Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej jako: ustawa o AML) od samego jej wejścia w życie, czyli 2018 r., nałożyła na instytucje obowiązane konieczność wprowadzenia procedur whistleblowingowych. Uchwalone przepisy o ochronie sygnalistów spowodują znaczne rozszerzenie obowiązków organizacji. Sygnaliści w ustawie o AML Wszystkie instytucje obowiązane muszą posiadać opracowane i wdrożone wewnętrzne procedury anonimowego zgłaszania potencjalnych lub rzeczywistych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W ich ramach, zgłoszeń mogą dokonywać aktualni pracownicy oraz inne osoby wykonujące czynności na rzecz instytucji obowiązanej, czyli współpracujące na podstawie umów cywilnoprawnych, tj. umowa zlecenie, kontrakt B2B itp. Co istotne, nie muszą one być w żaden sposób związane z rzeczywistym wykonywaniem obowiązków z zakresu AML/CFT w danej instytucji obowiązanej. Wystarczający jest sam fakt istnienia odpowiedniej relacji, która przewiduje wykonywanie na rzecz takiej organizacji pracy, czynności lub usług. Każda instytucja obowiązana musi określić w wewnętrznej procedurze co najmniej: 1) osobę odpowiedzialną za odbieranie zgłoszeń; 2) sposób odbierania zgłoszeń; 3) sposób ochrony pracownika i współpracowników, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym lub wpływającymi na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegającymi na kierowaniu gróźb; 4) sposób ochrony danych osobowych pracownika lub współpracownika, któremu zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych; 5) zasady zachowania poufności w przypadku ujawnienia tożsamości pracownika i współpracownika lub gdy ich tożsamość jest możliwa do ustalenia; 6) rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia; 7) termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach. Instytucja obowiązana powinna zapewnić możliwość dokonania zgłoszenia anonimowego, czyli takiego, które nie ujawnia tożsamości sygnalisty. Nie każde zgłoszenie musi mieć taki charakter, ale osoba dokonująca zgłoszenia powinna mieć możliwość wyboru chęci ujawnienia lub nieujawnienia danych i skorzystania z odpowiedniego kanału. Ustawa o ochronie sygnalistów Dnia 24 czerwca 2024 roku uchwalono ustawę z dnia 14 czerwca 2024 roku – o ochronie sygnalistów, która w życie wejdzie w dniu 25 września 2024 roku. Wymogi, które zostały nałożone wspomnianą ustawą na organizacje będą dotyczyć wszystkich instytucji obowiązanych, również tych najmniejszych, jak biura rachunkowe czy kantory, bez względu na liczbę zatrudnionych przez nich osób. Wobec tego należy zastanowić się nad relacją pomiędzy obowiązującą ustawą o AML a ustawą o ochronie sygnalistów. Uzasadnienie do projektu ustawy oraz motyw 20 do dyrektywy nr 2019/1937 wskazują, że intencją nowych regulacji jest uzupełnienie tych istniejących, a także zapewnienie minimalnego zakresu ochrony. Wobec tego, jedną z interpretacji, która wydaje się być również dosyć bezpieczną, jest konieczność wybrania z tych dwóch ustaw tych przepisów, które będą gwarantować większy stopień ochrony dla sygnalistów, a także które pozwolą na szerszy dostęp do procedur whistleblowingowych w organizacjach. Przykładowymi obszarami, które zapewniają dalej idącą ochronę na gruncie projektowanej ustawy są na przykład: katalog osób, które będą mogły dokonywać zgłoszeń, czy zakres ochrony sygnalisty. Poza całkiem nowymi kategoriami osób, jak np. wolontariusze, udziałowcy, stażyści, sygnalistami będą mogły być również pracownicy tymczasowi oraz osoby świadczące pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej oraz osoby, które zakończyły relację z instytucją obowiązaną na etapie rekrutacji, czy których relacja już wygasła. Ochrona sygnalistów została za to doprecyzowana poprzez stworzenie definicji działań odwetowych, które będą niedopuszczalne, a także poprzez stworzenie otwartego katalogu przykładowych 21 tego typu działań lub zaniechań. Przewidziano również sankcje za naruszenie zakazu działań odwetowych i zabezpieczenie przed postanowieniami umownymi wyłączającymi możliwość dokonywania zgłoszeń przez sygnalistów. Z kolei obszarem, któremu gwarantuje dalej idącą ochronę ustawa o AML jest konieczność zapewnienia możliwości anonimowości dokonywanego przez sygnalistę zgłoszenia z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Podsumowanie Wejście w życie nowych przepisów o ochronie sygnalistów wymusi na zdecydowanej większości instytucji obowiązanych dokonanie przeglądu istniejących procedur i dostosowanie ich do nowych realiów. Niezbędne będzie określenie tzw. luki regulacyjnej i określenie jaka część obowiązujących w organizacji procedur nie spełnia wymagań ustawy o ochronie sygnalistów lub w ogóle nie jest określona.
Ustawa o sygnalistach wchodzi w życie 25 września 2024 r. – co to oznacza?
