Bezpłatny szablon polityki sygnalistów zgodny z dyrektywą UE 2019/1937 #

Każda organizacja w UE zatrudniająca 50 lub więcej pracowników potrzebuje pisemnej polityki sygnalistów. To nie jest opcjonalne — jest wymagane na mocy dyrektywy UE 2019/1937, a większość państw członkowskich transponowała ją do prawa krajowego z sankcjami za nieprzestrzeganie.

Polityka sygnalistów spełnia dwie funkcje: informuje pracowników, jak zgłaszać nieprawidłowości, oraz informuje Twoją organizację, jak te zgłoszenia obsługiwać. Bez jasnej polityki zgłoszenia giną, osoby obsługujące improwizują, a Twoja organizacja ryzykuje zarówno odpowiedzialność prawną, jak i straty wizerunkowe.

Poniżej znajduje się kompletny szablon polityki, który możesz skopiować i dostosować. Zastąp miejsca w nawiasach kwadratowych danymi swojej organizacji. Szablon obejmuje każdy element wymagany przez dyrektywę.

Szablon polityki sygnalistów #

[NAZWA ORGANIZACJI]

Polityka ochrony sygnalistów

Data wejścia w życie: [DATA]

Zatwierdzony przez: [IMIĘ I NAZWISKO / STANOWISKO]

Wersja: 1.0

1. Cel i zakres #

Niniejsza polityka ustanawia ramy zgłaszania podejrzeń naruszeń prawa, regulacji lub wewnętrznych zasad w [NAZWA ORGANIZACJI]. Wdraża wymogi dyrektywy UE 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, transponowanej do prawa krajowego [PAŃSTWO CZŁONKOWSKIE].

Niniejsza polityka ma zastosowanie do wszystkich operacji, spółek zależnych i jednostek organizacyjnych [NAZWA ORGANIZACJI] w Unii Europejskiej.

2. Kto może zgłaszać #

Zgodnie z artykułem 4 dyrektywy następujące osoby mogą składać zgłoszenia za pośrednictwem kanałów opisanych w niniejszej polityce:

• Obecni i byli pracownicy, w tym osoby w okresie próbnym lub na wypowiedzeniu
• Kandydaci do pracy, którzy uzyskali informacje w trakcie procesu rekrutacji
• Wykonawcy, podwykonawcy i dostawcy
• Akcjonariusze i członkowie organu administracyjnego, zarządzającego lub nadzorczego
• Wolontariusze i stażyści, płatni lub bezpłatni
• Wszelkie osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców lub dostawców
• Osoby, których stosunek pracy jeszcze się nie rozpoczął, a informacje o naruszeniach uzyskano w trakcie procesu rekrutacji lub negocjacji przedumownych

Ochrona obejmuje również osoby pomagające, osoby trzecie powiązane z osobą zgłaszającą (takie jak współpracownicy lub krewni) oraz podmioty prawne, których właścicielem jest osoba zgłaszająca, dla których pracuje lub z którymi jest w inny sposób powiązana w kontekście zawodowym (artykuł 4(4)).

3. Co można zgłaszać #

Zgłoszenia mogą dotyczyć naruszeń prawa Unii w obszarach objętych dyrektywą (artykuł 2), w tym między innymi:

• Nieprawidłowości w zamówieniach publicznych
• Naruszenia w zakresie usług finansowych, przeciwdziałania praniu pieniędzy i finansowania terroryzmu
• Naruszenia bezpieczeństwa i zgodności produktów
• Naruszenia bezpieczeństwa transportu
• Naruszenia ochrony środowiska
• Kwestie ochrony radiologicznej i bezpieczeństwa jądrowego
• Kwestie bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt
• Naruszenia zdrowia publicznego
• Naruszenia ochrony konsumentów
• Naruszenia prywatności i ochrony danych osobowych
• Bezpieczeństwo sieci i systemów informatycznych
• Naruszenia zasad konkurencji i pomocy państwa
• Uzgodnienia podatkowe osób prawnych podważające cel lub zamiar obowiązującego prawa podatkowego
• Oszustwa, korupcja lub inne przestępstwa godzące w interesy finansowe UE

Zgłoszenia mogą również dotyczyć naruszeń wewnętrznych polityk firmy, kodeksów postępowania i obowiązującego prawa krajowego, pod warunkiem że krajowe przepisy transponujące [PAŃSTWO CZŁONKOWSKIE] rozszerzają ochronę na takie zgłoszenia.

4. Jak zgłaszać #

Wewnętrzny kanał zgłaszania #

[NAZWA ORGANIZACJI] zapewnia bezpieczny, poufny wewnętrzny kanał zgłaszania:

• Portal internetowy: [ADRES URL PORTALU ZGŁASZANIA]
• Wyznaczona osoba: [IMIĘ I NAZWISKO / STANOWISKO WYZNACZONEJ OSOBY LUB DZIAŁU]
• Alternatywne metody: [ADRES POCZTOWY / E-MAIL / PROCEDURA WNIOSKOWANIA O SPOTKANIE OSOBISTE, w zależności od przypadku]

Zgłoszenia można składać anonimowo. Zgłaszający, którzy zdecydują się pozostać anonimowi, otrzymają kod dostępu umożliwiający sprawdzenie statusu zgłoszenia i bezpieczną komunikację z osobą obsługującą sprawę.

[NAZWA ORGANIZACJI] zachęca do korzystania z wewnętrznego kanału zgłaszania w pierwszej kolejności, ponieważ umożliwia to organizacji szybkie zbadanie i rozwiązanie naruszeń.

Zewnętrzne zgłaszanie do właściwych organów #

Osoby zgłaszające mają prawo do zgłaszania na zewnątrz do właściwego organu w dowolnym momencie, zgodnie z artykułem 10 dyrektywy. Osoby zgłaszające nie są zobowiązane do korzystania z kanału wewnętrznego przed zgłoszeniem zewnętrznym.

Właściwy organ w [PAŃSTWO CZŁONKOWSKIE] to: [NAZWA I DANE KONTAKTOWE ORGANU KRAJOWEGO].

Ujawnienie publiczne #

W wyjątkowych okolicznościach określonych w artykule 15 dyrektywy osoby zgłaszające mogą dokonać ujawnienia publicznego i nadal korzystać z ochrony — na przykład gdy mają uzasadnione podstawy sądzić, że naruszenie stanowi bezpośrednie lub oczywiste zagrożenie dla interesu publicznego, lub gdy istnieje ryzyko odwetu.

5. Poufność #

Tożsamość osoby zgłaszającej nie będzie ujawniana nikomu poza upoważnionymi pracownikami kompetentnymi do przyjmowania lub prowadzenia działań następczych w związku ze zgłoszeniami, bez wyraźnej zgody osoby zgłaszającej (artykuł 16).

Ten obowiązek poufności dotyczy wszystkich informacji, z których tożsamość osoby zgłaszającej może być bezpośrednio lub pośrednio wywnioskowana.

Tożsamość osoby zgłaszającej może zostać ujawniona jedynie w przypadku, gdy stanowi to konieczny i proporcjonalny obowiązek wynikający z prawa Unii lub prawa krajowego w kontekście dochodzeń prowadzonych przez organy krajowe lub postępowań sądowych, w tym w celu ochrony prawa do obrony osoby, której dotyczy zgłoszenie.

Każda osoba, która ujawni tożsamość osoby zgłaszającej z naruszeniem niniejszej polityki, podlega postępowaniu dyscyplinarnemu.

6. Zakaz odwetu #

[NAZWA ORGANIZACJI] bezwzględnie zabrania wszelkich form odwetu wobec osób zgłaszających, zgodnie z artykułami 19–21 dyrektywy. Odwet obejmuje między innymi:

• Zawieszenie, zwolnienie lub równoważne środki
• Degradację, wstrzymanie awansu lub zmianę obowiązków lub miejsca pracy
• Obniżenie wynagrodzenia lub zmianę godzin pracy
• Wstrzymanie szkoleń
• Negatywną ocenę wyników pracy lub referencję
• Przymus, zastraszanie, nękanie lub ostracyzm
• Dyskryminację lub niekorzystne traktowanie
• Nieprzekształcenie tymczasowej umowy o pracę w umowę na czas nieokreślony
• Nieprzedłużenie lub wcześniejsze rozwiązanie tymczasowej umowy o pracę
• Szkody, w tym wizerunkowe lub straty finansowe
• Umieszczanie na czarnej liście
• Wcześniejsze rozwiązanie lub anulowanie umowy na dostawę towarów lub usług
• Cofnięcie licencji lub zezwolenia
• Skierowanie na badania psychiatryczne lub medyczne

Ciężar dowodu w postępowaniach dotyczących odwetu jest odwrócony: jeśli osoba zgłaszająca wykaże, że dokonała zgłoszenia i następnie poniosła szkodę, domniemywa się, że szkoda była odwetem. Osoba, która podjęła szkodliwe działanie, musi udowodnić, że było ono oparte na należycie uzasadnionych podstawach niezwiązanych ze zgłoszeniem (artykuł 21(5)).

