18 października 2021 r. na stronie internetowej Rządowego Centrum Legislacji (numer z wykazu UC101) ukazał się długo wyczekiwany projekt ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: projekt). Ma ona wprowadzić do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (Dz. Urz. UE L 305 z 26.11.2019, str. 17). Nowa regulacja będzie istotna dla szerokiego grona przedsiębiorców.

Zobacz LEX NEWS: Chwila na RODO - Ochrona danych osobowych sygnalistów - co oznacza w praktyce? >

Czytaj również: Status sygnalisty wreszcie ma szansę zostać uregulowany w polskim prawie

Po pierwsze ochrona zgłaszającego

Zgodnie z projektem, naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące:

  1. zamówień publicznych;
  2. usług, produktów i rynków finansowych;
  3. zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
  4. bezpieczeństwa produktów i ich zgodności z wymogami;
  5. bezpieczeństwa transportu;
  6. ochrony środowiska;
  7. ochrony radiologicznej i bezpieczeństwa jądrowego;
  8. bezpieczeństwa żywności i pasz;
  9. zdrowia i dobrostanu zwierząt;
  10. zdrowia publicznego;
  11. ochrony konsumentów;
  12. ochrony prywatności i danych osobowych;
  13. bezpieczeństwa sieci i systemów teleinformatycznych;
  14. interesów finansowych Unii Europejskiej;
  15. rynku wewnętrznego Unii Europejskiej, w tym zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych.

Przy tym pracodawca może dodatkowo ustanowić zgłaszanie w zakładzie pracy naruszeń innych niż powyższe, w tym dotyczących obowiązujących u tego pracodawcy regulacji wewnętrznych lub standardów etycznych.

Zobacz w LEX: Ochrona sygnalistów – nowe regulacje prawne dla organizacji >

Status zgłaszającego według treści projektu (art. 4) otrzyma co do zasady osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą, w tym m. in. pracownik – także w przypadku, gdy stosunek pracy już ustał oraz innych osób fizycznych wymienionych w tym przepisie jak np. stażysty czy wolontariusza.

Projekt przewiduje stosunkowo szeroko zakreślony zakaz działań odwetowych w stosunku do zgłaszającego oraz szczegółowe środki ochrony prawnej.

Czytaj w LEX: Ochrona sygnalistów – nowe regulacje prawne dla organizacji - odpowiedzi na pytania >

 


Wprowadzony zostanie generalny zakaz podejmowania wobec zgłaszającego działań odwetowych (art. 10 projektu), którego wyrazem jest zakaz niekorzystnego traktowania z powodu dokonania zgłoszenia lub ujawnienia publicznego. Przykładowy katalog niekorzystnego traktowania poza oczywistymi jak odmowa nawiązania stosunku pracy czy wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy znajdują się również mniej uchwytne formy – jak pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą czy przekazanie innemu pracownikowi dotychczasowych obowiązków pracowniczych. Przykładowe wyliczenie przypadków niekorzystnego traktowania może stanowić realne ryzyko nadużywania prawa przez pracowników. Jako swoisty wentyl bezpieczeństwa projektodawca przewidział, że możliwe jest udowodnienie przez pracodawcę, że tego typu traktowanie pracownika jest uzasadnione obiektywnymi powodami.

Czytaj w LEX: Ochrona sygnalistów - nowe regulacje prawne dla organizacji >

Przedsiębiorcy będący pracodawcami powinni również mieć na względzie, że projekt zakłada, że do roszczeń zgłaszającego w sprawach dotyczących niekorzystnego traktowania znajdzie również odpowiednie zastosowanie przepis Kodeksu pracy, który ustanawia odpowiedzialność odszkodowawczą pracodawcy za naruszenie zasady równego traktowania w zatrudnieniu (art. 13 projektu). Wysokość odszkodowania nie powinna być niższa niż kwota minimalnego wynagrodzenia za pracę (w 2021 r. wynosi 2800 zł brutto). Naruszenie przez pracodawcę zakazu podejmowania działań odwetowych poprzez niekorzystne traktowanie zgłaszającego może być zatem kosztowne finansowo dla pracodawcy.

Sprawdź w LEX: Czy inspektorowi ochrony danych można powierzyć zadania związane z przygotowaniem i wdrożeniem ochrony sygnalistów w organizacji oraz bieżącą obsługę zgłoszeń? >

Podobną ochroną zostaną objęci również zgłaszający niebędący pracownikami. Przedsiębiorcy współpracujący z osobami na podstawie innej niż umowa o pracę, również powinni zapewnić ochronę przed działaniami odwetowymi (art. 14 i 15 projektu).