W dniu 24 czerwca 2024 r. w Dzienniku Ustaw opublikowana została ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów, która implementuje do polskiego prawa dyrektywę w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Nowe przepisy zaczną obowiązywać już 25 września 2024 r. Oznacza to, że ponad 30 tysięcy przedsiębiorców zobligowana jest do wdrożenia wewnętrznych procedur dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych, zwanych procedurą zgłoszeń wewnętrznych. Obowiązek ten dotyczy podmiotów, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia. Czego dotyczy nowa ustawa? Ustawa o sygnalistach, to ważny akt prawny mający na celu ochronę osób, które decydują się na ujawnienie nieprawidłowości, przestępstw lub innych naruszeń prawa w miejscu pracy. Sygnaliści, często nazywani również „whistleblowerami”, odgrywają kluczową rolę w wykrywaniu i zwalczaniu korupcji, prania brudnych pieniędzy, nadużyć naruszających przepisy ochrony środowiska, RODO, ochrony konsumentów, zdrowia publicznego oraz innych działań sprzecznych z prawem i etyką. Co to oznacza w praktyce? Wejście w życie ustawy 25 września 2024 r. niesie dla przedsiębiorców wiele obowiązków, do których należą: 1. Wdrożenie wewnętrznych procedur dokonywania zgłoszeń Jak już wskazano powyżej obowiązek wdrożenia wewnętrznych procedur dotyczy podmiotów, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Procedura ta powinna jasno i precyzyjnie określić wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej lub podmiot zewnętrzny, upoważnione do przyjmowania zgłoszeń wewnętrznych. Ponadto, powinna wskazywać, która bezstronna wewnętrzna jednostka organizacyjna lub osoba, jest odpowiedzialna za podejmowanie działań następczych, włączając w to weryfikację zgłoszenia wewnętrznego i dalszą komunikację z sygnalistą, w tym prowadzenie postępowania wyjaśniającego. Procedura powinna realizować obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać potwierdzenie jak również realizować obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych. Procedura powinna również w zawierać zrozumiałe i łatwo dostępne informacje na temat dokonywania zgłoszeń zewnętrznych do RPO albo organów publicznych. Wewnętrzna procedura zgłoszeń powinna zostać poddana konsultacjom z: a) zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli w podmiocie prawnym działa więcej niż jedna zakładowa organizacja związkowa, albo b) przedstawicielami osób świadczących pracę na rzecz podmiotu prawnego, wyłonionymi w trybie przyjętym w podmiocie prawnym, jeżeli nie działa w nim zakładowa organizacja związkowa. Konsultacje, powinny trwać nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych. 2. Ustanowienie wewnętrznych kanałów zgłoszeń Firmy są zobowiązane do ustanowienia wewnętrznych kanałów zgłaszania naruszeń. Kanały te powinny być łatwo dostępne, bezpieczne i zapewniać poufność. Zgłoszenia można przyjmować: a) ustnie, w tym telefoniczne – można nagrywać zgłoszenie wyłącznie za zgodą sygnalisty, za zgodą sygnalisty można dokonywać dokładnej transkrypcji rozmowy. W przypadku braku nagrywania – zgłoszenie należy udokumentować w formie protokołu rozmowy, b) za pośrednictwem środków komunikacji elektronicznej – oprogramowania np. Whistlelink, Sygnanet, c) podczas bezpośredniego spotkania – na wniosek sygnalisty nie później niż w ciągu 14 dni od otrzymania takiego wniosku, d) pisemnie – w postaci papierowej lub elektronicznej na np. dedykowany email. 3. Zakaz stosowania działań odwetowych Głównym celem ustawy jest stworzenie systemu ochrony prawnej dla sygnalistów, aby zapewnić im bezpieczeństwo oraz chronić przed represjami, takimi jak zwolnienie z pracy, zawieszenie, przymusowy urlop bezpłatny, degradacja, wstrzymanie awansu, przekazanie obowiązków, zmiana miejsca pracy, obniżenie wynagrodzenia, wstrzymanie szkoleń, negatywna ocena wyników, kary dyscyplinarne, mobbing, wykluczenie, dyskryminacja, nieprzedłużenie umowy itp. Ustawa zakazuje działań odwetowych wobec sygnalistów. Sygnalista podlega ochronie od chwili dokonania zgłoszenia lub ujawnienia publicznego, pod warunkiem że miał uzasadnione podstawy sądzić, że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie dokonywania zgłoszenia lub ujawnienia publicznego i że stanowi informację o naruszeniu prawa. 4. Odpowiedzialność karna Zgodnie z katalogiem przestępstw określonych w ustawie, kto w celu aby inna osoba nie dokonała zgłoszenia, uniemożliwia jej to lub istotnie jej to utrudnia będzie podlegała grzywnie do 1 080 000 zł, karze ograniczenia wolności lub pozbawienia wolności do lat 3. Równie surową karą zagrożone są zachowania polegające na stosowaniu działań odwetowych względem sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą. Działania odwetowe będą zagrożone karą ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli działania odwetowe będą przybierały charakter uporczywy to takie przestępstwo będzie zagrożone bezwzględną karą pozbawienia wolności do lat 3. Kto ujawni tożsamość sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą będzie podlegał grzywnie do 1 080 000 zł, karze ograniczenia wolności lub pozbawienia wolności do roku. Penalizowane będzie również dokonanie zgłoszenia lub ujawnienia publicznego w przypadku gdy zgłaszający będzie świadomy, że do naruszenia prawa nie doszło. Takie zachowanie będzie zagrożona karą grzywny do 1 080 000 zł, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Podsumowanie Sygnaliści odgrywają kluczową rolę w budowaniu uczciwego i transparentnego społeczeństwa. Dzięki ich odwadze, wiele przypadków korupcji, nadużyć i innych nieprawidłowości zostaje ujawnionych i ukaranych. Wprowadzenie ustawy o sygnalistach jest krokiem w stronę wzmocnienia ochrony praw obywatelskich oraz zwiększenia zaufania publicznego do instytucji i przedsiębiorstw. Biorąc pod uwagę surowe kary za naruszenie przepisów ustawy zwracamy Państwa uwagę na konieczność wdrożenia procedur w przedsiębiorstwach.
Sygnaliści w kontekście ochrony danych osobowych
Sygnaliści, zwani inaczej whistleblowerami, to osoby ujawniające nieprawidłowości, nadużycia czy nielegalne działanie w instytucjach publicznych bądź prywatnych przedsiębiorstwach. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) nakłada pewne kluczowe obowiązki aby zapewnić im odpowiednią ochronę i zachęcić do działania w interesie wszystkich organizacji. Ochrona danych osobowych sygnalisty Na wstępie należy wskazać, iż administratorem danych osobowych przekazanych przez sygnalistę jest osoba, która otrzymała konkretne zgłoszenie. Po otrzymaniu informacji organizacja ma prawo przetwarzać takie dane w zakresie niezbędnym do przyjęcia zgłoszenia i podjęcia ewentualnego działania następczego. Dane będą przechowywane przez okres piętnastu miesięcy od zakończenia działań następczych, bądź przekazania zgłoszenia do organu publicznego. Jeśli dane mają być przetwarzane przez podmiot zewnętrzny, konieczne będzie zawarcie umowy powierzenia przetwarzania, zgodnie z art. 28 RODO. Obowiązki pracodawcy Najistotniejszym obowiązkiem nałożonym przez RODO jest stworzenie bezpiecznego i zaufanego środowiska pracy dla sygnalisty. Polega to na zapewnieniu właściwej procedury i środków ochrony w danej organizacji, które umożliwią tym podmiotom bezpieczne zgłaszanie nieprawidłowości i ustrzegą przed stosowaniem jakichkolwiek form represji czy szykany ze strony współpracowników. Konieczna jest więc należyta ochrona danych osobowych w celu uniemożliwienia identyfikacji i ustalenia tożsamości zgłaszającego nieupoważnionym podmiotom. Ujawnienie takie będzie możliwe wyłącznie w sytuacjach wskazanych w RODO, tj. za jego wyraźną zgodą oraz gdy będzie koniecznym i proporcjonalnym prawnym obowiązkiem związanym z prowadzonymi przez organy publiczne lub sądy postępowaniami wyjaśniających lub sądowych. O takim ujawnieniu należy poinformować sygnalistę. Kolejnym istotnym aspektem jest również obowiązek powiadomienia organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, o naruszeniu danych osobowych które ujawnił zgłaszający. Takie zgłoszenie powinno być dokonane w ciągu 72 godzin od ich wykrycia, aby organ był w stanie podjąć odpowiednie działania. Ponadto zachodzi konieczność przeprowadzenia dochodzenia o charakterze wewnętrznym w celu wyjaśnienia nieprawidłowości i podjęcia działań naprawczych w przypadku stwierdzenia zaistnienia naruszenia. Sygnaliści w każdej organizacji powinni być również świadomi przysługujących im praw, dlatego niezbędne jest się przeprowadzanie szkoleń i dokształcanie w zakresie RODO. Dzięki RODO działania sygnalistów są więc chronione, co sprzyja wykrywaniu wszelkich nieprawidłowości oraz podejmowaniu skutecznych działań naprawczych. Niezbędne jest tym samym, aby organizacje respektowały przepisy Rozporządzenia i zapewniły odpowiednie środowisko pracy i wsparcie dla sygnalistów.
Sygnaliści w firmie – kim są i jak ich chronić?
Definicja sygnalisty oraz jego status prawny ukazały się społeczeństwu w wyniku prac nad Dyrektywą 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii z dnia 23 października 2019 roku. Określiła ona ten podmiot jako osobę fizyczną, która dokonuje zgłoszenia lub ujawnia publicznie informacje na temat naruszeń, które uzyskane zostały w kontekście związanym z wykonywaną przez nią pracą. Pierwszą kategorią takich osób, w rozumieniu art. 45 Traktatu o funkcjonowaniu Unii Europejskiej są osoby posiadające status pracownika, a więc także urzędnicy cywilni, czy osoby prowadzące działalność gospodarczą na własny rachunek. Są to również akcjonariusze, wspólnicy spółek prawa handlowego, członkowie organów administracyjnych czy nadzorczych, stażyści, a także wszelkie osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców. Warto podkreślić, że sygnalistą może być również kandydat w trakcie trwania procesu rekrutacji lub osoba, którą z daną organizacją łączył stosunek pracy uprzednio. Jakie zadanie ma sygnalista? Zadanie sygnalisty polega na zgłoszeniu dostrzeżonych nieprawidłowości, informacji oraz potencjalnych naruszeń prawa. Możliwe jest również zgłoszenie wszelkiego rodzaju nadużyć wobec podmiotu, z którym taka osoba utrzymuje bądź utrzymywała stosunki w kontekście związanym z pracą. Status sygnalisty podmiot uzyskuje w momencie dokonania zgłoszenia zewnętrznego lub wewnętrznego, a także w przypadku ujawnienia publicznego informacji. Sygnalista będzie korzystał z ochrony zapewnionej poprzez rozdział VI w.w. Dyrektywy pod warunkiem, że jego zgłoszenie nie było bezpodstawne, a z okoliczności wynika, iż mógł uznać ujawnioną informację za zgodną z prawdą w chwili dokonania zgłoszenia. Ponadto, informacja ta musi dotyczyć naruszenia norm prawnych w danej organizacji. Należy również zwrócić uwagę, iż zgłoszenie to powinno dotyczyć interesu ponadindywidualnego i opierać się o istniejący stan faktyczny, a nie o subiektywne przekonanie zgłaszającego. Funkcjonowanie systemu zgłaszania naruszeń może przynosić zamierzony efekt pod warunkiem zapewnienia właściwej ochrony sygnalistom. Podmiot ten w domniemaniu działa w dobrej wierze, wypatruje w organizacji działań nieetycznych i niezgodnych z prawem, dlatego też nie ponosi konsekwencji w tym zakresie. Obowiązki pracodawcy Wobec osoby zgłaszającej niezgodność nie można więc stosować wszelkich działań odwetowych, takich jak degradacja, wstrzymanie szkoleń czy wcześniejsze rozwiązanie, bądź wypowiedzenie umowy. Pracodawca jest obowiązany do zapewnienia szeregu rozwiązań umożliwiających działanie tej procedury, poprzez tworzenie wewnętrznych kanałów zgłoszeń, zapewnienie anonimowości sygnalisty czy odpowiednią reakcję na dokonanie zgłoszenia. Musi on również współdziałać z odpowiednimi jednostkami, a także wystosować „informacje zwrotną” a więc przekazać osobie dokonującej zgłoszenia informację na temat planowanych lub podjętych działań następczych.
