Obsługa zgłoszeń sygnalistów w urzędzie wymagania prawne organizacyjne i techniczne
Dr Mirosław Gumularz
Speaker1: [00:00:02] Dzień dobry Państwu. Zanim przejdziemy dalej, to program szkolenia. Przede wszystkim powiemy sobie o zagadnieniach ogólnych. Uporządkujemy pojęcia. Powiemy sobie o pojęciu działań odwetowych i w jakim zakresie przepisy tego dotyczą. Powiemy też o typach zgłoszeń, bo jeżeli chodzi o sektor publiczny, to tutaj będziemy mieć do czynienia tak naprawdę z dwoma typami zgłoszeniami wewnętrznymi i zewnętrznymi. Mój pomysł na strukturę tej części i w ogóle całej prezentacji jest taki, że przede wszystkim będę mówił o rzeczach, które dotyczą wszystkich typów zgłoszeń. Będę mówił dużo o zgłoszeniach wewnętrznych, bo to będzie dotyczyło wszystkich tak naprawdę podmiotów publicznych, prywatnych, ale też będę zwracał uwagę na pewne odmienności przy zgłoszeniach zewnętrznych i wbrew pozorom nie jest zbyt wiele. Dlatego też, żeby nie mieszać i żeby każdego slajdu nie robić na zasadzie zgłoszenia wewnętrzne, a zewnętrzne, to przyjąłem taką strukturę. Mam nadzieję, że to jakoś uporządkuje wiedzę. Kanały przyjmowania zgłoszeń, czyli w jaki sposób sygnalista może dokonać zgłoszenia. Bezpieczeństwo danych i kwestia odpowiedzialności, też odpowiedzialności karnej. I teraz tak właśnie też pojawiła się ta kwestia ochrony danych. Jak państwo popatrzycie na przepisy o ochronie sygnalistów, które zostały przyjęte w końcu po prawie dwóch latach chyba, o ile dobrze pamiętam od terminu implementacji, to tak naprawdę większa część z nich dotyczy kwestii ochrony danych, bezpieczeństwa informacji, ochrony tożsamości sygnalistów. Część dotyczy też prawa pracy, trochę jest kwestii publiczno prawnych, są też przepisy karne. Dlatego niezwykle istotną kwestią z punktu widzenia rozumienia tych przepisów jest zrozumienie mechanizmów ochrony danych i bezpieczeństwa informacji. Nie mówię, że wyłącznie, ale jest to duża część tej regulacji i też widać po osobach, które się zajmują, wypowiadają, to w dużej mierze są albo osoby, które się ogólnie zajmują compliance, ale też prawem pracy i właśnie ochroną danych.
Speaker1: [00:02:14] Jak się popatrzy, to większość wypowiedzi tych takich kontrowersyjnych kwestii właśnie dotyczy ochrony danych. To jednocześnie rodzi pewne wątpliwości i problemy, ponieważ te przepisy implementując dyrektywę one nie wyłączają ogólnie stosowania przepisów RODO, czyli tych ogólnych przepisów o ochronie danych. I problem właśnie polega na tym, że trzeba zrozumieć i przede wszystkim zauważyć, w których punktach te przepisy mają charakter szczególny do przepisów RODO, czyli po prostu wyłączają działanie reguły ogólnej, bo są bardziej precyzyjne. Ale moim zdaniem jeszcze istotniejsze jest to, bo to trudniej zauważyć w jakim zakresie. Po prostu przepisy o ochronie danych osobowych ogólne mają zastosowanie, czego nie znajdziecie po prostu w tej ustawie, a to jest istotne. I teraz tak ustawa została przyjęta 14 czerwca, opublikowana 24. O ile dobrze pamiętam i wejdzie w życie po 6 miesiącach. Jeżeli chodzi o zgłoszenia zewnętrzne i po 3 trzech miesiącach, jeżeli chodzi o zgłoszenia wewnętrzne, Czyli to jest też taka istotna różnica, że sektor publiczny w zakresie tych swoich, takich specyficznych typów zgłoszeń, czyli zgłoszeń zewnętrznych, będzie miał trochę więcej czasu. Natomiast zgłoszenia wewnętrzne, które też dotyczyć będą sektora publicznego, ale również sektora prywatnego. Tu będziemy mieć trzy miesiące, czyli w zasadzie po wakacjach już powinniśmy mieć wszystko przygotowane. Jeżeli chodzi o zgłoszenia wewnętrzne, jeżeli chodzi o zewnętrzne, to będziemy mieć jeszcze chwilę czasu.