 

 

Projekt przy tym zakłada, że dokonanie zgłoszenia lub ujawnienia publicznego nie może stanowić podstawy odpowiedzialności, w tym odpowiedzialności za szkodę, z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa, pod warunkiem że zgłaszający miał uzasadnione podstawy, by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa zgodnie z ustawą (art. 18 projektu). Z tego punktu widzenia po stronie przedsiębiorców pojawia się dodatkowe, potencjalne ryzyko ujawnienia przez zgłaszającego informacji kluczowych dla prowadzonej działalności gospodarczej rozumianych jako tajemnica przedsiębiorstwa takich jak informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób (według definicji z art. 11 ust. 2 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji).

Ponadto, przewidziano również, że postanowienia umów o pracę, innych aktów, na których podstawie powstaje stosunek pracy lub kształtujących prawa i obowiązki stron stosunku pracy, w zakresie, w jakim bezpośrednio lub pośrednio wyłączają lub ograniczają prawo do dokonania zgłoszenia lub ujawnienia publicznego, są nieważne (art. 23 projektu).

Czytaj w LEX:  Projektowanie prywatności (privacy by design) w ramach elektronicznych kanałów zgłaszania naruszeń przez sygnalistów >

 Wpływ zmian na działalność przedsiębiorców

Głównym przedmiotem zainteresowania od strony obowiązków pracodawców jest ustalenie regulaminu zgłoszeń wewnętrznych, określającego wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych (art. 28 ust. 1 projektu). Zasadniczo obowiązek ustalenia regulaminu zgłoszeń wewnętrznych obejmie pracodawców zatrudniających co najmniej 50 pracowników (art. 27 ust. 1 projektu). Pracodawcy zatrudniający mniej osób będą mogli wdrożyć taki regulamin, jednak nie będzie to obowiązkowe (art. 28 ust. 2).

Pierwszym zdaniem dla pracodawców będzie zatem zdefiniowanie czy spełniają oni kryterium liczby pracowników. W tym zakresie istotne będzie sięgnięcie do słowniczka ustawowego, gdzie pracownik został określony poprzez odwołanie do:

  • definicji z art. 2 Kodeksu pracy oraz
  • definicji pracownika tymczasowego w rozumieniu art. 2 pkt 2 ustawy z dnia z dnia 9 lipca 2003 r. o zatrudnianiu pracowników tymczasowych.

Obowiązkowe elementy regulaminu zgłoszeń wewnętrznych obejmują określenie:

  1. podmiotu wewnętrznego upoważnionego przez pracodawcę do przyjmowania zgłoszeń;
  2. sposobu przekazywania zgłoszeń;
  3. informacji, czy wewnętrzna procedura obejmuje przyjmowanie zgłoszeń anonimowych;
  4. niezależnego organizacyjnie podmiotu, upoważnionego do podejmowania działań następczych, włączając w to weryfikację zgłoszenia i dalszą komunikację ze zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie zgłaszającemu informacji zwrotnej; rolę tę może pełnić podmiot, o którym mowa w pkt 1;
  5. obowiązku potwierdzenia zgłaszającemu przyjęcia zgłoszenia w terminie 7 dni od dnia jego otrzymania, chyba że zgłaszający nie podał adresu, na który należy przekazać potwierdzenie;
  6. obowiązku podjęcia, z zachowaniem należytej staranności, działań następczych przez upoważniony podmiot, o którym mowa w pkt 4;
  7. działań następczych podejmowanych przez pracodawcę w celu zweryfikowania informacji o naruszeniach prawa oraz środki, jakie mogą zostać zastosowane w przypadku stwierdzenia naruszenia prawa;
  8. maksymalnego terminu na przekazanie zgłaszającemu informacji zwrotnej, nieprzekraczający 3 miesięcy od potwierdzenia przyjęcia zgłoszenia lub, w przypadku nieprzekazania potwierdzenia zgłaszającemu, 3 miesięcy od upływu 7 dni od dokonania zgłoszenia;
  9. zrozumiałych i jednoznacznych informacji na temat trybu dokonywania zgłoszeń zewnętrznych do organów publicznych oraz, w stosownych przypadkach, do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.

