PROCEDURA ZGŁASZANIA (WHISTLEBLOWING)
WPROWADZENIE, NORMA ODNIESIENIA I DOKUMENTY
Rozporządzenie z mocą ustawy nr 24 z dnia 10 marca 2023, wdrażające dyrektywę UE 2019/1937, (dalej zwane „Rozporządzeniem”), znacząco rozszerzyło zakres stosowania przepisów dotyczących zgłaszania nielegalnych zachowań w sektorze publicznym i prywatnym; w szczególności opisuje i reguluje obowiązki i ochrony, które przedsiębiorstwa mają obowiązek wdrożyć i zagwarantować w celu zarządzania zgłoszeniami.
Biorąc pod uwagę, że działalność ta nieodzownie wiąże się z gromadzeniem i przetwarzaniem danych osobowych, pełne i odpowiednie zastosowanie znajduje Rozporządzenie UE 2016/679.
Krajowe i międzynarodowe ustawodawstwo odniesienia jest następujące:
• Rozporządzenie z mocą ustawy nr 24 z dnia 10 marca 2023 r.
• Dyrektywa (UE) 2019/1937
• Rozporządzenie UE 2016/679 (RODO)
• Rozporządzenie z mocą ustawy z dnia 30 czerwca 2003, nr 196
• Rozporządzenie z mocą ustawy z dnia 10 sierpnia 2018, nr 101
CEL i ZAKRES ZASTOSOWANIA
Niniejsza procedura dotycząca systemu zgłaszania (zwana dalej „Procedurą”) ma na celu opisanie i uregulowanie systemu zgłaszania wdrożonego przez Administratora, podanie precyzyjnych i odpowiednich wskazań do sporządzenia zgłoszenia, a następnie nakreślenie procesu zarządzania i jego definicji.
W szczególności niniejszy dokument:
• określa zakres stosowania systemu zgłaszania;
• identyfikuje podmioty, które mogą dokonywać zgłoszeń;
• określa zakres zachowań, zdarzeń lub działań, które można zgłosić;
• identyfikuje kanały, za pośrednictwem których należy dokonać zgłoszenia, ilustrując dostępne kanały wewnętrzne i zewnętrzne;
• definiuje proces zarządzania zgłoszeniami w poszczególnych jego fazach, określając role, obowiązki i metody działania;
• gwarantuje poufność danych osobowych zgłaszającego i zgłaszanego (z zastrzeżeniem przepisów dotyczących śledztwa lub postępowania wszczętego przez organ sądowy w związku z faktami objętymi zgłoszeniem, a w każdym razie postępowania dyscyplinarnego w przypadku zgłoszenia dokonanego w złej wierze).
DEFINICJE
• Whistleblowing: zgłaszanie zachowań, działań lub zaniechań naruszających postanowienia Modelu Organizacji, Zarządzania i Kontroli zgodnie z rozp. z mocą ustawy 231/2001 lub krajowymi czy unijnymi przepisami wykonawczymi, które szkodzą interesowi publicznemu lub integralności administracji publicznej lub podmiotu prywatnego, dokonane przez osobę, która dowiedziała się o tym w kontekście zawodowym, publicznym lub prywatnym;
• Platforma: narzędzie informatyczne do zarządzania zgłoszeniami, w szczególności platforma SaaS dostarczana przez Isweb;
• Zgłoszenie: wszelkie wiadomości dotyczące rzekomych ustaleń, nieprawidłowości, naruszeń, zachowań i budzących zastrzeżenia faktów lub w każdym przypadku wszelkich praktyk niezgodnych z przepisami krajowymi i wspólnotowymi, procedurami firmy i umowami:
• Zgłoszenie anonimowe: gdy dane osobowe zgłaszającego nie są wyraźnie określone ani nie można ich w inny sposób zidentyfikować.
• Zgłoszenie otwarte: gdy zgłaszający otwarcie podnosi problem bez ograniczeń związanych z jego poufnością.