Speaker1: [00:03:51] Dlaczego tutaj wrzuciłem tą dyrektywę? Bo czasem rzeczywiście ta ustawa krajowa została w taki sposób zaimplementowana, że wymaga zerknięcia do dyrektywy. Nie mamy zbyt wiele czasu, więc ja będę zwracał uwagę na te kluczowe, problematyczne kwestie. Czyli może się okazać, że nie wszystkie będziemy w stanie tych 60 minut rozstrzygnąć, bo też zaraz się zaczną pojawiać wypowiedzi różnych podmiotów zaangażowanych. Pewnie prezes UODO czy też Ministerstwo Pracy czy inne podmioty, w których obszarze zainteresowania jest ta regulacja. Dlatego przede wszystkim będę starał się Państwu pokazać, gdzie te problematyczne kwestie są. Bo czasem ważniejsze jest nawet odpowiedź na to pytanie, tylko prawidłowe zadanie, żebyśmy wiedzieli, które kwestie budzą wątpliwości i które, na które trzeba zwracać uwagę. I teraz regulacja jest bardzo szeroka, dotyczy i sektora prywatnego, i publicznego. Oczywiście zawiera pewne wyłączenia, chociażby kwestie związane ochrony, ochrony informacji niejawnych. Czyli zawsze jeżeli patrzymy z perspektywy naszego podmiotu publicznego, to musicie zawsze sprawdzić, czy dana kategoria zgłoszeń nie jest, czy nie jest wyłączona spod regulacji. Kategoria, która którą nasz podmiot publiczny się zajmuje. Natomiast to, że pewne kategorie informacji są wyłączone spod regulacji nie oznacza, że jesteśmy wyłączeni w całości. Po prostu w odniesieniu do niektórych spraw sygnału nie będzie przysługiwało prawo do tego, żeby zgłosić, a nam jako organizacjom, które będą przyjmowały zgłoszenia, nie będzie. Nie będzie na nas spoczywał obowiązek przyjmowania tych zgłoszeń. Czyli sprawdzamy przede wszystkim wyłączenia, bo co do zasady większość podmiotów sektora prywatnego i publicznego wejdzie w tę regulację. Jeszcze powiem o pewnych kryteriach jakościowych, ale możecie założyć z góry, że najprawdopodobniej jeżeli jesteście w sektorze publicznym, to do Was jakiś typ zgłoszeń będzie miał zastosowanie.
Speaker1: [00:06:02] I teraz kwestia pojęciowa. I to jest bardzo ważne, bo z tym się pojawia bardzo. W związku z tym pojawia się bardzo wiele pytań. Najczęstsze moje pytanie szkoleniowe jest takie kogo mamy wyznaczyć na sygnalista sygnalista? Nie wyznaczamy, tylko on się sam wyznacza, bo to jest dobrowolna funkcja. Natomiast przepisy są po to, żeby chronić sygnalistów, żeby określać ochronę. I zarówno w kwestii potencjalnych działań odwetowych, i w kwestii ochrony informacji czy danych jego danych osobowych. I teraz sygnalista. Zwróćcie uwagę jest tylko osoba fizyczna. To jest istotne. Która zgłasza lub ujawnia publicznie informacje o naruszeniu prawa. To jest ważne, że to są. Czyli zgłasza to, co wynika z katalogu, który jest w tych przepisach. Te przepisy ustawy o ochronie sygnalistów dotyczą naruszeń prawa, wyraźnie skatalogowane obszarów naruszeń prawa. I tutaj się pojawia istotna rzecz uzyskaną w kontekście związanym z pracą, w tym pracownik pracownik tymczasowy, osoba świadcząca pracę na innej podstawie na podstawie umowy cywilnoprawnej, przedsiębiorca, akcjonariusz, członek organu osoby prawnej lub jednostki organizacyjnej, osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy stażysta, wolontariusz itd. Czyli to jest sygnalista? Jest zawsze osoba, która uzyskuje informacje w kontekście, w którym. Który dotyczy jest związany z pracą w jakimś podmiocie. Czyli to jest bardzo ważne, że to nie jest osoba całkowicie z zewnątrz, że sobie idzie po ulicy i kompletnie gdzieś tam uzyskała informacje i dokonuje zgłoszenia. I tutaj jedno ważne zastrzeżenie i to jest właśnie ta różnica pomiędzy zgłoszeniami wewnętrznymi do organizacji, z którą ten sygnalista, w której pracował czy wykonywał czynności, a zgłoszeniami zewnętrznymi, które przyjmują organy publiczne w przypadku zgłoszeń zewnętrznych.
