§ ZGŁASZANIE NARUSZEŃ PRAWA  ORGANIZACJACH JAKO REALIZACJA DYREKTYWY O OCHRONIE SYGNALISTÓW RAPORT Z BADAŃ, DOBRE PRAKTYKI, REKOMENDACJE DLA DZIAŁAŃ NA POZIOMIE KRAJOWYM Dominika Dörre-Kolasa Paweł Galec Mateusz Warchał

Zgłaszanie naruszeń prawa w organizacjach jako realizacja celów dyrektywy o ochronie sygnalistów raport z badań, dobre praktyki, rekomendacje dla działań na poziomie krajowym Dominika Dörre-Kolasa Paweł Galec Mateusz Warchał

Realizacja badania: personaLINE Sp. z o.o. Opracowanie metodologii badań: Dominika Dörre-Kolasa, Paweł Galec, Mateusz Warchał Opracowanie raportu z badań: Marcelina Przykaza Recenzja: dr hab. Monika Latos-Miłkowska, prof. Akademii Leona Koźmińskiego Korekta językowa: Beata Wawrzyńczak-Jędryka Projekt okładki: Beata Wawrzyńczak-Jędryka Skład: Beata Wawrzyńczak-Jędryka Wydawca:  im. Friedricha Eberta – Przedstawicielstwo w Polsce, ul. Poznańska 3/4, 00-678 Warszawa Partner instytucjonalny projektu: Ogólnopolskie Porozumienie Związków Zawodowych ISBN: 978-83-64062-73-5 Realizacja badania oraz wydanie publikacji zostało sfinansowane ze środków Fundacji im. Friedricha Eberta – Przedstawicielstwo w Polsce. Autorzy ponoszą odpowiedzialność za swoje wypowiedzi zawarte w tej publikacji. Wypowiadane poglądy nie muszą w pełni zgadzać się ze stanowiskiem Fundacji im. Friedricha Eberta. © Fundacja im. Friedricha Eberta – Przedstawicielstwo w Polsce Wszelkie prawa zastrzeżone. Wykorzystanie publikacji w celach komercyjnych bez uzyskania pisemnej zgody Fundacji jest zabronione. Warszawa 2023

Spis treści Wykaz skrótów....................................................................................... 5 Wstęp...................................................................................................... 7 Mateusz Warchał Profilaktyka naruszeń prawa w dobie globalizacji stosunków gospodarczych i przemysłowych....................................................... 11 Dominika Dörre-Kolasa Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych i prowadzenia postępowań wewnętrznych wynikający z dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii.............................................. 53 Paweł Galec Związek zawodowy jako„sygnalista grupowy”............................. 91 Marcelina Przykaza Raport z badania na temat wiedzy, opinii i oczekiwań w zakresie polskich unormowań prawnych dotyczących ochrony tzw. sygnalistów.................................................................... 105 Załącznik. Zakres stosowania dyrektywy w UE................................ 155 Abstract................................................................................................... 165 3

Wykaz skrótów 1. Źródła prawa dyrektywa/dyrektywa 2019/1937 k.c. Konstytucja RP k.p. TFUE ustawa o związkach zawodowych dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii(Dz. Urz. UE L 305 z 26.11.2019, s. 17) ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny(tekst jedn.: Dz. U. z 2023 r. poz. 1610 z późn. zm.) Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r.(Dz. U. Nr 78, poz. 483 z późn. zm.) ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy(tekst jedn.: Dz. U. z 2023 r. poz. 1465) Traktat o funkcjonowaniu Unii Europejskiej (Dz. Urz. UE C 326 z 26.10.2012, s. 1) ustawa z dnia 23 maja 1991 r. o związkach zawodowych(tekst jedn.: Dz. U. z 2022 r. poz. 854) 5

Wykaz skrótów 2. Inne CBOS Dz. U. Dz. Urz. UE OPZZ PS Centrum Badania Opinii Społecznej Dziennik Ustaw Dziennik Urzędowy Unii Europejskiej Ogólnopolskie Porozumienie Związków Zawodowych Przegląd Sądowy 6

Wstęp Ukazanie problematyki zgłaszania naruszeń prawa i ochrony tzw. sygnalistów w sposób uwzględniający kontekst prawny, gospodarczy i społeczny stanowi pierwsze jak dotąd tak szerokie ujęcie tej tematyki. Związane to jest z przyjętą przez Autorów perspektywą holistycznej analizy okoliczności i motywów, które wpłynęły na przyjęcie dyrektywy Parlamentu Europejskiego i Rady(UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii 1 . Tematyka ochrony sygnalistów budzi wiele emocji. Z jednej strony jest ona podejmowana na gruncie eksperckim przez środowiska naukowe i opiniotwórcze wnikliwie badające motywy, cel i skutki oddziaływania nowych przepisów prawa wspólnotowego, z drugiej – stanowi przedmiot szerokiej debaty publicznej, a nawet medialnej. Liczba interpretacji wynikających z analizy przepisów dyrektywy, niekiedy wykluczających się, a przy tym niejasność legislacyjna(na dzień wydania niniejszej publikacji w Polsce nie została uchwalona ustawa regulująca materię ochrony sygnalistów) prowadzi do konfuzji. Przepisy prawa nie nadążają więc za potrzebami i rzeczywistością – działalnością podmiotów prawnych funkcjonujących w sektorze publicznym i prywatnym oczekujących na rozwiązania krajowe, w dodatku takie, które skutecznie zrealizują cele zawarte w dyrektywie. Znaczna część przedsiębiorstw funkcjonuje w powiązaniach kapitałowych, organizacyjnych i pracowniczych o charakterze globalnym, a zatem oczekuje, iż przepisy krajowe będą na tyle uniwersalne, że w jasny sposób zabez1 Dz. Urz. UE L 305 z 26.11.2019, s. 17. 7

Wstęp pieczą interesy wszystkich stron objętych oddziaływaniem prawa Unii Europejskiej. Autorzy uznali, że adresatom przepisów dyrektywy(podejmującym prace legislacyjne na poziomie krajowym, potencjalnym sygnalistom oraz podmiotom prawnym) należy przybliżyć jej intencje, biorąc pod uwagę obowiązek wykładni prawa krajowego zgodnie z prawem wspólnotowym. Odniesienia w poszczególnych częściach publikacji do ostatniego projektu ustawy o ochronie osób zgłaszających naruszenia prawa mają zatem jedynie charakter umowny i porównawczy. Nie wiadomo bowiem, jaki będzie ostateczny kształt przepisów obowiązujących w Polsce. Wobec tych znaków zapytania Autorzy postanowili uzupełnić część teoretyczną publikacji raportem z prowadzonych badań w grupie przedstawicieli przedsiębiorców reprezentujących sektory objęte w szczególności oddziaływaniem przepisów dyrektywy. Uznali przy tym, że głos praktyków – zbadanie ich wiedzy oraz oczekiwań w kontekście projektowanych przepisów na gruncie dyrektywy – ma znaczenie i może przyczynić się do podjęcia bardziej wnikliwych i miarodajnych analiz legislacyjnych, naukowych i praktycznych. Intencją Autorów było przygotowanie opracowania praktycznego, które może stanowić formę przewodnika po przepisach UE (z odwołaniem do szerszego kontekstu prawa wspólnotowego i prawa człowieka), dobrych praktykach(poprzez ujęcie problematyki w kontekście Compliance, zarządzania zgodnością i ładu korporacyjnego) oraz relacjach z partnerami społecznymi(związkami zawodowymi). W formie załącznika do opracowania przygotowano również zestawienie rozwiązań legislacyjnych przyjętych w poszczególnych państwach Unii Europejskiej. Może ono być szczególnie przydatne dla tych odbiorców przepisów, którzy funkcjonują w sferze stosunków transnarodowych. Opracowanie publikacji jest w przeważającej części efektem realizacji projektu badawczego pt. Sygnalizowanie naruszeń prawa przez pracowników w świetle dyrektywy UE o ochronie tzw. sygnalistów i przepisów poszczególnych państw członkowskich. Oddziaływania społeczno-gospodarcze, indywidualne oraz rola partnerów społecznych realizowanego pod auspicjami Fundacji im. Friedricha Eberta – Przedstawicielstwo w Polsce. Autorzy pragną podziękować Fundacji 8

Wstęp jako fundatorowi i koordynatorowi projektu oraz wydawcy niniejszej publikacji za okazane wsparcie. Realizacja projektu nie byłaby możliwa bez wsparcia partnera instytucjonalnego – Ogólnopolskiego Porozumienia Związków Zawodowych. Szczególne podziękowania Autorzy kierują do władz krajowych, regionalnych, międzyzakładowych i zakładowych OPZZ. Na szczególe uznanie zasługuje zaangażowanie uczestników badania prowadzonego w ramach realizowanego projektu. Autorzy dziękują ponadto wszystkim respondentom reprezentującym zróżnicowane środowiska, które przyjęły zaproszenie do udziału w badaniu, za poświęcony czas oraz podzielenie się swoimi doświadczeniami i oczekiwaniami w stosunku do nowych przepisów. Pozostajemy z nadzieją, że publikacja będzie stanowić wartość dodaną dla praktyk legislacyjnych oraz zakładowych podejmowanych przez wszystkich zainteresowanych profilaktyką naruszeń prawa, zgłaszania naruszeń oraz zapewnienia należytej ochrony osobom zgłaszającym. Dominika Dörre-Kolasa Paweł Galec Mateusz Warchał 9

Mateusz Warchał Profilaktyka naruszeń prawa w dobie globalizacji stosunków gospodarczych i przemysłowych We współczesnej gospodarce europejskiej charakteryzującej się przepływem informacji, usług, środków finansowych, a także pracowników obserwuje się dynamiczne tendencje integracyjne. Rośnie bowiem współzależność między poszczególnymi państwami, które z jednej strony odwołują się do różnorodności i przez to pewnej odrębności, a z drugiej dążą do silnej unifikacji norm oraz standardów wspólnych, głównie w sferze prawodawstwa. Trend ten wychodzi znaczenie poza obszar wspólnoty europejskiej. Pojęcie międzynarodowej integracji związane jest z współzależnością międzynarodową, będącą wyrazem internacjonalizacji procesów ekonomicznych i stosunków społecznych 1 . Natomiast analizowanym na potrzeby niniejszego opracowania przykładem rozwiązań mających na celu internacjonalizację i standaryzację rozwiązań przy zachowaniu pewnej swobody legislacyjnej jest prawo wspólnotowe, którego silnym wyrazem jest podejmowana w niniejszym opracowaniu dyrektywa Parlamentu Europejskiego i Rady(UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii(dalej: dyrektywa). W kontekście„etiologii” wdrożenia przepisów wspólnotowych dotyczących sygnalizowania naruszeń prawa warto zwrócić uwagę, że motywy te sięgały do rozwiązań obecnych w systemie anglosaskim. W Europie bowiem, historycznie uwikłanej w widoczne wciąż oddzia1 Zob. A. Marszałek(red.), Integracja europejska. Podręcznik, Wydawnictwo Uniwersytetu Łódzkiego, Łódź 2000, s. 88. 11

Mateusz Warchał ływania wynikające z umownego podziału na„Zachód” i„Wschód” zgłaszanie nieprawidłowości kojarzyć się mogło i nadal budzi asocjacje negatywne, czyli powiązane z donosicielstwem. Zróżnicowana dojrzałość systemów prawnych regulujących zgłaszanie naruszeń prawa na mocy przepisów dyrektywy wprowadzonych w poszczególnych krajach UE(porównanie tych rozwiązań prawnych zostało zamieszczone w załączniku) również uwidacznia ten dychotomiczny podział Europy. Nie jest więc przypadkiem, że w pierwszej kolejności właśnie kraje członkowskie należące do tzw. bloku zachodniego wdrożyły prawne regulacje krajowe. Warto również zwrócić uwagę, że unijny prawodawca nie wprowadził regulacji dotyczących sygnalizowania naruszeń w drodze rozporządzenia, które oddziaływałoby w formie bezpośredniej w poszczególnych krajach Unii Europejskiej. Odrębność kulturowa, społeczna itp. poszczególnych państw członkowskich, stosunek do sygnalizowania naruszeń prawa, również historyczny, utrwalone stereotypy związane ze skutkami zgłaszania naruszeń(obawa o odwet) powodują, że w ramach tzw. kompetencji dzielonych prawodawca unijny wprowadził przepisy dotyczące sygnalizowania naruszeń mocą dyrektywy, oddając pewną swobodę legislacyjną poszczególnym państwom członkowskim. Z punktu widzenia społeczno-gospodarczych aspektów, postępującej globalizacji, przenikania się kapitałów i zasobów, ochrony interesu publicznego, o którym mowa w celach dyrektywy, wiara prawodawcy unijnego, że poszczególne systemy legislacyjne państw członkowskich w jednolity sposób wypełnią cele płynące z założeń dyrektywy, wydaje się być mało zasadna. W praktyce może się bowiem okazać, że np. działania odwetowe wobec sygnalisty będą różnie sankcjonowane według prawa ustanowionego w poszczególnych krajach członkowskich Unii Europejskiej. Może to powodować niezrealizowanie celów dyrektywy w praktyce, albowiem zgłoszenie dokonywane na kanwie kontekstu związanego z pracą odbywa się co do zasady(forma rekomendowana w przepisach) na tzw. poziomie zakładowym. To z kolei rodzi pytanie, czy system ochrony sygnalistów będzie skuteczny, jeżeli decydenci(np. przedsiębiorcy) zechcą ważyć ryzyko – rangi naruszenia, jego skutków oraz skutków odwetu. Sankcje, zgodnie z przepisami dyrektywy, mają być skuteczne, proporcjonalne i od12

Profilaktyka naruszeń prawa w dobie globalizacji… straszające, ale tak ogólne ujęcie podlega interpretacjom indywidualnym. Polemika ta ma istotne znaczenie dla zwiększania świadomości odbiorców dyrektywy, traktując ich wprost – czyli osoby zgłaszającej naruszenie prawa oraz podmiotu prawnego/organizacji(pracodawcy – w zależności od łączącego zgłaszającego stosunku prawnego z podmiotem 2 ). Celem bowiem na poziomie zakładowym jest potraktowanie przepisów dyrektywy w odwrotnym znaczeniu niż sugerowałby jej tytuł. Ostatecznie chodzi o profilaktykę naruszeń prawa poprzez wdrożenie systemu sygnalizowania i adekwatne, zgodne z przepisami określenie przedmiotu zgłoszeń, a nie o ochronę sygnalisty wyrażoną in spe. Odwrotna percepcja powodowałaby, że każdorazowo podejmowana byłaby analiza oceny rangi zgłoszenia, oparta na swoistym dylemacie, tzn. czy warto zastosować profilaktykę(przeprowadzić postępowanie wyjaśniające i podjąć czynności następcze), czy może zastosować odwet, np. rozstać się z sygnalistą. Reasumując, w odniesieniu do społeczno-gospodarczych intencji przepisów dyrektywy, a zatem ochrony interesu publicznego i prawa UE, można uznać, że mają one charakter profilaktyczny, a nie interwencyjny, bo tylko wtedy wypełnią w całości ideę prawa wspólnotowego. W dodatku zobowiązanie to dotyczy w pierwszej kolejności podmiotów prawnych, a dopiero w dalszej kolejności systemu państwa. Gdyby było inaczej, to prawodawca unijny nie dookreśliłby w sposób ogólny(katalog przedmiotowy naruszeń zawarty w tekście dyrektywy) oraz szczegółowy(katalog i odwołania do innych przepisów zawarte w załączniku do dyrektywy) interesów, które mają być chronione. Z tego również powodu dyrektywa umiejscowiona jest umownie pomiędzy kompetencjami wyłącznymi i kompetencjami dzielonymi w myśl prawodawstwa Unii Europejskiej. Biorąc pod uwagę wskazane kompetencje, ocena oddziaływania przestrzegania przepisów prawa na mocy prawa unijnego zostanie opisana w niniejszej części z pominięciem przepisów, które docelowo będą obowiązywać w Polsce(dla zobrazowania procesu legislacyjnego 2 Pojęcie„podmiotu prawnego” ma tutaj charakter umowny, czyli uwzględnia aktualne na dzień opracowania publikacji odwołanie do nomenklatury zawartej w projekcie ustawy o ochronie osób zgłaszających naruszenia prawa. 13

Mateusz Warchał oraz intencji projektodawcy zostaną zamieszczone jedynie odwołania do projektu ustawy o ochronie osób zgłaszających naruszenia prawa). W toczącym się procesie legislacyjnym przedmiotowy i podmiotowy zakres dyrektywy nie został zmieniony, natomiast kolejne projekty ustawy o ochronie osób zgłaszających naruszenia prawa w znaczący sposób różnią się w pozostałych kwestiach – w stosunku do przepisów dyrektywy oraz między sobą. Na potrzeby analizy kontekstu społeczno-gospodarczego profilaktyki naruszeń prawa przyjęto w podjętej tu problematyce, że istotniejsze jest źródło ustanowienia przepisów UE oraz ich cel niż autonomiczny sposób, w który polski ustawodawca ureguluje te rozwiązania. Charakter oddziaływania wspólnotowego, a zarazem globalnego, co zostało wcześniej wskazane, stanowi punkt odniesienia dla intencji przepisów, ich interpretacji oraz zastosowania. W art. 249 Traktatu ustanawiającego Wspólnotę Europejską czytamy, że:„ Dyrektywa wiąże każde państwo członkowskie, do którego jest kierowana, w odniesieniu do rezultatu, który ma być osiągnięty, pozostawia jednak organom krajowym swobodę wyboru formy i środków”. W praktyce oznacza to, że akt ten formułuje cele, które adresaci – dowolnymi środkami, formami i metodami – zobowiązani są osiągnąć. Przyjęta optyka skłania ku refleksji, że odpowiedzialność za profilaktykę naruszeń scedowana jest w pełni na podmiot prawny, a nie na system państwa(ten dookreśla tylko formy, środki i metody, w dodatku pozostawiając podmiotom prawnym pewien wybór). System państwowy pełni wyłącznie funkcje kontrolno-nadzorcze, stanowi swoistą ingerencję w zapewnienie zgodności stosowania prawa Unii Europejskiej. Z tego między innymi powodu dyrektywa przywołuje możliwość dokonania zgłoszenia kanałem zewnętrznym, a ten„obsługiwany” jest przez„aparat państwowy”. Nie sposób również nie zauważyć, że przepisy dyrektywy odnoszą się de lege lata do problematyki„stosunków przemysłowych” oraz „grup interesów”. Widać bowiem wyraźne odwołania do próby likwidacji, a przynajmniej ograniczenia występującej asymetrii między zatrudniającymi i zatrudnionymi. Skoro to podmiot prawny odpowiedzialny jest za profilaktykę naruszeń prawa oraz ochronę sygnalisty, to znaczy że mamy do czynienia z prewencją swego rodzaju zapędów organizacji(jako grupy interesów, która może posiadać tzw. wysoki ape14

Profilaktyka naruszeń prawa w dobie globalizacji… tyt na ryzyko) do realizacji własnego interesu(głównie ekonomicznego) nie zawsze w zgodności z przepisami prawa. W ujęciu stosunków pracy(jako najbardziej trwałej formy zatrudnienia, a zatem podlegającej ochronie) naturalnie występują zorganizowane interesy pracy i kapitału 3 . Idąc dalej, reprezentanci pracowników(związki zawodowe) również muszą mieć swoje autonomiczne znaczenie w kontekście ochrony przepisów dyrektywy. Przykładem może być projekt regulacji przepisów o ochronie osób zgłaszających naruszenia prawa w Polsce, według którego procedura naruszeń prawa podlega konsultacji z organizacjami związkowymi. Co więcej, może się również ostatecznie okazać, że procedura ta będzie wymagać uzgodnienia z organizacjami związkowymi, co nada związkom zawodowym większą moc sprawczą w przedmiotowym zakresie(ewolucja tego rozwiązania jest widoczna w kolejnych projektach ustawy o ochronie osób zgłaszających naruszenia prawa). W latach 2015–2016 Fundacja im. Stefana Batorego we współpracy z Transparency International realizowała inny projekt pt. Building Positive Attitudes of Trade Unions and Employers Organisations Towards Whistleblowing Regulation. Jego głównym celem było rozpoznanie stanowisk pracodawców i związków zawodowych w zakresie możliwości uregulowania ochrony prawnej sygnalistów. Rezultaty projektu pokazały, że stosunek związków zawodowych i pracodawców do samej regulacji ochrony sygnalistów jest ambiwalentny, natomiast pojawili się również w tych grupach potencjalni sojusznicy 4 . Podnoszenie świadomości zgłaszania naruszeń prawa(mieszczące się z w zakresie społecznych oddziaływań dyrektywy) stanowi odrębne zagadnienie, wobec którego prawodawca unijny nie pozostał obojętny. W motywie(47) dyrektywy czytamy, że:„ Dla skutecznego wykrywania naruszeń prawa Unii i zapobiegania im istotne jest, aby odpowiednie informacje docierały szybko do osób znajdujących się najbliżej źródła problemu, które dysponują największymi możliwościami 3 Zob. K. Kichewko, Stosunki przemysłowe – zarys teorii, HOMO POLITICUS vol. 14/2019, s. 37. 4 Za: G. Makowski, M. Waszak, Gnębieni, podziwiani i... zasługujący na ochro nę. Polacy o sygnalistach. Raport z badania opinii publicznej, Fundacja im. Stefana Batorego, Warszawa 2019, s. 3. 15

Mateusz Warchał zbadania danego problemu oraz uprawnieniami do jego rozwiązania, o ile jest to możliwe. Dlatego też co do zasady osoby dokonujące zgłoszenia powinny być zachęcane do korzystania w pierwszej kolejności z wewnętrznych kanałów dokonywania zgłoszeń i dokonywania zgłoszeń swojemu pracodawcy, jeżeli mogą z takich kanałów korzystać i rozsądnie oczekiwać, że zgłoszenie dokonane w taki sposób odniesie skutek. Dotyczy to w szczególności przypadków, gdy osoby dokonujące zgłoszenia uważają, że naruszeniu można skutecznie zaradzić w ramach danej organizacji i nie zachodzi ryzyko działań odwetowych. W rezultacie podmioty prawne w sektorze prywatnym i publicznym powinny ustanowić odpowiednie wewnętrzne procedury przyjmowania zgłoszeń i podejmowania działań następczych w związku z nimi. Taka zachęta odnosi się również do przypadków, gdy tego rodzaju kanały zostały ustanowione, mimo iż nie istniał taki obowiązek na mocy prawa Unii lub prawa krajowego. Zasada ta powinna przyczynić się do promowania w organizacjach dobrej komunikacji i społecznej odpowiedzialności przedsiębiorstw, gdzie osoby dokonujące zgłoszenia postrzega się jako osoby istotnie przyczyniające się do samodzielnej naprawy i doskonałości w ramach organizacji”. Co ciekawe, w kontekście wskazanym powyżej, z sondażu zrealizowanym w latach 2017–2019 w ramach projektu pt. Making a Real Change in Poland. Citizen’s Bill on Whistleblowers wynika, że Polacy m.in.„nie potrafią określić, czym jest działanie w interesie społecznym” – w sensie interesu państwa lub społeczności, jaką jest środowisko pracy 5 . 1. Ryzyka i próba ich legislacyjnej prewencji Postępująca globalizacja i rozwój technologii powodują, że współczesne społeczeństwo jest społeczeństwem ryzyka. Koncepcję społeczeństwa ryzyka stworzył niemiecki socjolog U. Beck 6 w 1986 roku. W nawiązaniu do koncepcji Becka i jej systematyzacji dokonanej 5 6 16 Ibidem, s. 2. U. Beck, Światowe społeczeństwo ryzyka. W poszukiwaniu straconej pewności, Wydawnictwo Naukowe Scholar, Warszawa 2002.

Profilaktyka naruszeń prawa w dobie globalizacji… przez P. Stankiewicza można wskazać następujące rodzaje ryzyk/zagrożeń w ujęciu diachronicznym: – ryzyka przedindustrialne – zagrożenia zewnętrzne wobec społeczeństw, nieprzewidywalne, niepoddające się kalkulacji; – ryzyka epoki przemysłowej – efekt ludzkich działań i dokonywanych wyborów, najbardziej zbliżone do klasycznego rozumienia ryzyka, oznaczającego prawdopodobieństwo wystąpienia straty o określonej wielkości; – wielkie zagrożenia późnej nowoczesności – dialektyczna synteza ryzyk przedindustrialnych i ryzyk epoki przemysłowej, niemożliwe do przewidzenia, o ponadindywidualnym charakterze zagrożeń, gdzie ryzyka są produktem rozwoju technologicznego 7 . W czasach postępującej globalizacji i narażenia na wszechobecne ryzyka wystąpiła zatem potrzeba opracowania takich regulacji prawnych, które spowodują minimalizację ryzyka naruszeń prawa w sposób„oddolny”, czyli na poziomie przedsiębiorstwa. Takie założenie jest metodologicznie poprawne, ponieważ ryzyko prowadzenia działalności gospodarczej jest bardziej mierzalne i możliwe do oceny niż ryzyko nieprzewidywalne o charakterze niekontrolowanym. Finalnie ważne jest także metodologiczne założenie(przepisy dyrektywy zapożyczają powszechnie przyjęty model zarządzania zgodnością), że minimalizacja ryzyka naruszenia prawa na poziomie zakładowym może ograniczyć występowanie ryzyka globalnego(np. obszar ochrony środowiska). W motywie(48) dyrektywy czytamy, że:„ W przypadku podmiotów prawnych w sektorze prywatnym obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń powinien być proporcjonalny do ich wielkości oraz poziomu ryzyka, jakie ich działalność stwarza dla interesu publicznego”. Pojęcie„ryzyka” występuje wielokrotnie w tekście dyrektywy, w różnych kontekstach jego zastosowania, co potwierdza zasadność interpretacji przepisów w rozumieniu konieczności jego oceny, minimalizacji, mitygacji itp. 7 Zob. A. Winnicka-Wejs, HR Compliance w zarządzaniu ryzykiem personalnym, Wydawnictwo Uniwersytetu Ekonomicznego w Katowicach, Katowice 2023, s. 31. 17

Mateusz Warchał Należy również podkreślić, że model świadczenia pracy ewaluował przez wiele lat wraz z postępem cywilizacyjnym, co oznacza, że prawodawca unijny, tworząc słownik pojęciowy dyrektywy, przewidział, że w społeczeństwie ryzyka liczy się bardziej„kontekst związany z pracą” niż umowny stosunek prawny w postaci stosunku pracy. Z tego powodu ochrona sygnalisty jest podmiotowo rozszerzona. Ewolucja modelu świadczenia pracy w społeczeństwie ryzyka (zamieszczona w tabeli poniżej) zbliża motywy i cele dyrektywy do postępujących zmian w zakresie stosunków gospodarczych i przemysłowych. Dotyka także pojęcia„pracy w społeczeństwie sieci” – ten kontekst jest już podejmowany w kolejnych, przygotowywanych dyrektywach Unii Europejskiej. Tabela 1. Ewolucja modelu świadczenia pracy w społeczeństwie ryzyka i społeczeństwie sieci Praca w społeczeństwie ryzyka Ulrich Beck – zmienny system niepełnego zatrudnienia W wyniku modernizacji społeczeństwa industrialnego następują zmiany w sferze pracy, przejście od systemu standaryzowanego pełnego zatrudnienia do zmiennego pluralistycznego systemu niepełnego zatrudnienia: – ryzyko nowych społecznych obszarów nierówności i niepewności, – ryzyko utraty swoich dawnych funkcji zabezpieczających i ochronnych określonych zawodów, – ryzyko formy jedynie labilnego, niepełnego zatrudnienia dla młodych ludzi, – ryzyko materialnej niepewności Richard Sennett – elastyczna praca i korozja charakteru Elastyczne organizacje wymagają od pracowników ruchliwości, przystosowania do krótkoterminowej pracy, podejmowania ryzyka: – ryzyko ujemnego wpływu na życie jednostki, rodziny i etykę pracy, – ryzyko korozji charakteru, lojalności, zaangażowania, zaufania, – ryzyko rozpadu więzi pracowniczych 18

Profilaktyka naruszeń prawa w dobie globalizacji… Zygmunt Bauman – bezrobotni jako ułomni konsumenci Elastyczne zatrudnienie w perspektywie społeczeństwa bez pracy, z ogromną liczbą nikomu niepotrzebnych bezrobotnych i pracowników pozbawionych stabilności pracy, dochodu i kariery zawodowej: – ryzyko niepewności pracy, – ryzyko niemożności zmiany swej sytuacji z powodu przestrzennych ograniczeń, – ryzyko ludzi zbytecznych(nadliczbowych,„wybrakowanych konsumentów”) Guy Standing – zatrudnienie prekaryjne Procesy zmian na rynku pracy i związane z tym nowe podziały społeczne wyłaniają nową kategorię pracowników – prekariat: – ryzyko„prekaryzowania się” pracowników, – ryzyko zaliczenia do prekariatu w przypadku podjęcia nieobjętej gwarancjami pracy i braku możliwości budowania tożsamości zawodowej, zrobienia kariery, – ryzyko zagrożenia dla ładu społecznego z powodu sfrustrowanego i odczuwającego strach prekariatu Jeremy Rifkin – determinizm technologiczny i koniec pracy Rewolucja przemysłowa, oparta na technologiach informatycznych i telekomunikacyjnych, eliminuje pracę umysłową: – ryzyko zastępowania ludzi przez maszyny, – ryzyko masowego bezrobocia, dotykającego wszystkie grupy społeczne, – ryzyko„pełnoetatowego” czasu wolnego i„marginalnego” czasu pracy Praca w społeczeństwie sieci Manuel Castells – dezagregacja siły roboczej W społeczeństwie postindustrialnym źródłami produktywności i wzrostu gospodarczego są wiedza i przetwarzanie informacji: – ryzyko zwiększenia segregacji siły roboczej, – ryzyko społecznej polaryzacji Robert B. Reich – przedsiębiorstwa wysokiej wartości i analitycy symboli Rozwój zdecentralizowanych sieci przedsiębiorczości: – ryzyko ewentualnego braku analityków symboli zdolnych do konkurowania na rynkach globalnych, kluczowych w gospodarce opartej na wiedzy 19

Mateusz Warchał Martin Carnoy – transformacja pracy Transformacja pracy w nowej gospodarce opartej na wiedzy, z postępem telekomunikacyjno-informacyjnym: – ryzyko spadku poczucia bezpieczeństwa ekonomicznego i socjalnego pracowników i obywateli, bez względu na poziom kwalifikacji i wykształcenia, – ryzyko wzrostu liczby miejsc pracy gorszej jakości Źródło: A. Winnicka-Wejs, HR Compliance w zarządzaniu ryzykiem personalnym, Wydawnictwo Uniwersytetu Ekonomicznego w Katowicach, Katowice 2023, s. 33. 2. Spójna ochrona przestrzegania prawa UE oraz osób zgłaszających naruszenia Dyrektywa Parlamentu Europejskiego i Rady(UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii została przyjęta w celu zapewnienia spójności przestrzegania prawa wspólnotowego w kontekście ochrony osób zgłaszających naruszenia prawa. Jej tytuł natomiast staje się przyczyną pewnych problemów interpretacyjnych, bo czy w istocie chodzi o ochronę osób zgłaszających naruszenia prawa? Ta ochrona wydaje się być wtórna, albowiem nie można przyjąć a priori założenia, że osoba zgłaszająca naruszenia w ogóle będzie potrzebowała skorzystać z tej ochrony. Profilaktyczne oddziaływanie przepisów dyrektywy ma bowiem charakter pierwotny, naczelny w stosunku do zarówno skutków prawnych naruszeń prawa, jak i potencjalnie negatywnych skutków dla samej osoby zgłaszającej. Jak czytamy w tekście dyrektywy, celem przepisów o ochronie sygnalistów„ jest poprawa egzekwowania prawa i polityk Unii w określonych dziedzinach poprzez ustanowienie wspólnych minimalnych norm zapewniających wysoki poziom ochrony osób zgłaszających naruszenia prawa Unii”. A zatem cel profilaktyczny jest nadrzędny wobec narzędzi i sposobów ochrony sygnalisty, które mają charakter służebny. 20

Profilaktyka naruszeń prawa w dobie globalizacji… Jeżeli zatem z perspektywy istności prawa UE należałoby dokonać oceny rangi wskazanej dyrektywy, to można z pełnym przekonaniem wskazać, że stoi ona na straży przestrzegania, a zatem profilaktyki wszystkich powiązanych ze sobą przepisów prawa wspólnotowego. Można zatem przypuszczać, że przy mnogości dyrektyw i rozporządzeń oraz oddania części kompetencji legislacyjnych w ramach tzw. kompetencji dzielonych prawodawca unijny, przyjmując dyrektywę, miał na celu wprowadzenie narzędzia kontrolnego i prewencyjnego przed naruszeniami przepisów objętych prawem UE, ale na poziomie zakładowym(organizacji/podmiotu prawnego). W źródle zakładowym prawodawca widzi bowiem ryzyka zagrożenia interesu publicznego, jeżeli organizacja nie przestrzega przepisów prawa objętych działaniem dyrektywy. 3. Źródła i obszary prawa UE jako punkt odniesienia do oddziaływania przepisów dyrektywy – kontekst społeczno­‑gospodarczy Wskazane poniżej obszary prawa UE powiązane z systemem sygnalizowania naruszeń zostały wybrane z uwzględnieniem kryterium istotności, zgodnie z założeniami metodologicznym przyjętymi w ramach wyboru branż objętych odziaływaniem przepisów dyrektywy i dalej badaniem prowadzonym w ramach realizowanego projektu. Kryterium to uwzględnia następujące założenia: – prawdopodobieństwo zgłoszenia naruszenia prawa jest tym większe, im większa jest populacja osób zatrudnionych(będących w kontekście związanym z pracą) w organizacjach, które prowadzą swoją działalność w obszarze objętym oddziaływaniem przepisów UE; – im większe ryzyko naruszeń prawa, tym skuteczniejsza powinna być profilaktyka naruszeń; – największa statystycznie populacja korzysta z usług transportu, budownictwa, stanowi grupę konsumentów(w tym produktów 21

Mateusz Warchał żywnościowych), jest„zanurzona” w potrzebie ochrony środowiska oraz korzysta z dóbr produkcyjnych – w roli pracobiorcy, odbiorcy usług, klienta itp. 3.1. Zatrudnienie i polityka społeczna – kryterium fundamentalne Obszar ten nie został wyodrębniony w przepisach dyrektywy jako podlegający zgłoszeniom naruszeń prawa. Pojawiające się nawet w przestrzeni publicznej nadinterpretacje lub – mówiąc wprost – wadliwe interpretacje, które wiążą dyrektywę z systemem prawa pracy, mogą wynikać z pewnego uproszczonego schematu myślenia. Przepisy dyrektywy wprowadzają bowiem pojęcie„kontekstu związanego z pracą”, co wynika z faktu(potwierdzonego licznymi badaniami), że osoba będąca w stosunku prawnym(np. stosunku pracy) jest w najbliższej relacji z organizacją(tu: pracodawcą), a więc posiada największą wiedzę o ewentualnych naruszeniach prawa, a zatem najczęściej jest sygnalistą. W kontekście systemu prawa pracy znaczenia nabiera wyłącznie ochrona przed odwetem. Prawdopodobnie prawodawca unijny przyjął słuszne założenie, że przedmiotowy i podmiotowy katalog nie powinny się przenikać. Czym innym jest bowiem„co” może być przedmiotem zgłoszenia,„kto” może zgłosić naruszenie,„kto” podlega ochronie oraz„kto i za co” poniesie potencjalną karę. Natomiast unijny mechanizm spójności polityki społecznej i zatrudnienia stanowią punkt wyjścia do ustanowienia przepisów dyrektywy, bo właśnie w statystycznym ujęciu naruszenia są zgłaszane i wyjaśniane na poziomie stosunków prawnych związanych ze świadczeniem pracy. Już w pierwszych zdaniach tekstu dyrektywy(jej motywach) czytamy, że„osoby pracujące dla organizacji publicznej lub prywatnej lub utrzymujące kontakt z taką organizacją w związku ze swoją działalnością zawodową niejednokrotnie jako pierwsze dowiadują się o zagrożeniach lub szkodach dla interesu publicznego, do jakich dochodzi w tym kontekście”. Unia Europejska od dawna stawia sobie za cel wspieranie postępu społecznego oraz poprawę warunków życia i pracy wszystkich obywate22

Profilaktyka naruszeń prawa w dobie globalizacji… li, a zasada ta została zapisana w preambule Traktatu o funkcjonowaniu Unii Europejskiej(dalej: TFUE). Jak wskazano w TFUE – a w szczególności w art. 153 – UE uzupełnia inicjatywy polityczne poszczególnych państw członkowskich UE, ustanawiając minimalne wymagania, które muszą być spełniane przez wszystkie państwa członkowskie. Europejskie polityki w zakresie zatrudnienia, spraw społecznych oraz równych szans mają na celu poprawę warunków życia i pracy obywateli poprzez propagowanie tworzenia lepszych i liczniejszych miejsc pracy, budowania umiejętności i równości, a także zapewniania ochrony socjalnej i włączenia społecznego. Aby osiągnąć te cele, UE opracowuje i propaguje polityki ukierunkowane na zapewnienie równych szans i równego dostępu do rynku pracy, wzrost zatrudnienia oraz mobilności pracowników, poprawę jakości miejsc i warunków pracy, udzielanie pracownikom informacji i konsultacji, zwalczanie ubóstwa i wykluczenia społecznego, promowanie równości szans i zwalczanie dyskryminacji oraz modernizację systemów zabezpieczenia społecznego 8 . Jak widzimy, pojęcie„równego dostępu do miejsc pracy”,„równości”,„przeciwdziałania dyskryminacji” czy„włączenia społecznego” stanowią filary bezpieczeństwa zatrudnienia w globalnym znaczeniu. Spostrzegamy zatem umowne odwołania do celów zawartych w dyrektywie, która w kontekście podmiotowym obejmuje również kandydatów do pracy, którzy są uprawnieni do zgłaszania naruszeń prawa, oraz byłych pracowników. Wiadomo bowiem, że dynamika zatrudnienia, fluktuacja na rynku pracy, postępująca mobilność pracowników powoduje, że to właśnie ta grupa powinna ze względu na różnorodność doświadczeń zawodowych i miejsc świadczonej pracy stać na straży przestrzegania przepisów prawa wspólnotowego na poziomie organizacji(tu: zakładu pracy). Ta grupa jest więc szczególnie chroniona przed działaniami odwetowymi – wskazanymi w przepisach dyrektywy oraz na podstawie przepisów krajowych przyjętych na podstawie dyrektywy. Kontekst gospodarczych motywów dyrektywy pojawia się w dyskursie publicznym dosyć często. W dyskusji o nowych unijnych 8 https://eur-lex.europa.eu/summary/chapter/employment_and_social_policy.html?root_default=SUM_1_CODED%3D17&locale=pl, data dostępu: 2.09.2023. 23

Mateusz Warchał przepisach mających wzmocnić ochronę osób zgłaszających przypadki naruszenia prawa Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci wskazała:„ Nowe przepisy o ochronie sygnalistów będą miały przełomowy charakter. W zglobalizowanym świecie, w którym pokusa maksymalizacji zysku nawet kosztem naruszenia prawa jest realna, powinniśmy wspierać osoby, które są gotowe wziąć na siebie ryzyko i ujawnić poważne przypadki naruszenia unijnych przepisów. Wymaga tego uczciwość Europejczyków” 9 . 3.2. Bezpieczeństwo żywności Polityka UE w zakresie bezpieczeństwa żywności jest regulowana przede wszystkim artykułami 168(zdrowie publiczne) i 169(ochrona konsumentów) Traktatu o funkcjonowaniu Unii Europejskiej. Celem polityki UE w zakresie bezpieczeństwa żywności jest ochrona konsumentów oraz jednoczesne zagwarantowanie niezakłóconego działania jednolitego rynku. Przepisy UE regulują cały łańcuch żywnościowy w sposób zintegrowany. Ponadto UE ustanowiła pewne normy kontroli w zakresie higieny żywności i produktów żywnościowych, zdrowia i dobrostanu zwierząt, zdrowia roślin oraz zapobiegania zagrożeniu zanieczyszczenia substancjami zewnętrznymi 10 . 3.3. Nadużycia finansowe i korupcja Jak czytamy w streszczeniach aktów prawnych UE,„nadużycia finansowe i korupcja stanowią poważne zagrożenie dla bezpieczeństwa i interesów finansowych Unii Europejskiej. Ochrona tych interesów ma priorytetowe znaczenie dla instytucji UE, zarówno jeśli chodzi o za9 10 24 https://ec.europa.eu/commission/presscorner/detail/pl/ip_18_3441, data dostępu: 12.09.2023. https://eur-lex.europa.eu/summary/chapter/food_safety.html?locale=pl&root_ default=SUM_1_CODED%3D30, data dostępu: 3.09.2023.

