Niedawno pisaliśmy, że odwet za zgłoszenie przez pracownika przypadków naruszeń prawa w jego firmie będzie zakazany. Menedżer, który autora takiego doniesienia np. skreśli z listy premii, albo w skrajnym przypadku zwolni z pracy, musi liczyć się z konsekwencjami karnymi. Na tłumaczenie przed sądem, że tego rodzaju decyzja nie ma nic wspólnego z sygnalizowaniem dostrzeżonych nieprawidłowości, trzeba będzie mieć solidne dowody. Jednak czy to wystarczy, aby sygnalista czuł się dobrze chroniony, czego wymaga od pracodawcy unijna dyrektywa i co nakażą także krajowe przepisy? Może wystarczy przyjąć, że do skrzynki zgłoszeń powinny wpływać wyłącznie anonimy.
Preferowana forma
Tej kwestii nie przesądza dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa, obowiązująca od 17 grudnia tego roku. Niczego nie narzuca też projektowana polska ustawa, mająca wdrożyć unijne normy chronienia sygnalistów, na której uchwalenie jeszcze czekamy i która wejdzie w życie z opóźnieniem. Wbrew pozorom anonimowość ma jednocześnie dobre i złe strony – i nie da się jednoznacznie stwierdzić, czy powinna być bezwzględną zasadą zgłaszania nielegalnych praktyk.
Zgodnie z art. 7 projektowanej ustawy anonimowe doniesienie będzie możliwe, gdy dopuści je wewnątrzzakładowy akt prawny, czyli regulamin takich zgłoszeń, bądź przyjęta procedura raportowania o naruszeniach organowi publicznemu, co także przewiduje dyrektywa. Aneta Żuradzka, radca prawny w kancelarii KBZ Żuradzka & Wspólnicy, uważa, że autor projektowanych przepisów słusznie uznał zgłoszenie imienne jako ogólnie preferowaną formę, określając jednocześnie zasady mające na celu ochronę sygnalisty przed działaniami odwetowymi.
– Należy podzielić obawy zgłoszone w opinii wspólnotowej Grupy roboczej ds. ochrony osób fizycznych dotyczące przetwarzania danych osobowych. Według niej zgłoszenia anonimowe prowadziłyby do nadmiernego napływu informacji przypadkowych i o niskiej wartości z perspektywy rzeczywistego przeciwdziałania naruszeniom. Ponadto byłyby trudności w uzyskaniu dodatkowych informacji od sygnalisty – wyjaśnia Aneta Żuradzka.
Wspomniana grupa zwraca uwagę, że anonimowe zgłoszenie oznacza też problemy w prowadzeniu dochodzenia w danej sprawie i późniejszym udowodnieniu związku przekazanej informacji z osobą zgłaszającego. Może też osłabić ochronę informatora przed działaniami odwetowymi, koncentrować na nim uwagę i stwarzać podświadome podejrzenia, że określone informacje złożył w złej wierze. Niewykluczone jest ponadto, że wrogie doniesienia staną się normą i że pogorszy się atmosfera w zakładzie pracy, gdy pracownicy będą mieli świadomość, że w każdej chwili ktoś może złożyć na nich anonim.
Aneta Żuradzka podkreśla, że za imiennymi raportami przemawia bogaty katalog rozwiązań prawnych, mających na celu ochronę ich autorów. Nie są to tylko zawarte w Kodeksie pracy zasady niedyskryminowania w zatrudnieniu, ale też określony w nim obowiązek pracodawcy przeciwdziałania takim praktykom. Reguły te, z uwagi na otwarty katalog przesłanek dyskryminacyjnych, mogą być stosowane także w przypadku nierównego traktowania pracownika z powodu zgłoszenia przez niego dostrzeżonych nieprawidłowości.
Sygnalistę chronią również regulacje Kodeksu karnego. Zgodnie z jego art. 218 karze podlega złośliwe lub uporczywe naruszanie praw pracownika wynikających ze stosunku pracy lub ubezpieczenia społecznego.
Pole wyboru
– W każdym razie nie ma pełnej gwarancji pozostania anonimowym. Pracownicy przecież mogą domyślić się, od kogo pochodzi zgłoszenie. Jednak mimo wszystkich kontrargumentów nie powinno się całkowicie przekreślać dopuszczenia w zgłoszeniach anonimu – zauważa przedstawicielka kancelarii KBZ.
Jak mówi, w pewnych okolicznościach taka informacja może okazać się rozwiązaniem uzasadnionym, dopuszczalnym lub nawet pożądanym.
– W projekcie polskich regulacji decyzję co do przyjmowania i procedowania zgłoszeń anonimowych przerzucono na pracodawcę. Warto jednak, aby firma wdrażająca wewnętrzny system informowania o nieprawidłowościach rozważyła dopuszczenie takich doniesień. Tego rodzaju rozwiązanie może sprzyjać otrzymaniu raportu od sygnalisty, który pod własnym nazwiskiem lub przy pomocy innych danych pozwalających na jego identyfikację nie zdecydowałby się na przesłanie zgłoszenia. Te zaś mogą dotyczyć najbardziej poważnych naruszeń prawa – zauważa dr Beata Baran, radca prawny z kancelarii BKB Baran Książek Bigaj.
Arkadiusz Matusiak, szef zespołu White-Collar Crime w globalnej firmie prawniczej Wolf Theiss, mówi, że zapewnienie poufności dla zgłaszających naruszenia budzi najwięcej obaw przedsiębiorców. Świadczą o tym opinie zebrane u uczestników szkoleń na temat nowych wymagań.
– Wątpliwości te są tym bardziej uzasadnione, że zgodnie ze stanowiskiem Komisji Europejskiej z 2 czerwca 2021 r. kanały raportowania nie mogą być tworzone w sposób scentralizowany tylko na poziomie grupy, lecz osobno dla poszczególnych jej spółek. Zwłaszcza w przypadku koncernów międzynarodowych - nie wystarczy przygotowanie jednej globalnej komórki umożliwiającej dokonanie zgłoszenia. Należy w każdym kraju przygotować indywidualne rozwiązania – wyjaśnia Arkadiusz Matusiak.
Eksperci reprezentowanej przez niego sieci prawniczej zalecają opracowanie wewnętrznych regulaminów jak najszybciej, nie czekając na uchwalenie polskiej ustawy. W razie sporów to wcześniej obowiązująca dyrektywa unijna może być kluczową podstawą ewentualnych konsekwencji dla kierownictwa firmy za niespełnienie wymagań.
Obsługa z zewnątrz
– O skali odpowiedzialności za brak ustanowienia wewnętrznej procedury zgłoszeń, utrudnianie ich dokonywania, naruszenie poufności tożsamości sygnalisty czy działania odwetowe świadczą takie sankcje jak grzywna, ograniczenie wolności albo pozbawienie jej na trzy lata – zauważa Arkadiusz Matusiak.
Zwraca przy tym uwagę, że zachowanie w tajemnicy danych osobowych lub informacji dotyczących zgłoszeń może być utrudnione lub wręcz niemożliwe, zwłaszcza gdy te poufne dane staną się przedmiotem zainteresowania organów ścigania. Można więc rozważyć, czy nie lepiej będzie powierzyć przyjmowanie sygnałów o naruszeniach niezależnemu zewnętrznemu podmiotowi, upoważnionemu również do podejmowania w przedsiębiorstwie działań następczych w celu ukrócenia nielegalnych praktyk (czego również wymaga nowe prawo).
Doniesienia sygnalistów o naruszeniach mają dotyczyć łamania prawa unijnego bądź krajowego w zakresie m.in. zamówień publicznych, bezpieczeństwa produktów, ochrony konsumentów i konkurencji, ochrony danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych, opodatkowania osób prawnych, a także ochrony interesów finansowych Unii Europejskiej. Projekt polskiej ustawy wyłącza z raportowania nieprawidłowości dotykające indywidualnych osób, np. mobbing i dyskryminację, choć pracodawca może zdecydować o ich ujęciu w wewnętrznych regulaminach.