Kto musi przestrzegac Ustawy o ochronie sygnalistow? #
Krotka odpowiedz: jesli Twoja organizacja zatrudnia 50 lub wiecej pracownikow i dziala w Polsce, potrzebujesz wewnetrznego kanalu zglaszania nieprawidlowosci. To nie jest opcjonalne. Ustawa o ochronie sygnalistow transponuje Dyrektywe UE 2019/1937 i obowiazuje od 25 wrzesnia 2024 r.
Oto wszystko, co musisz wiedziec, aby okreslic, czy musisz przestrzegac przepisow, czego faktycznie wymaga zgodnosc i co sie stanie, jesli tego nie zrobisz.
Prog: 50 pracownikow #
Dyrektywa UE 2019/1937, Art. 8 ust. 3-4, ustanawia obowiazek:
- 250+ pracownikow: Musieli miec wewnetrzny kanal zgloszeniowy od 17 grudnia 2021 r. (pierwotny termin transpozycji).
- 50–249 pracownikow: Musieli miec wewnetrzny kanal zgloszeniowy od 17 grudnia 2023 r. (przedluzony termin).
Jesli masz 50 lub wiecej pracownikow w UE, termin juz minal. Powinienes miec kanal juz na miejscu.
Jak liczy sie pracownikow #
Dyrektywa nie definiuje “pracownika” wasko. Panstwa czlonkowskie licza:
- Pracownikow pelno- i niepelnoetatowych (niepelnoetatowi moga byc liczeni proporcjonalnie w niektorych krajach)
- Pracownikow na czas okreslony i tymczasowych
- W niektorych panstwach czlonkowskich: pracownikow delegowanych, praktykantow i uczniow
Liczenie opiera sie na podmiocie prawnym, nie na grupie. Jesli jestes czescia grupy kapitalowej, kazdy podmiot z 50+ pracownikami potrzebuje wlasnego kanalu — chociaz podmioty o 50–249 pracownikach moga wspoldzielic zasoby do przyjmowania i badania zgloszen (Art. 8 ust. 6).
Kto jest objety poza progiem zatrudnienia #
Kilka kategorii organizacji musi przestrzegac przepisow niezaleznie od liczby pracownikow:
Uslugi finansowe (Art. 8 ust. 4) #
Wszystkie podmioty dzialajace w uslugach finansowych — banki, firmy inwestycyjne, towarzystwa ubezpieczeniowe, instytucje platnicze, dostawcy uslug kryptoaktywow — musza miec kanal zgloszeniowy niezaleznie od wielkosci. Dotyczy to nawet firm z 5 pracownikami. Dyrektywa odwoluje sie do sektorowego prawodawstwa UE wymienionego w czesci I.B i czesci II Zalacznika.
Sektor publiczny (Art. 8 ust. 9) #
Panstwa czlonkowskie moga wymagac od gmin i innych podmiotow publicznych ustanowienia kanalow wewnetrznych. Wiele to zrobilo, czesto z nizszymi progami lub bez progu.
Rozszerzenia krajowe #
Niektore panstwa czlonkowskie wykraczaja poza minimum Dyrektywy:
- Wlochy: Organizacje z programem zgodnosci “Model 231” musza przestrzegac przepisow niezaleznie od wielkosci.
- Belgia: Firmy z 250+ pracownikami musza przyjmowac anonimowe zgloszenia (bardziej rygorystyczne niz podstawa Dyrektywy).
- Francja: Loi Waserman (2022-401) transponujaca Dyrektywe zniosla wymog korzystania z kanalow wewnetrznych przed zgloszeniem do organow zewnetrznych — sygnalisci moga teraz wybrac dowolna sciezke. Szersze obowiazki antykorupcyjne Loi Sapin II (odrebne od kanalu zglaszania) nadal dotycza firm z 500+ pracownikami i 100 mln EUR+ przychodow.
Kto moze zglaszac #
Dyrektywa chroni szeroka kategorie “osob zglaszajacych” — nie tylko pracownikow. Zgodnie z Art. 4, nastepujace osoby sa chronione, gdy zglaszaja przez Twoj kanal:
- Pracownicy (pracownicy etatowi, urzednicy panstwowi, stazysci, praktykanci)
- Osoby samozatrudnione (wykonawcy, freelancerzy)
- Akcjonariusze i czlonkowie zarzadu
- Wolontariusze
- Dostawcy i ich pracownicy (kazdy w Twoim lancuchu dostaw)
- Kandydaci do pracy (osoby, ktore dowiedzialy sie o nieprawidlowosciach podczas procesu rekrutacji)
- Byli pracownicy (osoby, ktore dowiedzialy sie o nieprawidlowosciach podczas poprzedniego zatrudnienia)
Twoj kanal zgloszeniowy musi byc dostepny dla wszystkich tych grup, nie tylko dla obecnych pracownikow.
Czego faktycznie wymaga zgodnosc #
Posiadanie kanalu oznacza spelnienie wymagan Art. 8, 9 i 16 Dyrektywy. Oto minimum:
1. Bezpieczny kanal zgloszeniowy (Art. 8) #
Wewnetrzny kanal umozliwiajacy zglaszanie na pismie (i opcjonalnie ustnie). Musi:
- Byc dostepny dla wszystkich osob objetych Dyrektywa (pracownikow, wykonawcow, dostawcow itp.)
- Chronic poufnosc tozsamosci zglaszajacego
- Nie wymagac od zglaszajacego ujawniania swojej tozsamosci (anonimowe zglaszanie jest dozwolone w wiekszosci panstw czlonkowskich)
2. Udokumentowana procedura (Art. 9) #
Kanal musi przestrzegac zdefiniowanej procedury:
| Wymog | Termin | Artykul |
|---|---|---|
| Potwierdzenie odbioru zgloszenia | W ciagu 7 dni | Art. 9 ust. 1 lit. b) |
| Wyznaczenie bezstronnej osoby lub dzialu do obslugi | Po otrzymaniu | Art. 9 ust. 1 lit. a) |
| Staranmne kontynuowanie dzialan | Na biezaco | Art. 9 ust. 1 lit. c) |
| Przekazanie informacji zwrotnej zglaszajacemu | W ciagu 3 miesiecy | Art. 9 ust. 1 lit. f) |
| Poinformowanie zglaszajacego o mozliwosciach zgloszenia zewnetrznego | Przy zlozeniu zgloszenia | Art. 9 ust. 1 lit. g) |
3. Ochrona poufnosci (Art. 16) #
Tozsamosc zglaszajacego nie moze byc ujawniona nikomu poza personelem obslugujacym zgloszenie, bez wyraznej zgody zglaszajacego. Oznacza to:
- Kontrola dostepu: tylko upowaznione osoby rozpatrujace widza zgloszenia
- Brak rejestrowania IP ani sledzenia, ktore mogloby zidentyfikowac anonimowych zglaszajacych
- Dane szyfrowane w spoczynku
4. Prowadzenie rejestrow (Art. 18) #
Zgloszenia musza byc przechowywane bezpiecznie i zatrzymywane zgodnie z prawem krajowym. Potrzebujesz dziennika audytu, ktory moze wykazac zgodnosc przed regulatorami.
5. Srodki antyodwetowe (Art. 19–21) #
Nie wolno podejmowac dzialan odwetowych wobec zglaszajacych. Obejmuje to zwolnienie, degradacje, wstrzymanie awansu, zmiane obowiazkow lub jakakkolwiek inna forme pokrzywdzenia. Zglaszajacy musza byc informowani o tej ochronie.
Co NIE jest uznawane za zgodnosc #
Niektore rzeczy, ktore organizacje probuja, a ktore nie spelniaja wymagan Dyrektywy:
- Ogolny adres e-mail (np. compliance@firma.pl ). Nie chroni poufnosci, nie sledzi terminow i nie tworzy dziennika audytu.
- Anonimowa skrzynka sugestii. Brak dwukierunkowej komunikacji, brak potwierdzenia, brak mechanizmu informacji zwrotnej.
- Strona w podreczniku pracownika. Kanal musi byc operacyjny, nie tylko udokumentowany.
- Zewnetrzna infolinia bez zarzadzania sprawami. Jesli zgloszenia przychodza telefonicznie, ale nie sa sledzone przez system z terminami i dziennikami audytu, nie spelniasz wymagan Art. 9.
Co sie stanie, jesli nie przestrzegasz przepisow #
Kazde panstwo czlonkowskie okreslilo kary. Roznia sie znacznie:
| Kraj | Kara za brak kanalu zgloszeniowego | Zrodlo |
|---|---|---|
| Hiszpania | Do 1 000 000 EUR | Law 2/2023 |
| Belgia | 24 000–576 000 EUR + do 3 lat wiezienia | CMS Expert Guide |
| Niemcy | 20 000–500 000 EUR (podmioty prawne) | HinSchG §40 |
| Wlochy | 10 000–50 000 EUR | D.Lgs. 24/2023 |
| Polska | Do 1 080 000 PLN (ok. 250 000 EUR) | Act of 14 June 2024 |
Egzekwowanie nie jest teoretyczne. W marcu 2025 r. Trybunal Sprawiedliwosci UE nalozyl na piec panstw czlonkowskich laczna kare 39 milionow EUR za opoznienie w transpozycji Dyrektywy. Krajowe organy egzekwowania prawa sa juz operacyjne w wiekszosci krajow i aktywnie nakladaja kary.
Zobacz nasza pelna strone kary wedlug krajow dla wszystkich 27 panstw czlonkowskich.
Najszybsza droga do zgodnosci #
Jesli Twoja organizacja ma 50+ pracownikow, termin juz minal. Oto jak osiagnac zgodnosc:
- Wdroz kanal zgloszeniowy. EthicsPortal obejmuje konfiguracje portalu, bezpieczne przyjmowanie zgloszen, sledzenie terminow i eksporty audytowe za 60 EUR/miesiac.
- Wyznacz osobe rozpatrujaca. Przydziel co najmniej jedna bezstronna osobe do przyjmowania i badania zgloszen.
- Poinformuj pracownikow. Udostepnij adres URL portalu i kod QR za pomoca plakatow, materialow dla nowych pracownikow i komunikacji wewnetrznej.
- Udokumentuj procedure. Przyjmij wewnetrzna polityke ochrony sygnalistow opisujaca proces, terminy i ochrone przed odwetem.
Oprogramowanie to najlatwiejsza czesc. Cala konfiguracja — kanal, konfiguracja, kod QR — mozna zrobic w przerwie obiadowej. Kroki organizacyjne (wyznaczenie osoby rozpatrujacej, polityka, szkolenia) trwaja dluzej, ale sa proste.
Szczegolowa analize zgodnosci artykul po artykule z wymogami EthicsPortal znajdziesz na naszej stronie zgodnosci .
Ostatnia aktualizacja: