Ustawa o ochronie sygnalistów z dnia 14 czerwca 2024 roku implementująca Dyrektywę Parlamentu Europejskiego i Rady EU 2019/1937 z 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa.

Ustawa krajowa nakłada na pracodawcę (podmiot prawny – publiczny i prywatny) szereg nowych obowiązków, w szczególności opracowanie i wdrożenie wewnętrznej procedury zgłoszeń, uwzgledniającej poufne i bezpieczne kanały informowania o naruszeniach prawa, gwarantujące poufność i bezpieczeństwo przed działaniami odwetowymi dla sygnalisty, prowadzenie postępowań następczych i szkolenia personelu, które według ustawodawcy są formą zachęty do korzystania z wewnętrznych kanałów zgłaszania naruszeń. Ochronie podlegają także osoby pomagające w zgłoszeniu, osoby powiązane ze zgłaszającym oraz potencjalny sprawca – osoba (y), których dotyczy zgłoszenie. Co istotne z perspektywy podmiotu zobowiązanego, ustawodawca definiując naruszenie prawa, poszerzył zakres przedmiotowy w stosunku do dyrektywy 2019/1937 między innymi o prawo pracy [także korupcję i konstytucyjne wolności i prawa człowieka i obywatela]. Uwzględnienie prawa pracy w obszarze regulowanym, bez wątpienia wpłynie na ilość zgłoszeń, które muszą zostać poddane weryfikacji.

Podmiotami zobowiązanymi do wdrożenia procedur są podmioty (publiczne i prywatne), zatrudniające co najmniej 50 pracowników/stan na 1 stycznia lub 1 lipca danego roku/. Do tej liczby wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie prawnej niż stosunek pracy. Próg 50 pracowników, nie będzie obowiązywał w podmiotach wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwu transportu i ochrony środowiska. Oznacza to m.in., że adresatami ustawy są firmy księgowe, biura doradztwa podatkowego lub agencje nieruchomości, bez względu na ilość osób świadczących pracę.

Oferenci outsourcingu usług ochrony sygnalistów tak na rynku polskim jak i europejskim, zapominają, że obowiązek prawny i konsekwencje deficytów w tym zakresie, to nie tylko uruchomienie wewnętrznego kanału, opracowanie procedur i prowadzenie Rejestru zgłoszeń. Przede wszystkim, jest to kompleks działań, wymagający wiedzy z wielu obszarów prawa, ale także umiejętności komunikowania a co najważniejsze prowadzenia postępowań następczych. Efektem tych ostatnich będzie działanie lub zaniechanie działania podmiotu zobowiązanego. Skutkiem natomiast poniesienie dotkliwych kar i podważenie wiarygodności i marki.

DETECTIO GROUP działające na rynku usług dla biznesu od 2009 roku, przygotowało dla Państwa kompleksową usługę, która jest dedykowana zarówno dla instytucji publicznych i podmiotów prywatnych. Doświadczenie biznesowe na rynku usług, pozwoliło nam na uelastycznienie oferty i indywidualne podejście do potencjalnego klienta. Ustawodawca umożliwia podmiotom prywatnym zatrudniającym od 50 do 249 pracownikom, łączenia się w grupy, stosowanie wspólnej procedury przy założeniu, że każdy podmiot jest odrębnym Administratorem danych. Rekomendujemy takie rozwiązanie. Jego zastosowanie pozwala na „cięcie kosztów” w waszych podmiotach.

Gwarantujemy działania zgodne z przepisami ustawy o ochronie sygnalistów, ale także Rozporządzenia UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych -2016/679.Obsługa RODO jest odrębną ofertą i marką naszej firmy. Uwaga: Łączenie funkcji inspektora ochrony danych osobowych z obsługą sygnalistów powoduje konflikt interesów. Jednym z obszarów zgłoszeń w ustawie o ochronie sygnalistów, jest ochrona prywatności i danych osobowych. W przypadku wpłynięcia zgłoszenia o takiej nieprawidłowości bądź naruszeniu, mogłaby nastąpić sytuacja, że IOD rozstrzyga sprawę, która dotyczy niedopełnienia jego własnych obowiązków.

Posiadamy kompetencje i wiedzę praktyczną. Obsługa firm i instytucji prowadzona jest przez Dyplomowanych Inspektorów Ochrony Danych Osobowych z Certyfikatami bezpieczeństwa Informacji: m.in. audytorów bezpieczeństwa Informacji w standardzie ISO/ IEC 27001. Wsparcie bądź prowadzenie postępowań następczych, kontakt z osobą zgłaszającą / sygnalistą/ w pełnym zakresie w ramach outsourcingu lub częściowe, powierzyliśmy byłym oficerom policji, służb/absolwentom Wyższej Szkoły Policji/ praktykom, prowadzącym w przeszłości wieloaspektowe śledztwa i postępowania.

Jesteśmy wpisani do Rejestru Instytucji Szkoleniowych- przeprowadzimy szkolenia wdrażające i okresowe w Państwa organizacjach. Wystawimy zaświadczenia o ukończeniu, pozwalające na rozliczenie się z tego obowiązku.

Współpracując z nami, otrzymujecie Państwo zaawansowany i bezpieczny system DGSygnalistaPRO, do przyjmowania zgłoszeń, wspomagający podmiot na etapie całej procedury. Jako jedyny podmiot w kraju w cenie usługi oferujemy dodatkowy całodobowy telefoniczny kanał zgłoszeń, służący m.in. do zgłoszenia o podjętych w stosunku do sygnalisty działaniach odwetowych. W trakcie bezpośrednich spotkań na wniosek osoby zgłaszającej lub naszego klienta, stosujemy system DRUID, zapewniający bezpieczeństwo wszystkich uczestników procesu.

Obdarzając nas zaufaniem, otrzymacie Państwo pełną dokumentację: regulamin zawierający procedury zgłoszeń wewnętrznych, dokumenty niezbędne do prowadzenia postępowań następczych. W Regulaminie i klauzulach, uwzględnimy odroczenia i ograniczenia stosowania RODO tak w kontekście informacyjnym jak i prawa osoby. Udzielimy wsparcia w uzupełnieniu dokumentacji ochrony danych osobowych, wykonamy także DPiA- ocenę ryzyka.

Serwery, na których przetwarzamy dane są naszą własnością. Zastosowaliśmy profesjonalne i zaawansowane zabezpieczenia na wszystkich poziomach bezpieczeństwa. Poddajemy się audytowi, naszym partnerom.

Stworzyliśmy unikalne na polskim rynku „narzędzie” zapewniające odpowiednie środki techniczne i organizacyjne, dbające o Państwa bezpieczeństwo prawne i budowanie odpowiedniej reputacji.

Zapraszamy do darmowych konsultacji i zapoznania się z naszą ofertą.