Dyrektywa o ochronie sygnalistów wprowadza szereg wymagań dla pracodawców, którzy zobowiązani są do przyjmowania zgłoszeń o naruszeniach prawa. Takie informacje mogą przekazywać pracownicy oraz inne osoby związane pracą z podmiotem prywatnym i publicznym.
Jakie dokumenty należy wprowadzić?
Dyrektywa nie narzuca rodzaju i nazewnictwa dokumentów, które należy wprowadzić. Zależy to od organizacji, wprowadzonych systemów oraz przyjętych zasad. Można oprzeć się o system zarządzania jakością, jeżeli jest wprowadzony w organizacji. Tym bardziej, że jest on kompatybilny z normą ISO, która przedstawia wymagania systemu zarządzania zgłaszania nieprawidłowości. Jest to nowo wprowadzona norma ISO 37002:2021. Można również wykorzystać wytyczne tam zawarte przy wprowadzaniu systemu obsługi naruszeń.
Wymagane dokumenty potrzebne do systemu ochrony sygnalistów
Głównym dokumentem, który powinien regulować system zgłaszania naruszeń jest polityka ochrony sygnalistów, o czym więcej na https://sygnalista24.info/. Może to być również regulamin zgłoszeń wewnętrznych. Nazwa tutaj nie ma znaczenia. Najważniejszy jest zakres samego dokumentu. Powinien on zawierać odpowiedzialność osób zajmujących poszczególne stanowiska pracownicze, jak również listę osób, które mogą zgłaszać naruszenia i zakres naruszeń. Wskazujemy dodatkowo w jaki sposób można przekazywać informacje o naruszeniach. Kreślimy również instrukcję obsługi naruszeń, w tym wskazujemy role poszczególnych osób lub zespołów, które są odpowiedzialne za ich obsługę.
Dodatkowe dokumenty, których potrzebujemy to upoważnienia dla osób wyznaczonych do obsługi zgłoszeń. Są to upoważnienia do przetwarzania danych zawartych w zgłoszeniu, w tym również danych osobowych. Jak również zobowiązane do zachowania tajemnicy przetwarzanych informacji.
Dokumenty w trakcie obowiązywania systemu zgłaszania nieprawidłowości
W związku z przyjmowaniem zgłoszeń o naruszeniach prawa archiwizujemy wszelkie dokumenty potwierdzające wszelkie działania, które wykonujemy. Jest to potrzebne do wykazania się rozliczalnością z naszych obowiązków. Prowadzimy również rejestr naruszeń, który swoim zakresem powinien odpowiadać wymaganiom zawartym w krajowej ustawie. Dokumenty te przechowujemy przez wymagany okres. Projekt polskiej ustawy proponuje 5 lat od momentu otrzymania zgłoszenia.
