Od 17 grudnia zaczęły obowiązywać przepisy unijnej dyrektywy dotyczące ochrony sygnalistów. Sygnaliści to osoby zgłaszające naruszenia prawa. Do czego zobowiązuje pracodawców dyrektywa i jakie obowiązki nałoży polskie prawodawca na podmioty prywatne i publiczne? O nowych przepisach rozmawiamy z Katarzyną Abramowicz, radczynią prawną, twórczynią rozwiązań, które na co dzień ułatwiają życie milionom Polakom: (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet).
Barbara Kowalewska, CEO IT-Leaders: Jesteście jednym z pierwszych polskich dostawców narzędzia do tzw. ochrony sygnalistów. Przybliż proszę, czym jest i na czym polega owa ochrona?
Katarzyna Abramowicz, Sygnanet: To nowa regulacja, zatem trzeba wyjść od tego kim jest sygnalista. Sygnaliści to osoby, które zgłaszają nieprawidłowości w środowisku pracy. Działają w dobrej wierze, chcą zmiany sytuacji dla dobra innych, nie tylko swojego.
Barbara Kowalewska: no właśnie, wiele osób zaczęło utożsamiać ich ze swego rodzaju 'donosicielami’..
Katarzyna Abramowicz, Sygnanet: Tak i to porównanie należy bezwzględnie zdementować. Sygnaliści nie są kapusiem ani donosicielem, nie można mylić tych pojęć. Głównym celem sygnalisty jest ochrona interesu publicznego albo dobrego imienia instytucji, firmy w której działa, a nie własna korzyść. Ochrona sygnalistów to pojęcie szersze, dotyczy zapobieganiu działaniom odwetowym czyli zapobieganiu represjom za takie zgłoszenia. Chodzi o to, by sygnaliści nie bali się zgłaszać nieprawidłowości w obawie o to, ze czeka ich odwet szefa w postaci zwolnienia z pracy, pogorszenia warunków pracy i płacy itd. Na przykład niewypłacenie premii może być sposobem ukarania za zgłoszenie. Nowe przepisy będą chroniły pracowników przed takimi działaniami.
Barbara Kowalewska: Zatem kto i kiedy musi wprowadzić nowe procedury w związku z ustawą o sygnalistach?
Katarzyna Abramowicz: Dyrektywa UE już zaczęła obowiązywać, na razie cały sektor publiczny. Duże firmy zatrudniające 250 pracowników i więcej oraz instytucje finansowe bez względu na wielkość zatrudnienia zyskały jeszcze trochę czasu, ponieważ polska ustawa jest w trakcie procedowania. Mówi się, ze pojawi się w styczniu/lutym 2022. Wtedy przepisy obejmą także wskazane podmioty. Od końca 2023 przepisy obejmą również mniejsze firmy zatrudniające od 50 pracowników.
Sygnaliści to osoby zgłaszające nieprawidłowości w środowisku pracy. Działają w dobrej wierze czyli mają dobre intencje. Chcą zmiany sytuacji dla dobra innych, nie tylko swojego. Uwaga! Sygnaliści nie są donosicielem, nie mylmy tych pojęć!
Barbara Kowalewska: A co jeśli firma nie dostosuje się do nowych obowiązków? Jakie sankcje jej grożą?
Katarzyna Abramowicz: Przewidziane są niestety bolesne sankcje… Za niedostosowanie się do nowych przepisów, za brak wdrożenia procedur, brak kanału komunikacji, brak regulaminu zgłoszeń, za działania odwetowe na pracownikach – przewidziane są kary grzywny, ograniczenia wolności, a nawet pozbawienia wolności. Ryzyko kierownictwa jest wysokie, po prostu nie opłaca się nic nie robić w tym temacie.
Barbara Kowalewska: Czym się zatem kierować w wyborze narzędzia do zgłaszania nieprawidłowości?
Katarzyna Abramowicz: Po pierwsze zgłoszenia od sygnalistów trzeba chronić przed niepowołanym dostępem, ponieważ będą zawierały dane osobowe i informacje, które są ważne dla firmy, takie jak know -how i tajemnice organizacyjne. Zatem kluczowa jest ochrona treści tych zgłoszeń.
