W zeszłym tygodniu (dokładnie 17 listopada) zakończyły się konsultacje publiczne przygotowanego przez Ministerstwo Rodziny i Polityki Społecznej projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Ma ona implementować do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (Dz. Urz. UE L 305 z 26.11.2019, str. 17, dalej: dyrektywa o sygnalistach). Czas na jej wdrożenie upływa 17 grudnia 2021 r., a według nieoficjalnych informacji Prawo.pl, w trakcie uzgodnień międzyresortowych i konsultacji publicznych zgłoszonych zostało wiele uwag. Udało się nam dotrzeć do niektórych z nich. Samo tylko stanowisko Konfederacji Lewiatan liczy 42 strony i obejmuje 46 obszernych propozycji zmian.

Czytaj również: Trzeba poprawić projekt o sygnalistach, bo nie będą anonimowi>>
 

Czego zabrakło w projekcie

- W projekcie ustawy o ochronie osób zgłaszających naruszenia prawa wiele rozwiązań wymaga dopracowania lub wyjaśnienia, ponieważ przyjęcie ich w zaproponowanym brzmieniu może prowadzić do nieproporcjonalnych utrudnień oraz skutków odmiennych od zamierzonych – podkreśla Konfederacja Lewiatan w uwagach ogólnych.

Czytaj w LEX: Gumularz Mirosław, Projektowanie prywatności (privacy by design) w ramach elektronicznych kanałów zgłaszania naruszeń przez sygnalistów >

Zwraca przy tym uwagę na pominięcie w projekcie funkcjonowania grup kapitałowych i wynikających z tego zależności organizacyjnych. W proponowanych przepisach nie przewidziano bowiem wspólnego działania w obszarze obsługi zgłoszeń, co – w opinii Konfederacji Lewiatan - jest nieuzasadnione. Szczególnie dotyczy to wskazania jednego wspólnego podmiotu, który byłby uprawniony do realizacji zadań podmiotów danej grupy kapitałowej.

- Jak powinien postąpić przedsiębiorca, gdy w ramach jednej grupy finansowej zatrudnienie w spółce-matce przekracza próg 250 pracowników, natomiast w spółce-córce jest poniżej tego progu? Czy wtedy jest dopuszczalny pełny outsourcing kanałów zgłoszeń dla sygnalistów oraz całości procesu postępowań wyjaśniających do spółki-matki, z zachowaniem oddzielnych regulaminów w spółkach-córkach? Czy w ramach grupy finansowej konieczne jest podpisanie oddzielnych umów dotyczących obsługi kanałów zgłoszeń dla sygnalistów oraz całości procesu postępowań wyjaśniających przez spółkę-matkę – pyta Konfederacja Lewiatan ilustrując wątpliwości, jakie rodzą się w związku z projektem. I zaproponowała wprowadzenie możliwości dokonywania zgłoszeń do innych spółek w ramach tej samej grupy kapitałowej, w szczególności przez osoby zatrudnione. - Takie rozwiązanie może pozwalać na wykorzystanie istniejących już w ramach grup kapitałowych rozwiązań dotyczących zgłaszania naruszeń, bez uszczerbku dla obowiązku wprowadzenia właściwych procedur wewnętrznych przez pracodawcę – czytamy w uwagach do 31 propozycji.

Pracodawca tylko w rozumieniu Kodeksu pracy?

Z kolei Pracodawcy RP zwracają uwagę na skutki ograniczenia stosowania ustawy wyłącznie do pracodawcy w rozumieniu kodeksu pracy. Ich zdaniem,  powoduje to m.in., że każda jednostka organizacyjna gminy postrzegana jest jako odrębny podmiot obowiązany do utworzenia regulaminu zgłoszeń wewnętrznych. - Z uwagi na próg zatrudnienia (art. 27 ust. 1), może wówczas dojść do sytuacji, że w jednej szkole będą możliwe zgłoszenia wewnętrzne (szkoła zatrudniająca co najmniej 50 pracowników), a w innej szkole w tej samej gminie takiej możliwości już nie będzie (szkoła zatrudniająca mniej niż 50 pracowników), co należy ocenić negatywnie – podkreślają Pracodawcy RP w uwagach. I postulują: - Rekomendowanym jest rozszerzenie zakresu podmiotowego tak, aby objąć regulacją m.in. grupy kapitałowe czy np. wszystkie jednostki organizacyjne danej JST łącznie. Mimo, że w rozumieniu kodeksowym są to odrębni pracodawcy, to na potrzeby projektowanej ustawy powinni być rozpatrywani strukturalnie. Przykładowo regulamin spółki matki powinien umożliwiać dokonywanie zgłoszeń wewnętrznych pracownikom spółki córki. Powinien być stworzony dla osób powiązanych tak, żeby objąć jak najszerszy krąg.

Czytaj w LEX: Gumularz Mirosław, W jakim zakresie RODO i krajowe przepisy o ochronie danych osobowych mają zastosowanie wobec sygnalistów? >

Jak podkreślają Pracodawcy RP, wiele branż działających w Polsce posiada struktury międzynarodowe, wchodzą w skład międzynarodowych grup kapitałowych, z których znaczna część działa w krajach wymagających od lat wdrażania narzędzi compliance (np. w branży farmaceutycznej). W praktyce tego rodzaju rozwiązania stosowane są w każdym podmiocie wchodzącym w skład danej grupy kapitałowej, niezależnie od wymogów lokalnego ustawodawstwa. Standardem jest również wdrażanie w ten sposób zasad odbierania zgłoszeń oraz ochrony tzw. sygnalistów. - Wdrożenie systemu compliance wiąże się z powierzeniem zarządzania nim dedykowanemu zespołowi wydzielonemu w ramach grupy kapitałowej, składającemu się z osób o wieloletnim doświadczeniu i odpowiednich kwalifikacjach. W celu usprawnienia i ujednolicenia procesu odbierania zgłoszeń, z poziomu grupy kapitałowej najczęściej stosuje się systemy informatyczne, umożliwiające przekazanie zgłoszenia pracownikowi zatrudnionemu w dowolnym podmiocie wchodzącym w skład grupy, w jego ojczystym języku. Systemy tego rodzaju umożliwiają rejestrację zgłoszeń i działań następczych, jak również komunikację z sygnalistą – czytamy w opinii.

Czytaj w LEX:  Ziółkowska Krystyna, Whistleblowing jako przejaw dbałości o dobro zakładu pracy >

Wskazując na rozwiązania stosowane na poziomie grup kapitałowych, Pracodawcy RP przekonują: - Praktyka funkcjonowania tego rodzaju systemów na przestrzeni wielu lat prowadzi do wniosku, że umożliwienie przedsiębiorcom wchodzącym w skład jednej grupy kapitałowej korzystania ze wspólnych zasobów, nie tylko nie jest sprzeczne z celami projektu, ale istotnie pomaga je osiągnąć.

• Bo po pierwsze - stosowanie systemów zarządzanych z poziomu grupy kapitałowej zwiększa prawdopodobieństwo przekazywania przez pracowników wartościowych zgłoszeń. 
• Po drugie, zarządzanie systemem z poziomu grupy kapitałowej ma również istotne znaczenie z perspektywy ochrony sygnalisty. Narzucenie zasad i monitorowanie ich stosowania z poziomu właścicielskiego zmniejsza ryzyko pozorności rozwiązań, które są wdrażane na szczeblu lokalnym. W efekcie mniejsza się też zagrożenie faktycznego podjęcia działań „odwetowych” wobec sygnalisty.
• Po trzecie, systemy takie zapewniają efektywne zarządzanie zgłoszeniem. Po pierwsze, najczęściej oparte są o specjalistyczne oprogramowanie. Dzięki temu każde zgłoszenie jest rejestrowane wraz z procesem jego wyjaśniania oraz wdrażania działań następczych, co istotnie zmniejsza ryzyko zaniechań. Zgłoszenia pochodzące z różnych podmiotów są rozpatrywane według ujednoliconej procedury. Dzięki temu zwiększa się szansa wykrycia nieprawidłowości wykraczających poza funkcjonowanie jednego pracodawcy.
• Po czwarte, systemy zarządzane grupowo same w sobie zapewniają zgodność z dyrektywą  (zatem również z projektem). Dotyczy to w szczególności wymogów komunikacji z sygnalistą (dzięki rozwiązaniom IT – często również z sygnalistą zachowującym anonimowość).
• Po piąte, wdrożenie systemu grupowego wiąże się ze znacznym zaangażowaniem zasobów finansowych i organizacyjnych również na poziomie konkretnego podmiotu wchodzącego w jej skład.

- W związku z powyższym, ponieważ system oparty o tak zaprojektowane narzędzia spełnia cel projektu, nakładanie na pracodawcę działającego na terytorium RP obowiązku stosowania odrębnych rozwiązań, faktycznie duplikujących już istniejące i wykorzystywane przez pracowników, wydaje się działaniem nieproporcjonalnym – czytamy w stanowisku Pracodawców RP.

Postępowanie w sprawach z zakresu prawa pracy

Krzysztof W. Baran

Sprawdź  

Na co zdecyduje się polski ustawodawca?

- Zastosowanie nowych przepisów w grupach kapitałowych jest bardzo ważne dla pracodawców. Dlatego pominięcie funkcjonowania grup kapitałowych w projekcie ustawy o ochronie osób zgłaszających naruszenia prawa budzi wiele pytań w związku z całym szeregiem kwestii praktycznych, jakie przy okazji nowego prawa trzeba będzie rozstrzygnąć, a które wynikają z funkcjonowania grup kapitałowych i ich organizacyjnej zależności – mówi Natalia Wołkowycka, radca prawny, senior associate w kancelarii Greenberg Traurig. Jako przykład podaje chociażby wątpliwości co do zlecenia innemu podmiotowi obsługi zgłoszeń przez spółki z tej samej grupy kapitałowej.

– Nie przewidziano wspólnego działania w obszarze obsługi zgłoszeń przez pracodawców z tej samej grupy kapitałowej, co jest nieuzasadnione. Wątpliwości budzi np., czy i na jakich zasadach spółki córki mogą zlecić ją spółce matce, czy też każda z osobna musi wdrażać wewnętrzne procedury u siebie. Nie jest też jasne, czy w przypadku grupy kapitałowej możliwe jest zawarcie jednej umowy dotyczącej outsourcingu obsługi zgłoszeń do zewnętrznego podmiotu – podkreśla mec. Wołkowycka. Przyznaje jednak, że także w dyrektywie 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa, którą wdraża projektowana ustawa, wprost nie została uregulowana kwestia grup kapitałowych, a dyrektywa jedynie częściowo odnosi się do dzielenia się przez pracodawców zasobami w zakresie przyjmowania i obsługi zgłoszeń. – Wszystko zależy od tego, jak do sprawy podejdzie polski ustawodawca – zaznacza mec. Natalia Wołkowycka.

Jej zdaniem, w projekcie jest więcej kwestii dyskusyjnych, a nawet bardzo kontrowersyjnych. Takim rozwiązaniem jest propozycja kary 3 lat więzienia za niewprowadzenie procedury umożliwiającej sygnalistom dokonywanie zgłoszeń naruszeń prawa. – Sankcje powinny być, ale powinny być dostosowane do wagi naruszenia. Bo czym innym jest zwolnienie z pracy sygnalisty a czym innym jest niewdrożenie na czas procedury z uwagi na trudności organizacyjnej czy techniczne.  Dyrektywa nie nakazuje wprowadzenia sankcji karnych – możliwe jest wprowadzenie sankcji o charakterze cywilnym lub administracyjnym – zauważa Natalia Wołkowycka.