Facebook

Jak szukać?»

Aktualnie jesteś: Gofin.pl (strona główna)  »  Firma  »  Wskazówki dla przedsiębiorcy  »   Dokumentacja przy ochronie sygnalistów
POLECAMY
A A A  drukuj artykuł

Dokumentacja przy ochronie sygnalistów

Gazeta Podatkowa nr 74 (2157) z dnia 12.09.2024
Jolanta Białkowska

Wdrożenie procedury ochrony sygnalistów wiąże się z obowiązkiem prowadzenia rejestru zgłoszeń wewnętrznych. Rejestr może być prowadzony w dowolnej formie, tj. elektronicznej lub papierowej. Kluczowe jest zapewnienie jego poufności.

Elementy rejestru

Każdy podmiot prawny, który wdroży procedurę zgłoszeń wewnętrznych, ma obowiązek prowadzenia rejestru. Istotne jest przy tym to, że podmiot ten (prywatny lub publiczny) jest jednocześnie administratorem danych osobowych zgromadzonych w rejestrze zgłoszeń wewnętrznych. Wpisu do tego rejestru dokonuje się na podstawie zgłoszenia wewnętrznego, czyli ustnego lub pisemnego zgłoszenia do podmiotu prawnego informacji o naruszeniu prawa.

W rejestrze powinny znaleźć się co najmniej takie informacje jak:

  • numer zgłoszenia,
  • przedmiot naruszenia prawa,
  • dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób,
  • adres do kontaktu sygnalisty,
  • data dokonania zgłoszenia,
  • informacje o podjętych działaniach następczych,
  • data zakończenia sprawy.

Są to obligatoryjne elementy rejestru określone w art. 29 ust. 4 ustawy o ochronie sygnalistów (Dz. U. z 2024 r. poz. 928), które są drogowskazem dla określenia wzorcowego rejestru (patrz tabela). Nie ma przeszkód, by podmiot prawny poszerzył rejestr o swoje własne rubryki, np. dotyczącą wskazania osób prowadzących działania następcze. Za takie uważa się działania podjęte przez podmiot prawny lub organ publiczny w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem zgłoszenia.

]
Druk rejestru zgłoszeń wewnętrznych dostępny w dziale Ochrona sygnalistów w programie DRUKI Gofin

W procedurze zgłoszeń wewnętrznych podmiot prawny może ustalić, że anonimowe zgłoszenia o naruszeniu prawa będą rozpatrywane i będą wobec nich podejmowane następne kroki, tj. postępowania wyjaśniające oraz działania następcze. W takiej sytuacji podmiot prawny jest zobowiązany prowadzić rejestr zgłoszeń wewnętrznych, z tym że niektóre jego rubryki nie zostaną uzupełnione, tj. te dotyczące danych osobowych sygnalisty i jego adresu do korespondencji.

Rejestr zgłoszeń wewnętrznych
Numer zgłoszenia Przedmiot naruszenia prawa Dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie Adres do kontaktu sygnalisty Data dokonania zgłoszenia Informacja o podjętych działaniach następczych Data zakończenia sprawy
... ... ... ... ... ... ...

Ochrona poufności

Podmiot prawny prowadzący rejestr zgłoszeń wewnętrznych ma obowiązek zagwarantować, że związane z przyjmowaniem zgłoszeń przetwarzanie danych osobowych uniemożliwia nieupoważnionym osobom uzyskanie dostępu do informacji objętych zgłoszeniem. Ma obowiązek zapewnić ochronę poufności sygnalisty, osoby, której dotyczy zgłoszenie oraz osoby trzeciej wskazanej w zgłoszeniu. Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób, o czym mowa w art. 27 ust. 1 ustawy o ochronie sygnalistów. Zatem udostępnienie rejestru może wiązać się bezpośrednio z naruszeniem obowiązku zapewnienia poufności, co ma swoje konsekwencje. Ujawnienie tożsamości sygnalisty, osoby pomagającej w zgłoszeniu lub osoby powiązanej z sygnalistą jest bowiem zagrożone grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku.

Dowolność formy

Każdy wpis do rejestru musi mieć swoją podstawę w zgłoszeniu wewnętrznym. Ustawodawca nie określa, w jakiej formie rejestr ten ma być prowadzony. Można więc przyjąć dowolność w tym temacie. Rejestr może być prowadzony w wersji elektronicznej lub papierowej. Ważne jest, że dane osobowe oraz pozostałe informacje w rejestrze trzeba przechowywać przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Taki wymóg określa art. 29 ust. 5 powołanej ustawy.

Upoważnieni do prowadzenia rejestru

Rejestr zgłoszeń wewnętrznych prowadzi podmiot prawny, o czym mowa w art. 29 ust. 1 pkt 1 ustawy. Z tym że na gruncie art. 29 ust. 2 ustawy podmiot prawny może upoważnić wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej do prowadzenia rejestru zgłoszeń wewnętrznych. Innym rozwiązaniem jest upoważnienie do prowadzenia rejestru zgłoszeń wewnętrznych przez bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej upoważnione przez podmiot prawny do podejmowania działań następczych.

W sytuacji gdy procedura zgłoszeń wewnętrznych określa podmiot zewnętrzny, upoważniony przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych, rejestr może być prowadzony przez podmiot zewnętrzny. W oparciu o art. 28 ust. 1 ustawy upoważnienie podmiotu zewnętrznego wymaga zawarcia umowy w celu powierzenia obsługi przyjmowania zgłoszeń wewnętrznych, potwierdzenia przyjęcia zgłoszenia, przekazywania informacji zwrotnej oraz dostarczenia informacji na temat procedury zgłoszeń wewnętrznych z zastosowaniem rozwiązań technicznych i organizacyjnych zapewniających zgodność tych czynności z ustawą. W ujęciu tego przepisu prowadzenie przez podmiot zewnętrzny rejestru zgłoszeń ma praktyczne zastosowanie, gdyż podstawą wpisu do rejestru jest zgłoszenie wewnętrzne, które jest znane podmiotowi zewnętrznemu. Skoro podmiot zewnętrzny, np. kancelaria prawna, został upoważniony przez podmiot prawny do przyjmowania zgłoszeń wewnętrznych, to może prowadzić też rejestr zgłoszeń, co jest powiązane z zapewnieniem poufności danych w nim zawartych. Spór, czy podmiot zewnętrzny jest uprawniony do prowadzenia rejestru, jest w zasadzie bezcelowy, ponieważ kluczem do prowadzenia tego rejestru jest zapewnienie poufności informacji w nim zawartych.

Więcej na ten temat w zasobach płatnych:

Wskazówki dla przedsiębiorcy - czytaj także:

 
Przydatne linki
 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.