Po drugie zarówno dyrektywa, jak i projekt ustawy wskazują, że musimy potwierdzić przyjęcie zgłoszenia w terminie 7 dni od daty jego otrzymania oraz poinformować sygnalistę o podjętych działaniach następczych czyli o tym, co pracodawca zrobił w danej sprawie (mamy na to 3 miesiące). Dlatego narzędzie do zgłaszania nieprawidłowości musi umożliwiać dwustronną komunikację. Pamiętajmy, że ta komunikacja również musi być poufna.
Po trzecie warto zastanowić się czy nie zapewnić anonimowość zgłaszającemu. Z naszego doświadczenia wynika, że wiele firm z tego korzysta, ponieważ zgłaszający często niechętnie przekazuje zgłoszenia pod swoim nazwiskiem w obawie przed odwetem. A przecież o to właśnie chodzi – żeby zachęcić do korzystania z kanału wewnętrznego przed kanałami zewnętrznymi. I tu trzeba pamiętać o jednym. To, że zgłoszenie jest anonimowe nie oznacza, ze nie mamy kontaktu ze zgłaszającym. Wręcz przeciwnie, nowe technologie pozwalają zachować anonimowość zgłaszającego z równoczesną możliwością kontaktu z nim. Anonimowy system jest po prostu skuteczniejszy, ponieważ oferuje pracownikowi komfort szczerej wypowiedzi.
Po czwarte system powinien być pomocny w zarządzaniu zgłoszeniami, rozliczalny, przydatny dowodowo w wypadku kontroli lub postępowania sądowego dla pracodawcy i pracownika.
Barbara Kowalewska: Jak działa Sygnanet?
Katarzyna Abramowicz: Bardzo prosto. Firma rejestruje się w systemie i otrzymuje indywidualny adres strony internetowej przeznaczonej do wysyłania zgłoszeń przez sygnalistów. Tekst zgłoszenia wraz z załącznikami jest szyfrowany i wysyłany do firmy, w której pracuje sygnalista ANONIMOWO, jeśli takie jest życzenie organizacji. Wiadomość może odszyfrować tylko i wyłącznie odbiorca zgłoszenia. Tak jak wspominałam, anonimowość sygnalisty w Sygnanet jest opcjonalna, to pracodawca wybiera jaką opcję chce wdrożyć, natomiast dzięki szyfrowaniu end-to-end system zawsze zagwarantuje poufność zgłoszeń. Co ważne, w Sygnanet szyfrujemy zgłoszenia na komputerze zgłaszającego, nazywamy to prawdziwie poufnym sygnalizowaniem. Tym samym sygnaliści są chronieni.
Barbara Kowalewska: Na czym polega szyfrowanie zgłoszeń na komputerze sygnalisty, a szyfrowanie zgłoszeń na serwerach producenta oprogramowania?
Katarzyna Abramowicz: Jeśli kiedykolwiek szyfrowaliście pliki online, z pewnością znacie dobrze typowy proces. Plik jest przekazywany w postaci jawnej na serwer i tam szyfrowany. Wmawia się nam w takich przypadkach, że jest to proces bezpieczny, ponieważ łącze jest szyfrowane. Nic bardziej mylnego. Otóż plik z jawną treścią zgłoszenia jest przekazywany na serwer. Tam na jego podstawie tworzony jest nowy plik zaszyfrowany i ten jest przechowywany.
Barbara Kowalewska: Przypuszczam, że większość użytkowników będzie tą informacją zaskoczona – wygląda na to, że wszystko w rękach hostingu? Czy można mieć pewność, że na takim serwerze treści zgłoszeń pozostają poufne?
Katarzyna Abramowicz: Nie musimy być skazani na zapewnienia właściciela serwisu, który dostarcza nam kanał do zgłaszania nieprawidłowości o organizacyjnych zabezpieczeniach. Można postawić na rozwiązania technologicznie jednoznaczne. Szyfrowanie zgłoszenia sygnalisty powinno być wykonywane na komputerze sygnalisty. NIE NA SERWERZE PRODUCENTA OPROGRAMOWANIA do zgłaszania nieprawidłowości! Tylko w postaci zaszyfrowanej zgłoszenie z treścią od sygnalisty powinno być przekazywane na serwer producenta oprogramowania. Pobiera je wtedy tylko uprawniony w firmie odbiorca zgłoszenia na swój komputer i tu dopiero odszyfrowuje.
Barbara Kowalewska: Czyli zgłoszenie sygnalisty w postaci jawnej jest uwidocznione tylko osobie, dla której było przeznaczone i tylko ona ma dostęp do niego?
Katarzyna Abramowicz: Dokładnie tak to działa😊 To fundamentalne dla zapewnienia poufności tych zgłoszeń, ich bezpieczeństwa i w konsekwencji ochrony reputacji firmy i ograniczania ryzyk prawnych i finansowych.
Barbara Kowalewska: Czy Twoim zdaniem należy zachęcać pracowników do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy?
Katarzyna Abramowicz: Pracownicy są najlepszym źródłem informacji na temat tego, co dzieje się w organizacji. Trzeba to wykorzystać. Jednocześnie by rozumieli co trzeba zgłaszać – należy ich przeszkolić i zachęć do informowania o potencjalnie szkodliwych zachowaniach w miejscu pracy. Także najważniejszym krokiem jest szkolenie dla pracowników. Szkolenie powinni przejść wszyscy bez wyjątku. Warto zwrócić uwagę w tych szkoleniach na te zagadnienia: Kto to jest sygnalista? Jak (i dlaczego) można wyrazić swoje obawy? Jakie problemy należy zgłaszać? A co ważniejsze jakich nie należy zgłaszać tą drogą. Jakie sankcje mogą spotkać pracownika za fałszywe zgłoszenia? Jak firma chroni sygnalistów? I jeśli organizacja dopuszcza anonimowe zgłoszenia dlaczego to zrobiła i na czym polega anonimowe zgłoszenie?
Barbara Kowalewska: Wracając do początku naszej rozmowy, czy to sygnalizowanie nie zostanie potraktowane jak donosicielstwo?
Katarzyna Abramowicz: Aby tak nie było, trzeba zmienić język komunikacji. Chodzi o wspólne dobro pracowników a nie czyiś partykularny interes. Ważne jest też sprawne reagowanie na każde zgłoszenie. W ten sposób dajemy jasny komunikat pracownikowi, że jego głos jest ważny. Dodatkowo dwukierunkowa komunikacja ułatwia – w razie konieczności – otrzymanie dodatkowych informacji, niezbędnych do rozwiązania problemu. I przede wszystkim zagwarantuj bark działań odwetowych. Jeśli chcesz otrzymywać od swoich pracowników wartościowe informacje o niepokojących sytuacjach, musisz zapewnić im ochronę przed działaniami odwetowymi. Ma to kluczowe znaczenie dla powodzenia Twojego programu informowania o problemach w miejscu pracy.
Barbara Kowalewska: A co, jeśli sygnalista będzie się obawiał odwetu?
Katarzyna Abramowicz: Odwet na sygnalistach jest niezgodny z prawem i karany. Zniechęcanie pracowników do wyrażania swojej opinii nie spowoduje, że problemy organizacji znikną. Uciszanie prowadzi do frustracji, a ta szuka ujścia w innych miejscach. Pracownik może uciec się do znalezienia innego kanału, za pomocą którego będzie mógł podzielić się swoimi obawami: fora internetowe, media społecznościowe, a nawet prasa i Państwowa Inspekcja Pracy, a to to są już sposoby, które są poza kontrolą pracodawcy, dlatego róbmy wszystko, by pracownicy nam raportowali nieprawidłowości jako pierwszym, byśmy mogli te sprawy rozwiązać wewnątrz organizacji.
Spodobał Ci się ten artykuł? Zostań z nami na dłużej i przeczytaj również:
Katarzyna Abramowicz – radczyni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania, które ułatwiają życie milionom Polaków na co dzień (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka największych konferencji o tematyce legaltech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hackathon, laureatka 50 najbardziej kreatywnych w biznesie, nominowana do nagrody European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”.
to pierwsza w Polsce platforma łącząca Specjalistów IT bezpośrednio z pracodawcami. Anonimowy, techniczny profil i konkretnie określone oczekiwania finansowe to tylko niektóre z cech wyróżniających platformę. Zarejestruj się i zobacz jak Cię widzi pracodawca.