Przepisy karne w ustawie o ochronie sygnalistów
W dniu 14 czerwca 2024 roku na posiedzeniu Sejmu Rzeczypospolitej przyjęto ustawę o ochronie pracowników zgłaszających naruszenie prawa przygotowaną przez Ministerstwo Rodziny, Pracy i Polityki Społecznej. Teraz ustawa czeka na podpis Prezydenta. Nowa ustawa o ochronie sygnalistów Do chwili obecnej, w polskim systemie prawnym brak było kompleksowej regulacji poświęconej ochronie sygnalistów. Nowe regulacje stanowią implementację dyrektywy Parlamentu Europejskiego i Rady UE, która miała być wprowadzona już w 2021 roku. Założeniem ustawy jest zapewnienie ochrony osób zgłaszających naruszenie prawa niezależnie od podstawy i formy świadczenia przez nie pracy lub pełnienia służby. Sygnalistą jest osoba, która alarmuje o naruszeniach prawa i ma do tego uzasadnioną podstawę. W związku z tym, że sygnalista może być narażony na działania odwetowe ze strony pracodawcy po dokonaniu zgłoszenia, konieczne jest zapewnienie ochrony takiej osobie. Mobbing, pozbawienie awansu, nagrody czy premii – to działania odwetowe, przed którymi ma chronić ustawa. Sygnalista, który doświadczył działań odwetowych, będzie mógł wystąpić o zadośćuczynienie lub odszkodowanie. Zgodnie z tekstem ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 roku w brzmieniu ustalonym po rozpatrzeniu poprawek Senatu, ustawa będzie zawierała dosyć obszerny katalog przepisów karnych. Zgodnie z katalogiem przestępstw określonych w ustawie, kto w celu aby inna osoba nie dokonała zgłoszenia, uniemożliwia jej to lub istotnie jej to utrudnia będzie podlegał grzywnie do 1 080 000 zł, karze ograniczenia wolności lub pozbawienia wolności do lat 3. Równie surową karą zagrożone są zachowania polegające na stosowaniu działań odwetowych względem sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą. Działania odwetowe będą zagrożone karą ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli działania odwetowe będą przybierały charakter uporczywy, to takie przestępstwo będzie zagrożone bezwzględną karą pozbawienia wolności do lat 3. Kto ujawni tożsamość sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą będzie podlegał grzywnie do 1 080 000 zł, karze ograniczenia wolności lub pozbawienia wolności do roku. Penalizowane będzie również dokonanie zgłoszenia lub ujawnienia publicznego w przypadku, gdy zgłaszający będzie świadomy, że do naruszenia prawa nie doszło. Takie zachowanie będzie zagrożone karą grzywny do 1 080 000 zł, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Obowiązki pracodawcy Pracodawca będzie musiał opracować procedurę zgłoszeń wewnętrznych, która określi zasady przyjmowania takich zgłoszeń i stworzyć kanały do ich przyjmowania. Co istotne, karane będzie ustanowienie procedury zgłoszeń wewnętrznych wbrew przepisom ustawy, nieustanowienie jej lub ustanowienie jej z istotnym naruszeniem wymogów wskazanych w ustawie. To przestępstwo będzie zagrożone karą grzywny do 1 080 000 zł. Jest to przepis szczególnie istotny dla każdego z Państwa, przedsiębiorcy zobowiązanego do ustanowienia procedury zgłoszeń wewnętrznych. Nieustanowienie tej procedury lub ustanowienie jej niezgodnie z wymogami wskazanymi w ustawie będzie wiązało się z wymierzeniem kary grzywny.
