16 grudnia 2019 r. zaczęła obowiązywać Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii („Dyrektywa”[1]). Do 17 grudnia 2021 r. regulacja ta musi zostać implementowana do polskiego porządku prawnego. Dla przedsiębiorców oraz podmiotów publicznych oznacza to konieczność przygotowania i wdrożenia nowych procedur. Brak zgodności z Dyrektywą może wiązać się z poważnymi konsekwencjami. Poniżej przedstawiamy wybrane elementy reformy.
Kolejna regulacja – po co i dla kogo
Zasadniczym motywem wprowadzenia nowego prawa było przekonanie, iż istnieje konieczność ochrony osób, które zgłaszają występujące w organizacjach nieprawidłowości (sygnaliści). Temat ten poruszaliśmy już wcześniej na łamach naszego portalu.
Prawodawca unijny uznał, że w związku z faktem, iż sygnaliści niejednokrotnie jako pierwsi dowiadują się o zagrożeniach lub szkodach dla interesu publicznego odgrywają kluczową rolę w procesie ujawniania przypadków naruszenia prawa i zapobiegania im oraz w procesie ochrony interesu społecznego. Czynnikiem zniechęcającym do takiego działania może być jednak obawa przed odwetem. Osoby zgłaszające nieprawidłowości w ramach swojej działalności zawodowej narażają się na ryzyko odwetu w miejscu pracy i wymagają szczególnej ochrony prawnej.
Kto i kiedy podlega ochronie
Celem regulacji jest więc poprawa egzekwowania prawa i polityki Unii w określonych obszarach poprzez ustanowienie wspólnych minimalnych norm ochrony osób zgłaszających działania niezgodne z prawem lub przykłady nadużywania prawa w wielu obszarach. Regulacja ma zastosowanie do osób pracujących w sektorze prywatnym lub publicznym, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą.
Nowe obowiązki po stronie organizacji
Zgłoszenie może mieć formę zgłoszenia wewnętrznego lub zewnętrznego, przy czym pierwszeństwo przyznaje się zgłoszeniom wewnętrznym. Należy zapewnić, by podmioty prawne w sektorze prywatnym i publicznym ustanowiły kanały i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, po konsultacji i w porozumieniu z partnerami społecznymi, jeżeli tak przewiduje prawo krajowe.
Środki ochrony
Państwa członkowskie podjąć muszą niezbędne środki, aby zakazać wszelkich form działań odwetowych, w tym gróźb działań odwetowych i prób podejmowania takich działań, w tym w szczególności w formie: zawieszenia, przymusowego urlopu bezpłatnego, zwolnienia, degradacji lub wstrzymania awansu, wstrzymania szkoleń, negatywnej oceny, czy te nieprzedłużenia lub przedterminowego rozwiązania umowy o pracę na czas określony. Należy zapewnić ochronę osób zgłaszających, w szczególności odpowiednie informacje i pomoc organów państwa.
Ochrona danych osobowych i zachowanie poufności
Wyrażona w Dyrektywie zasada poufności zarówno w odniesieniu do zgłoszenia wewnętrznego, jak i zewnętrznego, odnosi się do ochrony tożsamości osoby dokonującej zgłoszenia, co oznacza, że nie może ona zostać ujawniona – bez wyraźnej zgody tej osoby – żadnej osobie, która nie jest upoważnionym członkiem personelu, właściwym do przyjmowania zgłoszeń i podejmowania w związku z nimi działań następczych. W polskich realiach jest to podejście rewolucyjne i z pewnością będzie wymagało zmiany w sposobie myślenia na poziomie organizacyjnym, wręcz zmiany mentalności. W ramach środków ochrony prawnej przysługujących sygnalistom zapewnia się także ochronę tożsamości osób, których dotyczy zgłoszenie.
Dane osobowe jako jeden z kluczowych elementów systemu
Pierwszą branżą w Polsce, objętą regulacjami whistleblowingu była branża finansowa (banki), ale z praktycznym stosowaniem tych regulacji na bazie kodeksów wewnętrznych spółek stykaliśmy się już od samego początku gospodarki rynkowej. W pierwszej kolejności oczywiście dotyczyło to korporacji, które miały wypracowane własne mechanizmy whistleblowingu, ale stopniowo te dobre praktyki, bo tak je traktowano, zaczęły trafiać do spółek z rodzimym kapitałem a w końcu także do administracji publicznej. Przykładem tego były kodeksy etyki wdrażane w wielu podmiotach publicznych.
Podsumowanie
Nowa dyrektywa nie tylko stanowi rewolucję, ustanawiając i sankcjonując instytucję whistleblowingu, ale jest też wyzwaniem dla organizacji (tak prywatnych, jak i publicznych), które będą musiały wdrożyć stosowne procedury, a w przypadku naruszenia nowego prawa, spotkać się mogą z sankcjami (których wysokość, szacując na podstawie aktualnych tendencji legislacyjnych, może być znaczna). Istotną pozostaje również kwestia ochrony danych osobowych w kontekście tożsamości zgłaszającego, a także konieczność oceny przez doktrynę i orzecznictwo, gdzie przebiega granica pomiędzy rzeczywistym sygnalistą a osobą, która z mechanizmu tego korzysta w złej wierze. Ten ostatni element budzi słuszne obawy pracodawców, którzy widzą możliwość nadużywania tych przepisów w celu realizacji partykularnych interesów przez pracowników.
[1] Dz. U. UE L 305/17 z 26.11.2019