Pozostaje nic innego jak zakładać, iż odsłona kolejnej wersji projektu zwiastuje już szybkie jego skierowanie na ścieżkę legislacyjną i wejście w życie ustawy, tym bardziej mając na uwadze prowadzone w obecnym okresie intensywne prace nad zmianami regulacji prawnych z zakresu prawa pracy.
To co zmienia się w opublikowanym projekcie względem jego poprzedniej wersji to:
- definicja informacji o naruszeniu prawa, osoby powiązanej ze zgłaszającym, działania następczego oraz postępowania prawnego
- doprecyzowanie, iż w razie poniesienia szkody z tytułu świadomego zgłoszenia lub ujawienia publicznego nieprawdziwych informacji przez zgłaszającego, poszkodowany może dochodzić właśnie od zgłaszającego odszkodowania
- wskazanie, iż zgłaszającym może być także członek organu jednostki organizacyjnej nieposiadającej osobowości prawnej
- ustalenie wprost, iż to na pracodawcy spoczywa ciężar dowodu, iż działania podjęte wobec pracownika nie są działaniami odwetowymi
- zmiana definicji w zakresie podmiotów zobowiązanych do utworzenia procedury – na podmiot prawny na rzecz którego wykonuje lub świadczy pracę co najmniej 50 osób
- wskazanie, iż dokonanie zgłoszenia nie może stanowić podstawy odpowiedzialności (dyscyplinarnej, za szkodę, z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa), pod warunkiem że miał uzasadnione podstawy by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa zgodnie z ustawą
- wskazanie w obligatoryjnej treści procedury zgłoszeń wewnętrznych wymogu określenia systemu zachęt do korzystania z procedury w sytuacji gdy naruszeniu można zapobiec w ramach struktury oraz informacji o bezpiecznym i niepozostawiającym śladów dokonania zgłoszenia w systemie informatycznym
- uzupełnienie spisu danych gromadzonych w rejestrze zgłoszeń wewnętrznych i zewnętrznych o dane osobowe zgłaszającego i osoby, której dotyczy zgłoszenie oraz adresu do kontaktu zgłaszającego
- okres przechowywania informacji w rejestrze – 15 miesięcy po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami – był wcześniej to okres 12 miesięcy
- termin wdrożenia regulacji dla podmiotów zobowiązanych już dziś – 2 miesiące od dnia wejścia w życie ustawy – wcześniej był to 1 miesiąc
a także przede wszystkim szereg zmian w zakresie ochrony danych osobowych, tj. m.in. :
- wymóg wyraźnej zgody zgłaszającego na ujawnienie jego danych osobom nieupoważnionym
- wprowadzenie terminu 14 dni na usuniecie danych osobowych nie mających znaczenia dla sprawy
- doprecyzowanie zakresu informacji jakie osoby upoważnione do zajmowania się zgłoszeniami i przetwarzania danych osobowych są zobowiązane zachować w tajemnicy – nawet po ustaniu stosunku z danym podmiotem i inne
Przypominamy, iż po wejściu w życie ustawy w terminie 2 miesięcy, procedurę zgłoszeń wewnętrznych powinny wdrożyć:
- podmioty prywatne, gdzie pracę wykonuje co najmniej 250 osób
- podmioty publiczne
- podmioty wykonujące działalność w zakresie usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, ujęte w załączniku do dyrektywy 2019/1937
Z uwagi zatem na ponowny „ruch” ustawodawcy w temacie whistleblowingu, rekomendujemy rozpoczęcie przygotowań do wdrożeń odpowiednich regulacji już dziś, wiedząc z doświadczenia, iż okres 2 miesięcy to tak naprawdę niewiele na przygotowanie indywidualnie dostosowanej do danego podmiotu prawnego procedury.
Zapraszamy zatem do kontaktu z naszymi specjalistami.