W nowoczesnym świecie, gdzie transparentność i odpowiedzialność w działaniach korporacyjnych oraz publicznych nabierają coraz większego znaczenia, Ustawa o sygnalistach stanowi kluczowe narzędzie w walce o przestrzeganie prawa i etyki zawodowej. Wdrożenie procedur zapewnienia bezpieczeństwa i anonimowości zgłaszających naruszenia jest jednak wyzwaniem, które wymaga nie tylko odpowiedniej infrastruktury, ale również specjalistycznej wiedzy.
W związku z tym coraz więcej organizacji rozważa upoważnienie do tych zadań podmiotów zewnętrznych. Niniejszy artykuł omawia, na jakiej podstawie prawnej można dokonać takiego wyboru oraz jakie są związane z tym obowiązki i wymogi.
Podstawa prawna upoważnienia podmiotu zewnętrznego
Zgodnie z projektowaną Ustawą o sygnalistach, organizacje mogą zlecić obsługę zgłoszeń naruszeń zewnętrznemu podmiotowi. Taka decyzja musi być jednak poparta formalną umową, która określi zarówno zakres obowiązków, jak i szczegółowe prawa podmiotu zewnętrznego. Podstawowe obowiązki zlecone zewnętrznemu wykonawcy obejmują przyjmowanie zgłoszeń, potwierdzanie ich przyjęcia, przekazywanie informacji zwrotnej oraz zarządzanie procedurami zgłoszeń wewnętrznych.
Szczególne wymogi dotyczące ochrony danych osobowych
Kluczowym elementem każdej umowy z podmiotem zewnętrznym będzie zabezpieczenie danych osobowych sygnalistów oraz osób, których dotyczą zgłoszenia. Umowa musi precyzyjnie określać, w jaki sposób będą przetwarzane i przechowywane dane osobowe, zapewniając ich ochronę zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Niejasności i wyzwania interpretacyjne
Istnieją pewne wątpliwości co do zakresu upoważnień zewnętrznego podmiotu, szczególnie w kontekście działań następczych, które są kluczowe dla dalszego postępowania z zgłoszeniem. Ustawa odnosi się w sposób ograniczony do tych działań, co może prowadzić do różnych interpretacji dotyczących zakresu odpowiedzialności zewnętrznego wykonawcy.
Rejestr zgłoszeń wewnętrznych – co powinien zawierać?
Prowadzenie rejestru zgłoszeń wewnętrznych jest kolejnym obowiązkiem nałożonym na organizacje. Rejestr ten powinien zawierać informacje takie jak numer zgłoszenia, przedmiot naruszenia, dane osobowe zainteresowanych stron, daty zgłoszenia i zakończenia sprawy oraz informacje o działaniach następczych. Prawidłowe zarządzanie tym rejestrem jest kluczowe dla zapewnienia przejrzystości postępowań oraz ochrony prawnej sygnalistów.
Podsumowanie
Upoważnienie podmiotu zewnętrznego do zarządzania zgłoszeniami w ramach Ustawy o sygnalistach to kompleksowe zadanie, które wymaga nie tylko starannie przygotowanej umowy, ale także stałego nadzoru i kontroli nad przestrzeganiem procedur. Zarówno wybór odpowiedniego partnera, jak i konstrukcja prawna takiego upoważnienia, powinny być podyktowane nie tylko bieżącymi potrzebami organizacji, ale przede wszystkim ochroną praw sygnalistów i efektywnością procedur zgłoszeniowych.
Masz pytania dotyczące nowych obowiązków związanych z ochroną sygnalistów? Chętnie odpowiemy na Twoje pytania. Odezwij się do nas na office@ipsolegal.pl lub bezpośrednio z Błażejem Wągielem.
Chcesz wiedzieć więcej jak powinna wyglądać procedura sygnalisty? Sprawdź nasze poprzednie wpisy:
JAKICH ZGŁOSZEŃ MOŻESZ SIĘ SPODZIEWAĆ?
OCHRONA SYGNALISTÓW – CO MUSISZ WIEDZIEĆ PRZED WEJŚCIEM W ŻYCIE DYREKTYWY?
OCHRONA SYGNALISTÓW A OCHRONA DANYCH OSOBOWYCH
Możesz też obejrzeć przygotowane przez nas filmy edukacyjne: