Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, czyli dyrektywa o ochronie praw sygnalistów, zaczyna obowiązywać od 17 grudnia 2021 r.
Zobowiązuje ona podmioty zatrudniające powyżej 250 pracowników do wdrożenia odpowiednich mechanizmów raportowania nieprawidłowości i ochrony Sygnalistów od 17 grudnia 2021 r.
Podmioty zatrudniające od 50 do 249 mają ten obowiązek od 17 grudnia 2023 r.
Procedury zgłaszania nieprawidłowości będą też zobowiązani wdrożyć nie tylko duzi i średni przedsiębiorcy, ale również mikro- i mali przedsiębiorcy, jeśli w ramach swojej działalności biorą udział w przetargach na zamówienia publiczne lub wykorzystują środki unijne.
Dyrektywa wymaga od przedsiębiorców utworzenia bezpiecznych kanałów raportowania. Bezpieczne kanały raportowania to narzędzia (w formie programu informatycznego lub innego powszechnie przyjętego w organizacji sposobu, np. fizycznej skrzynki pocztowej lub gorącej linii), które umożliwiać będą swobodne zgłaszanie naruszeń bez obawy o ujawnienia tożsamości.
Dyrektywa wskazuje trzy rodzaje kanałów raportowania
Procedury mają zapewniać zachowanie pełnej poufności oraz uniemożliwiać (bezpośrednio lub pośrednio) identyfikację osoby sygnalisty.
Sygnaliści muszą mieć zapewnioną możliwość zgłaszania naruszeń w sposób anonimowy w sposób pisemny lub ustny. W przypadku zgłoszeń pisemnych, niezależnie od wyboru formy komunikacji (tj. skrzynka pocztowa, dedykowany adres e-mail, system informatyczny), musi ona spełniać kryteria anonimowości i poufności.
Dyrektywa kładzie nacisk na przeciwdziałanie działaniom odwetowym na sygnalistę.
Sygnalista nie będzie ponosił odpowiedzialności w związku z uzyskaniem informacji będących przedmiotem zgłoszenia, jeśli takie uzyskanie nie stanowi odrębnego czynu zabronionego.
Przed sądem lub innym organem rozpoznającym sprawę szkody, jaką poniósł sygnalista w związku z prowadzonymi wobec niego działaniami następczymi, obowiązywać będzie odwrócony ciężar dowodu.
Ochrona danych osobowych ma się odbywać zgodnie z rozporządzeniem (UE) 2016/679 i dyrektywą (UE) 2016/680 ze szczególnym uwzględnieniem zasad dotyczących przetwarzania danych osobowych określonych w art. 5 rozporządzenia (UE) 2016/679, art. 4 dyrektywy (UE) 2016/680 i art. 4 rozporządzenia (UE) 2018/1725.
© Sygnalizuje.com