nejdůležitější informace o systému ochrany whistleblowerů kompaktně a přehledně
Ochrana oznamovatelů (whistleblowerů) v soukromém i veřejném sektoru
V říjnu 2019 schválila EU „Směrnici č.2019/1937 o ochraně osob, které oznamují porušení práva Unie“, kterou mají všechny členské státy EU povinnost implementovat do prosince 2021 jakožto minimum právní ochrany whistleblowerů.
Experti qualityaustria Eckehard Bauer, MSc, prokurista pro rozvoj systémů řízení bezpečnosti, kontinuity podnikání, rizik, compliance a dopravy a Mag.iur. Martin Fridl, partner a produktový expert pro oblast compliance a protikorupčních systémů řízení vám přinášejí všechny důležité informace.
Časový plán:
- implementace směrnice EU do národních právních úprav do 17. prosince 2021 (nyní v běhu),
- určení odpovědného národního orgánu, který bude odpovědný za oznámení porušení a jejich zpracování
- postupná účinnost pravidel dle velikosti organizace
- více než 249 zaměstnanců: 17. prosince 2021 povinné interní oznamovací kanály
- 50–249 zaměstnanců: povinné dodržování pro tyto menší organizace od 17. prosince 2023
Rozsah aplikace
Do rozsahu působnosti spadá jakékoli oznámení o porušení nebo možném porušení práva EU. To ve zkratce znamená:
- Ustanovení směrnice se vztahují pouze na oznámení porušení právních předpisů v určitých oblastech práva EU např.:
- porušení týkající se zadávání veřejných zakázek (zadávacích řízení), dotací a finančních podpor, veřejného zdraví,
- ochrany soukromí, ochrany údajů a předpisů o vnitřním trhu („volný pohyb pracovníků“).
- Na pochybení v jiných oblastech, tedy jiných témat, např. diskriminace (nutno podotknout, že v této oblasti je zrovna největší počet případů) - se však směrnice nevztahuje.
Postup - systém tří stupňů oznamování:
- interní oznámení,
- externí oznámení a
- zveřejnění (obsahuje veřejně dostupné informace).
Základním pravidlem je, že před externím oznámením musí být nejprve vyčerpány interní oznamovací možnosti (kanály). Za splnění určitých podmínek je možné se obrátit přímo na odpovědné orgány (tzv. externí oznámení). Nejsou-li, například, po interním oznámení přijata „vhodná opatření“ nebo neexistuje-li žádný vnitřní systém pro oznamování porušení, případně, pokud nefungují pravidla a procesy oznamování či mají-li oznamovatelé od počátku "dostatečný důvod" předpokládat, že by porušení mohlo zjevně ohrozit „veřejný zájem“, mohou tito oznamovatelé informace o porušení rovnou zveřejnit (např. publikovat do médií). Zveřejňování informací by mělo být podle směrnice povoleno pouze ve výjimečných případech, nicméně požadavky na to jsou v ní popsány velmi obecně a v praxi je možné očekávat poměrně složité otázky ohledně výkladu.
Co je po právní stránce důležité pro celý systém oznamování a nakládání s informacemi od whistleblowerů?
- bezpečné navržení, nastavení a provozování systému oznamování (čl. 9.1.a)
- potvrzení o přijetí oznámení do sedmi dnů (čl. 9.1.b)
- označení oznamovatele nebo jeho pracoviště (oddělení) (čl. 9 odst. 1 písm. c) - pozor na zajištění nezávislosti!
- řádné sledování anonymních a neanonymních oznámení (čl. 9 odst. 1 písm. d-e)
- rychlá odpověď do tří měsíců (čl. 9 odst. 1 písm. f)
- záruka důvěrnosti (čl. 16)
- soulad s GDPR (čl. 17)
- dokumentace oznámení (čl. 18)
Chcete se dozvědět více? Napište nám!
Network partner
Mag.iur. Martin Fridl
Network Partner, produktový specialista pro oblast compliance, ISO 37001 a ISO 37301 odeslat e-mail
Network partner
Eckehard Bauer, MSc
prokurista pro oblast BOZP, business development, řízení rizik, compliance a transport odeslat e-mail
Team
Ing. Matúš Kisela, Ph.D.
regionální zástupce SK, produktový specialista pro oblast integrovaných systémů řízení a informační bezpečnost odeslat e-mail
