REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Pracodawca » Procedura whistleblowingu - na czym polega i jak bezpiecznie ją stosować?

Procedura whistleblowingu - na czym polega i jak bezpiecznie ją stosować?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
04 czerwca 2020, 15:47
Robert Nogacki
Robert Nogacki
radca prawny
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec
Kancelaria Prawna Skarbiec świadczy doradztwo prawne z zakresu prawa podatkowego, gospodarczego, cywilnego i karnego.
Whistleblowing to coraz popularniejsze w ostatnim czasie pojęcie, posiadające liczne definicje./Fot. Shutterstock
Whistleblowing to coraz popularniejsze w ostatnim czasie pojęcie, posiadające liczne definicje./Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Procedura whistleblowingu wzbudza wiele emocji. Uregulowanie i rozwijanie tego obszaru wydaje się jednak zasadne, w szczególności z perspektywy podmiotów dążących do funkcjonowania w zgodzie z prawem.

Przetwarzanie i ochrona danych w ramach procedury whistleblowingu

Whistleblowing to coraz popularniejsze w ostatnim czasie pojęcie, posiadające liczne definicje. Międzynarodowa Organizacja Pracy określa go jako „raportowanie przez obecnych lub byłych pracowników o nielegalnych, niewłaściwych, niebezpiecznych lub nieetycznych praktykach pracodawców”. Natomiast według autorek jednej z pierwszych publikacji w tej materii „Blowing the whistle” z 1985 r. jest to „ujawnienie przez obecnych lub byłych członków organizacji nielegalnych, niemoralnych lub niedopuszczalnych praktyk prowadzonych pod nadzorem/kontrolą ich pracodawców, osobom lub organizacjom, które są w stanie przedsięwziąć działania”. Niezależnie od przyjętej definicji jedno jest pewne – koncepcja ta wzbudza mnóstwo emocji: od pełnego przyzwolenia, poprzez warunkową tolerancję, aż po wyraźną krytykę. Na czym jednak tak naprawdę polega whistleblowing i jak w prawidłowy i bezpieczny sposób go stosować?

REKLAMA

Polecamy: Kodeks pracy 2020 PREMIUM

Whistleblowing w świetle prawa

Niezależnie od przytoczonych wyżej, sformalizowanych definicji whistleblowingu w praktyce sprowadza się on do informowania o szeroko pojętych nadużyciach mających miejsce w określonej organizacji, najczęściej w odniesieniu do korporacji. Początkowo instytucja ta nie była w żaden sposób regulowana przez prawo. Obecnie dotykające jej ustawodawstwo dynamicznie się rozwija. W grudniu 2019 r. weszła w życie Dyrektywa Parlamentu Europejskiego i Rady nr 2019/1937 z dnia 23 października 2019 r. ws. ochrony osób zgłaszających naruszenia prawa Unii, na wdrożenie której państwa członkowskie UE mają dwa lata. Istotą unijnego aktu jest opracowanie odpowiednich procedur mających umożliwić proste i bezpieczne dokonywanie zgłoszenia, jak również zapewnienie pełnej ochrony sygnalistom, bo tak powszechnie nazywane są osoby zgłaszające naruszenia w swojej organizacji. Działania zmierzające do wydania w tym zakresie normy ISO 37002 („Zarządzanie systemami zgłaszania nieprawidłowości”) rozpoczęła także Międzynarodowa Organizacja Normalizacyjna. Zakończenie prac zadeklarowała na 2021 r. Również w Polsce powstają kolejne unormowania dotyczące przedmiotowej materii. Ministerstwo Inwestycji i Rozwoju wydało poradnik w zakresie przeciwdziałania nadużyciom finansowym w ramach projektów z Programu Infrastruktura i Środowisko 2014-2020, a UOKiK opracował dedykowany sygnalistom program. Idąc dalej, treść ustawy z dnia 16 października 2019 r. o zmianie ustawy o ofercie i warunkach wprowadzania instrumentów finansowych, która weszła w życie 30 listopada 2019 r., przewiduje pewne wymagania w odniesieniu do procedur anonimowego zgłaszania naruszeń prawa. Nie bez znaczenia dla uregulowania whistleblowingu w Polsce są także projekty ustawy o jawności życia publicznego oraz nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary.

Jak dbać o informacje wykorzystywane w procesie whistleblowingu?

Oprócz aktów wymienionych powyżej dla realizacji procedury zgłaszania naruszeń niebagatelne znaczenie mają Wytyczne Europejskiego Inspektora Ochrony Danych (dalej „EIOD”) dotyczące przetwarzania informacji w ramach procedury whistleblowingu, których treść w znacznym stopniu wpływa także na kształt przywoływanych powyżej aktów.

Wśród rekomendacji EIOD na pierwszy plan wysuwa się zapewnienie poufności otrzymanych informacji, jak również ochrona tożsamości sygnalistów i osób zaangażowanych. W szczególności niedopuszczalne jest ujawnianie danych sygnalisty bez jego wyraźnej zgody w tym zakresie. Analogicznie postępować należy w odniesieniu do osób, wobec których kierowane są oskarżenia o udział w określonej sprawie. Istotne jest też, aby przekazywane przez sygnalistów informacje kierowane były wyłącznie do ograniczonego kręgu wyznaczonych do tego osób, które nadto będą zobowiązane do zachowania tajemnicy w tym obszarze. Realizacja powyższego pociąga za sobą oczywiście konieczność opracowania, a następnie wdrożenia w organizacji czytelnych i przejrzystych polityk oraz kanałów przeznaczonych do zgłaszania nieprawidłowości.

Dalszy ciąg materiału pod wideo
Zobacz również:

Tylko tyle danych, ile potrzebujemy

Europejski Inspektor Ochrony Danych zaznacza, że wspomniane procedury powinny uwzględniać zasadę minimalizacji danych polegającą na zawężeniu zakresu pozyskiwanych danych do tych, które są absolutnie niezbędne do realizacji założonego celu. Natomiast pozyskane w toku procesu dane osobowe, które pozostają irrelewantne dla konkretnej sprawy, zwłaszcza jeśli są to dane wrażliwe, powinny zostać niezwłocznie usunięte.

Informowanie obowiązkowe

Nie sposób nie wspomnieć, że organizacja przetwarzająca dane w związku z sygnalizowaniem nieprawidłowości jest ich administratorem w świetle RODO, wobec czego spoczywa na niej szereg obowiązków, w tym obowiązek informacyjny. Stosownie do przywoływanych wytycznych w omawianym procesie obowiązek informacyjny powinien być spełniony dwuetapowo. Po pierwsze klauzula informacyjna uwzględniająca niezbędne elementy wymagane przez przepisy prawa powinna zostać zamieszczona w ogólnodostępnych miejscach, takich jak firmowy serwis internetowy czy intranet. Poprzestanie na tym nie jest jednak wystarczające, wobec czego każda osoba, której dane w jakikolwiek sposób są przetwarzane z uwagi na realizację konkretnego postępowania sygnalizacyjnego, powinna otrzymać klauzulę informacyjną bezpośrednio. Z zobowiązaniem administratora do przekazywania określonych informacji osobom, których dane dotyczą, wiąże się nadto uprawnienie podmiotu danych do dostępu do nich, w odniesieniu do którego zaakcentowania wymaga konieczność zadbania o to, aby dane nie zostały udostępnione osobom postronnym. Administrator jest oczywiście zobowiązany również do realizacji pozostałych uprawnień przysługujących osobom, których dane dotyczą na gruncie RODO.

Udostępnianie danych tylko wyjątkowo, a przechowywanie możliwie krótko

Dane osobowe przetwarzane w ramach whistleblowingu co do zasady nie powinny być udostępniane podmiotom trzecim. Jedynym wyjątkiem od tej reguły jest potrzeba pozyskania danych z uwagi na konieczność realizacji przyznanych przez prawo kompetencji oznaczonego odbiorcy. Za przykład tego typu podmiotów można podać prokuraturę, Policję czy właściwe organy skarbowe. Pochylając się nad inną istotną dla bezpieczeństwa danych kwestią, jaką jest okres ich przetwarzania, zaznaczenia wymaga, iż w przedmiotowej materii okres przechowywania danych osobowych należy badać indywidualnie w każdym stanie faktycznym. Ogólnym zaleceniem jest jednak bezzwłoczne ich usuwanie w momencie, gdy nie są już przydatne.

Proces trudny, ale potrzebny

Mimo że pojęcia „whistleblowing” oraz „sygnalista” niejednokrotnie uważane są za nacechowane pejoratywnie, uregulowanie i rozwijanie tego obszaru wydaje się zasadne, w szczególności z perspektywy podmiotów dążących do funkcjonowania w zgodzie z prawem. Aby móc jednak w pełni skorzystać z atutów tego systemu, nie należy tracić z pola widzenia właściwej jego konstrukcji, obejmującej również przetwarzanie danych osobowych. Przygotowanie odpowiednich polityk, instrukcji, a także środków technicznych uzasadnionych wynikami analizy ryzyka powinno zagwarantować stosowne i bezpieczne warunki tak dla organizacji, jak i dla osób, których dane w procesie whistleblowingu są wykorzystywane.

Kodeks pracy 2025. Praktyczny komentarz z przykładami
Autopromocja

Kodeks pracy 2025. Praktyczny komentarz z przykładami

Sprawdź

radca prawny Robert Nogacki

Kancelaria Prawna Skarbiec

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przedświąteczna zbiórka? Szef nie ma prawa angażować w to pracowników, ale jeśli zgodzą się pomóc, musi im zapłacić
19 gru 2024

Grudzień to czas przedświątecznych zbiórek i często wkraczają one w tym czasie również na grunt zawodowy. Jednak w pracy trzeba uważać. Zarówno pracownik, jak i pracodawca muszą przestrzegać określonych zasad, by pozostać w zgodzie z obowiązującymi przepisami.
Co zrobić, żeby dostać rentę wdowią? ZUS: musisz mieć prawo do obu świadczeń
19 gru 2024

ZUS wyjaśnia co należy zrobić, aby otrzymać rentę wdowią. Przede wszystkim ZUS musi najpierw ustalić prawo do świadczenia. W może się okazać konieczne złożenie odpowiedniego wniosku.
Często chorujesz? Uważaj, bo możesz z tego powodu stracić pracę. Zgodnie z prawem. Sprawdź, w jakich sytuacjach nie możesz czuć się bezpiecznie
19 gru 2024

Pracownik nieobecny w pracy z powodu choroby ma określone prawa. W szczególności, w czasie nieobecności jest chroniony przed wypowiedzeniem umowy. Jednak jeśli choruje często i dezorganizuje pracę w zakładzie, może stracić pracę.
1000,00 zł na ferie zimowe w 2025 r. dla dzieci urodzonych od 1 stycznia 2009 r. do 31 grudnia 2020 r. Sprawdź, jakie warunki należy spełnić!
19 gru 2024

Po raz kolejny Fundacja „Szansa dla Gmin” rekrutuje dzieci i młodzież na wypoczynek zimowy. W 2025 r. dofinansowanie wyniesie aż 1000,00 zł dla każdego uczestnika. Kto może uczestniczyć w zimowisku?

REKLAMA

Chcesz wykorzystać ze zwolnienia z powodu siły wyższej? Jeśli pracujesz w budżetówce, dobrze się zastanów. Stracisz nie tylko przy wypłacie
19 gru 2024

Korzystanie ze zwolnienia z powodu siły wyższej to nie tylko kłopot dla pracodawcy. To również strata finansowa dla pracownika. I to nie tylko ta dotycząca wysokości wynagrodzenia. Pociąga to za sobą również dalsze konsekwencje.
Zabrakło urlopu wypoczynkowego na święta? Jest na to jeden sposób – dodatkowe 2 dni wolnego, którego pracodawca nie może odmówić
19 gru 2024

Pracownicy, którzy nie wykorzystali jeszcze – w ciągu bieżącego roku kalendarzowego – tzw. 2 dni opieki na dziecko – mogą wykorzystać je w okresie świąteczno-noworocznym, tym bardziej – jeżeli nie dysponują już urlopem wypoczynkowym, a pracodawca nie będzie mógł odmówić im udzielenia zwolnienia. Jeżeli tego nie zrobią – niewykorzystane dni wolne przepadną wraz z końcem roku.
Układ w postępowaniu restrukturyzacyjnym – czym jest i co można w nim zawrzeć?
19 gru 2024

Układ w postępowaniu restrukturyzacyjnym jest porozumieniem, zaakceptowanym przez sąd, między dłużnikiem a jego wierzycielami co do metod restrukturyzacji przedsiębiorstwa. Metody te zawsze muszą mieścić się w granicach prawa, a w ich ramach mogą zostać dowolnie dobrane.
Rewolucja w EU ETS: Jak Unia planuje osiągnąć neutralność klimatyczną do 2050 roku?
19 gru 2024

Unijny system EU ETS, fundament europejskiej polityki klimatycznej, osiągnął imponującą redukcję emisji, ale eksperci biją na alarm: bez radykalnych zmian po 2030 roku system może stracić swoją skuteczność. Włączenie technologii pochłaniania CO2 i utworzenie Europejskiego Centralnego Banku Węglowego to rozwiązania, które mogą zrewolucjonizować walkę z kryzysem klimatycznym i pomóc Europie osiągnąć neutralność klimatyczną do 2050 roku. Jakie decyzje zapadną w najbliższych latach?

REKLAMA

14 lutego świętem państwowym i nowym dniem wolnym od pracy w 2025 r.?
19 gru 2024

W dniu 18 grudnia br. Klub Parlamentarny Koalicja Obywatelska złożył do laski marszałkowskiej poselski projekt ustawy zakładający wprowadzenie nowego święta państwowego, które przypadałoby na dzień 14 lutego. Czy będzie to również dzień wolny od pracy?
TVN i Polsat będą umieszczone w wykazie podmiotów podlegających ochronie. Rada Ministrów przyjęła projekt rozporządzenia
18 gru 2024

Cyfrowy Polsat, P4 - operator sieci Play, TVN, T-Mobile i WB Electronics znalazły się na liście podmiotów podlegających ochronie - poinformował premier Donald Tusk. Rada Ministrów przyjęła projekt rozporządzenia.

REKLAMA