Profilaktyka naruszeń prawa w dobie globalizacji… pewnienie jak najlepszego wykorzystania pieniędzy podatników, jak i o zwalczanie przestępczości zorganizowanej i terroryzmu, dla których korupcja stanowi podatny grunt” 11 . Widzimy również, że odwołanie do profilaktyki i ścigania nadużyć oparte jest na silnej podstawie prawnej. Podstawę tę dla zwalczania nadużyć finansowych i wszelkich innych nielegalnych działań naruszających interesy finansowe UE stanowi bowiem art. 325 TFUE, który zobowiązuje UE i jej państwa członkowskie do ochrony budżetu Unii Europejskiej. Instytucje UE stawiają sobie za cel: – usprawnienie i modernizację przepisów prawnych mających wpływ na korupcję; – monitorowanie postępów w walce z korupcją w państwach członkowskich w ramach europejskiego semestru; – wspieranie wdrażania krajowych środków antykorupcyjnych poprzez udostępnianie środków finansowych i pomoc techniczną oraz wymianę doświadczeń 12 . Istotność ochrony przed nadużyciami finansowymi i korupcją podkreśla art. 83 ust. 1 TFUE, uznając korupcję za„europrzestępstwo” i zaliczając ją do szczególnie poważnych przestępstw o wymiarze transgranicznym. Na podstawie tego przepisu Parlament Europejski oraz Rada Unii Europejskiej przyjęły dyrektywę (UE) 2017/1371 w sprawie zwalczania za pośrednictwem prawa karnego nadużyć na szkodę interesów finansowych UE(przywołaną w tekście analizowanej dyrektywy, co podkreśla, wskazany wcześniej, jej nadrzędny charakter). 11 https://eur-lex.europa.eu/summary/chapter/fight_against_fraud.html?locale=pl&root_default=SUM_1_CODED%3D22, data dostępu: 3.09.2023. 12 https://eur-lex.europa.eu/summary/chapter/fight_against_fraud.html?locale=pl&root_default=SUM_1_CODED%3D22, data dostępu: 3.09.2023. 25

Mateusz Warchał 3.4. Transport Celem polityki Unii Europejskiej w zakresie transportu jest zapewnienie płynnego, efektywnego, bezpiecznego i swobodnego przepływu osób i towarów na terenie UE za pomocą zintegrowanych sieci wykorzystujących wszystkie rodzaje transportu – drogowy, kolejowy, wodny i powietrzny 13 . Jak czytamy dalej,„ polityka ta zmierza do zapewnienia wydajnego, bezpiecznego i przyjaznego dla środowiska transportu w UE, a także do wytworzenia warunków, w których będzie mógł funkcjonować konkurencyjny przemysł generujący rozwój i tworzący miejsca pracy”. Polityka transportowa UE uwzględnia również kontekst zmiany klimatu, prawa pasażerów czy paliw ekologicznych i przez te powiązania jest jedną z najbardziej strategicznych wspólnych polityk Unii Europejskiej. 3.5. Ochrona środowiska Projektodawcy unijnych przepisów stawiają tezę, że„zmiana klimatu i degradacja środowiska stanowią zagrożenie dla Europy i reszty świata”. Aby sprostać tym wyzwaniom, powstał Europejski Zielony Ład – plan działania mający pomóc przekształcić Unię Europejską(UE) w nowoczesną, oszczędną w zakresie gospodarowania zasobami i konkurencyjną gospodarkę, która(jak czytamy w streszczeniach aktów prawnych) w 2050 r. osiągnie zerowy poziom emisji gazów cieplarnianych netto, w której nastąpi oddzielenie wzrostu gospodarczego od zużywania zasobów, oraz żadna osoba ani żaden region nie pozostaną w tyle 14 . Jego celem jest również ochrona, zachowanie i poprawa kapitału naturalnego UE oraz ochrona zdrowia i dobrostanu obywateli przed zagrożeniami i negatywnymi skutkami związanymi ze środowiskiem. 13 14 26 https://eur-lex.europa.eu/summary/chapter/transport.html?;locale=pl&locale=pl&root_default=SUM_1_CODED%3D32, data dostępu: 3.09.2023. https://eur-lex.europa.eu/summary/chapter/20.html, data dostępu: 4.09.2023.

Profilaktyka naruszeń prawa w dobie globalizacji… Unia Europejska, zgodnie z deklaracjami, przeciwdziała zmianie klimatu i degradacji środowiska poprzez ambitne strategie realizowane na swoim terytorium i ścisłą współpracę z międzynarodowymi partnerami. Wdraża również polityki i strategie klimatyczne, przyjmując wiodącą rolę w negocjacjach międzynarodowych dotyczących klimatu. Takie podejście wynika również z podjętego zobowiązania do zapewnienia skutecznego wdrożenia porozumienia paryskiego i realizacji unijnego systemu handlu uprawnieniami do emisji. Europejskie prawo o klimacie ustanawia przepisy dotyczące celu określonego w Europejskim Zielonym Ładzie, zgodnie z którym do 2050 r. gospodarka i społeczeństwo w Europie mają stać się neutralne dla klimatu. Zielony Ład określa również pośredni cel w zakresie redukcji emisji gazów cieplarnianych oraz dąży do zapewnienia, by kwestie klimatyczne były uwzględniane także w innych obszarach polityk(np. transport i energetyka), a także promuje technologie niskoemisyjne i środki przystosowawcze 15 . Zrównoważony rozwój stanowi podstawową zasadę zapisaną w Traktacie o Unii Europejskiej i jest celem priorytetowym wewnętrznych i zewnętrznych polityk powiązanych z celami Organizacji Narodów Zjednoczonych. Wspólne zobowiązanie do wyeliminowania ubóstwa i osiągnięcia zrównoważonego rozwoju świata do 2030 r. oraz w dłuższej perspektywie, jest kluczowym elementem wspierania dobrostanu ludzi i zdrowia planety. 3.6. Ochrona konsumentów Na mocy art. 169 TFUE„polityka ochrony konsumentów zakłada ochronę zdrowia, bezpieczeństwa oraz interesów blisko pół miliarda potencjalnych konsumentów, którzy odgrywają ważną rolę gospodarczą i polityczną w społeczeństwie” 16 . Unia Europejska pracuje nad harmonizacją ustawodawstwa w celu ochrony konsumentów i ich praw od lat 70. ubiegłego wieku. 15 https://eur-lex.europa.eu/summary/chapter/20.html, data dostępu: 4.09.2023. 16 https://eur-lex.europa.eu/summary/chapter/09.html, data dostępu: 5.09.2023. 27

Mateusz Warchał Celem regulacji jest zagwarantowanie wysokiego poziom ochrony konsumentów poprzez jednolity rynek, również w takich szybko rozwijających się dziedzinach, jak handel internetowy, dostawy energii oraz usługi finansowe. Ocenia się, że polityka ochrony konsumentów stanowi jedną z głównych części składowych jednolitego rynku wewnętrznego Unii Europejskiej. Dlatego też jej zakres i zasady zostały sprecyzowane w Traktacie z Maastricht, który podkreśla, że„Wspólnota przyczynia się do osiągnięcia wysokiego poziomu ochrony konsumenta poprzez środki stosowane(...) w ramach ustanowienia rynku wewnętrznego, działania szczegółowe, wspierające i uzupełniające politykę realizowaną przez państwa członkowskie dla ochrony zdrowia, bezpieczeństwa i interesów ekonomicznych konsumentów oraz dla zapewnienia im odpowiedniej informacji”. W regulacjach tych widoczna jest też próba ograniczenia przewagi kontraktowej i ochrony konkurencji. Ze względu na swobodny przepływ towarów konsumpcyjnych, a także dóbr inwestycyjnych, czego konsekwencję stanowi dążenie do wzrostu globalnych podmiotów gospodarczych, a więc względna monopolizacja, na wspólnym rynku konieczne jest zapewnienie odpowiednich zasad konkurencji. Ich podstawowym zadaniem powinna być ochrona przed nieuczciwą konkurencją w warunkach jednolitego rynku wewnętrznego Unii Europejskiej. Dowodem na postępującą potrzebę jeszcze szerszej ochrony praw konsumentów, szczególnie w dobie dynamicznego rozwoju e-commerce, jest ustanowienie dyrektywy Parlamentu Europejskiego i Rady(UE) 2019/2161 z dnia 27 listopada 2019 r. zmieniającej dyrektywę Rady 93/13/EWG i dyrektywy Parlamentu Europejskiego i Rady 98/6/WE, 2005/29/WE oraz 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumenta. 3.7. Bezpieczeństwo produktów Jak czytamy w stanowisku Rady Unii Europejskiej, prawo wspólnotowe„ma zapewnić, aby na rynek europejski wprowadzane były wy28

Profilaktyka naruszeń prawa w dobie globalizacji… łącznie produkty bezpieczne i aby można było szybko z niego usunąć produkty stwarzające zagrożenie” 17 . Unijne przepisy dotyczące bezpieczeństwa produktów są zawarte w rozporządzeniu o ogólnym bezpieczeństwie produktów(rozporządzeniu Parlamentu Europejskiego i Rady w sprawie ogólnego bezpieczeństwa produktów, zmieniającym rozporządzenie Parlamentu Europejskiego i Rady(UE) nr 1025/2012 i dyrektywę Parlamentu Europejskiego i Rady(UE) 2020/1828 oraz uchylającym dyrektywę 2001/95/WE Parlamentu Europejskiego i Rady i dyrektywę Rady 87/357/EWG). Jego celem jest: – zapewnienie, aby produkty tzw. epoki cyfrowej spełniały europejskie normy bezpieczeństwa; – poprawa egzekwowania przepisów dotyczących bezpieczeństwa; – usprawnienie nadzoru rynku i odzyskiwanie niebezpiecznych produktów nieżywnościowych. 4. Sygnalizowanie naruszeń prawa i ochrona sygnalisty w świetle ochrony praw człowieka Nie ulega wątpliwości, że nadrzędne cele wzmocnienia profilaktyki naruszeń prawa poprzez zapewnienie transparentnych kanałów zgłoszeniowych oraz ochrony osób zgłaszających naruszenia należy rozpatrywać na gruncie praw człowieka. W motywie(31) dyrektywy czytamy, że„ Osoby zgłaszające informacje na temat zagrożeń lub szkód dla interesu publicznego, pozyskane w związku z wykonywaną przez nie działalnością zawodową, korzystają z przysługującego im prawa do wolności wypowiedzi. Prawo do wolności wypowiedzi i informacji zagwarantowane w art. 11 Karty i w art. 10 Konwencji o ochronie praw człowieka i podstawowych wolności obejmuje prawo do otrzymywania i przekazywania informacji(…)”. 17 https://www.consilium.europa.eu/pl/policies/product-safety-market-surveillance/, data dostępu: 12.09.2023. 29

Mateusz Warchał W tym miejscu koniecznie jest odniesienie do komparatystycznego ujęcia dyrektywy będącej przedmiotem analizy podejmowanej w niniejszym opracowaniu oraz dyrektywy Parlamentu Europejskiego i Rady(UE) 2022/2464 z dnia 14 grudnia 2022 r. w sprawie zmiany rozporządzenia(UE) nr 537/2014, dyrektywy 2004/109/WE, dyrektywy 2006/43/WE oraz dyrektywy 2013/34/UE w odniesieniu do sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (dalej: CSRD). Kontekst praw człowieka był do tej pory rzadko podejmowany na gruncie odpowiedzialności przedsiębiorstw, a już na pewno w aspekcie konieczności ustanowienia w tym zakresie przepisów. Natomiast w dyrektywie oraz CSRD takie odwołania wyraźnie pojawiają się za sprawą: – uznania, że relacja zgłoszenia naruszenia prawa oparta jest na kontekście związanym z pracą, czyli wynikającym z aktywności zawodowej sygnalisty(dla uproszczenia, na potrzeby praktycznego charakteru niniejszego opracowania przyjęto założenie, że większość obszarów ujętych w katalogu dyrektywy, czyli tych, które mogą być objęte zgłoszeniem, dotyczy działalności przedsiębiorstwa, ponieważ funkcjonuje ono w obrocie gospodarczym, kapitałowym itp., a ponadto celem jego prowadzenia z definicji jest osiąganie zysku, co może się odbywać kosztem przestrzegania prawa); – bezpośredniego odwołania do kategorii praw człowieka w tekście dyrektywy; – celu CSRD. W motywie(7) CSRD czytamy, że:„Dyrektywa Parlamentu Europejskiego i Rady 2014/95/UE(16) zmieniła dyrektywę 2013/34/UE w odniesieniu do ujawniania informacji niefinansowych przez niektóre duże jednostki oraz grupy. Dyrektywą 2014/95/UE wprowadzono wymóg przekazywania przez jednostki informacji dotyczących co najmniej kwestii środowiskowych, społecznych i pracowniczych, poszanowania praw człowieka, przeciwdziałania korupcji i łapownictwu. W odniesieniu do tych kwestii w dyrektywie 2014/95/UE zobowiązano jednostki do ujawniania informacji w następujących obszarach sprawozdawczości: 30

Profilaktyka naruszeń prawa w dobie globalizacji… model biznesowy, polityka, w tym procesy należytej staranności, wynik tych polityk, ryzyko i zarządzanie ryzykiem oraz kluczowe wskaźniki wyników związane z daną działalnością”. CSRD nakłada na przedsiębiorstwa obowiązek składania corocznych raportów dotyczących ich wpływu na: – środowisko; – społeczeństwo; – prawa człowieka; – ład korporacyjny. Przepisy CSRD uwidaczniają i realizują zatem wyrażoną potrzebę zachowania przez przedsiębiorstwa należytej staranności. Jest ona zdefiniowana wprost w motywie 32 CSRD i oznacza„proces realizowany przez jednostki w celu identyfikowania, monitorowania, łagodzenia, niwelowania lub likwidowania najważniejszych rzeczywistych i potencjalnych niekorzystnych skutków związanych z ich działalnością oraz zapobiegania tym niekorzystnym skutkom, a także służy ona do określenia, w jaki sposób jednostki radzą sobie z tymi niekorzystnymi skutkami. Wpływ związany z działalnością jednostki obejmuje skutki wywołane bezpośrednio przez jednostkę, wpływ, do którego przyczynia się jednostka, a także skutki w inny sposób powiązane z łańcuchem wartości jednostki. Proces należytej staranności dotyczy całego łańcucha wartości jednostki, w tym jej własnych operacji, produktów i usług, stosunków gospodarczych i łańcuchów dostaw”. Z kolei należyta staranność to nic innego jak zgodność prowadzenia spraw przedsiębiorstwa z przepisami prawa. Skoro zatem dyrektywa zapewnia systemowe regulacje w zakresie zgłaszania naruszeń prawa oraz ochrony osób zgłaszających, to odpowiedzialność za profilaktykę naruszeń prawa oraz ich wyjaśnienie w ramach wszczętych postępowań wewnętrznych(podejmowanie czynności następczych) ponosi przedsiębiorstwo. Stan ten powoduje, że wprowadzenie Compliance 18 rozu18 Funkcja Compliance, na którą składa się identyfikacja, pomiar, ocena, monitorowanie, testowanie i sprawozdawczość odnośnie do zarządzania ryzykiem braku zgodności, ma swoje źródło w systemie działalności banków oraz innych instytucji finansowych(zob. Bazylejski Komitet Nadzoru Bankowego, 2005). 31

Mateusz Warchał mianego jako zarządzanie zgodnością nie stanowi już wyłącznie dobrej praktyki, ale obowiązek, który w dodatku wynika z przestrzegania praw człowieka. Jak twierdzi J.G. Ruggie,„ szczególnie silne jest dążenie do zwiększenia przejrzystości i odpowiedzialności przedsiębiorstw za zarządzanie ryzykiem związanym z prawami człowieka. Duże europejskie spółki są teraz zobowiązane do publicznego ujawniania informacji o tym, jak oceniają i zarządzają ryzykiem środowiskowym i społecznym, w tym zagrożeniami związanymi z prawami człowieka, zgodnie z dyrektywą UE w sprawie sprawozdawczości niefinansowej”. Takie spojrzenie na kategorię praw człowieka, które zbliża je do „kontekstu związanego z pracą”, zmienia środek ciężaru odpowiedzialności, czyniąc większe zobowiązania po stronie przedsiębiorstw, a nie systemu państwa. W odniesieniu do wcześniej omawianego aspektu dojrzałości prawnej poszczególnych systemów państw członkowskich UE nie dziwi fakt odwołania we wspomnianych dyrektywach do kategorii praw człowieka i powiązania ich z działalnością przedsiębiorstw. Opierają się one bowiem na wytycznych ONZ dotyczących biznesu i praw człowieka, które stanowią, że: 1. Państwa mają obowiązek zapewnić ochronę przed naruszaniem praw człowieka przez strony trzecie, w tym przedsiębiorstwa, na swoim terytorium i/lub na obszarze objętym ich jurysdykcją. Wymaga to podejmowania odpowiednich kroków w celu zapobiegania takim naruszeniom, ich rozpoznawania, karania oraz zadośćuczynienia za nie, poprzez prowadzenie skutecznej polityki, działania ustawodawcze, regulacje i praktykę orzeczniczą. 2. Państwa powinny jasno przedstawić swoje oczekiwanie, że wszystkie przedsiębiorstwa mające siedzibę na ich terytorium i/lub na obszarze objętym ich jurysdykcją będą szanować prawa człowieka we wszystkich swoich działaniach. 3. Państwa powinny: a) egzekwować przepisy, których celem jest zobowiązanie przedsiębiorstw do poszanowania praw człowieka lub takie, które skutkują podobnym wymogiem, oraz dokonywać okresowej oceny ich adekwatności i reagować na ewentualne luki; b) zagwarantować, by inne przepisy i polityki regulujące tworzenie i bieżącą działalność przedsiębiorstw, takie jak prawo 32

Profilaktyka naruszeń prawa w dobie globalizacji… korporacyjne, nie ograniczały poszanowania praw człowieka przez przedsiębiorstwa, lecz by je umożliwiały; c) dostarczyć przedsiębiorstwom skuteczne wytyczne na temat tego, jak szanować prawa człowieka we wszystkich ich działaniach; d) zachęcać, a tam, gdzie jest to właściwe, wymagać, by przedsiębiorstwa informowały o tym, w jaki sposób odnoszą się do kwestii wpływu ich działalności na realizację praw człowieka. 4. Państwa powinny podejmować dodatkowe kroki w celu zapewnienia ochrony przed naruszaniem praw człowieka przez przedsiębiorstwa będące własnością państwa lub przez nie kontrolowane lub też takie, które korzystają z istotnego wsparcia lub usług instytucji państwowych, takich jak agencje udzielające kredytów eksportowych, rządowych ubezpieczeń inwestycji lub gwarancji, w tym poprzez wymaganie tam, gdzie jest to właściwe, zachowania należytej staranności(ang. due diligence) w zakresie przestrzegania praw człowieka. 5. Państwa powinny sprawować właściwy nadzór w celu wypełnienia swoich międzynarodowych zobowiązań w zakresie ochrony praw człowieka 19 . Z raportu ONZ na temat ochrony, przestrzegania i egzekwowania praw człowieka w działalności gospodarczej pt. Protect, Respect and Remedy: a Framework for Business and Human Rights wydanego w 2008 r. wynika, że podstawową przyczyną problemów w zakresie skutecznego implementowania zasad praw człowieka do działalności gospodarczej są luki w systemie zarządzania związane ze skutkami globalizacji i niemożnością sprawowania skutecznej kontroli przez społeczeństwo. Istnienie tych luk pozwala przedsiębiorcom naruszać prawa człowieka bez ponoszenia z tego tytułu odpowiedzialności zarówno cywilnej, jak i karnej 20 . Obecnie, po kilkunastu latach podejmowanych starań w zakresie uregulowania ochrony praw człowieka 19 Polski Instytut Praw Człowieka i Biznesu, 2014, s. 13–14. 20 Za: M. Bernatt, Społeczna odpowiedzialność biznesu. Wymiar konstytucyjny i międzynarodowy, Wydawnictwo Naukowe Wydziału Zarządzania Uniwersytetu Warszawskiego, Warszawa 2009, s. 79. 33

Mateusz Warchał w otoczeniu funkcjonowania przedsiębiorstw pojawia się nadzieja, która przyświecała ruchom społecznym i obywatelskim podejmującym aktywności na rzecz uregulowania przepisów o tzw. sygnalistach, że odpowiedzialność przedsiębiorstw stanie się standardem. W ujęciu holistycznym, które zostało zaprezentowane w niniejszym rozdziale, widoczne jest więc silne jest dążenie do zwiększenia przejrzystości i odpowiedzialności przedsiębiorstw za zarządzanie ryzykiem w obszarze praw człowieka. Ponadto unijne prawodawstwo nałożyło na przedsiębiorstwa obowiązek publicznego ujawniania informacji o tym, jak oceniają i zarządzają ryzykiem środowiskowym i społecznym, w tym zagrożeniami związanymi z prawami człowieka, zgodnie z przepisami w sprawie sprawozdawczości niefinansowej. Takie podejście do analizy ryzyka i zarządzania zgodnością w kontekście profilaktyki naruszeń prawa i ochrony osób zgłaszających naruszenia, w szczególności ich ochrony w rozumieniu praw człowieka, wymaga intensywnej edukacji i kształtowania postaw społeczeństw posiadających odmienne historyczne i kulturowe przyzwyczajenia. Co roku w Polsce rośnie liczba skarg kierowanych do Rzecznika Praw Obywatelskich w zakresie naruszeń systemowych, mówiąc umownie, dotyczących wolności i praw człowieka. Powstaje pytanie, na kanwie paradygmatu stanowiącego o konieczności przestrzegania praw człowieka przez przedsiębiorców(w odwołaniu do dyrektywy oraz CSRD), ile z tych skarg mogłoby być skutecznie rozpatrzonych na linii: osoba świadcząca pracę – przedsiębiorca, gdyby zarządzanie zgodnością było wdrożone na wymaganym poziomie. Oczywiście mowa tu o skargach wynikających z sytuacji osoby, która uznaje się za poszkodowaną w wyniku zaniedbań i zaniechań systemowych, jeżeli są one efektem zaniechań/zaniedbań przedsiębiorcy(organizacji, na rzecz której świadczy ona pracę). W pierwszych projektach ustawy o ochronie osób zgłaszających naruszenia prawa, projektodawca zaproponował jako organ odpowiedzialny za przyjmowanie zewnętrznych zgłoszeń naruszeń prawa właśnie Rzecznika Prawa Obywatelskich. Sam organ zaprzeczył jednak tej zasadności, powołując się na zapisy Konstytucji. Zgodnie z art. 80 Konstytucji RP„ każdy ma prawo wystąpienia, na zasadach określonych w ustawie, do Rzecznika Praw Obywatelskich z wnioskiem 34

Profilaktyka naruszeń prawa w dobie globalizacji… o pomoc w ochronie swoich wolności lub praw naruszonych przez organy władzy publicznej”. Oznacza to zatem, że art. 80 Konstytucji RP nie przyznaje prawa do wystąpienia do Rzecznika Praw Obywatelskich w razie naruszenia praw lub wolności w wymiarze horyzontalnym, to jest przez inne podmioty prywatne, np. przedsiębiorcę 21 . Cel wskazany w projekcie ustawy względem przepisów dyrektywy oraz CSRD można zatem uznać za zasadny, ale jego wykonanie już budzi wątpliwości natury legislacyjnej. Wykres 1. Liczba skarg kierowanych do RPO w latach 1998–2020 Źródło: Informacja o działalności Rzecznika Praw Obywatelskich w roku 2020. 21 https://bip.brpo.gov.pl/pl/content/rpo-nie-jest-organem-wlasciwym-w-sprawie-sygnalistow, data dostępu: 1.10.2023. 35

Mateusz Warchał 5. Elementy i rola ładu korporacyjnego w świetle sygnalizowania naruszeń prawa – nadrzędna rola wewnętrznych kanałów zgłoszeniowych Skoro w świetle przepisów dyrektywy i CSRD(umownie ze sobą powiązanych poprzez odniesienie do kategorii praw człowieka) odpowiedzialny za profilaktykę naruszeń prawa jest podmiot prawny, z którym sygnalista powiązany jest kontekstem związanym z pracą, to niezbędne wydaje się wdrożenie systemu zarządzania zgodnością. Tylko takie rozwiązanie pozwoli na skuteczną ocenę ryzyka wystąpienia naruszeń, prowadzenie postępowań wyjaśniających oraz obronę podmiotu w sytuacjach: – skierowania przez sygnalistę zgłoszenia kanałem zewnętrznym; – skierowania sprawy na drogę postępowania sądowego(niezależnie od trybu – bezpośrednio z mocy przepisów powszechnych i/ lub krajowych regulacji dotyczących ochrony osób zgłaszających naruszenia prawa). Przyjmuje się bowiem, że każdorazowe badanie danej sprawy będzie opierać się na analizie należytej staranności, której podmiot prawny dochował(lub nie). Ilustracją odwołania do tej kategorii są wyroki Trybunału Sprawiedliwości Unii Europejskiej. Na przykład w sprawach podatkowych(ta kategoria jest objęta przedmiotem zgłaszania naruszeń prawa w świetle dyrektywy) TSUE wyjaśnia, że: – od podatnika można oczekiwać tzw. należytej staranności rozumianej jako zwykła kupiecka, zwyczajowo przyjęta staranność, związana z uzyskaniem przekonania, że towar nie jest nabywany od oszusta; – należy poszukiwać minimalnego, zwyczajowo przyjętego w biznesie, poziomu staranności, którego wyznacznikiem powinien być kanon rzetelności kupieckiej i dana praktyka rynkowa; – zakwestionowanie prawa do odliczenia jest dopuszczalne tylko, „ o ile zostanie wykazane, że w świetle obiektywnych danych sprze36

Profilaktyka naruszeń prawa w dobie globalizacji… dawca ten nie spełnił obowiązków, jakie ciążą na nim w zakresie dowodowym albo że wiedział lub powinien był wiedzieć, że dokonywana przezeń czynność stanowi część składową oszustwa popełnianego przez kupującego i nie podjął wszelkich racjonalnych środków znajdujących się w jego mocy w celu uniknięcia swego udziału w tym oszustwie”. Zarządzanie zgodnością(Compliance) jest więc obecnie uznanym standardem prowadzenia działalności gospodarczej bez względu na branżę i ma na celu między innymi stałe monitorowanie poziomu ryzyka oraz prawdopodobieństwa wystąpienia naruszenia prawa. Coraz większe zainteresowanie zagadnieniami Compliance ze strony przedsiębiorstw wynika również z faktu, że standardy postępowania wyznacza człowiek i jego wartości 22 . Takie spojrzenie na Compliance dotyka wspominanych wcześniej aspektów ochrony praw człowieka. Zarządzanie zgodnością wymaga standaryzacji – stosowania procedur, jednolitych przejrzystych i możliwych do zastosowania w odniesieniu do zróżnicowanych problemów, w tym także procesów pracy. Tego typu podejście zbliża również uczestników„kontekstu związanego z pracą” do działania w ramach opracowanych standardów oraz przyjętych zasad odpowiedzialności. Termin„odpowiedzialność” nie powinien być natomiast utożsamiany z prawnym znaczeniem tego terminu. Nie chodzi tu bowiem o odpowiedzialność prawną w znaczeniu ponoszenia konsekwencji czynu lub zaniechania przez prawo czynu zakazanego lub nakazanego. Chodzi tutaj o„przyjęcie na siebie obowiązku zadbania o kogoś lub o coś” oraz o„spowodowanie jakiegoś stanu lub procesu” 23 . Standaryzacja w zakresie zapewnienia zgodności może również dotyczyć, poza obszarem profesjonalnej działalności przedsiębiorcy elementów etyki. Organizacje wykazują zgodne zachowanie, jeśli wszyscy pracownicy przestrzegają tych regulacji 24 . Compliance umoż22 Zob. A. Winnicka-Wejs, HR Compliance w zarządzaniu…, s. 7; B. Makowicz, Compliance w przedsiębiorstwie, Wolters Kluwer Polska, Warszawa 2011, s. 26. 23 Por. M. Bernatt, Społeczna odpowiedzialność biznesu…, s. 29. 24 Zob. A. Winnicka-Wejs, HR Compliance w zarządzaniu…, s. 9; P.M. Wald, M. Winterfeldt, Human Resources Compliance[w:] W.J. Rothwell, R.K. Prescott 37

Mateusz Warchał liwia dopilnowanie, aby obowiązujące prawo, regulacje, zasady i standardy były adekwatnie odzwierciedlane w jasno i precyzyjnie sformułowanych instrukcjach oraz procedurach wewnętrznych organizacji oraz aby te instrukcje i procedury były prawidłowo wdrażane 25 . 5.1. Elementy ładu korporacyjnego i zarządzania zgodnością Podstawowym elementem Compliance Management Systems (CMS) definiowanym jako całokształt środków i procesów w danej organizacji, które mają na celu wykrycie ryzyka niezgodności jest polityka zgodności. Polityka zgodności jako swój cel powinna wyraźnie podkreślić, jak ważne jest dla przedsiębiorstwa budowanie rzetelnej marki i polityki biznesowej w oparciu o obowiązujące przepisy prawa i jednocześnie potępianie wszelkich działań nieetycznych, bezprawnych i niezgodnych z wartościami firmy. Nadrzędnym celem polityki powinno być zapobieganie naruszeniom prawa w ramach całej działalności ­firmy. Sposoby realizacji celu i modelu zgodności powinny obejmować: I. Przestrzeganie prawa i przepisów wewnętrznych Przestrzeganie prawa i zasada„zero tolerancji” dla popełniania nielegalnych czynów powinno być podstawową zasadą działania przedsiębiorstwa. Z tego powodu zarząd spółki i kierownictwo powinno egzekwować i żądać zarówno od siebie, jak i od pracowników postępowania zgodnego z obowiązującymi przepisami prawa oraz modelem zgodności. II. Szacunek dla wizerunku i reputacji przedsiębiorstwa Zarządzający i pracownicy powinni być zobowiązani do zachowywania najwyższej staranności, dbałości o wizerunek i reputację firmy we wszystkich swoich działaniach zawodowych. 25 38 (red.), The Encyclopedia of Human Resource Management: Short Entries, John Wiley& Sons 2012, s. 258–263. J. Marciniak, Audyt i controlling funkcji personalnej w przedsiębiorstwie, Wolters Kluwer Polska, Warszawa 2015, s. 200.

Profilaktyka naruszeń prawa w dobie globalizacji… III. Stosowanie wewnętrznych zasad i procedur Przedsiębiorstwo powinno dysponować procedurami i politykami odpowiednimi dla swojej działalności oraz struktury, aby w racjonalny sposób zapobiegać różnym rodzajom ryzyka wynikającego z jego działalności. Ogólnym dokumentem odwołującym się do przestrzegania wszystkich zasad etyki oraz ładu korporacyjnego powinien być Kodeks etyki. Ten z kolei powinien zawierać odwołania do przyjętych i stosowanych w przedsiębiorstwie dokumentów: – polityki zarządzania ryzykiem; – procedury zgłaszania naruszeń prawa; – polityki weryfikacji kontrahentów; – polityki przyjmowania i wręczania prezentów; – polityki przeciwdziałania konfliktom interesów; – procedury AML; – polityki ochrony danych osobowych i bezpieczeństwa systemów informatycznych. IV. Nadzór i monitorowanie Przedsiębiorstwo powinno zapewniać odpowiednie środki definiowania, nadzorowania, monitorowania i realizacji celów modelu zgodności, tak aby wszyscy pracownicy, a w szczególności ci, którzy zajmują stanowiska kierownicze, uczestniczyli w procesie samokontroli i weryfikacji nadrzędnej. W przedsiębiorstwie powinna zostać powołana jednostka Compliance odpowiedzialna za stały nadzór nad monitorowaniem ryzyka naruszeń i niezgod­ności. V. Ekonomiczny i finansowy model zgodności Przedsiębiorstwo powinno dysponować politykami i procedurami w dziedzinie finansów, które zapewniają pełną przejrzystość i rzetelność prowadzenia ksiąg rachunkowych, realizowanych transakcji oraz rachunkowości zarządczej. Narzędzia normatywne, operacyjne i formalne w obszarze prawa podatkowego powinny opierać się na polityce rachunkowości, strategii podatkowej oraz procedurach składających się na tzw. ład podatkowy. VI. Obowiązek zgłaszania nieakceptowalnego poziomu ryzyka i niezgodnego z prawem postępowania Przedsiębiorstwo nie powinno tolerować ryzyka w zakresie prowadzonej działalności. W celu zapobiegania lub, w stosownych 39

Mateusz Warchał przypadkach, wykrycia jakiegokolwiek niezgodnego z prawem postępowania lub nadmiernego ryzyka, które może mieć miejsce, wszyscy pracownicy powinni być zobowiązani do zgłaszania i informowania o możliwym naruszeniu wewnętrznych przepisów i procedur, które mogą być uznane za niezgodne z prawem lub karalne, o których wiedzą lub podejrzewają. Zgłoszenia powinny być dokonywane kanałem wewnętrznym zapewniającym poufność. W przypadku weryfikacji takiego niezgodnego z prawem postępowania przedsiębiorstwo powinno stosować, w sposób proporcjonalny i dostosowany do zaistniałego naruszenia, odpowiednie sankcje dyscyplinarne, nie uruchamiając w żadnym wypadku środków odwetowych wobec osób dokonujących zgłoszenia w związku z podejrzeniem o naruszenie lub złamanie przepisów zewnętrznych lub wewnętrznych i robiących to w dobrej wierze oraz interesie publicznym. 5.2. Zarządzanie ryzykiem jako forma profilaktyki naruszeń prawa Zarządzanie ryzykiem oznacza systematyczne stosowanie polityk, procedur i praktyk identyfikowania, analizowania, ewaluacji, postępowania z ryzykiem, monitorowania i przeglądu ryzyka. Analiza ryzyka prawnego powinna uwzględniać harmonizację polskiego prawa z prawem Unii Europejskiej. Ryzyko prawne wiąże się z możliwością poniesienia strat w następstwie prowadzenia przez przedsiębiorstwa działalności wykraczającej poza ramy odpowiednich przepisów prawnych. Pojęcie ryzyka prawnego okazuje się dość szerokie, obejmuje proces jego stanowienia, stosowania i przestrzegania 26 . Ryzyko organizacyjne materializuje się najczęściej w postaci błędów w funkcjonowaniu systemu kontroli wewnętrznej, wadliwą strukturą organizacyjną firmy, brakiem wyraźnego rozgraniczenia funkcji i zakresów działania pracowników, brakiem niezbędnej dokumentacji, w tym regulaminów, czy niepełnym raportowaniem danych. Do źródeł ryzyka organi26 40 Za: A. Winnicka-Wejs, HR Compliance w zarządzaniu…, s. 19.

