jest bardzo szeroki. Obejmuje on m.in. zagadnienia z zakresu zamówień publicznych, ochrony środowiska, bezpieczeństwa produktów, ochrony konsumentów, bezpieczeństwa żywności, ochrony zdrowia, ochrony prywatności i danych osobowych, opodatkowania osób prawnych. Pracodawca będzie mógł rozszerzyć je na inne regulacje, np. przyjęte kodeksy etyki, dobrych praktyk.

Kto może zostać sygnalistą?

Przede wszystkim projekt zakłada ochronę pracowników. Ochrona ta ulega jednak rozszerzeniu na inne osoby takie jak pomocnik sygnalisty, byli pracownicy, kandydaci od pracy, zleceniobiorcy (także współpracujący na zasadach B2B), akcjonariusze i wspólnicy, członkowie zarządu oraz rady nadzorczej, stażyści i wolontariusze.

W jaki sposób będzie można dokonać zgłoszenia?

Ustawodawca zdecydował się na mieszany model zgłoszeń, w którym żaden z kanałów (zgłoszenie wewnętrzne – pracodawcy oraz ujawnienie publiczne – RPO) nie ma pierwszeństwa nad drugim. To sygnalista decyduje, czy chce dokonać zgłoszenia wewnętrznego czy publicznego. Ważność ujawnienia publicznego nie jest uzależniona od wcześniejszego zgłoszenia wewnętrznego. Należy wskazać, że brak systemu wewnętrznego skazuje pracodawcę na ujawnienie publiczne. W takiej sytuacji dowiaduje się on o ewentualnym naruszeniu w toku kontroli właściwego organu.

Z kolei do decyzji przedsiębiorcy pozostawiono, czy umożliwia on zgłoszenia anonimowe, czy wyłącznie poufne. Decyzja w tym zakresie będzie jednym z kluczowych zagadnień, gdyż pociągać będzie za sobą daleko idące skutki. Przyjęcie modelu zgłoszeń anonimowych z jednej strony zachęci sygnalistów do zgłoszeń wewnętrznych. Z drugiej jednak strony istnieć będzie ryzyko większej ilości niepotwierdzonych lub nawet fałszywych zgłoszeń, trudniej będzie prowadzić także działania wyjaśniające bez kontaktu z sygnalistą. Co prawda doświadczenia krajów anglosaskich, gdzie model anonimowych zgłoszeń istnieje od dawna nie potwierdzają tego typu obaw, to należy mieć świadomość, że są to kraje o zupełnie innej kulturze prawnej i przeszczepianie niektórych rozwiązań bez ich dostosowania do specyfiki lokalnej wcale nie musi być bezproblemowe.

Jakie będą obowiązki przedsiębiorcy?

Podstawowym obowiązkiem przedsiębiorcy będzie wdrożenie w terminie 14 dni do wejścia w życie ustawy regulaminu zgłoszeń wewnętrznych obejmującego procedurę przyjmowania takich zgłoszeń. Zwraca uwagę absurdalnie krótkie vacatio legis przepisów w szczególności w kontekście obowiązku z konsultacji takiego regulaminu będącego aktem prawa zakładowego z przedstawicielami związków zawodowych lub załogi.

Wraz z przyjęciem zgłoszenia pojawi się obowiązek zachowania poufności (lub anonimowości) tożsamości zgłaszającego. Pracodawca będzie miał obowiązek przeprowadzenia postępowania wyjaśniającego oraz poinformowania zgłaszającego o podjętych działaniach następczych.

Kolejnym obowiązkiem przedsiębiorcy będzie obowiązek powstrzymania się od działań odwetowych wobec zgłaszającego. Obejmuje on m.in. zakaz rozwiązywania umów, zmiany miejsca, wynagrodzenia i rodzaju pracy, pominięcie przy awansowaniu i premiowaniu, chyba, że będzie to uzasadnione kryteriami obiektywnymi. Ciężar dowodu w tym zakresie będzie spoczywał na pracodawcy.

Co się stanie w przypadku naruszenia przepisów ustawy?

Projekt przewiduje, że do roszczeń pracownika będą miały zastosowanie przepisy o naruszeniu zasady równego traktowania w zatrudnieniu. Dodatkowo projekt przewiduje szeroko zakrojoną odpowiedzialność karną (do 3 lat pozbawienia wolności!) za utrudnianie zgłoszenia, podejmowanie działań odwetowych, naruszenie poufności lub anonimowości. Tę samą karę przewidziano także zarówno za brak procedury zgłaszania naruszeń lub przyjęcie takiej procedury, ale nieodpowiadającej wymogom ustawy.