15 март 2026 г.

Безплатен шаблон на политика за защита на подателите на сигнали по Директива (ЕС) 2019/1937 #

Всяка организация с 50 или повече служители в ЕС се нуждае от писмена политика за защита на подателите на сигнали. Това не е по избор. Изисква се от националните закони, които транспонират Директива (ЕС) 2019/1937. Санкциите при несъответствие варират по държави — вижте страницата ни за санкции.

Една такава политика има две функции: казва на служителите как да подават сигнали и казва на организацията как да ги обработва. Без ясна политика сигналите лесно се пропускат, обработващите импровизират, а организацията поема както правен, така и репутационен риск.

По-долу е пълен шаблон, който можете да копирате и адаптирате. Заменете поставените в скоби елементи с данните на вашата организация. Шаблонът покрива основните елементи, които Директивата изисква.

Шаблон на политика за защита на подателите на сигнали #

[ИМЕ НА ОРГАНИЗАЦИЯТА]

Политика за защита на подателите на сигнали

Дата на влизане в сила: [ДАТА]

Одобрена от: [ИМЕ / ДЛЪЖНОСТ]

Версия: 1.0

1. Цел и обхват #

Тази политика създава рамка за докладване на предполагаеми нарушения на закон, подзаконови актове или вътрешни правила в рамките на [ИМЕ НА ОРГАНИЗАЦИЯТА]. Тя прилага изискванията на Директива (ЕС) 2019/1937 относно защитата на лицата, които съобщават за нарушения на правото на Съюза, както е транспонирана в правото на [ДЪРЖАВА ЧЛЕНКА].

Тази политика се прилага за всички дейности, дъщерни дружества и бизнес звена на [ИМЕ НА ОРГАНИЗАЦИЯТА] в Европейския съюз.

2. Кой може да подава сигнал #

В съответствие с член 4 от Директивата следните лица могат да подават сигнали чрез каналите, описани в тази политика:

• настоящи и бивши служители, включително лица в изпитателен срок или в срок на предизвестие
• кандидати за работа, получили информация по време на подбора
• изпълнители, подизпълнители и доставчици
• акционери и членове на административни, управителни или надзорни органи
• доброволци и стажанти, платени или неплатени
• всички лица, работещи под надзора и ръководството на изпълнители, подизпълнители или доставчици
• лица, чието трудово или работно правоотношение още не е започнало, когато информацията е получена в рамките на подбора или преддоговорни преговори

Защитата обхваща и подпомагащите лица, свързани трети лица и юридически лица, с които подателят е свързан в работен контекст.

3. Какво може да бъде съобщено #

Сигналите могат да се отнасят до нарушения на правото на Съюза в областите по член 2 от Директивата, включително:

• нарушения при обществените поръчки
• нарушения във финансовите услуги, мерките срещу изпирането на пари и финансирането на тероризма
• нарушения, свързани с безопасността и съответствието на продуктите
• нарушения в транспортната безопасност
• нарушения в областта на опазването на околната среда
• въпроси, свързани с радиационната защита и ядрената безопасност
• безопасност на храните и фуражите, здраве и хуманно отношение към животните
• нарушения в общественото здраве
• нарушения в защитата на потребителите
• нарушения в защитата на личните данни и неприкосновеността
• нарушения в сигурността на мрежите и информационните системи
• нарушения на правилата за конкуренция и държавни помощи
• данъчни схеми, които подкопават целта на приложимото данъчно право
• измами, корупция и други престъпления, засягащи финансовите интереси на ЕС

Сигналите могат също да се отнасят до нарушения на вътрешни политики, кодекси за поведение и приложимото национално право, доколкото [ДЪРЖАВА ЧЛЕНКА] предоставя защита и за такива сигнали.

4. Как се подава сигнал #

Вътрешен канал #

[ИМЕ НА ОРГАНИЗАЦИЯТА] поддържа защитен и поверителен вътрешен канал:

• Онлайн портал: [URL НА ПОРТАЛА]
• Определено лице: [ИМЕ / ДЛЪЖНОСТ НА ОПРЕДЕЛЕНОТО ЛИЦЕ ИЛИ ОТДЕЛ]
• Алтернативни методи: [ПОЩЕНСКИ АДРЕС / ИМЕЙЛ / ПРОЦЕДУРА ЗА ИСКАНЕ НА ЛИЧНА СРЕЩА]

Сигнали могат да се подават анонимно. Подателите, които изберат да останат анонимни, получават код за достъп, с който могат да следят статуса и да комуникират защитено с обработващия случая.

[ИМЕ НА ОРГАНИЗАЦИЯТА] насърчава използването на вътрешния канал като първа стъпка, тъй като това позволява по-бързо разследване и коригиращи действия.

Външно подаване към компетентен орган #

Подателите имат право по всяко време да подадат сигнал и до компетентния външен орган, както е предвидено в член 10 от Директивата. Те не са длъжни първо да използват вътрешния канал.

Компетентният орган в [ДЪРЖАВА ЧЛЕНКА] е: [ИМЕ И КОНТАКТИ НА НАЦИОНАЛНИЯ ОРГАН].

Публично оповестяване #

При изключителните обстоятелства по член 15 от Директивата подателят може да направи и публично оповестяване и все пак да запази защитата си.

5. Поверителност #

Самоличността на подателя няма да бъде разкривана извън упълномощените служители, компетентни да приемат или обработват сигнали, без изричното съгласие на подателя.

Това задължение за поверителност се прилага и за всяка информация, от която самоличността може да бъде пряко или косвено изведена.

Самоличността може да бъде разкрита само когато това е необходимо и пропорционално задължение по правото на ЕС или националното право в рамките на проверки от органи или съдебни производства.

Всяко лице, което разкрие самоличността на подател в нарушение на тази политика, подлежи на дисциплинарна отговорност.

6. Забрана на ответни действия #

[ИМЕ НА ОРГАНИЗАЦИЯТА] строго забранява всякаква форма на ответни действия срещу податели на сигнали. Това включва, но не се ограничава до:

• отстраняване, уволнение или еквивалентни мерки
• понижение, отказ на повишение или промяна на задълженията и мястото на работа
• намаляване на възнаграждението или промяна на работното време
• отказ от обучение
• отрицателна оценка на изпълнението или препоръка
• принуда, заплахи, тормоз или изолиране
• дискриминация или неблагоприятно третиране
• отказ за преобразуване на срочен договор в безсрочен
• неподновяване или преждевременно прекратяване на срочен договор
• вреда, включително репутационна или финансова
• включване в неформални черни списъци
• преждевременно прекратяване или анулиране на договор за стоки или услуги
• отнемане на лиценз или разрешение
• психиатрични или медицински насочвания

Тежестта на доказване при спорове за ответни действия е обърната: ако подателят докаже, че е подал сигнал и впоследствие е претърпял вреда, се предполага, че тя е следствие от сигнала, освен ако не се докаже друго.

7. Процес на проверка #

При получаване на сигнал [ИМЕ НА ОРГАНИЗАЦИЯТА]:

1. Потвърждава получаването в срок до седем календарни дни.
2. Оценява сигнала, за да установи дали попада в обхвата на тази политика и дали следва да бъде проверен.
3. Извършва надлежна проверка, като събира относима информация, провежда разговори и преглежда документи при запазване на поверителността.
4. Предоставя обратна връзка на подателя в срок до три месеца от потвърждението.
5. Закрива случая с документирани констатации и при необходимост препоръчва коригиращи действия, дисциплинарни мерки или сезиране на компетентни органи.

Ако сигналът е извън обхвата на тази политика, подателят се уведомява и при необходимост се насочва към приложимата процедура.

8. Защита на данните #

Сигналите и свързаните с тях данни се обработват в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото национално право за защита на данните.

Лични данни, които явно не са относими към обработката на конкретен сигнал, не се събират или, ако бъдат събрани по погрешка, се изтриват без ненужно забавяне.

Данните се съхраняват не по-дълго от необходимото и пропорционалното за целите на тази политика и приложимото право. [ИМЕ НА ОРГАНИЗАЦИЯТА] определя и документира конкретни срокове за съхранение съгласно националния закон.

9. Обучение и осведоменост #

[ИМЕ НА ОРГАНИЗАЦИЯТА]:

• обучава всички определени обработващи относно задълженията им по тази политика и приложимото право
• информира всички служители и други лица по раздел 2 за наличието и използването на вътрешния канал
• прави тази политика леснодостъпна, включително в интранета и в onboarding процеса

10. Преглед #

Тази политика се преглежда поне веднъж годишно и се актуализира при необходимост, за да отразява промени в правото, организационната структура или добрите практики.

11. Контакт #

За въпроси относно тази политика или канала за подаване на сигнали:

• Определено лице: [ИМЕ / ДЛЪЖНОСТ]
• Имейл: [ИМЕЙЛ АДРЕС]
• Портал за подаване на сигнали: [URL]

Край на документа.

Използване на този шаблон #

Копирайте текста по-горе във формата на вашата организация, заменете всички елементи в квадратни скоби и го прегледайте с вашия юридически екип. Шаблонът покрива изискванията на Директива (ЕС) 2019/1937, но националният закон може да налага и допълнителни задължения.

След като политиката е готова, ви е нужен и технически канал за приемане на сигнали. EthicsPortal предоставя защитен анонимен портал, който покрива изискванията за вътрешен канал и може да бъде въведен за минути.

Последна актуализация: 24 април 2026 г.