Facebook
gofin.pl
Wydawnictwo Podatkowe
poniedziałek, 15 lipca 2024 r.

Jak szukać?»

Aktualnie jesteś: Gofin.pl (strona główna)  »   Nowe obowiązki w zakresie ochrony sygnalistów
Serwis POLSKI ŁAD
Serwis TARCZA ANTYKRYZYSOWA
więcej na: tarcza.gofin.pl »
CN 2023
PKWiU 2015
POLECAMY
A A A  drukuj artykuł

Nowe obowiązki w zakresie ochrony sygnalistów

Gazeta Podatkowa nr 57 (2140) z dnia 15.07.2024
Jolanta Białkowska

Podmioty prawne (prywatne i publiczne) są zobowiązane do opracowania i wdrożenia wewnętrznych procedur dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych. Brak tych procedur obwarowany jest karą grzywny, ale dopiero od momentu wejścia w życie ustawy o ochronie sygnalistów.

Procedura zgłoszeń wewnętrznych

Ustawa o ochronie sygnalistów (Dz. U. z 2024 r. poz. 928), która z wyjątkami wejdzie w życie z dniem 25 września 2024 r., obejmuje ochronę sygnalistów dokonujących zgłoszenia lub ujawnienia informacji lub uzasadnionych podejrzeń naruszenia prawa, którzy uzyskali informacje na temat naruszenia w kontekście związanym z pracą. Ustawa nakłada na pracodawców i przedsiębiorców nowe obowiązki. I tak podmiot prawny (prywatny lub publiczny) zobowiązany do stosowania przepisów o ochronie sygnalistów (patrz tabela) będzie miał obowiązek ustalenia wewnętrznej procedury zgłoszenia informacji o naruszeniach prawa i podejmowania działań następczych. W procedurze zgłoszeń wewnętrznych trzeba wskazać wewnętrzną jednostkę organizacyjną bądź osobę w ramach struktury organizacyjnej podmiotu prawnego lub podmiot zewnętrzny, upoważnione przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych. Ponadto w procedurze tej należy określić:

  • sposoby przekazywania zgłoszeń wewnętrznych przez sygnalistę wraz z jego adresem korespondencyjnym lub adresem poczty elektronicznej,
  • bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej do podejmowania działań następczych, włączając w to weryfikację zgłoszenia i dalszą komunikację z sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie sygnaliście informacji zwrotnej (może to być ten sam podmiot, który został upoważniony do przyjmowania zgłoszeń),
  • tryb postępowania z informacjami o naruszeniu prawa zgłoszonymi anonimowo (bez podpisu sygnalisty),
  • obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania, chyba że sygnalista nie poda adresu do kontaktu, na który należy przekazać potwierdzenie,
  • obowiązek podjęcia, z zachowaniem należytej staranności, działań następczych przez wewnętrzną jednostkę organizacyjną lub osobę upoważnioną,
  • maksymalny termin na przekazanie zgłaszającemu informacji zwrotnej, nieprzekraczający 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia lub, w przypadku nieprzekazania potwierdzenia zgłaszającemu, 3 miesięcy od upływu 7 dni od dokonania zgłoszenia,
  • zrozumiałe i łatwo dostępne informacje na temat trybu dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz w stosownych przypadkach - do instytucji, organów lub jednostek organizacyjnych UE.

W procedurze zgłoszeń wewnętrznych dodatkowo można przewidzieć możliwość zgłaszania informacji o naruszeniach dotyczących wewnętrznych procedur danej organizacji lub standardów etycznych. Procedura dodatkowo może objąć w szczególności wskazanie:

  • czynników ryzyka odpowiadających profilowi działalności podmiotu prawnego, sprzyjających możliwości wystąpienia określonych naruszeń prawa związanych w szczególności z naruszeniem obowiązków regulacyjnych lub innych obowiązków określonych w przepisach prawa lub z ryzykiem korupcji,
  • że informacja o naruszeniu prawa może być w każdym przypadku zgłoszona również do Rzecznika Praw Obywatelskich albo organu publicznego z pominięciem procedury zgłoszeń wewnętrznych,
  • systemu zachęt do korzystania z procedury zgłoszeń wewnętrznych, w przypadku gdy naruszeniu prawa można skutecznie zaradzić w ramach struktury organizacyjnej podmiotu prawnego, a sygnalista uważa, że nie zachodzi ryzyko działań odwetowych.
Obowiązek wdrożenia wewnętrznych procedur zgłoszeń naruszeń prawa
Podmiot Wdrożenie
Podmiot publiczny zatrudniający co najmniej 50 osób TAK
Podmiot prywatny: średni przedsiębiorca z sektora MŚP, duży przedsiębiorca TAK
Mikro- i mały przedsiębiorca NIE*
* Wyłączenie nie ma zastosowania do przedsiębiorcy wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska.

Sposoby przekazywania zgłoszeń

Przepisy pozostawiają swobodę w wyborze sposobów przekazywania zgłoszeń wewnętrznych, gdyż obejmują przynajmniej możliwość dokonywania zgłoszeń naruszeń prawa ustnie lub pisemnie. Zgłoszenie ustne może być dokonane telefonicznie lub za pośrednictwem środków komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344). Środki te definiowane są jako rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumienie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztą elektroniczną. Nie ma więc przeszkód, by szeroko rozumiane zgłoszenia elektroniczne (za pośrednictwem platformy on-line, aplikacji) zostały ujęte przez podmiot prawny w procedurze zgłoszeń wewnętrznych.

Na gruncie art. 26 ust. 3 ustawy o ochronie sygnalistów zgłoszenie ustne dokonywane za pośrednictwem nagrywanej linii telefonicznej lub innego nagrywanego systemu komunikacji głosowej będzie dokonywane za zgodą sygnalisty w formie:

  • nagrania rozmowy, umożliwiającego jej wyszukanie, lub
  • kompletnej i dokładnej transkrypcji rozmowy przygotowanej przez jednostkę lub osobę, lub podmiot, upoważnione do przyjmowania zgłoszeń wewnętrznych.

Na wniosek sygnalisty zgłoszenie ustne może być dokonane również podczas bezpośredniego spotkania zorganizowanego w terminie 14 dni od dnia otrzymania takiego wniosku. W takim przypadku za zgodą sygnalisty zgłoszenie będzie dokumentowane w formie:

  • nagrania rozmowy, umożliwiającego jej wyszukanie, lub
  • protokołu spotkania, odtwarzającego jego dokładny przebieg, przygotowanego przez jednostkę lub osobę, lub podmiot, upoważnione do przyjmowania zgłoszeń wewnętrznych.

Odnosząc się do zgłoszeń pisemnych, mogą być one dokonywane w formie papierowej lub elektronicznej. Ostatecznie to podmiot prawny będzie decydował o sposobach dokonywania zgłoszeń naruszeń prawa, tak by były jak najlepiej dopasowane do charakteru prowadzonej działalności oraz rodzaju i formy wykonywanej pracy.


Procedurę zgłoszeń wewnętrznych musi opracować podmiot prawny, na rzecz którego wg stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób.

Działania następcze

Podmiot prawny w procedurze zgłoszeń wewnętrznych będzie zobowiązany określić działania następcze podejmowane w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w stosownych przypadkach w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem zgłoszenia, w tym przez m.in. postępowanie wyjaśniające, wszczęcie kontroli lub postępowania administracyjnego, wniesienie oskarżenia. W związku z tym w procedurze zgłoszeń wewnętrznych podmiot prawny będzie zobowiązany określić bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej, upoważnione do podejmowania działań następczych, włączając w to weryfikację zgłoszenia i dalszą komunikację z sygnalistą. W tym mieści się występowanie o dodatkowe informacje i przekazywanie zgłaszającemu informacji zwrotnej. Taką rolę może pełnić wewnętrzna jednostka organizacyjna lub osoba w ramach struktury organizacyjnej (pracownik) upoważnione przez podmiot prawny (pracodawcę) do przyjmowania zgłoszeń wewnętrznych. Inaczej mówiąc, ta sama osoba w firmie może być odpowiedzialna za przyjmowanie zgłoszeń o naruszeniu prawa oraz za weryfikację prawdziwości informacji zawartych w zgłoszeniu, ale pod warunkiem zapewnienia bezstronności.

Wymagane konsultacje

Procedurę zgłoszeń wewnętrznych podmiot prawny (prywatny lub publiczny) ustala po konsultacji z zakładową organizacją związkową albo przedstawicielami pracowników, wyłonionymi w trybie przyjętym u danego pracodawcy, gdy u pracodawcy nie działa zakładowa organizacja związkowa. W praktyce procedury nie da się wdrożyć z dnia na dzień, ponieważ jej konsultacje mają trwać nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych. Procedura według ustawy o ochronie sygnalistów wchodzi w życie po upływie 7 dni od dnia podania do wiadomości osób wykonujących pracę, w sposób przyjęty w danym podmiocie prawnym. W tym ujęciu ponad dwa tygodnie zajmie opracowanie i wdrożenie procedury zgłoszeń wewnętrznych.

Rejestr zgłoszeń

Każdy podmiot prawny, który wdroży regulamin zgłoszeń wewnętrznych, będzie miał obowiązek prowadzenia rejestru zgłoszeń wewnętrznych jako administrator danych osobowych zgromadzonych w rejestrze zgłoszeń wewnętrznych. W rejestrze powinny znaleźć się co najmniej takie informacje, jak:

  • numer zgłoszenia,
  • przedmiot naruszenia prawa,
  • dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób,
  • adres do kontaktu sygnalisty,
  • data dokonania zgłoszenia,
  • informacje o podjętych działaniach następczych,
  • data zakończenia sprawy.

Do prowadzenia rejestru zgłoszeń zewnętrznych podmiot prawny może upoważnić wewnętrzną jednostkę organizacyjną lub osobę w ramach jego struktury organizacyjnej albo podmiot zewnętrzny, upoważnione przez niego do przyjmowania zgłoszeń wewnętrznych. Innym rozwiązaniem jest upoważnienie do prowadzenia rejestru zgłoszeń wewnętrznych przez bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej upoważnione przez podmiot prawny do podejmowania działań następczych.

Dane w takim rejestrze powinny być przechowywane przez okres trzech lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Sankcje za brak procedur

Ustawa o ochronie sygnalistów wejdzie w życie po trzech miesiącach od dnia jej ogłoszenia, z wyjątkiem przepisów dotyczących zgłoszeń zewnętrznych, które zaczną obowiązywać po upływie sześciu miesięcy. Oznacza to, że w terminie trzech miesięcy od dnia ogłoszenia ustawy, czyli licząc od 24 czerwca 2024 r., wejdą w życie przepisy dotyczące obowiązku ustanowienia przez podmioty prawne wewnętrznych procedur zgłoszeń. Przedsiębiorcy mają więc wystarczająco dużo czasu, by wdrożyć procedury, które staną się obowiązkiem od 25 września 2024 r. Procedury te muszą wdrożyć biura rachunkowe bez względu na ilość zatrudnionych osób. Przykładowo biuro rachunkowe, które zatrudnia mniej niż 10 osób, jest zobowiązane do wdrożenia nowych procedur, czyli m.in. wyznaczenia wewnętrznej bezstronnej jednostki organizacyjnej lub osoby do weryfikowania informacji o naruszeniu prawa zgłaszanych przez sygnalistów.

Brak tych procedur albo ustanowienie ich z naruszeniem wymogów ustawy o ochronie sygnalistów stanowi wykroczenie zagrożone karą grzywny wymierzoną na podstawie Kodeksu wykroczeń, a więc w wysokości do 5 tys. zł.

17 typów naruszeń prawa, które mogą zgłaszać sygnaliści

Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące:

1) korupcji,
2) zamówień publicznych,
3) usług, produktów i rynków finansowych,
4) przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
5) bezpieczeństwa produktów i ich zgodności z wymogami,
6) bezpieczeństwa transportu,
7) ochrony środowiska,
8) ochrony radiologicznej i bezpieczeństwa jądrowego,
9) bezpieczeństwa żywności i pasz,
10) zdrowia i dobrostanu zwierząt,
11) zdrowia publicznego,
12) ochrony konsumentów,
13) ochrony prywatności i danych osobowych,
14) bezpieczeństwa sieci i systemów teleinformatycznych,
15) interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz UE,
16) rynku wewnętrznego UE, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych,
17) konstytucyjnych wolności i praw człowieka i obywatela - występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1-16.
 
Przydatne linki
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych
 
Sklep internetowy - sklep.gofin.pl
Promocje
Czasopisma i Gazeta
Serwisy internetowe
Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.