• Zgłoszenie poufne: gdy tożsamość zgłaszającego nie jest wyraźnie określona, ale mimo to można ją odkryć na podstawie konkretnych i pewnych hipotez wskazanych poniżej.
• Zgłoszenie w złej wierze: zgłoszenie dokonane wyłącznie w celu wyrządzenia szkody lub w każdym razie wyrządzenia szkody osobie zgłaszanej, np. zgłoszenia dokonane umyślnie lub w wyniku rażącego niedbalstwa, które okażą się bezpodstawne
• Podmioty zgłaszające: podmioty powiązane ze Spółką w celu dokonania zgłoszenia.
• Podmioty zgłoszone: podmioty wskazane w raporcie jako osoby, które dopuściły się domniemanych ustaleń, nieprawidłowości, naruszeń, nagannych zachowań i faktów lub w każdym razie jakiejkolwiek praktyki niezgodnej z przepisami krajowymi i wspólnotowymi, procedurami firmowymi i umowami.
• Podmioty trzecie: kontrahenci, zarówno osoby fizyczne, jak i osoby prawne (np. dostawcy, konsultanci itp.), z którymi spółka nawiązuje jakąkolwiek formę współpracy regulowanej umową i którzy mają na celu współpracę z firmą w zakresie działa ryzykownych.
ODPOWIEDZIALNOŚĆ I ROZPOWSZECHNIANIE
Niniejsza procedura, będąca integralną częścią organizacji przedsiębiorstwa, jest zatwierdzana przez Zarząd.
Zarządzający Zgłoszeniami ma za zadanie, przy ewentualnej pomocy innych osób pełniących w spółce funkcje uznane za niezbędne, dokonać jego aktualizacji i integracji.
CO MOŻNA ZGŁOSIĆ? (Zakres przedmiotowy)
Można zgłaszać naruszenia polegające na zachowaniach, działaniach lub zaniechaniach godzących w integralność Administratora, o których osoba zgłaszająca dowiedziała się w ramach swojej pracy.
Zgłoszenie dotyczy naruszeń, które:
- zostały popełnione lub mogły zostać popełnione, na podstawie uzasadnionych podejrzeń;
- jeszcze nie popełnione, ale które zdaniem Zgłaszającego mogą zostać popełnione w oparciu o uzasadnione podejrzenia;
- mają na celu ukrycie naruszeń, o których mowa powyżej.
W szczególności wykrywają popełnienie lub próbę popełnienia:
• istotnego przestępstwa w rozumieniu rozp. z mocą ustawy z dnia 8 czerwca 231/2001 oraz naruszenia Modelu 231, jeśli dotyczy;
• przestępstw objętych zakresem stosowania ustawodawstwa europejskiego lub krajowego, o którym mowa w załączniku do Rozporządzenia lub ustawodawstwa wewnętrznego wdrażającego akty Unii Europejskiej wskazanego w załączniku do Dyrektywy (UE) 2019/1937, w odniesieniu do następujących sektorów: zamówienia publiczne; usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwo i zgodność produktów; bezpieczeństwo transportu; ochrona środowiska; ochrona przed promieniowaniem i bezpieczeństwo jądrowe; bezpieczeństwo żywności i pasz oraz zdrowie i dobrostan zwierząt; zdrowie publiczne; ochrona konsumenta; ochrona prywatności i ochrona danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych;
• działania lub zaniechania szkodzące interesom finansowym Unii Europejskiej (takie jak nadużycia finansowe, korupcja i jakakolwiek inna nielegalna działalność związana z wydatkami Unii Europejskiej);
• działania lub zaniechania dotyczące rynku wewnętrznego.
