REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Sygnalista » Sygnalista w firmie - jakie kanały komunikacji?

Sygnalista w firmie - jakie kanały komunikacji?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
25 marca 2022, 10:11
Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
Sygnalista w firmie - jakie kanały komunikacji są zgodne z dyrektywą UE?
shutterstock

REKLAMA

REKLAMA

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Sygnalista firmie - kanały komunikacji

Kwestia dotycząca ochrony sygnalistów wynikająca z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii wymaga, aby określone podmioty ustanowiły kanały komunikacji do informowania o nieprawidłowościach. Twórcy regulacji nie narzucają konkretnych form, jakie powinny stosować organizacje w celu odbierania i obsługi zgłoszeń od sygnalistów, jednak europejskie wytyczne wynikające z dyrektywy mocno zawężają wybór w firmach i instytucjach.

REKLAMA

REKLAMA

Zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, mechanizmy gwarantujące ochronę prywatności osoby zgłaszającej oraz ochronę danych w zgodzie z RODO to główne wymogi dla wewnętrznych kanałów komunikacji wynikające z dyrektywy o ochronie sygnalistów. Dotychczas, jeśli w organizacji funkcjonował sposób komunikacji do zgłaszania nadużyć, to były to raczej proste, często analogowe rozwiązania - skrzynki na listy, infolinie czy specjalnie utworzone adresy e-mail. Zwłaszcza ta ostatnia forma jest popularna wśród organizacji, ale czy na pewno to dobre rozwiązanie?

Konto e-mail do zgłaszania nieprawidłowości?

Konto e-mail jest traktowane przez wiele organizacji jako złoty środek – tanie, nie wymaga specjalistycznej wiedzy, a skonfigurować może je informatyk w firmie. Badanie przeprowadzone w 2021 r. przez ARC Rynek i Opinia na zlecenie braf.tech pokazało, że tylko 45% firm posiadało kanał komunikacji do zgłaszania nieprawidłowości i w przypadku 56% z nich była to właśnie skrzynka e-mail lub skrzynka na tradycyjne listy papierowe. Niestety, mimo łatwej i komfortowej obsługi, takie rozwiązanie niesie za sobą wiele wad i w większości nie spełnia wymagań dyrektywy i innych przepisów z nią powiązanych.

- Skrzynki e-mail są podatne na włamania i o ile nie są stosowane dodatkowe mechanizmy kontroli, np. logowanie dwuskładnikowe, to ciężko jest kontrolować, kto ma do nich dostęp. Dodatkowo, konto e-mail nie daje możliwości monitorowania przychodzących ani wychodzących wiadomości, przez co nigdy nie mamy pewności, czy nic nie zostało z niej usunięte przez osobę trzecią – wyjaśnia Rafał Barański, CEO braf.tech, współtwórca aplikacji whiblo.

REKLAMA

Inna kwestia, na którą warto zwrócić uwagę, to ochrona prywatności nadawcy i jego anonimowość – każda wiadomość elektroniczna zawiera w swoim nagłówku metadane pozwalające na namierzenie jej autora lub przynajmniej urządzenia, z którego ją nadał. Źródłem metadanych są także załączniki, takie jak zdjęcia czy dokumenty tekstowe, które pozwalają wskazać użytkownika komputera, smartfona, aparatu czy autora dokumentu. Poza brakiem gwarancji ochrony prywatności i anonimowości sygnalisty nie zawsze wiemy też, czy serwer poczty e-mail jest zlokalizowany w UE, a tego wymagają przepisy w zakresie RODO.

Dalszy ciąg materiału pod wideo

Aplikacja dla sygnalisty?

W przeciwieństwie do skrzynki e-mailowej rozwiązaniami, które nie mają powyższych ograniczeń, są specjalnie stworzone do tego celu systemy informatyczne, np. w formie aplikacji przeglądarkowej czy mobilnej. Powód jest prosty – budując taki system, jego twórcy jako podstawę przyjmują konieczność spełnienia założeń projektowych oraz norm bezpieczeństwa, w tym zgodności z konkretnymi przepisami na każdym etapie działania systemu czy przetwarzania danych. Projektując rozwiązania informatyczne, które wspierają procesy compliance w organizacji, a takim procesem jest właśnie whistleblowing, zapewnienie zgodności z przepisami jest absolutnym priorytetem. W tym konkretnym przypadku dostęp do wszelkich informacji przesyłanych za pomocą kanałów komunikacji musi być więc dokładnie zabezpieczony i udostępniony jedynie osobom do tego uprawnionym. Istotne jest też zapewnienie możliwości prowadzenia dialogu między firmą a sygnalistą w sposób, który będzie chronił jego prywatność – np. brak konieczności tworzenia profilu użytkownika na rzecz automatycznie nadawanych unikalnych identyfikatorów. Wspomniane wyżej metadane w przypadku aplikacji nie stanowią żadnego zagrożenia, bo dobrze zaprojektowany system może je automatycznie usuwać z załączników, co w przypadku skrzynki e-mail nie jest możliwe.