Tryb ustalenia regulaminu obejmuje konsultacje z zakładową organizacją związkową lub przedstawicielami pracowników, co w praktyce może wydłużyć czas jego ustalania. Projektodawca przewidział, że regulamin zgłoszeń wewnętrznych ma wchodzić w życie po upływie 2 tygodni od dnia podania go do wiadomości pracowników w sposób przyjęty u danego pracodawcy.

Czytaj w LEX: Aspekty bezpieczeństwa kanałów komunikacji – jaki poziom bezpieczeństwa kanałów komunikacji jest wymagany i jak go zapewnić?  >

W zakresie zgłoszeń wewnętrznych w ramach organizacji projekt przewiduje dla pracodawcy obowiązki dotyczące zachowania poufności, udzielenia informacji zwrotnej zgłaszającemu oraz podjęcia działań następczych (reakcji na zgłoszenie).

Pracodawca będzie zobowiązany do prowadzenia rejestru zgłoszeń wewnętrznych (art. 34 ust. 1 pkt 1 projektu), co będzie stanowić obciążenie w zakresie archiwizacji. Przewidziano, że dane w rejestrze zgłoszeń wewnętrznych są przechowane przez okres 5 lat od dnia przyjęcia zgłoszenia.

Czytaj w LEX: Whistleblowing jako przejaw dbałości o dobro zakładu pracy >

Pracodawca powinien również pamiętać, że poza wewnętrznym kanałem zgłoszeń, dla zgłaszającego będzie dostępny również kanał zewnętrzny (poza organizacją pracodawcy). Projekt stanowi, że zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego. Organem centralnym w tym zakresie według Projektu będzie co do zasady Rzecznik Praw Obywatelskich (w zakresie zasad konkurencji i ochrony konsumentów jest Prezes UOKiK). Zgłoszenie dokonane do takiego organu z pominięciem procedury określonej w regulaminie zgłoszeń wewnętrznych nie będzie skutkować pozbawieniem zgłaszającego ochrony przewidzianej w ustawie (art. 31 projektu).

 

Czym grozi naruszenie przepisów o ochronie sygnalistów?

Projekt przewiduje kilka przepisów karnych, które penalizują naruszenia przepisów ustawy. Wśród zachowań podlegających karze znajdują się:

  • utrudnianie dokonania zgłoszenia;
  • podejmowanie działań odwetowych wobec osoby, która dokonała zgłoszenia lub ujawnienia publicznego;
  • naruszenie obowiązku zachowania poufności tożsamości osoby, która dokonała zgłoszenia;
  • dokonanie zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji.

A także, co szczególnie istotne dla pracodawców, zgodnie z projektowanym art. 60, kto wbrew przepisom ustawy nie ustanowił wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych albo ustanowiona przez niego procedura narusza wymogi co do minimalnego zakresu procedury, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Sprawdź w LEX: Jak sformułować klauzulę informacyjną w związku z przetwarzaniem danych osobowych sygnalisty? >

Do kiedy pracodawcy muszą dostosować się do nowych regulacji?

Wejście w życie samej ustawy planowane jest po upływie 14 dni od dnia ogłoszenia - jest to zatem stosunkowo krótki termin. Niemniej, w bardziej komfortowej sytuacji znajdują się przedsiębiorcy (podmioty w sektorze prywatnym). Wynika to z faktu, że realizacja obowiązku ustalenia regulaminu zgłoszeń wewnętrznych przez podmioty w sektorze prywatnym zatrudniające co najmniej 50 i mniej niż 250 pracowników następuje do dnia 17 grudnia 2023 r.

Na ten moment trudno ocenić jak szybko przebiegnie ścieżka legislacyjna Projektu. Ze względu na stosunkowo krótki okres vacatio legis, rekomendowane jest jak najszybsze podjęcie prac nad regulaminami zgłoszeń. Zaangażowanie odpowiednio wykwalifikowanych doradców powinno pozwolić przejść przez ten proces sprawnie i nie wprowadzając zbędnych zakłóceń w codziennym funkcjonowaniu organizacji.

Wojciech Majkowski, radca prawny i doradca podatkowy, partner w zespole ds. podatku dochodowego od osób prawnych KPMG w Polsce

Wojciech Majkowski

Maciej Sawczuk, starszy konsultant w zespole ds. podatku dochodowego od osób prawnych KPMG w Polsce.

Maciej Sawczuk