Profilaktyka naruszeń prawa w dobie globalizacji… zacyjnego zaliczyć można także niedostateczne kwalifikacje kierownictwa wyższego szczebla i pracowników, a nawet ich możliwą przestępczą działalność, które to mogą doprowadzić do powstania znacznych strat 27 . Wystąpienie ryzyka organizacyjnego może w znaczącym stopniu ograniczyć przestrzeganie, szczególnie przez kadrę kierowniczą, dokumentacji wewnętrznej firmy oraz wymaganych procedur i regulaminów. W kontekście profilaktyki naruszeń prawa szczególnie istotne jest ryzyko operacyjne przedsiębiorstwa rozumiane jako ryzyko strat materialnych i reputacyjnych oraz odpowiedzialności prawnej, wynikającej z niedostosowania lub zawodności procesów i niezbędnych dla nich zasobów(osobowych, materialnych, informacyjnych i finansowych), powstających w wyniku zakłóceń będących następstwem oddziaływania zagrożeń wewnętrznych i zewnętrznych 28 . Compliance osadzone jest również w ujęciu zarządzania procesowego. Znaczenie ma tu źródłowa koncepcja Governance Risk Compliance(GRC), która łączy perspektywę zarządzania ryzykiem z próbą odpowiedzi na wyzwania współczesności, a więc coraz częstszym występowaniem ryzyk nieprzewidywalnych. Procesowe zarządzanie ryzykiem opiera się na metodach funkcjonalnych Business Continuity Planning(BCP) – koncepcja proaktywnego planowania nastawiona na zapewnienie ciągłości działania i reakcji na zakłócenia – do których należą: – Business Continuity Management(BCM) – koncepcja nakierowana na utrzymanie ciągłości biznesu poprzez analizowanie siły i skali wpływu różnego rodzaju zakłóceń na organizację i budowanie odporności na nie – w celu ochrony interesów właścicieli, reputacji i marki organizacji, dotychczasowej wartości organi­ zacji; – Business Impact Analysis(BIA) – koncepcja uwzględniana w planowaniu ciągłości działania w odniesieniu do reputacji organizacji; 27 Zob. T.T. Kaczmarek, Zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Wydawnictwo Difin, Warszawa 2010, s. 83–84. 28 J. Zawiła-Niedźwiecki, Zarządzanie ryzykiem operacyjnym w zapewnieniu cią głości działania organizacji, Wydawnictwo edu-Libri, Kraków 2013, s. 62. 41

Mateusz Warchał – Disaster Recovery Plans(DRP) – odnosząca się do ogólnego procesu planowania ciągłości działania BCP – głównie w odniesieniu do systemów IT; – Projects in a Controlled Environment(PRINCE 2) – opierająca się na standaryzacji procesów organizacji, zarządzania i kontroli; – Risk Analysis and Management of Projects(RAMP) – koncepcja wykorzystywana w zarządzaniu projektami, polegająca na przygotowaniu katalogu i klasyfikacji ryzyka, a następnie jego mity­ gacji; – Project Management Body of Knowledge(PMBOK) – metodyka zarządzania projektami; – Six Sigma – narzędzie wykorzystywane w zarządzaniu ryzykiem operacyjnym, umożliwiające poprzez analizę i usprawnianie procesów zmniejszenie liczby odchyleń od stanu założonego(w odniesieniu do modelu AS IS – TO BE); – Supply Chain Risk Management(SCRM) – koncepcja odwołująca się do zarządzania ryzykiem w całym łańcuchu dostaw nabierająca szczególnego zastosowania w związku z oddziaływaniem CSRD; – Management of Risk(MoR) – koncepcja odnosząca się do zarządzania ryzykiem w całym przedsiębiorstwie na poziomach strategicznym i operacyjnym. Enterprise Risk Management(ERM) – koncepcja zarządzania ryzykiem przedsiębiorstwa opierająca się na całościowym ujęciu zarządzania ryzykiem w przedsiębiorstwie poprzez wykorzystanie w procesie zarządzania określonych procedur, pozwalających na odniesienie się do ryzyka pod kątem realizacji celów przedsiębiorstwa, ocenianego pod kątem prawdopodobieństwa wystąpienia i wpływu na prowadzoną działalność, aktywnego reagowania na nie i monitorowania postępów działań optymalizacyjnych 29 . 29 42 Por. P. Buła, System zarządzania ryzykiem w przedsiębiorstwie jako element nadzoru korporacyjnego, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków 2015, s. 73.

Profilaktyka naruszeń prawa w dobie globalizacji… Z kolei wskazane modele składające się na Compliance ujawniają swoją funkcjonalność w przedsiębiorstwie w formie opracowanych, wydanych i aktualizowanych w ramach process management: – standardów( standards) – regulacje normatywne, ogólne, wskazujące pewne rodzaje postaw i wzorców postępowania jako właściwe, np. standardy społecznie odpowiedzialnego biznesu; – zasad( principles) – normy zawierające wyrażone ogólnie wzory zachowań w oparciu o oceny wartościujące, np. zasady przyjmowania prezentów; – reguł( rules) – wyznaczają pożądany konkretny rodzaj zachowań w opisanych szczegółowo sytuacjach i kontekstach, np. reguły zachowań w trakcie spotkań handlowych; – polityk( policies) – dokumenty zawierające uregulowania formułujące ujednolicone wskazania odnoszące się do wymaganych sposobów postępowania, o różnym stopniu szczegółowości, dotyczące określonej materii, np. polityka zgodności; – strategii( strategies) – dokumenty ustalające długookresowe plany postępowania, użyteczne narzędzia kształtowania postaw firmy oraz odpowiedzialnych pracowników i działań zgodnie z przyjętą strategią, np. strategia podatkowa; – kodeksów postępowania( codes of conduct) – akty normatywne zawierające normy będące zbiorami reguł postępowania systematyzującymi rozproszone normy Compliance w ramach tej samej międzynarodowej organizacji, których zadaniem jest ich zgrupowanie, uszeregowanie i ujednolicenie, bez względu na to, w jakich krajach jest prowadzona działalność, np. Kodeks etyki; – podręczników( manuals) – zbiory unormowań nakładających na pracowników obowiązek wykonywania zadań związanych z pełnioną przez nich funkcją, np. podręcznik pracownika tymczasowego; – instrukcji( instructions) – akty normatywne zawierające kierowane pod adresem pracowników normy, będące regułami postępowania w odniesieniu do określonych ściśle i zazwyczaj wąsko materii, procedury nakazujące wykonanie określonych czynności, np. instrukcja korzystania z samochodu służbowego; – zaleceń( recommendations) – formułowane najczęściej po przeprowadzonych działaniach kontrolnych, które nakazują podjęcie 43

Mateusz Warchał czynności, w wyniku których przywrócony zostaje stan zgodności z obowiązującymi przepisami prawa, np. zalecenia w zakresie kontroli zasadności wykorzystywania zwolnień chorobowych; – wytycznych( guidelines) – akty normatywne zawierające kierowane do pracowników wskazania dotyczące postępowania w odniesieniu do określonej wąsko grupy zagadnień lub jednego problemu; celem wytycznych jest zapewnienie jednolitego podejścia do wybranego zagadnienia, np. wytyczne w zakresie korzystania z pomieszczeń socjalnych; – regulaminów( regulations, terms of reference) – akty normatywne, oparte zazwyczaj na źródłach prawa powszechnego, regulujące wybrane grupy zagadnień określające prawidłowe sposoby postępowania, np. odnoszące się do określonych grup zagadnień istotnych z punktu widzenia wewnętrznego funkcjonowania organizacji, np. regulamin pracy 30 . 5.2.1. Zarządzanie ryzykiem jako metoda profilaktyki naruszeń prawa – dobre praktyki Przedmiotem zarządzania ryzykiem jest ustalenie warunków gromadzenia i wykorzystania zasobów organizacji, gospodarowania nimi oraz ochrony wartości materialnych, finansowych, informatycznych, handlowych czy wizerunkowych przedsiębiorstwa. Polityka stanowi część systemu zarządzania ryzykiem i uwzględnia warunki prawne, organizacyjne, kadrowe i finansowe, w jakich funkcjonuje przedsiębiorstwo i prowadzi do osiągnięcia celów przez podejmowane działania zgodności między stanem faktycznym a wymaganym. System zarządzania ryzykiem powinien dostarczyć przedsiębiorstwu zapewnienie, że jego cele i zadania są realizowane właściwie. 30 44 Por. A. Winnicka-Wejs, HR Compliance w zarządzaniu…, s. 74–75; T. Braun, Unormowania compliance w korporacjach, Wolters Kluwer Polska, Warszawa 2017, s. 308–315.

Profilaktyka naruszeń prawa w dobie globalizacji… Zarządzanie ryzykiem ma spełniać następujące zadania i funkcje, za które w ramach swoich uprawnień i kompetencji odpowiedzialni są wszyscy pracownicy: – sygnalizacyjną – poprzez dostarczanie wszystkim kierownikom, pracownikom zatrudnionym na samodzielnych stanowiskach pracy informacji niezbędnych do korekty uprzednich i podejmowania nowych decyzji oraz sygnalizowania faktów wystąpienia nieprawidłowości, zaniedbań, nadużyć, odstąpień od ustalonych procedur postępowania, umożliwiających ich likwidację; – instruktażową – poprzez inicjowanie kierunków prawidłowego działania, wskazywanie sposobów i środków likwidacji oraz zapobieganie powstawaniu nieprawidłowości; – profilaktyczną – poprzez zapobieganie w wyniku wniosków pokontrolnych występowania niekorzystnych zjawisk oraz oddziaływanie w celu wywołania pożądanych zachowań. Kontrola zarządzania zgodnością powinna mieć charakter wieloetapowy i wielokierunkowy. Celem kontroli nadzorczej realizowanej w ramach zarządzania ryzykiem jest zapewnienie w szczególności: 1) zgodności prowadzenia działalności z przepisami prawa oraz procedurami wewnętrznymi; 2) skuteczności i efektywności działania; 3) wiarygodności sprawozdań; 4) ochrony zasobów; 5) przestrzegania i promowania zasad etycznego postępowania; 6) efektywności i skuteczności przepływu informacji. Kontrolę samodzielną w ramach zarządzania ryzykiem prowadzi się przez: 1) samokontrolę, tj. kontrolę prawidłowości wykonywania własnej pracy przez wszystkich pracowników, zgodnie z zakresami uprawnień i obowiązków; 2) kontrolę funkcjonalną, tj. kontrolę sprawowaną w ramach obowiązku nadzoru przez pracowników na stanowiskach kierowniczych; 3) kontrolę wstępną, tj. kontrolę przeprowadzoną przed podjęciem operacji gospodarczej; 45

Mateusz Warchał 4) kontrolę następczą, tj. kontrolę przeprowadzoną po zaistnieniu zdarzenia rzeczywistego, mającą na celu wykrycie nieprawidłowości. Zarządzanie ryzykiem jest procesem ciągłym, który zapewnia: legalność, rzetelność, celowość, gospodarność prowadzonych działań, przy czym: 1) kryterium legalności obejmuje badanie zgodności działania z przepisami prawa powszechnie obowiązującego, wewnętrznymi aktami prawnymi, umowami, decyzjami administracyjnymi oraz innymi rozstrzygnięciami podjętymi przez uprawnione pod­mioty; 2) kryterium rzetelności obejmuje badanie: – wypełniania obowiązków z należytą starannością, sumiennie i we właściwym czasie, – wypełniania zobowiązań zgodnie z ich treścią, – przestrzegania wewnętrznych reguł funkcjonowania przedsiębiorstwa lub danej komórki organizacyjnej, – dokumentowania określonych działań lub stanów faktycznych zgodnie z rzeczywistością, we właściwej formie i wymaganych terminach, bez pomijania określonych faktów i okoliczności; 3) kryterium celowości obejmuje badanie, czy działalność przedsiębiorstwa jest zgodna z celami i zadaniami wskazanymi w statucie jednostki oraz zgodna z przyjętymi planami; 4) kryterium gospodarności obejmuje badanie: – oszczędnego i wydajnego wykorzystania środków, – uzyskania właściwej relacji nakładów do efektów, – wykorzystania możliwości zapobieżenia lub ograniczenia wysokości zaistniałych szkód. W procesie zarządzania ryzykiem istotne jest zdefiniowanie podstawowych pojęć: – ryzyko – to możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem(skutkami) i prawdopodobieństwem wystąpienia. – analiza ryzyka – to proces, którego elementami są: identyfikacja, oszacowanie oraz hierarchizacja pojedynczych zdarzeń(wyda46

Profilaktyka naruszeń prawa w dobie globalizacji… rzeń, okoliczności) mogących niekorzystnie wpływać na osiągnięcie określonego celu. – zarządzanie ryzykiem jest stałym, powtarzalnym procesem identyfikacji, analizy, reagowania i monitorowania ryzyka w przedsiębiorstwie. Ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań. – proces – to określony zestaw działań w przedsiębiorstwie, zaprojektowany w celu osiągnięcia wyznaczonego celu. – cel – to pożądany stan rzeczy, do którego dąży jednostka, określony w co najmniej rocznej perspektywie. – ryzyko pierwotne(inherentne), czyli takie, które w sposób nieodłączny związane jest z daną działalnością i które nie uwzględnia istnienia siły mechanizmów kontroli. – ryzyko(zawodności) kontroli polega na tym, że istniejące mechanizmy kontroli nie zadziałają w zamierzony sposób. – ryzyko rezydualne(pozostałe) to ryzyko, które pozostaje po zastosowaniu działań zmierzających do zmniejszenia ryzyka, w tym w szczególności zastosowaniu mechanizmów kontrolnych. – wpływ ryzyka – należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem. – prawdopodobieństwo zaistnienia ryzyka – należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem. – istotność ryzyk – należy przez to rozumieć kombinację wpływu ryzyka i prawdopodobieństwo jego ziszczenia się. – kontrola zarządcza – ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. – właściciel ryzyka – osoba odpowiedzialna za zarządzanie danym ryzykiem, w tym za utrzymywanie go na akceptowalnym poziomie i rozliczana ze skuteczności zarządzania tym ryzykiem. Właściciel ma uprawnienia i kompetencje do podjęcia działań zaradczych w stosunku do ryzyka, którym zarządza. – rejestr ryzyk – zbiorcze zestawienie wyników identyfikacji, analizy i odpowiedzi na ryzyko oraz mechanizmów kontroli obowiązujących w przedsiębiorstwie. 47

Mateusz Warchał – właściciel procesu – osoba odpowiedzialna za prawidłowy przebieg procesu. – właściciel(mechanizmu) kontroli – osoba odpowiedzialna za adekwatność i efektywność(mechanizmu) kontroli. – apetyt na ryzyko – poziom ryzyka, który jest oceniany jako dopuszczalny i uzasadniony. Apetyt na ryzyko może być wyrażony poprzez serię limitów, określonych dla poszczególnych poziomów kierownictwa(np. upoważnienie do podpisywania umów o określonej wartości). Apetyt na ryzyko może być ustalony odrębnie dla poszczególnych obszarów działalności. – mapa ryzyka – dokument odzwierciedlający ocenę skutków i prawdopodobieństwa zaistnienia ryzyka. Mechanizmy zarządzania ryzykiem zgodności posiadają nie tylko cel profilaktyczny, chroniący przed wystąpieniem naruszenia prawa. Stanowią również narzędzie wspierające w działaniach następczych. W motywie(57) dyrektywy czytamy, że:„ W kontekście zgłoszeń wewnętrznych informowanie – w granicach dozwolonych prawem i w jak najbardziej kompleksowy sposób – osoby dokonującej zgłoszenia o działaniach następczych w związku ze zgłoszeniem ma zasadnicze znaczenie dla budowania zaufania do skuteczności całego systemu ochrony sygnalistów oraz zmniejsza prawdopodobieństwo kolejnych niepotrzebnych zgłoszeń lub ujawniania publicznego. Osobę dokonującą zgłoszenia należy poinformować w rozsądnym terminie o planowanych lub podjętych działaniach następczych w związku ze zgłoszeniem i o powodach dokonania wyboru takich działań następczych. Działania następcze mogą obejmować, na przykład, skierowanie sprawy do innych kanałów lub procedur w przypadku zgłoszeń dotyczących jedynie praw indywidualnych osoby dokonującej zgłoszenia, zakończenie procedury z powodu braku wystarczających dowodów lub z innych powodów, wszczęcie dochodzenia wewnętrznego oraz, ewentualnie, dokonane w jego toku ustalenia lub środki podjęte w celu zaradzenia podniesionej kwestii, przekazanie sprawy do właściwego organu w celu przeprowadzenia dalszego postępowania wyjaśniającego, o ile informacje te pozostaną bez uszczerbku dla dochodzenia wewnętrznego lub postępowania wyjaśniającego lub dla praw osoby, której dotyczy zgłoszenie”. 48

Profilaktyka naruszeń prawa w dobie globalizacji… Swoista przewrotność w rozumieniu intencji sygnalizowania naruszeń prawa widoczna jest dopiero z poziomu dojrzałości przedsiębiorstwa, które w koherentny sposób zarządza zgodnością. Bowiem po uszeregowaniu rodzajów ryzyka trzeba rozważyć, jakie działania należy podjąć, by kontrolować ryzyka. Chodzi więc o działania następcze związane ze skierowanym przez sygnalistę zgłoszeniem. To właśnie sygnalista – w mniej lub bardziej świadomy sposób – samodzielnie ocenia na podstawie przyjętej w przedsiębiorstwie dokumentacji, jaki jest poziom ryzyka naruszenia prawa, i w wyniku tej analizy podejmuje odpowiednie działania, czyli dokonuje zgłoszenia lub nie. Z kolei podmiot prawny, o ile zarządza zgodnością, po analizie zgłoszenia potrafi zidentyfikować, czy i do jakiej kategorii akceptowalności ryzyka należy takie zgłoszenie zakwalifikować. Prowadzenie zatem rejestru zgłoszeń(o którym mowa w projekcie ustawy o ochronie osób zgłaszających naruszenia prawa) służy nie tylko do ich rozliczalności, ale również kategoryzacji zgłoszeń. Co do zasady przyjmuje się następujące zasady akceptowalności poziomów ryzyka: – ryzyko niskie – ryzyko akceptowalne, które należy monitorować i okresowo weryfikować mechanizmy kontrolne; – ryzyko średnie – może wywierać znaczący wpływ na działalność spółki; wymaga podjęcia przez kierownictwo działań zaradczych oraz zmodyfikowania mechanizmów kontrolnych tak, by ograniczyć prawdopodobieństwo bądź skutki jego wystąpienia; można je tolerować tylko w sytuacji, gdy koszty zapobiegania temu ryzyku są zbyt wysokie, ale należy je ciągle monitorować; monitorowanie ryzyka oraz wprowadzanie mechanizmów kontrolnych i zaradczych leży w kompetencji właściciela ryzyka; – ryzyko wysokie – stanowi poważne zagrożenie dla działalności przedsiębiorstwa oraz zrealizowania przez nie celów strategicznych określonych w strategii rozwoju; wymaga natychmiastowej reakcji poprzez wprowadzenie silnych mechanizmów kontrolnych; nie może być tolerowane; zaprojektowanie mechanizmów kontrolnych ograniczających to ryzyko leży w gestii właściciela ryzyka. W kontekście związków zarządzania zgodnością z przepisami dyrektywy(podjęcie działań następczych i przekazanie informacji sy49

Mateusz Warchał gnaliście) działania podejmowane w stosunku do analizy zgłoszonych naruszeń prawa oraz ryzyka mogą polegać na: – zakończeniu działalności obarczonej zbyt dużym ryzykiem; – przeniesieniu ryzyka/transferze ryzyka(np. ubezpieczenie, przekazanie określonych zadań jednostce/firmie zewnętrznej); – zmniejszeniu ryzyka/redukcji ryzyka do akceptowalnego poziomu(np. poprzez ustalenie procedur postępowania i mechanizmów kontroli wewnętrznej); – tolerowaniu ryzyka i ewentualnym opracowaniu planów awaryjnych na przypadki urzeczywistnienia się ryzyka; – monitorowaniu ryzyka. Literatura: Beck U., Światowe społeczeństwo ryzyka. W poszukiwaniu straconej pewności, Wydawnictwo Naukowe Scholar, Warszawa 2002 Bernatt M., Społeczna odpowiedzialność biznesu. Wymiar konstytucyjny i międzynarodowy, Wydawnictwo Naukowe Wydziału Zarządzania Uniwersytetu Warszawskiego, Warszawa 2009 Biuletyn Rzecznika Praw Obywatelskich 2021, nr 1 Braun T., Unormowania compliance w korporacjach, Wolters Kluwer Polska, Warszawa 2017 Buła P., System zarządzania ryzykiem w przedsiębiorstwie jako element nadzoru korporacyjnego, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków 2015 https://eur-lex.europa.eu/collection/eu-law/treaties/treaties-overview. html?locale=pl Kaczmarek T.T., Zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Wydawnictwo Difin, Warszawa 2010 Kichewko K., Stosunki przemysłowe – zarys teorii, HOMO POLITICUS vol. 14/2019 Makowicz B., Compliance w przedsiębiorstwie, Wolters Kluwer Polska, Warszawa 2011 Makowski G., Waszak M., Gnębieni, podziwiani i... zasługujący na ochronę. Polacy o sygnalistach Raport z badania opinii publicznej, Fundacja im. Stefana Batorego, Warszawa 2019 50

Profilaktyka naruszeń prawa w dobie globalizacji… Marciniak J., Audyt i controlling funkcji personalnej w przedsiębiorstwie, Wolters Kluwer Polska, Warszawa 2015 Marszałek A.(red.), Integracja europejska. Podręcznik, Wydawnictwo Uniwersytetu Łódzkiego, Łódź 2000 Należyta staranność może przesądzić o wysokości sankcji VAT. Alert podatkowy(16/2022), https://www2.deloitte.com/pl/pl/pages/ tax/articles/alerty-podatkowe/nalezyta-starannosc-moze-przesadzic-o-wysokosci-sankcji-VAT.html Rzeczpospolita, dodatek: Biznes i Prawa Człowieka, wyd.: 28.02.2018 Wald P.M., Winterfeldt M., Human Resources Compliance[w:] W.J. Rothwell, R.K. Prescott(red.), The Encyclopedia of Human Resource Management: Short Entries, John Wiley& Sons 2012 Winnicka-Wejs A., HR Compliance w zarządzaniu ryzykiem personalnym, Wydawnictwo Uniwersytetu Ekonomicznego w Katowicach, Katowice 2023 Wytyczne dotyczące biznesu i praw człowieka wdrażanie dokumentu ramowego ONZ.„Chronić, szanować i naprawiać”, Polski Instytut Praw Człowieka i Biznesu, Fundacja im. Friedricha Eberta, NSZZ „Solidarność”, Częstochowa 2014 Zawiła-Niedźwiecki J., Zarządzanie ryzykiem operacyjnym w zapewnieniu ciągłości działania organizacji, Wydawnictwo edu-Libri, Kraków 2013 51

Dominika Dörre-Kolasa Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych i prowadzenia postępowań wewnętrznych wynikający z dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii Uwagi wprowadzające 17 grudnia 2021 r. minął termin na wprowadzenie w życie przez państwa członkowskie Unii Europejskiej przepisów wewnętrznych(ustawowych, wykonawczych i administracyjnych) niezbędnych do wykonania dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii 1 w zakresie dotyczącym podmiotów prawnych w sektorze publicznym i podmiotów prawnych sektora prywatnego zatrudniających 250 i więcej pracowników. Dla regulacji dotyczących podmiotów mniejszych z sektora prywatnego termin upływa 17 grudnia 2023 r. 1 Dz. Urz. UE L 305 z 26.11.2019, s. 17–56. 53

Dominika Dörre-Kolasa W Polsce prace legislacyjne prowadzone były falami – publikowano kolejne projekty ustawy o ochronie osób zgłaszających naruszenia prawa, co zagrzewało środowisko prawnicze do dyskusji o proponowanych rozwiązaniach. Do czasu oddania do druku niniejszej publikacji nie tylko stosowne przepisy nie zostały uchwalone, lecz nawet nie są obecnie znane losy ostatniego, bodajże dziewiątego projektu ustawy. Pomijając kwestie wizerunkowe i finansowe na niwie europejskiej, można pokusić się o stwierdzenie, że sytuacja ta ma swoje plusy. Daje bowiem przestrzeń i czas do upowszechniania wśród obywateli świadomości w zakresie przyjęcia nowej regulacji, aby w praktyce nie został zniweczony cel dyrektywy. Przeprowadzone badanie pokazuje, jak nikła jest obecnie świadomość społeczna w tym zakresie i to wśród osób, których regulacje te dotyczyć będą bezpośrednio. Wbrew obiegowej opinii, którą usprawiedliwia sam tytuł dyrektywy, nie jest ona aktem wyłącznie o ochronie sygnalistów. W pełni należy zgodzić się z twierdzeniem, iż ochrona ta ma charakter służebny wobec celu, którym jest ochrona interesu publicznego w drodze poprawy egzekwowania prawa i polityk Unii we wskazanych w tym akcie dziedzinach 2 . Jak czytamy w motywie(3) dyrektywy,„ należy poprawić egzekwowanie prawa poprzez wprowadzenie skutecznych, poufnych i bezpiecznych kanałów dokonywania zgłoszeń i poprzez zapewnienie sygnalistom skutecznej ochrony przed działaniami odwetowymi”. Trzeba mieć nadzieję, że dokonujące się obecnie przekształcenia na scenie politycznej doprowadzą do nowego otwarcia dyskusji nad rozwiązaniami o charakterze modelowym, tak aby nadać właściwy kierunek pracom nad ustawą, które zaowocują aktem prawnym w pełni realizującym cele dyrektywy. Są zatem dwa cele dyrektywy: ustanowienie nowych, bezpiecznych dla zgłaszających kanałów informowania o naruszeniach prawa oraz ujednolicenie na poziomie europejskim. Wskazano, iż„ mechanizm ochrony sygnalistów funkcjonujący obecnie w Unii jest ukształto2 54 Z. Hajn, Ochrona interesu publicznego i ochrona sygnalistów w dyrektywie 2019/1937, Europejski Przegląd Sądowy 2023, wrzesień, s. 4.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… wany niejednolicie w poszczególnych państwach członkowskich i dziedzinach polityki. Konsekwencje zgłoszonych przez sygnalistów naruszeń prawa Unii o wymiarze transgranicznym pokazują, w jaki sposób niewystarczający poziom ochrony w jednym państwie członkowskim wpływa niekorzystnie na funkcjonowanie polityk Unii nie tylko w tym państwie członkowskim, ale również w innych państwach członkowskich oraz w Unii jako całości”[motyw(4)]. Zakres przedmiotowy zgłoszeń wewnętrznych Zdaniem ustawodawcy wspólnotowego wspólne normy minimalne zapewniające sygnalistom skuteczną ochronę powinny obowiązywać w odniesieniu do aktów i dziedzin polityki, w przypadku których zachodzi konieczność poprawy egzekwowania prawa. Na szczególne podkreślenie zasługuje to, iż w modelu wynikającym z dyrektywy przedmiotem zainteresowania są zagrożenia lub szkody dla interesu publicznego, a nie prywatnego. Dlatego też w dyrektywie wymieniono konkretne dziedziny, w których niski poziom zgłoszeń przez sygnalistów stanowi jeden z kluczowych czynników wywierających wpływ na egzekwowanie prawa oraz których naruszenia mogą wyrządzić poważną szkodę interesowi publicznemu. Zawarty w art. 2 dyrektywy katalog dziedzin, których mają dotyczyć wspólne minimalne normy ochrony osób zgłaszających naruszenia otwierają zamówienia publiczne. Jak wskazano w motywie(6), konieczne jest przeciwdziałanie i wykrywanie związanych z zamówieniami przypadków nadużyć finansowych i korupcji. Podkreślone zostało, iż obecnie krajowe instytucje finansowe w niewystarczająco skuteczny sposób egzekwują przepisy w dziedzinie zamówień publicznych, w szczególności w zakresie robót budowlanych, dostawy produktów czy ogólnie świadczenia usług. Poprawa efektywności ochrony praworządności w tym obszarze jest niezwykle istotna, gdyż „ przypadki naruszenia takich przepisów prowadzą do zakłóceń konkurencji, zwiększają koszty prowadzenia działalności gospodarczej, szkodzą interesom inwestorów i akcjonariuszy lub wspólników oraz, w ogólnym ujęciu, zmniejszają atrakcyjność inwestycyjną i przyczyniają się do 55

Dominika Dörre-Kolasa powstawania nierównych szans dla przedsiębiorstw w Unii, co wpływa na prawidłowe funkcjonowanie rynku wewnętrznego”. Kolejnymi dziedzinami, dla których wartością dodaną stanie się ujednolicenie i wzmocnienie poziomu ochrony sygnalistów, są usługi, produkty i rynki finansowe oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu. Znajduje się w nim również bezpieczeństwo produktów i ich zgodność z wymogami, gdyż – jak czytamy w motywie(8) – dużą wartość dodaną mają zgłoszenia dokonywane przez sygnalistów w przedsiębiorstwach działających w ramach łańcucha produkcyjnego i sieci dystrybucji, znajdują się oni bowiem znacznie bliżej informacji o ewentualnych nieuczciwych i nielegalnych praktykach związanych z wytwarzaniem, przywozem lub dystrybucją niebezpiecznych produktów. Uzupełniając istniejące już środki ochrony, dyrektywa odnosi się do sygnalistów zgłaszających naruszenia prawa w zakresie bezpieczeństwa transportu lotniczego i bezpieczeństwa transportu morskiego. Chodzi tu o rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 376/2014 z dnia 3 kwietnia 2014 r. w sprawie zgłaszania i analizy zdarzeń w lotnictwie cywilnym oraz podejmowanych w związku z nimi działań następczych,(…) 3 , dyrektywę Parlamentu Europejskiego i Rady 2013/54/UE z dnia 20 listopada 2013 r. dotyczącą pewnych obowiązków państwa bandery w zakresie zgodności z Konwencją o pracy na morzu z 2006 r. oraz jej egzekwowania 4 , a także o dyrektywę Parlamentu Europejskiego i Rady 2009/16/WE z dnia 23 kwietnia 2009 r. w sprawie kontroli przeprowadzanej przez państwo portu 5 . We wspomnianych aktach ustanowiono także szczególne kanały dokonywania zgłoszeń, jak również przewidziano ochronę pracowników przed działaniami odwetowymi w sytuacji, gdy zgłaszają oni swoje własne niezamierzone błędy(tzw. kultura sprawiedliwego traktowania). Jest rzeczą oczywistą, iż zachodzi potrzeba zapewnienia ochrony w przypadku innych rodzajów transportu, a mianowicie ­ żeglugi 3 4 5 56 Dz. Urz. UE L 122 z 24.04.2014, s. 18. Dz. Urz. UE L 329 z 10.12.2013, s. 1. Dz. Urz. UE L 329 z 10.12.2013, s. 1.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… śródlądowej, transportu drogowego i kolejowego, aby można było poprawić egzekwowanie norm bezpieczeństwa w przypadku tych rodzajów transportu. W zakresie przedmiotowym dyrektywy nie mogło zabraknąć ochrony środowiska, gdyż naruszenia w tym obszarze mogą zarówno wyrządzać poważną szkodę interesowi publicznemu, jak też wywoływać negatywne skutki wykraczające poza granice państw. Wzmocnienie ochrony sygnalistów ma również korzystnie wpływać na zapobieganie naruszeniom przepisów Europejskiej Wspólnoty Energii Atomowej w zakresie bezpieczeństwa jądrowego, ochrony radiologicznej oraz odpowiedzialnego i bezpiecznego gospodarowania wypalonym paliwem jądrowym i odpadami promieniotwórczymi oraz na zniechęcanie do naruszania tych przepisów. Kolejną dziedziną jest bezpieczeństwo żywności i pasz, zdrowie i dobrostan zwierząt. Przepisy unijne ustanowione w tych dziedzinach określają ogólne zasady i wymagania, na których opierają się wszystkie unijne i krajowe środki dotyczące żywności i pasz, ze szczególnym uwzględnieniem problematyki bezpieczeństwa żywności, aby zapewnić wysoki poziom ochrony zdrowia ludzkiego i interesów konsumentów w kwestiach związanych z żywnością oraz aby zagwarantować sprawne funkcjonowanie rynku wewnętrznego(rozporządzenie (WE) nr 178/2002 Parlamentu Europejskiego i Rady z dnia 28 stycznia 2002 r. ustanawiające ogólne zasady i wymagania prawa żywnościowego, powołujące Europejski Urząd ds. Bezpieczeństwa Żywności oraz ustanawiające procedury w zakresie bezpieczeństwa żywności 6 ). W dziedzinie zdrowia zwierząt ustanawiano przepisy dotyczące zapobiegania chorobom zwierząt przenoszonym na zwierzęta lub na ludzi i kontroli tych chorób oraz w dziedzinie ochrony i dobrostanu zwierząt hodowlanych wykorzystywanych do celów naukowych, ochrony i dobrostanu zwierząt podczas ich transportu oraz uśmiercania[rozporządzenie Parlamentu Europejskiego i Rady(UE) 2016/429 z dnia 9 marca 2016 r. w sprawie przenośnych chorób zwierząt oraz zmieniające i uchylające niektóre akty w dziedzinie zdrowia zwierząt(„Prawo 6 Dz. Urz. UE L 31 z 1.2.2002, s. 1. 57

Dominika Dörre-Kolasa o zdrowiu zwierząt”) 7 ; dyrektywa Parlamentu Europejskiego i Rady 2010/63/UE z dnia 22 września 2010 r. w sprawie ochrony zwierząt wykorzystywanych do celów naukowych 8 ; rozporządzenie Rady(WE) nr 1/2005 z dnia 22 grudnia 2004 r. w sprawie ochrony zwierząt podczas transportu i związanych z tym działań oraz zmieniające dyrektywy 64/432/EWG i 93/119/WE oraz rozporządzenie(WE) nr 1255/97 9 ; rozporządzenie Rady(WE) nr 1099/2009 z dnia 24 września 2009 r. w sprawie ochrony zwierząt podczas ich uśmiercania 10 ]. Zgłaszanie przez sygnalistów naruszeń może odgrywać kluczową rolę w wykrywaniu zagrożeń dla zdrowia publicznego i ochrony konsumentów wynikających z naruszeń przepisów Unii, które w innych przypadkach mogłyby pozostać nieujawnione, a także w zapobieganiu tym zagrożeniom, ich ograniczaniu lub eliminowaniu. W zakresie przedmiotowym dyrektywy mieści się również poszanowanie prywatności i ochrona danych osobowych, bezpieczeństwo sieci, gdyż sygnaliści mogą okazać się bardzo pomocni w ujawnianiu naruszeń mogących szkodzić interesowi publicznemu, a które mogłyby bez tej drogi pozostać nieujawnione. Za jedną z kluczowych dziedzin, w której egzekwowanie prawa wymaga poprawy, uznano regulacje z zakresu szeroko rozumianej ochrony interesów finansowych Unii. Ochrona ta wiąże się ze zwalczaniem nadużyć finansowych, korupcji i wszelkich innych nielegalnych działań mających wpływ na wydatki, pobór dochodów i środków finansowych lub aktywa Unii. Brak skutecznego egzekwowania przepisów w dziedzinie ochrony interesów finansowych Unii, w tym w zakresie przeciwdziałania nadużyciom finansowym i korupcji na poziomie krajowym, skutkuje zmniejszeniem dochodów Unii i prowadzi do niewłaściwego wykorzystania środków finansowych, co może zakłócić inwestycje publiczne i wzrost gospodarczy oraz obniżyć zaufanie obywateli do działań podejmowanych przez Unię. Zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej środki Unii ma7 8 9 10 58 Dz. Urz. UE L 84 z 31.3.2016, s. 1. Dz. Urz. UE L 276 z 20.10.2010, s. 33. Dz. Urz. UE L 3 z 5.1.2005, s. 1. Dz. Urz. UE L 303 z 18.11.2009, s. 1.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… jące na celu ustanowienie lub funkcjonowanie rynku wewnętrznego powinny przyczyniać się do eliminowania istniejących lub pojawiających się przeszkód w swobodnym przepływie towarów lub przeszkód w zakresie swobody świadczenia usług oraz przyczyniać się do usuwania zakłóceń konkurencji. Dlatego to również w tej dziedzinie należy ustanowić wspólne minimalne normy ochrony sygnalistów, także w odniesieniu do naruszeń związanych z rynkiem wewnętrznym. Poprawa egzekwowania unijnego prawa konkurencji, w tym przepisów dotyczących pomocy państwa, w szczególności ma doprowadzić do zapewnienia przedsiębiorstwom równych szans, co będzie miało przełożenie na korzyści dla konsumentów. Z kolei naruszenia przepisów dotyczących podatku od osób prawnych i praktyki mające na celu uzyskanie korzyści podatkowej i uchylanie się od zobowiązań prawnych, a tym samym sprzeczne z przedmiotem lub celem właściwych przepisów dotyczących podatku od osób prawnych, wywierają negatywny wpływ na prawidłowe funkcjonowanie rynku wewnętrznego. Takie naruszenia i praktyki mogą prowadzić do nieuczciwej konkurencji podatkowej i szeroko zakrojonego uchylania się od opodatkowania oraz zakłócać równość szans przedsiębiorstw i prowadzić do uszczuplenia dochodów podatkowych państw członkowskich czy wreszcie całości budżetu unijnego. Poprzez dokonanie wyliczenia dziedzin prawa wraz z odesłaniem do wykazu aktów zawartych w załączniku prawodawca wspólnotowy wytyczył w dość klarowny sposób granice, w jakich powinna się odbywać ochrona potencjalnych sygnalistów. Nie każda osoba związana zawodowo z daną organizacją będzie bowiem dysponowała specjalistyczną wiedzą, niezbędną dla właściwej oceny sytuacji, zwłaszcza że materia ta jest niełatwa i niezwykle obszerna. Odesłanie do aktów wymienionych w załączniku ma być rozumiane bardzo szeroko, tj. chodzi o wszystkie krajowe i unijne środki wykonawcze lub delegowane przyjęte na podstawie tych aktów. Odesłanie do aktów Unii jest tzw. odesłaniem dynamicznym, co oznacza, że jeżeli wymieniony w załączniku akt został lub zostanie zmieniony, lub zastąpiony, odesłanie dotyczy aktu zmienionego lub nowego. Dokonana powyżej prezentacja stosunkowo skomplikowanego zakresu przedmiotowego dyrektywy o ochronie osób zgłaszających 59

Dominika Dörre-Kolasa miała na celu odpowiednie rozłożenie akcentów w rozważaniach na temat kierunku wykładni zmian legislacyjnych, jakie przyniesie implementacja dyrektywy do polskiego porządku prawnego. Rozszerzenie zakresu przedmiotowego dyrektywy w przepisach krajowych Dyrektywa wprowadza normy minimalne, pozostawiając państwom członkowskim możliwość przyjmowania lub utrzymania w mocy przepisów korzystniejszych dla osoby dokonującej zgłoszenia, o ile takie przepisy pozostają bez uszczerbku dla środków ochrony osób, których dotyczy zgłoszenie. Transpozycja dyrektywy nie może w żadnym przypadku stanowić podstawy uzasadniającej zmniejszenie poziomu ochrony przyznanej już na mocy prawa krajowego osobom dokonującym zgłoszenia w dziedzinach, do których ma ona zastosowanie[motyw(104)]. W art. 2 ust. 2 dyrektywy zapisano, iż dyrektywa pozostaje bez uszczerbku dla uprawnienia państw członkowskich do rozszerzenia zakresu ochrony na mocy prawa krajowego w odniesieniu do dziedzin lub aktów, które nie zostały w niej wymienione. Do decyzji państw członkowskich pozostawiono zatem ewentualne rozszerzenie zakresu stosowania przepisów krajowych na inne dziedziny, w celu zapewnienia kompleksowych i spójnych regulacji prawnych dotyczących ochrony sygnalistów na poziomie krajowym[motyw(5) zdanie drugie]. Wyłącznie od państwa członkowskiego zależała będzie decyzja o rozszerzeniu zakresu stosowania przepisów krajowych implementujących dyrektywę na inne dziedziny. Z uwagi jednak na to, iż stosując przepisy krajowe, w myśl dyrektywy będziemy mieć do czynienia z przeniesieniem na poziom zakładowy wewnętrznych postępowań wyjaśniających prowadzonych w imieniu państwa, ale finansowanych przez pracodawców, rozszerzenie to powinno mieć miejsce wyłącznie przez wzgląd na ważny interes publiczny. W interesie wielu pracodawców pozostaje możliwość włączenia kanałów dokonywania zgłoszeń wewnętrznych do funkcjonujące60