- Specjalne skrzynki e-mail, skrzynki na listy, infolinie czy kanały w popularnych komunikatorach biznesowych nie zapewniają odpowiedniej kontroli nad zgłoszeniem, nie dając gwarancji poufności danych sygnalisty i treści zgłoszeń. Wdrożenie takich rozwiązań jest oczywiście bardzo proste i tanie, ale nie spełnia ono swojej roli. Z drugiej strony mamy na rynku duży wybór specjalnie stworzonych do tego celu aplikacji, które zapewniają zgodność z dyrektywą i zabezpieczają proces zbierania zgłoszeń oraz późniejsze zarządzanie nimi. Są to m.in. rozwiązania chmurowe dostępne w modelu subskrypcyjnym - łatwe w implementacji i niedrogie w zakupie, ale też systemy serwerowe z jednorazową opłatą. Klienci mogą więc wybrać aplikację dostosowaną do swoich potrzeb i możliwości ­– dodaje Rafał Barański.

Whistleblowing a wizerunek firmy

Wdrożenie odpowiednich procedur i kanałów komunikacji do whistleblowingu to dopiero początek drogi, jaką muszą przejść organizacje. Najważniejszym krokiem są działania następcze – to, jak firma zachowa się po wpłynięciu zgłoszenia, czy przeprowadzi działania wyjaśniające, czy jednak będzie starała się wyciszyć sprawę i zamknąć usta sygnaliście. Historia zna wiele przypadków wielkich firm, jak np. Volkswagen, Enron, Siemens czy ostatnio Facebook, gdy wewnętrzne, nierozwiązane problemy ujrzały światło dzienne właśnie w wyniku działań sygnalistów. Przyczyniło się to do dużych kryzysów wizerunkowych i start finansowych liczonych w setkach milionów dolarów, a nawet bankructw przedsiębiorstw. Jednak do nieprawidłowości może dojść w każdym miejscu pracy, nie tylko w wielkich korporacjach. Nadużycia finansowe, pranie pieniędzy, łamanie przepisów dot. zamówień publicznych czy ochrony środowiska, zdrowia publicznego czy ochrony konsumentów – katalog spraw jest obszerny. Tylko od odpowiedniego podejścia pracodawcy zależy, czy takie problemy będą zgłaszane i rozwiązywanie wewnętrznie, czy jednak zostaną upublicznione, przyczyniając się do zwiększonego ryzyka poważnych problemów przedsiębiorstwa.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zobacz również:

braf.tech
braf.tech
polska spółka IT tworząca rozwiązania dla biznesu wspierające procesy compliance i audytu
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Lista kontrolna PIP: pomoc dla pracodawców w wyborze właściwej umowy z pracownikiem. Ma ograniczyć nadużywanie umów cywilnoprawnych
25 lis 2025

Lista kontrolna przygotowana przez PIP i związki zawodowe ma pomóc pracodawcom w wyborze właściwej umowy z pracownikiem. Celem tej inicjatywy jest ograniczenie nadużywania umów cywilnoprawnych w sytuacjach, kiedy powinna być zawarta umowa o pracę.
Grudzień 2025: kalendarz do druku (PDF). Pobierz i wydrukuj
25 lis 2025

Grudzień 2025: darmowy kalendarz do druku z miejscem na notatki w formacie PDF. Grudzień 2025 roku ma aż 11 dni wolnych od pracy. Jakie ważne dni występują w tym miesiącu? Wydrukuj i zrób notatki na kolejny miesiąc.
Grudzień 2025 inny niż zwykle: dni wolne i godziny pracy [Kalendarz]
25 lis 2025

Grudzień 2025 roku jest inny niż zwykle. Jak zmieniają się dni wolne od pracy i niedziele handlowe w ostatnim miesiącu roku? Jak liczyć godziny pracy w miesiącu? Zobacz przykład wyliczeń na podstawie grudnia. Oto kalendarz grudnia 2025 roku z zaznaczonymi świętami, weekendami i niedzielami handlowymi.
Czy pracodawca może wysłać na przymusowy urlop między Świętami a Nowym Rokiem? W jakich przypadkach?
25 lis 2025

Okres między Świętami Bożego Narodzenia a Nowym Rokiem to czas, kiedy w wielu firmach robi się spokojniej. Dla pracowników oznacza to możliwość odpoczynku i spokojnego planowania przerwy świątecznej. Dla pracodawców – moment zastanowienia się, czy mogą wysłać pracownika na urlop „na siłę”. Prawo jasno określa granice, a ich znajomość pozwala uniknąć nieporozumień i stresu w tym wyjątkowym okresie.