Speaker1: [00:07:59] Ja jeszcze będę o tym mówił szczegółowo, ale już chcę zaznaczyć, żeby państwo się utrwaliło w przypadku zgłoszeń zewnętrznych ta sama jest definicja sygnalista, tylko organ publiczny przyjmujący. To zgłoszenie będzie musiał zweryfikować, czy ta osoba, która zgłasza, robi to właśnie w kontekście związanym z pracą w jakimś podmiocie. To może być u niego, ale niekoniecznie. Natomiast to, co bym chciał żebyście zapamiętali, to to, że pojęcie sygnalista jest tożsame zarówno dla zgłoszeń wewnętrznych, jak i zgłoszeń zewnętrznych. I dlatego ważne jest to, żeby zrozumieć to pojęcie. Nawet jeżeli po tym szkoleniu jeszcze będziecie Państwo musieli sobie na to zerknąć, doczytać w przepisach, to rekomenduję, żeby tak zrobić, a nie bazować tylko na szkoleniu. To co jest ważne, że zwróćcie uwagę, że jeżeli nieprawidłowo kwalifikujemy osobę jako sygnalista, czyli albo zrobimy tak, że kwalifikujemy jako sygnalista osobę, której nie ma do tego uprawnienia, albo w drugą stronę powiemy, że ktoś nie jest sygnalista, a faktycznie spełnia te kryteria, to naruszamy te przepisy i możemy doprowadzić np. w ten sposób do ujawnienia informacji na temat sygnalistów, bo błędnie przyjęliśmy, że ta osoba nim nie jest. Ale też w drugą stronę. Zobaczymy, jak ukształtuje się orzecznictwo. Ale moim zdaniem błędne przyjęcie, że ktoś jest sygnalista. To też rodzi problemy. Dlaczego? Bo się okazuje wtedy, że prowadzimy działania zastępcze chociażby względem tego, który został o coś posądzony.
Speaker1: [00:09:27] A on na końcu może powiedzieć no ok, ale przecież ta osoba nie jest sygnalista. To czemu używacie procedury, która ma chronić sygnalistów? W stosunku do mnie, podczas gdy ta osoba nie nie jest uprawniona do tego, żeby ten status uzyskać. I to jest bardzo ważne, bo tu chodzi o ochronę nie tylko właśnie tych osób, które dokonują zgłoszenia naruszenia prawa, ale też tych innych osób, które mogą np. pojawić się w tym zgłoszeniu jako osoby w największym uproszczeniu oskarżone o coś. Czyli musimy mieć. Dlatego musimy prawidłowo zrozumieć to pojęcie i zawsze przy zgłoszeniach weryfikować, czy to jest zgłoszenie. Na pewno sygnalista, czy to jest ten kontekst związany z pracą. Bo jeżeli błędnie kwalifikujemy, to rodzi się, rodzą się te ryzyka, o których powiedziałem wcześniej. I tutaj przykład placu budowy. To też dotyczy oczywiście sektora publicznego. O co chodzi? Bo zwróćcie uwagę ten kontekst związany z pracą nie oznacza, że ktoś pracował w danym podmiocie. On może polegać na tym, że ktoś na przykład na rzecz podmiotu, który załóżmy jest inwestorem, a jest pracownikiem jakiegoś tam sektora. Dowiedział się o pewnych nieprawidłowościach i zgłasza naruszenie. Czyli znowu. Chciałbym, żebyście po prostu zapamiętali, że ten kontekst związany z pracą nie oznacza bezpośrednio umowy między sygnalistów a tym podmiotem, do którego zgłasza naruszenie. To jest rozumiane dużo szerzej. To może być osoba, to może być nawet kandydat do pracy, który ostatecznie tej pracy nie dostał, a zgłasza naruszenie. Z czym to się będzie łączyło? To jeszcze będę o tym mówił, ale to jest bardzo ważne, bo to oznacza, że ta informacja o tym, w jaki.
