Kwestia rozpatrywania anonimowych zgłoszeń od sygnalistów jest jednym z punktów, który wywołał kontrowersje wśród osób zajmujących się obszarem compliance w organizacjach oraz w środowiskach prawniczych.
Z jednej strony przepisy Dyrektywy Parlamentu Europejskiego i Rady UE z 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii stanowią, że decyzja o formie dokonywania zgłoszeń leży po stronie krajowego ustawodawcy i niezależnie od przyjętej formy sygnalista musi mieć zapewnioną ochronę przed działaniami odwetowymi.
Mówi o tym m.in. punkt 34 dyrektywy: „bez uszczerbku dla istniejących na mocy prawa Unii obowiązków w zakresie anonimowego zgłaszania naruszeń, państwa członkowskie powinny mieć możliwość zdecydowania o tym, czy podmioty prawne w sektorze prywatnym i publicznym oraz właściwe organy mają obowiązek przyjmowania anonimowych zgłoszeń naruszeń objętych zakresem stosowania niniejszej dyrektywy i podejmowania w związku z nimi działań następczych. Jednakże osoby, które dokonały anonimowego zgłoszenia lub anonimowego ujawnienia publicznego wchodzącego w zakres stosowania niniejszej dyrektywy i które spełniają warunki niniejszej dyrektywy, powinny być objęte ochroną na mocy niniejszej dyrektywy, jeżeli po dokonaniu zgłoszenia lub ujawnienia publicznego zostaną zidentyfikowane i doświadczą działań odwetowych”.
Z drugiej zaś strony, twórcy polskiej ustawy w najnowszym jej projekcie opublikowanym w kwietniu praktycznie zrezygnowali z uwzględnienia anonimowych zgłoszeń w zapisach ustawy, mimo że wcześniejsza wersja ustawy taką możliwość przewidywała. W praktyce oznacza to, że ani organizacje, ani Rzecznik Praw Obywatelskich nie muszą brać pod uwagę zgłoszeń anonimowych. Gdyby jednak zdecydowano się na dopuszczenie takiej formy, powinna ona zostać opisana stosowną procedurą.
- Celem wdrażania procedur whistleblowingowych jest ochrona interesów osoby zgłaszającej i - wbrew pozorom - również pracodawcy. Badanie przeprowadzone przez ARC Rynek i Opinia na zlecenie braf.tech wskazało, że 55 proc. pracowników osobiście poniosło negatywne konsekwencje służbowe, np. zwolnienie z pracy, pominięcie przy awansie lub podwyżce, pogorszenie warunków, w wyniku zgłoszenia sytuacji niepożądanej lub zna przypadki zastosowania takich konsekwencji wobec innych osób. Procedury mają więc za zadanie ochronę ich prywatności, a także ochronę prawną. Z kolei pracodawca, otrzymując takie zgłoszenie i prowadząc działania wyjaśniające, ma szansę na wczesne wykrycie problemu i rozwiązanie go wewnętrznie, ograniczając ryzyko jego eskalacji do organów państwowych czy mediów – wyjaśnia Ewa Żak-Lisewska, dyrektor ds. rozwoju braf.tech, ekspertka z obszaru compliance.
Jak dodaje, konsekwencje wynikające z braku reakcji organizacji mogą być poważne.
- Utrata reputacji na rynku pracy oraz wśród kontrahentów, spadek morale i odejścia pracowników, ale również kary finansowe. W historii znamy przypadki wielkich firm jak VW, Siemens czy Enron, gdy zignorowanie głosu sygnalistów przyczyniło się do poważnych kryzysów i ogromnych strat finansowych, z zamknięciem firmy włącznie. We wspomnianym już badaniu ARC, 69 proc. respondentów odpowiedziało, że nie zgłasza problemów w firmie z obawy przed konsekwencjami, a 70 proc. oczekuje od systemu whistleblowingowego możliwości anonimowego informowania organizacji o nieprawidłowościach. Dlaczego więc nie dopuścić sygnalistów do głosu i nie dać im narzędzia, z którego będą chcieli korzystać bez żadnych obaw? – dodaje.
Anonimowość sygnalisty priorytetem
Zapewnienie anonimowości sygnaliście oznacza wprowadzenie takich rozwiązań systemowych i procedur, które umożliwią przyjmowanie zgłoszeń bez konieczności podawania danych osobowych i jednocześnie pozwolą na zachowanie ciągłości komunikacji z osobą obsługującą zgłoszenia.
Tu pojawia się pierwszy problem. Kwestia te bywa bowiem mylona z ochroną poufności tożsamości sygnalisty. Ochrona poufności tożsamości oznacza, iż jedynie wyznaczeni pracownicy firmy lub osoby odpowiedzialne za przyjmowanie zgłoszeń w ramach zewnętrznego podmiotu współpracującego w tym zakresie będą posiadały dostęp do treści zgłoszenia oraz wszelkich dokumentów i danych zgromadzonych w procesie.
Same przepisy dopuszczają stosowanie różnych kanałów komunikacji jednocześnie - mogą mieć one formę ustną, pisemną lub elektroniczną, jednak każde zgłoszenie musi być precyzyjnie udokumentowane. W przypadku spotkań osobistych lub rozmów za pośrednictwem infolinii oznacza to konieczność rejestrowania jej przebiegu w formie nagrania lub sporządzenia tekstowego protokołu rozmowy. Wyzwaniem jest jednak zagwarantowanie pełnej anonimowości.
- Wiele firm i instytucji jako kanał komunikacji dla sygnalistów coraz częściej wybiera specjalnie zaprojektowane aplikacje informatyczne, które dają możliwość składania zgłoszeń, zarówno anonimowych, jak i jawnych, chociaż i one muszą spełnić kilka założeń. Przede wszystkim wykluczona jest konieczność podawania jakichkolwiek danych osobowych w zgłoszeniu. Druga kwestia to zapewnienie ciągłości komunikacji z sygnalistą w celu potwierdzenia przyjęcia zgłoszenia i przekazania informacji o statusie sprawy (co jest wymagane w ramach dyrektywy i projektu ustawy), albo przekazania dodatkowych dokumentów -wyjaśnia Rafał Barański, ceo braf.tech, współtwórca aplikacji whiblo.
W jaki sposób zapewnić anonimowość?
- Aby zapewnić te funkcjonalności przy zachowaniu anonimowości, należy wykluczyć zakładanie konta użytkownika (sygnalisty) na rzecz np. automatycznie generowanych indywidualnych identyfikatorów w aplikacji. Kolejną sprawą jest kwestia przesyłania załączników. Dobrze zaprojektowana aplikacja powinna automatycznie kasować wszelkie metadane zapisane w plikach tekstowych, pdf czy zdjęciowych albo graficznych, czyli dane autora, komputera i oprogramowania użytego do ich tworzenia lub obróbki – podsumowuje Rafał Barański.
Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU
KOMENTARZE (0)