Ochrona Sygnalistów: nowe obowiązki pracodawców
W grudniu 2019 r. w życie weszła Dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Podstawową kwestią regulowaną przez wspomniany akt jest poprawa egzekwowania prawa i polityk Unii w określonych dziedzinach poprzez ustanowienie wspólnych minimalnych norm zapewniających wysoki poziom ochrony osób zgłaszających naruszenia prawa Unii, co zostało wskazane w art. 1 Dyrektywy. Pozycja sygnalistów jest jednak w dalszym ciągu skomplikowana, ze względu na konieczność podjęcia ryzyka wystąpienia przeciwko swoim przełożonym lub współpracownikom, dlatego tak istotne jest unormowanie i stosowanie szeregu środków ochrony określonych w rozdziale VI w.w. Dyrektywy. Regulacje wewnętrzne w zakresie sygnalistów zobowiązane są wdrożyć: 1. podmioty publiczne, a jednostki samorządu terytorialnego, zatrudniające powyżej 50 pracowników 2. podmioty prywatne zatrudniające więcej, niż 50 pracowników; Podmioty prywatne zatrudniające mniej niż 50 osób mogą dobrowolnie ustalić procedurę zgłoszeń wewnętrznych. Ustawa z dnia 14 czerwca 2024 r. – o ochronie sygnalistów wprowadza 3 miesięczne vacatio legis w kwestii obowiązków przedsiębiorców do wdrożenia wewnętrznego systemu zgłaszania nieprawidłowości, tj do czasu wejścia w życie przedmiotowej ustawy zaplanowanej na dzień 25 września 2024 roku. Na wstępie należy podkreślić bezwzględny zakaz dla stosowania jakichkolwiek działań odwetowych wobec sygnalistów – pracodawca nie może zawiesić, zdegradować czy nałożyć środka dyscyplinarnego na osobę dokonującą zgłoszenia. W stosownych przypadkach istotne jest również zapewnienie środków wsparcia dla tych osób, (art. 20 Dyrektywy) a więc zapewnienie dostępu do jasnych informacji dot. procedur i środków, pomoc ze strony organów czy pomoc prawna w ewentualnych postępowaniach. Sygnaliści mają zapewnione korzystanie w pełni z prawa do skutecznego środka ochrony prawnej i dostępu do bezstronnego sądu, jak również domniemanie niewinności i prawo do obrony, w tym prawo do bycia wysłuchanym i prawo dostępu do akt (art. 22 Dyrektywy). Do grupy podmiotów obowiązanych do implementacji systemów zgłaszania nieprawidłowości zalicza się zarówno podmioty z sektora prywatnego, jak i publicznego. Kanały zgłaszania nieprawidłowości Podstawowym środkiem ochrony w zakresie organizacji zatrudniającej co najmniej 50 osób oraz gminy zamieszkiwanej przez ponad 10 000 osób jest utworzenie wewnętrznych kanałów zgłaszania nieprawidłowości. Prawidłowe działanie tych systemów jest obowiązkiem firmy, a pracownik dokonujący zgłoszenia powinien stosować tę formę przepływu. Organizacja jest obowiązana do analizy zaistniałej sytuacji, podjęcia współpracy ze stosownymi jednostkami, a także wystosowania komunikatu zwrotnego. Nieodłącznym elementem ochrony jest również zabezpieczenie tożsamości, a więc zapewnienie pełnej anonimowości sygnalisty w celu uniemożliwienia dokonania działań odwetowych. W każdej organizacji kluczową rolę spełnia jednak komunikacja, umożliwiająca systematyczne raportowanie potencjalnych zagrożeń i zastrzeżeń, a także pojawiających się często wątpliwości. Sposób postępowania przełożonych wobec pracowników wpływa istotnie na zaufanie oraz kreuje ich motywacje, dlatego dokonanego przez sygnalistę zgłoszenia nie należy traktować jako brak lojalności wobec firmy, ale jako wpływ na zachodzące w przyszłości przemiany organizacji. Co ważne, istnieje obowiązek zapewnienia środków ochrony mających na celu uniemożliwienie stosowania wszelkich działań odwetowych, wskazanych w art.19 Dyrektywy. Więcej w artykule Czym jest zakaz działań odwetowych wobec sygnalisty? Ochrona sygnalistów jest więc kluczowym elementem, który umożliwia utworzenie optymalnych warunków do swobodnego i klarownego przekazywania informacji o nieprawidłowościach w firmie, które gwarantują zarówno stały rozwój organizacji, poprawę miejsca pracy jak i zwiększenie bezpieczeństwa.
Ochrona danych osobowych sygnalistów
Dane osobowe sygnalisty a dyrektywa 2019/1937 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii, traktuje w swej treści o konieczności wprowadzenia oraz stosowania regulacji dotyczących ochrony danych osobowych sygnalistów. Nie ulega bowiem wątpliwości, że w przypadku dokonywania przez nich zgłoszeń w przedmiocie zidentyfikowanych naruszeń, dojdzie do przetworzenia danych osobowych osoby zgłaszającej. Aby zatem zabezpieczyć osobę zgłaszającą przed stosowaniem w stosunku do niej działań odwetowych, jak też zapewnić przeprowadzenie postępowania zgodnego z obowiązującymi przepisami prawa, koniecznym stało się uregulowanie kwestii związanych z odpowiednim zabezpieczeniem danych osobowych sygnalisty. Na powyższe wskazuje motyw 76, który „nakazuje państwom członkowskim UE zapewnienie organom pozostawania przez nie w dyspozycji odpowiednich procedur, mających za cel ochronę w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w zgłoszeniach. Takie procedury powinny zapewniać (i) ochronę tożsamości każdej osoby dokonującej zgłoszenia, (ii) osób, których dotyczy zgłoszenie, (iii) oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury”. Ochrona danych poufnych Jednym ze sposobów ochrony tożsamości sygnalisty, przewidzianym w treści przedmiotowej dyrektywy, jest zachowanie w poufności jego danych, które zostały pozyskane na skutek dokonanego zgłoszenia. Wyjątkiem od powyższej zasady, na jaki w pierwszej kolejności wskazuje dyrektywa, jest uzyskanie zgody sygnalisty na ujawnienie jego danych osobowych bądź innych informacji, które pozwolą ustalić tożsamość osoby zgłaszającej. Odpowiada to treści art. 16 ust. 1 dyrektywy 2019/1937, zgodnie z którym „Państwa członkowskie zapewniają, by tożsamość osoby dokonującej zgłoszenia nie została ujawniona – bez wyraźnej zgody tej osoby […]”. Należy zatem stwierdzić, że w przypadku braku uzyskania powyższej zgody, dane osobowe osoby zgłaszającej, bądź inne dane umożliwiające jej identyfikację, co do zasady winny w dalszym ciągu pozostać poufne. Zgłoszenie anonimowe Mimo przewidzianej w powyższej Dyrektywie możliwości dokonywania przez sygnalistów tzw. zgłoszeń anonimowych, ostateczna decyzja w przedmiocie wprowadzenia ich do danego porządku prawnego zależy od krajowego ustawodawcy. Ustawa z dnia 14 czerwca 2024 roku, uprawnia podmioty do zastosowania procedury zgłoszeń anonimowych w swoich organizacjach, zobowiązując je przy tym do określenia trybu postępowania z informacjami o naruszeniach prawa zgłoszonymi anonimowo. W związku z tym, należy wdrożyć odpowiednio dostosowane procedury, umożliwiające potwierdzenie sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania. Oznacza to, że w przypadku dokonania zgłoszenia w formie anonimowej (bez podania danych osobowych osoby zgłaszającej) ustawa nie zobowiązuje danego podmiotu do weryfikacji zgłoszenia i podjęcia na jego skutek stosowanych działań (tj. zastosowania rygorów określonych w dyskutowanej ustawie), jednakże tego nie wyklucza. Co jednak istotne, gdyby doszło do ujawnienia danych osobowych (lub innych umożliwiających identyfikację) sygnalisty, dokonującego tzw. zgłoszenia anonimowego, na skutek którego zastosowano by wobec osoby zgłaszającej działania odwetowe, ustawa o której mowa powyżej, winna zostać zastosowana.
Kto jest zobowiązany do wdrożenia systemów whistleblowingowych?
Do dnia 17 grudnia 2021 roku państwa członkowskie miały czas na implementację Dyrektywy Parlamentu Europejskiego i Rady 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii, czyli tzw. Dyrektywy o sygnalistach lub Dyrektywy o ochronie sygnalistów (dalej jako: „Dyrektywa”). W związku z powyższym, w dniu 25 czerwca 2024 roku w Dzienniku Ustaw opublikowano ustawę z dnia 14 czerwca 2024 roku – o ochronie sygnalistów. Jakie podmioty są zobowiązane do wdrożenia procedur o ochronie sygnalistów? Omawiając tematykę sygnalistów, nasuwa się pytanie czy wszyscy pracodawcy są zobowiązani do wdrożenia i stosowania systemów whistleblowingowych? Docelowo, przepisom o ochronie tzw. sygnalistów podlegać będą podmioty zarówno z sektora publicznego jak i prywatnego. Z tym zastrzeżeniem, że w przypadku podmiotów prywatnych – obowiązek wdrożenia stosownych procedur będzie dotyczył jedynie podmiotu prawnego, na rzecz którego według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. W przypadku sektora publicznego – z obowiązku wdrożenia wewnętrznych procedur zgłaszania naruszenia prawa mogą zostać zwolnione jedynie gminy lub powiaty liczące mniej niż 10.000 mieszkańców. Podmioty prawne działające w sektorze finansowym, oraz z branż podlegających konkretnym regulacjom z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu oraz ochrony środowiska zostały natomiast poddane dyrektywie niezależnie od tego czy należą do sektora publicznego, czy prywatnego oraz niezależnie od liczby zatrudnionych pracowników. Terminy na wdrożenie ustawy Unia Europejska przewidziała dwa etapy wdrożenia przepisów. Termin pierwszego etapu uzależniony jest od uchwalenia ustawy krajowej, który upłynął 17 grudnia 2021 roku. W terminie 14 dni od wejścia w życie przepisów polskiej ustawy podmioty prywatne zatrudniające co najmniej 250 pracowników będą musiały sprostać obowiązkom wynikających z nowych regulacji. Natomiast mniejsze przedsiębiorstwa, zatrudniające poniżej 250 mają tego czasu trochę więcej. Sytuacja nieco inaczej przedstawia się w odniesieniu do podmiotów sektora publicznego. Warto mieć na uwadze, że w przypadku pracodawcy będącym podmiotem publicznym, jest on zobowiązany do stosowania przepisów dyrektywy nawet nieimplementowanej. Dyrektywa mimo, że nie jest aktem prawnym bezpośrednio stosowanym w sektorze prywatnym, to po upływie terminu na jej implementację może mieć skutek bezpośredni wyłącznie wertykalny, a zatem w relacji obywatel – państwo (podmioty publiczne). Wobec tego, przykładowo – pracownik urzędu gminy zgłaszający naruszenie prawa wchodzące w zakres przedmiotowy Dyrektywy będzie mógł dochodzić ochrony prawnej z niej wynikającej, niezależnie czy gmina wdrożyła stosowne procedury, czy też nie. Nie warto zatem zwlekać z wdrożeniem odpowiednich procedur! Wprowadzenie analizowanych rozwiązań, nawet w sektorze prywatnym, pozwoli na przygotowanie pracodawców nie tylko na nieuniknione zmiany legislacyjne, lecz także pozwoli na szybsze ujawnienie działań niepożądanych. Skontaktuj się z Nami i wdróż wymagane zmiany.
Czym jest zakaz działań odwetowych wobec sygnalisty?
Zarówno ustawa z dnia 14 czerwca 2024 roku – o ochronie sygnalistów, jak i dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa przewidują zakaz stosowania działań odwetowych wobec sygnalistów. Dyrektywa 2019/1937 definiuje działania odwetowe w art. 5 pkt 11 jako „bezpośrednie lub pośrednie działanie lub zaniechanie mające miejsce w kontekście związanym z pracą, które jest spowodowane zgłoszeniem wewnętrznym lub zewnętrznym lub ujawnieniem publicznym i które wyrządza lub może wyrządzić nieuzasadnioną szkodę dla osoby dokonującej zgłoszenia.” Ustawa o ochronie sygnalistów Ustawa o ochronie osób zgłaszających naruszenia prawa zawiera legalną definicję działań odwetowych w art. 2 pkt 2, wskazując, że należy przez nie rozumieć „bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić nieuzasadnioną szkodę zgłaszającemu, w tym bezpodstawne inicjowanie postępowań przeciwko sygnaliście;.” Ustawa zawiera w art. 11 bezwzględny zakaz podejmowania wobec zgłaszającego działań odwetowych, ale także prób lub gróźb podejmowania takich działań. Działania odwetowe wobec sygnalisty Jednocześnie w akcie prawnym słusznie nie zdecydowano się na wprowadzenie zamkniętego katalogu zachowań, które kwalifikowane są jako działania odwetowe. Ustawa przewiduje posłużenie się przykładowym wskazaniem stosunkowo obszernego katalogu działań, które w szczególności uznawane są za działania odwetowe – są to: 1. odmowa nawiązania stosunku pracy; 2. wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy; 3. niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w przypadku gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa; 4. obniżenie wysokości wynagrodzenia za pracę; 5. wstrzymanie awansu albo pominięcie przy awansowaniu; 6. pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenie wysokości tych świadczeń; 7. przeniesienie pracownika na niższe stanowisko pracy; 8. zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych; 9. przekazanie innemu pracownikowi dotychczasowych obowiązków sygnalisty; 10. niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy, 11. negatywna ocena wyników pracy lub negatywna opinia o pracy, 12. nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze; 13. przymus, zastraszanie lub wykluczenie; 14. mobbing; 15. dyskryminacja; 16. niekorzystne lub niesprawiedliwe traktowanie; 17. wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe; 18. nieuzasadnione skierowanie na badania lekarskie, w tym badania psychiatryczne, o ile przepisy odrębne przewidują możliwość skierowania pracownika na takie badanie, 19. działanie zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego; 20. spowodowanie straty finansowej, w tym gospodarczej lub utraty dochodu; 21. wyrządzenie innej szkody niematerialnej, w tym nadszarpnięcie reputacji, zwłaszcza w mediach społecznościowych. Co istotne, powyższe działania pracodawcy (a także groźba podjęcia takich działań lub próba ich podjęcia) nie będą uznawane za działania odwetowe w sytuacji, gdy pracodawca udowodni, że kierował się obiektywnymi i należycie uzasadnionymi powodami. Na pracodawcy spoczywa ciężar dowodu, że podjęte działanie, o którym mowa w ust. 1 i 2, nie jest działaniem odwetowym. Zastosowanie takiej konstrukcji prawnej ma istotne znaczenie, bowiem tworzy domniemanie, że działanie odwetowe dokonane wobec sygnalisty nie było obiektywnie uzasadnione. Wobec tego na sygnaliście spoczywa jedynie obowiązek uprawdopodobnienia związku przyczynowego między niekorzystnym traktowaniem a dokonaniem zgłoszenia. Należy przy tym zaznaczyć, że zgodnie z polską ustawą, powyższy zakaz stosowany ma być odpowiednio także do zgłaszających, którzy świadczą pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej. Projektowane przepisy w art. 13 przewidują, że w przypadku, gdy praca lub usługa były, są lub mają być świadczone na podstawie innego niż stosunek pracy stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji, lub pełnienia służby, dokonanie zgłoszenia lub ujawnienia publicznego nie może stanowić podstawy działań odwetowych ani próby lub groźby zastosowania działań odwetowych, obejmujących w szczególności: 1. wypowiedzenia, umowy, której stroną jest sygnalista, w szczególności dotyczącej sprzedaży lub dostawy towarów lub świadczenia usług, odstąpienie od takiej umowy lub rozwiązanie jej bez wypowiedzenia, 2. nałożenia obowiązku bądź odmowy przyznania, ograniczenia lub odebrania uprawnienia, w szczególności koncesji, zezwolenia lub ulgi. Również i w tym przypadku katalog działań uznawanych za działania odwetowe jest otwarty, zaś – podobnie jak w przypadku stosunku pracy – działania dokonane przez „pracodawcę” nie będą traktowane za działania odwetowe w sytuacji, gdy udowodni on, że kierował się obiektywnymi i należycie uzasadnionymi powodami. Ochrona przed działaniami odwetowymi rozciągać ma się zatem nie tylko na osoby będące pracownikami w ścisłym rozumieniu (tj. pozostające w stosunku pracy), ale także pozostałe osoby świadczące pracę na podstawie innych tytułów (takich jak umowa zlecenie, kontrakt B2B, umowa o praktyki lub staż i inne). Co istotne, zakaz stosowania działań odwetowych i ochrona przed takimi działaniami dotyczy nie tylko sygnalisty, ale także: • osoby pomagającej w dokonaniu takiego zgłoszenia • osoby powiązanej z sygnalistą • osoby prawnej lub innej jednostki organizacyjnej pomagającej lub powiązanej ze zgłaszającym – w szczególności stanowiącej własność lub zatrudniającej zgłaszającego. Pracodawcy, którzy podejmą działania odwetowe wobec zgłaszającego naruszenie prawa pracownika lub innych, wskazanych powyżej osób, muszą liczyć się z konsekwencjami. Ustawa przewiduje, że zgłaszający, wobec którego pracodawca lub druga strona stosunku prawnego (np. zleceniodawca) dopuścili się działań odwetowych, o których mowa powyżej, ma prawo do odszkodowania w wysokości nie niższej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku, ogłaszane do celów emerytalnych w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski” przez Prezesa Głównego Urzędu Statystycznego, lub prawo do zadośćuczynienia. Ustawa zawiera przy tym przepis stanowiący, że prawo do odszkodowania lub zadośćuczynienia ma jednak także osoba, która poniosła szkodę z powodu świadomego zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji przez zgłaszającego,. Dotkliwe konsekwencje finansowe w postaci obowiązku naprawienia wyrządzonej szkody mogą zatem dotknąć nie tylko podmiot zatrudniający pracownika, który podejmie działania odwetowe wobec zgłaszającego naruszenie prawa, ale także samego zgłaszającego – w sytuacji, gdy dokonane zgłoszenie obejmuje informacje nieprawdziwe i jednocześnie działanie takiego sygnalisty wyrządziło szkodę. Projekt ustawy przewiduje przy tym, że dokonanie przez sygnalistę zgłoszenia lub ujawnienia publicznego nie może stanowić podstawy do odpowiedzialności – w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę z tytułu naruszenia
Czy pracodawca ma obowiązek odpowiadać na anonimowe zgłoszenia sygnalistów?
