Wewnętrzny kanał zgłaszania wymagany przez Ustawę o ochronie sygnalistów
Ustawa o ochronie sygnalistów zobowiązuje organizacje zatrudniające co najmniej 50 osób do prowadzenia bezpiecznego, wewnętrznego kanału zgłaszania. Utrudnianie zgłoszeń podlega karze grzywny do 1 080 000 zł i do 1 roku pozbawienia wolności.
Zobacz nasz działający kanał zgłoszeń
- Zgodność z Ustawą o ochronie sygnalistów
- Zgodność z RODO
- Suwerenna infrastruktura UE
- Bez AI
Bez kanału zgłaszania jesteś bezbronny
Pracownik jest świadkiem oszustwa i nie ma gdzie tego zgłosić wewnętrznie. Idzie do regulatora, dziennikarza lub prawnika. Teraz masz naruszenie Ustawy o ochronie sygnalistów, kryzys wizerunkowy i brak śladu audytowego potwierdzającego, że potraktowałeś swoje obowiązki poważnie. Kanał zgłaszania to nie formalność — to sposób na wykrycie problemów, zanim one znajdą ciebie.
Jak to działa
Krok 1: Skonfiguruj portal
Skonfiguruj konto organizacji, tekst powitalny, kategorie zgłoszeń i logo portalu. Bez konfiguracji technicznej.
Krok 2: Udostępnij link
Daj pracownikom link do portalu lub kod QR. Mogą składać anonimowe zgłoszenia z dowolnej przeglądarki.
Krok 3: Obsługuj zgłoszenia bezpiecznie
Gdy pojawi się zgłoszenie, komunikuj się bezpiecznie z sygnalistą, śledź terminy 7 dni i 3 miesięcy, i eksportuj sprawy dla audytorów.
Stworzony z myślą o zgodności z UE
Pytania, które działy prawne i compliance zadają przed zatwierdzeniem kanału zgłoszeń, z jasnymi odpowiedziami.
Czy zgłaszający mogą pozostać całkowicie anonimowi?
Tak. Bez konta, bez rejestrowania adresów IP, a metadane plików są usuwane podczas przesyłania. Ujawnienie tożsamości jest dobrowolne.
Czy system śledzi ustawowe terminy wynikające z dyrektywy?
Tak. Siedmiodniowy termin na potwierdzenie i trzymiesięczny termin na informację zwrotną biegną automatycznie, a sprawy po terminie są oznaczane.
Czy dostęp do zgłoszeń mają wyłącznie osoby, które upoważnisz?
Tak. Dostęp oparty na rolach. Sprawę widzą tylko administratorzy i przypisani prowadzący, a zgłaszający nigdy nie widzą nazwiska prowadzącego.
Czy dane zgłoszeń są szyfrowane i przechowywane w UE?
Tak. Szyfrowane w spoczynku i hostowane w Norymberdze, w Niemczech. Dane zgłoszeń nigdy nie opuszczają UE.
Czy można przyjmować zgłoszenia telefoniczne lub osobiste?
Tak. Wyświetl numer telefonu w portalu i rejestruj zgłoszenia telefoniczne, listowne i osobiste w jednym miejscu.
Czy istnieje odporny na manipulacje zapis każdej czynności?
Tak. Ślad audytowy działa wyłącznie w trybie dopisywania. Niczego nie można zmienić ani usunąć, więc możesz wykazać organowi nadzorczemu, co się wydarzyło.
Czy można ustawić okres przechowywania danych i usuwać je automatycznie?
Tak. Wybierz okres przechowywania od 12 do 60 miesięcy. Zamknięte sprawy są usuwane automatycznie po jego upływie.
Czy dostępna jest umowa powierzenia (DPA) i opublikowana lista podmiotów podprzetwarzających?
Tak. Publiczna umowa powierzenia przetwarzania danych, kontrasygnowana na żądanie, oraz pełna lista podmiotów podprzetwarzających zgodnie z art. 28.
Dowody dla audytorów
Cztery dokumenty zgodności dostępne bezpośrednio z portalu — gotowe do przekazania zespołom prawnym, zgodności lub regulatorom.
Raport zgodności
Lista kontrolna Dyrektywy 2019/1937, metryki SLA, środki ochrony danych i podsumowanie dziennika audytu — bez ujawniania wrażliwych danych zgłoszeń.
Certyfikat zgodności
Możliwy do udostępnienia dowód, że Twoja organizacja prowadzi wewnętrzny kanał zgłaszania zgodny z Dyrektywą 2019/1937 i Ustawą o ochronie sygnalistów.
Polityka ochrony sygnalistów
Gotowy do przyjęcia dokument polityki wewnętrznej do publikacji i przekazania pracownikom.
Klauzula informacyjna
Klauzula informacyjna RODO art. 13 i 14 wyświetlana zgłaszającym przed złożeniem zgłoszenia — wstępnie wypełniona danymi administratora Twojej organizacji.
Świadoma decyzja projektowa
Zgłoszenia nie są przetwarzane przez AI.
EthicsPortal nie przesyła treści zgłoszeń, tożsamości sygnalistów ani korespondencji w sprawach do żadnego dużego modelu językowego ani usługi wnioskowania AI. Żadnej kategoryzacji, streszczania ani tłumaczenia z udziałem AI. Żadnego dostawcy AI na liście podwykonawców z art. 28 RODO. Deterministyczny dziennik audytu zapisuje wykonawcę i działanie --- nie prawdopodobieństwo.
Przeczytaj zobowiązanie →Cennik
Jeden plan. Wszystko, czego wymaga Ustawa o ochronie sygnalistów.
Bez VAT
Nieograniczone zgłoszenia, wyznaczone osoby obsługujące i przesyłanie plików.