Najnowszy projekt o sygnalistach – co zakłada?

Ponad pół roku po upływie terminu, w jakim Polska powinna wdrożyć przepisy o ochronie sygnalistów na stronach Rządowego Centrum Legislacji pojawił się nowy projekt ustawy. To kolejna próba uregulowania na szczeblu krajowym regulacji dotyczących osób zgłaszających naruszenie prawa. Poniżej przedstawiamy najważniejsze założenia projektu i zmiany w stosunku do wcześniejszych wersji.
Zmiany w wewnętrznej procedurze  

Wielu pracodawców spodziewających się wejścia w życie przepisów już w grudniu 2021 r. wdrożyło wewnętrzne regulaminy w oparciu o pierwotny projekt ustawy. Tymczasem jego najnowsza wersja zakłada, że procedura zgłoszeń wewnętrznych określać będzie musiała dodatkowo:

  • system zachęt do korzystania z procedury zgłoszeń wewnętrznych, jeśli naruszeniu prawa można skutecznie zaradzić na szczeblu firmowym, a w ocenie zgłaszającego nie zachodzi ryzyko działań odwetowych;
  • możliwość dokonywania zgłoszeń co najmniej ustnie, w postaci papierowej lub elektronicznej.

Dodatkowo procedura określać będzie mogła zrozumiałe informacje o zasadach bezpiecznego i niepozostawiającego śladów zgłoszenia w systemie informatycznym, które zapewniać będą prywatność sygnalisty.

Więcej o danych osobowych

Nowa wersja projektu skupia więcej uwagi na kwestii przetwarzania danych osobowych w związku z dokonanym zgłoszeniem i zakłada że:

  • ujawnienie danych osobowych sygnalisty nieupoważnionym osobom będzie mogło nastąpić tylko za jego zgodą;
  • dane osobowe w toku procedury przetwarzać będzie można wyłącznie w zakresie niezbędnym do przyjęcia zgłoszenia i podjęcia ewentualnego działania następczego;
  • zabronione będzie zbieranie danych, które nie mają znaczenia dla rozpatrywania zgłoszenia, a w razie ich przypadkowego zebrania, będą musiały zostać usunięte niezwłocznie – nie później niż w ciągu 14 dni od ustalenia, że nie mają one znaczenia dla sprawy;
  • wprost określono również obowiązek usunięcia danych osobowych i zniszczenia dokumentów związanych ze zgłoszeniem po upływie okresu ich przechowywania;
  • w przypadku zlecenia rozpatrywania skarg podmiotowi zewnętrznemu, po wykonaniu przez niego zadań, będzie on obowiązany zwrócić dane osobowe administratorowi (pracodawcy), a następnie je usunąć.
Odpowiedzialność zgłaszającego i pracodawcy

Najnowsza wersja projektu zakłada, że pracodawca (nazywany w ustawie podmiotem prawnym) nie będzie mógł wyłączyć swojej odpowiedzialności za działania odwetowe przez wykazanie, że kierował się obiektywnymi i należycie uzasadnionymi powodami. Jego obowiązkiem będzie wykazanie, że podjęte działania nie stanowiły działań odwetowych. Dotyczy to zarówno relacji z pracownikami sensu stricto, jak i osobami współpracującymi w oparciu o umowy cywilnoprawne.

Odnośnie odpowiedzialności zgłaszającego naruszenie – zmiana polega na tym, że w przypadku szkody powstałej z powodu świadomego zgłoszenia lub nieprawdziwych informacji, osoba zgłaszająca będzie mogła zrzec się uprawnień wynikających z przepisów zakazujących wobec niej działań odwetowych. Oznaczać będzie to, że tylko ona będzie mogła niejako uchylić swój „immunitet” wynikający z dokonanego zgłoszenia, pomimo tego, że świadomie doprowadziła w ten sposób do powstania szkody. Wydaje się, że praktyce przepis ten będzie miał zastosowanie iluzoryczne.

Projekt wprowadza dodatkową zmianę, zgodnie z którą, uzyskanie informacji będących przedmiotem zgłoszenia, o ile nie nastąpiło na skutek czynu zabronionego, nie będzie stanowiło podstawy odpowiedzialności na mocy ustawy.

Kiedy przepisy wejdą w życie?

Projekt ustawy nadal nie trafił pod obrady Sejmu, tym samym ostateczna treść przepisów i termin ich wejścia w życie wciąż nie są znane. Niezależnie od tego, zakłada on, że pracodawcy zatrudniający minimum 250 pracowników będą mieli 2 miesiące od dnia wejścia ustawy w życie na wprowadzenie wewnętrznych procedur dotyczących ochrony sygnalistów.

r.pr. Agata Majewska