Co działy kadr i prawny powinny wiedzieć o europejskiej dyrektywie w sprawie ochrony sygnalistów?

Dnia Parlament 7 październik 2019Europejski i Rada Unii Europejskiej przyjęły Dyrektywę o ochronie sygnalistów (Dyrektywa), której celem jest ochrona sygnalistów, którzy zgłaszają korupcję, oszustwa lub naruszenia prawa w krajach Unii Europejskiej (UE). Środki te wymagają od objętych ubezpieczeniem pracodawców zapewnienia chronionych kanałów zgłaszania i zakazują wszelkich działań odwetowych wobec osób zgłaszających nieprawidłowości.
przyjęła europejską dyrektywę o ochronie sygnalistów, która ma na celu ochronę osób zgłaszających naruszenia prawa UE.

Firmy podlegające Dyrektywie muszą zrozumieć każdy wymóg dotyczący ustanowienia zgodnego z przepisami, wewnętrznego kanału raportowania, tworzenia procedur dla swoich pracowników oraz wdrażania szczegółowego planu opracowanego przez multidyscyplinarny zespół w celu zapewnienia bezproblemowej realizacji zgłoszeń.

W tym przewodniku omówimy Dyrektywę i wyjaśnimy, jak zapewnić zgodność z przepisami.

Co mówi dyrektywa?

Dyrektywa ta chroni sygnalistów, którzy zgłaszają naruszenie prawa UE, w tym oszustwa podatkowe, pranie brudnych pieniędzy, korupcję, łapówki lub naruszenie ochrony danych. Oto kilka kluczowych kwestii, o których należy pamiętać:

• Przepisy te dotyczą nie tylko pracowników, ale także chronią praktykantów, wolontariuszy i pracowników samozatrudnionych.
• Wymaga to od organizacji podjęcia działań mających na celu ochronę sygnalistów, ustanowienie poufnych kanałów zgłaszania i jasnych procedur.
• Zachęcamy sygnalistów do zgłaszania problemów w pierwszej kolejności za pośrednictwem wewnętrznych kanałów. W zależności od okoliczności sprawy, osoby składające skargę mogą również skontaktować się z właściwymi organami krajowymi lub odpowiednimi instytucjami UE, organizacjami, urzędami i agencjami. Ponadto sygnaliści mogą poinformować opinię publiczną i media, jeśli nie podjęto odpowiednich działań po wstępnym zgłoszeniu w organizacji lub do władz, albo jeśli istnieje bezpośrednie zagrożenie.
• Ochrona może być różna w poszczególnych państwach członkowskich, ale musi obejmować co najmniej ochronę przed różnymi rodzajami potencjalnej odpowiedzialności oraz rekompensatę za szkody poniesione przez demaskatorów, takie jak zwolnienie z pracy. Państwa członkowskie muszą zapewnić skuteczne, proporcjonalne i odstraszające kary dla osób fizycznych lub firm, które podejmują działania odwetowe wobec sygnalistów, utrudniają lub próbują utrudniać zgłaszanie nieprawidłowości, realizują przesadne postępowanie przeciwko sygnalistom lub naruszają obowiązek zachowania poufności tożsamości osób zgłaszających.

Kogo dotyczy dyrektywa?

Dyrektywa ma zastosowanie zarówno do organizacji z sektora publicznego, jak i prywatnego zatrudniających ponad 50 pracowników, z rocznym obrotem lub całkowitym majątkiem przekraczającym 10 mln EUR. Terminy dotyczące zgodności różnią się w zależności od rozmiaru firmy. Firmy zatrudniające ponad 250 pracowników muszą przestrzegać przepisów do 17 grudzień 2021, a firmy zatrudniające 50-249 pracowników do 17 grudzień 2023. W przypadku firm zatrudniających mniej niż 50 pracowników członkowie UE mogą wymagać, aby organizacje te ustanowiły wewnętrzne kanały sprawozdawczości tylko po ocenie ryzyka i charakteru działań organizacji. Ponadto Dyrektywa ma zastosowanie do władz lokalnych świadczących usługi na rzecz więcej niż 10 000 osób. Wszystkie organizacje odpowiedzialne za przestrzeganie Dyrektywy muszą tworzyć wewnętrzne kanały zgłaszania.

Proces raportowania będzie się różnić w zależności od tego, czy raport jest wewnętrzny, czy zewnętrzny. Raporty wewnętrzne składają się z pisemnych lub ustnych komunikatów złożonych przez osobę składającą skargę w organizacji. Z kolei pracownicy składający raporty zewnętrzne muszą znać organy wyznaczone przez każde państwo członkowskie.

Kogo chroni dyrektywa?

Dyrektywa ta zapewnia ochronę osobom, które ze względu na publiczne lub prywatne stosunki pracy posiadają informacje lub dowody wyszczególniające wszelkie działania, zaniechania lub naruszenia zagrażające lub naruszające interes publiczny, w tym:

• pracownikom, urzędnikom państwowym, kierownikom i przełożonym;
• pracownikom samozatrudnionym, wykonawcom, ich pracownikom i podwykonawcom;
• dostawcom;
• wolontariuszom i stażystom;
• udziałowcom;
• byłym pracownikom;
• kandydatom, którzy uzyskają informacje podczas procesu rekrutacji przed zawarciem umowy lub podczas negocjacji.

Należy pamiętać, że Dyrektywa nie chroni każdego obywatela – istnieją osobne kategorie dla pośredników lub osób trzecich, które pomagają informatorowi lub z nim współpracują. Jeszcze nie podjęto działań w celu ochrony dziennikarzy, związków zawodowych i organizacji pozarządowych (NGO).

