Wraz z końcem 2021 roku weszła w życie przyjęta jeszcze w 2019 roku dyrektywa o sygnalistach (ang. whistleblowers), której celem jest między innymi poprawa egzekwowania prawa i polityki unijnej poprzez zapewnienie określonej, realnej ochrony dla osób, które zgłaszają naruszenia prawa. Warto z tego powodu przyjrzeć się bliżej i zrozumieć, kim naprawdę jest sygnalista, jaka jest jego rola w organizacji w jaki sposób podlega on ochronie.

Co, gdzie i kiedy zgłasza sygnalista?

Rolą sygnalisty jest dokonywanie zgłoszeń nieprawidłowości, związanych z nierespektowaniem prawa. Co ważne jednak, musi on działać zgodnie z określonymi przepisami. Co to oznacza? Przede wszystkim sygnalista może skorzystać ze zgłoszenia wewnętrznego – czyli zgłosić naruszenie w ramach firmy, w której jest zatrudniony lub z którą jest powiązany. Aby zgłoszenie takie było możliwe, konieczne jest zaimplementowanie odpowiednich procedur, w tym sposobu anonimowego zgłaszania uchybień, komunikacji w toku rozpoznawania zgłoszeń oraz wyznaczenie osób odpowiedzialnych za rozpoznawanie sygnalizowanych nieprawidłowości. Ponadto sygnalizacja może odbywać się poprzez zgłoszenia zewnętrzne – w takiej sytuacji następuje ona poprzez urzędy administracji publicznej lub samorządowej, możliwa jest także sygnalizacja w formie ujawnienia publicznego w mediach.

Żebyśmy mogli mówić o zaistnieniu sygnalizacji, konieczne jest dokonanie zgłoszenia z zachowaniem określonego trybu, ponadto muszą być dopełnione przesłanki związane nie tylko z rzetelnością sygnalisty, ale również wiarygodnością informacji, które są przez niego zgłaszane czy też ujawniane. Oznacza to, że osoba sygnalizująca uchybienie w momencie dokonywania zgłoszenia powinna mieć uzasadnione podstawy, by sądzić, że przekazywane przez nią informacje są zgodne z prawdą.

Kto może zostać sygnalistą?

Zgodnie z przepisami, sygnalistą jest osoba, która w określony sposób informuje o zidentyfikowanych nieprawidłowościach, o których dowiedziała się w związku z wykonywaną pracą bądź współpracą z daną firmą. Oznacza to, że sygnalistą może zostać nie tylko osoba zatrudniona na podstawie umowy o pracę, ale także pracownicy związani z danym podmiotem inna formą współpracy oraz jej kontrahenci. W przypadku podmiotów ochrony zdrowia sygnalistą mogą być między innymi osoby zatrudnione na podstawie umowy o prace, umowy cywilnoprawnej, prowadzenia działalności gospodarczej, kontraktu, wolontariatu, a także stażyści i praktykanci. Ponadto zaliczyć do grona potencjalnych sygnalistów należy osoby, które świadczą pracę na rzecz podmiotów jako wykonawca lub podwykonawca. Zgodnie z przepisami, ochrona ma obejmować również osoby dokonujące zgłoszenia, których stosunek pracy ustał lub dopiero na zostać rozwiązany oraz osoby, które są bliskie sygnaliście.

Co to oznacza w praktyce? Przede wszystkim fakt, że sygnalistą może zostać praktycznie każdy – lekarze, pielęgniarki, personel administracyjny danego podmiotu, dostawca wyrobów medycznych, a także podwykonawcy, na przykład personel sprzątający. Warunek jest jeden – osoba taka musi zauważyć, że w placówce dochodzi do nadużyć podatkowych lub naruszania praw pacjentów, a następnie zgłosić w określony sposób takie naruszenie przepisów.

Ochrona sygnalisty i obowiązki pracodawcy wobec niego

Zgodnie z unijną dyrektywą o sygnalistach, osoby takie podlegać mają szczególnej ochronie prawnej. Wśród zapisów dyrektywy znajduje się m.in. całkowite wyłączenie możliwości narażenia sygnalisty na jakikolwiek uszczerbek lub postawienie zarzutu, jakie wiązałyby się z dokonaniem przez niego zgłoszenia lub ujawnienia publicznego na określonych w akcie prawnym zasadach. Co więcej, dyrektywa wskazuje na zakaz jakiegokolwiek niekorzystnego traktowania takiej osoby, w tym niekorzystnego traktowania w zatrudnieniu. Oznacza to zakaz prowadzenia akcji odwetowych w postaci zwolnienia z pracy, odmowy udzielenia takiej osobie urlopu lub obniżenia jej wynagrodzenia z powodu zgłoszenia uchybień.

Jak zostało już wspomniane, analogicznej ochronie mają podlegać członkowie rodziny sygnalisty oraz te osoby, które mu pomagają. Ponadto unijne przepisy wzmacniają ochronę sygnalistów w kontekście ewentualnych postępowań sądowych, co oznacza, że poszczególne podmioty muszą przygotować odpowiednie regulacje wewnętrzne, umożliwiające ochronę sygnalistów.

Kary w przypadku naruszania tożsamości sygnalisty

Polski projekt ustawy o ochronie osób zgłaszających naruszenia prawa w 6 rozdziale tego aktu prawnego wskazuje na przepisy karne, związane z działalnością sygnalistów. Zgodnie z zamieszczonymi tamże artykułami, osoba utrudniająca dokonanie zgłoszenia podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Te same restrykcje dotyczą osób, które podejmują działania odwetowe wobec sygnalisty lub naruszają obowiązek zachowania poufności tożsamości osoby, która dokonała zgłoszenia. Warto nadmienić także, że również sygnaliście dokonującemu zgłoszenia lub publicznego ujawnienia nieprawdziwych informacji , a także podmiotowi, który wbrew przepisom ustawy nie ustanowił wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych albo ustanowiona przez niego procedura narusza zapisy ustawy, grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3. Osobną kwestię stanowi ryzyko zbiegu wymienionych wyżej czynów zabronionych (przykładowo utrudnienie dokonania zgłoszenia, akcja odwetowa i naruszenie obowiązku zachowania poufności sygnalisty), co powinno przekładać się na łączenie kar i środków karnych.

Co więcej, naruszenie ochrony sygnalistów i ujawnienie ich tożsamości równoznaczne jest z naruszeniem przepisów RODO. Tym samym zarówno sygnalista, jak i pozostałe osoby podlegające ochronie (jak jego krewni), w takiej sytuacji mogą dochodzić stosownego odszkodowania za naruszenie praw ochrony sygnalistów. W przypadku takiego naruszenia to Prezes RODO jest organem właściwym do zgłaszania naruszeń i to właśnie on może nałożyć potencjalną karę administracyjną, a ta może być naprawdę bolesna. Według danych z października 2021 roku największą nałożoną w Polsce przez Prezesa UODO karą była kwota 660 tysięcy euro, podczas gdy w Europie takie podmioty, jak Google, WhatsApp czy Amazon otrzymywały odpowiednio kary w wysokości 50 mln euro, 225 mln euro i 746 milionów euro.