Każdy pracownik, u którego stwierdzi się stosowanie odwetu, podlega postępowaniu dyscyplinarnemu, włącznie z rozwiązaniem umowy o pracę.

7. Proces dochodzenia #

Po otrzymaniu zgłoszenia [NAZWA ORGANIZACJI]:

1. Potwierdzi przyjęcie w ciągu siedmiu dni kalendarzowych od otrzymania zgłoszenia (artykuł 9(1)(b)).
2. Oceni zgłoszenie w celu ustalenia, czy mieści się w zakresie niniejszej polityki i wymaga dochodzenia.
3. Przeprowadzi staranne dochodzenie poprzez gromadzenie odpowiednich informacji, przesłuchiwanie świadków w razie potrzeby i przeglądanie dokumentów, zachowując poufność przez cały czas.
4. Przekaże informację zwrotną osobie zgłaszającej w ciągu trzech miesięcy od potwierdzenia przyjęcia. Informacja zwrotna będzie zawierać informacje o statusie dochodzenia oraz, w miarę możliwości, o jego wyniku i podjętych lub planowanych działaniach (artykuł 9(1)(f)).
5. Zamknie sprawę z udokumentowanymi ustaleniami i, w stosownych przypadkach, zaleci działania naprawcze, środki dyscyplinarne lub skierowanie do właściwych organów.

Jeśli zgłoszenie zostanie ocenione jako wykraczające poza zakres niniejszej polityki, osoba zgłaszająca zostanie poinformowana i, w stosownych przypadkach, skierowana do odpowiedniej procedury.

8. Ochrona danych #

Zgłoszenia i wszystkie powiązane dane będą przetwarzane zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i obowiązującym krajowym prawem ochrony danych.

Dane osobowe, które są oczywiście nieistotne dla obsługi konkretnego zgłoszenia, nie będą gromadzone lub, jeśli zostały przypadkowo zebrane, zostaną usunięte bez zbędnej zwłoki (artykuł 17(3)).

Dane zgłoszeń będą przechowywane nie dłużej niż jest to konieczne i proporcjonalne do spełnienia wymogów niniejszej polityki i obowiązującego prawa. [NAZWA ORGANIZACJI] zdefiniuje i udokumentuje konkretne okresy przechowywania zgodnie z krajowymi przepisami transponującymi.

9. Szkolenia i świadomość #

[NAZWA ORGANIZACJI]:

• Przeszkoli wszystkie wyznaczone osoby obsługujące sprawy w zakresie ich obowiązków wynikających z niniejszej polityki i obowiązującego prawa
• Poinformuje wszystkich pracowników i inne osoby objęte sekcją 2 o dostępności i sposobie korzystania z wewnętrznego kanału zgłaszania
• Udostępni niniejszą politykę w łatwo dostępny sposób, w tym w intranecie firmowym i jako część procesu wdrażania nowych pracowników

10. Przegląd #

Niniejsza polityka będzie poddawana przeglądowi co najmniej raz w roku i aktualizowana w razie potrzeby, aby odzwierciedlać zmiany w obowiązującym prawie, strukturze organizacyjnej lub najlepszych praktykach.

11. Kontakt #

W przypadku pytań dotyczących niniejszej polityki lub kanału zgłaszania:

• Wyznaczona osoba: [IMIĘ I NAZWISKO / STANOWISKO]
• E-mail: [ADRES E-MAIL]
• Portal zgłaszania: [ADRES URL]

Koniec dokumentu polityki.

Korzystanie z tego szablonu #

Skopiuj powyższy tekst do formatu dokumentu swojej firmy, zastąp każde miejsce w nawiasach kwadratowych i poproś o przegląd przez zespół prawny. Szablon obejmuje wymogi dyrektywy 2019/1937, ale krajowe przepisy transponujące w Twoim państwie członkowskim mogą nakładać dodatkowe obowiązki — skonsultuj się z lokalnym prawnikiem.

Gdy Twoja polityka jest już gotowa, potrzebujesz technicznego kanału do przyjmowania zgłoszeń. EthicsPortal zapewnia bezpieczny, anonimowy portal zgłaszania spełniający wymogi dyrektywy dotyczące kanałów wewnętrznych — konfiguracja w kilka minut, od 49 €/miesiąc.