F.A.Q

Dot. Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii

Kontakt

CZĘSTO ZADAWANE PYTANIA

Pytania dot. ustawy o ochronie osób zgłaszających naruszenia prawa (tzw. o sygnalistach)

Ustawę z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii zobowiązany jest stosować podmiot zatrudniający co najmniej 50 pracowników. 

Sygnalistą jest osoba zgłaszająca naruszenie prawa, która pracuje w sektorze prywatnym lub publicznym, która uzyskała informację na temat naruszeń w kontekście związanym z pracą.

Kontekst związany z pracą oznacza obecne lub przyszłe działania związane z pracą w sektorze publicznym lub prywatnym, w ramach których – niezależnie od charakteru tych działań – osoby uzyskują informacje na temat naruszeń i mogłyby doświadczyć działań odwetowych w przypadku zgłoszenia takich informacji.

Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa dotyczące:

  1. zamówień publicznych;
  2. usług, produktów i rynków finansowych;
  3. przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
  4. bezpieczeństwa produktów i ich zgodności z wymogami;
  5. bezpieczeństwa transportu;
  6. ochrony środowiska;
  7. ochrony radiologicznej i bezpieczeństwa jądrowego;
  8. bezpieczeństwa żywności i pasz;
  9. zdrowia i dobrostanu zwierząt;
  10. zdrowia publicznego;
  11. ochrony konsumentów;
  12. ochrony prywatności i danych osobowych;
  13. bezpieczeństwa sieci i systemów teleinformatycznych;
  14. interesów finansowych skarbu państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
  15. rynku wewnętrznego Unii Europejskiej, w tym publiczno-prawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych.

Działania odwetowe oznaczają bezpośrednie lub pośrednie działanie lub zaniechanie mające miejsce w kontekście związanym z pracą, które jest spowodowane zgłoszeniem wewnętrznym lub zewnętrznym lub ujawnieniem publicznym i które wyrządza lub może wyrządzić nieuzasadnioną szkodę dla osoby dokonującej zgłoszenia.

Działania następcze oznaczają działania podjęte przez odbiorcę zgłoszenia lub właściwy organ w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu oraz, w stosownych przypadkach, w celu zaradzenia naruszeniu będącemu przedmiotem zgłoszenia, w tym poprzez takie działania, jak dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, działania podejmowane w celu odzyskania środków lub zamknięcie procedury.

Zgodnie z projektem ustawy o sygnalistach, osoba odpowiedzialna za ustanowienie procedury zgłoszeń wewnętrznych, która wbrew przepisom ustawy procedury tej nie ustanawia lub ustanawia ją z istotnym naruszeniem wynikających z ustawy wymogów, będzie podlegała karze grzywny.

Projektowane przepisy przewidują wobec osoby podejmującej działania odwetowe karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do lat 2. A w przypadku podejmowania łącznie więcej niż dwóch rodzajów działań odwetowych, podlega karze pozbawienia wolności do lat 3.

Zgodnie z projektem ustawy o sygnalistach za uniemożliwienie dokonania zgłoszenia przez sygnalistę przy użyciu przemocy, groźby bezprawnej lub podstępu grozić będzie kara pozbawienia wolności do lat 3.

Zgłoszenie wewnętrzne oznacza ustne lub pisemne przekazanie informacji na temat naruszeń w obrębie podmiotu prywatnego w sektorze prywatnym lub publicznym.

Pytania dot. systemu przyjmowania zgłoszeń Whistleblower Software

Nie ma okresu wypowiedzenia, ponieważ chcemy, aby tylko zadowoleni klienci korzystali z naszych produktów i usług. Zawsze pobieramy opłatę za jeden rok, a płatność jest dokonywana z góry.

Możesz dodać tyle języków, ile chcesz. System obsługuje wiele języków zarówno na platformie zarządzania zgłoszeniami, jak również na stronie zgłaszania nieprawidłowości. 

Nikt nie kupuje samochodu bez wcześniejszej jazdy próbnej. Zakup systemu zgłaszania naruszeń może nie być tak poważną decyzją jak zakup samochodu, ale przetestowanie produktu jest zdecydowanie możliwe. 

Konfiguracja programu zgłaszania nadużyć nie powinna być dużym wyzwaniem. Jednakże czas wdrożenia może się różnić w zależności od złożoności organizacji i prac prawnych, które należy wykonać. Czas konfiguracji technicznej to około 45 minut z naszymi konsultantami.

