Regulamin dla sygnalistów, znany również jako regulamin zgłoszeń wewnętrznych, określa zasady i procedury zgłaszania nieprawidłowości w organizacji. Zgodnie z przepisami, które wejdą w życie 25 września 2024 roku, każda organizacja zatrudniająca co najmniej 50 osób jest zobowiązana opracować i wprowadzić taki regulamin. Co ważne, w wariancie whiblo Standard i Premium wzór takiego regulaminu jest w pakiecie, a w wariancie Mała Firma już przy zakupie abonamentu na minimum 6 miesięcy. Szczegóły w Cenniku
Regulamin dla sygnalistów – czy jest to wymóg?
Zarówno unijna dyrektywa, jak i polska Ustawa o ochronie sygnalistów obligują organizacje, na rzecz których pracę wykonuje co najmniej 50 osób, do utworzenia wewnętrznych procedur zgłaszania naruszeń i podejmowania działań następczych. W przypadku podmiotów zatrudniających mniej niż 50 pracowników utworzenie regulaminu ochrony sygnalistów nie jest obowiązkowe, jednak zalecane.
Wewnętrzny regulamin dla sygnalistów to sygnał dla pracowników, że organizacja jest otwarta na zgłaszanie nieprawidłowości i dba o etykę pracy. Co więcej, możliwość zgłaszania naruszeń w bezpieczny sposób ma na celu pomóc w szybszym wykrywaniu i rozwiązywaniu problemów na ich wczesnym etapie.
Regulamin zgłoszeń wewnętrznych – projekt , konsultacje, uchwalenie regulaminu
Za stworzenie procedury zgłoszeń wewnętrznych, podobnie jak ustalenie kanałów zgłoszeń, jest odpowiedzialny pracodawca. Opracowanie regulaminu dla sygnalistów powinno być poprzedzone konsultacjami z zakładową organizacją związkową albo przedstawicielami pracowników, jeżeli taka organizacja nie działa w danym podmiocie. Ustawa zobowiązuje pracodawcę również do podania procedury do wiadomości. Ma ona wejść w życie na 7 dni od jej ogłoszenia.
Jak opracować regulamin dla sygnalistów? Wzór procedury
Co ma zawierać regulamin dla sygnalistów? Procedura zgłoszeń wewnętrznych określa:
- koordynatora zgłoszeń, a więc jednostkę organizacyjną lub osobę upoważnioną do przyjmowania zgłoszeń wewnętrznych,
- dostępne kanały przekazywania zgłoszeń wewnętrznych,
- jednostkę organizacyjną lub osobę upoważnioną do podejmowania działań następczych, w tym do weryfikacji zgłoszenia i kontaktowania się z sygnalistą, również w ramach przekazywania mu informacji zwrotnej,
- tryb postępowania ze zgłoszeniami,
- obowiązek przekazania sygnaliście potwierdzenia przyjęcia zgłoszenia w ciągu 7 dni od jego przesłania,
- obowiązek podjęcia działań następczych,
- maksymalny termin, w którym sygnalista ma otrzymać informację zwrotną, który nie może przekroczyć 3 miesięcy, licząc od dnia potwierdzenia przyjęcia zgłoszenia,
- informacje na temat dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich albo organów publicznych oraz, jeżeli jest to uzasadnione, do instytucji, organów lub jednostek organizacyjnych UE.
Co powinna zawierać procedura zgłoszeń wewnętrznych?
Obligatoryjne elementy to:
- kanały przyjmowania zgłoszeń,
- potwierdzenie przyjęcia zgłoszenia,
- postępowanie wyjaśniające,
- informacja zwrotna dla sygnalisty.
Podczas przygotowywania projektu regulaminu dla sygnalistów, dobrze mieć na uwadze specyfikę organizacji, by wypracowane rozwiązania odpowiadały potrzebom pracowników. Przeanalizujmy proponowany regulamin pod kątem tego, czy jest możliwy do zrealizowania. Zestawmy z innymi dokumentami wewnętrznymi obowiązującymi w organizacji i upewnijmy się, że wszystkie zapisy są ze sobą spójne. Dobrze jest również zwrócić uwagę na prosty język regulaminu. Zbyt skomplikowane, oficjalne sformułowania mogą być niezrozumiałe lub odstraszające. Koniecznie jest też wyznaczenie osób odpowiedzialnych za przyjmowanie i rozpatrywanie zgłoszeń.
Rejestr zgłoszeń w regulaminie dla sygnalistów
Regulamin zgłoszeń wewnętrznych powinien precyzyjnie określać zasady prowadzenia rejestru zgłoszeń o nieprawidłowościach. Taki rejestr stanowi podstawowy element systemu zgłaszania naruszeń, umożliwiając sprawne zarządzanie zgłoszeniami oraz zapewnienie poufności danych sygnalistów. Rejestr zgłoszeń powinien zawierać takie informacje jak numer zgłoszenia, data jego wpływu, krótki opis zgłoszonej nieprawidłowości, imię i nazwisko sygnalisty (umieszczone w osobnym, zabezpieczonym podkatalogu), datę potwierdzenia przyjęcia zgłoszenia, datę zakończenia postępowania wyjaśniającego, podsumowanie wyników postępowania oraz informację o zastosowanych środkach ochrony sygnalisty.
Pełnomocnik ds. zgodności lub inna wyznaczona osoba odpowiedzialna za rejestr musi zapewnić, by dane identyfikujące sygnalistę były odpowiednio zabezpieczone, w celu zapewnienia poufności.
Dane osobowe zawarte w rejestrze zgłoszeń muszą być przetwarzane zgodnie z przepisami o ochronie danych osobowych, w szczególności z RODO. Administrator danych, którym jest pracodawca, ma obowiązek zastosować odpowiednie środki ochrony, takie jak:
- ograniczenie dostępu do rejestru tylko dla osób upoważnionych,
- szyfrowanie danych,
- regularne tworzenie kopii zapasowych,
- wdrożenie procedur reagowania na naruszenia ochrony danych.
Prawidłowe prowadzenie rejestru zgłoszeń i skuteczna ochrona danych osobowych sygnalisty to fundamentalne elementy skutecznego systemu zgłaszania nieprawidłowości.
Chcesz wdrożyć system ochrony sygnalistów w swojej organizacji? Wykorzystaj zaawansowane możliwości platformy whiblo.
Poznaj ofertę lub zarezerwuj bezpłatną konsultację.
Źródło ilustracji tytułowej: unsplash.com