10/2024, data dodania: 19.09.2024 Rejestr zgłoszeń wewnętrznych - jak go prawidłowo przygotować
Od 25 września 2024 r. wejdzie w życie ustawa o ochronie sygnalistów. Nakłada ona na pracodawcę obowiązek prowadzenia rejestru zgłoszeń wewnętrznych naruszeń prawa dokonywanych przez sygnalistów. Przepisy ściśle określają, co powinien zawierać taki rejestr.
Rejestr zgłoszeń wewnętrznych musi prowadzić każdy pracodawca, który jest objęty ustawą o ochronie sygnalistów. Może on jednak upoważnić wewnętrzną jednostkę organizacyjną, np. dział HR lub określoną osobę, do prowadzenia takiego rejestru (art. 29 ust. 2 ustawy o ochronie sygnalistów).
Administratorem danych osobowych zgromadzonych w rejestrze jest pracodawca. Te dane oraz wszystkie inne informacje zawarte w rejestrze są przechowywane przez okres 3 lat po roku kalendarzowym, w którym zakończono działania następcze (sfinalizowano sprawę), lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Wpisu do rejestru dokonuje się na podstawie otrzymanego zgłoszenia wewnętrznego.
Ważne
Dane oraz wszystkie inne informacje zawarte w rejestrze zgłoszeń wewnętrznych są przechowywane przez 3 lata po roku kalendarzowym, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Rejestr zgłoszeń wewnętrznych powinien zawierać następujące dane:
- numer zgłoszenia,
- przedmiot naruszenia prawa lub innej nieprawidłowości, jeśli pracodawca rozszerzył katalog zgłoszeń o dodatkowe kategorie,
- dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji,
- adres do kontaktu sygnalisty,
- datę dokonania zgłoszenia,
- informację o podjętych działaniach następczych,
- datę zakończenia sprawy.
Na bieżąco warto prowadzić taki rejestr w formie tabeli w arkuszu kalkulacyjnym i uzupełniać dane wraz z ich ustaleniem. Warto też rozważyć skorzystanie w tym zakresie ze specjalnych platform elektronicznych do obsługi zgłoszeń wewnętrznych. Użytkownicy takich platform będą mieli ułatwione zadanie, bo większość danych można automatycznie zaciągać do arkusza. Oficjalny dokument można za każdym razem wygenerować w razie potrzeby lub tworzyć go wraz z zakończeniem roku kalendarzowego.
Wzór. Rejestr zgłoszeń wewnętrznych sygnalistów
Rejestr zgłoszeń wewnętrznych sygnalistów
Rejestr zgłoszeń wewnętrznych sygnalistów
Komentarz 1. Przedmiot naruszenia prawa
Rejestr zgłoszeń wewnętrznych powinien przede wszystkim wskazywać, jakie naruszenie prawa zostało zgłoszone przez sygnalistę. Zakres naruszeń prawa, jakie mogą zgłaszać sygnaliści, jest ściśle określony przez ustawę o ochronie sygnalistów. Zaliczamy do nich naruszenia dotyczące:
- korupcji,
- zamówień publicznych,
- usług, produktów i rynków finansowych,
- przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
- bezpieczeństwa produktów i ich zgodności z wymogami,
- bezpieczeństwa transportu,
- ochrony środowiska,
- ochrony radiologicznej i bezpieczeństwa jądrowego,
- bezpieczeństwa żywności i pasz,
- zdrowia i dobrostanu zwierząt,
- zdrowia publicznego,
- ochrony konsumentów,
- ochrony prywatności i danych osobowych,
- bezpieczeństwa sieci i systemów teleinformatycznych,
- interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej,
- rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych,
- konstytucyjnych wolności oraz praw człowieka i obywatela - występujących w stosunkach jednostki z organami władzy publicznej i niezwiązanych z dziedzinami wskazanymi powyżej.
Pracodawca może dobrowolnie rozszerzyć ten katalog o inne naruszenia, np. z zakresu prawa pracy. Nie ma jednak takiego obowiązku.
Pracodawca, przyjmując zgłoszenie sygnalisty, powinien zatem przede wszystkim ustalić, czy to zgłoszenie obejmuje naruszenie prawa zawarte w ustawie o ochronie sygnalistów. Jeśli nie jest ono zawarte w tej ustawie, to nie znajdą w tym przypadku zastosowania przepisy o ochronie sygnalistów. Takie zgłoszenie może zostać wówczas z tego powodu nierozpoznane. Rekomendowanym działaniem w takiej sytuacji jest poinformowanie osoby zgłaszającej, że jego sprawa nie podlega rozpatrzeniu zgodnie z procedurą zgłoszeń wewnętrznych. Niewykluczone jednak, że dane zgłoszenie zostanie rozpatrzone np. przez dział HR, jeśli dotyczy naruszeń w zakresie prawa pracy lub zostanie przekazane organom ścigania, jeśli odnosi się np. do naruszeń w zakresie prawa karnego.
Przykład
Pracownik zgłosił pracodawcy w ramach zgłoszenia wewnętrznego, że uzyskał informację o tym, iż jeden z kluczowych pracowników firmy może być zamieszany w handel ludźmi sprowadzanymi do Polski z Indii. Takie naruszenie prawa nie znajduje się w katalogu naruszeń zawartym w ustawie o ochronie sygnalistów. Jednak ze względu na dużą wagę tego czynu i niebezpieczeństwo, jakie może powodować to przestępstwo, ta sytuacja powinna być zgłoszona organom ścigania w celu weryfikacji wskazanych zarzutów.
W rejestrze zgłoszeń wewnętrznych warto też krótko opisać naruszenie prawa zgłoszone przez sygnalistę. Nie będzie wówczas wątpliwości, jakie naruszenie zostało zgłoszone.
Komentarz 2. Dane osobowe sygnalisty i adres do kontaktu
Pracodawca może przyjmować zgłoszenia anonimowe. Tylko od jego decyzji zależy, czy się na to zdecyduje, czy nie (art. 7 ust. 1 ustawy o ochronie sygnalistów). Zatem w razie przyjmowania takich zgłoszeń zamieszczenie danych osobowych sygnalisty w rejestrze zgłoszeń będzie niemożliwe.
Natomiast w przypadku zgłoszeń jawnych obowiązująca u pracodawcy procedura zgłoszeń wewnętrznych powinna określać, czy sygnalista podaje adres korespondencyjny czy adres poczty elektronicznej jako adres do kontaktu (art. 25 pkt 2 ustawy o ochronie sygnalistów). W tym przypadku istnieje dowolność.
Pozostałe dane osobowy sygnalisty wskazywane w rejestrze zgłoszeń wewnętrznych powinny pozwalać na identyfikację tej osoby. Należy zatem uznać, że w tym celu wystarczające będzie podanie jej imienia i nazwiska oraz stanowiska służbowego.
Komentarz 3. Dane osobowe osoby, której dotyczy zgłoszenie
W rejestrze zgłoszeń wewnętrznych należy podać również dane osobowe osoby, której dotyczy zgłoszenie. Powinny one pozwalać na jej identyfikację. Zatem analogicznie jak w przypadku sygnalisty należy podać przynajmniej imię i nazwisko oraz stanowisko służbowe tej osoby. Bez tych danych weryfikacja zgłoszenia sygnalisty jest niemożliwa.
W tym przypadku podanie danych kontaktowych osoby, której dotyczy zgłoszenie, nie jest konieczne. Często mogą one być sygnaliście po prostu nieznane. Natomiast w większości przypadków takie dane będą w posiadaniu pracodawcy.
Komentarz 4. Informacja o podjętych działaniach następczych
W rejestrze zgłoszeń wewnętrznych trzeba też wskazać informacje o podjętych przez pracodawcę działaniach następczych w wyniku zgłoszenia dokonanego przez sygnalistę. W tym przypadku należy:
- podać opis najważniejszych czynności podejmowanych w postępowaniu wyjaśniającym,
- wskazać potwierdzenie lub brak podstaw do potwierdzenia wystąpienia naruszenia prawa,
- podać główne ustalenia dokonane w wyniku weryfikacji zgłoszenia,
- wskazać konsekwencje wynikające ze zgłoszenia naruszenia prawa.
Czynności w ramach postępowania wyjaśniającego powinny być podejmowane adekwatnie do danej sytuacji. Mogą polegać na zebraniu dowodów czy przeprowadzeniu rozmów wyjaśniających.
Sygnaliście trzeba też przekazać informację zwrotną - w ciągu 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego - o stwierdzeniu bądź braku stwierdzenia naruszenia prawa i planowanych lub podjętych działaniach następczych oraz powodach takich działań.
Podstawa prawna
art. 7 ust. 1, art. 25 pkt 2, art. 29 ust. 2 ustawy o ochronie sygnalistów - Dz.U. z 2024 r. poz. 928
Marek Skałkowski
prawnik, specjalista z zakresu prawa pracy, redaktor naczelny MONITORA prawa pracy i ubezpieczeń, były pracownik działu porad prawnych Okręgowego Inspektoratu Pracy w Warszawie