Speaker1: [00:11:09] Na jakich zasadach będziemy prowadzili tę procedurę związaną ze zgłoszeniami, musimy zwrócić uwagę, w których miejscach ona powinna się znaleźć i dlaczego mówię. Dlaczego o tym mówię? Bo pierwotne wersje tych przepisów już kilkanaście tych wersji było. W ciągu tych kilku lat. One zwracały bardziej uwagę na to, że sygnalista jest pracodawcą danego podmiotu, zwłaszcza jeżeli chodzi o zgłoszenia wewnętrzne, czyli tam, gdzie jego coś powinno bezpośrednio łączyć z tą organizacją. I to ewoluowało, ponieważ projektodawca zauważył, że jeżeli zawęzi pojęcie sygnalistów i tego całego mechanizmu do pracownika i pracodawcy, to pojawiają się właśnie te problemy, że przecież zgłoszenie może dokonać chociażby pracownik kontraktowa. I w ślad za tym rozszerzeniem pojęciowym ustawodawca dołożył przepisów, które mówią, w których miejscach musimy poinformować o możliwości dokonania zgłoszenia. No bo skoro to nie nie jest tylko pracownik, to znaczy, że musimy tą informację szerzej zakomunikować. Zaraz będę mówił, w jaki sposób. Niż tylko do pracowników. Tę informację, że można dokonać zgłoszenia i można być sygnalistów. Więc znowu tutaj taka lampka alarm. Sprawdzamy w przepisach dokładnie, kto może być sygnalistów i w jakich miejscach powinniśmy poinformować te osoby, które będą potencjalnie mogły dokonać zgłoszenia o tym, że mogą to uczynić? A oczywiście będę o tym mówił bardziej szczegółowo, ale chciałbym, żebyście taki punkt kontrolny sobie państwo jakoś utrwali, czy zanotowali. I teraz tak w związku z tym, że pojęcie sygnalista tam się pojawia, ten kontekst związany z pracą jest szerokie.
Speaker1: [00:12:53] Tak samo pojęcie naruszenia prawa jest szerokie. Zwróćcie uwagę przepisy z jednej strony katalogu dają to ten katalog jest nawet szerszy niż w dyrektywie. Wyleciało prawo pracy i tu się pojawiły różne głosy. Nie ma czasu na to, żeby to jakoś szczegółowo omawiać. Dlaczego to prawo pracy wyleciało i uważam, że to jest źle, ale to nie oznacza, że że ten katalog jest wąski, bo on zawiera 16 czy 17 pozycji, podczas gdy dyrektywa 13, więc i tak jest szerzej niż w dyrektywie. Zresztą sama dyrektywa pozwalała, żeby rozszerzyć ten katalog. I teraz tak. Dlaczego pojęcie naruszenia prawa jest istotne? No właśnie z tego względu, że tylko to, co wynika z przepisów o ochronie sygnalistów, jeżeli zgłoszenie będzie tego dotyczyło, to ta osoba zgłaszająca uzyska status sygnalistów. Istnieje też możliwość. Przepisy dają możliwość przy zgłoszeniach tylko wewnętrznych rozszerzenie tego katalogu na regulacje wewnętrzne, które są przyjmowane w oparciu o przepisy prawa, jakieś kwestie, chociażby właśnie prawa pracy. Można ten katalog rozszerzyć, ale wtedy np. w przypadku zgłoszeń zewnętrznych część z tych mechanizmów ochronnych nie będzie dotyczyła sygnalistów. Czyli to, co bym chciał, żebyście zapamiętali, że ta lista potencjalnych naruszeń, które mogą być objęte, jest szeroka. Jest to katalog jednocześnie zamknięty. Mieści się w tym kwestia zamówień publicznych, korupcji, ochrony prywatności. Na przykład informatyk zgłasza, że jest jakaś luka w systemie. Ostatnio była informacja, że taka sytuacja miała miejsce i właśnie pojawiło się pytanie, czy ta osoba jest sygnalista w rozumieniu tych przepisów. Niestety dokonał zgłoszenia zanim te przepisy weszły, więc nie uzyskał ochrony.
Speaker1: [00:14:38] Bezpieczeństwo transportu, ochrona środowiska. I znowu ten katalog będzie istotny zarówno dla zgłoszeń wewnętrznych, jak i zewnętrznych do tych zewnętrznych. Dlaczego on jest istotny? Dla zgłoszeń zewnętrznych. Jeszcze powiem szerzej. Co oznacza, że w obu tych kategoriach spraw, które mogą dotyczyć podmiotów czy organów publicznych. Pamiętajcie trzeba zawsze jak wpadnie zgłoszenie, trzeba sprawdzić, czy ono dotyczy właśnie tych naruszeń prawa, które są skatalogowane w ustawie. No i to jest właśnie to, o czym powiedziałem, że jest taka możliwość, żeby przy zgłoszeniach wewnętrznych, bo pojęcie podmiotu prawnego jeszcze zaraz o tym będę mówił, to sobie utrwalić, że podmiot prawny to jest ten, który przyjmuje zgłoszenia wewnętrzne. On może rozszerzyć te kategorie spraw, ale wtedy to rozszerzenie nie nie zadziała w stosunku do tych zgłoszeń, które organy publiczne powinny przyjmować jako zgłoszenia zewnętrzne. Może to być na razie trochę skomplikowane, zaraz się to uporządkuje. Czyli pamiętajcie przepisy zawierają szeroką, ale zamkniętą listę naruszeń prawa, które może zgłosić sygnalista. Co do zasady ta lista dotyczy zarówno zgłoszeń wewnętrznych, jak i zgłoszeń zewnętrznych. No właśnie. Oprócz tego, że ustawa katalogu i te sprawy jeszcze zawiera definicję informacji o naruszenia prawa, która mówi, że jest to informacja, w tym uzasadnione podejrzenie, bo to się może ostatecznie okazać nieprawdą, ale uzasadnione podejrzenie dotyczącego zaistniałego lub potencjalnego naruszenia prawa. Tu jest ważna rzecz. Sygnalista może powiedzieć, że najprawdopodobniej i to jest uzasadnione podejrzenie, że dojdzie do naruszenia prawa w przyszłości, bo np. właśnie jest luka w systemie i być może w przyszłości dojdzie do ujawnienia jakiś danych wycieku, do którego doszło lub prawdopodobnie dojdzie w podmiocie prawnym, w którym sygnalista uczestniczył w procesie rekrutacji lub w innych negocjacjach poprzedzających zawarcie umowy.
Speaker1: [00:16:35] Pracuje, pracował lub w innym podmiocie lub w innym podmiocie prawnym, w którym sygnalista otrzymuje lub otrzymywał kontakt w kontekście związanym z pracą lub informację dotyczącą próba ukrycia takiego naruszenia. Znowu przy projektowaniu procedury zgłoszeń zarówno wewnętrznych i zewnętrznych zwróćcie uwagę na definicję sygnalista z katalogu spraw i pojęcia naruszenia prawa. Sygnalista zgłasza naruszenie prawa. I teraz to co do czego zacząłem się odnosić, a definicja dopiero jest tutaj, to są te typy spraw. Ogólnie pojęcie zgłoszenia jak się pojawia w ustawie, Jak będziecie sobie czytać ustawę, to ono dotyczy wszelkich kategorii zgłoszeń, zarówno wewnętrznych, jak i zewnętrznych. I teraz zgłoszenie wewnętrzne to jest zgłoszenie do podmiotu prawnego. Czyli tak jak powiedziałem wcześniej, pojęcie podmiotu prawnego, żeby się już utrwaliło, to jest pojęcie z zakresu zgłoszeń wewnętrznych. Podmiot prawny, to jest zarówno podmiot sektora prywatnego i publicznego, to może być podmiot publiczny i to jest to zgłoszenie, gdzie sygnalista zgłasza w takim bezpośrednim kontekście związanym z pracą, czyli zgłasza do tej organizacji, do tego podmiotu prawnego, gdzie pracował, był kandydatem, jest byłym pracownikiem, wykonywał pewne czynności na rzecz tego podmiotu jako kontraktowy albo pracownik kontraktowa. Czyli to jest zgłoszenie wewnętrzne. Zgłoszenie zewnętrzne to jest zgłoszenie ustne lub pisemne przekazane Rzecznikowi Praw Obywatelskich albo organowi publicznemu informacje o naruszeniu prawa. To są takie sytuacje, kiedy ta osoba, która potencjalnie mogłaby dokonać zgłoszenia wewnętrznego, robi to, pomija zgłoszenie wewnętrzne albo najpierw zgłasza wewnętrznie, a później idzie do organu publicznego zgłosić na zewnątrz to, co mogłaby wewnątrz organizacji.
