▸ Przeczytaj artykuł: Ochrona sygnalistów - co to znaczy? Kogo dotyczy? System zgłaszania naruszeń prawa w organizacji

Sygnaliści (z ang. whistleblowers) to osoby, które nagłaśniają nieuczciwą bądź nielegalną działalność organizacji czy ludzi. Ich historia jest długa, zwłaszcza w społeczeństwach anglosaskich. Od 2024 roku natomiast – za sprawą unijnej dyrektywy 2019/1937 i krajowej ustawy o ochronie sygnalistów – sygnaliści stali się częścią polskiego systemu prawnego. Co to oznacza dla polskich firm i jakie działania należy podjąć?

Na czym polega ochrona sygnalistów?

Ustawa z dnia 14 czerwca 2024 roku o ochronie sygnalistów wdrożyła do polskiego systemu prawnego wymagania Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Ustanowiła tym samym w Polsce prawną ochronę sygnalistów, czyli osób, które zgłaszają lub ujawniają publicznie informacje o naruszeniu prawa uzyskane w kontekście związanym z pracą[1].

Ustawa precyzuje, kiedy takie osoby zyskują status sygnalistów i prawo do ochrony. W przystępny sposób wyjaśnia to zagadnienie inny nasz artykuł: „Kto to jest sygnalista?”, dostępny na blogu Polskiego Centrum Badań i Certyfikacji (PCBC) – zapraszamy do lektury.

Ochrona sygnalistów: co to?

Na mocy wspomnianej ustawy sygnalistom przyznano w Polsce wiele praw, m.in.:

• Prawo do ochrony przed działaniami odwetowymi – pracodawca nie może sygnaliście m.in. odmówić nawiązania stosunku pracy lub go wypowiedzieć, obniżyć wynagrodzenia czy wstrzymać awansu (ani stosować tego typu gróźb). Jeśli podejmie takie działania, sygnalista ma prawo żądać odszkodowania lub zadośćuczynienia.
• Prawo do ochrony przed odpowiedzialnością za szkodę z tytułu zniesławienia, naruszenia dóbr osobistych itp. – dokonane przez sygnalistę uzasadnione zgłoszenie bądź ujawnienie publiczne (np. w mediach) nie jest podstawą do pociągnięcia go do odpowiedzialności za szkodę np. wizerunkową czy finansową.
• Prawo do zachowania poufności tożsamości – nieuprawnionym osobom nie wolno ujawniać danych sygnalisty pozwalających ustalić jego tożsamość (zwłaszcza osobowych). Przyjmujący zgłoszenie ma obowiązek zachować w tajemnicy uzyskane informacje i dane.

Ochrona sygnalistów: od kiedy obowiązuje?

Prawna ochrona sygnalistów w Polsce obowiązuje od wejścia w życie ustawy, czyli od 14 września 2024 roku. Wyjątkiem są art. 5 ust. 4 (dotyczący służb specjalnych), art. 25 ust. 1 pkt 8 (obowiązek umieszczenia w procedurze zgłoszeń wewnętrznych informacji na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych) i przepisy rozdziału 4 (dotyczącego zgłoszeń zewnętrznych) ustawy, które weszły w życie 6 miesięcy po ogłoszeniu aktu, czyli w grudniu 2024 roku. 

Ochrona sygnalistów: kogo dotyczy?

Wszystkie organizacje muszą przestrzegać zakazu podejmowania działań odwetowych i innych prawnych środków ochrony sygnalistów. Natomiast do stworzenia opisywanej w ustawie procedury zgłoszeń wewnętrznych i realizacji działań następczych zobowiązane są wyłącznie organizacje, które:

• zatrudniają – w każdej formie – co najmniej 50 osób (liczonych jako osoby wykonujące na jej rzecz pracę zarobkową);
• prowadzą działalność na rynku m.in. usług i produktów finansowych czy bezpieczeństwa transportu (podmioty wymienione w części I.B i II załącznika do rozporządzenia 2019/1937) – bez względu na liczbę pracowników.

Jakie działania w związku z ochroną sygnalistów powinna podjąć organizacja?

Omawiana ustawa narzuca na organizacje wiele obowiązków, lecz warto na tę kwestię spojrzeć również z innej strony. Wczesne sygnały o zaistniałych lub podejrzewanych naruszeniach pozwalają ograniczyć ryzyko poważnych sytuacji, które mogą już wywołać negatywne skutki prawne, finansowe i wizerunkowe. 

System zgłaszania naruszeń powinien być ważną częścią systemu compliance organizacji. Jak go ustanowić?

Szkolenia w obszarze ochrony sygnalistów

W ramach przygotowań do wdrożenia lub udoskonalenia systemu zgłaszania naruszeń organizacja może skorzystać z praktycznych szkoleń dla kadry zarządzającej. Bogatą ich ofertę przygotowali specjaliści Polskiego Centrum Badań i Certyfikacji, którzy opracowali praktyczne programy poświęcone:

• analizie ryzyka compliance (m.in. wprowadzenie do compliance, proces analizy, identyfikacja i ocena ryzyka oraz zarządzanie ryzykiem compliance w organizacji);
• zarządzaniu zgodnością według normy ISO 37301 (m.in. compliance w organizacji, wymagania normy, praktyczne aspekty wdrożenia i utrzymania systemu compliance);
• zarządzaniu kryzysowemu (m.in. przygotowanie do sytuacji kryzysowych, powoływanie zespołu kryzysowego i zarządzanie nim, podstawy prowadzenia komunikacji kryzysowej);
• praktycznym aspektom wdrażania i utrzymywania systemów zgłaszania naruszeń (m.in. kim jest sygnalista, czym jest system zgłaszania naruszeń, jakie zalety i wady mają poszczególne kanały zgłaszania itp.);
• weryfikacji kontrahenta – praktycznym aspektom procesu pozyskiwania informacji(m.in. OPSEC, weryfikacja potencjalnych partnerów biznesowych i outsourcing w procesie weryfikacji kontrahenta).

Ochrona sygnalistów: procedura zgłoszeń wewnętrznych

Zobowiązane ustanowić i utrzymywać zgodny z przepisami system zgłaszania naruszeń prawa są wymienione w ustawie organizacje, ale jego wdrożenie jest decyzją korzystną dla każdej firmy czy instytucji. Pomaga przeciwdziałać kryzysom i ich poważnym skutkom.

Jak powinna wyglądać procedura zgłoszeń wewnętrznych, wyjaśnia sama ustawa o ochronie sygnalistów – poświęcony jest jej cały 3 rozdział. W ustanowieniu systemu pomocne mogą być również szkolenia poświęcone wdrażaniu systemu zgłaszania naruszeń, compliance i zarządzaniu kryzysowemu.

Zgodnie z ustawą organizacja powinna m.in.:

• wskazać jednostki/osoby uprawnione do przyjmowania zgłoszeń i realizowania działań następczych;
• wyznaczyć formy dokonywania zgłoszeń wewnętrznych i zewnętrznych;
• zapewnić zachowanie poufności tożsamości sygnalisty i osób, których dotyczy zgłoszenie;
• prowadzić rejestr zgłoszeń wewnętrznych.

Certyfikacja systemu zgłaszania naruszeń prawa

Wdrożony system zgłaszania naruszeń prawa organizacja może certyfikować na zgodność z ustawą o ochronie sygnalistów. Taki program również przygotowało Polskie Centrum Badań i Certyfikacji, we współpracy z E-nform Sp. z o.o. – renomowaną firmą konsultingową o specjalności w obszarze whistleblowingu. Podczas procesu certyfikacji przekazujemy dodatkowo dobre praktyki wyznaczone w normie ISO 37002:2021-07 (System zarządzania zgłaszaniem nieprawidłowości), które pozwalają osiągnąć i utrzymać najwyższy standard systemu zgłaszania naruszeń. Zapraszamy do skorzystania z naszych usług.

Certyfikacja systemu zgłaszania naruszeń pozwala organizacji upewnić się, że wdrożona procedura jest zgodna z prawem – i uniknąć przewidzianych w ustawie sankcji. Przynosi również wiele innych korzyści, przede wszystkim wzrost zaufania do organizacji wśród zarówno pracowników, jak i otoczenia biznesowego czy całego społeczeństwa. Podejmując decyzję o certyfikacji, kierownictwo organizacji potwierdza swoje zaangażowanie w zapobieganie nadużyciom i walkę z takimi zjawiskami.

Wszystko to sprzyja podniesieniu konkurencyjności organizacji i wzmocnieniu jej pozycji rynkowej, zwłaszcza w kontekście dużych przetargów i międzynarodowej współpracy.

 Źródła

[1] Art. 4 pkt 1 Ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów, https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/ochrona-sygnalistow-21988763 (dostęp 23.07.2025).