Są wykluczone:
- spory, roszczenia lub wnioski związane z interesem osobistym zgłaszającego, które dotyczą wyłącznie jego indywidualnych stosunków pracy, w tym także dotyczących relacji z przełożonymi;
- zgłoszenia dotyczące obronności i bezpieczeństwa narodowego;
- zgłoszenia dotyczące naruszeń już określonych w dyrektywach i rozporządzeniach Unii Europejskiej oraz w przepisach wykonawczych włoskiego prawa, określonych w części II Załącznika do Rozporządzenia, które już zapewniają specjalne procedury zgłaszania w niektórych specjalnych sektorach (usługi finansowe; zapobieganie praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwo w transporcie; ochrona środowiska).
W celu ułatwienia identyfikacji faktów, które mogą stanowić przedmiot zgłoszenia, poniżej przedstawiono wyłącznie przykładowy i niewyczerpujący wykaz istotnych zachowań:
• obietnica lub podarunek w postaci sumy pieniędzy lub przyznania innych korzyści (podarunków, gościnności, obiadów, kolacji itp., które nie są dozwolone zgodnie z procedurami firmy) urzędnikowi publicznemu lub osobie odpowiedzialnej za usługę publiczną w ramach wynagrodzenia za wykonywanie jego obowiązków pełnionych funkcji lub do dokonania czynności sprzecznej z obowiązkami służbowymi (np. ułatwienie postępowania);
• modyfikacja dokumentów poprzez manipulowanie lub fałszowanie dokumentów spółki lub dokumentów urzędowych w celu uzyskania nieuczciwej korzyści lub oszukania właściwych organów;
• obietnica lub udzielenie sumy pieniędzy czy też innych korzyści (prezenty o dużej wartości, gościnność, obiady, kolacje itp., niedozwolone zgodnie z procedurami firmy) w celu przekupienia dostawców lub klientów;
• porozumienia z dostawcami lub konsultantami w celu przedstawienia jako wykonane usług, które nie istnieją.
KTO MOŻE ZGŁOSIĆ? (Zakres podmiotowy)
Możliwość dokonania zgłoszenia ma osoba, która w kontaktach z firmą ma uzasadnione podejrzenia, że nastąpiło lub może nastąpić któreś ze wskazanych naruszeń.
Od chwili dokonania zgłoszenia osoba ta staje się „podmiotem zgłaszającym” i obowiązuje ją ochrona przewidziana właściwymi przepisami prawa.
JAK DOKONAĆ ZGŁOSZENIA
Zgodnie z wymogami prawa oraz w celu ułatwienia dokonywania zgłoszeń, Administrator aktywował kanały wewnętrzne.
Wskazane są także kanały zewnętrzne, do których zgłaszający może się zwrócić, zgodnie z warunkami wymienionymi poniżej.
• KANAŁY AKTYWNE
• WEWNĘTRZNE
W przypadku zgłoszeń zarządzanych wewnętrznie w organizacji firmy zgłaszający może skorzystać z opisanych poniżej kanałów i zdecydować, czy chce działać anonimowo, czy nie.
Prosimy pamiętać, że w przypadku zgłoszenia anonimowego należy skorzystać wyłącznie z dedykowanej platformy dostępnej na stronie internetowej firmy (poprzez zaznaczenie pola „zgłoszenie anonimowe”).
Generalnie zgłoszenia mogą być dokonywane za pośrednictwem następujących kanałów:
• Na piśmie
• ustnie.
W obu przypadkach wykorzystuje się platformę przyjętą i dostępną z instytucjonalnych stron internetowych każdej spółki.
Procedura prawidłowego wprowadzania niezbędnych informacji jest opatrzona wytycznymi.
Należy pamiętać, że serwis internetowy portalu jest świadczony przez wyspecjalizowanego dostawcę usług, który zapewnia:
• przestrzeganie zasad ochrony danych osobowych i najwyższej poufności,
• specjalnie autoryzowany dostęp;
• dostępność 24 godziny na dobę, 7 dni w tygodniu.
Dostęp do Platformy możliwy jest poprzez następujący adres:
https://riellointernational.wbisweb.it.
Platforma wysyłając zgłoszenie udostępnia zgłaszającemu na ekranie kod protokołu, który umożliwia mu późniejsze przywołanie przesłanego zgłoszenia, sprawdzenie jego statusu, uzyskanie informacji o wyniku oraz komunikację z Zarządzającym Zgłoszeniami.
a.2) Zgłoszenia można dokonać za pośrednictwem zintegrowanego z platformą specjalnego systemu powiadamiania głosowego, który wśród działań zapewniających ochronę poufności uwzględnia także kamuflaż głosowy.
Zgłoszenie jest udokumentowane poprzez rejestrację.
a.3) Zgłaszający ma możliwość zażądania bezpośredniego spotkania z Zarządzającym Zgłoszeniami. W takim przypadku również zgłoszenie jest udokumentowane przez operatora poprzez rejestrację na urządzeniu nadającym się do przechowywania i słuchania lub poprzez wykonanie protokołu. Utworzony dokument zostanie wprowadzony cyfrowo na platformę.
W każdym przypadku ważne jest, aby zgłoszenia były szczegółowe, oparte na precyzyjnych i spójnych elementach, dotyczyły faktów, które zgłaszający zweryfikował i poznał bezpośrednio, a zatem zawierają następujące istotne elementy:
- wyraźny opis zgłaszanego naruszenia, z podaniem okoliczności, czasu i miejsca, w których dokonano opisanych czynów/zarządzeń;
- jakikolwiek przydatny element (taki jak funkcja/rola w firmie) umożliwiający łatwą identyfikację przypuszczalnego autora zgłoszonego naruszenia lub innych podmiotów ewentualnie zaangażowanych.
Ponadto zgłaszający może przekazać inne elementy, takie jak:
- swoje dane osobowe;
- wszelką dokumentację mogącą potwierdzić zasadność naruszenia;
- wszelkie inne informacje, które mogą ułatwić gromadzenie dowodów na temat zgłoszonych spraw.
• KANAŁY ZEWNĘTRZNE
Zgłaszający może dokonać tzw. zewnętrznego zgłoszenia w przypadkach, w których:
- nie utworzono wewnętrznego kanału zgłaszania lub jeżeli taki kanał, nawet jeśli został przewidziany, nie jest aktywny;
- przyjęty kanał wewnętrzny jest niezgodny z przepisami art 4 Rozporządzenia;
- po zgłoszeniu dokonanym kanałem wewnętrznym nie podjęto działań następczych;
- zgłaszający ma uzasadnione powody – oparte na szczególnych okolicznościach sprawy, precyzyjne i spójne – aby sądzić, że gdyby dokonał zgłoszenia kanałami wewnętrznymi, nie zostałyby podjęte skuteczne działania lub że to samo zgłoszenie mogłoby prowadzić do ryzyka odwetu;
- gdy zgłaszający wykazał uzasadnione - na podstawie szczegółowych, jednoznacznych i uzasadnionych okoliczności danego przypadku - przypuszczenie, że naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego.
Zgłoszenia tego można dokonać za pośrednictwem jednego z kanałów udostępnionych przez ANAC, które gwarantują, także poprzez zastosowanie narzędzi szyfrujących, poufność tożsamości zgłaszającego, zgłaszanego, a także treści zgłoszenia i dokumentacji z nim związanej.
Poniżej wskazano link do procedur zgłaszania przez ANAC:
KTO BĘDZIE ZARZĄDZAĆ ZGŁOSZENIEM
Podmiotem odpowiedzialnym za odbieranie i analizę zgłoszeń jest GRIG S.p.A. w postaci Dyrektora Działu Kadr jako Zarządzającego zgłoszeniami oraz Dyrektora Administracyjnego jako opiekuna tożsamości.
Osoby te otrzymały odpowiednie i szczegółowe szkolenie zawodowe, w tym w zakresie ochrony i bezpieczeństwa danych osobowych.
Do zadań powierzonych Zarządzającemu Zgłoszeniami można zaliczyć:
• należyte powiadamianie o otrzymaniu i należyte reagowanie na zgłoszenie;
• podejmowanie działań w celu sprawdzenia kompletności i ważności informacji;
• utrzymywanie relacji ze zgłaszającym, w razie potrzeby wzywając do uzupełnienia lub dalszego porównania i pogłębiania informacji oraz informowanie go o postępach w procesie zgłoszenia;
• współdziałanie i/lub współpraca z innymi funkcjami i podmiotami w spółce oraz z upoważnionymi konsultantami zewnętrznymi w celu optymalnego przeprowadzenia etapów dochodzenia i weryfikacji.
PROCEDURA ZGŁASZANIA
Proces zarządzania zgłoszeniami obejmuje następujące etapy:
• odbiór i rejestracja;
• wstępna ocena i klasyfikacja;
• kontrole i dochodzenia;
• potwierdzenie przyjęcia zgłoszenia;
• raportowanie i przechowywanie.
Odbiór i rejestracja zgłoszenia
W następstwie zgłoszenia otrzymanego za pośrednictwem kanałów wewnętrznych Zarządca zgłoszeń wysyła do zgłaszającego powiadomienie o otrzymaniu zgłoszenia w terminie 7 (siedmiu) dni od daty otrzymania zgłoszenia.
Po otrzymaniu zgłoszenia, jeżeli nie zostanie ono przekazane za pośrednictwem platformy, zarządzający zgłoszeniem ponownie wprowadzi zgłoszenie na platformę i zniszczy dokument w formie papierowej.
Klasyfikacja zgłoszenia
Po dokonaniu wstępnej analizy i oceny, Zarządzający zgłoszeniami klasyfikuje zgłoszenie jako:
• nieistotne: niezwiązane z dopuszczalnymi naruszeniami, o których mowa w niniejszym postępowaniu lub dokonane przez podmioty nieuwzględnione w podmiotach zgłaszających.
• niemożliwe do rozpatrzenia: po zakończeniu badania i/lub w następstwie wniosku o dalsze informacje nie było możliwe zgromadzenie wystarczających informacji w celu kontynuowania dalszego dochodzenia;
• istotne i możliwe do rozpatrzenia: potwierdza się, że jest wystarczająco szczegółowe i ma znaczenie dla zakresu niniejszej procedury.
W tym ostatnim przypadku zarządzający zgłoszeniem rozpoczyna etap weryfikacji i dochodzenia.
Wewnętrzne kontrole i dochodzenia
Jeżeli otrzymane zgłoszenie zostało sklasyfikowany jako „istotne i możliwe do rozpatrzenia”, zarządzający przeprowadza wewnętrzne kontrole i dochodzenia.
W ramach działalności dochodzeniowej zarządzający zgłoszeniami może skorzystać z pomocy struktur/funkcji firmowych posiadających odpowiednie kwalifikacje i/lub z pomocy doradców zewnętrznych.
Informacja zwrotna (wynik zgłoszenia)
W terminie 3 (trzech) miesięcy od dnia potwierdzenia odbioru lub w przypadku braku takiego zawiadomienia, w terminie 3 (trzech) miesięcy od upływu terminu 7 (siedmiu) dni od dnia złożenia zgłoszenia, Zarządzający przekaże informację zwrotną Zgłaszającemu za pośrednictwem platformy lub w inny odpowiedni sposób.
Informacja zwrotna zawiera wynik wstępnego dochodzenia i wynikające z niego uzasadnione decyzje podjęte przez zarządzającego, które mogą być następujące:
• ARCHIWIZACJA
Decyzja ta jest podejmowana, jeżeli zgłoszenie:
• nie jest istotne; odnosi się do faktów o tak ogólnej treści, że weryfikacja nie jest możliwa;
• zostało dokonane w złej wierze lub wstępne dochodzenie wykazało, że jest ono bezpodstawne.