Oprogramowanie jest bardzo łatwe do wdrożenia i można je skonfigurować bez dodatkowego wsparcia IT. Praca z oprogramowaniem jest bardzo intuicyjna.

 

Oprogramowanie Whistleblower Software by Formalize jest zgodne z najważniejszymi przepisami dotyczącymi prywatności, w tym: RODO.

Whistleblower Software by Formalize ceni prywatność, czym kieruje się, budując cały system wokół bezpieczeństwa i prywatności, które wykraczają poza najlepsze praktyki w branży.

Nawet programiści nie widzą Twoich zgłoszeń, ze względu na szyfrowanie end-to-end. Wszystkie związane z danym zgłoszeniem formularze tekstowe i pola wprowadzania tekstu są szyfrowane przed zapisaniem ich w naszej bazie danych. Twoja firma będzie jedynym odbiorcą kluczy potrzebnych do odblokowania tych informacji. Oznacza to również, że jeśli stanie się najgorsze, żaden intruz nie będzie w stanie odczytać informacji o danej sprawie z bazy danych.

Whistleblower Software by Formalize używa szyfrowania End-to-End (E2EE), aby zapewnić wysoki standard prywatności danych w komunikacji za pośrednictwem platformy. Informacje są szyfrowane za pomocą unikalnego klucza Twojej firmy, zanim zostaną wysłane przez połączenie SSL, gdzie następnie są przechowywane w bazie danych AWS. Gdy informacje mają zostać odczytane przez Twoją firmę lub osobę zgłaszającą nieprawidłowości, zaszyfrowane dane są odbierane i odszyfrowywane bezpośrednio w Twojej przeglądarce za pomocą Twojego unikalnego klucza deszyfrującego.

Twój unikalny klucz deszyfrujący może być przechowywany poza środowiskiem AWS, aby zapewnić najwyższe bezpieczeństwo. Oznacza to, że pracownicy Whistleblower Software by Formalize nie mogą odczytać Twoich zgłoszonych przypadków i innych informacji związanych z prywatnością z Twojego konta. Jest to również doskonała ochrona przed atakami MITM.

Ponadto zapewnia to pełną zgodność oprogramowania Whistleblower ze Schrems II (RODO), ponieważ uniemożliwia transatlantycki dostęp jakiejkolwiek instytucji rządowej.

Dane wysyłane (w tranzycie) są szyfrowane przy użyciu TLS, a dane przechowywane (w spoczynku) są również szyfrowane.

Centrum zgłoszonych przypadków jest domyślnie chronione hasłem. Dodatkową warstwę zabezpieczeń można wprowadzić, włączając uwierzytelnianie wieloskładnikowe. Wymaga to od użytkowników weryfikacji, na przykład za pomocą SMS-ów, zanim będą mogli przejść do systemu.

Po wejściu do systemu użytkownicy i doradcy zewnętrzni muszą uzyskać uprawnienia dostępu do określonych treści lub wykonywania dodatkowych operacji. Ponadto system nie daje użytkownikom dostępu do wszystkich przypadków. Na poziomie danej sprawy dostęp można przyznać poszczególnym osobom, dzięki czemu można mieć pewność, że żadne osoby nieupoważnione (utworzone w systemie) nie będą miały dostępu do przypadków. Można to również zrobić na poziomie kategorii, tak aby podczas tworzenia nowych spraw określone osoby automatycznie uzyskiwały dostęp na przykład do spraw oznaczonych jako: „pranie pieniędzy”.

Ponadto możliwe jest również zastosowanie reguł, takich jak „uprawnienia archiwalne”. Na przykład może to wymagać, aby każda sprawa mogła zostać zarchiwizowana tylko wtedy, gdy wyrażą na to zgodę dwie lub wszystkie osoby zajmujące się sprawami.

Aby zapewnić, że jako organizacja Whistleblower Software by Formalize postępuje zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa informacji, wdrożyła system zarządzania ISO/IEC 27001:2013. Certyfikat potwierdza, że działalność Whistleblower Software by Formalize jest zgodna z uznanymi na całym świecie standardami zarządzania rozwojem, sprzedażą i serwisem rozwiązań whistleblower.

Jeżeli chcesz dowiedzieć się więcej skontaktuj się z nami.

Szukasz rozwiązania dla sygnalistów

Odpowiemy na nurtujące Cię pytania, pomożemy rozwiązać problem.

Zapraszamy do kontaktu