Polska, jako ostatni kraj członkowski Unii Europejskiej, wdrożyła unijną dyrektywę o ochronie praw osób zgłaszających naruszenia prawa Unii. Uchwalona dnia 14 czerwca 2024 r. ustawa o ochronie sygnalistów wprowadziła reżim ochrony osób, które zgłaszają naruszenia w kilkunastu obszarach prawa. Zobowiązała też m.in. pracodawców zatrudniających co najmniej 50 osób do wdrożenia procedur dokonywania zgłoszeń wewnętrznych. Wszystkie przepisy ustawy weszły już w życie i muszą być stosowane. 
 

Sygnalista – czyli kto?
Zgodnie z ustawową definicją, rekonstruowaną z szeregu przepisów, jest to osoba fizyczna, która w dobrej wierze zgłasza (wewnątrz lub na zewnątrz organizacji) albo ujawnia publicznie podejrzenie naruszenia prawa, które powzięła w związku ze swoją pracą zawodową. 

Dobra wiara sygnalisty oznacza, że ma on uzasadnione przypuszczenie, że przekazywane informacje są prawdziwe w momencie ich zgłaszania oraz dotyczą naruszenia prawa w dziedzinach wymienionych w ustawie. Dla oceny dobrej wiary nie ma znaczenia cel działania sygnalisty. Nie musi on działać w celu społecznie uzasadnionego interesu czy dla dobra wspólnego. Sygnalistą nie będzie jednak osoba, która świadomie zgłasza lub ujawnia publicznie informacje nieprawdziwe. Takie zachowanie jest nawet przestępstwem, zagrożonym karą pozbawienia wolności do lat 2. 

Zgłoszenia i ujawnienia – czyli kogo można informować o naruszeniach prawa?
Zgłoszenia mogą być dokonywane wewnętrznie lub zewnętrznie. Te pierwsze kierowane są „do wewnątrz” organizacji, w której miało mieć miejsce naruszenie prawa. Pracodawcy, którzy zatrudniają co najmniej 50 osób (wg stanu na 1 stycznia lub 1 lipca) mają obowiązek wdrożenia procedur dokonywania takich zgłoszeń. Procedury muszą wskazywać, kto przyjmuje zgłoszenia, jakimi kanałami można je przekazywać oraz kto i w jakim trybie będzie je rozpatrywał. Przepisy ustawy o zgłoszeniach wewnętrznych weszły w życie 25 września 2024 r. 

Dopiero 25 grudnia 2024 r. weszły w życie przepisy umożliwiające dokonywanie zgłoszeń zewnętrznych. Sygnaliści mogą je kierować do organów publicznych, które posiadają kompetencje do podejmowania działań następczych w danej sprawie. Przykładowo, chcąc zgłosić podejrzenie naruszenia praw konsumentów, można to zrobić przed Prezesem Urzędu Ochrony Konkurencji i Konsumentów albo powiatowym rzecznikiem konsumentów. Szczególne uprawnienia (i obowiązki) nałożono ustawą na Rzecznika Praw Obywatelskich. Jeżeli sygnalista nie wie, jaki organ jest właściwy do podjęcia działań następczych w danej sprawie, może skierować swoje zgłoszenie właśnie do Rzecznika. Działający w Biurze RPO Zespół ds. Sygnalistów ustali właściwy tryb dalszego postępowania i poinformuje o tym sygnalistę.
 
W wyjątkowych sytuacjach sygnalista może publicznie ujawnić informację o naruszeniu prawa (np. na Facebooku, innych portalach społecznościowych lub szerzej – w Internecie). Osoba dokonująca takiego ujawnienia będzie chroniona, jeśli:

• wcześniej dokonała zgłoszenia wewnętrznego lub zewnętrznego i nie poinformowano sygnalisty o podjęciu działań następczych,
• ma uzasadnione podstawy, by sądzić, że zachodzi bezpośrednie zagrożenie interesu publicznego, 
• ma uzasadnione podstawy, by sądzić, że w przypadku dokonania zgłoszenia zewnętrznego narazi się na działania odwetowe lub skuteczność takiego zgłoszenia będzie niewielka. 

Zakres przedmiotowy ustawy – czyli co można zgłaszać?
W ustawie wymieniono kilkanaście dziedzin prawa, których naruszenie może być podstawą zgłoszenia podlegającego ochronie. W większości katalog ten powiela ten, który znalazł się w dyrektywie. Wśród chronionych zgłoszeń znajdą się te, które dotyczą m.in.:,

• korupcji,
• zamówień publicznych,
• ochrony środowiska,
• ochrony konsumentów,
• ochrony prywatności i danych osobowych,
• bezpieczeństwa sieci i systemów teleinformatycznych.

Każdy podmiot może rozszerzyć w swojej procedurze wewnętrznej katalog dziedzin, w których można dokonywać zgłoszeń. Wśród takich dodatkowych dziedzin może się znaleźć np. naruszenie wewnętrznych przepisów z obszaru etyki czy compliance. Zgłaszający naruszenia takich wewnętrznych regulacji będą chronieni na zasadach analogicznych, co sygnaliści „ustawowi”, w zakresie przewidzianym w procedurach wewnętrznych. Informacji o naruszeniu przepisów wewnętrznych nie można jednak przekazywać organom publicznym w ramach chronionych zgłoszeń zewnętrznych, ani ujawniać publicznie. 

Ochrona sygnalisty – zakaz działań odwetowych
Wobec sygnalistów nie można stosować żadnych działań ani środków odwetowych. Takimi działaniami są wszelkie niekorzystne dla niego decyzje lub czynności będące rezultatem zgłoszenia lub ujawnienia, które mogą wyrządzić sygnaliście (albo osobie mu bliskiej lub z nią powiązanej) jakąkolwiek szkodę lub krzywdę. W ustawie jedynie przykładowo wymieniono zabronione działania, jakie można podjąć wobec sygnalisty będącego pracownikiem lub osobą zatrudnioną na podstawie innej umowy. Są to m.in. rozwiązanie umowy, niezawarcie lub nieprzedłużenie umowy, obniżenie wynagrodzenia lub jakakolwiek niekorzystna zmiana warunków zatrudnienia, odmowa awansu lub szkolenia, wszelkie formy dyskryminacji lub nierównego traktowania. 

Stosowanie działań odwetowych (a nawet groźba ich zastosowania) są przestępstwem zagrożonym karą pozbawienia wolności do lat 2. Jeśli sprawca działa uporczywie, podlega karze nawet do 3 lat pozbawienia wolności. 

Przeciwko sygnaliście nie można również wszczynać tzw. uporczywych postępowań. Dokonanie zgłoszenia lub ujawnienia publicznego w dobrej wierze nie może być podstawą odpowiedzialności za naruszenie dóbr osobistych czy zniesławienie, naruszenie tajemnicy przedsiębiorstwa, ochrony danych osobowych czy praw autorskich. Zakaz dotyczy wszelkich rodzajów postępowań – dyscyplinarnych, cywilnych, karnych i administracyjnych. Jeżeli ktoś wystąpi z takimi roszczeniami przeciwko sygnaliście i nie wykaże, że nie przysługują mu prawa sygnalisty, postępowanie powinno zostać umorzone. 

Poufność danych sygnalisty i postępowań
Najważniejszy środek ochrony sygnalistów to poufność jego danych i informacji ujawnianych w postępowaniach wyjaśniających. Ustawa precyzyjnie określa zasady dostępu do tych informacji. 

Mogą je uzyskać tylko osoby, które zostały przez dany podmiot upoważnione (pisemnie i imiennie) do przyjmowania zgłoszeń lub do podejmowania działań następczych.

Krąg osób zajmujących się obsługą zgłoszeń powinien być ograniczony do niezbędnego minimum. Osobom, które nie są zaangażowane w proces przyjmowania i weryfikacji zgłoszeń nie powinny być ujawniane żadne dane ani informacje, dzięki którym można ustalić tożsamość sygnalisty. Te same zasady dotyczą też innych osób uczestniczących w działaniach następczych – np. świadków, osób powiązanych z sygnalistą albo pomagających mu w dokonaniu zgłoszenia. 

Poufności danych nie można mylić z anonimowością. Ustawa o ochronie sygnalistów nie zobowiązuje do przyjmowania zgłoszeń anonimowych. Takie anonimowe informacje o naruszeniach prawa mogą być jednak podstawą do podjęcia przez pracodawcę odpowiednich działań (np. wszczęcia postępowania wyjaśniającego). Jeżeli w trakcie takiego postępowania sygnalista anonimowy ujawni swoją tożsamość, albo dojdzie do ujawnienia jego tożsamości, przysługuje mu ustawowa ochrona. 

Co dalej z ochroną sygnalistów?
Ministerstwo Rodziny, Pracy i Polityki Społecznej, które było autorem projektu ustawy, zapowiada, że po dwóch latach od jej wejścia w życie zostanie przeprowadzona weryfikacja skuteczności. Mają zostać poprawione błędy i uzupełnione luki, które ujawnią się w toku stosowania przepisów ustawy. Takich luk już teraz dostrzeżono niemało. Najważniejsze niedoskonałości ustawy to brak jasnych reguł dotyczących grup kapitałowych i wspólnych procedur wewnętrznych, zasad powierzenia przyjmowania zgłoszeń podmiotom zewnętrznym czy możliwość zaangażowania ich w podejmowanie działań następczych. 
 

Więcej artykułów o prawie HR w newsletterze – PRO HR Year Book 2024