• WNIOSEK O OCENĘ DO WŁAŚCIWYCH ORGANÓW SPÓŁKI W CELACH DYSCYPLINARNO-SANKCYJNYCH
Jeżeli dochodzenia ujawnią, że zgłaszany ponosi odpowiedzialność w zakresie prawa pracy, właściwy organ wewnętrzny przyjmie sankcje przewidziane w ustawie i proporcjonalne do okoliczności.
• ZGŁASZANIE DO WŁAŚCIWYCH ZEWNĘTRZNYCH ORGANÓW PUBLICZNYCH
W przypadkach, gdy zgłoszenie dotyczy spraw istotnych z punktu widzenia kary, właściwy organ w spółce zwróci się do organu publicznego.
SCHEMAT PODSUMOWUJĄCY
Zarządzanie zgłoszeniem obejmuje następujące czynności:
DZIAŁALNOŚĆ |
ZAANGAŻOWANE PODMIOTY |
ODBIÓR, REJESTRACJA, PIERWSZE REZULTATY |
Platforma, Zarządzający |
KLASYFIKACJA |
Zarządzający |
WERYFIKACJE I BADANIA |
Zarządzający, osoby pełniące w funkcje, które są uważane za zaangażowane, doradcy zewnętrzni |
REZULTAT (wynik) |
Zarządzający |
ZGŁASZANIE |
Platforma, zarządzający |
ARCHIWIZACJA |
Platforma |
RAPORTOWANIE I PRZECHOWYWANIE
Wyniki oceny wszystkich otrzymanych zgłoszeń są gromadzone w raportach ad hoc zawierających wyniki wszelkich przeprowadzonych dochodzeń oraz oceny dokonane w stosunku do uzasadnionych zgłoszeń.
Zgłoszenia i związana z nimi dokumentacja są przechowywane przez czas niezbędny do przetworzenia każdego zgłoszenia, a w każdym razie nie dłużej niż 5 (pięć) lat od daty ogłoszenia ostatecznego wyniku postępowania w sprawie zgłoszenia lub od zakończenia ewentualnych postępowań sądowych lub dyscyplinarnych w stosunku do zgłaszanego lub zgłaszającego, z zachowaniem wymogów poufności i zasady ograniczenia przechowywania, które zostały wyraźnie określone.
Dokumenty w formacie elektronicznym są przechowywane na platformie lub w specjalnym katalogu do celów zgłaszania, dostępnym wyłącznie dla podmiotów prowadzących zgłoszenie.
Wszelkie dokumenty w formie papierowej, sporządzone w celu optymalnego zarządzania zgłoszeniem, są przechowywane w biurze Zarządzającego zgłoszeniem w zamkniętych szafkach, do których dostęp mają tylko oficjalnie upoważnieni pracownicy.
OCHRONA OSÓB ZAANGAŻOWANYCH
• Ochrona zgłaszającego
Spółka, zgodnie z obowiązującymi przepisami oraz w celu wspierania szerzenia kultury legalności i zachęcania do zgłaszania naruszeń, zapewnia poufność danych osobowych osoby dokonującej zgłoszenia oraz poufność informacji zawartych w raport i otrzymany od wszystkich podmiotów zaangażowanych w procedurę.
Obowiązkiem zarządzającego zgłoszeniami jest zapewnienie poufności zgłaszającemu od chwili uwzględnienia zgłoszenia, nawet w przypadku, gdy w późniejszym czasie okaże się ono błędne lub bezpodstawne.
Niezastosowanie się do tego obowiązku stanowi naruszenie tej procedury i naraża zarządzającego na odpowiedzialność.
