Kadry i BHP
Czy sygnalista powinien być anonimowy a komisja zawsze wewnątrz firmy?

Czy sygnalista powinien być anonimowy a komisja zawsze wewnątrz firmy?

Temat dnia

Grażyna J. Leśniak

Prawo pracy RODO Compliance Prawo unijne

Aktualności

Data dodania: 13.12.2021

Pracodawcy nie powinni czekać z przygotowaniem procedur umożliwiających przyjmowanie wewnętrznych zgłoszeń o naruszeniach prawa do czasu uchwalenia polskiej ustawy. Już teraz powinni przygotować procedurę dostosowaną do własnych potrzeb, włączając w proces jej tworzenia jak najszerszy krąg pracowników na wszystkich szczeblach – takie wnioski płyną z debaty o sygnalistach. Wśród postulatów pojawiło się m.in. umożliwienie w firmach dokonywania zgłoszeń anonimowych i wyprowadzenie centrum przyjmującego zgłoszenia na zewnątrz.

W piątek odbyła się zorganizowana przez Wolters Kluwer Polska debata pt.: „Czy firmy są przygotowane do wdrożenia ochrony sygnalistów i jak mogą im w tym pomóc prawnicy”. Tematem były przygotowania do wejścia w życie unijnej dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwanej dyrektywą 2019/1937 (termin jej implementacji upływa 17 grudnia br.) i polskiej ustawy, która ma wdrożyć jej postanowienia do krajowego porządku prawnego, czyli pozostającej wciąż w fazie projektu – ustawy o ochronie osób zgłaszających naruszenia prawa. W debacie prowadzonej przez Ewę Usowicz, dyrektor Działu Serwisów Informacyjnych WK, udział wzięli: mec. Aleksandra Minkowicz - Flanek, partner w kancelarii Dentons, kierująca Zespołem Prawa Pracy, mec. Magdalena Żak - dyrektor Działu Prawnego Johnson & Johnson MD dla Polski i Krajów Bałtyckich i mec. Dominik Lubasz, wspólnik w kancelarii Lubasz i Wspólnicy.

Czytaj również: Ochrona danych sygnalisty kluczowa w pracach nad ustawą

Mało czasu na przygotowanie, zwłaszcza dla dużych organizacji

Wszyscy byli zgodni co do tego, że czasu na przygotowanie i wdrożenie procedur dokonywania wewnętrznych zgłoszeń przypadków naruszenia prawa jest mało, a biorąc pod uwagę czas, który zamierza dać pracodawcom ustawodawca (w projekcie zaproponowano 14-dniowe vacatio legis) – okres ten prawdopodobnie okaże się niewystarczający, zwłaszcza dla dużych firm.

Czytaj w LEX: Baran Beata, Ochrona sygnalistów - nowe regulacje prawne dla organizacji >

– Jeżeli jeszcze nie mają żadnych narzędzi do przyjmowania zgłoszeń wewnętrznych, może się okazać, że będzie to potężne wyzwanie. Dlatego, że ustawodawca przewidział tryb dla wprowadzenia regulaminu zgłoszeń wewnętrznych taki, jak dla innych wewnątrzzakładowych aktów prawa pracy, czyli wymaga to konsultacji z wewnątrzzakładową organizacją związkową albo przedstawicielami pracowników, co znów wymaga czasu. Jeżeli mamy szczęście i nasze wewnętrzne procedury, które dotychczas wprowadzaliśmy poszły gładko, tzn. przedstawiciele pracowników nie mieli zbyt wielu uwag i rozmowy nie trwały zbyt długo, to proces ten możemy przeprowadzić w miarę sprawnie. Uzgodnienia będą się jednak toczyły na dwóch poziomach: korporacyjnym, czyli wewnątrz spółki, która musi podjąć decyzję co do sposobu, jaki chce zastosować przy przyjmowaniu zgłoszeniu. A następnie gdy formuła zostanie wypracowana a regulamin - napisany, trzeba go skonsultować z przedstawicielami związków. Jeżeli jeszcze w firmie nie rozpoczęły się prace nad wdrożeniem, to powinny się one zacząć natychmiast – mówiła mec. Aleksandra Minkowicz – Flanek.

