Pojawiły się długo oczekiwane zmiany w projekcie ustawy o ochronie osób zgłaszających naruszenia prawa, warto zauważyć, że ustawodawca uwzględnił szereg uwag środowisk prawniczych (w tym również zgłaszanych przez Kancelarię Osiej i Partnerzy)) w szczególności odnoszących się do przepisów dotyczących ochrony danych osobowych. Ale generalnie obraz nie jest tak różowy, bowiem bardzo dużo uwag pozostało na papierze.
W pierwszej kolejności warto pochylić się jednak nad zmianami, które mogą mieć największe konsekwencje tj. doprecyzowanie uregulowań dot. podmiotów obowiązanych do wprowadzenia procedowanych przepisów oraz przesunięcie punktu ciężkości ochrony na osoby zgłaszające naruszenia niezależnie od ich statusu pracowniczego. Ustawodawca usunął szereg odniesień do pracowników, generalnie odszedł od takie kategorii osób, pozostawiając bardziej pojemną kategorię osób zgłaszających lub publicznie ujawniających naruszenia prawa, które uzyskały informacje w kontekście związanym z pracą. Podobne założenie ustawodawcy widać zresztą w zmianie przepisów nakładających na organizacje wprowadzenie procedur regulujących zgłoszenia wewnętrzne – usunięto w toku prac odniesienie do pracodawcy i zatrudnionych pracowników wskazując, że przepisy te stosuje się do podmiotu prawnego, na rzecz którego wykonuje pracę co najmniej 50 osób – może to mieć bardzo poważne konsekwencje jeśli chodzi o określenie kręgu podmiotów zobowiązanych do wprowadzania pisemnej dokumentacji. Innymi słowy należy określić kto jest rzeczywistym adresatem tego przepisu.
Można zauważyć jednocześnie, że ustawodawca doprecyzował również takie kwestie jak:
- Wymóg rozdzielania danych osoby zgłaszającej naruszenie i samego zgłoszenia – usunięcie tego wymogu,
- Dokonywanie zgłoszeń anonimowych – poprzez pozostawienie zasad dotyczących ochrony sygnalisty w przypadku ujawnienia jego danych,
- Krąg podmiotów będących organami mogącymi przyjmować zgłoszenia zewnętrzne,
- Zasady odpowiedzialności karnej – ograniczenie odpowiedzialności poprzez przyjęcie, że karalne jest tylko świadome (a nie każde) zgłoszenie nieprawdziwych informacji w zgłoszeniu.
#Rodołamacz odc.14 pt. „Halo, tu sygnalista”, czyli co każdy powinien o nim wiedzieć?
Posłuchaj podcastu klikając TUTAJ
Ustawodawca pochylił się również nad sposobem wykonania obowiązku informacyjnego wobec osoby której dotyczy zgłoszenie wskazując w proponowanej zmianie że ochronie podlegają nie tylko dane osobowe zgłaszającego ale również inne informacje, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość zgłaszającego – co może w praktyce stanowić podstawę do szerokiego ograniczenia obowiązku informacyjnego z art. 14 RODO w przypadkach, gdy z treści zgłoszenia, naruszyciel będzie mógł wywnioskować kto dokonał zgłoszenia.
Wskazane powyżej przykłady to tylko niewielka część zmian, które ustawodawca uwzględnił w zaktualizowanym projekcie z 6 kwietnia 2022 r. – najistotniejsze zmiany z perspektywy przygotowania dokumentacji będą przez nas omówione na webinarium w dniu 26 kwietnia 2022 r. na które już teraz serdecznie zapraszamy.