W szczególności spółka gwarantuje, że tożsamość zgłaszającego nie może zostać ujawniona bez jego wyraźnej zgody, a wszystkie osoby zaangażowane w zarządzanie zgłoszeniem są zobowiązane do ochrony jego poufności, z wyjątkiem przypadków, gdy:
- zgłoszenie ma na celu wyrządzenie szkody lub wyrządzenie innej szkody zgłaszanemu (tzw. zgłoszenie w „złej wierze”) i stanowi w świetle prawa odpowiedzialność za pomówienie lub zniesławienie;
- poufność nie jest egzekwowalna przez prawo (np. dochodzenia karne itp.);
Jeśli chodzi o zakres postępowania dyscyplinarnego, nie można ujawnić tożsamości zgłaszającego, jeżeli spór o zarzut dyscyplinarny opiera się na dochodzeniach odrębnych i uzupełniających w stosunku do zgłoszenia, nawet jeśli z niego wynika.
Jeżeli dla rozstrzygnięcia sporu i obrony oskarżonego konieczne będzie poznanie tożsamości zgłaszającego, zgłoszenie będzie nadawało się do celów postępowania dyscyplinarnego jedynie w przypadku uzyskania zgody sygnalisty na ujawnienie jego tożsamość.
W takim przypadku należy powiadomić Zgłaszającego na piśmie o powodach ujawnienia poufnych danych i zapytać go na piśmie, czy zamierza wyrazić zgodę na ujawnienie swojej tożsamości, z zastrzeżeniem, że – w przeciwnym razie – Raport nie będzie mógł zostać wykorzystany w celach postępowania dyscyplinarnego. Zgłaszający zostaje także pisemnie powiadomiony o przyczynach ujawnienia danych poufnych, jeżeli ujawnienie tożsamości Zgłaszającego oraz informacji, z których można bezpośrednio lub pośrednio wywnioskować tę tożsamość, jest niezbędne dla obrony Zgłaszanego.
W odniesieniu do zgłaszającego nie jest dozwolona ani tolerowana żadna forma odwetu ani żaden środek dyskryminacyjny, bezpośredni lub pośredni, w odniesieniu do warunków pracy, z powodów bezpośrednio lub pośrednio związanych z zgłoszeniem.
Informujemy również, że zgłaszający, który ujawnia lub rozpowszechnia informacje o naruszeniach objętych obowiązkiem zachowania tajemnicy (innych niż dotyczące informacji niejawnych, tajemnicy lekarskiej i kryminalistycznej oraz orzeczeń organów sądowych) lub związanych z ochroną praw autorskich, nie podlega karze lub ochrony danych osobowych, lub które obrażają dobre imię osoby, której dotyczą lub są zgłaszane, jeżeli w momencie ujawnienia lub rozpowszechniania istniały uzasadnione podstawy, aby sądzić, że ujawnienie lub rozpowszechnienie tych samych informacji było konieczne do ujawnienia naruszenie. W takich przypadkach wykluczona jest wszelka dalsza odpowiedzialność, w tym cywilna lub administracyjna. W żadnym wypadku nie wyklucza się odpowiedzialności karnej, cywilnej lub administracyjnej za zachowania, działania lub zaniechania niezwiązane ze zgłoszeniem, powiadomieniem organów sądowych lub księgowych lub ujawnieniem publicznym, lub które nie są bezwzględnie konieczne do ujawnienia naruszenia.
• Dla zgłoszonego
Zgodnie z obowiązującymi przepisami spółka przyjęła takie same formy ochrony danych osobowych także w odniesieniu do domniemanej osoby odpowiedzialnej za naruszenie, bez uszczerbku dla dalszej formy odpowiedzialności przewidzianej przez prawo, które nakłada obowiązek komunikowania się imię i nazwisko zgłaszanej osoby (np. wnioski organów sądowych itp.).
Tożsamość Zgłaszanego oraz osób wskazanych w zgłoszeniu objęte są ochroną do czasu zakończenia postępowania wszczętego w związku ze zgłoszeniem, z zachowaniem takich samych gwarancji, jakie przysługują zgłaszającemu.