Uchwalenie ustawy o ochronie sygnalistów w Polsce stanowi ważny krok w kierunku wzmocnienia systemu prawnego i kultury transparentności. Ustawa została uchwalona w celu implementacji dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku, dotyczącej ochrony osób zgłaszających naruszenia prawa Unii, w dniu 14 czerwca 2024 roku i wchodzi w życie z dniem 25 września 2024 roku. W dzisiejszym artykule rozważymy, czy pracodawca ma obowiązek odpowiadać na anonimowe zgłoszenia sygnalistów. Według regulacji przewidzianych w Ustawie to pracodawca będzie podejmował decyzje czy będzie przyjmował anonimowe zgłoszenia dotyczące naruszeń prawa. Oczywistym jest że pracodawca, który nie zdecyduje się na przyjmowanie anonimowych zgłoszeń, nie będzie ich rozpatrywał. Co jednak w przypadku w którym pracodawca podejmie decyzje o przyjmowaniu zgłoszeń w formie anonimowej. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii kładzie nacisk na zachowanie poufności. Należy pamiętać, że poufność oraz anonimowość są kluczową kwestią związaną z ochroną sygnalistów. Wewnętrzna procedura zgłaszania naruszeń prawa może, jak już wskazano powyżej, umożliwiać dokonywanie zgłoszeń w formie anonimowej. Badania Fundacji im. Stefana Batorego „Gnębieni, podziwiani i… zasługujący na ochronę. Polacy o sygnalistach” z 2019 r., wskazują że 36% badanych obawia się, że brak anonimowości może doprowadzić do uznania go przez współpracowników i przełożonych za donosiciela i wskazują że jest to główną przeszkodą, która zniechęca do zgłaszania nieprawidłowości. Również badania ARC Rynek i Opinia na zlecenie braf.tech z 2021 r. wskazują, że dla 69% respondentów głównym powodem nieinformowania o nieprawidłowościach w miejscu pracy jest obawa przed konsekwencjami służbowymi wynikającymi ze zgłoszenia. Kanały zgłoszeń naruszeń Ustawa oraz sama dyrektywa dopuszcza stosowanie różnych kanałów komunikacji służących do zgłaszania nieprawidłowości. Kanały komunikacji mogą mieć formę ustną, pisemną lub elektroniczną jednak każde zgłoszenie za pośrednictwem tych kanałów musi być dokładnie udokumentowane. Już dziś na rynku istnieją kanały zgłoszeń umożliwiające nie tylko możliwość przyjmowania anonimowych zgłoszeń, ale również precyzyjne dokumentowanie zgłoszenia i kontakt z sygnalistą, w tym poinformowanie go o dalszych decyzjach przy pełnym zachowaniu jego anonimowości. Bez wątpienia zachowanie poufności jest kluczową kwestią związaną z ochroną sygnalistów. Niezależnie od tego czy zgłoszenie jest zgłoszeniem anonimowym czy tym z podaniem danych osobowych pracodawca jest zobowiązany do zachowania poufności. Na czym polega więc zachowanie poufności sygnalisty? Pracodawca nie może ujawnić informacji dotyczących danych zawartych w zgłoszeniu, w szczególności takich danych, które mogą prowadzić do zidentyfikowania tożsamości sygnalisty takich jak np. adres mailowy, numer telefonu, imię i nazwisko. Pracodawca jest zobowiązany do zabezpieczenia kanału zgłoszeniowego oraz dokumentacji w taki sposób, aby osoby nieupoważnione nie miały do nich dostępu. Jak zapewnić bezpieczeństwo kanałów zgłoszeń? W pierwszej kolejności należy zadbać o zapewnienie poufności, która powinna stanowić fundament procedur ochrony sygnalistów. Dobrowolność w przyjmowaniu zgłoszeń anonimowych powinna być rozpatrywana w kontekście zachowania poufności, ale również w kontekście zapewnienia efektywności wdrażanych procedur oraz zachęcenia pracowników do zgłaszania nieprawidłowości. Procedury ochrony sygnalistów mają bowiem służyć eliminowaniu zachowań niepożądanych w organizacji oraz poprawie jej funkcjonowania.
