Dyrektywa w sprawie ochrony sygnalistów w UE tuż, tuż

Zaledwie dwa tygodnie dzielą nas od poznania finalnej wersji dyrektywy, która nałoży na przedsiębiorstwa i instytucje państwowe obowiązek ochrony sygnalistów. Z założenia dyrektywa reguluje przede wszystkim zagadnienia dotyczące bezpiecznych kanałów informacyjnych zarówno w sektorze prywatnym jak i państwowym. Zakazuje praktyk odwetowych wobec sygnalistów i nakłada na instytucje państwowe obowiązek informacji publicznej oraz szkolenia swoich przedstawicieli w postępowaniu z sygnalistami.

Już siedemnastego kwietnia tego roku poznamy decyzje w dotąd nierozstrzygniętych sprawach jak między innymi poszerzenie definicji sygnalisty o osoby pomagające w zgłoszeniu. Rozstrzygnięte zostanie też czy dyrektywa obejmie zagadnienia mobbingu i harassmentu (nękania, dokuczania, prześladowania). Poznamy hierarchizację kanałów zgłoszeń, możliwe sankcje względem sygnalistów za zgłoszenia dokonane w złej wierze oraz warunki ochrony osób zgłaszających czy jaśniejsze określenie zasad poufności.

Na razie, wiadomo, że sygnalista to osoba zgłaszająca lub ujawniająca informacje o naruszeniach prawa UE, które zaobserwował w swoich działaniach związanych z pracą. Definicja obejmuje pracowników, osoby samozatrudnione, freelancerów, konsultantów, wykonawców, dostawców, wolontariuszy, nieodpłatnych stażystów i kandydatów do pracy. W ostatecznym dokumencie pojęcie sygnalisty może zostać dalej rozszerzone.

Ochrona sygnalistów obowiązuje, jeśli działają w dobrzej wierze i jeśli mają uzasadnione powody, by sądzić, że zgłoszone informacje były prawdziwe w momencie zgłaszania lub jeśli mają poważne podejrzenia, że zaobserwowali nielegalną działalność. Sygnaliści podlegają ochronie podczas zgłaszania naruszeń przepisów UE w obszarach zamówień publicznych, usług finansowych, AML i finansowanie terroryzmu, bezpieczeństwa towarów, bezpieczeństwa transportu, ochrony środowiska, bezpieczeństwa nuklearnego, zdrowia publicznego, bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt, ochrony konsumenta, ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informatycznych.

Kogo obowiązuje dyrektywa? Nowe przepisy dotyczą przede wszystkim podmiotów prywatnych zatrudniających minimum 50 pracowników, oraz wszystkich podmiotów prywatnych dowolnej wielkości działających w obszarze usług finansowych lub narażonych na ryzyko związane z praniem pieniędzy lub finansowaniem terroryzmu.

Dyrektywa nakłada na przedsiębiorców obowiązek stworzenia kanałów przyjmowania zgłoszeń, wyznaczenia osób odpowiedzialnych za podejmowanie działań następczych z zachowaniem należytej staranności. Osoby te mają obowiązek poinformowania sygnalistów o rozwoju sprawy w nieprzekraczalnym terminie trzech miesięcy od daty wpłynięcia zgłoszenia. Dyrektywa zobowiązuje też do udostępnienia jasnych i łatwo dostępnych informacji na temat procedur oraz zewnętrznych kanałów zgłaszania nieprawidłowości.

Aktualnie pozostają otwarte takie zagadnienia jak kwestia przejrzystości procesów wewnętrznych dla zewnętrznego otoczenia biznesowego (dostawców, kontrahentów, podwykonawców), sposób przekazywania informacji zwrotnej do anonimowych informatorów czy wsteczny horyzont czasowy objęty dyrektywą.

Państwa członkowskie mają obowiązek wdrożyć dyrektywę w jej ostatecznym kształcie najpóźniej do dnia 15 maja 2021 roku.

Patrząc przez pryzmat opisywanej dyrektywy oraz innych kiełkujących zmian ustawodawczych takich jak projekt ustawy o odpowiedzialności podmiotów zbiorowych, ustawy o jawności życia publicznego czy RODO zaobserwować można tendencję do zobowiązywania przedsiębiorców do wdrażania mechanizmów sprzyjających zgłaszaniu i wyjaśnianiu nieprawidłowości. W tej sytuacji sensownym wydaje się gruntowne przygotowanie organizacji do nadchodzących zmian poprzez stworzenie świadomości, środowiska i mechanizmów wewnętrznych sprzyjających zgłaszaniu i wyjaśnianiu nieprawidłowości. Wdrożenie takich rozwiązań a priori sprzyja ograniczeniu negatywnych i potencjalnie kosztownych dla organizacji i jej właścicieli skutków.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>