PRYWATNOŚĆ I POUFNOŚĆ
Spółka gwarantuje poufność tożsamości Zgłaszającego, Zgłaszanego, treści Zgłoszenia i przekazanej dokumentacji. Zgłoszenia nie mogą być użyte w stopniu wykraczającym poza zakres niezbędny do podjęcia odpowiednich działań następczych. Tożsamość Zgłaszającego ani żadne inne informacje, na podstawie których można wywnioskować taką tożsamość – bezpośrednio lub pośrednio – nie mogą zostać ujawnione bez wyraźnej zgody Zgłaszającego podmiotom innym niż osoby kompetentne do otrzymywania Zgłoszeń lub śledzenia Zgłoszeń, określone w niniejszej Procedurze.
Ponadto, tożsamość zgłaszającego:
• w postępowaniu karnym jest objęte tajemnicą w trybie i w granicach określonych w art. 329 kodeksu postępowania karnego;
• w kontekście postępowania przed Trybunałem Obrachunkowym nie można tego ujawnić do czasu zakończenia wstępnego etapu dochodzenia;
• w kontekście postępowania dyscyplinarnego nie można ujawnić, czy spór dotyczący powiązanego zarzutu opiera się na dochodzeniach odrębnych i dodatkowych w stosunku do Zgłoszenia, nawet jeśli jest jego następstwem.
W takim przypadku należy powiadomić Zgłaszającego na piśmie o powodach ujawnienia poufnych danych i zapytać go na piśmie, czy zamierza wyrazić zgodę na ujawnienie swojej tożsamości, z zastrzeżeniem, że – w przeciwnym razie – Zgłoszenie nie będzie mogło być wykorzystany w celach postępowania dyscyplinarnego. Zgłaszający zostaje także pisemnie powiadomiony o przyczynach ujawnienia danych poufnych, jeżeli ujawnienie tożsamości Zgłaszającego oraz informacji, z których można bezpośrednio lub pośrednio wywnioskować tę tożsamość, jest niezbędne dla obrony Zgłaszanego.
Informacje dotyczące prywatności znajdują się w dokumentach przyjętych przez poszczególne spółki.
SANKCJE DYSCYPLINARNE
Administrator potwierdza, w kontekście sankcji, że naruszenie i/lub nadużycie tej procedury stanowi wykroczenie dyscyplinarne i zgodnie z obowiązującym ustawodawstwem w dziedzinie prawa pracy, i z odpowiednim układem zbiorowym, może być ścigane z nałożeniem kar dyscyplinarnych.
Co do zasady Administrator może nałożyć sankcje dyscyplinarne na wszystkich, którzy utrudniają lub próbują utrudniać zgłoszenia, którzy działają z zamiarem zapobiegania lub opóźniania działań, którzy naruszają obowiązki dotyczące zachowania poufności, stosują działania odwetowe lub dyskryminujące wobec zgłaszającego i/lub zgłoszonego.
W szczególności może zastosować sankcje:
• w stosunku do zgłaszającego; w przypadku zgłoszeń w złej wierze, fałszywych, oszczerczych lub zniesławiających – za które obowiązuje również odpowiedzialność karna i cywilna – tych, które mają charakter ewidentnie oportunistyczny i/lub zostały sporządzone wyłącznie w celu wyrządzenia szkody zgłaszanej osobie lub innym podmiotom oraz w przypadku wszelkich innych hipotez niewłaściwego użycia niniejszej procedury.
• w stosunku do zarządzającego zgłoszeniami; w przypadku naruszenia obowiązku zachowania poufności, opóźnienia lub zaniechania przeprowadzenia czynności weryfikacyjnej i dochodzeniowej, opóźnienia lub zaniechania w określenia zgłoszenia.
• w stosunku do zgłaszanego; w przypadku stwierdzenia przestępstwa znane ze zgłoszenia, w przypadku podjęcia działań odwetowych lub dyskryminujących wobec zgłaszającego.