Na wdrożenie przepisów wynikających z dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa pozostało już niewiele czasu, bo do 17 grudnia br. Tymczasem zarówno prace nad ustawą, jak i przygotowanie do stosowania prawa unijnego w tym zakresie w firmach i podmiotach sektora publicznego są mocno opóźnione. W odróżnieniu od RODO projekt polskiej ustawy nie przewiduje kar dla firm, ale indywidualne kary dla zarządzających przedsiębiorstwami.
„W odniesieniu do przepisów dyrektywy i projektu polskiej ustawy warto przygotować odpowiednie procedury, by w przyszłości uniknąć odpowiedzialności karnej i dotkliwych sankcji dla kadry menadżerskiej, zwłaszcza że projekt ustawy zakłada zaledwie 14.dniowe vacatio legis.” – mówi Arkadiusz Matusiak, były prokurator, a obecnie szef zespołu White-Collar Crime w Wolf Theiss.
Unijna dyrektywa z 23 października 2019 r. nakłada na firmy i sektor publiczny obowiązek wdrożenia mechanizmów, które będą osobom zgłaszającym nieprawidłowości zapewniały poufność ich danych oraz ochronę przed działaniami odwetowymi. W pierwszym etapie dyrektywa obejmie przedsiębiorstwa zatrudniające więcej niż 249 osób. Firmy zatrudniające od 50 do 249 osób mają czas na wdrożenie nowych procedur do grudnia 2023 roku. Projekt ustawy o ochronie sygnalistów opublikowano 18 października 2021 r. na stronie Rządowego Centrum Legislacji i znajduje się on dopiero na początku ścieżki legislacyjnej na etapie opiniowania min. przez pracodawców i związki zawodowe.
„Naszym klientom zalecamy aktualizację i opracowanie wewnętrznych regulaminów już teraz – nie czekając na uchwalenie ustawy w Polsce, gdyż dyrektywa unijna może być później kluczowa w przypadku ewentualnych konsekwencji dla poszczególnych podmiotów gospodarczych. O skali odpowiedzialności świadczą sankcje, jakie przewiduje projekt ustawy, który zakłada karę grzywny, ograniczenia wolności albo do 3 lat pozbawienia wolności za utrudnianie dokonywania zgłoszenia, dokonywanie działań odwetowych wobec sygnalisty, naruszenie poufności tożsamości sygnalisty czy brak ustanowienia procedury wewnętrznej” – zauważa Arkadiusz Matusiak.
Jak przewiduje projekt ustawy, tożsamość osoby dokonującej zgłoszenia wewnętrznego w ramach organizacji będzie chroniona jako poufna. Zgłoszenie anonimowe, będzie możliwe – o ile pracodawca zawrze takie rozwiązanie w wewnętrznym regulaminie. „Jak wynika z opinii jakie zebraliśmy podczas szkoleń w tym zakresie od firm, właśnie zapewnienie poufności dla zgłaszających naruszenia budzi najwięcej obaw przedsiębiorców. Wątpliwości te są tym bardziej uzasadnione, że zgodnie ze stanowiskiem Komisji Europejskiej z 2 czerwca 2021 r. kanały raportowania nie mogą być tworzone w sposób scentralizowany tylko na poziomie grupy, lecz osobno dla poszczególnych spółek z grup. Zwłaszcza że w przypadku koncernów międzynarodowych nie wystarczy by była przygotowana jedna globalna komórka umożliwiająca dokonanie zgłoszenia, należy w każdym kraju przygotować indywidualne rozwiązania. Należy też mieć świadomość, że zachowanie poufności danych osobowych lub informacji dotyczących zgłoszeń może być utrudnione lub wręcz niemożliwe, zwłaszcza gdy te poufne dane staną się przedmiotem zainteresowania organów ścigania, Warto więc rozważyć by rolę podmiotu wewnętrznego upoważnionego do przyjmowania zgłoszeń oraz niezależnego organizacyjnie podmiotu upoważnionego do podejmowania działań następczych w przedsiębiorstwie pełniła osoba z zewnątrz, która jest związana również tajemnicą adwokacką lub radcowską.” – dodaje szef zespołu White-Collar Crime w Wolf Theiss.
Zgłoszenia dokonywane przez sygnalistów wedle projektu ustawy mają dotyczyć naruszenia prawa unijnego bądź krajowego m.in. w zakresie: zamówień publicznych, bezpieczeństwa produktów, ochrony konsumentów i konkurencji, ochrony danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych, czy też interesów finansowych Unii Europejskiej oraz opodatkowania osób prawnych. W polskim projekcie wyłączono sprawy indywidualne, czyli np. dotyczące mobbingu i dyskryminacji, choć pracodawca może zdecydować o ich ujęciu w wewnętrznych regulaminach.
„Naszym klientom rekomendujemy wprowadzenie szerszego zakresu zgłoszeń niż przewiduje projekt ustawy. Jak pokazuje przykład branży gamingowej na świecie – brak reakcji na doniesienia dotyczące łamania prawa pracy czy lobbingu może skutkować ogromnymi stratami wizerunkowymi i finansowymi, przed czym firmy chronić mają właśnie odpowiednie procedury compliance.” – podsumowuje Arkadiusz Matusiak.
Projekt ustawy przewiduje, że osoba uznana za sygnalistę ma być chroniona przed działaniami odwetowymi, takimi jak wypowiedzenie lub rozwiązanie umowy bez wypowiedzenia stosunku pracy, obniżenie wynagrodzenia, wstrzymanie awansu albo pominięcie przy awansowaniu, przeniesienie na niższe stanowisko pracy lub zawieszenie w wykonywaniu obowiązków, oraz przed nałożeniem lub zastosowaniem środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze.
