18 października 2021 r. Rada Ministrów opublikowała projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Ustawa ta ma implementować do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii ("Dyrektywa 2019/1937"). Akt ten ustanawia zasady i procedury dotyczące ochrony „sygnalistów”, czyli osób, które zgłaszają informacje uzyskane w kontekście związanym z pracą na temat naruszeń prawa Unii Europejskiej.
Projektowana ustawa będzie pierwszą kompleksową regulacją w Polsce poświęconą ochronie sygnalistów, obejmującą rozwiązania służące przyjmowaniu zgłoszeń od takich osób, oraz zasadom reakcji na zgłoszenia przez pracodawców i organy publiczne.
Kogo dotyczy ustawa?
Projektowana ustawa, wejdzie w życie po upływie 14 dni od dnia ogłoszenia. W praktyce oznacza to, że podmioty zatrudniające co najmniej 250 pracowników będzie mieć niewiele czasu na dostosowanie się do jej wymagań, co tyczy się zarówno podmiotów z sektora publicznego (np.: jednostki samorządu terytorialnego) oraz podmiotów z sektora prywatnego.
Wyjątkiem będą podmioty działające w sektorze finansowym (banki, fundusze inwestycyjne, zakłady ubezpieczeń, zakłady reasekuracji, towarzystwa emerytalne, fundusze emerytalne, domy maklerskie, towarzystwa funduszy inwestycyjnych), co do których projektowana ustawa będzie mieć zastosowanie niezależnie od liczby zatrudnionych pracowników.
Na marginesie należy zauważyć, że ww. podmioty sektora finansowego objęte są już sektorowymi regulacjami związanymi ze zgłaszaniem naruszeń prawa i innych nieprawidłowości. To samo tyczy się m.in. podmiotów objętych regulacją ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, jak również spółek objętych obowiązkiem wdrożenia systemu whistleblowingowego wynikającym z ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych. Powinny one zweryfikować zgodność wewnętrznych kanałów zgłaszania naruszeń z projektowaną ustawą.
Z kolei w przypadku podmiotów sektora prywatnego zatrudniających co najmniej 50 i mniej niż 250 pracowników realizacja obowiązku ustalenia systemu anonimowego powiadamiania o nieprawidłowościach powinna nastąpić do dnia 17 grudnia 2023 r.
Rodzaje zgłoszeń
Ustawa, tak jak Dyrektywa 2019/1937, będzie ustanawiała trójstopniowy system zgłaszania nieprawidłowości: zgłoszenia przekazywane pracodawcy (zgłoszenia wewnętrzne), zgłoszenia przekazane właściwym organom publicznym (zgłoszenia zewnętrzne) oraz podanie informacji na temat naruszeń do wiadomości publicznej (ujawnienie publiczne).
Status sygnalisty będzie konsekwencją dokonania zgłoszenia w określonym trybie oraz spełnienia przesłanek związanych z rzetelnością postępowania zgłaszającego oraz wiarygodnością zgłaszanych lub ujawnianych przez niego informacji. Co istotne, projekt ustawy przewiduje, że sygnalista będzie mógł dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego.
Czego dotyczyć może zgłoszenie?
Ustawa będzie miała zastosowanie do osób dokonujących zgłoszenia naruszenia prawa w następujących obszarach: zamówień publicznych, usług, produktów i rynków finansowych, zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa produktów, bezpieczeństwa transportu, ochrony środowiska, ochrony radiologicznej i bezpieczeństwa jądrowego, bezpieczeństwa żywności i pasz, zdrowia i dobrostanu zwierząt, zdrowia publicznego, ochrony konsumentów, ochrony prywatności i danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych, interesów finansowych Unii Europejskiej oraz rynku wewnętrznego Unii Europejskiej. Z zakresu naruszeń podlegających zgłoszeniu zostaną wyłączone zamówienia publiczne dotyczące obronności i bezpieczeństwa państwa.