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… go już modelu zgłaszania nieprawidłowości, w tym w szczególności ­mobbingu, dyskryminacji(molestowania i molestowania seksualnego), naruszenia dóbr osobistych czy też występowania konfliktu interesów. Takiego rozwiązania nie należy z góry przekreślać. Wszystko będzie zależało od tego, jak ten model jest skonstruowany i czy przy jego zastosowaniu spełnione będą wszystkie wymogi wynikające z dyrektywy. Względy natury ekonomicznej powinny jednak być należycie wyważone z ryzykiem poniesienia ewentualnych konsekwencji prawnych. W art. 23 dyrektywa nakłada na państwa członkowskie obowiązek ustanowienia skutecznych, proporcjonalnych i odstraszających sankcji stosowanych wobec osób prawnych, które utrudniają lub usiłują utrudniać dokonywanie zgłoszeń. Przejawem takiego utrudnienia może być w szczególności zarówno brak procedury zgłoszeń wewnętrznych, jak też stosowanie procedury niedostosowanej do wymogów, jakie wynikają z implementacji dyrektywy. Warto również w tym miejscu nadmienić, iż w orbicie zainteresowań zarówno pracowników, jak też organizacji związkowych znajduje się dopuszczalność rozszerzenia zakresu przedmiotowego zgłoszeń o naruszenia prawa o znaczeniu zakładowym. W przepisach prawa wdrażających dyrektywę do porządku prawnego upatruje się szansę znacznego rozszerzenia zakresu podmiotowego tzw. szczególnej ochrony stosunku pracy uzyskiwanej wskutek skorzystania z możliwości zgłoszenia naruszenia prawa. Z motywu(22) dyrektywy wynika jednak, iż państwa członkowskie mogą zdecydować o wprowadzeniu przepisów stanowiących, że zgłoszenia dotyczące skarg z zakresu relacji interpersonalnych odnoszące się wyłącznie do osoby dokonującej zgłoszenia, czyli w przypadku skarg dotyczących konfliktu interpersonalnego między osobą dokonującą zgłoszenia a innym pracownikiem, mogą zostać skierowane do rozpatrzenia w ramach innych procedur. Oznacza to, że prawo krajowe może stworzyć ramy, w których również sprawy„niepubliczne” będą mogły być zgłaszane do podmiotów dedykowanych do przyjmowania zgłoszeń ustanowionych na podstawie przepisów implementujących dyrektywę. W tym przypadku działania następcze będą polegały wyłącznie na skierowaniu sprawy do innych kanałów lub procedur. 61

Dominika Dörre-Kolasa Rozszerzenie zakresu stosowania regulacji o ochronie osób zgłaszających na naruszenia prawa pracy łączy się jednak z poważnym ryzykiem. Należy się bowiem spodziewać, iż zgłoszeń naruszeń„wewnątrzzakładowych” będzie znacznie więcej chociażby dlatego, że – jak już zostało wskazane – dokonywanie zgłoszeń mieszczących się w modelowym zakresie przedmiotowym wynikającym z dyrektywy, w ramach którego mieszczą się regulacje, już stanowi nie lada wyzwanie nawet dla podmiotów profesjonalnych. Może to jednak osłabić, o ile nawet nie zniweczyć realizację celu dyrektywy poprzez stopniowe wypieranie ze świadomości społecznej jej zasadniczego zakresu przedmiotowego, jak również znacznie obniżyć efektywność działania podmiotów wyznaczonych do podejmowania określonych czynności w ramach postępowań wewnętrznych z uwagi na znaczną liczbę skarg ze sfery indywidualnej. Z drugiej zaś strony trzymanie się wyłącznie zakreślonego w dyrektywie zakresu poprzez wyliczenie w załączniku aktów prawa wspólnotowego, których naruszenie może być przedmiotem zgłoszenia, może utrudniać sygnalizowanie. Wysoki stopień skomplikowania tych regulacji spowoduje niepewność, czy naruszenia, które potencjalny sygnalista chce zgłosić, odpowiadają kryteriom, przez co – ze szkodą dla interesu publicznego – naruszenia ujawniane nie będą. Mając to na uwadze, postulowane jest wręcz poszerzenie w procesie implementacji zakresu przedmiotowego przepisów o ochronie sygnalistów na każde naruszenie prawa 11 . Bez względu na to, za którym modelem implementacji się opowiemy, spójny pozostanie jeden element. Tworząc prawo krajowe, należy określić zakres ochrony sygnalistów w sposób jednoznaczny na poziomie prawa powszechnie obowiązującego. Ustawodawca powinien zatem dążyć do tego, aby: w sposób dostateczny wyeksponować niezależność od pracodawcy podmiotów przyjmujących zgłoszenia i podejmujących działania następcze, wprowadzić wymóg posiadania przez te osoby dostatecznych kompetencji do oceny zgłoszenia pod kątem regulacji mieszczących się w zakresie przedmiotowym dyrektywy, jednoznacznie określić ścieżki postępowania w przypadku pojawienia się zgłoszenia niemieszczącego się w tym zakresie. 11 62 Zob. Z. Hajn, Ochrona…, s. 9 i przywołana tam literatura.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Osoby zgłaszające naruszenia w obrębie prawa pracy nie są obecnie pozbawione ochrony prawnej przed działaniami odwetowymi. Zważywszy na to, że dokonywane ostatnio zmiany w polskim prawie pracy przebiegały bardzo dynamicznie, skupiając powszechną uwagę na pracy zdalnej, kontrolach trzeźwości, nowych uprawnieniach rodzicielskich czy opiekuńczych, mogła umknąć niby niepozorna, a jakże doniosła praktycznie zmiana brzmienia art. art. 18 3e k.p. dokonana przez art. 1 pkt 2 ustawy z dnia 9 marca 2023 r. 12 zmieniająca Kodeks pracy z dniem 26 kwietnia 2023 r. w związku z implementacją dyrektywy Parlamentu Europejskiego i Rady(UE) 2019/1158 z dnia 20 czerwca 2019 r. w sprawie równowagi między życiem zawodowym a prywatnym rodziców i opiekunów 13 . W obecnym brzmieniu przepis ten ma bardzo szeroki zakres. Dotyczy on bowiem ochrony pracownika przed niekorzystnym traktowaniem lub negatywnymi konsekwencjami, zwłaszcza wypowiedzeniem stosunku pracy lub jego rozwiązaniem bez wypowiedzenia przez pracodawcę, w przypadku skorzystania przez niego ze wszystkich uprawnień przysługujących z tytułu naruszenia przepisów prawa pracy, w tym zasady równego traktowania w zatrudnieniu(w poprzednim brzmieniu przepis ten dotyczył wyłącznie równego traktowania), a także przepisów wprowadzanych w związku z wdrożeniem dyrektywy 2019/1152 i dyrektywy 2019/1158. Ochrona ta obejmuje także pracownika, który udzielił takiemu pracownikowi wsparcia w jakiejkolwiek formie. Zmieniany art. 18 3e k.p. wdraża w ten sposób postanowienia art. 14 dyrektywy 2019/1158, zgodnie z którymi państwa członkowskie wprowadzają środki niezbędne w celu ochrony pracowników, w tym pracowników będących przedstawicielami pracowników, przed jakimkolwiek negatywnym traktowaniem przez pracodawcę lub negatywnymi konsekwencjami wynikającymi ze skargi złożonej wewnątrz przedsiębiorstwa lub postępowań sądowych w celu wyegzekwowania zgodności z wymogami przewidzianymi w niniejszej dyrektywie. Na zakończenie niniejszej części warto zwrócić uwagę, iż dyrektywa nie może powodować jakiegokolwiek uszczerbku dla ochro12 Dz. U. z 2023 r. poz. 641. 13 Dz. Urz. UE L 188 z 12.7.2019, s. 79. 63

Dominika Dörre-Kolasa ny przyznanej pracownikom zgłaszającym naruszenia prawa Unii w dziedzinie zatrudnienia. Na szczególne uwzględnienie zasługują tu regulacje z zakresu bezpieczeństwa i higieny pracy. Państwa członkowskie zostały już wcześniej zobowiązane do zapewnienia, aby pracownicy lub przedstawiciele pracowników nie byli stawiani w niekorzystnej sytuacji z powodu kierowanych przez siebie do pracodawcy żądań lub wniosków dotyczących zastosowania odpowiednich środków służących ograniczeniu zagrożeń dla pracowników lub usunięciu źródeł niebezpieczeństw(art. 11 dyrektywy Rady 89/391/EWG z dnia 12 czerwca 1989 r. w sprawie wprowadzenia środków w celu poprawy bezpieczeństwa i zdrowia pracowników w miejscu pracy 14 ). Pozostając jeszcze w sferze rozszerzenia zakresu stosowania przepisów o ochronie sygnalistów, interesująca dla czytelnika może być kwestia rodzaju rozwiązań wprowadzonych w państwach członkowskich, które już wdrożyły dyrektywę(patrz: załącznik do publikacji). Unijny wzorzec sygnalisty Dla uzyskania statusu sygnalisty nie ma znaczenia obywatelstwo Unii, gdyż – jak wynika z motywu(37) – skuteczne egzekwowanie prawa Unii wymaga przyznania ochrony najszerszemu możliwemu zakresowi kategorii osób, które dysponują informacjami o naruszeniach prawa, niezależnie od tego, czy są obywatelami Unii, czy też obywatelami państwa trzeciego. Kontekst związany z pracą W art. 5 pkt 7 sygnalista został zdefiniowany jako osoba fizyczna, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą. W pierwszej kolejności w art. 4 ust. 1 dyrektywa wymienia osoby o statusie„pracowników”, czyli osoby, które wykonują na rzecz 14 64 Dz. Urz. UE L 183 z 29.6.1989, s. 1.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… innego podmiotu i pod jego kierownictwem określone świadczenia w zamian za wynagrodzenie, bez względu na to, czy są zatrudnione na podstawie umowy o pracę, w pełnym czy też niepełnym wymiarze czasu pracy, a także na podstawie stosunku pracy z agencją pracy tymczasowej. Pojęcie„pracownika” obejmuje również urzędników służby cywilnej, pracowników państwowych, a także inne osoby pracujące w sektorze publicznym. Dla uzyskania statusu sygnalisty nie ma znaczenia to, czy stosunek pracy trwa, czy też ustał, a zatem sygnalistą może być również były pracownik, byle tylko zgłaszane przez niego informacje zostały pozyskane podczas zatrudnienia. Również dokonujący zgłoszenia kandydat do pracy może stać się sygnalistą, jeżeli informacje na temat naruszenia uzyskał w trakcie procesu rekrutacji czy na etapie poprzedzającym zawarcie umowy o pracę(art. 4 ust. 3 dyrektywy). Objętymi ochroną prawną sygnalistami mogą być także takie kategorie osób fizycznych, które, mimo że nie są„pracownikami”, mogą odgrywać kluczową rolę w ujawnianiu naruszeń prawa Unii. Należy jednak zwrócić uwagę, że osoby te będą uprawnione do dokonywania zgłoszeń wewnętrznych tylko wówczas, gdy podmiot prawny stworzy im taką możliwość, ustanawiając kanały i procedury na potrzeby zgłoszeń wewnętrznych i prowadzenia działań następczych(art. 8 ust. 2 zdanie drugie dyrektywy). Mogą to być na przykład dostawcy, którzy mogą przekazać informacje o ewentualnych nieuczciwych i nielegalnych praktykach wytwarzania, przywozu lub dystrybucji niebezpiecznych produktów. Będą to takie kategorie osób, jak: usługodawcy prowadzący działalność na własny rachunek, osoby pracujące pod nadzorem i kierownictwem wykonawców, podwykonawców i dostawców, w przypadku przekazania czy ujawnienia informacji o istotnym dla interesu publicznego znaczeniu mieszczące się w zakresie przedmiotowym dyrektywy. Oni również mogą być narażeni na działania odwetowe, takie jak wcześniejsze rozwiązanie lub wypowiedzenie umowy o świadczenie usług, odebranie licencji lub zezwolenia, umieszczenie na czarnej liście itp. Sygnalistami mogą być również akcjonariusze lub wspólnicy i osoby wchodzące w skład organów administrujących, zarządzających czy też nadzorczych. 65

Dominika Dörre-Kolasa Dla uzyskania statusu sygnalisty nie jest wymagane występowanie ekonomicznej zależności od swojej działalności zawodowej[motyw(40)]. Status sygnalisty mogą zatem uzyskać wolontariusze i stażyści, bez względu na to, czy otrzymują wynagrodzenie. Oni również mogą doświadczyć działań odwetowych polegających przykładowo na wystawieniu im negatywnej opinii o pracy, nadszarpnięciu ich reputacji bądź też zniweczeniu perspektyw kariery zawodowej w inny sposób. Sygnalistą w rozumieniu przepisów dyrektywy nie będzie zatem osoba, którą posłużono się w celu dokonania zgłoszenia lub ujawnienia publicznego poprzez przekazanie jej informacji, których sama nie mogła pozyskać w związku z wykonywaną działalnością zawodową. Innymi słowy, z ochrony nie będzie korzystała osoba, którą osoba trzecia, niezwiązana zawodowo z podmiotem prawnym posłużyła się jako osobą uprawnioną do dokonania zgłoszenia. Kontekst związany z pracą może polegać na uzyskaniu informacji będących przedmiotem zgłoszenia w sposób zgodny z prawem, uzyskaniu dokumentów zawierających te informacje, uzyskaniu dostępu do tych informacji lub do dokumentów je zawierających. W takim przypadku dyrektywa przewiduje zwolnienie z odpowiedzialności cywilnej, karnej, administracyjnej czy też związanej z zatrudnieniem np. za ewentualne naruszenie postanowień umownych o zachowaniu w poufności[motyw(91)]. Znajduje to również zastosowanie w przypadku, gdy osoby dokonujące zgłoszenia kopiują dokumenty lub wynoszą je z pomieszczeń organizacji, w której są zatrudnione, wbrew klauzulom umownym lub innym klauzulom przewidującym, że odnośne dokumenty są własnością tej organizacji. Potrzebne jest tu jednak ważne zastrzeżenie, a mianowicie, że ochrona nie obejmuje informacji zbędnych, które osoba ujawniła, nie mając ku temu uzasadnionych podstaw. Informacje mogą zostać pozyskane przez osobę dokonującą zgłoszenia poprzez dostęp do poczty elektronicznej współpracownika lub plików, z których zwykle nie korzysta w ramach zakresu swojej pracy, poprzez zrobienie zdjęć pomieszczeń organizacji lub poprzez dostęp do miejsc, do których zwykle nie ma dostępu. Również w takim przypadku osoby te powinny być zwolnione z odpowiedzialności. 66

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Zgodnie z art. 21 ust. 7 dyrektywy w postępowaniach prawnych, na przykład dotyczących zniesławienia, naruszenia praw autorskich, naruszenia tajemnicy, naruszenia przepisów o ochronie danych, tajemnicy przedsiębiorstwa lub w przypadku roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub zbiorowego prawa pracy, sygnaliści nie ponoszą żadnej odpowiedzialności w wyniku dokonania zgłoszenia lub ujawnienia publicznego zgodnie z dyrektywą. Mają prawo wystąpić o umorzenie postępowania, powołując się na dokonane zgłoszenie lub ujawnienie publiczne, pod warunkiem że były uzasadnione podstawy, by sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia zgodnie z dyrektywą. W przypadku jednak, gdy osoba dokonująca zgłoszenia informacje, dokumenty lub dostęp do nich uzyskała w drodze przestępstwa, takiego jak fizyczne wtargnięcie lub hakowanie, ich odpowiedzialność karna wynikająca z prawa krajowego zostaje zachowana(art. 21 ust. 3 dyrektywy). Uważna analiza dyrektywy pozwala jednak na wyodrębnienie dalszych elementów składowych niezbędnych do stworzenia wzorca osoby dokonującej zgłoszenia(sygnalisty), której ma zostać zapewniona ochrona przed wszelkimi formami działań odwetowych. Uzasadnione podstawy zgłoszenia Osoby dokonujące zgłoszenia powinny mieć uzasadnione podstawy, by sądzić, w świetle okoliczności i informacji, jakimi dysponują w momencie zgłaszania, że zgłaszane przez nie kwestie są prawdziwe. Wymóg ten stanowi niezbędne zabezpieczenie przed zgłoszeniami dokonywanymi w złej wierze, zgłoszeniami niepoważnymi lub stanowiącymi nadużycie. Osoby, które w momencie zgłaszania celowo i świadomie przekazały błędne lub wprowadzające w błąd informacje, nie będą traktowane jako korzystający z ochrony sygnaliści. 67

Dominika Dörre-Kolasa Przedmiot zgłoszenia mieszczący się w zakresie stosowania przepisów o ochronie sygnalistów Korzystającym z ochrony sygnalistą będzie jedynie osoba, która zgłasza informacje objęte zakresem przedmiotowym wyznaczonym na podstawie art. 2 ust. 1 dyrektywy, uszczegółowionym wykazem aktów prawnych wymienionych w załączniku. Może nim być jednak także osoba, która miała uzasadnione podstawy, by sądzić, że informacje będące przedmiotem jej zgłoszenia są objęte zakresem stosowania dyrektywy [motyw(32)]. We wzorcu sygnalisty nie mieszczą się zatem osoby, które skorzystały z możliwości dokonania zgłoszenia lub ujawnienia informacji niemieszczących się w zakresie przedmiotowym wynikającym z dyrektywy, ewentualnie z przepisów krajowych w przypadku rozszerzenia zakresu stosowania na inne dziedziny, jak również te, które dokonały zgłoszenia informacji już w pełni publicznie dostępnych[motyw(43) in fine]. Opis modelu postępowań wewnętrznych związanych z prawną ochroną sygnalistów oraz procedur naruszeń prawa, które wynikają z dyrektywy Poprawne wdrożenie dyrektywy spowoduje powstanie nieznanego w dotychczasowym porządku prawnym modelu ochrony praworządności, polegającego na tym, że rozwiązania organizacyjne ustanowione na poziomie zakładowym będą powiązane z publicznoprawnym systemem ochrony prawa 15 . 15 68 A. Sobczyk, Przepisy o sygnalistach przedłużeniem publicznego systemu ochrony praworządności, Prawo PL, https://www.prawo.pl/kadry/kontrola-trzezwosci-pracownikow-przepisy-beda-zrodlem-problemow,519392.html, data odczytu: 30.01.2023.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Prawodawca wspólnotowy uznał, iż osoby pracujące dla organizacji publicznej lub prywatnej lub utrzymujące kontakt z taką organizacją w związku ze swoją działalnością zawodową, niejednokrotnie jako pierwsze dowiadują się o zagrożeniach lub szkodach dla interesu publicznego, do jakich dochodzi w tym kontekście, i działając jako „sygnaliści”, odgrywają one kluczową rolę w ujawnianiu takich naruszeń i zapobieganiu im oraz w ochronie dobra społecznego. W motywie(33) zwrócono uwagę, iż osobom zgłaszającym co do zasady łatwiej przychodzi dokonywanie zgłoszeń wewnętrznych w ramach organizacji, w której pracują. Konkretne okoliczności danej sprawy mogą jednak przemawiać za dokonaniem zgłoszenia zewnętrznego, w szczególności wówczas, gdy zachodzi obawa braku bezstronności osób wyznaczonych do przyjmowania zgłoszeń czy też podejmowania tzw. działań następczych. Działania następcze oznaczają działania podjęte przez odbiorcę zgłoszenia lub właściwy organ w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu oraz, w stosownych przypadkach, w celu zaradzenia naruszeniu będącemu przedmiotem zgłoszenia, w szczególności poprzez dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, działania podejmowane w celu odzyskania środków lub zamknięcie procedury(art. 5 pkt 12 dyrektywy). Za wprowadzeniem modelu zgłoszeń wewnętrznych przemawia także to, że stwarza on możliwość wczesnego i skutecznego wyeliminowania zagrożeń dla interesu publicznego. Niezwykle istotne jest, aby odpowiednie informacje docierały szybko do osób znajdujących się najbliżej źródła problemu, które dysponują największymi możliwościami zbadania danego problemu oraz uprawnieniami do jego rozwiązania, o ile jest to możliwe. Należy zachęcać osoby, które mogą dokonać zgłoszenia, do korzystania w pierwszej kolejności z wewnętrznych kanałów dokonywania zgłoszeń, jeżeli mogą z takich kanałów korzystać i rozsądnie oczekiwać, że zgłoszenie dokonane w taki sposób odniesie skutek, w szczególności poprzez zaradzenie naruszeniu w ramach danej organizacji i nie zachodzi ryzyko działań odwetowych skutek[motyw(47)]. Podmioty prawne w sektorze publicznym, jak również podmioty w sektorze prywatnym zatrudniające co najmniej 50 pracowników, 69

Dominika Dörre-Kolasa niezależnie od charakteru ich działalności, zostaną zobowiązane do ustanowienia odpowiednich wewnętrznych procedur przyjmowania zgłoszeń oraz podejmowania w związku z nimi działań następczych. Państwa członkowskie mogą zdecydować, że również podmioty prawne w sektorze prywatnym, które zatrudniają mniej niż 50 pracowników, będą zobowiązane do ustanowienia wewnętrznych kanałów i procedur dokonywania zgłoszeń wówczas, gdy przemawiać za tym będą szczególne okoliczności i po dokonaniu odpowiedniej oceny, uwzględniającej charakter działalności tych podmiotów i wynikający z niej poziom ryzyka, w szczególności w dziedzinie środowiska i zdrowia publicznego. O każdej takiej decyzji rozszerzającej zakres obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń na podmioty zatrudniające mniej niż 50 pracowników państwa członkowskie są obowiązane powiadomić Komisję. Powiadomienie takie powinno zawierać uzasadnienie decyzji oraz kryteria zastosowane w ocenie ryzyka. O tej decyzji Komisja informuje następnie pozostałe państwa członkowskie. Pozostałe podmioty prawne w sektorze prywatnym, zatrudniające mniej niż 50 pracowników, których działalność nie uzasadnia objęcia ich obowiązkiem prawnym, powinny być jedynie zachęcane przez państwa członkowskie do ustanawianiu wewnętrznych kanałów dokonywania zgłoszeń i podejmowania działań następczych poprzez wprowadzenie mniej restrykcyjnych wymogów w zakresie tych kanałów, niż wymogi ustanowione w dyrektywie. Zluzowanie wymogów może nastąpić, pod warunkiem że zagwarantowane zostanie zachowanie poufności i podejmowanie działań następczych z zachowaniem należytej staranności. Kanały dokonywania zgłoszeń W świetle dyrektywy każdy podmiot prawny w sektorze prywatnym i publicznym ma mieć możliwość samodzielnego określenia, jakiego rodzaju kanały dokonywania zgłoszeń ustanowi, z jednym tylko zastrzeżeniem, a mianowicie koniecznością zapewnienia poufności tożsamości osoby dokonującej zgłoszenia[motyw(53) dyrektywy]. 70

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Kanały dokonywania zgłoszeń powinny umożliwiać dokonywanie zgłoszeń: na piśmie: – wysyłając zgłoszenie tradycyjną drogą pocztową, – wrzucając zgłoszenie do tzw. complaint box; online: – za pośrednictwem platformy internetowej lub intranetowej; ustnie: – telefonicznie, korzystając z gorącej linii lub innego systemu komunikacji głosowej, – za pośrednictwem bezpośrednich spotkań – na wniosek osoby dokonującej zgłoszenia kanały takie powinny również umożliwiać dokonywanie zgłoszeń, w rozsądnym terminie. Kanały przyjmowania zgłoszeń powinny być zaprojektowane, ustanowione i obsługiwane w bezpieczny sposób zapewniający ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwiający uzyskanie do nich dostępu nieupoważnionym członkom personelu. Do przyjmowania zgłoszeń w sektorze prywatnym mogą być wyznaczone osoby lub wydziały w ramach tego podmiotu, w zależności od jego struktury, które będą też komunikować się z osobą dokonującą zgłoszenia i w stosownych przypadkach zwracać się do osoby dokonującej zgłoszenia o dalsze informacje oraz przekazywać jej informacje zwrotne. Wybór należeć będzie do tego podmiotu prawnego. Należy jednak pamiętać, iż funkcja ta powinna zapewniać bezstronność, brak konfliktu interesów i niezależność. Te same osoby lub wydziały mogą zostać wyznaczone do podejmowania działań następczych w związku ze zgłoszeniami. W przypadku mniejszych podmiotów może nie być wymagane, aby była to odrębna funkcja. Dopuszczalne będzie zatem powierzenie osobie odpowiedzialnej już za określone zadania, pod warunkiem że jej stanowisko umożliwia zgłaszanie naruszeń bezpośrednio dyrektorowi organi71

Dominika Dörre-Kolasa zacji. Może to być np. szef Compliance, dyrektor HR, pełnomocnik ds. etyki, szef działu prawnego, osoba odpowiedzialna za ochronę prywatności, dyrektor finansowy, dyrektor ds. audytu lub członek zarządu. Do przyjmowania zgłoszeń(ale już nie do prowadzenia działań następczych) mogą zostać upoważnione osoby spoza organizacji, pod warunkiem że zapewniają należyte gwarancje poszanowania niezależności, poufności, ochrony danych i zachowania tajemnicy. Mogą to być dostawcy platform na potrzeby zgłoszeń zewnętrznych, zewnętrzni doradcy, audytorzy, przedstawiciele związków zawodowych lub przedstawiciele pracowników. Procedury na potrzeby zgłoszeń wewnętrznych i działań następczych Zgodnie z dyrektywą obowiązkiem podmiotu prawnego ze sfery publicznej oraz podmiotu ze sfery prywatnej o poziomie zatrudnienia co najmniej 50 pracowników jest zarówno ustanowienie kanałów dokonywania zgłoszeń, jak też wprowadzenie procedur na potrzeby zgłoszeń wewnętrznych i działań następczych, które powinny umożliwiać pracownikom tych podmiotów dokonywanie zgłoszeń informacji na temat naruszeń prawa. Wewnętrzne procedury dokonywania zgłoszeń powinny umożliwiać podmiotom prawnym w sektorze prywatnym przyjmowanie zgłoszeń nie tylko od jego pracowników, ale również od pracowników jego jednostek zależnych lub powiązanych(„grupy”). Od decyzji podmiotu prawnego będzie zależało, czy inne niż pracownicy kategorie osób utrzymujących kontakt z podmiotem w kontekście związanym z pracą, które zostały wymienione w art. 4 dyrektywy, będą mogły korzystać z kanałów wewnętrznych. W art. 9 dyrektywy wskazane zostały elementy, które powinny być obowiązkowo uwzględnione w procedurach ustanowionych na potrzeby zgłoszeń wewnętrznych i działań następczych, to jest: – kanały przyjmowania zgłoszeń; 72

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… – osoby lub wydziały wyznaczone do podejmowania działań ­następczych w związku ze zgłoszeniami, które mają być bezstronne; – działania następcze, jakie będą miały być podejmowane z zachowaniem należytej staranności; – działania następcze, jakie będą miały być podejmowane z zachowaniem należytej staranności wówczas, gdy prawo krajowe będzie je przewidywało w odniesieniu do zgłoszeń anonimowych; – zapewnienie zrozumiałych i łatwo dostępnych informacji na temat procedur na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów oraz, w stosownych przypadkach, do instytucji, organów lub jednostek organizacyjnych Unii; – terminy na potwierdzenie przyjęcia zgłoszenia i udzielania informacji zwrotnych. Swoboda podmiotów prawnych w określaniu tych terminów jest jednak mocno ograniczona, a mianowicie potwierdzenie osobie dokonującej zgłoszenia przyjęcia zgłoszenia ma nastąpić w terminie 7 dni od otrzymania zgłoszenia. Z kolei termin na przekazanie informacji zwrotnych nie może być dłuższy niż 3 miesiące od potwierdzenia otrzymania zgłoszenia, a w przypadku niewysłania potwierdzenia do osoby dokonującej zgłoszenia nie może być dłuższy niż 3 miesiące od upływu 7 dni od dokonania zgłoszenia. Działania następcze mogą obejmować: – skierowanie sprawy do innych kanałów lub procedur w przypadku zgłoszeń dotyczących jedynie praw indywidualnych osoby dokonującej zgłoszenia; – zakończenie procedury z powodu braku wystarczających dowodów lub z innych powodów; – wszczęcie wewnętrznego postępowania wyjaśniającego; – środki podjęte w celu zaradzenia podniesionej kwestii; – przekazanie sprawy do właściwego organu w celu przeprowadzenia dalszego postępowania wyjaśniającego, o ile informacje te pozostaną bez uszczerbku dla dochodzenia wewnętrznego lub postępowania wyjaśniającego lub dla praw osoby, której dotyczy zgłoszenie. 73

Dominika Dörre-Kolasa Opracowując procedurę, należy mieć na uwadze, iż informowanie osoby dokonującej zgłoszenia o działaniach następczych, w wyznaczonych przez prawo granicach, ma ogromne znaczenie dla budowania zaufania do skuteczności całego systemu ochrony sygnalistów. Zmniejsza też prawdopodobieństwo kolejnych zgłoszeń czy wreszcie ujawnienia publicznego. Dobrą praktyką będzie sytuacja, w której zapisy procedury zobowiązujące do udzielania informacji zwrotnej będą na tyle jednoznaczne, aby zarówno osoba zgłaszająca, jak i podmiot zobowiązany do informowania miały jasność co do terminów oraz przedmiotu informacji. Jeżeli udzielenie informacji w wyznaczonym terminie nie będzie z jakichś względów możliwe, np. na skutek konieczności zasięgnięcia opinii zewnętrznych ekspertów, należy o tym zawiadomić zgłaszającego. Z procedury powinno wynikać, iż zgłaszający będzie informowany o planowanych lub podjętych działaniach następczych w związku ze zgłoszeniem, a także o powodach dokonania wyboru takich działań następczych. Jest to zupełnie nieznany konstrukt w praktyce prowadzonych do tej pory postępowań wewnętrznych. Wręcz można powiedzieć, że jest praktyka odwrotna. Zwłaszcza w przypadku zgłoszeń zachowań noszących znamiona mobbingu czy molestowania seksualnego. Należy zatem ze szczególną rozwagą podchodzić do wtłaczania do owych trybów spraw pracowniczych, co – jak było powiedziane – jest powszechnie postrzegane jako pożądane i właściwe. Co więcej, w przypadku gdy działaniem następczym jest wszczęcie i prowadzenie wewnętrznego postępowania wyjaśniającego, osobę dokonującą zgłoszenia należy informować o jego postępach i wynikach, ewentualnie o dokonanych w jego toku ustaleniach, o ile oczywiście informacje te pozostaną bez uszczerbku dla prowadzonego postępowania, jak również dla praw osoby, której dotyczy zgłoszenie[motyw(57)]. Procedura powinna dawać możliwość zwrócenia się do osoby dokonującej zgłoszenia o przekazanie ewentualnych dalszych informacji w toku postępowania wyjaśniającego, ale – jak wynika z motywu(57) – nie powinno to być dla zgłaszającego obligujące. Wytyczna ta jest jak najbardziej uzasadniona i zrozumiała, bo skoro wprowadzane rozwiązania mają zachęcać do ujawniania naruszeń prawa, należy zrezygnować z wszelkich elementów, które mogłyby wywołać u niego 74

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… obawę przed koniecznością podjęcia działań z jakichś względów niepożądanych czy wręcz generujących lęk przed odwetem. Nie należy się bowiem oszukiwać – nawet najdoskonalsze przepisy ochronne dla sygnalistów mogą w praktyce nie być wystarczające, aby zabezpieczyć ich np. przed hejtem wygenerowanym przez osoby, które są zagrożone konsekwencjami wynikającymi ze zgłoszenia. Istotne jest, aby wszelkie informacje na temat kanałów zgłoszeń, procedur przyjmowania zgłoszeń, podejmowania działań następczych, jak również na temat procedur stworzonych na potrzeby dokonywania zgłoszeń zewnętrznych do właściwych organów były zrozumiałe i łatwo dostępne, w tym, o ile to możliwe, także dla osób innych niż pracownicy, które mają kontakt z danym podmiotem w ramach swojej działalności zawodowej, takich jak usługodawcy, dystrybutorzy, dostawcy i partnerzy handlowi. Przykładowo takie informacje mogą być umieszczane w widocznym miejscu dostępnym dla wszystkich takich osób oraz na stronie internetowej podmiotu, a także mogą być uwzględniane w programach kursów i szkoleń na temat etyki i uczciwości. Zgłoszenie zewnętrzne – przekazanie informacji właściwym organom Pomimo iż prawodawca wspólnotowy przyznaje pierwszeństwo zgłoszeniom wewnętrznym oraz działaniom następczym podejmowanym w ramach ustanowionych przez podmiot prawny procedur, mogą zaistnieć okoliczności, które sprawią, że ta droga nie będzie wystarczająca. W szczególności gdy zgłoszenie nie zostało rozpatrzone z zachowaniem należytej staranności lub w rozsądnym terminie, jak również wówczas, gdy nie podjęto odpowiednich działań w celu zaradzenia naruszeniu prawa, mimo potwierdzenia naruszenia w wewnętrznym postępowaniu wyjaśniającym. Nie można ponadto oczekiwać od osób zgłaszających, aby skorzystały z wewnętrznych kanałów i procedur wówczas, gdy mają uzasadnione powody, by sądzić, że doświadczą działań odwetowych w związku z dokonaniem zgłoszenia, w tym na skutek naruszenia poufności. 75

Dominika Dörre-Kolasa Osoby zgłaszające mogą również dokonać wyboru zgłoszenia zewnętrznego wówczas, gdy uznają, iż właściwe organy byłyby lepiej przygotowane do podjęcia skutecznych działań w celu zaradzenia naruszeniu[motyw(62)]. Chodzi w szczególności o sytuację, gdy osoba, na której spoczywa ostateczna odpowiedzialność w kontekście związanym z pracą, uczestniczy w naruszeniu, zachodzi ryzyko zatuszowania naruszenia z tego czy innego powodu, niszczenia dowodów. Z uwagi na to, iż problematyka zgłoszeń zewnętrznych wykracza poza ramy niniejszego opracowania, należy jedynie w tym miejscu przypomnieć, iż podmioty prawne w sektorze publicznym i prywatnym, które ustanowiły wewnętrzne procedury dokonywania zgłoszeń, mają obowiązek informowania nie tylko na temat tych procedur, ale także na temat procedur zewnętrznych dokonywania zgłoszeń do właściwych organów. Zgłoszenia anonimowe Do decyzji państw członkowskich pozostawiona została możliwość zdecydowania o tym, czy podmioty prawne w sektorze prywatnym i publicznym oraz właściwe organy mają obowiązek przyjmować zgłoszenia anonimowe objęte zakresem dyrektywy i podejmowania w związku z nimi działań następczych. Osoby, które dokonały anonimowego zgłoszenia lub anonimowego ujawnienia publicznego wchodzącego w zakres stosowania dyrektywy i które spełniają określone w niej warunki, będą objęte ochroną, jaka przysługuje sygnalistom, jeżeli po dokonaniu zgłoszenia lub ujawnienia publicznego zostaną zidentyfikowane i doświadczą działań odwetowych. Ochrona osób, których dotyczy zgłoszenie Prawo wspólnotowe, koncentrując swoją uwagę na środkach ochronnych, jakie mają zachęcić sygnalistów do ujawniania naruszeń prawa, nie pozostawiło bez ochrony prawnej osób, których zgłoszenie dotyczy. 76

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Przede wszystkim dla uzyskania statusu sygnalisty wymagane jest istnienie po jego stronie uzasadnionego podejrzenia o prawdziwości zgłaszanych informacji. Ochroną prawną, co jest dość oczywiste, nie będzie się obejmować osób w przypadku zgłaszania nieuzasadnionych plotek i pogłosek[motyw(43)]. Jak wskazano w motywie(100) dyrektywy, prawa osoby, której dotyczy zgłoszenie, powinny być chronione w celu uniknięcia nadszarpnięcia reputacji lub innych negatywnych konsekwencji. W motywie tym przywołane zostały art. 47 i 48 Karty praw podstawowych Unii Europejskiej 16 , wraz ze stwierdzeniem, iż na każdym etapie procedury prowadzonej w związku ze zgłoszeniem należy w pełni przestrzegać prawa do obrony i dostępu do środków ochrony prawnej przysługujących osobie, której dotyczy zgłoszenie. Należy pokreślić, iż nie wskazano tu, że chodzi o procedury stosowane przez odpowiednie organy w ramach zgłoszeń zewnętrznych, a zatem znajdują one zastosowanie również do procedur wewnętrznych. Jest to oczywiście prawidłowe, gdyż, jak wcześniej zostało powiedziane, podmiot prawny w sektorze prywatnym lub publicznym, ustanawiając kanały zgłoszeń wewnętrznych, jak również procedury na potrzeby zgłoszeń wewnętrznych i podejmowania działań następczych, nie działa w imieniu państwa, realizując interes publiczny. Intencją prawodawcy wspólnotowego jest, aby państwa członkowskie należycie chroniły poufność tożsamości osoby, której dotyczy zgłoszenie, oraz zapewniły jej prawo do obrony, w tym prawo do dostępu do akt, prawo do bycia wysłuchanym oraz prawo do skutecznego środka ochrony prawnej w odniesieniu do orzeczenia dotyczącego tej osoby zgodnie z mającymi zastosowanie procedurami przewidzianymi w prawie krajowym w kontekście postępowań wyjaśniających lub prowadzonych następnie postępowań sądowych. Należy również zwrócić uwagę, iż wśród środków ochrony osób, których dotyczy zgłoszenie, art. 22 dyrektywy wskazuje na konieczność zapewnienia przez właściwe organy, zgodnie z prawem krajowym, ochrony tożsamości osób, których dotyczy zgłoszenie, tak długo, jak długo postępowania wyjaśniające uruchomione na skutek danego zgłoszenia lub ujawnienia publicznego są w toku. 16 Dz. Urz. UE C 202 z 7.6.2016, s. 389. 77

Dominika Dörre-Kolasa Dyrektywa nakłada na państwa członkowskie obowiązek wprowadzenia przepisów przewidujących skuteczne, proporcjonalne i odstraszające sankcje dla osób dokonujących zgłoszenia, wobec których ustalono, że świadomie dokonały zgłoszenia lub ujawnienia publicznego nieprawdziwych informacji. Co więcej, państwa członkowskie są zobowiązane do wprowadzenia przepisów przewidujących, zgodnie z prawem krajowym, środki odszkodowawcze za szkodę wynikającą z takiego zgłoszenia lub ujawniania publicznego(art. 23 ust. 2 dyrektywy). Każdy, kto dozna uszczerbku – bezpośrednio lub pośrednio – w wyniku zgłoszenia lub ujawnienia publicznego niedokładnych lub wprowadzających w błąd informacji, powinien zachować przysługujące mu na mocy przepisów ogólnych prawa krajowego prawo do ochrony i środków ochrony prawnej. Jeżeli tego rodzaju niedokładne lub wprowadzające w błąd informacje uczyniono przedmiotem zgłoszenia lub ujawnienia publicznego w sposób celowy i świadomy, osoby, których dotyczy zgłoszenie, powinny być uprawnione do odszkodowania zgodnie z prawem krajowym[motyw(101)]. Nie można, niestety, wykluczyć, iż uproszczenia wynikające z niezrozumienia istoty i celu dyrektywy, które pojawiają w wypowiedziach medialnych, mogą stanowić zachętę do zgłoszeń informacji zasłyszanych, niezweryfikowanych, co do których sam zgłaszający ma wątpliwości odnośnie do ich prawdziwości czy wręcz działa w złej wierze i z pełną świadomością bezpodstawności stawianych zarzutów. Mylne przekonanie o gwarantowanej bezwarunkowej ochronie prawnej i bezkarności zgłoszenia może stanowić zachętę do nadużywania rozwiązań, które pojawią się w polskim porządku prawnym w efekcie implementacji dyrektywy, dlatego też na poziomie legislacyjnym, podczas prac nad polską ustawą właściwe będzie odpowiednie odzwierciedlenie zawartych w dyrektywie mechanizmów chroniących prawa osoby, której dotyczy zgłoszenie. Podmioty prawne w sektorze publicznym lub prywatnym ustanawiające stosowne kanały zgłoszeń, jak również procedury zgłoszeń wewnętrznych i działań następczych powinny mieć na względzie nie tylko zachowanie w poufności tożsamości sygnalisty i obronę jego praw, ale również mają chronić osobę, której zgłoszenie dotyczy, oczywiście bez uszczerbku dla ich skuteczności. 78

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Należy w tym miejscu przypomnieć, iż zgodnie z art. 47 Konstytucji RP każdy ma prawo do ochrony prawnej czci i dobrego imienia. Potwierdza to także art. 23 k.c., który przewiduje, że dobra osobiste człowieka pozostają pod ochroną prawa cywilnego niezależnie od ochrony określonej w innych przepisach. Przewidzianą w art. 24 § 1 k.c. odpowiedzialność za naruszenie dóbr osobistych ponosi ten, kto dopuści się ich naruszenia w sposób bezprawny. Z przepisu art. 24 § 1 k.c. wynika domniemanie bezprawności naruszyciela dóbr osobistych, które może być obalone przez wykazanie okoliczności wyłączających tę bezprawność. Bezprawność naruszenia dóbr osobistych oznacza sprzeczność działania naruszyciela z normami prawnymi lub zasadami współżycia społecznego bez względu na winę lub nawet świadomość sprawcy 17 . Do dokonywania kwalifikacji prawnej działań osoby dokonującej zgłoszenia lub ujawnienia publicznego znajdą zatem zastosowanie wypracowane przez lata reguły wykładni dotyczące zarówno naruszenia dóbr osobistych, jak i przyczyn wyłączających bezprawność stwierdzonego naruszenia. Ochrona danych osobowych a cele dyrektywy o ochronie sygnalistów Problematyka ochrony danych osobowych podczas przyjmowania zgłoszeń i podejmowania działań następczych nie została kompleksowo uregulowana w dyrektywie o ochronie sygnalistów. W motywie(83) zostało jednak wskazane, iż przetwarzanie danych osobowych zgodnie z dyrektywą, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 17 Wyrok Sądu Najwyższego z dnia 19 lipca 1982 r., I CR 225/82, LEX nr 8441. 79

Dominika Dörre-Kolasa 95/46/WE(ogólne rozporządzenie o ochronie danych) 18 oraz dyrektywą Parlamentu Europejskiego i Rady(UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW 19 . Z kolei wymiana lub przekazywanie informacji przez instytucje, organy lub jednostki organizacyjne Unii powinny odbywać się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady(UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia(WE) nr 45/2001 i decyzji nr 1247/2002/WE 20 . Do przetwarzania danych osobowych w ramach wewnętrznych kanałów dokonywania zgłoszeń, jak również podejmowania działań następczych będziemy stosować ogólne rozporządzenie o ochronie danych(RODO). Nie tyle dobrą, ile obowiązkową praktyką powinno zatem być, aby wszystkie osoby wyznaczone do przyjmowania zgłoszeń i podejmowania działań następczych miały odpowiednie przygotowanie w zakresie ochrony danych. W dyrektywie o ochronie sygnalistów szczególną uwagę zwrócono na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO. W zasadzie analogiczny katalog zasad przewidują pozostałe wymienione wyżej akty wspólnotowe(tj. art. 4 dyrektywy (UE) 2016/680 oraz art. 4 rozporządzenia(UE) 2018/1725). Stanowi to kolejny dowód na to, iż unijne prawodawstwo w zakresie ochrony danych osobowych jest spójne i kompatybilne. Zasady przetwarzania danych osobowych adresowane są do administratorów danych osobowych, którzy są odpowiedzialni za właściwe zorganizowanie procesów przetwarzania. 18 19 20 80 Dz. Urz. UE L 119 z 4.5.2016, s. 1. Dz. Urz. UE L 119 z 4.5.2016, s. 89. Dz. Urz. UE L 295 z 21.11.2018, s. 39.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Artykuł 5 RODO wprowadza następujące zasady dotyczące przetwarzania danych: a) zasadę rzetelności, legalności(zgodności z prawem) i przejrzy­ stości; b) zasadę ograniczenia celu; c) zasadę minimalizacji danych; d) zasadę prawidłowości(poprawności danych); e) zasadę ograniczenia przechowywania; f) zasadę integralności i poufności(bezpieczeństwa danych); g) zasadę rozliczalności. Zasada rzetelności i legalności(zgodności z prawem) wymaga, by dane były przetwarzane rzetelnie, czyli uczciwie(ang. fair processing) oraz zgodnie z prawem. Wymóg zapewnienia zgodności z prawem operacji przetwarzania danych oznacza nie tylko konieczność spełnienia przesłanek legalności przetwarzania danych, które zostały określone w art. 6 i 9, lecz także konieczność zapewnienia zgodności z pozostałymi przepisami o ochronie danych osobowych. Wymóg ten oznacza również konieczność zapewnienia zgodności z całokształtem przepisów regulujących działalność podmiotów przetwarzających dane osobowe 21 . Zasada przejrzystości ma kluczowe znaczenie dla rzetelnego przetwarzania danych osobowych, gdyż wymaga, aby operacje przetwarzania danych osobowych były transparentne dla osób, których dane dotyczą. Zgodnie z motywem(39) RODO wszelkie informacje i komunikaty związane z przetwarzaniem danych osobowych powinny być łatwo dostępne i zrozumiałe. Dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane są lub będą przetwarzane. Zasada przejrzystości wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem tych danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem. Zasada ta dotyczy w szczególności informowania osób, których dane dotyczą, o tożsamości 21 P. Drobek[w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, E. Bielak-Jomaa, D. Lubasz(red.), Warszawa 2018, art. 5. 81

Dominika Dörre-Kolasa ­administratora i celach przetwarzania oraz innych informacji mających zapewnić rzetelność i przejrzystość przetwarzania w stosunku do osób, których sprawa dotyczy, a także prawa takich osób do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotyczących. Realizację tej zasady w praktyce, w szczególności mają zapewnić nałożone na administratorów obowiązki informacyjne, określone w art. 12–15 RODO. Mając na uwadze kontekst i okoliczności, w jakich będzie dochodzić do przetwarzania danych osobowych w ramach zgłoszeń wewnętrznych i postępowań wyjaśniających, realizacja zasady przejrzystości będzie w praktyce szczególnie problematyczna. Z jednej strony bowiem oczywiste będzie dążenie podmiotów danych, których działań czy zaniechań będą dotyczyć zgłoszenia, do wykorzystania dostępnych dzięki RODO środków prawnych w celu pozyskania jak największej liczby danych na swój temat, nie tyle w celu odwetu, ile przygotowania się do ewentualnej obrony. Z drugiej strony zaś dyrektywa w sprawie ochrony sygnalistów nakazuje chronić tożsamość sygnalisty(jak również osoby, której dotyczy zgłoszenie). W przypadku sygnalisty jednak zapewnienie, by jego tożsamość nie została ujawniona tak podczas trwania procesu dokonywania zgłoszenia, jak i w toku postępowań wyjaśniających uruchomionych na skutek danego zgłoszenia, jest jednym z kluczowych środków ex ante zapobiegających działaniom odwetowym. Zgodnie z art. 16 dyrektywy w przepisach krajowych implementujących dyrektywę należy wprowadzić takie rozwiązania, dzięki którym tożsamość osoby dokonującej zgłoszenia nie została ujawniona – bez wyraźnej zgody tej osoby – żadnej osobie, która nie jest upoważnionym członkiem personelu właściwym do przyjmowania zgłoszeń i podejmowania w związku z nimi działań następczych. Ma to również zastosowanie do wszelkich innych informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość osoby dokonującej zgłoszenia. Wyjątek od tej zasady może być uzasadniony jedynie tym, że takie ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z prawa Unii lub prawa krajowego w kontekście prowadzonych przez organy krajowe postępowań wyjaśniających lub postępowań sądowych, w tym w celu zagwarantowania 82

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Warto zaznaczyć, iż zogniskowanie w dyrektywie zasady poufności na tożsamości sygnalisty nie powinno pozbawiać znaczenia ochrony danych osobowych osób, które w toku postępowania wyjaśniającego występują w charakterze świadków. Ich ochrona wydaje się być mniej ważna dla zapewnienia skuteczności działań podejmowanych na poziomie zakładowym. W wielu sprawach samo zgłoszenie bez pozyskania dodatkowych informacji nie będzie wystarczające do podejmowania działań następczych. Jak wynika z powyższego, poufność w ramach systemu zgłoszeń wewnętrznych i postępowań wyjaśniających może pozostawać w oczywistej kolizji z realizacją zasady przejrzystości. Nieinformowanie osób, których dane dotyczą, o przetwarzaniu danych stanowi wyjątek od zasady przejrzystości. Tego rodzaju działania, jako wyjątki od zasady, powinny mieć wyraźną podstawę w przepisach prawa i nie mogą być interpretowane rozszerzająco 22 . Ustawodawca krajowy powinien zatem w sposób właściwy i przemyślany uregulować zakres ingerencji regulacji o ochronie osób zgłaszających naruszenia, jednocześnie realizując zasadę przejrzystości ze szczególnym uwzględnieniem możliwości wyłączenia obowiązków informacyjnych. W motywie(84) dyrektywy stwierdzono, iż procedury dotyczące działań następczych związanych ze zgłoszeniami naruszeń prawa Unii w dziedzinach objętych zakresem jej stosowania służą osiągnięciu ważnego celu leżącego w ogólnym interesie Unii i państw członkowskich w rozumieniu art. 23 ust. 1 lit. e RODO, gdyż ich celem jest poprawa egzekwowania prawa i polityk Unii w określonych dziedzinach, w których naruszenia mogą wyrządzić poważną szkodę interesowi publicznemu. Artykuł 23 RODO reguluje zagadnienia dotyczące ograniczenia uprawnień podmiotu ochrony danych składają22 P. Fajgielski, Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych)[w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2022, art. 5. 83

Dominika Dörre-Kolasa cych się na szeroko rozumiane prawo do ochrony danych osobowych oraz obowiązków administratorów. Oznacza to, że prawo Unii lub prawo państwa członkowskiego, któremu podlegają administrator danych lub podmiot przetwarzający, może aktem prawnym ograniczyć zakres obowiązków i praw przewidzianych w art. 12–22 i w art. 34, a także w art. 5 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 12–22 – jeżeli ograniczenie takie nie narusza istoty podstawowych praw i wolności oraz jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym. Ograniczenia praw podmiotów danych i odpowiadających im obowiązków administratorów odnosić się mogą do: uprawnień i obowiązków informacyjnych(art. 12–13); prawa dostępu do danych (art. 15); prawa do sprostowania danych(art. 16); prawa do usunięcia danych –„prawa do bycia zapomnianym”(art. 17); prawa do ograniczenia przetwarzania(art. 18); obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania(art. 19); prawa do przenoszenia danych(art. 20); prawa do sprzeciwu(art. 21); prawa do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu(art. 22); prawa do zawiadomienia o naruszeniu ochrony danych osobowych(art. 34); a także zasad dotyczących przetwarzania danych (art. 5). W motywie(84) dyrektywy czytamy, że państwa członkowskie powinny zapewnić skuteczność dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e i lit. i oraz art. 23 ust. 2 rozporządzenia(UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia. Przepis art. 23 ust. 2 RODO określa minimalne wymogi dotyczące przepisów wprowadzających ograniczenia podstawowych uprawnień osób, których dane dotyczą. Zgodnie z nim akt prawny wpro84

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… wadzający ograniczenia powinien zawierać szczegółowe przepisy o: celach przetwarzania lub kategorii przetwarzania; kategoriach danych osobowych; zakresie wprowadzonych ograniczeń; zabezpieczeniach zapobiegających nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu; określeniu administratora lub kategorii administratorów; okresach przechowywania oraz mających zastosowanie zabezpieczeniach z uwzględnieniem charakteru, zakresu i celów przetwarzania lub kategorii przetwarzania; ryzyku naruszenia praw lub wolności osoby, której dane dotyczą; oraz prawie osoby, której dane dotyczą, do uzyskania informacji o ograniczeniach, o ile nie narusza to celu ograniczenia. Na marginesie warto zauważyć, iż w krajowym projekcie ustawy o ochronie osób zgłaszających naruszenia prawa ustawodawca w sposób dalece niewystarczający skorzystał z przewidzianej w prawie wspólnotowym możliwości, a mianowicie wyłączając zastosowanie art. 14 ust. 2 lit. f RODO, tj. obowiązek informacyjny administratora danych, który aktualizuje się w przypadku zbierania danych z innych źródeł niż od podmiotu danych. Ograniczenie wyłączenie tylko do informacji o źródle pochodzenia danych ustawodawca krajowy utrzymał w mocy konieczność poinformowania podmiotów danych, takich jak osoba, której dotyczy zgłoszenie, świadkowie, których dane osobowe w zgłoszeniu zostały wymienione, o wszystkim tym, co wynika z art. 14 RODO, poza informacją o źródle. Analogicznie w przypadku art. 15 regulującego prawo dostępu do danych wyłączona została jedynie informacja, o której mowa w ust. 1 lit. g, tj. informacja o źródle. Oznacza to przykładowo, że osoba, której dotyczy zgłoszenie, poinformowana na podstawie art. 14 RODO przez administratora danych o tym, że jej dane osobowe są przetwarzane, może skorzystać z prawa dostępu do swoich danych i uzyskania kopii danych. Kontynuując prace legislacyjne nad projektem ustawy, wskazane pozostaje rozważenie, czy jest to właściwe i wystarczające. Intuicja podpowiada, że wyłączenie obowiązku stosowania art. 14 i 15 RODO na etapie przyjęcia zgłoszenia(o ile nie do czasu, kiedy ustanie ryzyko wpływania przez osobę, której dotyczy zgłoszenie) powoduje skutki dla przebiegu postępowania wyjaśniającego. 85

Dominika Dörre-Kolasa Co więcej, jeżeli zgodzimy się z tezą, iż ustalenie kanałów zgłoszeń oraz wdrożenie procedury stanowi wykonanie zadania publicznego, jako że obydwie te czynności dla podmiotów o określonym poziomie zatrudnienia będą obligatoryjne i służą realizacji zadania publicznego 23 , można postawić tezę, iż zamieszczenie takiej regulacji w ustawie o ochronie osób zgłaszających jest w ogóle zbędne. W obowiązującej ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych 24 znajduje się regulacja, zgodnie z którą w zakresie nieuregulowanym w art. 14 ust. 5 RODO przewidującym wyjątki od konieczności realizacji obowiązku informacyjnego przy pośrednim pozyskiwaniu danych administrator wykonujący zadanie publiczne nie przekazuje wszystkich informacji, o których mowa w art. 14 ust. 1, 2 i 4 RODO. Ma to miejsce wówczas, gdy służy realizacji zadania publicznego i niewykonanie tego obowiązku jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 RODO, oraz przekazanie tych informacji uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji tego zadania publicznego. Administrator zobowiązany jest jednak wówczas do zapewnienia odpowiednich środków służących ochronie interesu lub podstawowych praw i wolności osoby, której dane dotyczą, jak również poinformować osobę, której dane dotyczą, na jej wniosek, bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od dnia otrzymania wniosku, o podstawie nieprzekazania informacji, o których mowa w art. 14 ust. 1, 2 i 4 RODO. Podobnie jest w przypadku, gdy niezbędne dla realizacji celów wskazanych w art. 23 RODO będzie nieprzekazanie podmiotowi danych informacji, o których mowa w art. 15 RODO(art. 4 i 5 ustawy o ochronie danych osobowych). 23 24 86 A. Sobczyk, Rozkład zadań i kompetencji w postępowaniach wewnętrznych uregulowanych w Dyrektywie 2019/1937, s. 346; Ł. Łaguna, Status prawny sygnalisty na gruncie dyrektywy 2019/1937[w:] B. Baran, M. Ożóg(red.), Ochrona sygnalistów. Regulacje dotyczące osób zgłaszających nieprawidłowości, Warszawa 2020, s. 25 i n. Tekst jedn.: Dz. U. z 2019 r. poz. 1781.

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… Uznanie, iż podmiot prawny sektora prywatnego lub publicznego realizuje zadanie publiczne o doniosłym społecznie znaczeniu, ustanawiając wewnętrzne kanały zgłoszeń i procedury na potrzeby zgłoszeń wewnętrznych i działań następczych, powoduje, iż znajdą zastosowanie art. 4 i 5 ustawy o ochronie danych osobowych przewidujące znacznie dalej idące wyłączenie w zakresie stosowania art. 14 i 15 RODO niż proponuje się w projekcie ustawy o ochronie sygnalistów. Ważne jest jednak dokonanie jednego zastrzeżenia, tj. że nie będzie to aplikowalne wówczas, gdy za przyzwoleniem ustawodawcy krajowego trybem zgłoszeń wewnętrznych i procedur objęte będą również sprawy z zakresu indywidualnego prawa pracy. Artykuł 17 dyrektywy w sprawie ochrony sygnalistów stanowi, iż dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są usuwane bez zbędnej zwłoki. Regulacja ta stanowi dodatkowe uwypuklenie konieczności stosowania zasady ograniczenia celu. Z zasady tej wynika, że dane mają być bowiem zbierane„ w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami”. W odróżnieniu od zasady przejrzystości zarówno zasada ograniczenia celu, minimalizacji, jak i ograniczenia przechowywania nie będą problematyczne w stosowaniu. Ważne jest jednak, aby wszystkie osoby uczestniczące w procesach przetwarzania danych na poziomie wewnątrzzakładowym znały treść tych zasad i ich praktyczne przełożenie na podejmowane przez nie działania. Zasada integralności i poufności danych pozostaje w ścisłym związku z zasadami uwzględniania ochrony danych w fazie projektowania i domyślniej ochrony danych. W motywie(83) dyrektywy, poza art. 5 RODO przywołany został również art. 25 RODO. Zgodnie z tym przepisem, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – wdraża odpowiednie środki techniczne i organizacyjne, takie 87

Dominika Dörre-Kolasa jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą. Podmiot prawny, decydując się na wybór określonych narzędzi informatycznych do przyjmowania zgłoszeń wewnętrznych czy też rozważając skorzystanie z usług podmiotów zewnętrznych, będzie musiał brać pod uwagę to, czy zapewnione będą należyte gwarancje poszanowania niezależności, poufności, ochrony danych i zachowania tajemnicy. Jakkolwiek z motywu(54) wynika, iż osobami, które mogą zostać upoważnione do przyjmowania zgłoszeń, mogą być zarówno dostawcy platform, zewnętrzni doradcy, audytorzy, przedstawiciele związków zawodowych, jak i przedstawiciele pracowników, to do podmiotu prawnego należała będzie ocena, na ile upoważnienie tych osób będzie w okolicznościach danej organizacji właściwe. Podsumowanie Zakreślony w dyrektywie model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych i prowadzenia postępowań wewnętrznych może być modyfikowany w przepisach krajowych. Nie może się to jednak odbywać w sposób dowolny. Dyrektywa wyraźnie wskazuje obszary, w których pozostawia określony margines swobody decyzyjnej, co jednak nie zwalnia z obowiązku takiej implementacji, która nie zniweczy osiągnięcia celu dyrektywy, jakim jest nie tyle wprowadzenie nowych podstaw prawnych dla ochrony pracowników, ile – jak zapisano w art. 1 dyrektywy – poprawa egzekwowania prawa i polityk Unii w określonych dziedzinach poprzez ustanowienie wspólnych minimalnych norm zapewniających wysoki poziom ochrony osób zgłaszających naruszenia prawa Unii. Procesowi legislacyjnemu powinna towarzyszyć szeroka kampania informacyjna skierowana zarówno do pracowników, pracodawców, jak również związków zawodowych, których rola powinna być jasno określona w ustawie. Przeprowadzone badanie ujawniło, iż mimo że wraz z każdym kolejnym projektem ustawy następowało ożywienie zainteresowania opinii pu88

Model prawnej ochrony sygnalistów, dokonywania zgłoszeń wewnętrznych… blicznej tworzonym prawem, nie doprowadziło to jednak do poszerzenia wiedzy i zrozumienia mechanizmów, które będą stosowane. Literatura: Drobek P.[w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, E. Bielak-Jomaa, D. Lubasz(red.), Warszawa 2018, art. 5 Fajgielski P., Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych)[w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2022, art. 5 Hajn Z., Ochrona interesu publicznego i ochrona sygnalistów w dyrektywie 2019/1937, Europejski Przegląd Sądowy 2023, wrzesień, s. 4 Łaguna Ł., Status prawny sygnalisty na gruncie dyrektywy 2019/1937 [w:] B. Baran, M. Ożóg(red.), Ochrona sygnalistów. Regulacje dotyczące osób zgłaszających nieprawidłowości, Warszawa 2020, s. 25 Sobczyk A., Przepisy o sygnalistach przedłużeniem publicznego systemu ochrony praworządności, Prawo PL, https://www.prawo.pl/kadry/ kontrola-trzezwosci-pracownikow-przepisy-beda-zrodlem-problemow,519392.html, data dostępu: 30.01.2023 Sobczyk A., 2022. Rozkład zadań i kompetencji w postępowaniach wewnętrznych uregulowanych w Dyrektywie 2019/1937[ o ­ nline], Wrocław 2022, E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, http://repozytorium.uni.wroc.pl/ Content/135671/PDF/31_A_Sobczyk_Rozklad_zadan_i_kompetencji_w_postepowaniach_wewnetrznych.pdf, data dostępu: 28.11.2023 89

Paweł Galec Związek zawodowy jako „sygnalista grupowy” Dyrektywa Parlamentu Europejskiego i Rady(UE) 2019/1937 (dalej: dyrektywa 2019/1937) obejmuje kwestie zgłaszania naruszeń oraz dotyczące ochrony zgłaszających. W obecnym stanie prawnym oraz zgodnie z wypracowaną praktyką sygnalistami odgrywającymi wskazaną w dyrektywie 2019/1937 rolę są organizacje związkowe. Dysponują one wieloma uprawnieniami, a ich przedstawiciele z uwagi na doświadczenie praktyczne, przebyte szkolenia oraz współpracę z ekspertami i prawnikami są przygotowani do pełnienia takiej roli. Pomimo iż dotychczas instytucja whistleblowingu pracowniczego nie doczekała się uregulowania w polskim prawie, to jednak coraz częściej lukę tę wypełniają akty wewnątrzzakładowe i praktyka ustanawiana przez pracodawców 1 . Prawo polskie daje reprezentacji pracowników szeroki zakres uprawnień i ochronę zapewniającą niezawisłość jej najważniejszych przedstawicieli 2 . Organizacje te mają więc realne możliwości wpływania na przedsiębiorstwo i stosunki pracy. Swoje zastrzeżenia, wnioski bądź zgłoszenia kierują bezpośrednio do właściwych podmiotów lub organów, tj. do zarządu danej firmy, zarządu grupy, organu zarządzającego, ministerstwa, Państwowej Inspekcji Pracy bądź do właściwej prokuratury. Należy podkreślić, iż pracownicy mają prawo partycypacji w sposobie zarządzania przedsiębiorstwem. 1 M. Wujczyk, Podstawy whistleblowingu w polskim prawie pracy, PS 2014, nr 6, s. 114–122. 2 I. Gocan, Reprezentacja interesów pracowniczych w przedsiębiorstwie, Warszawa, b.r.w. 91

Paweł Galec Ich udział odbywa się poprzez wyznaczenie reprezentacji, która chroni ich prawa oraz wypowiada się w kwestiach związanych z sytuacją w przedsiębiorstwie, z organizacją pracy i planowanych przez przedsiębiorstwo przedsięwzięć biznesowych w kontekście ich wpływu na sprawy pracownicze. Funkcje te wykonują z reguły organizacje zakładane przez samych pracowników, tj. związki zawodowe i gremia z ich udziałem(np. rady zakładowe), a tam, gdzie nie ma takich instytucji, indywidualni reprezentanci załogi 3 . W kontekście praw organizacji związkowych do kontroli bezpośrednio powiązanej z sygnalizowaniem nieprawidłowości należy również podnieść, iż na płaszczyźnie ogólnokrajowej reprezentatywne organizacje związkowe prowadzą działalność kontrolno-opiniodawczą poprzez swych przedstawicieli zasiadających w rozmaitych centralnych gremiach o charakterze opiniodawczo-doradczym. W szczególności poprzez Naczelną Radę Zatrudnienia, Radę Nadzorczą Zakładu Ubezpieczeń Społecznych, Radę Pomocy Społecznej oraz Radę Ochrony Pracy. Analogiczne mechanizmy funkcjonują na szczeblu wojewódzkim lub powiatowym 4 . Przepisy dyrektywy 2019/1937 ujmują kwestię osób zgłaszających znacznie szerzej i tak, przykładowo, w myśl polskiego projektu ustawy o ochronie osób zgłaszających naruszenia, przez sygnalistę należy rozumieć osobę fizyczną, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą, w tym do: 1) pracownika, także w przypadku, gdy stosunek pracy już ustał; 2) osoby ubiegającej się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy; 3) osoby świadczącej pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej; 4) przedsiębiorcy; 5) akcjonariusza lub wspólnika; 3 4 92 Ibidem. K.W. Baran(red.), Komentarz do ustawy o związkach zawodowych[w:] Zbiorowe prawo zatrudnienia. Komentarz, Warszawa 2019.

Związek zawodowy jako„sygnalista grupowy” 6) członka organu osoby prawnej; 7) osoby świadczącej pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej; 8) stażysty; 9) wolontariusza. Z kolei zgodnie z art. 33 Konwencji Narodów Zjednoczonych Przeciwko Korupcji przyjętej przez Zgromadzenie Ogólne Narodów Zjednoczonych dnia 31 października 2003 r. 5 przez osobę zgłaszającą( reporting person) należy rozumieć osobę, która„ zgłasza w dobrej wierze i na racjonalnych podstawach właściwemu organowi wszelkie zdarzenia związane z przestępstwami określonymi zgodnie z niniejszą Konwencją”. Obecnie najczęściej w praktyce nierzadko ww. osoby są de facto informatorami przekazującymi potencjalne nieprawidłowości do zaufanego podmiotu, jakim w zakładzie pracy często jest związek zawodowy. W myśl art. 12 Konstytucji RP Rzeczpospolita Polska zapewnia wolność tworzenia i działania związków zawodowych. Godzi się zaakcentować, iż na gruncie konstytucyjnym podmiot ten wyposażony jest w konkretne instrumenty służące rozwiązywaniu problemów zaistniałych w relacjach towarzyszących wykonywaniu pracy. Chodzi tu o relacje łączące osoby wykonujące pracę oraz podmioty, na rzecz których jest ona świadczona 6 . Jednak należy oddzielić twarde prawne umocowania związane z reprezentowaniem członków związku lub innych osób zatrudnionych od praktycznej sfery funkcjonowania związku w zakładzie pracy. W myśl art. 1 ust. 1 i 2 ustawy z dnia 23 maja 1991 r. o związkach zawodowych 7 związek zawodowy jest dobrowolną i samorządną organizacją ludzi pracy, powołaną do reprezentowania i obrony ich praw, interesów zawodowych i socjalnych. Co istotne, z perspektywy opisywanej problematyki związek zawodowy jest niezależny w swojej działalności 5 Dz. U. z 2007 r. Nr 84, poz. 563. 6 P. Tuleja, Konstytucja Rzeczypospolitej Polskiej. Komentarz, Warszawa 2023. 7 Tekst jedn.: Dz. U. z 2022 r. poz. 854. 93

Paweł Galec statutowej od pracodawców, administracji państwowej i samorządu terytorialnego oraz od innych organizacji. Samodzielność organizacji związkowej przejawia się zwłaszcza w treści statutów, które określają mechanizmy funkcjonowania organizacji, w szczególności wskazują na panujący w niej ustrój wewnątrzorganizacyjny, zwłaszcza status kompetencyjny władz oraz aparatu pomocniczego. Istotne znaczenie ma też sformułowanie w nim zasad reprezentacji organizacji w stosunkach prawnych oraz kwestii ustalania celów, zadań i programu 8 . Związki zawodowe zaliczane są do struktur społeczeństwa obywatelskiego, co tłumaczy się konstytucyjną charakterystyką gospodarki rynkowej jako społecznej oraz opartej na dialogu i współpracy partnerów społecznych(art. 20 Konstytucji RP), jak również konstytucyjnie zagwarantowaną(art. 24 Konstytucji RP) ochroną pracy przez państwo. Swobodna i efektywna działalność związków zawodowych stanowi, jak stwierdził Trybunał Konstytucyjny, jeden z podstawowych elementów społeczeństwa obywatelskiego. Konstytucja, uznając związki zawodowe za element społeczeństwa obywatelskiego, chroni wolności związkowe nie tylko jako przejawy wolności zrzeszania się, ale też z uwagi na wypełniane przez związki zawodowe istotne funkcje publiczne 9 . Wejście związku zawodowego w rolę sygnalisty ma niebagatelne praktyczne znaczenie wpisujące się we wspomniane wyżej uprawnienia. Związki zawodowe uprawnione są do szerokiej kontroli przestrzegania przepisów dotyczących interesów osób zatrudnionych i mogących zrzeszać się w tych organizacjach, a także interesów rodzin tych osób. Kontrolna funkcja związków zawodowych przejawia się w nadzorowaniu działalności pracodawców i organów administracji publicznej pod kątem jej zgodności z prawami i interesami zatrudnionych i ich rodzin 10 . W kontekście opisywanej praktyki wskazującej, iż często funkcję whistleblowerów pełnią działacze związków zawodowych. Godzi się 8 9 10 94 Wyrok Naczelnego Sądu Administracyjnego z dnia 27 czerwca 2014 r., I OSK 714/14, LEX nr 1518099. L. Garlicki, M. Zubik(red.), Konstytucja Rzeczypospolitej Polskiej. Komentarz, t. I, Warszawa 2016. K.W. Baran(red.), Komentarz do ustawy...

Związek zawodowy jako„sygnalista grupowy” zaakcentować, iż zapisy dyrektywy 2019/1937 określają, że do przyjmowania zgłoszeń naruszeń w imieniu podmiotów prawnych w sektorze prywatnym i publicznym mogą również zostać upoważnione osoby trzecie, pod warunkiem że zapewniają należyte gwarancje poszanowania niezależności, poufności, ochrony danych i zachowania tajemnicy. Takimi osobami trzecimi mogą być dostawcy platform na potrzeby zgłoszeń zewnętrznych, zewnętrzni doradcy, audytorzy, przedstawiciele związków zawodowych lub przedstawiciele pracowników. Podejmowanie przez związki zawodowe roli zbiorowego sygnalisty pozwala uchronić pracowników przed ryzykiem działań odwetowych ze strony pracodawcy oraz współpracowników. Główne obszary ich działania w zakresie whistleblowingu to obecnie doradztwo oraz zgłaszanie niektórych nieprawidłowości, czy to z własnej inicjatywy, czy to przekazanych przez osobę zatrudnioną. Związki zawodowe powinny być tymczasem zawsze gotowe do monitorowania, czy pracodawcy wdrażają i stosują odpowiednie procedury sygnalizacyjne w celu rzeczywistego promowania własnej odpowiedzialności za interes publiczny, a nie w celach marketingowych 11 . Przepisy dyrektywy 2019/1937 stanowią, iż obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń powinien zostać nałożony na wszystkie przedsiębiorstwa zatrudniające co najmniej 50 pracowników. W praktyce zakres ten jest zbieżny z najczęstszym obszarem funkcjonowania związków zawodowych. Organizacje związkowe marginalnie występują w firmach zatrudniających poniżej 50 pracowników. Szacuje się, iż działają w zaledwie ok. 5% tego typu firm. Tym samym powyższe regulacje korelują z już wypracowaną praktyką i koncepcją„sygnalisty zbiorowego”, tj. związku zawodowego jako podmiotu trzeciego przy dokonywaniu zgłoszeń, która wydaje się z tej perspektywy opty­malna. Niebagatelne w kontekście przedmiotowych rozważań są również uprawnienia związków zawodowych dotyczące prawa do informacji. 11 B. Godlewska-Bujok, E. Maniewska, W. Ostaszewski, M. Raczkowski, K. Rączka, A. Ziętek-Capiga(red.), Między ideowością a pragmatyzmem – tworzenie, wykładnia i stosowanie prawa. Księga jubileuszowa dedykowana Profesor Małgorzacie Gersdorf, Warszawa 2022. 95

Paweł Galec W myśl zapisów dyrektywy 2019/1937 nie powinna ona mieć wpływu na krajowe przepisy dotyczące korzystania z przysługującego przedstawicielom pracowników prawa do informacji, konsultacji i uczestnictwa w układach zbiorowych oraz do obrony praw pracowniczych. W tym kontekście wskazać należy, iż w 2019 r. weszła w życie nowelizacja ustawy o związkach zawodowych, w której doprecyzowano zakres informacji, w szczególności mogących stanowić przedmiot wniosku organizacji związkowej. Zaproponowany katalog nie ma charakteru enumeratywnego. Wskazano w nim, że pracodawca jest zobowiązany udzielić informacji m.in. dotyczących warunków pracy i zasad wynagradzania, działalności i sytuacji ekonomicznej pracodawcy związanych z zatrudnieniem oraz przewidywanych w tym zakresie zmian, stanu, struktury i przewidywanych zmian zatrudnienia oraz działań mających na celu utrzymanie poziomu zatrudnienia, działań, które mogą powodować istotne zmiany w organizacji pracy lub podstawach zatrudnienia. Trzeba podkreślić, że informacja o działalności i sytuacji ekonomicznej pracodawcy może być udzielona tylko w zakresie, w jakim jest ona związana z zatrudnieniem(uzasadnienie do projektu o zmianie ustawy o związkach zawodowych oraz niektórych innych ustaw). Odnosząc się do sfery praktycznej, należy wskazać, że regulacja ta daje organizacji związkowej inaczej ukształtowane prawo niż przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej 12 . W myśl postanowienia Naczelnego Sądu Administracyjnego z dnia 3 lutego 2022 r., III OSK 147/22 13 , przepis art. 28 ustawy o związkach zawodowych, regulując obowiązek udostępniania informacji związkom zawodowym, określa odmienne zasady i tryb tego dostępu, w stosunku do trybu przewidzianego w ustawie o dostępie do informacji publicznej. Podmiotem zobowiązanym do udostępnienia informacji na podstawie wskazanego przepisu jest wyłącznie pracodawca, a udostępniana przez niego informacja nie jest kwalifikowana jako informacja publiczna i nie musi dotyczyć spraw publicznych. Rozpatrzenie takiego wniosku przez pracodawcę następuje zatem w trybie ustawy o związkach zawodowych, a nie w trybie prze12 13 96 Dz. U. z 2022 r. poz. 902. LEX nr 3303766.

Związek zawodowy jako„sygnalista grupowy” pisów ustawy o dostępie do informacji publicznej. W myśl bowiem art. 28 ust. 2 ustawy o związkach zawodowych pracodawca udziela zakładowej organizacji związkowej informacji w terminie 30 dni, od dnia otrzymania wniosku. Innymi słowy, inne są przesłanki oraz zakres podmiotowy i przedmiotowy udostępniania informacji na podstawie art. 28 ustawy o związkach zawodowych, a inne na podstawie ustawy o dostępie do informacji publicznej. Należy zwrócić również uwagę na szerokie kompetencje związków zawodowych w zakresie pozyskiwania informacji również w kontekście przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji 14 , co podnosi Ogólnopolskie Porozumienie Związków Zawodowych w opinii do polskiej ustawy dotyczącej sygnalistów. Zgodnie z tymi przepisami ujawnienie, wykorzystanie lub pozyskanie informacji stanowiących tajemnice przedsiębiorstwa nie stanowi czynu nieuczciwej konkurencji, gdy ujawnienie informacji stanowiących tajemnicę przedsiębiorstwa wobec przedstawicieli pracowników w związku z pełnieniem przez nich funkcji na podstawie przepisów prawa było niezbędne dla prawidłowego wykonywania tych funkcji. Powyższe tryby i wynikające z nich uprawnienia są odrębne i niezależne od uprawnień przysługujących związkowi zawodowemu na gruncie przepisów ustawy o związkach zawodowych. Podmiotem zobowiązanym do udostępnienia informacji na podstawie ustawy o związkach zawodowych jest wyłącznie pracodawca, a udostępniona przez niego informacja nie jest kwalifikowana jako informacja publiczna i nie musi dotyczyć spraw publicznych. Koniecznym warunkiem jej udostępnienia jest też jej niezbędność do prowadzenia działalności związkowej 15 . Szeroka możliwość uzyskiwania informacji przez organizację związkową daje podstawę do weryfikacji potencjalnych naruszeń, a tym samym zasadności i zakresu ewentualnego zgłoszenia. W kontekście związku zawodowego jako„sygnalisty grupowego” nie można pominąć kwestii przetwarzania danych oso14 Tekst jedn.: Dz. U. z 2020 r. poz. 1913. 15 Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 15 kwietnia 2020 r., VIII SAB/Wa 9/20, LEX nr 3056356. 97

Paweł Galec bowych. Członkom związku przysługuje prawo do zachowania w tajemnicy faktu przynależności do związku zawodowego. Organizacje te przetwarzają wiele danych swoich członków. Są przygotowane od strony praktycznej i obwarowane regulacjami mającymi zabezpieczyć te informacje. Zaufanie do rzetelności i profesjonalizmu w zakresie przetwarzania danych i ich ochrony wydaje się kluczowe w perspektywie prawidłowego funkcjonowania procedury sygnalizacyjnej. Dyrektywa 2019/1937 szczególną wagę przywiązuje do ochrony osób zgłaszających. Powinna ona pozostawać bez uszczerbku dla ochrony przyznanej pracownikom zgłaszającym naruszenia prawa Unii w dziedzinie zatrudnienia. Przepisy dyrektywy 2019/1937 szeroko odnoszą się do prawa do ochrony sygnalisty. W myśl uzasadnienia do polskiego projektu ustawy o ochronie osób zgłaszających naruszenia wskazuje się na potrzebę przyjęcia dodatkowych regulacji w celu ochrony zgłaszających w odniesieniu do niektórych spośród potencjalnych środków odwetowych, o których mowa w art. 19 dyrektywy 2019/1937, tj. odnośnie do zakazu: − zwolnienia lub stosowania równoważnych środków(art. 19 lit. a dyrektywy 2019/1937); − degradacji lub wstrzymania awansu(art. 19 lit. b dyrektywy 2019/1937); − przekazania obowiązków, zmiany miejsca pracy, obniżenia wynagrodzenia, zmiany godzin pracy(art. 19 lit. c dyrektywy 2019/1937); − wstrzymania szkoleń(art. 19 lit. d dyrektywy 2019/1937); − negatywnej oceny wyników lub negatywnej opinii o pracy(art. 19 lit. e dyrektywy 2019/1937); − nieprzekształcenia umowy o pracę na czas określony w umowę o pracę na czas nieokreślony, w sytuacji gdy pracownik mógł mieć uzasadnione oczekiwania, że zostanie mu zaoferowane stałe zatrudnienie(art. 19 lit. i dyrektywy 2019/1937); − nieprzedłużenia lub wcześniejszego rozwiązania umowy o pracę na czas określony(art. 19 lit. j dyrektywy 2019/1937). W ww. uzasadnieniu wskazano ponadto, iż – jak wynika z art. 4 ust. 4 lit. a i lit. b oraz motywu(41) dyrektywy – w stosownych przy98

Związek zawodowy jako„sygnalista grupowy” padkach środki ochrony osób dokonujących zgłoszenia określone w rozdziale VI dyrektywy 2019/1937 stosuje się również, między innymi, do osób pomagających w dokonaniu zgłoszenia oraz osób trzecich powiązanych z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia, związanych zawodowo z pracodawcą. Dotyczy to między innymi, obok innych osób pomagających zgłaszającemu, przedstawicieli związków zawodowych i innych przedstawicieli pracowników, którym, bez uszczerbku dla ochrony, jaka przysługuje na mocy innych przepisów unijnych i krajowych, powinna przysługiwać ochrona przewidziana w dyrektywie, zarówno gdy dokonują zgłoszenia jako pracownicy, jak i gdy udzielają porad i wsparcia dokonującemu zgłoszenia. Niezależnie zatem od koncepcji„sygnalisty grupowego” istotna jest dostateczna i faktyczna ochrona szerokiej grupy osób biorących udział w całym systemie sygnalizacyjnym. Zdaniem M. Sieradzkiej najistotniejszym środkiem ochrony sygnalisty wydaje się jednak zapewnienie ochrony przed odwetem ze strony przedsiębiorcy. Przepisy dyrektywy przewidują, że w przypadku wytoczenia przez sygnalistę uzasadnionego pozwu o odszkodowanie sąd będzie domniemywał, że szkoda powstała na skutek działań odwetowych podjętych przez pracodawcę. Z motywów projektu dyrektywy wynika przy tym, że szkodę należy rozumieć nie tylko jako wyliczalne poniesione straty i utracone korzyści, lecz także jako nadszarpnięcie reputacji, zniweczenie perspektyw kariery zawodowej, ograniczenie finansowania czy nawet odmowę utrzymania relacji umownych. Wobec takiego określenia pojęcia szkody – sygnaliście będzie przysługiwało roszczenie o zadośćuczynienie oraz odszkodowanie za rzeczywiste i przyszłe straty finansowe, ale również roszczenie o przywrócenie do pracy, pokrycie kosztów związanych ze zmianą zawodu, wyrównanie przyszłej utraty dochodów, możliwość skorzystania ze szkolenia lub awansu, przywrócenie unieważnionego zezwolenia czy unieważnionej licencji, a nawet ponowne zawarcie wypowiedzianej umowy o współpracy 16 . 16 M. Sieradzka, UE nakazuje chronić sygnalistów, LEX 2019. 99

Paweł Galec W uzasadnieniu do projektu ustawy o ochronie osób zgłaszających naruszenia prawa słusznie podkreślona została rola zastosowania ogólnych przepisów Kodeksu pracy dotyczących szeroko rozumianej ochrony pracowniczej, tj. wskazano, iż ochronie pracownika przed działaniem odwetowym ze strony pracodawcy, z uwagi na dokonanie przez niego zgłoszenia naruszenia, mogą służyć obowiązujące instytucje prawa pracy. Przede wszystkim są to regulacje dotyczące zasady niedyskryminowania w zatrudnieniu(art. 18 3a § 1 k.p., tj. naruszenia zasady równego traktowania), jak również normujące obowiązek pracodawcy przeciwdziałania dyskryminacji(art. 94 pkt 2b k.p.). Z uwagi na otwarty katalog przesłanek dyskryminacyjnych przepisy te mogą być stosowane także w przypadku dyskryminacji pracownika z uwagi na dokonanie przez niego zgłoszenia. Tym samym pracownicy zatrudnieni na umowę o pracę są chronieni przed bezprawnym lub bezpodstawnym zwolnieniem, dyskryminacją czy mobbingiem. Jednak żadna z tych regulacji nie gwarantuje takiej osobie poufności czy nawet ochrony przed zarzucaniem jej ujawnienia tajemnicy przedsiębiorstwa. Taki stan rzeczy powoduje, że często pracownicy faktycznie nie mają prawnej możliwości obrony 17 . Mając powyższe na względzie, szersza szczególna ochrona trwałości stosunku pracy w procesie sygnalizowania nieprawidłowości u pracodawcy wydaje się kluczowym uprawnieniem. W tym kontekście odnosząc się do„sygnalisty grupowego”, nadmienić należy, iż celem art. 32 ust. 1(i ust. 2) ustawy o związkach zawodowych jest wspieranie i ochrona wolności związkowej poprzez gwarancję trwałości stosunku pracy pracowników prowadzących działalność związkową. Gwarancja ta służy przede wszystkim ze względu na działalność związkową prowadzoną przez danego pracownika 17 100 Ł. Kobroń-Gąsiorowska, Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii(whistleblowing) – jej wpływ na polskie prawo pracy – wybrane uwagi[w:] Różnorodność w jedności. Studia z zakresu prawa pracy, zabezpieczenia społecznego i polityki społecznej. Księga pamiątkowa dedykowana Profesorowi Wojciechowi Muszalskiemu, B. Godlewska-Bujok, K. Walczak(red.), Warszawa 2019, Legalis, data dostępu: 12.05.2020.

Związek zawodowy jako„sygnalista grupowy” i koncentruje się na ochronie interesów zbiorowych pracowników 18 . Należy zatem podkreślić przy tym zbieżne cele ochrony wynikającej z dyrektywy 2019/1937 ze szczególną ochroną trwałości stosunku pracy wynikającą z przepisów ustawy o związkach zawodowych. Wyraźnie określają one, że nikt nie może ponosić ujemnych następstw z powodu wykonywania funkcji związkowej 19 , co koresponduje z silną i ugruntowaną orzecznictwem szczególną ochroną trwałości stosunku pracy działaczy związkowych. W myśl postanowienia Sądu Najwyższego z dnia 20 września 2022 r., III PSK 231/21 20 , związkowa ochrona zatrudnienia na podstawie art. 32 ustawy o związkach zawodowych jest szeroka. Wobec jednoznacznej treści tego przepisu, nie można ograniczyć ochrony z niej wynikającej tylko do zachowań związanych z działalnością związkową. Hipoteza przepisu obejmuje ochroną cały stosunek pracy, stąd wyróżnia się stanowisko orzecznictwa, że oddalenie na podstawie art. 8 k.p. roszczenia o przywrócenie do pracy może mieć miejsce wyjątkowo, w okolicznościach szczególnie rażącego naruszenia obowiązków pracowniczych lub obowiązujących przepisów prawa. Należy odróżniać zasadę, czyli ochronę stosunku pracy i wyjątki uzasadniające wyłączenie zasady na podstawie art. 8 k.p., które dotyczą jednak sytuacji szczególnych. Zwrócił na to uwagę Sąd Najwyższy w cytowanym we wniosku wyroku z dnia 3 sierpnia 2007 r., I PK 82/07 21 . Niezależny Samorządny Związek Zawodowy„Solidarność” w swojej opinii do polskiego projektu ustawy dotyczącego sygnalistów wskazuje, iż potencjalni zgłaszający będą obawiać się, że ich wiedza nie jest pełna, że mogą istnieć okoliczności, o których nie mają wiedzy, a w konsekwencji nie tylko nie zostaną przez ustawę objęci ochroną, lecz wręcz mogą ponosić odpowiedzialność karną. Teza ta została oparta na projektowanych przepisach przewidujących odpowiedzialność karną osoby, która dokona zgłoszenia nieprawdziwych informacji. Już nawet z perspektywy dyrektywy 2019/1937 w praktyce odróż18 Wyrok Naczelnego Sądu Administracyjnego z dnia 9 lutego 2022 r., III OSK 2901/21, LEX nr 3325491. 19 M. Wujczyk, Podstawy whistleblowingu… 20 LEX nr 3488066. 21 LEX nr 470023. 101

Paweł Galec nienie uzasadnionego podejrzenia od błędnych informacji i celowego wprowadzania w błąd wydaje się nader skomplikowane. Tym samym rola ugruntowanej ochrony związkowej w koncepcji„sygnalisty grupowego” nabiera dodatkowo istotnego znaczenia. W projekcie polskiej ustawy zgodnie z uzasadnieniem przyjęto, że podstawą prawną umożliwiającą dokonywanie zgłoszeń wewnętrznych u danego pracodawcy oraz regulującą wewnętrzne kanały i procedury dokonywania tych zgłoszeń przez pracowników oraz działania następcze będzie wewnątrzzakładowy akt prawny objęty zakresem definicji prawa pracy(art. 9 k.p.), tj. regulamin(procedura) zgłoszeń wewnętrznych. Wskazane zostało ponadto, że z uwagi na fakt, iż taki akt powinien gwarantować ochronę pracowników przed negatywnymi konsekwencjami związanymi z dokonanym przez niego zgłoszeniem, jego treść powinna być przedmiotem konsultacji ze związkiem zawodowym. Zgodnie z art. 8 ust. 1 dyrektywy 2019/1937 państwa członkowskie zapewniają, by podmioty prawne w sektorze prywatnym i publicznym ustanowiły kanały i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, po konsultacji i w porozumieniu z partnerami społecznymi, jeżeli tak przewiduje prawo krajowe. W polskim projekcie w mojej opinii niewłaściwie przyjęte zostało, iż regulamin zgłoszeń wewnętrznych pracodawca ustala po konsultacji z: 1) zakładową organizacją związkową albo 2) przedstawicielami pracowników, wyłonionymi w trybie przyjętym u danego pracodawcy – jeżeli u pracodawcy nie działa zakładowa organizacja związkowa. Abstrahując od koncepcji„sygnalisty grupowego”, wydaje się, iż procedura powinna być zbliżona do zasad ustalania regulaminu wynagradzania. Tym samym zasady te należałoby uzgodnić z organizacjami związkowymi albo z reprezentatywnymi organizacjami związkowymi w rozumieniu art. 25 3 ust. 1 lub 2 ustawy o związkach zawodowych. NSZZ„Solidarność” w opinii do projektu polskiej ustawy o ochronie osób zgłaszających naruszenia prawa wskazuje na błędnie zmarginalizowaną rolę związków zawodowych w kontekście ustalania regulaminu zgłoszeń wewnętrznych. Związki zawodowe jako równorzędny 102

Związek zawodowy jako„sygnalista grupowy” partner dla pracodawcy mogłyby odgrywać kluczową rolę w koordynowaniu działań osób zgłaszających nieprawidłowości. W kontekście powyższych rozważań zasadna staje się teza, iż jedynie nadanie związkom zawodowym uprawnień stanowiących(władczych) w zakresie sygnalizacji nieprawidłowości, a nie tylko uprawnień opiniodawczo-kontrolnych, może uzdrowić obecną sytuację. W tym celu związkom zawodowym należałoby stworzyć odpowiednie gwarancje ich działania. Wśród nich najważniejsze są gwarancje przed represjami i odwetem oraz zapewnienie wsparcia techniczno-finansowego 22 . Zwiększenie roli związków zawodowych w procesie whistleblowingu wydaje się zatem nieodzowne. Literatura: Baran K.W.(red.), Komentarz do ustawy o związkach zawodowych [w:] Zbiorowe prawo zatrudnienia. Komentarz, Warszawa 2019 Garlicki L., Zubik M.(red.), Konstytucja Rzeczypospolitej Polskiej. Komentarz, t. I, Warszawa 2016 Gocan I., Reprezentacja interesów pracowniczych w przedsiębiorstwie, Warszawa, b.r.w. Godlewska-Bujok B., Maniewska E., Ostaszewski W., Raczkowski M., Rączka K., Ziętek-Capiga A.(red.), Między ideowością a pragmatyzmem – tworzenie, wykładnia i stosowanie prawa. Księga jubileuszowa dedykowana Profesor Małgorzacie Gersdorf, Warszawa 2022 Hajn Z., Zbiorowe prawo pracy. Zarys systemu, Warszawa 2013 Kobroń-Gąsiorowska Ł., Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii(whistleblowing) – jej wpływ na polskie prawo pracy – wybrane uwagi[w:] Różnorodność w jedności. Studia z zakresu prawa pracy, zabezpieczenia społecznego i polityki społecznej. Księga pa22 Zob. Ł. Pisarczyk, Reforma zbiorowego prawa pracy…, s. 291 i n.; Z. Hajn, Zbiorowe prawo pracy. Zarys systemu, Warszawa 2013, s. 89–91; J. Piątkowski, Uprawnienia zakładowej organizacji związkowej, Toruń 2008, s. 54 i n. 103

Paweł Galec miątkowa dedykowana Profesorowi Wojciechowi Muszalskiemu, B. Godlewska-Bujok, K. Walczak(red.), Warszawa 2019, Legalis, data dostępu: 12.05.2020 Piątkowski J., Uprawnienia zakładowej organizacji związkowej, Toruń 2008 Pisarczyk Ł., Reforma zbiorowego prawa pracy. Próba kodyfikacji a nowelizacja przepisów zbiorowego prawa pracy, Warszawa 2019 Sieradzka M., UE nakazuje chronić sygnalistów, LEX 2019 Tuleja P.(red.), Konstytucja Rzeczypospolitej Polskiej. Komentarz, Warszawa 2023 Wujczyk M., Podstawy whistleblowingu w polskim prawie pracy, PS 2014, nr 6, s. 114–122 104

Marcelina Przykaza Raport z badania na temat wiedzy, opinii i oczekiwań w zakresie polskich unormowań prawnych dotyczących ochrony tzw. sygnalistów Wstęp W niniejszym rozdziale przedstawiono wszystkie niezbędne informacje na temat wyników badania przeprowadzonego na zlecenie Fundacji im. Friedricha Eberta przez firmę badawczą personaLINE Sp. z o.o., na temat wiedzy, opinii i oczekiwań w zakresie polskich unormowań prawnych dotyczących ochrony tzw. sygnalistów. Partnerem instytucjonalnym badania było Ogólnopolskie Porozumienie Związków Zawodowych. Aby rzetelnie przedstawić wyniki tego badania w odpowiednim kontekście, należy odnieść się do innych, przeprowadzonych wcześniej badań dotyczących funkcjonowania sygnalistów w Polsce. Wśród istotnych pozycji nie sposób nie wymienić następujących opracowań: Gnębieni, podziwiani i... zasługujący na ochronę. Polacy o sygnalistach. Raport z badania opinii publicznej 1 ,, Bohaterowie czy donosiciele? Co Polacy myślą o osobach ujawniających nieprawidłowości w miejscu pra1 G. Makowski, M. Waszak, Gnębieni, podziwiani i... zasługujący na ochronę. Polacy o sygnalistach, Warszawa 2019, http://www.sygnalista.pl/wp-content/uploads/ 2019/06/Internet_Raport_sygnalisci_12-06.pdf, data dostępu: 20.10.2023. 105

Marcelina Przykaza cy? 2 , Sygnaliści w Polsce okiem pracodawców i związków zawodowych 3 . Każde z nich dostarcza wielu interesujących i różnorodnych danych na temat szeroko rozumianego sposobu funkcjonowania sygnalistów w polskiej rzeczywistości prawnej i społecznej na przestrzeni lat. Ze względu na pożądaną przejrzystość niniejszego opracowania, dające się porównać wnioski płynące ze wspomnianych wcześniej opracowań, zestawiane są z wynikami zdobytymi poprzez realizację badania ankietowego objętego tym raportem w sposób funkcjonalny, w trakcie przedstawiania i interpretowania zebranych danych. Opis badania Celem badania było zebranie informacji na temat wiedzy, opinii i oczekiwań w zakresie polskich unormowań prawnych dotyczących ochrony tzw. sygnalistów. Zdecydowano się na przeprowadzenie tych badań, ponieważ za niezwykle istotną w kontekście wybranej tematyki uznano perspektywę i doświadczenia podmiotów, które w sposób bezpośredni w świecie rzeczywistym miały okazję poruszać się w ramach konstrukcji prawnych tworzących sposób funkcjonowania w przedsiębiorstwach osób zgłaszających naruszenia prawa. Dodatkowo, mając na uwadze, że prace legislacyjne nad polską ustawą o ochronie tzw. sygnalistów nadal są w toku, istnieje szansa, że oceny, oczekiwania oraz preferencje badanych podmiotów mogą dostarczyć niezbędnych informacji wskazujących na optymalny kierunek kształtowania się rozwiązań legislacyjnych w tym zakresie. 2 3 106 CBOS, Bohaterowie czy donosiciele? Co Polacy myślą o osobach ujawniających nieprawidłowości w miejscu pracy, Warszawa 2012, http://www.batory.org.pl/ upload/files/Programy%20operacyjne/Przeciw%20Korupcji/Raport_Sygnalisci. pdf, data dostępu: 10.10.2023. G. Makowski, M. Waszak, Sygnaliści w Polsce okiem pracodawców i związków zawodowych, Warszawa 2016, http://www.batory.org.pl/upload/files/Programy%20operacyjne/ Odpowiedzialne%20Panstwo/Sygnalisci-w-Polsce-okiem-pracodawcow-i-zwiazkow-zawodowych.pdf, data dostępu: 10.10.2023.

Raport z badania na temat wiedzy, opinii i oczekiwań… Do przeprowadzenia badania wykorzystana była ankieta skonstruowana tak, aby zdobyć informacje na temat sposobu funkcjonowania w rzeczywistości społecznej kluczowych założeń, które powinny być realizowane przede wszystkim przez dyrektywę Parlamentu Europejskiego i Rady(UE) z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii(zwaną dalej: dyrektywą) oraz projekt polskiej ustawy o ochronie osób zgłaszających naruszenia prawa(zwany dalej: projektem ustawy o tzw. sygnalistach), ale nie w oderwaniu od systemu prawa. Pytania więc odnoszą się pośrednio lub bezpośrednio do poszczególnych rozwiązań legislacyjnych dotyczących ochrony tzw. sygnalistów. Badanie zostało zrealizowane online za pomocą platformy Web­ ankieta. Dzięki elektronicznemu trybowi ankietyzacji badania mogą być realizowane w dużych grupach respondentów, przy jednoczesnym zapewnieniu anonimowości badanych(opcja udziału anonimowego została zapewniona). Badanie miało formę sondażową. Dane zebrane za jego pomocą pozwoliły na zastosowanie analiz statystycznych i wykrycie powiązań pomiędzy uzyskanymi wynikami. Celem badania była przede wszystkim eksploracja wiedzy, opinii i oczekiwań uczestników badania na temat rozwiązań dotyczących ochrony tzw. sygnalistów(na poziomie przepisów powszechnych oraz rozwiązań zakładowych), jak i opis zależności między uzyskanymi wynikami. Zakresem przedmiotowym badania zostały objęte następujące obszary: • wiedza na temat tego: o kto może zostać sygnalistą; o czego może dotyczyć zgłoszenie objęte reżimem przepisów o ochronie sygnalistów; o jakich działań nie można stosować wobec sygnalistów; o kto powinien być administratorem danych osobowych w związku z sygnalizowaniem naruszeń prawa; o czy istnieje obowiązek konsultacyjny wprowadzenia procedur zgłaszania naruszeń prawa z działającymi w firmie organizacjami związkowymi; o czy istnieje możliwość reprezentacji przez organizację związkową osób zgłaszających naruszenia prawa na zasadach przewidzianych w ustawie o związkach zawodowych; 107

Marcelina Przykaza • deklarowana znajomość założeń unijnych przepisów o ochronie tzw. sygnalistów; • śledzenie przez podmioty badane przeprowadzanych w Polsce prac legislacyjnych dotyczących ustawy o ochronie tzw. sygnalistów; • ocena skuteczności przepisów o ochronie tzw. sygnalistów w kontekście przestrzegania prawa przez przedsiębiorców; • ocena zasadności wprowadzenia przepisów o ochronie tzw. sygnalistów; • sposób postrzegania osób sygnalizujących naruszenia prawa; • ocena zasadności sygnalizowania naruszeń prawa; • ocena zasadności wprowadzenia ochrony prawnej dla osób sygnalizujących naruszenia prawa; • sposób postrzegania motywów osób sygnalizujących naruszenia prawa; • przewidywania na temat wpływu przepisów o ochronie sygnalistów na liczebność organizacji związkowych; • preferencje dotyczące kanałów zgłaszania naruszeń prawa; • funkcjonowanie w firmie systemu zgłaszania nieprawidłowości; • funkcjonowanie w firmie procedur Compliance mających na celu monitorowanie i minimalizowanie ryzyka wystąpienia naruszeń prawa; • oczekiwania na temat reakcji firmy w związku ze zgłoszeniem naruszeń prawa; • oczekiwania co do zakresu przedmiotowego katalogu naruszeń prawa; • oczekiwania co do wyboru kanału zgłoszeniowego naruszenia prawa przez osobę sygnalizującą naruszenie prawa; • oczekiwania co do funkcjonowania mechanizmów ochrony dóbr osobistych w kontekście zgłaszania naruszeń prawa. Osoby badane przed rozpoczęciem wypełniania ankiety otrzymały informację na temat celu przeprowadzenia badania, realizatora badania, sposobu przetwarzania danych osobowych i sposobu wykorzystania zebranych za jego pomocą wyników. Ankieta składała się z pytań jednokrotnego lub wielokrotnego wyboru. Zebrane dzięki badaniu dane zostały przeanalizowane za pomocą programu JASP i przedstawione każdorazowo na wykresach w dalszej części opracowania. 108

Raport z badania na temat wiedzy, opinii i oczekiwań… Grupa badawcza Grupę badawczą stanowili reprezentanci pracodawców(przedstawiciele zarządów firm, dyrektorzy personalni/dyrektorzy działu HR, pracodawcy/osoby działające w imieniu pracodawcy, przedstawiciele działu personalnego/działu HR), oficerowie Compliance/specjaliści zarządzania zgodnością oraz przedstawiciele organizacji związkowych działających na szczeblu zakładowym i międzyzakładowym w firmach zatrudniających powyżej 250 osób, w branżach: transport, budownictwo, przemysł, handel i dystrybucja. Wybór wymienionych powyżej stanowisk i funkcji pełnionych przez respondentów badania podyktowany był zamiarem dotarcia przez badaczy do osób bezpośrednio zainteresowanych instytucją ochrony osób zgłaszających naruszenia prawa, a tym samym, niejako adresatów regulacji zawartych w dyrektywie. Natomiast wyróżnienie wskazanych powyżej branż wynika z ich szczególnego narażenia na powstawanie incydentów naruszeń prawa, a co za tym idzie, ze szczególnej konieczności przeprowadzania działań profilaktycznych dotyczących potencjalnych naruszeń, a także podejmowania określonych działań następczych związanych z ich występowaniem. Motywy wyboru branż zostały szerzej omówione w pierwszym rozdziale publikacji. Zaproszenie do udziału w badaniu zostało przesłane do około 900 potencjalnych respondentów zgodnie z kryteriami doboru grupy badawczej, która to miała reprezentować wskazane branże i stanowiska pracy, poprzez wysłanie wiadomości e-mail z zaproszeniem i linkiem przekierowującym do ankiety online. Linki przekierowujące do ankiety online udostępniono również poprzez kanały social mediów. Ankietę udostępnioną pod linkiem: https://www.webankieta.pl/ankieta/987530/sygnalizowanie-naruszen-prawa-przez-pracownikow-w-swietle-dyrektywy-ue-o-ochronie-tzw-sygnalistow.html, który był aktywny w okresie realizacji badania, tj. w dniach 10.07.2023 r. – 30.10.2023 r., wyświetliło ponad 2000 docelowych respondentów (według danych z platformy Webankieta). Pozytywnie na zaproszenie odpowiedziało 434 respondentów. 109

Marcelina Przykaza W grupie badawczej kobiety stanowiły 40,32%, mężczyźni 56,45% respondentów. Natomiast 3,23% respondentów zdecydowało się nie odpowiadać na pytanie dotyczące płci. Takie wyniki wskazują na nieznaczną przewagę liczebną mężczyzn we wskazanych wcześniej branżach. Wykres 1. Rozk ł ad zmiennej: p łeć 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% m ęż czyzna kobieta nie chc ę podawa ć Większość osób uczestniczących w badaniu to osoby w przedziale wiekowym 40–49 lat. Osoby w tym przedziale wiekowym są najczęściej doświadczone zawodowo. Procentowy udział poszczególnych grup wiekowych uczestników badania wyniósł: • przedział: 20–29 lat – 1,61% • przedział: 30–39 lat – 17,74% • przedział: 40–49 lat – 45,16% • przedział: 50–59 lat – 27,42% • przedział powyżej 60 lat – 8,06% 110

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 2. Rozk ł ad zmiennej: wiek 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 20–29 lat 30–39 lat 40–49 lat 50–59 lat powy ż ej 60 lat Pod względem wykształcenia zdecydowanie przeważała grupa osób posiadających wykształcenie wyższe. Należy zauważyć również, że w grupie badanej nie było żadnej osoby mającej wykształcenie podstawowe, a osoby z wykształceniem zasadniczym zawodowym i średnim ogólnokształcącym stanowiły niewielki procent grupy badawczej. Taki rozkład zmiennej wykształcenia najprawdopodobniej będzie miał wpływ na charakter wyników odpowiedzi na poszczególne pytania, które przedstawione zostaną w dalszej części raportu. Szczegółowy rozkład udzielonych odpowiedzi według tej zmiennej przedstawia się następująco: • podstawowe – 0% • zasadnicze zawodowe – 4,84% • średnie ogólnokształcące – 4,48% • średnie techniczne – 17,74% • wyższe – 72,58% 111

Marcelina Przykaza 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% podstawowe Wykres 3. Rozk ł ad zmiennej: wykszta ł cenie zasadnicze zawodowe ś rednie ogólnokszta ł c ą ce ś rednie techniczne wy ż sze Wśród osób badanych w kontekście zajmowanego stanowiska lub pełnionej funkcji najliczniej reprezentowana okazała się grupa osób funkcyjnych w organizacji związkowej zgodnie ze statutem(40,32%). Najmniej licznie reprezentowani byli natomiast członkowie organizacji związkowej(9,68%). Rozkład zmiennej zajmowanego stanowiska lub pełnionej funkcji w grupie badawczej przedstawiał się w sposób następujący: • reprezentant pracodawcy – 35,48% • oficer Compliance/specjalista zarządzania zgodnością – 14,52% • osoba funkcyjna w organizacji związkowej zgodnie ze statutem – 40,32% • członek organizacji związkowej – 9,68% 112

Raport z badania na temat wiedzy, opinii i oczekiwań… 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Wykres 4. Rozkład zmiennej: stanowisko/funkcja reprezentant pracodawcy o ffi cer Compliance/specjalista zarz ą dzania zgodno ś ci ą osoba funkcyjna w organizacji zwi ą zkowej zgodnie ze statutem cz ł onek organizacji zwi ą zkowej Najliczniej reprezentowanymi branżami wśród grupy badawczej był przemysł(48,39%) oraz handel i dystrybucja(35,38%). Najmniej respondentów reprezentowało transport(3,23%). Szczegóły rozkładu zmiennej reprezentowanej branży przedstawiają się następująco: • transport – 3,23% • budownictwo – 12,90% • przemysł – 48,39% • handel i dystrybucja – 35,38% 113

Marcelina Przykaza Wykres 5. Rozk ł ad zmiennej: reprezentowana bran ż a/sektor 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% transport budownictwo przemys ł handel i dystrybucja Prezentacja wyników badania – odpowiedzi W tym podrozdziale zostały przedstawione, opisane oraz zinterpretowane wyniki odpowiedzi na poszczególne pytania zadane ankietowanym w trakcie przeprowadzania badania. W niektórych interpretacjach wyników odpowiedzi odwołano się dodatkowo do wskazanych we wstępie, wcześniej przeprowadzonych badań o podobnej tematyce, zestawiając wyniki w celu uzyskania nowych, interesujących informacji. Wyniki odpowiedzi na pytania przedstawione są każdorazowo na wykresach. W pierwszej kolejności zadano osobom badanym pytanie o to, czy znają one założenia unijnych przepisów o ochronie tzw. sygnalistów. W związku z tym, że pytanie nie dotyczyło znajomości określonych rozwiązań zawartych w dyrektywie, wyniki odpowiedzi można potraktować jako deklarowaną przez osoby badane znajomość jej założeń. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • tak – 75,81% • nie – 24,19% 114

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 6. Wyniki odpowiedzi na pytanie: czy znasz za ł o że nia unijnych przepisów o ochronie tzw. sygnalistów? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie W związku z tym, że trwają prace nad polską ustawą o ochronie tzw. sygnalistów, osoby badane odpowiedziały również na pytanie o to, czy śledzą prowadzone w Polsce prace legislacyjne dotyczące wdrożenia unijnej dyrektywy dotyczącej ochrony sygnalistów. Rozkład wyników odpowiedzi na to pytanie przedstawia się następująco: • tak – 54,84% • nie – 45,16% 115

Marcelina Przykaza Wykres 7. Wyniki odpowiedzi na pytanie: czy ś ledzisz prowadzone w Polsce prace legislacyjne doty czące wdro że nia unijnej dyrektywy doty czące j ochrony sygnalistów(tj. kolejne projekty ustawy o ochronie osób zg ł aszaj ąc ych naruszenia prawa)? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie Interesujący w kontekście porównania wyników odpowiedzi na to pytanie z wynikami odpowiedzi na poprzednie pytanie wydaje się fakt, że więcej respondentów zna założenia dyrektywy, niż śledzi prace legislacyjne nad polską ustawą mającą za zadanie zaimplementowanie jej założeń. Przyczyną takiego stanu rzeczy może być to, że polska ustawa o ochronie tzw. sygnalistów nie weszła jeszcze do polskiego porządku prawnego, a tym samym w przypadku stosowania ochrony wobec osób zgłaszających naruszenia prawa obecnie bezpośrednio obowiązują przepisy zawarte w dyrektywie. Następne pytanie zadane osobom badanym dotyczyło oceny skuteczności wprowadzenia przepisów o ochronie tzw. sygnalistów w kontekście ich wpływu na przestrzeganie prawa przez przedsiębiorców. W dyrektywie będącej podstawą dla polskiej ustawy o ochronie tzw. sygnalistów, jako jedną z głównych przyczyn jej powstania podano konieczność zwiększenia przejrzystości i rozliczalności nadużyć prawa, idąc dalej, również skutecznej prewencji przed próbami dokonania takich naruszeń. To pytanie więc odnosiło się do przewidywa116

Raport z badania na temat wiedzy, opinii i oczekiwań… nej oceny spełnienia jednego z głównych celów i założeń, które miała za zadanie spełnić dyrektywa. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • tak – 22,58% • nie – 22,58% • nie wiem/trudno powiedzieć – 54,84% Wykres 8. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem wprowadzenie przepisów doty cząc ych ochrony tzw. sygnalistów b ę dzie skutecznie w pł yw ać na przestrzeganie prawa przez przedsi ę biorców? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Biorąc pod uwagę powyższe, niepokojące wydaje się, że zaledwie 22,58% osób badanych odpowiedziało na to pytanie twierdząco. Należy jednak zwrócić uwagę, że najczęściej wybieraną odpowiedzią była odpowiedź ,,nie wiem/trudno powiedzieć’’(54,84%). Następne pytanie zadane respondentom dotyczyło zasadności wprowadzenia przepisów o ochronie tzw. sygnalistów. Sens wprowadzania ich ochrony wynika bowiem z założenia, że jest ona niezbędna w obliczu istnienia uzasadnionych obaw przed dokonaniem zgłoszenia naruszenia prawa, ponieważ w innym wypadku istnieje wysokie prawdopodobieństwo, że takie zgłoszenie w ogóle by nie nastąpiło. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • tak – 61,29% 117

Marcelina Przykaza • nie – 12,90% • nie wiem/trudno powiedzieć – 25,81% Wykres 9. Rozk ł ad wyników odpowiedzi na pytanie: czy Twoim zdaniem istniej ą uzasadnione obawy przed kierowaniem zg ł osze ń naruszenia prawa w kontek ś cie podejmowania dzia ł a ń odwetowych wobec sygnalisty przez pracodawców? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Taki wynik wskazuje na to, że identyfikacja konieczności skonstruowania regulacji prawnych chroniących tzw. sygnalistów, zawarta już w pierwszych zdaniach preambuły dyrektywy, wydaje się trafna w kontekście określonych przez dyrektywę celów. Następne pytanie odnosiło się do sposobu postrzegania osób sygnalizujących naruszenia prawa. Rozkład odpowiedzi na pytanie: ,,czy uważasz, że sygnalizowanie naruszeń prawa w firmie jest formą donosicielstwa?” przedstawia się następująco: • tak – 9,68% • nie – 75,81% • nie wiem/trudno powiedzieć – 14,52% 118

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 10. Wyniki odpowiedzi na pytanie: czy uważasz, że s ygnalizowanie nar us ze ń prawa w firmie je s t form ą donos iciel stw a? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć W kontekście przedstawionego powyżej rozkładu wyników na zadane pytanie należy odnieść się do raportu wyników z badania skonstruowanego przez G. Makowskiego i M. Waszaka 4 . W ramach przeprowadzonego sondażu badacze zadali ankietowanym pytanie na temat tego, który powód wydaje się im najistotniejszy w przypadku podejmowania decyzji o niepowiadomieniu przełożonych o zaobserwowanym naruszeniu prawa. Najczęściej wskazywanym powodem okazał się właśnie strach przed byciem uznanym za donosiciela/donosicielkę. Tę odpowiedź zaznaczyło aż 36% ankietowanych. Za sprawą zestawienia przytoczonych w tym momencie dwóch wyników odpowiedzi na pytania obejmujące swym zakresem podobny przedmiot, lecz z dwóch innych stron, można dojść do konstatacji, że strach przed byciem uznanym za donosiciela lub donosicielkę nie przekłada się proporcjonalnie na rzeczywistą możliwość oceny sygnalizowania naruszeń prawa przez inne osoby w ten właśnie sposób. 4 G. Makowski, M. Waszak, Gnębieni, podziwiani i... zasługujący na ochronę…, s. 13, http://www.sygnalista.pl/wp-content/uploads/2019/06/Internet_Raport_ sygnalisci_12-06.pdf, data dostępu: 20.10.2023. 119

Marcelina Przykaza Zestawienie tych dwóch wyników odpowiedzi na pytania we wskazywanych badaniach może okazać się przydatne w kontekście planowania skutecznej strategii zachęcania do sygnalizowania naruszeń prawa. Ta obserwacja nabiera szczególnie doniosłego znaczenia, jeśli weźmie się pod uwagę fakt, że wyniki odpowiedzi na pytanie odnośnie do motywów rezygnowania ze zgłaszania naruszeń prawa przez respondentów w przytoczonym tutaj sondażu wskazują na to, że to zmienna psychologiczna związana z kreowaniem własnego wizerunku w oczach innych, jaką jest strach przed byciem uznanym za donosicielkę/donosiciela, okazała się być istotniejsza niż np. strach przed potencjalnymi działaniami odwetowymi ze strony pracodawców, związanymi z dokonaniem tego naruszenia. W kontekście takiego rozkładu wyników uważam, że aby móc pełniej realizować założenia dyrektywy, należy oprócz wprowadzenia ustawowych regulacji dotyczących ochrony osób zgłaszających naruszenia prawa, rozważyć możliwość przeprowadzania kampanii społecznych mających na celu zmianę postrzegania tzw. sygnalistów w taki sposób, aby w związku z myśleniem o osobach sygnalizujących naruszenia prawa na pierwszy plan wysuwały się pozytywne asocjacje, takie jak np. ,,dbanie o dobro społeczne’’ czy ,,poczucie odpowiedzialności’’. W kontekście tych wyników w mojej ocenie dobrym pomysłem byłoby również ustawowe zobowiązanie firm do przeprowadzania szkoleń skupiających się w swoim przedmiocie nie tylko na propagowaniu wiedzy na temat rozwiązań legislacyjnych dotyczących tzw. sygnalistów, ale również mieszczących w swoim zakresie treści, które miałyby na celu ocieplenie wizerunku potencjalnego sygnalisty, zarówno w oczach współpracowników, jak i pracodawców. Na taką potrzebę wskazują też inne wyniki badania, w ramach przeprowadzania którego najczęściej wskazywanymi odpowiedziami na pytanie o to, jak zareagowaliby współpracownicy, gdyby dowiedzieli się, że ich kolega z pracy zgłosił naruszenie, były odpowiedzi wskazujące na to, że taką reakcją byłoby dystansowanie się, robienie złośliwych docinek lub innych nieprzyjemności oraz wykluczenie z zespołu koleżeńskiego 5 . 5 120 CBOS, Bohaterowie czy donosiciele?…, Warszawa 2012, s. 8, http://www.batory. org.pl/upload/files/Programy%20operacyjne/Przeciw%20Korupcji/Raport_Sygnalisci.pdf, data dostępu: 10.10.2023.