Czytaj w LEX: Baran Beata, Ochrona sygnalistów - rola działów i managerów HR we wdrożeniu systemów whistleblowingowych >

-Na początku nowe wymogi dotyczące sygnalistów muszą wprowadzić duże firmy. Z mojego doświadczenia wynika, że wiele z nich posiada już swoje regulaminy i system zgłaszania przypadków nieprawidłowości. Tzw. system compliance istnieje w dużych, zwłaszcza międzynarodowych korporacjach, natomiast nie da się ukryć, że trzeba zweryfikować istniejący system - czy rzeczywiście jest zgodny z tym, co mówi dyrektywa i co stanowi nasz projekt ustawy – podkreśliła z kolei mec. Magdalena Żak. I dodała: – Ja akurat bardzo się cieszę, że ta nowa procedura zgłaszania nieprawidłowości będzie musiała być skonsultowana z pracownikami, ponieważ cały system compliance, w tym zgłaszania nieprawidłowości, powinien wychodzić niejako z wewnątrz organizacji. Jej zdaniem, nawet mniejsi pracodawcy posiadający mniej niż 250 pracowników, nie powinni ociągać się z wdrażaniem tego nowego systemu zgłoszenia, ponieważ procedura ta – jeżeli w ogóle firma nie ma - jest długotrwała.

- Ta procedura rzeczywiście nie jest prosta i wymaga konsultacji. I pełna zgoda: żeby ona szła od wewnątrz, była przemyślana i służyła celowi – nie tylko realizacji wymogu regulacyjnego, ale dojrzałości samej organizacji i świadomości wpływu tej procedury na samą organizację. Żeby to uchwycić, konsultacje są konieczne – powiedział dr Dominik Lubasz. Jego zdaniem trzeba też pamiętać o tym, że procedura ta nie będzie zawieszona w próżni, lecz będzie wchodziła w interakcje z innymi procedurami funkcjonującymi w organizacji - m.in. dotyczącymi RODO.

Sprawdź w LEX: Czy inspektorowi ochrony danych można powierzyć zadania związane z przygotowaniem i wdrożeniem ochrony sygnalistów w organizacji oraz bieżącą obsługę zgłoszeń? >

Mec. Minkowicz – Flanek zwróciła przy tym uwagę na kwestię przedstawicieli pracowników. – To jest następny element układanki zabierający czas – stwierdziła. Jak powiedziała, w firmach, w których ich nie ma, konieczne będzie dokonanie ich wyborów, co przy dużych organizacjach może być dość czasochłonnym procesem. – Uważam, że ten akt prawny, który mamy przed sobą, nie daje tych kompetencji radzie pracowników. Jeżeli nie mamy reprezentacji pracowniczej, którą powołaliśmy do wszystkich możliwych procesów konsultacyjnych, to można zastanowić się nad tym, czy nie mamy następnego obowiązku - wyłonienia specjalnej reprezentacji pracowniczej, jeżeli nie mamy związku zawodowego - do konsultowania regulaminu zgłoszeń – dodała. I zasugerowała, że pożądane było wydłużenie okresu vacatio legis do np. 3 miesięcy.

- Rozumiem, że może się okazać, że potrzeba więcej czasu na wyłonienie przedstawicieli pracowników, niż na przygotowanie samej procedury zgłoszeń – pytała Ewa Usowicz.

- To zależy, jak sprawnie zadziałamy, ale należy też o tym pamiętać – wyjaśniła mec. Aleksandra Minkowicz – Flanek.

Czytaj w LEX: Ziółkowska Krystyna, Whistleblowing jako przejaw dbałości o dobro zakładu pracy >

Orzecznictwo Sądu Najwyższego. Izba Pracy i Ubezpieczeń Społecznych - Nr 1/2021

Sprawdź

Największe ryzyka – jak się przed nimi zabezpieczyć

Zdaniem mec. Magdaleny Żak, przy tworzeniu procedury od podstaw, największym ryzykiem jest jej fasadowość. – To nie ma sensu, bo potem nie zepnie się to w działalności organizacyjnej – stwierdziła. I podkreśliła, że jeżeli organizacja nie przygotuje się dobrze do analizy ryzyk w spółce, to ta procedura może przysporzyć więcej szkody niż zysku. Przekonywała, że wprowadzenie nowej procedury może być bardzo korzystne dla pracodawcy, bo może dać wiedzę o procesach, które dzieją się w spółce. W opinii mec. Magdaleny Żak, największym ryzykiem jest zgłoszenie pracownika na zewnątrz organizacji. A jeśli takie zgłoszenie miałoby być anonimowe, to – jak tłumaczyła – nie dałoby to pełnej wiedzy, kto i dlaczego dokonał zgłoszenia. Nie można bowiem wykluczyć fali dowolnych zgłoszeń, chociażby w przypadku konfliktu ze zleceniodawcą czy pracodawcą. – To jest ryzyko, które musimy jako pracodawcy na siebie wziąć i nie możemy go wykluczyć – stwierdziła. Drugim ryzykiem jest możliwość wprowadzenia procedury, która będzie zachęcała do działań odwetowych w stosunku do pracodawcy, a kolejne ryzyka to brak spójności w organizacjach międzynarodowych – dodała. Jej zdaniem, nie należy bać się wpisać w procedurę przepisów, które są bardzo specyficzne dla działalności konkretnej firmy.

Czytaj w LEX: Gumularz Mirosław, Projektowanie prywatności (privacy by design) w ramach elektronicznych kanałów zgłaszania naruszeń przez sygnalistów >

Mec. Dominik Lubasz zauważył, że na obecnym etapie procesu legislacyjnego nie wiadomo, kto będzie zobowiązany do wdrożenia procedur w tym krótkim okresie czasu. – Ryzyko może wynikać z procesu legislacyjnego - trzeba go śledzić, aby wiedzieć, czy jest się w tej pierwszej kategorii podmiotów, które będą zobowiązane do przygotowania procedur wewnętrznych, czy też w drugiej kategorii - średnich podmiotów – powiedział mec. Lubasz. Według niego, mniejsi pracodawcy, obecnie niezobowiązani do wdrożenia procedur, powinni się zastanowić, czy już teraz nie zacząć się przygotowywać do wdrożenia, bo daje to przewagę organizacyjną i w efekcie - przewagę konkurencyjną. Jak jednak podkreślił, tę ustawę stosuje się do wszystkich podmiotów na rynku, a tylko procedurę zgłoszeń wewnętrznych - do niektórych z nich. – A zatem te wszystkie obowiązki związane ze świadomością braku działań odwetowych, koniecznością weryfikacji działań wewnątrz organizacji i dokumentacji dotyczącej umów poufności czy zakazu ujawniania informacji na zewnątrz, muszą być zweryfikowane przez wszystkie podmioty, bo te postanowienia mogą być albo bezskuteczne, albo nieważne w zależności od tego, o których postanowieniach będziemy mówić. Może to być odczytywane jako potencjalna sankcja karna za utrudnianie dokonywania zgłoszeń, bo ukrywamy pod płaszczykiem poufności kontraktowej niemożliwość dokonywania zgłoszeń zewnętrznych – tłumaczył dr Lubasz. Zachęcał, aby do procedury podejść jak do rzeczywiście stosowanej w organizacji, żeby nie była to – jak powiedział – kolejna z procedur „półkowych”. – Żeby nie było tak, że poprawimy formułę czy klauzulę o poufności w relacjach, w których je stosujemy, stworzymy regulamin, który odłożymy na półkę i zakończymy całe działania – oznajmił dr Lubasz. I dodał: - Na marginesie można tylko dodać, że otwartym zagadnieniem jest jeszcze to, czy sankcje karne będą jedynymi sankcjami. To też trzeba będzie śledzić i zobaczyć, kogo te sankcje będą dotyczyć. Sankcje karne z natury są sankcjami osobistymi, nakierowanymi na sprawcę. Sankcje w postaci administracyjnych kar pieniężnych są raczej nastawione na organizacje. Tę wiedzę trzeba będzie posiadać, żeby wiedzieć, kto jest odpowiedzialny i jak te ryzyka się rozkładają.

Zobacz wzór dokumentu w LEX: Lista kontrolna dotycząca elektronicznych kanałów dokonywania zgłoszeń przez sygnalistów >

Zdaniem mec. Minkowicz – Flanek, projekt ustawy jest napisany w taki sposób, że przy pierwszym czytaniu wydaje się w miarę jasny, przy drugim pojawia się pewna liczba wątpliwości, przy trzecim – liczba tych wątpliwości wzrasta trzykrotnie. – Im głębiej się wchodzi w przepisy, tym więcej pojawia się znaków zapytania – stwierdziła. Jako przykład wskazała liczbę pracowników, która determinuje wprowadzenie regulaminu.
– Zastanawiam się, na jaki moment tych pracowników policzyć. Nie wiem. To jest zagadnienie do rozważenia, czy jest to średnioroczna liczba pracowników, czy liczba pracowników na dzień wejścia w życie ustawy, czy może należy przyjąć jakąś inną metodologię, a przecież agencje pracy tymczasowej mają obowiązek wprowadzenia ustawy – zauważyła. Wskazała także na dowolność, jaką ustawa pozostawia pracodawcy co do tego, w jaki sposób będą realizowane działania następcze, po uzyskaniu zgłoszenia. – Mówię o sytuacjach, kiedy powierza się prowadzenie postępowania wewnętrznego osobom, które nie mają do tego wystarczających kompetencji albo nie chcą robić i czynią to dlatego, że ktoś im nakazał przyjęcie takiej roli – powiedziała. Jak zauważyła, ustawa nie mówi też, czy postępowanie ma zakończyć się wydaniem raportu i kto ten raport ma otrzymać, w jaki sposób i o czym informować zgłaszającego.

– To wszystko powinno się znaleźć w regulaminie i tu wracamy do ryzyka, które już było podnoszone, że te procedury nie mogą być "wzięte z półki", tylko dlatego, że będzie szybciej zastosować coś, co już ktoś napisał dla innej organizacji. I też jestem zdania, że ryzykownym jest takie podejście, że po prostu będziemy mieć procedurę, kanały zgłoszenia utrzymywać tylko po to, żeby gdy przyjdzie organ kontrolny, móc wytłumaczyć się, że my je w istocie mamy. Dlatego, że tak jak przy RODO, cała idea polega na tym, aby to działało, aby móc wykazać, że jest to faktycznie skuteczne narzędzie przeciwdziałania niepożądanym zjawiskom – zaznaczyła.

Zobacz wzory dokumentów w LEX:

Procedura ochrony danych sygnalisty w ramach rozpatrywania skarg i wniosków >

Klauzula informacyjna w związku z przetwarzaniem danych osobowych sygnalisty >

Warto przeprowadzić audyt prawny

- Musimy ustalić stan, jaki mamy w organizacji, na ile istniejące procedury mogą obowiązywać dalej, a na ile część z nich będziemy musieli zaaplikować do procedury zgłoszeń sygnalistów – stwierdził dr Lubasz. Jak podkreślił, uwzględnić trzeba też procedurę wdrażania nowych rozwiązań w organizacji. – Proces zgłaszania, proces ochrony, proces działań następczych - to są wszystko procesy przetwarzania danych osobowych. W związku z tym musimy go wydzielić, popatrzeć jak to robimy, zastosować procedurę obowiązującą w organizacji dotyczącą analizy ryzyka, a wcześniej jeszcze tak naprawdę uwzględnić procedurę zachowania poufności w procedurze projektowania – uznał. Według dr Lubasza, prywatność przy ochronie sygnalisty jest kluczowa i na to powinna być nakierowana analiza ryzyka i projektowane rozwiązania.

- Najpierw muszę sobie odpowiedzieć na pytanie, jak ma wyglądać procedura, kanały zgłaszania, czy obejmuję tylko krąg osób uprawnionych do dokonywania zgłoszeń w ustawie, czy może go rozszerzę, co będzie przedmiotem zgłoszeń: wąski katalog, który wynika z projektu ustawy i dyrektywy, czy jednak decyduję się na szerszy charakter lub w ogóle otwieram procedurę i mówię: zgłaszajcie wszelkie naruszenia – dodał dr Lubasz. Przyznał, że na razie ustawodawca nie dał pracodawcom instrumentu, żeby rzeczywiście ochronić poufność danych sygnalisty, bo nie wyłączył uprawnień osób, których dane są przetwarzane w procesach zgłoszeń wewnętrznych, a potem w procesach działań naprawczych, z żądania informacji na temat źródła danych. - To jest zagadnienie regulacyjne. Natomiast drugie zagadnie to zagadnienie czysto funkcjonalne. Dokładnie tak jak w RODO, gdzie mamy trzy atrybuty bezpieczeństwa: poufność, integralność, dostępność, te atrybuty musimy mieć zabezpieczone. Patrzymy na to, jak ustalamy proces z perspektywy analizy ryzyka dla poufności sygnalisty - stwierdził.

W tym kontekście mec. Magdalena Żak zwróciła uwagę na to, gdzie będą gromadzone zebrane informacje. – W dużej, kilkusetosobowej organizacji nie jest trudno znaleźć jednostkę, która będzie zbierała te dane. W mniejszej organizacji, w sytuacji, gdy ustawodawca nakłada na nas obowiązek trzymania i agregowania danych w ramach organizacji, może okazać się, że wszyscy się tak dobrze znają, że zachowanie jakiejkolwiek poufności będzie iluzoryczne – podkreśliła. Odnosząc się zaś do kwestii ryzyk, mec. Żak stwierdziła, że w pierwszej kolejności należy przejrzeć przepisy, które w ramach obowiązku nakłada dyrektywa i ustawa oraz wszystkie przepisy i procedury, które się do tego odnoszą. W następnej kolejności, jeśli pracodawca będzie chciał wprowadzić rozszerzenie przypadków naruszeń – to przejrzeć należy procedury branżowe. W ich przegląd nie może jednak być zaangażowana tylko jedna osoba, która te zgłoszenia będzie potem przyjmować, ani też zarząd, bo nie o to chodzi. – Chodzi o to, żeby zaangażować każdą jednostkę, każdą osobę odpowiedzialną za konkretny aspekt działalności firmy, która będzie mogła z własnej praktyki podać nam zagrożenia tej procedury, tych przepisów – wyjaśniła mec. Żak. A to oznacza, że trzeba usiąść w dziale decyzyjnym i rozpisać ogólne ryzyka, a potem należy spotkać się z większością pracowników w firmie i zrobić audyt całej firmy z punktu widzenia bezpieczeństwa.