Co istotne, polski ustawodawca zamierza określić zakres ochrony sygnalistów szerzej niż Dyrektywa 2019/1937. Przepisy ustawy mają chronić sygnalistę zawsze gdy zgłoszenie będzie dotyczyć naruszenia jakichkolwiek przepisów prawa w ww. obszarach, a nie tylko wtedy, gdy naruszenie będzie dotyczyć określonego przepisu prawa unijnego.
Dodatkowo, w przypadku zgłoszeń wewnętrznych pracodawca ma prawo rozszerzenia zakresu zastosowania ochrony gwarantowanej sygnalistom o inne naruszenia, w szczególności dotyczące regulacji wewnętrznych lub standardów etycznych.
Kim jest sygnalista?
Projektowana ustawa obejmie ochroną bardzo szeroki katalog osób, które w świetle projektowanej ustawy mogą zostać uznane za sygnalistę m.in.:
- pracowników w rozumieniu Kodeksu pracy, oraz pracowników tymczasowych (także w przypadku, gdy stosunek pracy już ustał)
- osoby ubiegające się o zatrudnienie, które uzyskały informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy;
- osoby świadczące pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
- przedsiębiorców,
- akcjonariuszy, wspólników;
- członków organu osoby prawnej;
- osoby świadczące pracę pod nadzorem i kierownictwem podmiotów, z którymi pracodawca utrzymuje relacje gospodarcze (wykonawcy, podwykonawcy, dostawcy);
- stażystów i wolontariuszy.
Ochrona sygnalisty
Projektowana ustawa ustanowi generalny zakaz podejmowania jakichkolwiek działań odwetowych wobec sygnalisty. Sygnalista nie może być, z powodu dokonania zgłoszenia lub ujawnienia publicznego, narażony na jakikolwiek uszczerbek. W przypadku osób zatrudnionych na umowę o pracę katalog zakazanych działań będzie obejmował m.in.
- wypowiedzenie umowy o pracę,
- zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych
- wstrzymanie awansu lub pominięcie przy awansowaniu
- przeniesienie pracownika na niższe stanowisko pracy,
- niezawarcie umowy o pracę na czas określony po rozwiązaniu umowy o pracę na okres próbny, niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w sytuacji gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;
- negatywną ocenę wyników pracy lub negatywną opinię o pracy;
- działanie zmierzające do utrudnienia znalezienia w przyszłości zatrudnienia w danym sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego.
Pracodawca nie będzie mógł zatem podejmować wobec sygnalisty ww. działań, chyba , że udowodni, iż kierował się obiektywnymi powodami.
Działania odwetowe nie będą mogły także być podejmowane wobec osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązanej ze zgłaszającym (współpracownika lub członka rodziny zgłaszającego), jeżeli również pozostają w stosunku pracy z pracodawcą zatrudniającym zgłaszającego.
Podobne rozwiązania przewidziane zostaną w przypadku osób współpracujących z danym podmiotem na innej podstawie. I tak, w przypadku osoby zatrudnionej na podstawie umowy cywilnoprawnej, wypowiedzenie takiej umowy z powodu dokonania zgłoszenia będzie bezskuteczne. Bezskuteczne będzie także dokonanie czynności obejmującej wypowiedzenie lub rozwiązanie bez wypowiedzenia, z powodu zgłoszenia, stosunku prawnego będącego podstawą dostawy towarów lub świadczenia usług.
Sytuacja prawna sygnalisty będzie dodatkowo wzmocniona poprzez odwrócenie ciężaru dowodu w postępowaniu sądowym. Jeżeli bowiem w toku postępowania dotyczącego szkody poniesionej przez sygnalistę, osoba ta twierdzi, iż w wyniku zgłoszenia lub dokonania ujawnienia publicznego poniosła szkodę, to wówczas na podmiocie, który podjął działania powodujące szkodę, będzie spoczywał ciężar udowodnienia, że działanie te nie było w żaden sposób powiązane ze zgłoszeniem lub ujawnieniem publicznym.
Jakie nowe obowiązki czekają pracodawców? Dlaczego powinniśmy zacząć poważnie myśleć o systemie Compliance?
Wejście w życie ustawy będzie stanowiło istotne wyzwanie prawne i organizacyjne dla każdego podmiotu objętego zakresem jej zastosowania.
Prawidłowe wdrożenie ustawy będzie wymagało:
- ustanowienia nowego aktu prawnego – regulaminu zgłoszeń wewnętrznych (mającego status wewnątrzzakładowego źródła prawa pracy), regulującego wewnętrzną procedurę zgłaszania naruszeń i podejmowania działań następczych. Akt ten będzie musiał być uzgodniony z zakładowymi organizacjami związkowymi albo skonsultowany z przedstawicielami pracowników;
- zapewnienia właściwej organizacji przyjmowania i weryfikacji zgłoszeń, w tym zapewnienia ochrony poufności tożsamości osoby dokonującej zgłoszenia i osoby, której dotyczy zgłoszenie;
- wyznaczenia bezstronnych osób, które będą zajmowały się podejmowaniem stosownych działań następczych w związku z dokonanymi zgłoszeniami'
- zapewnienia każdemu zgłaszającemu możliwości monitorowania toku sprawy (uzyskania informacji zwrotnych co do działań następczych, umożliwiających ocenę, czy zgłoszenie spotkało się z właściwą reakcją);
- weryfikacji wewnątrzzakładowych aktów prawa pracy oraz umów cywilnoprawnych (zwłaszcza postanowień dotyczących klauzul lojalności lub umów o zachowaniu poufności) pod kątem ewentualnego występowania postanowień, które bezpośrednio lub pośrednio wyłączają lub ograniczają prawo do dokonania zgłoszenia (postanowienia takie, w myśl projektu ustawy, mają być nieważne);
- prowadzenia rejestru wszystkich przyjętych zgłoszeń, zgodnie z wymogami w zakresie poufności co do osoby dokonującej zgłoszenia.
- weryfikację zgodności wprowadzanego systemu whistelblowingowego z zasadami ochrony danych osobowych, oraz m.in. przeprowadzenie Data Protection Impact Assessment.
Działania te powinna poprzedzać gruntowna analiza funkcjonujących u przedsiębiorcy rozwiązań z zakresu Compliance. Wdrożenie wymogów ustawowych powinno wpisywać się bowiem w istniejący w organizacji system zarządzania zgodnością. Wśród tych podmiotów, również należących do sektora publicznego, które nie wdrożyły systemu Compliance ustawa powinna stać się poważnym przyczynkiem do dyskusji nad zasadnością tego kroku. System Compliance adresuje bowiem praktyczne problemy, których nie rozwiązuje projektowana ustawa, takie jak zarządzanie w organizacji informacją o ryzyku powstałym na skutek zgłoszeń w ramach kanału whistleblowingowego, przeciwdziałanie występowaniu podobnych naruszeń do tych zgłoszonych przez sygnalistów w przeszłości, zasady skutecznego prowadzenia postepowań wyjaśniających.
Kanały anonimowego zgłaszania nieprawidłowości są bowiem jedynie elementem większej całości, którym jest system Compliance. Przedsiębiorcy oraz podmioty sektora publicznego powinni mieć świadomość, że element ten może okazać się nieskuteczny bez pozostałych części "complianceowego" ogniwa. Należy mieć na względzie, że ustawodawca zezwala również na powierzenie obsługiwania kanałów whistleblowingowych przez podmioty trzecie, na podstawie stosownej umowy.
Kancelaria DWF z chęcią odpowie na Państwa wszelkie wątpliwości w zakresie implementacji projektowanej ustawy. Nasz interdyscyplinarny zespół złożony ze specjalistów z wielu dziedzina prawa, jak również z zakresu Compliance chętnie wesprze Państwa w rozwiązaniu praktycznych problemów, które mogą powstać na tle wdrożenia tej niezwykle istotnej regulacji. Kancelaria DWF dysponuje również narzędziami technologicznymi usprawniającymi system zgłaszania nieprawidłowości, które spełniają wymagania projektowanej ustawy.