Raport z badania na temat wiedzy, opinii i oczekiwań… Wyniki odpowiedzi na następnie zadane pytanie zdają się potwierdzać postrzeganie sygnalizowania naruszeń prawa przez respondentów jako ważne i uzasadnione. Rozkład wyników odpowiedzi na pytanie o treści: ,,czy Twoim zdaniem pracownicy powinni sygnalizować naruszenia prawa w firmie?” przedstawia się następująco: • tak – 93,55% • nie – 1,61% • nie wiem/trudno powiedzieć – 4,84% Wykres 11. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem pracownicy powinni sygnalizow ać naruszenia prawa w firmie? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Taki rozkład wyników odpowiedzi na pytanie może być wyjaśnieniem dla wyniku odpowiedzi na poprzednie pytanie dotyczące sposobu postrzegania osób zgłaszających naruszenia prawa. Istnieje szansa, że wewnętrzne przeświadczenie respondentów co do słuszności faktu sygnalizowania naruszeń prawa sprawiło, że nie postrzegają oni w większości(75,81%) sygnalizowania naruszeń prawa jako formy donosicielstwa. Następne pytanie dotyczyło oceny zasadności wprowadzenia ochrony prawnej dla osób sygnalizujących naruszenia prawa. Rozkład odpowiedzi na pytanie: ,,czy Twoim zdaniem osoby zgłaszające na121

Marcelina Przykaza ruszenia prawa w organizacji powinny podlegać ochronie prawnej?” przedstawia się następująco: • tak – 83,87% • nie – 3,23% • nie wiem/trudno powiedzieć – 12,90% Wykres 12. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem osoby zg ł aszaj ące naruszenia prawa w organizacji powinny podlega ć ochronie prawnej? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Jak widać na wykresie, zdecydowana większość respondentów (83,87%) jest zdania, że ochrona prawna osób zgłaszających naruszenia prawa jest potrzebna. Jedynie 3,23% respondentów jest odmiennego zdania. Zadano również pytanie o sposób postrzegania motywów osób sygnalizujących naruszenia prawa. Rozkład odpowiedzi na pytanie: ,,czym według Twojej opinii kierują się lub będą kierować osoby zgłaszające nieprawidłowości w firmie?” przedstawia się następująco: • chcą zwrócić na siebie uwagę – 20,97% • chcą się zemścić – 29,03% • jest to forma szantażu lub manipulacji – 25,81% • chcą zmian organizacyjnych – 56,45% • walczą o przestrzeganie prawa – 66,13% 122

Raport z badania na temat wiedzy, opinii i oczekiwań… • dbają o dobro firmy, ponieważ silnie się z nią identyfikują – 38,71% • inny – 8,06% • nie wiem/trudno powiedzieć – 6,45% Wykres 13. Wyniki odpowiedzi na pytanie: czym wed ł ug Twojej opinii kieruj ą si ę lub b ę d ą kierow ać osoby zg ł aszaj ące nieprawid ł owo ś ci w firmie? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% chc ą zwróci ć na siebie uwag ę chcą się zemścić jest to for ma szanta ż u lub ma nipulacji chc ą z m ian organizacyjnych walcz ą o przestrzeganie prawa dbaj ą o dobro firm y, poniewa ż silnie si ę z ni ą identy fi ku ją inny nie wie m /trudno powiedzie ć Najczęściej wskazywanymi motywami zgłaszania naruszeń prawa były walka o przestrzeganie prawa(66,13%) oraz chęć zmian organizacyjnych(56,45%). Taki rozkład wyników po raz kolejny na przestrzeni tego raportu wskazuje na pozytywne postrzeganie przez osoby badane tzw. sygnalistów. Kolejne pytanie dotyczyło wiedzy na temat tego, kto może być sygnalistą. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • pracownicy zatrudnieni na podstawie umowy o pracę – 80,65% • pracownik tymczasowy – 48,39% • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej – 51,61% 123

Marcelina Przykaza • były pracownik – 58,06% • osoba ubiegająca się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy – 38,71% • wszystkie osoby świadczące usługi na rzecz firmy – 66,13% • kontrahent – 43,55% • akcjonariusz lub wspólnik – 38,71% • stażysta – 38,71% • wolontariusz – 32,26% • członek organu osoby prawnej – 29,03% • klient – 40,32% • osoba będąca liderem organizacji związkowej – 53,23% • każda osoba niezwiązana z firmą, która posiada informacje na temat naruszeń prawa w tej organizacji – 35,48% • nie wiem/trudno powiedzieć – 0,00% 124

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 14. Wyniki odpowiedzi na pytanie: kto wed ł ug Twojej wiedzy mo że by ć tzw. sygnalist ą? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% pracownicy zatrudnieni na podstawie umowy o prac ę pracownik tymczasowy osoba ś wiadcz ą ca prac ę na innej podstawie ni ż stosunek pracy, w tym na podstawie umowy cywilnoprawnej by ł y pracownik osoba ubiegaj ą ca si ę o zatrudnienie, która uzyska ł a informacj ę o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzaj ą cych zawarcie umowy wszystkie osoby ś wiadcz ą ce us ł ugi na rzecz fi rmy kontrahent akcjonariusz lub wspólnik sta ż ysta wolontariusz cz ł onek organu osoby prawnej klient osoba b ę d ą ca liderem organizacji zwi ą zkowej ka ż da osoba niezwi ą zana z fi rm ą, która posiada informacje na temat narusze ń prawa w tej organizacji nie wiem/trudno powiedzie ć 125

Marcelina Przykaza Artykuł 4 projektu ustawy o ochronie osób zgłaszających naruszenia prawa określa zakres podmiotowy osób, które mogą podlegać ochronie przewidzianej ustawą, a więc mogą być tzw. sygnalistami. Zgodnie z regulacją przewidzianą art. 4 wszystkie wymienione powyżej odpowiedzi, oprócz odpowiedzi o treści: ,,klienta”, i ,,każdej osoby niezwiązanej z firmą, która posiada informacje na temat naruszeń prawa w tej organizacji”, są prawdziwe. Z wyjątkiem wskazywanych najczęściej przez respondentów ,,pracowników zatrudnionych na umowę o pracę”(80%) jako osób, które mogą zostać tzw. sygnalistami i podlegać ustawowej ochronie, należy stwierdzić, że respondenci mają małą wiedzę na temat osób, które na mocy ustawy mogą podlegać ochronie. Takie wyniki odpowiedzi na pytanie wydają się alarmujące, ponieważ brak wiedzy o tym, kto może zostać objęty ustawową ochroną, może prowadzić do zmniejszenia liczby zgłoszeń naruszeń prawa tylko z powodu nieświadomości możliwości bycia objętym ochroną. Następne pytanie dotyczyło wiedzy na temat tego, czego może dotyczyć zgłoszenie objęte reżimem przepisów o ochronie sygnalistów. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • wszystkich nieprawidłowości w firmie – 51,61% • naruszeń prawa w zakresie zamówień publicznych – 46,77% • naruszeń prawa w zakresie usług, produktów i rynków finansowych – 37,10% • naruszeń prawa w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu – 45,16% • naruszeń prawa w zakresie bezpieczeństwa produktów i ich zgodności z wymogami – 41,94% • naruszeń prawa w zakresie bezpieczeństwa transportu – 35,48% • naruszeń prawa w zakresie ochrony środowiska – 50,00% • naruszeń prawa w zakresie ochrony radiologicznej i bezpieczeństwa jądrowego – 30,65% • naruszeń prawa w zakresie zdrowia publicznego – 30,65% • naruszeń prawa w zakresie ochrony konsumentów – 27,42% • naruszeń prawa w zakresie bezpieczeństwa żywności i pasz – 35,48% • naruszeń w prawa w zakresie ochrony prywatności oraz danych osobowych – 32,26% 126

Raport z badania na temat wiedzy, opinii i oczekiwań… • naruszeń prawa w zakresie bezpieczeństwa sieci i systemów teleinformatycznych – 29,03% • naruszeń prawa pracy – 43,55% • konfliktów i zachowań niepożądanych o typie mobbingu – 32,26% • nie wiem/trudno powiedzieć – 6,45% 127

Marcelina Przykaza 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Wykres 15. Wyniki odpowiedzi na pytanie: czego wed ł ug Twojej wiedzy mo że dotyczy ć z gło szenie obj ę te reż imem przepisów o ochronie sygnalistów? wszystkich nieprawid ł owo ś ci w fi rmie naruszeń prawa w zakresie zamówień publicznych narusze ń prawa w zakresie us ł ug, produkt ó w i rynk ó w fi nansowych narusze ń prawa w zakresie zapo b iegania praniu pieni ę dzy i fi nansowaniu terroryzmu narusze ń prawa w zakresie b ezpiecze ń stwa produkt ó w i ich zgodno ś ci z wymogami narusze ń prawa w zakresie b ezpiecze ń stwa transportu narusze ń prawa w zakresie ochrony ś rodowiska narusze ń prawa w zakresie ochrony radio l ogicznej i b ezpiecze ń stwa j ą drowego narusze ń prawa w zakresie zdrowia pu bli cznego narusze ń prawa w zakresie ochrony konsument ó w narusze ń prawa w zakresie b ezpiecze ń stwa ż ywno ś ci i pasz narusze ń w prawa w zakresie ochrony prywatno ś ci oraz danych oso b owych narusze ń prawa w zakresie b ezpiecze ń stwa sieci i system ów te l einformatycznych narusze ń prawa pracy kon fli kt ó w i zachowa ń niepo żą danych o typie mo bb ingu nie wiem/trudno powiedzie ć 128

Raport z badania na temat wiedzy, opinii i oczekiwań… Zakres przedmiotowy możliwych naruszeń, których zgłoszenie może zagwarantować ochronę uwzględnioną w ustawie określa art. 3 projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Zgodnie z artykułem projektu wszystkie wymienione powyżej odpowiedzi, oprócz odpowiedzi o treści: ,,wszystkich nieprawidłowości w firmie”, ,,naruszeń prawa pracy” oraz ,,konfliktów i zachowań niepożądanych o typie mobbingu”, są prawdziwe. W związku z tym niepokojący jest fakt, że najczęściej wybieraną przez respondentów opcją odpowiedzi na to pytanie była błędna odpowiedź o treści: ,,wszystkich nieprawidłowości w firmie”(51,61%). Należy stwierdzić, że respondenci nie do końca orientują się w kwestii tego, jakiego typu naruszenia prawa można zgłaszać, zachowując ochronę przewidzianą w ­ustawie. Respondentom zadano również pytanie mające na celu sprawdzenie ich wiedzy na temat tego, jakich działań nie można stosować wobec osób zgłaszających naruszenia prawa, jeśli zgłoszenie jest zasadne. Rozkład odpowiedzi na to pytanie przedstawia się następująco: • odmowy nawiązania stosunku pracy – 48,39% • wypowiedzenia lub rozwiązania bez wypowiedzenia stosunku pracy – 82,26% • niezawarcia umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, niezawarcia kolejnej umowy o pracę na czas określony lub niezawarcia umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony, w przypadku gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa – 48,39% • obniżenia wysokości wynagrodzenia za pracę – 67,74% • wstrzymania awansu albo pominięcia przy awansowaniu – 67,74% • pominięcia przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżenia wysokości tych świadczeń – 64,52% • przeniesienia pracownika na niższe stanowisko pracy – 66,13% • zawieszenia w wykonywaniu obowiązków pracowniczych lub służbowych – 62,90% 129

Marcelina Przykaza • przekazania innemu pracownikowi dotychczasowych obowiązków pracownika – 48,39% • niekorzystnej zmiany miejsca wykonywania pracy lub rozkładu czasu pracy – 61,29% • negatywnej oceny wyników pracy lub negatywnej opinii o pracy – 61,29% • nałożenia lub zastosowania środka dyscyplinarnego, w tym kary finansowej, lub środka o podobnym charakterze – 61,29% • przymusu, zastraszania lub wykluczenia – 66,13% • mobbingu – 70,97% • dyskryminacji – 69,35% • niekorzystnego lub niesprawiedliwego traktowania – 74,19% • wstrzymania udziału lub pominięcia przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe – 59,68% • nieuzasadnionego skierowania na badania lekarskie, w tym badania psychiatryczne, o ile przepisy odrębne przewidują możliwość skierowania pracownika na takie badanie – 54,84% • działania zmierzającego do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego – 53,23% • spowodowania straty finansowej, w tym gospodarczej lub utraty dochodu – 50,00% • wyrządzenia innej szkody niematerialnej, w tym naruszenia dóbr osobistych, w szczególności dobrego imienia zgłaszającego – 54,84% 130

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 16. Wyniki odpowiedzi na pytanie: jakich dzia ł a ń wed ł ug Twojej wiedzy nie mo ż na stosow ać wobec osób zg ł aszaj ąc ych naruszenia prawa, je ś li z gł oszenie jest zasadne? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% odmowy nawi ą zania stosunku pracy wypowiedzenia lub rozwi ą zania bez wypowiedzenia stosunku pracy niezawarcia umowy o prac ę na czas okre ś lony lub umowy o prac ę na czas nieokre ś lony po rozwi ą zaniu umowy o prac ę na okres próbny, niezawarcia kolejnej umowy o prac ę na czas okre ś lony lub niezawarcia umowy o prac ę na czas nieokre ś lony, po rozwi ą zaniu umowy obni ż enia wysoko ś ci wynagrodzenia za prac ę wstrzymania awansu albo pomini ę cia przy awansowaniu pomini ę cia przy przyznawaniu innych ni ż wynagrodzenie ś wiadcze ń zwi ą zanych z prac ą lub obni ż enia wysoko ś ci tych ś wiadcze ń przeniesienia pracownika na ni ż sze stanowisko pracy zawieszenia w wykonywaniu obowi ą zków pracowniczych lub s ł u ż bowych przekazania innemu pracownikowi dotychczasowych obowi ą zków pracownika niekorzystnej zmiany miejsca wykonywania pracy lub rozk ł adu czasu pracy negatywnej oceny wyników pracy lub negatywnej opinii o pracy na ł o ż enia lub zastosowania ś rodka dyscyplinarnego, w tym kary fin ansowej, lub ś rodka o podobnym charakterze przymusu, zastraszania lub wykluczenia mobbingu dyskryminacji niekorzystnego lub niesprawiedliwego traktowania wstrzymania udzia ł u lub pomini ę cia przy typowaniu do udzia ł u w szkoleniach podnosz ą cych kwali fik acje zawodowe nieuzasadnionego skierowania na badania lekarskie, w tym badania psychiatryczne, o ile przepisy odr ę bne przewiduj ą mo ż liwo ść skierowania pracownika na takie badanie dzia ł ania zmierzaj ą cego do utrudnienia znalezienia w przysz ł o ś ci pracy w danym sektorze lub bran ż y na podstawie nieformalnego lub formalnego porozumienia sektorowego lub bran ż owego spowodowania straty fin ansowej, w tym gospodarczej lub utraty dochodu wyrz ą dzenia innej szkody niematerialnej, w tym naruszenia dóbr osobistych, w szczególno ś ci dobrego imienia zg ł aszaj ą cego 131

Marcelina Przykaza Poszczególne treści możliwych wariantów odpowiedzi na to pytanie pokrywają się w całości z katalogiem wyszczególnionych niedozwolonych działań odwetowych z art. 12 ust. 1 projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Tym samym wszystkie proponowane odpowiedzi na pytanie są poprawne. Respondenci najczęściej wskazywali ,,wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy’’(82,26%) oraz ,,niekorzystne lub niesprawiedliwe traktowanie”(74,19%). Najrzadziej natomiast ,,odmowę nawiązania stosunku pracy’’(48,39%) oraz ,,niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny, niezawarcia kolejnej umowy o pracę na czas określony lub niezawarcia umowy o pracę na czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony, w przypadku gdy pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa”(48,39%). Przyczyną niskiej częstotliwości zaznaczania tych dwóch prawidłowych odpowiedzi jest najprawdopodobniej brak wiedzy co do zakresu podmiotowego objętego ustawą i błędne przeświadczenie, że tzw. sygnalistą nie może zostać osoba przed nawiązaniem stosunku pracy. Taka możliwość wynika natomiast bezpośrednio z art. 4 ust. 2 projektu ustawy. W ramach przeprowadzania badania zapytano również o przewidywania na temat wpływu przepisów o ochronie sygnalistów na liczebność organizacji związkowych. Rozkład wyników odpowiedzi na pytanie o treści: ,,czy wprowadzenie w Polsce przepisów dotyczących ochrony tzw. sygnalistów może wpłynąć na liczbę członków organizacji związkowych?” przedstawia się następująco: • nie, nie będzie to miało żadnego wpływu na uzwiązkowienie – 50,00% • tak, więcej osób będzie chciało zapisać do organizacji związkowych – 11,29% • tak, mniej osób będzie chciało przynależeć do organizacji związkowych – 3,23% • nie wiem/trudno powiedzieć – 35,48% 132

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 17. Wyniki odpowiedzi na pytanie: czy wprowadzenie w Polsce przepisów doty cząc ych ochrony tzw. sygnalistów mo że wp ł yn ąć na liczbę cz ł onków organizacji zwi ąz kowych? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% nie, nie b ę dzie to mia ł o ż adnego wp ł ywu na uzwi ą zkowienie tak, więcej osób będzie chciało zapisać do organizacji związkowych tak, mnie j o só b b ę dzie chc ia ł o p r zynale ż e ć do o r ganiza cj i zwi ą zkowy ch nie wiem/t r udno powiedzie ć Największa część respondentów była zdania, że wprowadzenie przepisów dotyczących ochrony tzw. sygnalistów w ogóle nie wpłynie na uzwiązkowienie(50%). Najmniej osób badanych uważało, że wprowadzenie tych przepisów sprawi, że mniej osób będzie chciało przynależeć do organizacji związkowych(3,23%). Zadano również pytanie dotyczące preferencji na temat kanałów zgłaszania naruszeń prawa. Rozkład wyników odpowiedzi na pytanie: ,,który z poniższych kanałów zgładzania naruszeń prawa uważasz za najbardziej bezpieczny i zapewniający poufność?” przedstawia się następująco: • służbowa poczta elektroniczna – 0,00% • elektroniczny, wewnętrzny system zgłoszeniowy w firmie – 17,74% • elektroniczny system zgłoszeniowy obsługiwany przez firmę zewnętrzną – poczta elektroniczna lub link zgłoszeniowy – 40,32% • pismo wysłane tradycyjną drogą pocztową – 11,29% • zgłoszenie telefoniczne/infolinia – 6,45% • wewnętrzny link do zgłoszeń zamieszczony na stronie internetowej firmy – 3,23% 133

Marcelina Przykaza • bezpośrednie zgłoszenie do Officera Compliance – 4,84% • żaden z powyższych – 3,23% • żaden w ogóle – 0,00% • nie wiem/trudno powiedzieć – 12,90% Wykres 18. Wyniki odpowiedzi na pytanie: który z poniższych kanałów zgłaszania naruszeń prawa uważasz za najbardziej bezpi ecz ny i zapewniaj ący pou fno ść? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% s ł u ż bowa poczta elektroniczna elektroniczny, wewnętrzny system zgłoszeniowy w firmie elektroniczny syste m z gł oszeniowy obs ł u g iwany przez fi r mę zewn ę trzn ą – poczta elektroniczna lub link z gł oszeniowy pis m o wys ł ane tradycyjn ą dro gą pocztow ą z gł oszenie telefoniczne/infolinia poprzedzaj ą cych zawarcie u m owy wewn ę trzny link do z gł osze ń z am ieszczony na stronie internetowej firm y bezpo ś rednie z gł oszenie do O ffi cera Co m pliance ż aden z powy ż szych ż aden w o g óle nie wie m /trudno powiedzie ć 134

Raport z badania na temat wiedzy, opinii i oczekiwań… Zdecydowanie najbardziej preferowanym przez respondentów kanałem zgłaszania naruszeń w kontekście takich jego walorów, jak bezpieczeństwo i poufność wśród proponowanych odpowiedzi okazał się elektroniczny system zgłoszeniowy obsługiwany przez firmę zewnętrzną – poczta elektroniczna lub link zgłoszeniowy(40,32%). Należy w tym momencie również wskazać, że kanał służbowej poczty elektronicznej nie został oceniony jako bezpieczny przez ani jednego respondenta(0%), a ,,wewnętrzny link do zgłoszeń zamieszczony na stronie internetowej firmy’’(3,23%) oraz ,,elektroniczny, wewnętrzny system zgłoszeniowy w firmie’’(17,74%) wskazywane były przez osoby badane rzadko. Taki rozkład wyników może wskazywać, że respondenci nie uważają za bezpieczne i poufne kanałów zgłoszeń wewnętrznych. Zaufania nie wzbudza ponadto bezpośrednie zgłoszenie do Officera Compliance(4,84%) ani zgłoszenie telefoniczne(6,45%). Wyniki odpowiedzi na to pytanie mogą być wskazówką dla firm na temat tego, jaki kanał zgłoszeń naruszeń prawa powinien być utworzony w firmie, aby zwiększyć prawdopodobieństwo ich zgłaszania. Ankietowanych zapytano również o to, czy uważają oni, że kanały zgłaszania naruszeń prawa powinny zapewniać anonimowość w stosunku do zgłaszających. Rozkład wyników odpowiedzi przedstawia się następująco: • tak – 74,19% • nie – 12,90% • nie wiem/trudno powiedzieć – 12,90% 135

Marcelina Przykaza Wykres 19. Wyniki odpowiedzi na pytanie: czy uw aża sz, że kana ł y zg ł aszania narusze ń prawa powinny zapewni ać anonimow ość w stosunku do zg ł aszaj ąc ych? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć W kontekście wyników odpowiedzi na poprzednie pytanie rozkład odpowiedzi na to pytanie nie wydaje się zaskakujący. Aż 74,19% osób badanych odpowiedziało na nie twierdząco. Może oznaczać to, że pomimo deklarowania przez respondentów postrzegania instytucji tzw. sygnalistów za pożądaną i przydatną w kontekście poprawnego funkcjonowania przedsiębiorstwa, pozostaje w nich jednak strach i nieufność co do realizowania tej roli, szczególnie jeśli wiązałoby się to z utratą anonimowości oraz, jak wskazują wyniki poprzedniego pytania, korzystania z wewnętrznych kanałów zgłoszeń naruszeń prawa. Podobne wyniki uzyskano we wcześniej przywoływanym sondażu 6 . 77% ankietowanych zgodziła się ze stwierdzeniem, że tzw. sygnalista powinien mieć zapewnioną anonimowość przed pracodawcą, gwarantowaną przez organy zewnętrzne, do których udaje się z informacją o nadużyciach. 6 136 G. Makowski, M. Waszak, Gnębieni, podziwiani i... zasługujący na ochronę. ­Polacy o sygnalistach, Warszawa 2019, s. 10, http://www.sygnalista.pl/wp-content/ uploads/2019/06/Internet_Raport_sygnalisci_12-06.pdf, data dostępu: 20.10.2023.

Raport z badania na temat wiedzy, opinii i oczekiwań… Następne pytanie dotyczyło wiedzy osób badanych na temat tego, kto powinien być administratorem danych osobowych osób zgłaszających naruszenia prawa oraz tych, których dotyczy zgłoszenie, jak i świadków. Rozkład wyników odpowiedzi przedstawia się ­następująco: • pracodawca – 25,81% • podmiot wydzielony w strukturze organizacyjnej pracodawcy dedykowany do podejmowania działań następczych – 20,97% • podmiot zewnętrzny, z którym pracodawca podpisał umowę na przyjmowanie zgłoszeń i prowadzenie postępowań wyjaśniających – 40,32% • nie wiem – 12,90% Wykres 20. Wyniki odpowiedzi na pytanie: kto, wed ł ug Twojej wiedzy powinen by ć administratorem danych osobowych osób zg ł aszaj ąc ych naruszenia prawa tych, których dotyczy zg ł oszenie, oraz ś wiadków? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% pracodawca podmiot wydzielony w strukturze organizacyjnej pracodawcy dedykowany do podejmowania działań następczych podmiot zewn ę trzny, z którym pracodawca podpisa ł umow ę na przyjmowanie zg ł osze ń i prowadzenie post ę powa ń wyja ś niaj ą cyc h nie wiem Poprawnymi odpowiedziami były odpowiedzi o treści: ,,podmiot wydzielony w strukturze organizacyjnej pracodawcy dedykowany do podejmowania działań następczych”(20,97%) oraz ,,podmiot zewnętrzny, z którym pracodawca podpisał umowę na przyjmowanie zgłoszeń i prowadzenie postępowań wyjaśniających”(40,32%). 137

Marcelina Przykaza Kolejne pytanie miało na celu zbadać wiedzę osób badanych na temat tego, czy firma, wprowadzając procedurę zgłaszania naruszeń prawa, powinna wziąć pod uwagę opinię działających w niej organizacji związkowych. Rozkład wyników odpowiedzi przedstawia się następująco: • tak – 80,65% • nie – 11,29% • nie wiem/trudno powiedzieć – 8,06% Wykres 21. Wyniki odpowiedzi na pytanie: czy wed ł ug Twojej wiedzy firma, wprowadzaj ąc procedur ę z gł aszania narusze ń prawa, powinna wzi ąć pod uwag ę opini ę dzia ł aj ąc ych w niej organizacji zwi ąz kowych? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Zgodnie z art. 24 ust. 3 pkt 1 projektu ustawy o ochronie osób zgłaszających naruszenia prawa, podmiot prawny ustala procedurę zgłoszeń wewnętrznych po konsultacji z zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli u podmiotu prawnego działa więcej niż jedna organizacja związkowa. W świetle tak brzmiącego przepisu wyniki odpowiedzi na to pytanie należy ocenić pozytywnie. Respondenci w przeważającej części (80,65%) posiadali wiedzę co do obowiązku konsultacyjnego wprowadzania wewnętrznych kanałów naruszeń prawa w firmie z działającymi w organizacji związkami zawodowymi. 138

Raport z badania na temat wiedzy, opinii i oczekiwań… Osoby badane zostały zapytane również o to, czy w firmie, w której pracują lub z którą współpracują, funkcjonuje system zgłaszania nieprawidłowości(tzw. system whistleblowing). Rozkład wyników odpowiedzi przedstawia się następująco: • tak – 56,45% • nie – 32,26% • nie wiem/trudno powiedzieć – 11,29% Wykres 22. Wyniki odpowiedzi na pytanie: czy w firmie, w której pracujesz/z któ rą wspó ł pracujesz, funkcjonuje system zg ł aszania nieprawid ł owo ś ci(tzw. system whistleblowing)? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Najwięcej odpowiedzi na powyższe pytanie wskazywało na to, że w firmach, w których pracują lub z którymi współpracują respondenci, funkcjonuje system zgłaszania nieprawidłowości(56,45%). Należy w tym miejscu zwrócić uwagę na to, że 11,29% respondentów nie miało wiedzy na ten temat. Pomimo że wynik nie jest wysoki, zwraca uwagę na to, że nie wszystkie osoby pracujące lub współpracujące z daną firmą są wystarczająco dobrze poinformowane w tym zakresie. Wyniki odpowiedzi na następne pytanie o to, czy w firmie, w której pracują osoby badane lub z którą współpracują, zostały wprowadzone procedury Compliance mające na celu monitorowanie i minimalizowanie ryzyka wystąpienia naruszeń prawa, wskazują na to, że 139

Marcelina Przykaza miało to miejsce w większości organizacji(56,45%). Rozkład wyników odpowiedzi przedstawia się następująco: • tak – 56,45% • nie – 25,81% • nie wiem/trudno powiedzieć – 17,74% Wykres 23. Wyniki odpowiedzi na pytanie: czy w firmie, w której pracujesz/z któ rą wspó ł pracujesz, wprowadzone zosta ł y procedury Compliance maj ące na celu monitorowanie i minimalizowanie ryzyka wyst ę pienia narusze ń? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Zadano również pytanie o to, jakie procedury zostały wprowadzone w firmie, w której pracują lub z którą współpracują osoby badane. Okazuje się, że najczęściej wprowadzaną procedurą jest ,,Kodeks etyki”(62,90%) oraz ,,Procedura zgłoszeń naruszeń prawa”(53,23%), najrzadziej natomiast ,,Procedura AML’’(16,13%). Rozkład wyników odpowiedzi przedstawia się następująco: • Kodeks etyki – 62,90% • Procedura zgłoszeń naruszeń prawa – 53,23% • Procedura AML – 16,13% • Kodeks Społecznie Odpowiedzialnego Biznesu – 22,58% • dokumentacja w zakresie analizy ryzyka naruszeń prawa – 29,03% • inne – 25,81% • żadne – 11,29% • nie wiem – 6,45% 140

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 24. Wyniki odpowiedzi na pytanie: które z procedur zosta ł y wprowadzone w firmie, w której 100% pracujesz/z któ rą wspó ł pracujesz? 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Kodeks etyki Procedura zgłoszeń naruszeń prawa Procedura AML Kodeks S p o ł ecz n ie Od p o w iedzial n ego Biz n esu dokume n tacja w zakresie a n alizy ryzyka n arusze ń p ra w a i nn e ż a dn e n ie w iem Następne pytanie dotyczyło preferencji osób badanych co do wyboru kanałów zgłoszenia naruszeń prawa przez nich samych, w wypadku gdy to oni sami podejmowaliby decyzje o dokonaniu zgłoszenia. To pytanie jest podobne do pytania zadanego wcześniej, którego wyniki prezentowane były na wykresie 18. Pytania te różnią się tym, że w przypadku poprzedniego ankietowani byli poproszeni o wskazanie kanału zgłaszania naruszeń prawa, który ogólnie uważają za najbezpieczniejszy i najbardziej poufny, a w tym przypadku pytanie odnosi się bezpośrednio do potencjalnie podejmowanego działania przez samego respondenta, tym samym czyniąc sytuację zgłaszania naruszeń dla niego bardziej personalną. Rozkład wyników odpowiedzi przedstawia się następująco: • służbowa poczta elektroniczna – 9,68% • elektroniczny, wewnętrzny system zgłoszeniowy w firmie – 19,35% 141

Marcelina Przykaza • elektroniczny system zgłoszeniowy obsługiwany przez firmę zewnętrzną – poczta elektroniczna lub link zgłoszeniowy – 30,65% • pismo wysłane tradycyjną drogą pocztową – 24,19% • zgłoszenie telefoniczne/infolinia – 6,45% • wewnętrzny link do zgłoszeń zamieszczony na stronie internetowej firmy – 6,45% • bezpośrednie zgłoszenie do Officera Compliance – 12,90% • żaden z powyższych – 4,84% • żaden w ogóle – 6,45% • nie wiem/trudno powiedzieć – 9,68% 142 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Wykres 25. Wyniki odpowiedzi na pytanie: z jakich form/kana ł ów zg ł aszania narusze ń prawa skorzystasz w razie potrzeby najch ę tniej, uznaj ąc je za bezpieczne i zapewniaj ące poufno ść? s ł u ż bowa poczta elektroniczna elektroniczny, wewn ę trzny system zg ł oszeniowy w fi rmie elektroniczny system zg ł oszeniowy obs ł ugiwany przez fi rm ę zewn ę trzn ą – poczta elektroniczna lub link zg ł oszeniowy pismo wys ł ane tradycyjn ą drog ą pocztow ą zg ł oszenie telefoniczne/infolinia wewn ę trzny link do zg ł osze ń zamieszczony na stronie internetowej fi rmy bezpo ś rednie zg ł oszenie do O ffi cera Compliance ż aden z powy ż szych ż aden w ogóle nie wiem/trudno powiedzie ć

Raport z badania na temat wiedzy, opinii i oczekiwań… Biorąc pod uwagę fakt, że zmienną w przypadku odpowiedzi na te dwa pytania jest pewnego rodzaju poczucie dystansu psychicznego wobec zgłaszania naruszeń prawa, interesujących informacji dostarczyć może porównanie tych wyników ze sobą. W przypadku odpowiedzi na wcześniejsze, ogólne pytanie ani jedna osoba nie wskazała ,,służbowej poczty elektronicznej’’ jako preferowanego kanału zgłaszania naruszeń prawa, tymczasem w odpowiedzi na to pytanie ten kanał zgłaszania wskazało 9,68% respondentów. Następnym wynikiem, który różni się na przestrzeni dwóch porównywanych pytań, jest częstotliwość wskazywania przez respondentów ,,elektronicznego systemu zgłoszeniowego obsługiwanego przez firmę zewnętrzną – poczta elektroniczna lub link zgłoszeniowy”. W wariancie ogólnego pytania 40,32% respondentów wskazało na tę pozycję, a w wariancie pytania odnoszącego się do ich własnej decyzji pozycję tę wskazało 30,65% respondentów. Dodatkowo w przypadku pytania o własną decyzję respondentów na temat wyboru kanału zgłoszeniowego częściej wskazywana była odpowiedź ,,bezpośrednie zgłoszenie do Officera Compliance’’(12,90%) niż w wariancie ogólnym pytania(4,84%). Te rozbieżności wskazują na to, że mimo iż respondenci uważają, że kanały zewnętrzne zgłaszania naruszeń prawa są ogólnie bezpieczniejsze i zapewniają większą poufność, to w przypadku podejmowania decyzji na temat tego, jakim kanałem to oni mają zgłosić naruszenie prawa, wybierają częściej kanały wewnętrzne. Taki rozkład wyników może wynikać z wielu przyczyn, jedną z nich może być na przykład aktywizacja poczucia lojalności wobec firmy w wariancie personalnym pytania. Zadano też pytanie na temat oczekiwań osób badanych wobec reakcji firmy w związku ze zgłoszeniem naruszeń prawa. Rozkład wyników odpowiedzi przedstawia się następująco: • podjęcia działań następczych – 74,19% • powołania wewnętrznej komisji wyjaśniającej – 38,71% • powołania zewnętrznej komisji wyjaśniającej – 27,42% • korekty nieprawidłowości, których dotyczyło zgłoszenie – 58,06% • oficjalnej informacji ze strony firmy, jakie działania zostały podjęte – 56,45% 143

Marcelina Przykaza • zwolnienia/ukarania osób odpowiedzialnych za naruszenia prawa, o ile zostały potwierdzone – 32,26% • realizacji szkoleń w zakresie profilaktyki naruszeń prawa – 46,77% • wprowadzenia dokumentacji Compliance – 14,52% • żadnych – 0,00% • nie wiem/trudno powiedzieć – 1,61% 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Wykres 26. Wyniki odpowiedzi na pytanie: jakich reakcji ze strony firmy oczekujesz w zwi ąz ku ze zg ł oszeniem naruszenia prawa? podj ę cia dzia ł a ń nast ę pczych powo ł ania wewn ę trznej komisji wyja ś niaj ą cej powo ł ania zewn ę trznej komisji wyja ś niaj ą cej korekty nieprawid ł owo ś ci, których dotyczy ł o zg ł oszenie o fi cjalnej informacji ze strony fi rmy, jakie dzia ł ania zosta ł y podj ę te zwolnienia/ukarania osób odpowiedzialnych za naruszenia prawa, o ile zosta ł y potwierdzone realizacji szkole ń w zakresie pro fil aktyki narusze ń prawa wprowadzenia dokumentacji Compliance ż adnych nie wiem/trudno powiedzie ć Najczęściej wybieraną odpowiedzią na to pytanie było oczekiwanie przez respondentów ,,podjęcia działań następczych”(74,19%), ,,korekty nieprawidłowości, których dotyczy zgłoszenie”(58,06%) oraz ,,oficjalnej informacji ze strony firmy na temat tego, jakie działa144

Raport z badania na temat wiedzy, opinii i oczekiwań… nia zostaną podjęte”(56,45%). Należy zaznaczyć również, że ani jedna osoba nie wybrała odpowiedzi świadczącej o tym, że nie oczekuje od firmy działania w związku z dokonaniem zgłoszenia(0%). Wyniki odpowiedzi na kolejne pytanie wskazują na to, że respondenci wyrażają swoją preferencję wobec zaangażowania członka organizacji związkowej działającej w firmie w przeprowadzanie działań następczych lub działań komisji rozpatrującej zgłoszenia naruszenia prawa(51,61%). Rozkład odpowiedzi na pytanie o treści: ,,czy Twoim zdaniem członek organizacji związkowej działającej w firmie powinien brać udział w działaniach następczych/komisji rozpatrującej zgłoszenia naruszenia prawa?”, przedstawia się następująco: • tak – 51,61% • nie – 27,42% • nie wiem/trudno powiedzieć – 20,97% Wykres 27. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem cz ł onek organizacji zwi ąz kowej dzia ł aj ące j w firmie powinien b rać udzia ł w dzia ł aniach nast ę pczych/komisji rozpatruj ące j z głos zenia naruszenia prawa? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Kolejne pytanie dotyczyło sprawdzenia wiedzy respondentów na temat tego, czy organizacja związkowa może reprezentować osobę zgłaszającą naruszenia prawa na zasadach opisanych w przepisach ustawy o związkach zawodowych. Nieco ponad połowa respondentów 145

Marcelina Przykaza odpowiedziała na to pytanie poprawnie(53,23%). Rozkład wyników odpowiedzi przedstawia się następująco: • tak – 53,23% • nie – 20,97% • nie wiem/trudno powiedzieć – 25,81% Wykres 28. Wyniki odpowiedzi na pytanie: czy we dł ug Twojej wiedzy organizacja zwi ąz kowa mo że reprezentow ać osob ę z gł aszaj ącą naruszenia prawa(sygnalist ę) na zasadach prawa opisanych w przepisach ustawy o zwi ąz kach zawodowych? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Respondenci odpowiedzieli też na pytanie o to, czy w ich ocenie firma powinna dokonać rozszerzenia wymaganego przepisami katalogu naruszeń prawa o tzw. katalog autonomiczny w celu dostosowania go do jej potrzeb, profilu i charakteru. Na to pytanie twierdząco odpowiedziało aż 72,58% ankietowanych, co wskazywać może na to, że w ocenie osób badanych cele dyrektywy są uzasadnione i warte ochrony nawet w rozszerzonej formie. Rozkład wyników odpowiedzi na to pytanie przedstawia się następująco: • tak – 72,58% • nie – 11,29% • nie wiem/trudno powiedzieć – 16,13% 146

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 29. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem firma powinna rozszerzy ć wymagany przepisami katalog narusze ń prawa o tzw. katalog autonomiczny dostosowany do potrzeb, profilu oraz charakteru firmy? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Następne pytanie zadane respondentom dotyczyło oceny tego, którym kanałem w pierwszej kolejności tzw. sygnalista powinien kierować zgłoszenie naruszenia prawa. Osoby badane w większości uważają, że osoba zgłaszająca naruszenia prawa powinna dokonać tego w pierwszej kolejności poprzez wewnętrzny kanał zgłoszeniowy, a ewentualnie dopiero później dokonać zgłoszenia za pomocą kanału zewnętrznego(do organu) lub ujawnić go publicznie(77,42%). Rozkład wyników odpowiedzi na pytanie o to, ,,czy Twoim zdaniem sygnalista powinien w pierwszej kolejności skorzystać z wewnętrznego kanału zgłoszeniowego przed skierowaniem zgłoszenia kanałem zewnętrznym(do organu) lub jego ujawnieniem publicznym, np. w mediach?”, przedstawia się następująco: • tak – 77,42% • nie – 8,06% • nie wiem/trudno powiedzieć – 14,52% 147

Marcelina Przykaza Wykres 30. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem sygnalista powinien w pierwszej kolejno ś ci skorzyst ać z wewn ę trznego kana ł u zg ł oszeniowego przed skierowaniem zg ł oszenia kana ł em zewn ę trznym(do organu) lub jego ujawnieniem publicznym, np. w mediach? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak nie nie wiem/trudno powiedzie ć Zadano również pytanie o to, czy zdaniem respondentów po otrzymaniu zgłoszenia należy zrealizować obowiązek informacyjny (art. 14 RODO) wobec wszystkich osób, których dane osobowe zostały zawarte w zgłoszeniu, w tym domniemanemu sprawcy naruszenia. Rozkład wyników odpowiedzi na to pytanie przedstawia się następująco: • tak – 29,03% • tak, ale z wyjątkiem podawania informacji o źródle danych (ograniczenie dotyczy wyłącznie domniemanego sprawcy) – 16,13% • tak, ale z wyjątkiem podawania informacji o źródle danych (w odniesieniu do wszystkich podmiotów danych) wówczas, gdy zgłoszenie/skarga jest dokonana z zastrzeżeniem anonimowości – 27,42% • nie ma takiego obowiązku – 11,29% • nie wiem – 16,13% 148

Raport z badania na temat wiedzy, opinii i oczekiwań… Wykres 31. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem po otrzymaniu zg ł oszenia nal eż y zrealizow ać obowi ąze k informacyjny(art. 14 RODO) wobec wszystkich osób, których dane osobowe zos tał y zawarte w zg ł oszeniu, w tym domniemanemu sprawcy naruszenia? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% tak tak, ale z wyjątkiem podawania informacji o źródle danych(ograniczenie dotyczy wyłącznie domniemanego sprawcy) tak, ale z wyj ą tk i e m pod awa ni a informac j i o źród le d a n y ch( w odni es i e ni u do wszystk ich podmio t ó w d a n y ch) w ó w c zas, gd y z gło sze ni e/ska rg a jest do k on a n a z zas tr ze ż e ni e m a nonimowości ni e ma tak i e go o b o w ią zku ni e w i e m Ostatnie pytanie, jakie zostało zadane osobom badanym, dotyczyło tego, czy ich zdaniem w procedurach zgłaszania naruszeń prawa powinny być przewidziane mechanizmy ochrony dóbr osobistych osób, których dotyczy zgłoszenie. Najczęściej wskazywaną odpowiedzią była odpowiedź o treści: ,,tak, gdyż wprowadzane mechanizmy muszą być zgodne z prawem, a osoba, której dotyczy zgłoszenie, zasługuje na poszanowanie jej dóbr osobistych w trakcie postępowania wyjaśniającego, jak i po jego zakończeniu(niezależnie od wyników)” (53,23%), a najrzadziej odpowiedź o treści: ,,nie, gdyż nie taka była intencja prawodawcy, należy się skoncentrować wyłącznie na ochronie sygnalistów”(4,48%). Rozkład wyników odpowiedzi na to pytanie przedstawia się następująco: 149

Marcelina Przykaza • nie, ochrona dóbr osobistych jest wystarczająco zapewniona przez przepisy Kodeksu cywilnego – 11,29% • nie, gdyż nie taka była intencja prawodawcy, należy się skoncentrować wyłącznie na ochronie sygnalistów – 4,84% • tak, gdyż wprowadzane mechanizmy muszą być zgodne z prawem, a osoba, której dotyczy zgłoszenie, zasługuje na poszanowanie jej dóbr osobistych w trakcie postępowania wyjaśniającego, jak i po jego zakończeniu(niezależnie od wyników) – 53,23% • tak, ale pod warunkiem, że nie zostanie uznana za winną dopuszczenia się naruszenia prawa – 12,90% • nie wiem/trudno powiedzieć – 17,74% Wykres 32. Wyniki odpowiedzi na pytanie: czy Twoim zdaniem w procedurach zg ł aszania narusze ń prawa powinny by ć przewidziane mechanizmy ochrony dóbr osobistych osób, których dotyczy zg ł oszenie? 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% nie, ochrona dóbr osobistych jest wystarczaj ą co zapewniona przez przepisy Kodeksu cywilnego nie, gdyż nie taka była intencja prawodawcy należy się skoncentrować wyłącznie na ochronie sygnalistów tak, gdy ż wprowadzane mechanizmy musz ą by ć zgodne z prawem, a osoba, której dotyczy zg ł oszenie, zas ł uguje na poszanowanie jej dóbr osobistych w trakcie post ę powania wyja ś niaj ą cego, jak i po jego zako ń czeniu (niezale ż nie od wyników) tak, ale pod warunkiem, ż e nie zostanie uznana za winn ą dopuszczenia si ę naruszenia prawa nie wiem/trudno powiedzie ć 150

Raport z badania na temat wiedzy, opinii i oczekiwań… Podsumowanie Na podstawie analizy wyników badania należy stwierdzić, że osoby badane pozytywnie oceniają zarówno samą instytucję ochrony tzw. sygnalistów wprowadzaną przez dyrektywę, jak i zgadzają się z celem, który ma ona za zadanie zrealizować. W przeważającej części (75,81%) deklarują znajomość głównych założeń unijnych przepisów o ochronie. Mniej osób badanych za to śledzi prowadzone w Polsce prace legislacyjne dotyczące wdrożenia dyrektywy(54,84%). Osoby badane uznają zasadność wprowadzenia ochrony osób dokonujących zgłoszeń naruszeń prawa, uznając występowanie potencjalnych uzasadnionych obaw przed kierowaniem zgłoszeń w kontekście podejmowania działań odwetowych wobec tzw. sygnalisty przez pracodawców(61,29%). Osoby badane nie uważają sygnalizowania naruszeń prawa w firmie za formę donosicielstwa(75,81%). Dodatkowo osoby badane uważają, że pracownicy powinni sygnalizować naruszenia prawa w firmie(93,55%) oraz że powinni w takiej sytuacji podlegać ochronie prawnej(83,87%). Ponadto większość ankietowanych(72,58%) uznaje, że firma powinna rozszerzyć wymagany przepisami katalog naruszeń prawa o tzw. katalog autonomiczny dostosowany do jej potrzeb profilu oraz charakteru. Najczęściej wskazywane przez osoby badane motywy, jakimi ich zdaniem kierują się tzw. sygnaliści w momencie zgłaszania naruszeń prawa, to walka o przestrzeganie prawa(66,13%) oraz chęć wprowadzenia zmian organizacyjnych(56,45%). Respondenci są zdania, że wprowadzenie przepisów dotyczących ochrony tzw. sygnalistów nie wpłynie na uzwiązkowienie(50%). Preferowanym przez respondentów kanałem zgłoszenia naruszeń prawa jest elektroniczny system zgłoszeniowy obsługiwany przez firmę zewnętrzną – poczta elektroniczna lub link zgłoszeniowy(40,32%), jednak są zdania, że sygnalista w pierwszej kolejności powinien skorzystać z wewnętrznego kanału zgłoszeniowego przed skierowaniem zgłoszenia kanałem zewnętrznym lub jego ujawnieniem publicznym (77,42%). Respondenci uważają dodatkowo, że kanały zgłoszeń naruszeń prawa powinny zapewniać anonimowość zgłaszających(74,19%). Osoby badane oczekują podjęcia działań następczych ze strony firmy 151

Marcelina Przykaza w związku ze zgłoszeniem naruszenia prawa(74%), a w tych działaniach, jak też w działaniach komisji rozpatrującej zgłoszenia naruszenia prawa powinien według nich brać udział członek organizacji związkowej(51,61%). W większości firm, w których pracują lub z którymi współpracują respondenci, funkcjonuje system zgłaszania nieprawidłowości(tzw. system whistleblowing)(56,45%), Kodeks etyki(62,90%), Procedura zgłoszeń naruszeń prawa(53,23%) oraz wprowadzone zostały procedury Compliance, mające na celu monitorowanie ryzyka wystąpień naruszeń prawa(56,45%). Poprawność odpowiedzi respondentów w zakresie wiedzy związanej z regulacjami dotyczącymi ochrony tzw. sygnalistów należy ocenić jako nie do końca zadowalającą. Odpowiadając na pytanie dotyczące zakresu podmiotowego przewidzianego w projekcie ustawy o ochronie tzw. sygnalistów, respondenci wskazywali niemal każdą kategorię zaproponowanych w wariantach odpowiedzi podmiotów z podobną częstotliwością. Odpowiadając natomiast na pytanie o zakres przedmiotowy naruszeń możliwych do zgłaszania z zachowaniem ochrony ustawowej, respondenci wskazali najczęściej błędną odpowiedź, że taka obowiązuje w przypadku zgłaszania wszystkich nieprawidłowości w firmie(51,61%). Najlepiej spośród pytań z wiedzy wypadło natomiast pytanie odnoszące się do obowiązków konsultacyjnych wprowadzania procedur zgłaszania naruszenia prawa w firmie z organizacjami związkowymi oraz odnoszące się do rozpoznawania rodzajów niedozwolonych działań odwetowych. Literatura: CBOS, Bohaterowie czy donosiciele? Co Polacy myślą o osobach ujawniających nieprawidłowości w miejscu pracy, Warszawa 2012, http://www.batory.org.pl/upload/files/Programy%20operacyjne/Przeciw%20Korupcji/Raport_Sygnalisci.pdf, data dostępu: 10.10.2023 Dyrektywa Parlamentu Europejskiego i Rady(UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających 152

Raport z badania na temat wiedzy, opinii i oczekiwań… naruszenia prawa Unii(Dz. Urz. UE L 305 z 26.11.2019, s. 17 oraz Dz. Urz. UE L 347 z 20.10.2020) Makowski G., Waszak M., Gnębieni, podziwiani i... zasługujący na ochronę. Polacy o sygnalistach, Warszawa 2019, http://www.sygnalista.pl/wp-content/uploads/2019/06/Internet_Raport_sygnalisci_12-06.pdf, data dostępu: 20.10.2023 Makowski G., Waszak M., Sygnaliści w Polsce okiem pracodawców i związków zawodowych, Warszawa 2016, http://www.batory.org. pl/upload/files/Programy%20operacyjne/ Odpowiedzialne%20 Panstwo/Sygnalisci-w-Polsce-okiem-pracodawcow-i-zwiazkow-zawodowych.pdf, data dostępu: 10.10.2023 Projekt ustawy o ochronie osób zgłaszających naruszenia prawa z dnia 4 lipca 2022 r. autorstwa Ministra Rodziny i Polityki Społecznej opublikowany wraz z uzasadnieniem https://legislacja.rcl.gov.pl/ projekt/12352401/katalog/12822845, data dostępu: 10.10.2023 153

Załącznik. Zakres stosowania dyrektywy w UE Państwo Belgia Czy rozszerzono zakres zastosowania dyrektywy Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – oszustwa podatkowe, – oszustwa związane z zabezpieczeniem społecznym. Dla pracodawców – w szczególności chodzi o wszystkie naruszenia Social Penal Code (przy czym social law = labor law + social security law ) oraz wszystkie naruszenia statute of independent workers ; w tym także naruszenia prawa dotyczącego zabezpieczenia społecznego (prawie wszystkie naruszenia prawa zabezpieczenia społecznego w związku z brzmieniem art. 1 Social Penal Cod e) oraz prawa pracy. https://www.vow.be/sites/vow.be/ files/Guide%20to%20Whistleblo- wing%20-%20Belgium%20Chapter. pdf s. 3 155

Załącznik. Zakres stosowania dyrektywy w UE 156 Państwo Czechy Dania Czy rozszerzono zakres zastosowania dyrektywy Tak Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – zachowania, które noszą znamiona przestępstwa, – zachowania, które noszą znamiona wykroczenia administracyjnego zagrożonego karą nie mniejszą niż 100 000 koron czeskich (ok. 4250 euro). W stosunku do art. 2 dyrektywy – zakres rozszerzony o poważne przestępstwa wskazanych – poniżej przykłady wskazane w poradniku ministerialnym: – przekupstwo (art. 144 duńskiego kodeksu karnego), – fałszowanie dokumentów (art. 171 duńskiego kodeksu karnego), – hakowanie, podsłuchiwanie, nagrywanie rozmów między innymi osobami itp. (art. 263 duńskiego kodeksu karnego), – kradzież (art. 276 duńskiego kodeksu karnego), https://cms-lawnow.com/en/ealerts/ 2023/06/five-misconceptions-abo- ut-the-new-czech-whistleblower--protection-act no. 2 https://www.justitsministeriet.dk/ wp-content/uploads/2022/02/Vej- ledning-for-whistleblowere.pdf s. 9–11 https://diss-co.tech/denmarks-whi- stleblower-protection-act-is-in-for- ce/

Załącznik. Zakres stosowania dyrektywy w UE 157 Państwo Czy rozszerzono zakres zastosowania dyrektywy Zakres ochrony – defraudacja (art. 278 duńskiego kodeksu karnego), – naruszenie przepisów podatkowych, – naruszenie obowiązku zaufania poufności, – naruszenie duńskiej ustawy o prowadzeniu ksiąg rachunkowych, – naruszenie duńskiej ustawy o transporcie towarowym, – rażące lub powtarzające się naruszenia prawa administracyjnego, w tym zasady prowadzenia postępowań wyjaśniających, wymogów obiektywizmu, zasady nadużycia władzy i proporcjonalności, – molestowanie seksualne, – nękanie i dyskryminacja ze względu na wiek, płeć, rasę i pochodzenie etniczne, przynależność do związków zawodowych, poglądy polityczne, światopogląd oraz wyznanie, – poważne błędy i poważne nieprawidłowości związane z operacjami IT lub zarządzaniem systemem IT. Źródło

Załącznik. Zakres stosowania dyrektywy w UE 158 Państwo Finlandia Niemcy Czy rozszerzono zakres zastosowania dyrektywy Tak Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – naruszenia dotyczące zasad przyznawania, wykorzystywania i zwrotu dotacji unijnych lub innych pomocy z budżetu państwa, – naruszenie zasad ochrony konkurencji, – naruszenia przepisów podatkowych dotyczących przedsiębiorstw i korporacji w celu uzyskania korzyści majątkowych lub/i zwolnień podatkowych, – naruszenia przepisów dotyczących ochrony konsumentów. W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – wszelkie naruszenia prawa zagrożone karą, – wszelkie naruszenia praw pracowniczych zagrożone karą administracyjną – w szczególności naruszenia zasad bezpieczeństwa i higieny pracy, przepisów dotyczących reprezentacji związkowej, jeżeli naruszenia mają miejsce w zakładzie pracy zgłaszającego oraz są związane z wykonywaną przez niego pracą. https://um.fi/whistleblower-protec- tion https://www.gibsondunn.com/wp--content/uploads/2023/06/Zimmer--Humphrey-Breaking-Down-Germa- nys-New-Whistleblower-Protection--Act-Law360-06-14-2023.pdf s. 1 oraz https://www.taylorwessing.com/-/ media/taylor-wessing/files/germa- ny/2023/05/tw_5-23_hinschg_whi- stleblower_faq_en.pdf s. 9 – material scope of application

Załącznik. Zakres stosowania dyrektywy w UE 159 Państwo Grecja Irlandia Włochy Czy rozszerzono zakres zastosowania dyrektywy Nie Tak – ale zakres zastosowania ustawy krajowej, która została znowelizowana, by odpowiadać wymaganiom dyrektywy, zawsze obejmował naruszenia prawa krajowego Tak Zakres ochrony – W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – przestępstwa, – narażanie na uszczerbek życia i zdrowia, – niewłaściwe wykorzystywanie środków publicznych, – opresyjne, dyskryminujące, charakteryzujące się rażącym niedbalstwem lub rażąco niegospodarne działania lub zaniechania ze strony podmiotu publicznego, – zatajanie lub niszczenie informacji o którymkolwiek w wymienionych naruszeń (także tych znajdujących się w dyrektywalnym zakresie zastosowania) oraz jakakolwiek próba niszczenia lub ukrywania takich informacji. W stosunku do art. 2 dyrektywy – zakres rozszerzony o naruszenia prawa krajowego dotyczącego tych samych dziedzin co te wskazane w art. 2 dyrektywy. Źródło – https://www.citizensinformation.ie/ en/employment/enforcement-and--redress/protection-for-whistleblo- wers/ Jak w raporcie IL

Załącznik. Zakres stosowania dyrektywy w UE 160 Państwo Litwa Luksemburg Czy rozszerzono zakres zastosowania dyrektywy Tak Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – przestępstwa i wykroczenia administracyjne, – naruszenia prawa pracy, – ciężkie naruszenia zasad etyki zawodowej, – wszelkie próby ukrycia powyższych naruszeń. Powyższe wyliczenie nie ma charakteru enumeratywnego, litewskie prawo gwarantuje otwarty katalog naruszeń podlegających zgłoszeniom – mają one jednak służyć ochronie interesu publicznego. W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – jakiekolwiek naruszenie prawa krajowego oraz międzynarodowego, bez względu na jego zagrożenie karą lub karą administracyjną. Jak w raporcie IL https://library.oapen.org/bitstream/ handle/20.500.12657/75558/gerde- mann_whistleblowing.pdf ?sequence=1&isAllowed=y s. 66

Załącznik. Zakres stosowania dyrektywy w UE 161 Państwo Niderlandy Słowacja Czy rozszerzono zakres zastosowania dyrektywy Tak Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – działania lub zaniechania, które narażają interes publiczny w związku z naruszeniem ustawowych lub wewnętrznych (wewnątrzzakładowych) obowiązków pracodawcy, – działania lub zaniechania, które narażają interes publiczny w związku z niebezpieczeństwem dla zdrowia publicznego, niebezpieczeństwem dla środowiska lub zagrożeniem dla funkcjonowania spółek lub usług publicznych. W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – przestępstwa związane z zamówieniami publicznymi oraz korupcją, – jakiekolwiek przestępstwa zagrożone karą od 3 lat pozbawienia wolności, – jakiekolwiek wykroczenia administracyjne zagrożone karą od 30 000 euro oraz te, których wysokość oznaczona jest procentem od rocznego dochodu (np. kary administracyjne wskazane w RODO). h t t p s : / / w w w. h u i s v o o r k l o k k e n luiders.nl/Publicaties/publica- ties/2023/02/18/whistleblower-pro- tection-act s. 2, art. 1 – „abuse” Jak w raporcie IL

Załącznik. Zakres stosowania dyrektywy w UE 162 Państwo Hiszpania Szwecja Czy rozszerzono zakres zastosowania dyrektywy Tak Tak Zakres ochrony Źródło W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – poważne lub bardzo poważne naruszenia prawa karnego lub prawa administracyjnego, w szczególności te, które pociągają za sobą straty finansowe dla hiszpańskiego Skarbu Państwa lub zakładu ubezpieczeń społecznych, – naruszenia prawa pracy oraz zasad bezpieczeństwa i higieny pracy. W stosunku do art. 2 dyrektywy – zakres rozszerzony o: – niektóre naruszenia godzące w interes publiczny. https://www.cliffordchance.com/ content/dam/cliffordchance/brie- fings/2023/02/Spain-Transposition--Whistleblowing-Directive.pdf s. 2 h t t p s : / / w w w. g o v e r n m e n t . se/contentassets/4c12e- 7e33d43403ea34067bbd240a3a9/ act-on-the-protection-of-persons--reporting-irregularities-2021_890. pdf s. 1, art. 2 pkt 3

Załącznik. Zakres stosowania dyrektywy w UE Zakres stosowania dyrektywy w UE Estonia – projekt transpozycji dyrektywy przedstawiony 24 sierpnia 2023 r., https://www.just.ee/uudised/valitsus-kiitis-heaks-tooalasest-rikkumisest-teavitajate-kaitse-eelnou Kraj Belgia Czechy Dania Finlandia Niemcy Grecja Irlandia Włochy Litwa Luksemburg Niderlandy Słowacja Hiszpania Szwecja Konsultacja i porozumienie z pracowniczymi partnerami społecznymi Tak Tak, jeżeli w zakładzie pracy działa związek zawodowy Nie Tak Tak Tak, jeżeli pracodawca zatrudnia więcej niż 50 pracowników Nie Tak Tak, jeżeli pracodawca zatrudnia więcej niż 20 pracowników – w przeciwnym wypadku jedynie rekomenduje się takie konsultacje, jeżeli w zakładzie pracy działa związek zawodowy Tak W braku związku zawodowego lub rady pracowniczej wymaga się zgody min. połowy zatrudnionych Nie Tak Obligatoryjna konsultacja ze związkami, pod warunkiem że w zakładzie funkcjonuje układ zbiorowy pracy(CBA) 163

Załącznik. Zakres stosowania dyrektywy w UE Kraj Belgia Czechy Dania Finlandia Niemcy Grecja Irlandia Włochy Litwa Luksemburg Niderlandy Słowacja Hiszpania Szwecja Dopuszczalność anonimowych zgłoszeń Tak, gdy pracodawca zatrudnia więcej niż 250 pracowników Nie Nie Nie Nie, choć literalne brzmienie ustawy stwierdza, iż pożądane jest przyjmowanie zgłoszeń anonimowych Tak, choć nie wynika to bezpośrednio z ustawy Tak, choć pracodawca nie ma obowiązku przyjmować i procedować zgłoszeń anonimowych Nie Ustawa wprost nie wypowiada się o dopuszczalności zgłoszeń anonimowych, jednak ochrona sygnalisty anonimowego przysługuje mu wyłącznie w przypadku, gdy jego dane osobowe zostaną ujawnione Tak Tak Tak Tak, zarówno zgłoszenia dokonane kanałami wewnętrznymi, jak i zewnętrznymi Nie 164

Abstract The presentation of the issue of whistleblowing and the protection of persons who report breaches of Union law in a manner that takes into account the legal, economic and social context represents the first such comprehensive coverage of this topic to date. This is related to the authors’ perspective of conducting a holistic analysis of the circumstances and motives that influenced the adoption of the Directive(EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law. The topic of whistleblower protection evokes many emotions. On the one hand, it is taken up on expert grounds by academics and opinion makers thoroughly studying the motives, purpose and effects of the new provisions of Community law, and on the other hand, it is the subject of extensive public and even media debate. The numerous interpretations resulting from the analysis of the provisions of the Directive, sometimes mutually exclusive, coupled with legislative uncertainty(as of the date of this publication, no law regulating the matter of protection of whistleblowers has been passed in Poland) leads to confusion. Thus, the legislation has not kept pace with the needs and reality – legal entities operating in both the public and private sectors are awaiting national solutions, in addition, those that will effectively achieve the objectives of the Directive. A significant number of companies operate within the global framework of capital, organizational, and labor ties, and therefore expect national regulations to be universal enough to clearly safeguard the interests of all parties affected 165

Abstract by EU law. The authors considered that the addressees of the Directive’s provisions including those undertaking legislative work at the national level, potential whistleblowers and legal entities, should be acquainted with the intentions and motives of the EU legislator. This understanding is vital for fulfilling the obligation to interpret national law in harmony with Community law. These considerations are taken up in the first two chapters of the publication by Mateusz Warchał and Dominika Dörre-Kolasa. References in the various chapters of the publication to the latest draft of the Law on the Protection of Whistleblowers are therefore only provisional and comparative. This is because the final form of the provisions in force in Poland is yet to be determined. Given these uncertainties, the Authors decided to supplement the theoretical part of the publication with a report on research conducted among entrepreneurs representing sectors particularly affected by the provisions of the Directive. In doing so, they recognized that the voice of practitioners – an examination of their knowledge and expectations in the context of the proposed regulations under the Directive – is important and can contribute to undertaking more thorough and authoritative legislative, as well as more scientific and practical analyses. The intention of the Authors was to prepare a practical study, which can serve as a form of a guide to EU regulations(with reference to the broader context of community law and human rights), good practices(by framing the issue in the context of compliance, compliance management and corporate governance) and relations with social partners(trade unions). In the form of appendices to the study, sample documents have also been prepared, as well as a summary of legislative solutions adopted in individual EU countries. It may be particularly useful for recipients of the legislation operating in the sphere of transnational relations. The development of the publication is mostly the result of the implementation of the research project entitled.“Whistleblowing by employees in the light of the EU Directive on the protection of so-called whistleblowers and the laws of individual Member States. Socio-economic, individual impacts and the role of social partners” carried out under the auspices of the Friedrich Ebert Foundation – Representative 166

Abstract Office in Poland. Implementation of the project would not have been possible without the support of the institutional partner – the All-Poland Alliance of Trade Unions. Particularly noteworthy is the commitment of the participants of the conducted research, who accepted the invitation to participate in the project and shared their experiences and expectations with regard to the new regulations. The publication should add value to legislative and company practices undertaken by all those interested in preventing violations of the law, reporting violations and ensuring proper protection for those who report. These activities should be based on cooperation within the framework of social dialogue, mainly company dialogue, as emphasized by Paweł Galec in his part of the study. This is because trade unions are counted among the structures of civil society, which is explained by the constitutional characteristics of the market economy as social and based on dialogue and cooperation between social partners (Article 20 of the Polish Constitution), as well as the constitutionally guaranteed(Article 24 of the Polish Constitution) protection of labor by the state. The free and effective activity of trade unions is, as the Constitutional Court has stated, one of the basis elements of civil society. The Constitution, recognizing trade unions as an element of civil society, protects trade union freedoms as manifestations of freedom of association, because of the important public functions performed by trade unions. The entry of a trade union into the role of a“collective whistleblower” has a not inconsiderable practical significance inherent in the above-mentioned powers, as highlighted in the section of the publication devoted to collective interests. In turn, the findings of the research were presented. The purpose of the study, the results of which were elaborated by Marcelina Przykaza, was to gather information on knowledge, opinions and expectations regarding legal norms on the protection of so-called whistleblowers. It was decided to undertake this research because the perspective and experience of entities that have had direct real-world opportunities to navigate the legal constructs that create the way whistleblowers operate in companies was considered to be extremely important in the context of the selected topic. Furthermore, bearing in mind that 167

Abstract legislative work on the Polish law on the protection of so-called whistleblowers is still in progress, there is a chance that the assessments, expectations and preferences of the surveyed entities may provide the necessary information indicating the optimal direction of the formation of legislative solutions in this area. A specially constructed questionnaire was used to conduct the study. The prepared questionnaire was constructed to gain information on how the key assumptions, primarily those outlined in the Directive(EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 and the draft Polish Act on the protection of whistleblowers, but not in the isolation from the legal system, should be implement in social reality. The questions, therefore, relate directly or indirectly to individual legislative solutions for the protection of socalled whistleblowers. The survey was conducted online using the Webankieta platform. That enables implementation of research in the large groups of respondents, while ensuring their anonymity. The collected data allowed the application of statistical analyses and the detection of correlations between the obtained results. The purpose of the research was primarily to explore respondents’ knowledge, opinions and expectations regarding solutions for the protection of so-called whistleblowers(at the level of universal regulations and company solutions), as well as to describe the connections between the obtained results. The scope of the survey covered the following areas: – knowledge of: – who can become a whistleblower; – what can be reported under the regime of whistleblower protection laws; – what actions cannot be applied to whistleblowers; – who should be the controller of personal data in connection with whistleblowing; – whether there is an obligation to consult the introduction of whistleblowing procedures with trade unions operating in the company; – whether it is possible for a trade union to represent whistleblowers under the terms of the Trade Unions Act; 168

Abstract – declared familiarity with the assumptions of EU regulations on the protection of whistleblowers; – tracking of legislative work carried out in Poland on the law on the protection of so-called“whistleblowers” by surveyed entities; – assessment of the effectiveness of the legislation on the protection of so-called“whistleblowers” in the context of compliance with the law by entrepreneurs; – assessment of the legitimacy of the introduction of the implementation of regulations regarding the protection of so-called“whistleblowers”; – the way of perceiving whistleblowers; – assessment of the legitimacy of whistleblowing; – assessment of the legitimacy of implementing a legal protection for whistleblowers; – the way of perceiving the motives of whistleblowers; – predictions about the impact of whistleblower protection laws on the number of members of Trade unions; – preferences regarding channels for reporting violations of the law; – the functioning of the company’s whistleblowing system; – the functioning of compliance procedures within the company in order to monitor and minimize the risk of legal violations; – expectations about the company’s response in connection with the reporting of legal violations; – expectations about the scope of the subject catalog of legal violations; – expectations about whistleblower’s choice of the channel for reporting violations of the law; – expectations about the functioning of mechanisms for the protection of personal rights in the context of reporting violations of the law. The research group is consisted of representatives of company managements, compliance officers/compliance management specialists, representatives of HR departments and trade union organizations, operating both at the company and inter-company level in companies 169

Abstract with more than 250 employees, in the transportation, construction, industry, trade and distribution sectors. Based on the analysis of the gathered informations, it should be noted that the respondents positively assess the very institution of protection of so-called“whistleblowers” introduced by the Directive, as well as agree with the purpose it is intended to achieve. They overwhelmingly(75.81%) declare familiarity with the main principles of the EU protection legislation. Fewer respondents, on the other hand, follow the legislative work underway in Poland on the implementation of the Directive(54.84%). Those surveyed recognize the legitimacy of introducing protections for whistleblowers, recognizing the existence of potential reasonable fears of targeting whistleblowers in the context of retaliation against them by employers(61.29%). Respondents do not consider whistleblowing as a form of denunciation(75.81%). Furthermore, those surveyed believe that employees should whistleblow violations of the law at the company(93.55%) and that they should be protected by the law in such a situation(83.87%). Moreover, the majority of those surveyed(72.58%) believe that the company should expand the legally required catalog of legal violations with a so-called“autonomous catalog” tailored to its profile, needs and nature. The most common whistleblowers’ motives when reporting violations, indicated by participants is that they are driven by fight for the importance of law adherence(66.13%) and are desired to make organizational changes (56.45%). Respondents believe that the introduction of legislation to protect so-called whistleblowers will not affect the number of trade union members(50%). Respondents’ preferred channel for reporting violations of the law is an electronic reporting system operated by an external company – email or a reporting link(40.32%), but they believe that a whistleblower should first use an internal reporting channel before directing a report through an external channel or disclosing it to the public(77.42%). Respondents additionally believe that whistleblower channels should ensure whistleblower anonymity(74.19%). Respondents expect a follow-up by the company to a report of a violation of the law(74%), and they believe a member of a trade union organiza170

Abstract tion should be involved in this follow-up, as well as in the activities of the committee reviewing reports of violations of the law(51.61%). Most of the companies where the respondents work or work with have a whistleblowing system(56.45%), a Code of Ethics(62.90%), a whistleblowing procedure(53.23%), and compliance procedures in place to monitor the risk of violations of the law(56.45%). The correctness of respondents’ answers regarding knowledge about regulations on the protection of so-called“whistleblowers” should be assessed as unsatisfactory. When answering the question about the subject scope outlined in the draft regulations on the protection of so-called whistleblowers, respondents indicated almost every category of entities proposed in the response options with similar frequency. Fruthermore, when addressing the subject scope of reportable violations with statutory protection, respondents most commonly provided an incorrect answer, stating that it applies to reporting all irregularities in a company(51.61%). On the contrary, the best-performing question among the knowledge inquiries was the one concerning the consultation obligations of introducing whistleblowing procedures in the company with trade unions and recognizing the types of prohibited retaliation. Taking into account the theoretical considerations undertaken, the precise discussion of the provisions of EU law, the role of the social partners and the results of the research obtained, the authors of the publication, in anticipation of the whistleblowing legislation that will be in force in Poland, remain hopeful that the study will be a helpful guideline for the implementation of best practices on the issues raised. 171

Fundacja im. Friedricha Eberta(FES) jest najstarszą fundacją polityczną w Niemczech z bogatą tradycją sięgającą jej założenia w 1925 roku. Nazwę zawdzięcza swojemu założycielowi, pierwszemu demokratycznie wybranemu prezydentowi Niemiec, Friedrichowi Ebertowi, którego dziedzictwu pozostaje wierna do dziś. Prowadzi kampanie na rzecz podstawowych idei i wartości socjalnej demokracji: wolności, sprawiedliwości i solidarności. Jest blisko związana z niemiecką socjaldemokracją i wolnymi związkami zawodowymi. FES promuje rozwój demokracji społecznej, w szczególności ­poprzez: – polityczną pracę edukacyjną na rzecz wzmocnienia społeczeństwa obywatelskiego, – think tanki, – współpracę międzynarodową z naszą międzynarodową siecią biur w ponad 100 krajach, – wsparcie dla utalentowanych młodych ludzi, – utrzymywanie zbiorowej pamięci społecznej o ruchu socjalnej demokracji dzięki archiwom, bibliotekom i innym dedykowanym temu celowi instytucjom. The Friedrich Ebert Stiftung(FES) is the oldest political foundation in Germany with a rich tradition dating back to its foundation in 1925. It is named after its founder, German´s first democratically elected president, Friedrich Ebert, to whose legacy it remains faithful until today. It campaigns for the core ideas and values of social de-

mocracy: freedom, justice and solidarity and has a close connection to German Social Democracy and free trade unions. FES promotes the advancement of social democracy, in particular by: – Political educational work to strengthen civil society – Think Tanks – International cooperation with our international network of offices in more than 100 countries – Support for talented young people – Maintaining the collective memory of social memory of social democracy with archives, libraries and other dedicated institutions.

Ogólnopolskie Porozumienie Związków Zawodowych jest największą centralą związkową w Polsce oraz reprezentatywną organizacją związkową w rozumieniu ustawy o Radzie Dialogu Społecznego i innych instytucjach dialogu społecznego, konsekwentnie dążącą do realizacji w Polsce fundamentalnych zasad: wolności, równości, solidaryzmu społecznego, demokracji, tolerancji, sprawiedliwości społecznej, a także – pozbawionego jakichkolwiek wykluczeń – prawa do godnego życia, godnej pracy i płacy oraz godnej emerytury.

Dominika Dörre-Kolasa [ORCID: 0000-0002-4134-741X] – doktor nauk prawnych, adiunkt w Katedrze Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego, radca prawny, partner w Raczkowski Sp. k. specjalizującej się w sprawach z zakresu prawa pracy i HR, ochrony danych osobowych pracowników, ochrony dóbr osobistych w zatrudnieniu ze szczególnym uwzględnieniem mobbingu i dyskryminacji. Autorka licznych publikacji z zakresu prawa pracy i ochrony danych osobowych. Konsultantka czasopism prawniczych. Otrzymała indywidualną rekomendację oraz wyróżnienie w rankingu Legal 500 EMEA w dziedzinie zatrudnienia. Paweł Galec prawnik, mediator z listy ministra właściwego do spraw pracy, ekspert Ogólnopolskiego Porozumienia Związków Zawodowych. Posiada doświadczenie w prowadzeniu zbiorowych postępowań mediacyjnych, w tym w dużych spółkach akcyjnych i państwowych jednostkach organizacyjnych. Specjalizuje się w problematyce indywidualnego i zbiorowego prawa pracy. Prowadzi szkolenia z zakresu negocjacji, mediacji, dialogu społecznego, prawa pracy i stosunków pracy. Autor publikacji, ekspertyz i poradników. Pełnił funkcję delegata w Komitecie do Spraw Stosowania Konwencji i Zaleceń Międzynarodowej Konferencji Pracy. Marcelina Przykaza prawniczka, psycholożka – specjalistka prawa i psychologii pracy. Absolwentka prawa WPiA Uniwersytetu Jagiellońskiego. Absolwentka psychologii w ramach MISH. Pasjonuje się kreowaniem i urzeczywistnianiem wizji praktycznego, profesjonalnego i przystępnego wykorzystywania psychologii jako nauki pomocniczej prawa. Specjalizuje się głównie tematach związanych z dynamiką procesów międzygrupowych i interpersonalnych, sporami zbiorowymi, mediacją, negocjacjami, relacjami pracodawców i związków zawodowych czy przeciwdziałaniem mobbingowi i dyskryminacji w zatrudnieniu. Mateusz Warchał doktor nauk humanistycznych, wykładowca akademicki, negocjator i mediator, uczestnik prac legislacyjnych dotyczących sektora handlu. Przez wiele lat związany z Państwową Inspekcją Pracy. Specjalizuje się w psychologii i prawie pracy w ujęciu Compliance. Autor prawie 100 krajowych i zagranicznych publikacji poświęconych psychospołecznym warunkom pracy, dialogowi społecznemu oraz kształtowaniu i wzmacnianiu kultury organizacyjnej przedsiębiorstw. Współpracuje z czasopismami branżowymi, jest autorem licznych wywiadów i komentarzy m.in. dla Dziennika Gazeta Prawna. W codziennej praktyce zawodowej wspiera zarządzanie zgodnością w obszarze zatrudnienia. Autorka recenzji naukowej: Monika Latos-Miłkowska doktor habilitowany nauk prawnych, profesor Akademii Leona Koźmińskiego, kierownik Zakładu Prawa Pracy w Kolegium Prawa ALK. Współautorka komentarza do Kodeksu pracy pod red. prof. L. Florka, autorka komentarza do ustawy o ochronie roszczeń pracowniczych w razie niewypłacalności pracodawcy. Współautorka kilku tomów Systemu Prawa Pracy pod red. prof. dr. hab. K.W. Barana. Radca prawny specjalizujący się w sprawach z zakresu prawa pracy. Doradca w procedurach zwolnień grupowych, łączeniu zakładów pracy, negocjowaniu zakładowych źródeł prawa pracy(układów zbiorowych pracy, regulaminów pracy, regulaminów wynagradzania, regulaminów zakładowego funduszu świadczeń socjalnych), rokowaniach w sporach zbiorowych. ISBN 978-83-64062-73-5 9 788364 062735