W dniu 07 lipca 2022 roku na stronie internetowej Rządowego Centrum Legislacji opublikowano nową (trzecią już) wersję projektu ustawy o ochronie osób zgłaszających naruszenia prawa.
W dzisiejszym artykule pragniemy podsumować dla Państwa najważniejsze zmiany, które przewiduje ten nowy projekt.
Należy przy tym zaznaczyć, że w porównaniu z poprzednią wersją aktu, bieżące modyfikacje nie mają charakteru rewolucyjnego, a jedynie kosmetyczny.
Poniżej przedstawiamy listę istotniejszych modyfikacji wprowadzonych w nowym projekcie ustawy:
1. Wydłużono termin ustalenia procedury zgłoszeń wewnętrznych i zewnętrznych lub procedury przyjmowania zgłoszeń zewnętrznych – z 1 miesiąca do 2 miesięcy od dnia w wejście ustawy.
2. Doprecyzowano okres przechowywania danych osobowych przetwarzanych przez:
• podmiot prawny lub organ publiczny w związku ze zgłoszeniem – wynosi on 15 miesięcy po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub zakończono inne postępowania zainicjowane tymi działaniami;
• Rzecznika Praw Obywatelskich – wynosi on 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie do właściwego organu publicznego.
3. Dokonano zmiany dotyczącej okresu przechowywania danych osobowych oraz pozostałych informacji gromadzonych w:
• rejestrze zgłoszeń wewnętrznych prowadzonym przez podmiot prawny – wynosi on według nowego projektu 15 miesięcy po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami;
• rejestrze zgłoszeń zewnętrznych prowadzonym przez Rzecznika Praw Obywatelskich – wynosi on 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych.
4. Dane osobowe zawarte w zgłoszeniu sygnalisty, które nie mają znaczenia dla jego rozpatrywania, mają nie być zbierane, a w razie przypadkowego zebrania, mają być usunięte niezwłocznie, w terminie 14 dni od ustalenia, że nie mają one znaczenia dla sprawy.
5. Rejestry zgłoszeń prowadzone przez podmioty prawne, podmioty publiczne i Rzecznika Praw Obywatelskich będą gromadziły także dane osobowe zgłaszającego oraz dane osoby, której dotyczy zgłoszenie. Co ciekawe, wskazano dodatkowo na gromadzenie w nich adresu do kontaktu zgłaszającego w przypadku rejestru zgłoszeń wewnętrznych prowadzonych przez podmioty prawne oraz rejestru zgłoszeń zewnętrznych prowadzonego przez Rzecznika Praw Obywatelskich, jednakże pominięto go w przypadku rejestrów zgłoszeń zewnętrznych prowadzonych przez organy publiczne (co prawdopodobnie stanowi jedynie przeoczenie w toku prac nad projektem i zostanie w przyszłości poprawione). W przypadku rejestru zgłoszeń prowadzonego przez Rzecznika Praw Obywatelskich dodano także gromadzenie w nim dat poinformowania zgłaszającego o przekazaniu sprawy organowi publicznemu właściwemu do podjęcia działań następczych lub o odstąpieniu od przekazania zgłoszenia.
6. Nie jest nowością, iż organy publiczne oraz Rzecznik Praw Obywatelskich mają upoważnić osoby uprawnione do przyjmowania, weryfikacji i obsługi zgłoszeń zewnętrznych. Nowością jest natomiast to, iż wyznaczenie takiego pracownika następować ma na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia powierzonych zadań. Doprecyzowano ponadto, że upoważnione osoby mają obowiązek zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszeń oraz podejmowania działań następczych.
7. Zgłoszenie zewnętrzne może być pozostawione bez rozpoznania przez Rzecznika Praw Obywatelskich lub organ publiczny w sytuacji, gdy naruszenie było przedmiotem wcześniejszego zgłoszenia tej samej lub innej osoby, a nowe zgłoszenie nie zawiera nowych, istotnych informacji na temat naruszeń w porównaniu z wcześniejszym zgłoszeniem. Rzecznik Praw Obywatelskich może ponadto pozostawić kolejne zgłoszenie bez rozpoznania, jeżeli uprzednio odstąpił od przekazania zgłoszenia właściwemu organowi publicznemu. Informacja dla sygnalisty od organu o pozostawieniu zgłoszenia bez rozpoznania w powyższych sytuacjach powinna zawierać uzasadnienie, jednakże w przypadku kolejnych zgłoszeń, pozostawienie ich bez rozpoznania przebiega bez zawiadomienia o tym zgłaszającego.
8. Zmodyfikowano definicję „osoby powiązanej ze zgłaszającym” – na potrzeby ustawy, zgodnie z nowym projektem, pojęcie to oznaczać będzie osobę fizyczną, która może doświadczyć działań odwetowych w kontekście związanym z pracą, w tym współpracownika, lub członka rodziny zgłaszającego, jednakże za osobę powiązaną nie będzie uznawany świadek.
9. Wprowadzono jednoznaczny przepis wskazujący, iż na pracodawcy spoczywa ciężar dowodu, że podjęte wobec sygnalisty działania nie są działaniami odwetowymi – w poprzednim projekcie ustawy zmodyfikowany przepis był wysoce wątpliwy, bowiem wskazywał, że za działania odwetowe może być uznana także próba lub groźba zastosowania danego środka odwetowego, „chyba że pracodawca udowodni, że kierował się obiektywnymi i należycie uzasadnionymi powodami”. Niefortunna redakcja przepisów sugerowała, że obowiązek dowodowy pracodawcy dotyczył tylko próby lub groźby działań, nie odnosząc się jednocześnie do rzeczywistego, zrealizowanego przez niego środka.
10. Uściślono pojęcie „adresu do kontaktu” zgłaszającego, którym może być zarówno adres korespondencyjny, jak i adres poczty elektronicznej.
11. Określenie systemu zachęt do korzystania z procedury zgłoszeń wewnętrznych zostało przeniesione z elementów dodatkowych procedury zgłoszeń wewnętrznych do jej elementów obowiązkowych – w przypadku, gdy naruszeniu prawa można skutecznie zaradzić w ramach struktury organizacyjnej podmiotu prawnego, a osoba dokonująca zgłoszenia uważa, że nie zachodzi ryzyko działań odwetowych. Pracodawca nie będzie zatem miał swobody decyzji, czy taki system zachęt wprowadzać, a będzie do tego zobligowany prawem.
12. Zgodnie z nowym projektem ustawy, sankcji prawnokarnej nie będzie podlegać usiłowanie utrudniania dokonania zgłoszenia. Samo utrudnianie dokonania zgłoszenia w dalszym ciągu stanowić będzie przestępstwo zagrożone karą grzywny lub ograniczenia wolności. Nowy projekt ustawy uszczegóławia ponadto, że czyn polegający na nie wprowadzeniu procedury zgłoszeń wewnętrznych będzie karany w trybie przepisów kodeksu postępowania w sprawach o wykroczenia.
13. Uściślono, na czym ma polegać dokonanie przez organ publiczny wstępnej weryfikacji zgłoszenia zewnętrznego – ma to być ustalenie, czy zgłoszenie dotyczy informacji o naruszeniu prawa oraz ustalenie, czy zgłoszenie dotyczy naruszeń w dziedzinie należącej do zakresu działania tego organu, a jeżeli nie należy – ustalenie organu publicznego właściwego do podjęcia działań następczych.
Przyglądając się zmianom wynikającym z opublikowania nowego projektu ustawy o sygnalistach, nie sposób oprzeć się wrażeniu, że mają one przede wszystkim charakter techniczny, porządkujący procedowane przepisy. W szczególności brak najbardziej oczekiwanej przez wielu poprawki w postaci rozszerzenia katalogu naruszeń podlegających zgłoszeniu o sprawy z zakresu prawa pracy.
Jako zmianę na plus ocenić niewątpliwie należy położenie większego nacisku na bezpieczeństwo ochrony danych osobowych – nie tylko samego sygnalisty, ale wszystkich danych osobowych przetwarzanych w związku z dokonanym zgłoszeniem.
W dalszym ciągu należy jednak pamiętać, że proces legislacyjny jest w toku i możemy spodziewać się kolejnych modyfikacji procedowanych przepisów.
Podstawa prawna:
• Projekt z dnia 04 lipca 2022 roku ustawy o ochronie osób zgłaszających naruszenia prawa.
Niniejszy artykuł ma charakter informacyjny i nie jest to porada prawna.
autor:
