Najnowszy projekt o sygnalistach – co zakłada?
Ponad pół roku po upływie terminu, w jakim Polska powinna wdrożyć przepisy o ochronie sygnalistów na stronach Rządowego Centrum Legislacji pojawił się nowy projekt ustawy. To kolejna próba uregulowania na szczeblu krajowym regulacji dotyczących osób zgłaszających naruszenie prawa. Poniżej przedstawiamy najważniejsze założenia projektu i zmiany w stosunku do wcześniejszych wersji.
Zmiany w wewnętrznej procedurze
Wielu pracodawców spodziewających się wejścia w życie przepisów już w grudniu 2021 r. wdrożyło wewnętrzne regulaminy w oparciu o pierwotny projekt ustawy. Tymczasem jego najnowsza wersja zakłada, że procedura zgłoszeń wewnętrznych określać będzie musiała dodatkowo:
- system zachęt do korzystania z procedury zgłoszeń wewnętrznych, jeśli naruszeniu prawa można skutecznie zaradzić na szczeblu firmowym, a w ocenie zgłaszającego nie zachodzi ryzyko działań odwetowych;
- możliwość dokonywania zgłoszeń co najmniej ustnie, w postaci papierowej lub elektronicznej.
Dodatkowo procedura określać będzie mogła zrozumiałe informacje o zasadach bezpiecznego i niepozostawiającego śladów zgłoszenia w systemie informatycznym, które zapewniać będą prywatność sygnalisty.
Więcej o danych osobowych
Nowa wersja projektu skupia więcej uwagi na kwestii przetwarzania danych osobowych w związku z dokonanym zgłoszeniem i zakłada że:
- ujawnienie danych osobowych sygnalisty nieupoważnionym osobom będzie mogło nastąpić tylko za jego zgodą;
- dane osobowe w toku procedury przetwarzać będzie można wyłącznie w zakresie niezbędnym do przyjęcia zgłoszenia i podjęcia ewentualnego działania następczego;
- zabronione będzie zbieranie danych, które nie mają znaczenia dla rozpatrywania zgłoszenia, a w razie ich przypadkowego zebrania, będą musiały zostać usunięte niezwłocznie – nie później niż w ciągu 14 dni od ustalenia, że nie mają one znaczenia dla sprawy;
- wprost określono również obowiązek usunięcia danych osobowych i zniszczenia dokumentów związanych ze zgłoszeniem po upływie okresu ich przechowywania;
- w przypadku zlecenia rozpatrywania skarg podmiotowi zewnętrznemu, po wykonaniu przez niego zadań, będzie on obowiązany zwrócić dane osobowe administratorowi (pracodawcy), a następnie je usunąć.
Odpowiedzialność zgłaszającego i pracodawcy
Najnowsza wersja projektu zakłada, że pracodawca (nazywany w ustawie podmiotem prawnym) nie będzie mógł wyłączyć swojej odpowiedzialności za działania odwetowe przez wykazanie, że kierował się obiektywnymi i należycie uzasadnionymi powodami. Jego obowiązkiem będzie wykazanie, że podjęte działania nie stanowiły działań odwetowych. Dotyczy to zarówno relacji z pracownikami sensu stricto, jak i osobami współpracującymi w oparciu o umowy cywilnoprawne.
Odnośnie odpowiedzialności zgłaszającego naruszenie – zmiana polega na tym, że w przypadku szkody powstałej z powodu świadomego zgłoszenia lub nieprawdziwych informacji, osoba zgłaszająca będzie mogła zrzec się uprawnień wynikających z przepisów zakazujących wobec niej działań odwetowych. Oznaczać będzie to, że tylko ona będzie mogła niejako uchylić swój „immunitet” wynikający z dokonanego zgłoszenia, pomimo tego, że świadomie doprowadziła w ten sposób do powstania szkody. Wydaje się, że praktyce przepis ten będzie miał zastosowanie iluzoryczne.
Projekt wprowadza dodatkową zmianę, zgodnie z którą, uzyskanie informacji będących przedmiotem zgłoszenia, o ile nie nastąpiło na skutek czynu zabronionego, nie będzie stanowiło podstawy odpowiedzialności na mocy ustawy.
Kiedy przepisy wejdą w życie?
Projekt ustawy nadal nie trafił pod obrady Sejmu, tym samym ostateczna treść przepisów i termin ich wejścia w życie wciąż nie są znane. Niezależnie od tego, zakłada on, że pracodawcy zatrudniający minimum 250 pracowników będą mieli 2 miesiące od dnia wejścia ustawy w życie na wprowadzenie wewnętrznych procedur dotyczących ochrony sygnalistów.