REKLAMA

4140 zł miesięcznie za zatrudnienie osoby z niepełnosprawnością. Orzeczenie o niepełnosprawności to nie bariera. Pracodawcy zaczynają wykorzystywać potencjał osób niepełnosprawnych
25 lis 2025

Orzeczenie o niepełnosprawności to nie bariera. Pracodawcy zaczynają wykorzystywać potencjał osób niepełnosprawnych. To konieczność również z tego względu, że rynek pracy nie nadąża za rzeczywistością. Co roku ubywa ogromna liczba pracowników. Należy aktywizować dostępne zasoby, takie jak osoby niepełnosprawne, kobiety w wieku produkcyjnym, najmłodsi i najstarsi pracownicy. Co więcej, można otrzymywać nawet 4140 zł miesięcznie za zatrudnienie osoby z niepełnosprawnością.
Nawet 50 tys. zł kary za nielegalne zatrudnienie i do 6000 zł mandatu za pracownika za pozorny outsourcing. O tym nie wiedzą pracodawcy
24 lis 2025

Przeciwdziałanie patologiom rynku pracy, walka z wyzyskiem i realne zabezpieczenie praw cudzoziemców to główne cele nowych przepisów, które już obowiązują. Państwowa Inspekcja Pracy oraz Straż Graniczna otrzymały szersze uprawnienia kontrolne, w tym możliwość nakładania kar, mandatów i kierowania wniosków o ukaranie do sądu. W ograniczaniu nielegalnego zatrudnienia mają pomóc również nowe zasady dla agencji pracy m.in. 2-letni okres karencji dotyczący świadczenia usług na rzecz zatrudniania cudzoziemców. O czym jeszcze muszą wiedzieć pracodawcy, którzy w szczególnie gorącym okresie przedświątecznym szukają rąk do pracy „na już”?
Czy można zatrudniać młodocianych do pracy w niskich temperaturach? Przepisy BHP szczególnie chronią młodych pracowników
24 lis 2025

Czy można zatrudniać młodocianych do pracy w niskich temperaturach? Przepisy BHP szczególnie chronią młodych pracowników. Reguluje to rozporządzenie Rady Ministrów z dnia 19 czerwca 2023 r. w sprawie wykazu prac wzbronionych młodocianym i warunków ich zatrudniania przy niektórych z tych prac.
6140,20 zł: nowa kwota graniczna przychodu emeryta i rencisty od grudnia 2025 r. do lutego 2026 r. i kwota graniczna przychodu w całym 2025 r. [ZUS]
24 lis 2025

6140,20 zł - tyle emeryci i renciści mogą dorabiać do emerytury bez żadnych konsekwencji dla swojego głównego świadczenia. Nowe kwoty dorabiania obowiązują od grudnia 2025 r. do lutego 2026 r. Ile wynoszą kwoty graniczne przychodu w całym 2025 r.?

REKLAMA

Bielizna ochronna trudnopalna – wymóg prawny czy standard najlepszej praktyki? [Rozporządzenie UE]
24 lis 2025

Z perspektywy zapewnienia efektywnej i kompletnej ochrony pracownikom w obszarach zagrożonych wybuchem, noszenie bielizny o właściwościach trudnopalnych jest uznawane za bezwzględnie konieczne. Chociaż polskie ramy prawne mogą nie zawierać bezpośredniego i jednoznacznego przepisu nakazującego wprost stosowanie bielizny trudnopalnej pod odzieżą ochronną, obowiązek ten wynika pośrednio z ogólnych regulacji dotyczących bezpieczeństwa pracy. Producenci środków ochrony indywidualnej (ŚOI) są zobowiązani do przestrzegania unijnych wymagań określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/425 oraz odpowiednich norm branżowych.
36 miliardów zł rocznie strat dla polskiej gospodarki. Tyle kosztuje nas pandemia XXI wieku!
24 lis 2025

36 miliardów zł rocznie strat dla polskiej gospodarki. Tyle kosztuje nas pandemia XXI wieku! W ubiegłym roku NFZ przeznaczył ponad 4 mld zł na koszty leczenia chorób bezpośrednio związanych z nadwagą i otyłością, takich jak cukrzyca typu 2, choroby układu krążenia czy zwyrodnienia stawów. To tylko wierzchołek góry lodowej i część prawdziwego kosztu. Według raportu Najwyższej Izby Kontroli, całkowity koszt otyłości dla polskiej gospodarki sięga 36 miliardów złotych rocznie. Współczesne środowisko, pełne wysoko przetworzonej żywności, pracy siedzącej i stresu, jest „otyłotwórcze”. Jak pokazują analizy ekspertów zawarte w książce „OTYŁOŚĆ, Zdrowie, Zrównoważony Rozwój”, urbanizacja, automatyzacja i łatwy dostęp do kalorycznych produktów stworzyły warunki, w których organizm człowieka, ewolucyjnie przystosowany do niedoboru, nie radzi sobie z nadmiarem.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA