EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
W ostatnich tygodniach obserwujemy intensyfikację działań wokół unijnej dyrektywy o ochronie sygnalistów. Przypomnijmy: na początku lipca br. na stronie internetowej Rządowego Centrum Legislacyjnego pojawiła się trzecia odsłona projektu ustawy implementującej wspomnianą dyrektywę. Zaledwie kilkanaście dni później Komisja Europejska ogłosiła podjęcie kroków wobec 15 państw, w tym m.in. Polski, które pomimo wcześniejszego wezwania nie dokonały transpozycji do krajowych porządków prawnych przepisów chroniących osoby zgłaszające naruszenia prawa, o czym informowaliśmy w artykule "Dyrektywa o ochronie sygnalistów - KE wzywa do przyspieszenia wdrożenia". Nie minęło wiele czasu od tych wydarzeń, a nasz rodzimy projektodawca przedstawił już czwartą wersję projektu ustawy, datowaną na 22 lipca br.
Zdecydowana większość zmian wprowadzonych przez nowy projekt [1] ustawy ma głównie charakter językowo-techniczny. Porządkuje projektowane przepisy nowego aktu prawnego oraz je doprecyzowuje. Wprowadza też pewne zmiany w zakresie przetwarzania danych osobowych m.in. rezygnując z wydłużonego, trzymiesięcznego terminu na przekazanie informacji o źródle pozyskania danych osobowych. Ponadto wykreślony został zapis o obowiązku niezwłocznego usunięcia danych osobowych po zakończeniu ich przetwarzania przez podmiot zewnętrzny upoważniony do przyjmowania zgłoszeń. Nowy projekt wskazuje, że element ten ma zostać uzgodniony w umowie pomiędzy administratorem danych a podmiotem zewnętrznym upoważnionym do przyjmowania zgłoszeń. Warto także dodać, że projektodawca zdecydował się zmienić w najnowszym projekcie brzmienie art. 3 ust. 2. Zgodnie z aktualną treścią podmiot prawny (pracodawca) może umożliwić zgłaszanie naruszeń wewnętrznych procedur lub standardów etycznych, które zostały ustanowione na podstawie prawa powszechnego i pozostają z nim w zgodzie. W dotychczasowych wersjach projektu ustawy o ochronie sygnalistów takiego wymogu nie było.
Pozostałe przepisy projektowanej ustawy nie uległy zasadniczym zmianom. Utrzymany został tzw. standard minimum dyrektywy. Oznacza to, że podmiot prawny ma obowiązek potwierdzania przyjęcia zgłoszenia w terminie siedmiu dni od dnia jego otrzymania oraz przekazania informacji o podjętych działaniach następczych w terminie trzech miesięcy od dnia przyjęcia zgłoszenia. Ponadto pracodawca ma bezwzględny obowiązek ochrony zgłaszającego przed działaniami odwetowymi.
Biorąc pod uwagę zapowiedzi Komisji Europejskiej, że podejmie kroki przeciwko państwom członkowskim, które nie wdrożyły dotąd dyrektywy o ochronie sygnalistów oraz fakt, że tempo prac nad ustawą przyśpieszyło, a najnowsze zmiany mają głównie charakter językowy, można zakładać, iż niebawem projekt ostatecznie zostanie przyjęty przez Radę Ministrów i trafi do Sejmu. O wszelkich dalszych krokach będziemy na bieżąco informować.