Kto jest wykluczony z Dyrektywy?

Osoby zgłaszające incydenty poza pracą lub informacje dotyczące spraw zewnętrznych są wyłączone z Dyrektywy.

Jakiego rodzaju naruszenia można zgłaszać?

Kategorie (lub rodzaje) naruszeń, dla których powinny być dostępne kanały zgłaszania, są następujące:

• zamówienia publiczne, aby zapobiegać oszustwom i korupcji oraz wykrywać je;
• usługi finansowe, produkty i rynki;
• pranie pieniędzy i finansowanie terroryzmu;
• bezpieczeństwo produktów, produkcja i łańcuchy dystrybucji;
• bezpieczeństwo transportu;
• środowisko;
• promieniowanie i energia jądrowa;
• bezpieczeństwo żywności i pasz;
• zdrowie publiczne;
• ochrona konsumentów;
• prywatność i ochrona danych;
• interesy finansowe związków zawodowych;
• podatki i przychody;

Jakie gwarancje otrzymują sygnaliści?

Główną gwarancją, jaką zapewnia Dyrektywa, jest ochrona tożsamości sygnalistów. Gwarancja ta zapewnia:

• poufność;
• zakaz ujawniania jakichkolwiek informacji dotyczących osoby udzielającej informacji;
• zgodność z ogólnym rozporządzeniem o ochronie danych (RODO);
• anonimowość;
• ochronę przed działaniami odwetowymi;
• zakaz działań odwetowych;

osoby składające skargi są również uprawnione do otrzymania bezpłatnej pomocy prawnej i finansowej oraz wsparcia psychologicznego.

W jaki sposób organizacje mogą przygotować się do przestrzegania Dyrektywy?

Dyrektywa przewiduje, aby sygnalista najpierw komunikował swoje zgłoszenie za pośrednictwem wewnętrznych kanałów w organizacji, a dopiero potem, w razie potrzeby, zgłaszał je władzom.

Jest to korzystne dla firm, ponieważ w ich najlepszym interesie jest bezpośrednie uzyskanie tych informacji, tak aby mogły one zareagować i rozwiązać zgłoszony problem, zanim stanie się on publiczny i potencjalnie spowoduje nieodwracalne szkody dla reputacji organizacji. W związku z tym jednym z zasadniczych kroków w przygotowaniu się do dyrektywy jest ustanowienie wewnętrznego procesu raportowania w celu zminimalizowania lub wyeliminowania negatywnego wpływu lub ryzyka.

Aby przygotować się do wdrożenia Dyrektywy, należy pamiętać o tych kwestiach.

Wewnętrzne kanały raportowania

Ten wewnętrzny proces zgłaszania powinien być jasny i łatwy do zastosowania, a także musi zapewniać bezpieczne i anonimowe kanały komunikacji. Kanały te mogą obejmować infolinię telefoniczną, skrzynki pocztowe lub cyfrowe systemy raportowania.

Lokalne przepisy w każdym kraju UE

Według Barbary Mangan, globalnego kierownika ds. audytów i zgodności w Globalization Partners, szczególnie ważne jest, aby być na bieżąco z krajowymi regulacjami w każdym kraju UE, ponieważ to lokalne władze określają, w jaki sposób firmy będą musiały ustanowić kanały raportowania.

Poniżej wymieniono 17 z 27 państw członkowskich UE, które wprowadziły lub obecnie pracują nad wprowadzeniem przepisów związanych z Dyrektywą.

Norma ISO 37002

ISO 37002 jest międzynarodowym standardem, który zapewnia wytyczne dotyczące ustanawiania i wdrażania skutecznego systemu zarządzania sygnalizacją, opartego na zasadach zaufania, bezstronności i ochrony — trzech czynnikach określających powodzenie lub porażkę wewnętrznych kanałów raportowania.

Ta norma idealnie pasuje do Dyrektywy jako dodatkowa forma wytycznych dotyczących jej skutecznego przestrzegania.

Treść standardu jest silnie uzależniona od czterech kroków, które wyznacza do rozpatrywania reklamacji: przyjmowania, oceny, zarządzania i wyciągania wniosków. Kroki te mają wpływ na treść wewnętrznych polityk (zarządzanie skargami lub dochodzenia) w wielu organizacjach.

Obowiązki w zakresie weryfikacji poprawności/zgodności danych

Istnieje możliwość, że Dyrektywa będzie określać obowiązki w zakresie należytej staranności związane ze standardami, takimi jak wytyczne ONZ dotyczące biznesu i praw człowieka. W związku z tym firmy powinny śledzić wszelkie powiązane wydarzenia, aby zapewnić kanały zgłaszania naruszeń praw człowieka.

Końcowe przemyślenia

Europejska Dyrektywa w sprawie ochrony sygnalistów zmieni sposób, w jaki organizacje radzą sobie ze zgodnością z przepisami, a przy tak wielu czynnikach, które trzeba śledzić, poruszanie się po niej może być skomplikowane.

Globalna infolinia ds. etyki Globalization Partners jest podstawową funkcją naszej globalnej platformy zatrudniania. W niektórych krajach obowiązują przepisy, które nakładają na firmy obowiązek zapewnienia pracownikom poufnych sposobów zgłaszania nieetycznych zachowań oraz ochrony przed działaniami odwetowymi.

Ustanawiając globalną infolinię ds. etyki dla wszystkich członków Twojego zespołu na naszej globalnej platformie zatrudniania, wyprzedzamy wymagania dotyczące zgodności z przepisami i zapewniamy wszystkim, w każdym miejscu, dostęp do tego ważnego narzędzia.