Z perspektywy relacji pracodawca – pracownik warto - według mec. Minkowicz – Flanek – przejrzeć regulacje, które wiążą się z prawem pracy: regulamin pracy, kodeks etyczny, wszystkie wewnętrzne regulacje, które do tej pory regulowały zgłoszenia, zakaz działań odwetowych i przyjrzenie się im, czy one dotyczyły tylko mobbingu i dyskryminacji. – Wszystkie te kwestie są poza katalogiem w art. 3. Pracodawca może je dołożyć do procedur ochrony sygnalistów, ale wcale nie musi – podkreśliła.

Czytaj również: System ochrony sygnalistów to też element kontroli zarządczej

Anonimowe zgłoszenia poza ustawą

Prelegenci dyskutowali też o surowych sankcjach karnych, przewidzianych w przepisach o ochronie sygnalistów. Jak powiedziała mec. Minkowicz – Flanek, dla każdego managera mieczem Damoklesa, wiszącym nad jego głową, będzie przepis dotyczący działań odwetowych. Bo manager, którego pracownik został sygnalistą, będzie zadawał sobie pytanie, czy nie narazi się na odpowiedzialność karną, gdy np. zaproponuje mu inne stanowisko, odmówi awansu czy zwolni z pracy, gdy ten źle pracuje - w sytuacji, kiedy mamy do czynienia z sygnalistą. – To jest obszar, którego jeszcze żadna procedura nie uregulowała. Tutaj w ustawie mamy jasny zapis, że nie jest działaniem odwetowym działanie, które jest obiektywnie uzasadnione, ale sami wiemy, jak trudno jest w sytuacji, gdy sankcja jest tak surowa, podjąć decyzję, czy moje działanie jest obiektywnie uzasadnione i przemyśleć wszystkie za i przeciw – zaznaczyła.

- Możemy w firmach spodziewać się więc swoistego efektu mrożącego, gdy pracodawca będzie obawiał, żeby za odwet na sygnaliście nie zostały nagle uznane zupełnie oczywiste decyzje, które się w firmie podejmuje – podsumowała Ewa Usowicz.
A mec. Minkowicz – Flanek dodała: - Pokutuje bardzo wiele różnego rodzaju stereotypów, dotyczących np. kar dyscyplinarnych czy decyzji wobec

pracowników, w sytuacji kiedy pracownik dokonał zgłoszenia. Można więc zastanowić się nad tym, czy po przygotowaniu tych wszystkich procedur nie warto przeprowadzić szkoleń dla managerów, mówiących o tym, jak te procedury stosować i co one de facto oznaczają dla nich jako szefów, którzy zarządzają zespołami.

Czytaj w LEX: Marciniak Jarosław, Rola HR w obszarach Compliance - przełożenie na praktykę współdziałania >

- Jest to też bardzo istotne przy rozważaniu, czy procedura wewnętrzna miałaby dopuszczać zgłoszenia anonimowe, czy też nie. Właśnie, żeby nie wpływać negatywnie na podejmowanie decyzji przez managerów, których te zgłoszenia mają dotyczyć – zaznaczył dr Dominik Lubasz. I dodał: - Oczywiście jest to aspekt negatywnej oceny, ale jest gros pozytywnych, choćby takich, że wtedy zgłoszenie jest łatwiejsze. Taki zgłaszający czuje się może pewniej, bezpieczniej. Jedne i drugie aspekty trzeba ocenić. Zwłaszcza, że na razie w ustawie nie jest pewne, czy zgłoszenia zewnętrzne mają być dopuszczalne jako anonimowe. To są dwa przepisy, które na pierwszy rzut oka są ze sobą sprzeczne.

- Anonimowe zgłoszenia wewnętrzne mogą być dopuszczalne tylko wtedy, gdy procedura tak stanowi, czyli mamy pracodawcę, który ma mniej niż 50 pracowników, nie ma procedury i nie ma zgłoszeń anonimowych. Tak podpowiada logika. A jeżeli zgłoszenie anonimowe przychodzi, to pracodawca decyduje, co z nim dalej robić: czy podejmuje, czy nie podejmuje – powiedziała mec. Minkowicz – Flanek. Jej zdaniem, jest tu dziwna luka. – Z drugiej strony, z mojej praktyki wynika, że wiele zgłoszeń anonimowych okazywało się bardzo interesujących – zauważyła. I wyjaśniła: - Trudno je było całkowicie zignorować. Natomiast pytanie, jak do tego podejść, bo dla nich ustawa nie zadziała, one są wyłączone spod działania tego aktu prawnego. Nie są dopuszczone procedurą, gdyż procedury nie ma, dopiero przy zgłoszeniu zewnętrznym anonimowość jest dopuszczana, jeżeli procedury zgłoszeń zewnętrznych je przewidują.

- Jeżeli anonimowe będzie zgłoszenie do organów publicznych, to ja tym bardziej zachęcam do umożliwienia anonimowego zgłaszania w ramach korporacji, ponieważ - patrząc na praktykę – pracownicy niejednokrotnie obawiają się ujawnienia swojej tożsamości. Jeśli więc będą mieli możliwość zgłoszenia anonimowego, to je wybiorą, nie patrząc na to, czy jest to zgłoszenie wewnątrz, czy na zewnątrz, patrząc z punktu widzenia swojego bezpieczeństwa, bo czują się zagrożeni i z tego punktu widzenia dobrze jest mieć przewidzianą procedurę anonimowego zgłoszenia - stwierdziła mec. Magdalena Żak. W jej opinii, zastanowić się należy natomiast, czy umiejscawianie tego centrum zgłoszeniowego w ramach spółki, która jest małym podmiotem jest najlepszym pomysłem chroniącym poufność i tajemnicę danych osobowych osoby zgłaszającej. Jeśli mamy możliwość wytransferowania tego do innej spółki w korporacji, czy nawet do innej firmy, która zajmuje się tego typu zgłoszeniami i zapewnia nam taką anonimowość i obiektywizm w rozwiązaniu problemu, to ja bym to szczerze polecała. Bo zwłaszcza w mniejszych spółkach, poniżej 100 osób, wszyscy się znają, w grę wchodzi aspekt personalny i bardzo trudne jest w niektórych przypadkach odcięcie się od tych emocji i jednocześnie odcięcie się od uzyskanej wiedzy osoby, która przyjmuje takie zgłoszenia i potem musi sobie z tym zgłoszeniem poradzić, rozwiązać dany problem – powiedziała mec. Żak.

Sprawdź również książkę: Orzecznictwo Sądu Najwyższego. Izba Pracy i Ubezpieczeń Społecznych - Nr 1/2021 >>

Zgłaszanie naruszeń odrębną procedurą

W ocenie mec. Aleksandry Minkowicz – Flanek, jeśli w firmie są i dobrze działają procedury antymobbingowe i antydyskryminacyjne, to mogą zostać takie, jakie są. I zastrzegła, że nie ma tu jednego modelu, który można wszystkim poradzić, bo każda organizacja będzie miała swoje własne potrzeby. Jak powiedziała, "skanalizowanie" wszystkich zgłoszeń, w ramach jednej procedury, ma swój walor, jeśli natomiast są organizacje, w których profil działalności sprawia, że są znacznie poważniejsze ryzyka, związane np. z działalnością regulowaną, na rynku finansowym, z ryzykiem wystąpienia korupcji różnego rodzaju czy ryzykami naruszenia ochrony środowiska (tak jak np. w przemyśle ciężkim), to tam trzeba by się zastanowić, jakie rozwiązanie będzie najbardziej racjonalne. Wówczas, jak stwierdziła, rozdzielenie tych dwóch obszarów ma sens. - Przykładowo mobbing i dyskryminacja to było zagadnienie, o którym jako pierwszy dowiadywał się związek zawodowy, bo przy wysokim uzwiązkowieniu pracownicy najpierw przychodzili do przewodniczącego związku i skarżyli się, że taka sytuacja ma miejsce. Po co wtedy związki pozbawiać tej kompetencji, która działała dobrze do tej pory? Lepiej to zostawić w jednym strumieniu, a ustawę o sygnalistach wdrażać na poziomie innych procedur. Jestem za tym, żeby zawsze zastanowić się, jaką mamy motywację i jaki chcemy osiągnąć cel, i wtedy podjąć decyzję – podkreśliła mec. Minkowicz – Flanek.

- Myślę, że może dojść do sytuacji, że te procedury będą się pracownikom myliły. Pytanie tylko, jak dużym „workiem” może być ta procedura dotycząca sygnalistów. Bo jeżeli wpadnie tam zgłoszenie dotyczące mobbingu albo dyskryminacji, to przecież firma nie może przejść nad tym do porządku dziennego – zauważyła Ewa Usowicz.

- No nie, ale może np. pójść trym tropem, że skoro ustawa przewiduje poinformowanie zgłaszającego o przebiegu postępowania weryfikacyjnego, więc pracodawca, który otrzymuje zgłoszenie, które nie mieści się w regulaminie zgłoszeń wewnętrznych, może powiedzieć, że postępowania w tym zakresie nie prowadzi. Po prostu. Bo ta procedura, którą ma nie przewiduje, że teraz będziemy się zajmować zagadnieniem mobbingu i dyskryminacji, ale mając tę informację pozyskaną z tego właśnie źródła, uważam, że może przekierować to zgłoszenie jako istotną informację z punktu widzenia innych obowiązków wynikających z kodeksu pracy do stosownego podmiotu wewnętrznego, który będzie prowadził postępowanie według innych zasad – wyjaśniła mec. Aleksandra Minkowicz – Flanek.

- Cała procedura zaczyna się od zgłoszenia. To jest tak naprawdę czynność wyseparowana. Tak naprawdę ona może być czynnością wyseparowaną od wszystkich innych działań, tzw. działań następczych. Jeżeli zgłoszenie rzeczywiście mieści się w procedurze, to jest to ten moment odseparowania danych sygnalisty od merytorycznego zgłoszenia. Do tego momentu ta "skrzynka wrzutowa" może być dla wszystkich,, dowolnych procedur i może uruchamiać wszelkie kanały. Można się więc zastanowić, czy to nie może być wspólny element proceduralny – podkreślił dr Dominik Lubasz. I dodał: - Nie we wszystkich innych procedurach ta poufność jest kluczowa, możliwa, a wręcz celowa, do zapewnienia. Wspólność procedur musi uwzględniać specyfikę tych poszczególnych regulacji, ale od wspólnego zgłoszenia możemy zacząć.

Gdzie gromadzić dane?

- Jeżeli chcielibyśmy skumulować wszystkie zgłoszenia w jednym miejscu, musimy zastanowić się, jakich zgłoszeń będziemy mieli więcej. Taka pierwsza, że najlepiej w dziale compliance, i stworzenie stanowiska compliance oficera może być nie najlepszym pomysłem, ponieważ kwestie prawno-pracownicze powinny zostać w dziale HR, ze względu na swoją wrażliwość, informacje, jakie są przekazywane. I chyba bym oddzieliła te zgłoszenia dotyczące kwestii prawno-pracowniczych od innych zgłoszeń. Resztę zgłoszeń skumulowałabym w dziale compliance – stwierdziła mec. Magdalena Żak. W jej opinii, jest to dobre miejsce, bo w organizacjach ten dział ma specyficzne uprawnienia: do weryfikacji dokumentacji, czy dostępu do danych niejawnych w spółce. Często pracują tam osoby, które są specjalnie przeszkolone w zakresie prowadzenia postępowania wyjaśniającego. – Moim postulatem byłoby więc, żeby skumulować ten proces zgłaszania w dziale compliance, nadając osobom pracującym w tym dziale specyficzne uprawnienia, chociażby upoważnienie do zajmowania się tymi konkretnymi sprawami, jak również wyposażenie tego działu w należne mu uprawnienia, czyli dostęp do informacji niejawnych w spółce, możliwość zadawania pytań. Takie umocowanie, które również daje sygnał innym pracownikom, że na pytania tej osoby mają odpowiedzieć. Również niezależność takiej osoby od zarządu, która nie zawsze jest oczywista, żeby osoba nie podlegała żadnym naciskom. To musi być osoba na odpowiednim stanowisku, na stanowisku niezależnym, pozwalającym na weryfikowanie wszystkich, nie tylko pracowników niższego szczebla, ale również samego zarządu – przekonuje mec. Żak. Tak, aby – jak powiedziała - miał możliwość prowadzenia postępowania wyjaśniającego w sposób obiektywny, rzetelny i niezależny.

- JaMec. Minkowicz – Flanek zwróciła uwagę na art. 29 ustawy, zgodnie z którym podmiot upoważniony przez pracodawcę do przyjmowania zgłoszeń to podmiot wewnętrzny, który jednocześnie jest powiązany z niezależnym organizacyjnie podmiotem, który będzie prowadził czynności następcze. – Może to być ta sama osoba – zaznaczyła. I dodała: - Konia z rzędem temu, kto będzie na 100 proc. pewien, że przy takiej konstrukcji mamy rzeczywiście zapewnioną niezależność podmiotu wewnętrznego, który ma być jednocześnie niezależny organizacyjnie. Gdybyśmy doszli do punktu, o którym mówiła mec. Żak, że mamy compliance officer’a, który zbiera te wszystkie zgłoszenia i rzeczywiście w strukturze organizacyjnej pozostaje niezależny od zarządu i wszystkich innych pionów merytorycznych, o byłaby to sytuacja wydaje się optymalna.

Jak podkreśliła mec. Minkowicz – Flanek, w organizacji może być też tak, że podmiot wewnętrzny to będzie jednostka organizacyjna będąca poza strukturą polskiego podmiotu. Wtedy osoba, do której będą wpływać zgłoszenia i która będzie podejmowała czynności, nie jest bezpośrednio powiązana z organizacją lokalną. Pod uwagę trzeba wtedy wziąć jednak język postępowania, ponieważ w przypadku zgłaszającego, który nie włada żadnym innym językiem oprócz ojczystego w stopniu, który pozwala na dobre przeprowadzenie postępowania, to ten niezależny podmiot, jeśli będzie musiał się komunikować, też będzie napotykał na ograniczenia, a bariera językowa też może negatywnie wpływać na niezależność.
-Nie mamy jednoznacznej odpowiedzi na to, gdzie najlepiej ulokować te kompetencje – dodała. Jej zdaniem, dział HR nie jest komórką właściwą do przyjmowania zgłoszeń od sygnalistów. – Pion compliance wydaje mi się intuicyjnie najlepszym miejscem. Natomiast podmiot, który podejmuje działania następcze to powinien być organ – moim zdaniem – o charakterze bardziej kolegialnym. Ja jestem orędowniczką tego, żeby powoływać komisje złożone z trzech osób. Nie więcej i nie mniej tylko właśnie z trzech osób, bo to pozwala przeprowadzić postępowanie względnie szybko i w sposób zobiektywizowany i aby osoby te wywodziły się z różnych obszarów, charakteryzowały różnymi doświadczeniami a ich kompetencje się uzupełniały. I jak najbardziej może to być podmiot zewnętrzny albo podmiot wewnętrzno-zewnętrzny. I wtedy to działa naprawdę nieźle – zaznaczyła mec. Minkowicz – Flanek.

- Nie będzie tak, żeby na wszystkie pytania we wszystkich typach zgłoszeń niezależna organizacja wewnętrzna była w stanie odpowiedzieć. W postępowania wyjaśniające i tak zaangażowane będą inne podmioty, również jako doradcy, którzy merytorycznie zbadają sprawę pod kątem zgodności z prawem – zaznaczył dr Dominik Lubasz. Zwrócił przy tym uwagę, że art. 29 pozostaje w kolizji z art. 32 ust. 1. - Wydaje się, że – a na pewno tak wynika z dyrektywy – kanał zgłoszeniowy może być zewnętrzny. I to jest warte rozważenia, czy nie podzielić tego, że ta weryfikacja formalna i anonimizacja danych sygnalisty jest powierzona wąskiemu gronu osób, a wręcz jednej osobie, która w organizacji za to odpowiada, a postępowanie merytoryczne – już szerszemu, merytorycznemu kręgowi osób. To zwiększa gwarancję poufności samego sygnalisty i zmniejsza kontekstowe wyłowienie informacji osobowych w postępowaniu wyjaśniającym - podkreślił mec. Lubasz.

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

Prawo pracy RODO Compliance Prawo unijne

Aktualności

Data dodania: 2021-12-13

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

Ustawa o sygnalistach to nowe obowiązki, które musi znać pracodawca

Prawo pracy RODO Compliance

Pracodawców w Polsce czekają nowe obowiązki – do 17 grudnia mają zostać wdrożone przepisy unijnej dyrektywy dotyczące sygnalistów, czyli osób zgłaszających naruszenia prawa. Do tej daty parlament powinien uchwalić ustawę o ochronie sygnalistów. Po jej uchwaleniu polscy pracodawcy będą mieli kilka tygodni na jej wdrożenie. Czasu jest zatem niewiele, aby dobrze przygotować się do zmian.

Artur Rycak

03.12.2021

Firmy inwestujące za granicą powinny wdrożyć ochronę sygnalistów

Prawo pracy Compliance Prawo unijne

Celem dyrektywy o sygnalistach jest zapewnienie jednolitego podejścia w całej Unii Europejskiej do ochrony osób ujawniających informacje o podejrzeniu niewłaściwego postępowania w miejscu pracy - piszą Monika Błońska i Urszula Garbicz-Brys. I podkreślają, że w przepisach dotyczących zgłaszania nieprawidłowości w różnych krajach mogą obowiązywać przepisy wykraczające poza wymogi UE.

Monika Błońska Urszula Garbicz-Brys

25.11.2021

Trzeba poprawić projekt o sygnalistach, bo nie będą anonimowi

RODO Compliance Poprawmy prawo

Łatwo będzie ustalić, kto jest sygnalistą w firmie. Jeśli ustawa zostanie uchwalona zgodnie z obecnym projektem, nie będzie gwarantować anonimowości. Nie wyłączy bowiem obowiązku informacyjnego, o którym mówi RODO. A to oznacza, że trzeba pilnie projekt poprawić. W przeciwnym razie instytucja sygnalisty będzie czystą fikcją.

Renata Krupa-Dąbrowska

22.11.2021