Nie masz pewności, czy Twoja organizacja musi przestrzegać nowych przepisów UE dotyczących ochrony osób zgłaszających przypadki naruszenia? A jeśli tak, to w jaki sposób? Najkrótsza odpowiedź brzmi: jeśli Twoja organizacja zatrudnia co najmniej 50 pracowników, musi przestrzegać tych przepisów. W tym artykule pomożemy Ci ustalić, które działania należy podjąć, aby zapewnić zgodność z przepisami UE dotyczącymi ochrony osób zgłaszających przypadki naruszenia.

Celem tych przepisów jest ochrona osób z UE zgłaszających przypadki naruszenia (osoby takie informują o nieprawidłowościach, o których dowiedziały się w miejscu pracy), a także zachęcanie do tego większej liczby osób. Osoby zgłaszające przypadki naruszenia mogą odgrywać ważną rolę w wykrywaniu i ujawnianiu niewłaściwych, nielegalnych, oszukańczych i szkodliwych działań, co może zapewniać liczne korzyści na wszystkich poziomach społeczeństwa.

 

Lista kontrolna dotycząca zgodności z przepisami UE w sprawie ochrony osób zgłaszających przypadki naruszenia

 

Czy w Twojej firmie stosowany jest już system zgłaszania przypadków naruszenia?

TAK: To dobry początek. Przejdź do poniższej listy kontrolnej, aby sprawdzić swoje zobowiązania prawne.
NIE: Skontaktuj się z WhistleB, aby wybrać najlepszy system zgłaszania przypadków naruszenia, który będzie spełniać Twoje potrzeby.

 

Poufność tożsamości osób zgłaszających przypadki naruszenia

Zgodnie z przepisami: Procedury zgłaszania i działania następcze w związku ze zgłoszeniami obejmują kanały przyjmowania zgłoszeń zaprojektowane, ustanowione i obsługiwane w sposób zapewniający poufność tożsamości osoby zgłaszającej i wszelkich osób trzecich, o których mowa w zgłoszeniu, a ponadto uniemożliwiający uzyskanie dostępu nieupoważnionym członkom personelu.

  1. Czy Twój system zgłaszania przypadków naruszenia umożliwia osobie zgłaszającej zachowanie anonimowości?
  2. Czy można otworzyć system na osoby trzecie, w taki sposób, aby chronił również ich tożsamość?
  3. Czy tożsamość jest chroniona na każdym etapie — od zgłaszania po archiwizację spraw?
  4. Czy dostęp do systemu zarządzania sprawami jest odpowiednio zabezpieczony, np. poprzez uwierzytelnianie wielopoziomowe dla członków personelu?
  5. Czy system został przetestowany pod kątem podatności i penetracji przez osoby trzecie?

 

Czas na udzielenie odpowiedzi

Zgodnie z przepisami: Procedury zgłaszania i działania następcze w związku ze zgłoszeniami obejmują wysyłanie potwierdzenia otrzymania zgłoszenia do osoby zgłaszającej w ciągu siedmiu dni od otrzymania zgłoszenia.

  1. Czy Twój system zgłaszania przypadków naruszenia automatycznie i natychmiastowo przesyła do osoby zgłaszającej potwierdzenie odbioru, zachowując jej anonimowość?
  2. Czy zespół ds. zgłoszonych przypadków naruszenia zostaje natychmiast powiadomiony o otrzymaniu zgłoszenia?
  3. Czy Twój system jest skalowalny, aby umożliwić przyjmowanie coraz większej liczby zgłoszeń w razie potrzeby?
  4. Czy możesz tworzyć szablony odpowiedzi?
  5. Czy masz osobę lub zespół odpowiedzialne za otrzymywanie tych zgłoszeń?

 

Osoby kontaktowe

Zgodnie z przepisami: Procedury zgłaszania i działania następcze w związku ze zgłoszeniami obejmują wyznaczenie bezstronnej osoby lub wydziału właściwych do podejmowania działań następczych w związku ze zgłoszeniami (…), które będą prowadzić komunikację z osobą zgłaszającą, a w razie potrzeby, zwracać się do niej o dalsze informacje oraz przekazywać je.

  1. Czy dysponujesz kompetentnymi osobami odpowiedzialnymi za podejmowanie odpowiednich dalszych działań?
  2. Czy Twój system pozwala Ci dodawać kompetencje wymagane w danym przypadku?
  3. Czy dysponujesz systemem oraz umiejętnościami i procedurami umożliwiającymi prowadzenie dochodzeń?
  4. Czy Twój kanał do zgłaszania przypadków naruszenia umożliwia bezpieczne wprowadzanie ekspertów do procesu rozpatrywania sprawy?

 

Działania następcze

Zgodnie z przepisami: Procedury zgłaszania i działania następcze w związku ze zgłoszeniami obejmują podejmowanie działań następczych przez wyznaczoną osobę lub wyznaczony wydział z zachowaniem należytej staranności, podejmowanie należytych działań, jeśli one zostały przewidziane w krajowych przepisach dotyczących anonimowego dokonywania zgłoszeń oraz rozsądny termin na przekazanie osobie zgłaszającej informacji zwrotnych na temat działań następczych w związku ze zgłoszeniem.

  1. Czy dysponujesz kanałem usuwającym metadane, przez który osoba zgłaszająca może dodawać zdjęcia, nagrania wideo i dokumenty tekstowe oraz pliki w innym formacie?
  2. Czy Twój system zgłaszania przypadków naruszenia obejmuje narzędzie do zarządzania sprawami zintegrowane z kanałem do dokonywania zgłoszeń?
  3. Czy Twój kanał do zgłaszania przypadków naruszenia umożliwia prowadzenie dialogu z anonimową lub nieanonimową osobą zgłaszającą przypadki naruszenia?
  4. Czy Twój system umożliwia bezpieczne tłumaczenie komunikacji w wielu językach?

 

Komunikacja i informacje

Zgodnie z przepisami: Procedury zgłaszania i działania następcze w związku ze zgłoszeniami obejmują jasne i łatwo dostępne informacje o tym, w jaki sposób i na jakich warunkach można dokonywać zewnętrznego zgłoszenia nieprawidłowości do właściwych organów, a w stosownych przypadkach, instytucji, organów lub jednostek organizacyjnych Unii.

  1. Czy przekazujesz pracownikom jasne i łatwo dostępne informacje na temat tego, jak mogą zgłaszać swoje obawy, w tym na temat możliwości w zakresie dokonywania zgłoszeń zewnętrznych?
  2. Czy takie informacje dostosowywane są do każdego kraju, w którym prowadzisz działalność?
  3. Czy te informacje są dostępne automatycznie po uzyskaniu dostępu do systemu zgłaszania przypadków naruszenia?
  4. Czy Twoje dokumenty dotyczące polityk, kodeks postępowania i powiązane materiały szkoleniowe są aktualizowane w celu informowania pracowników o zachowaniach, takich jak działania odwetowe, które naruszają postanowienia dyrektywy UE w sprawie ochrony osób zgłaszających przypadki naruszenia?

 

Zgodność z RODO

Zgodnie z przepisami: Przetwarzanie danych osobowych na podstawie Dyrektywy musi być zgodne z RODO.

  1. Czy Twój system zgłaszania przypadków nieprawidłowości jest w pełni zgodny z RODO we wszystkich krajach UE, w których prowadzisz działalność?
  2. Czy Twój system umożliwia automatyczne usuwanie danych osobowych po zamknięciu sprawy?
  3. Czy przekazujesz potencjalnym użytkownikom poprawne informacje na temat różnic pomiędzy różnymi krajami dotyczących dokonywania zgłoszeń?

 

Ewidencja

Zgodnie z przepisami: Władze oraz osoby prawne z sektora prywatnego i publicznego muszą prowadzić ewidencję wszystkich otrzymanych zgłoszeń zgodnie z wymogami poufności. Zgłoszenia powinny być przechowywane jedynie tak długo, jak będzie to niezbędne i uzasadnione.

  1. Czy system prowadzi dziennik użytkowników i spraw każdej sprawy?
  2. Czy system umożliwia usuwanie danych osobowych zgodnie z RODO?


Skontaktuj się z nami,
 jeśli chcesz skorzystać z darmowej konsultacji w zakresie zgodności z przepisami. 

Obejrzyj dostępne na żądanie webinarium WhistleB (po angleisku) aby dowiedzieć się, co dyrektywa UE w sprawie ochrony osób zgłaszających przypadki naruszenia oznacza dla Ciebie.

 

Radca prawny Jan Tadeusz Stappers, LL.M. jest akredytowany (CIPP/E) jako specjalista ochrony prywatności przez międzynarodowe stowarzyszenie IAPP. Jest przedstawicielem firmy WhistleB w Polsce.

 

Prosimy o kontakt: [email protected]

Skontaktuj się z nami

How can I help you?
+

Hi,

Please, fill in the form, and we will get back to you shortly by e-mail.

Thank you for getting in touch. We will get back to you as soon as we can (during office hours Central European Time).