21.01.2025

Obowiązki pracodawców w zakresie ochrony sygnalistów – praktyczny przewodnik

OCHRONA SYGNALISTÓW

Temat ochrony sygnalistów w Polsce nabiera coraz większego znaczenia, szczególnie w związku z implementacją przepisów unijnych oraz wzrastającą świadomością przedsiębiorców i pracowników co do konieczności zapewnienia bezpiecznych mechanizmów zgłaszania nieprawidłowości. Sygnalistami (ang. whistleblowers) określamy osoby, które decydują się ujawnić lub poinformować o nieprawidłowościach, nadużyciach bądź działaniach niezgodnych z prawem, mających miejsce w organizacji, w której pracują lub z którą w inny sposób są związane. Rola sygnalistów jest istotna nie tylko z perspektywy etyki i kultury organizacyjnej, ale również z punktu widzenia bezpieczeństwa prawnego i reputacji firmy.

Kancelaria K&S Kardasz Staszak sp.p. zajmuje się kompleksową obsługą przedsiębiorców w zakresie prawa pracy oraz procesów gospodarczych, w tym przygotowywaniu i wdrażaniu procedur dotyczących sygnalistów.

W nadchodzących latach coraz więcej przedsiębiorstw w Polsce będzie zobowiązanych do stosowania procedur i rozwiązań mających na celu ochronę sygnalistów. Na pracodawcach zaczyna bowiem spoczywać szereg obowiązków, takich jak stworzenie odpowiednich kanałów zgłaszania, wdrażanie i aktualizacja polityk wewnętrznych czy zapewnienie ochrony przed działaniami odwetowymi. Przepisy unijnej dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii (Dyrektywa 2019/1937) wskazują na konieczność wprowadzenia wewnętrznych rozwiązań, które pozwolą na podejmowanie działań w oparciu o przekazywane informacje przy jednoczesnym zagwarantowaniu anonimowości i ochrony sygnalisty.

Niniejszy artykuł stanowi kompleksowy przewodnik dla polskich pracodawców, którzy muszą zmierzyć się z wdrożeniem i utrzymaniem efektywnego systemu ochrony sygnalistów w swojej organizacji. Omówione zostaną prawne podstawy i wymogi, kluczowe elementy polityk i procedur, praktyczne porady oraz najczęstsze wyzwania związane z tematem. Celem jest ułatwienie pracodawcom zrozumienia ciążących na nich obowiązków i korzyści wynikających z prawidłowego wdrożenia systemu ochrony sygnalistów

Kim jest sygnalista i dlaczego jego ochrona jest istotna?

Sygnalista to osoba, która w dobrej wierze i z zachowaniem rzetelności decyduje się zgłosić zauważone naruszenia przepisów prawa, procedur wewnętrznych czy szerzej – zasad etyki i uczciwości. Może on działać w ramach danej organizacji (np. jako pracownik, współpracownik, zleceniobiorca, stażysta czy wolontariusz) bądź być osobą związaną z nią w inny sposób (np. dostawca czy klient). Kluczowe dla statusu sygnalisty jest jego wiarygodne przekonanie, że zgłaszane przez niego nieprawidłowości są prawdziwe, oraz wola zapobieżenia dalszym szkodom dla firmy, jej pracowników lub otoczenia.

Ochrona sygnalistów ma istotne znaczenie z kilku powodów. Po pierwsze, wpływa na efektywność funkcjonowania organizacji, pomagając wykrywać i eliminować nadużycia na wczesnym etapie. Po drugie, wspiera kulturę organizacyjną opartą na zaufaniu i poszanowaniu norm prawnych oraz etycznych. Po trzecie, z punktu widzenia społecznego i gospodarczego, sygnaliści przyczyniają się do zapewnienia uczciwej konkurencji i przejrzystości obrotu gospodarczego. Ich działania mogą dotyczyć m.in. oszustw finansowych, korupcji, naruszeń bezpieczeństwa i higieny pracy czy ochrony środowiska. Wreszcie, rola sygnalistów została doceniona przez prawodawstwo unijne, czego przejawem jest Dyrektywa 2019/1937, zobowiązująca państwa członkowskie do wprowadzenia rozwiązań zapewniających im należytą ochronę.

Aby skutecznie chronić sygnalistów, pracodawcy muszą dokonać przeglądu istniejących procesów w organizacji, dostosować je do wymogów prawnych, a przede wszystkim – wdrożyć kulturę transparentności, w której zgłaszanie nieprawidłowości nie będzie postrzegane jako donosicielstwo, lecz jako przejaw troski o dobro firmy i jej interesariuszy.

  1. Podstawy prawne i regulacje w Polsce
    Podstawą prawną w zakresie ochrony sygnalistów w Polsce jest przede wszystkim implementacja Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Choć szczegółowa ustawa implementująca dyrektywę w Polsce wciąż była przedmiotem konsultacji i prac legislacyjnych, przedsiębiorcy już teraz powinni przygotowywać się do wyzwań, jakie niesie wprowadzenie nowych przepisów.

W polskim systemie prawnym istnieją także rozproszone regulacje dotyczące ochrony sygnalistów w określonych dziedzinach (np. przeciwdziałanie praniu pieniędzy, ochrona konkurencji), jednak celem unijnej dyrektywy jest ustanowienie jednolitego, kompleksowego systemu ochrony we wszystkich państwach członkowskich. W praktyce oznacza to przede wszystkim wprowadzenie przepisów nakładających na przedsiębiorców obowiązek stworzenia wewnętrznych procedur zgłaszania nieprawidłowości i zapewnienia sygnalistom odpowiedniej ochrony – w tym gwarancji poufności i zakazu stosowania działań odwetowych.

Wielu pracodawców już teraz wprowadza do swoich regulaminów i kodeksów etycznych klauzule dotyczące sygnalistów. Dla przykładu, w niektórych branżach międzynarodowych (np. finansach czy farmaceutyce) takie wymogi istnieją od dawna w związku z wewnętrznymi standardami korporacyjnymi. Jednakże wprowadzenie dyrektywy wymusza standaryzację tych rozwiązań także na mniejszych firmach lub podmiotach, które dotychczas nie postrzegały ochrony sygnalistów za priorytet. W związku z tym, aby uniknąć potencjalnych sankcji, pracodawcy powinni nie tylko zapoznać się z treścią planowanych przepisów, lecz także aktywnie przygotowywać do ich wdrażania w praktyce.

Zakres podmiotowy i obowiązkowy charakter ochrony sygnalistów

Zgodnie z Dyrektywą 2019/1937 obowiązki w zakresie ochrony sygnalistów spoczywają na szerokiej grupie podmiotów. Są to przede wszystkim przedsiębiorstwa zatrudniające co najmniej 50 pracowników oraz wszystkie podmioty sektora publicznego (m.in. jednostki samorządu terytorialnego, urzędy, organy publiczne). Ponadto, w niektórych sektorach (np. w branży finansowej) obowiązek wdrożenia mechanizmów ochrony sygnalistów występuje niezależnie od wielkości zatrudnienia.

Przedsiębiorcy często zastanawiają się, czy w przypadku firm zatrudniających mniej niż 50 pracowników ochrona sygnalistów jest w ogóle wymagana. Co do zasady, dyrektywa wprowadza pewne wyłączenia dla mikro- i małych przedsiębiorstw, choć nie wszystkie sektory będą nimi objęte. W praktyce oznacza to, że w niektórych obszarach, nawet małe firmy będą musiały opracować i wdrożyć kanały zgłaszania nieprawidłowości.

Istotne jest również zrozumienie, kogo chronią przepisy o sygnalistach. Oprócz pracowników zatrudnionych na umowę o pracę, uprawnienia ochronne obejmują także osoby pracujące na innych podstawach, w tym zleceniobiorców, samozatrudnionych, stażystów, wolontariuszy czy byłych pracowników, którzy zgłaszali nieprawidłowości. Ustawodawca podkreśla przy tym konieczność stworzenia takich warunków, aby każdy z podmiotów mających kontakt z działalnością przedsiębiorstwa czuł się bezpiecznie i miał możliwość przekazania informacji o potencjalnych naruszeniach bez obawy o negatywne konsekwencje.

Tworzenie kanałów zgłaszania nieprawidłowości

Jednym z kluczowych obowiązków pracodawców w zakresie ochrony sygnalistów jest zapewnienie co najmniej jednego skutecznego i bezpiecznego kanału do wewnętrznego zgłaszania nieprawidłowości. Zgodnie z Dyrektywą 2019/1937, kanały te powinny gwarantować poufność tożsamości osoby zgłaszającej oraz umożliwiać przedstawienie informacji w formie pisemnej, ustnej lub – jeżeli to możliwe – także przez bezpośrednie spotkanie z odpowiednio wyznaczoną osobą.

W praktyce kanały zgłaszania mogą przyjmować różne formy. Najpopularniejsze rozwiązania obejmują:

  • Skrzynkę elektroniczną (e-mail), do której dostęp mają tylko wybrane i przeszkolone osoby.
  • Telefoniczną linię informacyjną, umożliwiającą nagrywanie lub rozmowę na żywo z konsultantem.
  • Skrzynkę pocztową w siedzibie firmy, do której klucz otrzymuje jedynie wyznaczony pracownik.
  • Platformę internetową (np. dedykowaną aplikację), która pozwala na anonimowe lub półanonimowe przesyłanie zgłoszeń.

Istotną kwestią jest zapewnienie poufności tożsamości sygnalisty, co bywa wyzwaniem natury technicznej i organizacyjnej. Pracodawcy powinni tak zaprojektować swoje kanały, by maksymalnie ograniczyć możliwość identyfikacji osoby zgłaszającej (o ile ta nie wyrazi innej woli). Wiele firm decyduje się powierzyć obsługę kanałów zgłaszania zewnętrznym podmiotom, które specjalizują się w przyjmowaniu i wstępnej weryfikacji zgłoszeń. Z perspektywy pracodawcy rozwiązanie to może być korzystne, gdy brakuje odpowiednich zasobów w wewnętrznych działach, a priorytetem pozostaje zagwarantowanie bezpieczeństwa i zaufania zgłaszającym.

Polityki ochrony sygnalistów i procedury działania

Samo zapewnienie kanałów zgłaszania nieprawidłowości nie wystarczy, by system był efektywny. Kluczowe jest bowiem stworzenie jasnej i przejrzystej polityki ochrony sygnalistów oraz powiązanych z nią procedur, które będą regulować sposób postępowania z otrzymanymi zgłoszeniami. Polityka ochrony sygnalistów powinna być sformalizowana w wewnętrznych aktach, np. w regulaminie pracy, kodeksie etycznym czy osobnym dokumencie dostępnym dla wszystkich zainteresowanych.

Co powinna zawierać polityka ochrony sygnalistów?

  1. Definicje
  2. Kanały zgłaszania
  3. Procedura weryfikacji zgłoszeń
  4. Terminy
  5. Zasady poufności
  6. Ochrona przed działaniami odwetowymi
  7. Osoba odpowiedzialna
  8. Szkolenia i komunikacja

Z punktu widzenia praktyki istotne jest, aby polityka była zrozumiała i dostępna dla wszystkich pracowników. W przeciwnym razie kanały zgłaszania i procedury będą traktowane jako martwy przepis, co przełoży się na niskie zaufanie do sytemu i brak efektywności całego mechanizmu.

Ochrona przed działaniami odwetowymi

Zgodnie z dyrektywą i planowanymi przepisami polskimi, pracodawca musi zapewnić realną ochronę sygnalistom przed jakimikolwiek formami działań odwetowych. Mogą one przybierać różnorodną postać: od mobbingu, przez obniżenie wynagrodzenia, nieprzedłużenie umowy o pracę, aż po zwolnienie dyscyplinarne czy wręcz zastraszanie. Celem regulacji jest zapobieganie temu, by osoby zgłaszające nieprawidłowości ponosiły negatywne konsekwencje w związku z dobrowolnym poinformowaniem o naruszeniach.

Pracodawca, który dopuszcza lub nie zapobiega działaniom odwetowym, naraża się na konkretne sankcje prawne, finansowe i wizerunkowe. Warto pamiętać, że ochrona sygnalistów działa w obie strony: z jednej strony chroni zgłaszających przed represjami, z drugiej zaś stanowi zabezpieczenie przed fałszywymi oskarżeniami. W przypadku umyślnego przedstawienia nieprawdziwych zarzutów, pracodawca ma prawo podjąć kroki prawne przeciwko osobie, która zgłosiła fałszywe informacje.

Aby przeciwdziałać działaniom odwetowym, przedsiębiorcy powinni:

  • Wdrożyć jasne procedury antyreprymendy.
  • Przeprowadzać szkolenia
  • Monitorować atmosferę w miejscu pracy
  • Gwarantować możliwość uzyskania pomocy prawnej

Reagowanie na zgłoszenia Sygnalistów – obowiązki pracodawcy

Sam fakt przyjęcia zgłoszenia nieprawidłowości nie kończy obowiązków pracodawcy. Kluczowym elementem systemu ochrony sygnalistów jest szybkie i adekwatne reagowanie na otrzymane informacje. Najlepiej, aby w organizacji została wyznaczona konkretna osoba lub komitet ds. zgłoszeń, odpowiedzialny za:

  1. Analizę i wstępną kwalifikację zgłoszenia
  2. Podjęcie kroków wyjaśniających
  3. Zapewnienie poufności
  4. Informowanie sygnalisty o postępach

Z punktu widzenia praktyki, szybka reakcja na zgłoszenie nie tylko minimalizuje ryzyko rozprzestrzeniania się potencjalnych nieprawidłowości, ale też buduje zaufanie do systemu i zachęca innych do korzystania z kanałów zgłaszania w przyszłości.

Dokumentacja i raportowanie

Kolejnym ważnym obowiązkiem pracodawców jest prowadzenie odpowiedniej dokumentacji oraz raportowanie działań związanych z otrzymanymi zgłoszeniami. Chodzi tu przede wszystkim o:

  • Rejestr zgłoszeń – zawierający informacje o dacie zgłoszenia, jego krótkim opisie, podjętych działaniach i ich rezultacie.
  • Raport roczny – obejmujący statystyki dotyczące liczby i charakteru zgłoszeń, podjętych działań naprawczych oraz wniosków na przyszłość.
  • Ochronę danych osobowych – przetwarzanie danych sygnalistów powinno odbywać się z poszanowaniem przepisów RODO i wewnętrznych wytycznych w zakresie bezpieczeństwa informacji.

Zarówno rejestr zgłoszeń, jak i ewentualne raporty okresowe służą nie tylko do celów wewnętrznych, ale mogą być również przedmiotem kontroli ze strony organów zewnętrznych. W przypadku firm podlegających szczególnemu reżimowi regulacyjnemu (np. sektor finansowy), odpowiednie raportowanie może być elementem wymaganym przez przepisy branżowe. Dokumentowanie procesu przyjmowania i obsługi zgłoszeń stanowi także dowód na to, że organizacja traktuje temat ochrony sygnalistów poważnie i jest w stanie wykazać przed ewentualnymi organami kontrolnymi, iż wdrożone procedury funkcjonują w praktyce.

Sankcje za niewywiązanie się z obowiązków

Wdrażanie przepisów dotyczących ochrony sygnalistów nie może być traktowane jako fakultatywny dodatek do polityki compliance przedsiębiorstwa. Niedopełnienie obowiązków wynikających z dyrektywy i przepisów krajowych może skutkować znaczącymi sankcjami finansowymi i wizerunkowymi. Dodatkowo, w określonych sytuacjach, osoby zarządzające podmiotem gospodarczym mogą ponosić osobistą odpowiedzialność za brak lub niewłaściwe działanie systemu przyjmowania zgłoszeń.

Warto zauważyć, że przepisy uwzględniają możliwość nakładania administracyjnych kar pieniężnych, które w przypadku większych przedsiębiorstw mogą sięgać bardzo wysokich kwot. Ponadto pracodawca może zostać pociągnięty do odpowiedzialności za szkody poniesione przez sygnalistę w związku z działaniami odwetowymi (np. konieczność wypłaty odszkodowania za bezprawne zwolnienie z pracy). W skrajnych przypadkach, gdy ujawnione zostaną poważne naruszenia prawa, organy państwowe mogą zainicjować postępowania karne wobec osób odpowiedzialnych za uniemożliwianie lub utrudnianie zgłaszania nieprawidłowości.

Z perspektywy przedsiębiorcy znacznie bardziej opłacalnym rozwiązaniem jest zatem odpowiednie wdrożenie procedur i systemów ochrony sygnalistów. Działania proaktywne pozwalają nie tylko uniknąć kar, lecz także pomagają budować wizerunek rzetelnej, etycznej firmy, co w dłuższej perspektywie może przełożyć się na korzyści biznesowe i większe zaufanie klientów oraz kontrahentów.

Korzyści z właściwej ochrony sygnalistów i podsumowanie

Choć obowiązki wynikające z ochrony sygnalistów mogą wydawać się z początku złożone i kosztowne, korzyści, jakie przynoszą, zdecydowanie przewyższają potencjalne nakłady. Wdrożenie transparentnego i skutecznego systemu zgłaszania nieprawidłowości pozwala firmie na wcześniejsze wykrywanie zagrożeń – finansowych, reputacyjnych czy prawnych – i umożliwia podjęcie szybkich działań naprawczych. Zwiększa to stabilność operacyjną przedsiębiorstwa i przekłada się na jego wiarygodność w oczach klientów, inwestorów oraz partnerów biznesowych.

Kultura organizacyjna, w której pracownicy i inne osoby związane z firmą nie obawiają się mówić o nieprawidłowościach, sprzyja wzmacnianiu etycznych postaw. Dzięki temu minimalizuje się ryzyko takich zjawisk jak korupcja, mobbing czy dyskryminacja. Co więcej, przedsiębiorstwa, które wspierają sygnalistów, są postrzegane jako bardziej odpowiedzialne społecznie i konkurencyjne. W dobie rosnącej świadomości społecznej takie podejście stanowi istotną przewagę rynkową.

Podsumowując, obowiązki pracodawców w zakresie ochrony sygnalistów obejmują nie tylko stworzenie efektywnego systemu kanałów do zgłaszania nieprawidłowości, ale też uregulowanie wewnętrznych polityk i procedur, zapewnienie ochrony przed działaniami odwetowymi oraz właściwe dokumentowanie i raportowanie wszystkich procesów. Wdrożenie tych rozwiązań może wymagać zmian w strukturze organizacyjnej, nakładów finansowych i czasu, jednak w perspektywie długoterminowej przekłada się na poprawę jakości zarządzania, bezpieczeństwo prawne i dobry wizerunek firmy.