fbpx
,

Zmiana projektu ustawy o sygnalistach

W dniu wczorajszym (7.07.2022) pojawiła się kolejna odsłona projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Jest to już trzeci projekt stworzony w tym zakresie, a czas na wdrożenie dyrektywy dotyczącej ochrony sygnalistów, jak już wielokrotnie Państwu wspominaliśmy, upłynął 17 grudnia 2021 r.

Pozostaje nic innego jak zakładać, iż odsłona kolejnej wersji projektu zwiastuje już szybkie jego skierowanie na ścieżkę legislacyjną i wejście w życie ustawy, tym bardziej mając na uwadze prowadzone w obecnym okresie intensywne prace nad zmianami regulacji prawnych z zakresu prawa pracy.

To co zmienia się w opublikowanym projekcie względem jego poprzedniej wersji to:

  • definicja informacji o naruszeniu prawa, osoby powiązanej ze zgłaszającym, działania następczego oraz postępowania prawnego
  • doprecyzowanie, iż w razie poniesienia szkody z tytułu świadomego zgłoszenia lub ujawienia publicznego nieprawdziwych informacji przez zgłaszającego, poszkodowany może dochodzić właśnie od zgłaszającego odszkodowania
  • wskazanie, iż zgłaszającym może być także członek organu jednostki organizacyjnej nieposiadającej osobowości prawnej
  • ustalenie wprost, iż to na pracodawcy spoczywa ciężar dowodu, iż działania podjęte wobec pracownika nie są działaniami odwetowymi
  • zmiana definicji w zakresie podmiotów zobowiązanych do utworzenia procedury – na podmiot prawny na rzecz którego wykonuje lub świadczy pracę co najmniej 50 osób
  • wskazanie, iż dokonanie zgłoszenia nie może stanowić podstawy odpowiedzialności (dyscyplinarnej, za szkodę, z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa), pod warunkiem że miał uzasadnione podstawy by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa zgodnie z ustawą
  • wskazanie w obligatoryjnej treści procedury zgłoszeń wewnętrznych wymogu określenia systemu zachęt do korzystania z procedury w sytuacji gdy naruszeniu można zapobiec w ramach struktury oraz informacji o bezpiecznym i niepozostawiającym śladów dokonania zgłoszenia w systemie informatycznym
  • uzupełnienie spisu danych gromadzonych w rejestrze zgłoszeń wewnętrznych i zewnętrznych o dane osobowe zgłaszającego i osoby, której dotyczy zgłoszenie oraz adresu do kontaktu zgłaszającego
  • okres przechowywania informacji w rejestrze – 15 miesięcy po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami – był wcześniej to okres 12 miesięcy
  • termin wdrożenia regulacji dla podmiotów zobowiązanych już dziś – 2 miesiące od dnia wejścia w życie ustawy – wcześniej był to 1 miesiąc

a także przede wszystkim szereg zmian w zakresie ochrony danych osobowych, tj. m.in. :

  • wymóg wyraźnej zgody zgłaszającego na ujawnienie jego danych osobom nieupoważnionym
  • wprowadzenie terminu 14 dni na usuniecie danych osobowych nie mających znaczenia dla sprawy
  • doprecyzowanie zakresu informacji jakie osoby upoważnione do zajmowania się zgłoszeniami i przetwarzania danych osobowych są zobowiązane zachować w tajemnicy – nawet po ustaniu stosunku z danym podmiotem i inne

Przypominamy, iż po wejściu w życie ustawy w terminie 2 miesięcy, procedurę zgłoszeń wewnętrznych powinny wdrożyć:

  • podmioty prywatne, gdzie pracę wykonuje co najmniej 250 osób
  • podmioty publiczne
  • podmioty wykonujące działalność w zakresie usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, ujęte w załączniku do dyrektywy 2019/1937

Z uwagi zatem na ponowny „ruch” ustawodawcy w temacie whistleblowingu, rekomendujemy rozpoczęcie przygotowań do wdrożeń odpowiednich regulacji już dziś, wiedząc z doświadczenia, iż okres 2 miesięcy to tak naprawdę niewiele na przygotowanie indywidualnie dostosowanej do danego podmiotu prawnego procedury.

Zapraszamy zatem do kontaktu z naszymi specjalistami.

autor: radca prawny Martyna Drobnicka