Speaker1: [00:18:31] Dlaczego to jest ważne? Bo to ciągle nie jest osoba całkowicie oderwana od tego kontekstu związanego z pracą. Czyli jak przyjmiemy zgłoszenia zewnętrzne, to też musimy sprawdzić, czy osoba jest sygnalistów i czy to jest ten kontekst. To jest bardzo skomplikowane, bo o ile przy zgłoszeniu wewnętrznym sprawa jest oczywista, muszę sprawdzić, czy coś mój podmiot prawny z sektora publicznego czy prywatnego łączy z tą osobą. Tak, łączy w takim najszerszym znaczeniu. Czy był kandydatem, pracownikiem, byłym pracownikiem czy pracownikiem Kontraktowa. Przy zgłoszeniu zewnętrznym sytuacja jest trochę bardziej skomplikowana, bo ja jako podmiot, który jest na zewnątrz tej organizacji, tej, która. Gdzie sygnalista potencjalnie mógłby zgłosić. Wewnętrznie muszę sprawdzić, czy ta osoba jest sygnalista, czy ona zgłasza w jakimś kontekście związanym z pracą u tego podmiotu prawnego? Gdzie mogłaby zgłosić? I tu ważna rzecz, bo to się czasem pojawia to pytanie czy sygnalista może z pominięciem zgłoszeń wewnętrznych do zgłoszenia zewnętrznego? Może, ale ciągle musimy przy zgłoszeniach zewnętrznych patrzeć, czy ta osoba spełnia definicję sygnalista, Czy to jest ten katalog wynikający z przepisów prawa? Dlaczego? Bo to odróżnia właśnie skargę w rozumieniu KPA, gdzie osoba może całkowicie nie uzyska informacji o naruszeniu i zgłasza nam bez żadnego kontekstu związanego z jakimś podmiotem prawnym. Ogólnie pisze, że coś jej się tam nie podoba. I tutaj ważna rzecz, taka pojęciowa, żeby tutaj nie doszło do pewnego nieporozumienia, bo to się też często pojawia na szkoleniach.
Speaker1: [00:20:09] Zgłoszenie wewnętrzne nie oznacza, że to może dokonać tylko pracownik, czyli tak jakby wewnątrz całkowicie w organizacji. Może być tak, że ja jestem pracownikiem konstruktora i zgłaszam do tego podmiotu prawnego, w ramach którego ten kontrakt opracował. Czyli można powiedzieć, że zgłoszenie wewnętrzne może mieć też taki quasi charakter. Zewnętrzny. W tym sensie. Tylko żebyście tego nie mylili. Zgłoszenie wewnętrzne to jest co innego niż zgłoszenie zewnętrzne. Ale jednocześnie zgłosić wewnątrz organizacji, czyli w rozumieniu ustawy podmiotu prawnego, może też osoba niejako spoza kręgu pracowników. O tym pamiętajcie. Oprócz pojęcia sygnalistów pojawiają się inne kategorie podmiotów, byśmy powiedzieli w rozumieniu przepisów o ochronie danych. I tutaj zwracam uwagę. Ja przez to przejdę szybko, bo też nie mamy za wiele czasu, ale zwracam uwagę na to, żeby czytając przepisy zawsze patrzcie, który obowiązek dotyczy samego sygnalistów, a który obowiązek dotyczy osób, które pomagały sygnalista i czy osób powiązanych z sygnalista? Bo różne kategorie pojęciowe się pojawiają, zwłaszcza w tym rozdziale, który dotyczy ochrony przed działaniami odwetowych. Dlaczego to jest istotne? Oprócz tego, że musimy wiedzieć, że te inne kategorie podmiotów są chronione też Chociażby z perspektywy ochrony danych. To, że względem wszystkich tych kategorii osób, jeżeli są osobami fizycznymi, musimy spełnić obowiązek informacyjny, to zwykle jako załącznik do tej procedury będzie klauzula informacyjna z RODO. Ewentualnie na stronie internetowej, gdzie ta procedura będzie zgłoszeń będzie wisiała czy przy pierwszym kontakcie z tą osobą. To jest bardzo istotne oprócz tych osób jakoś. Pozytywnie powiązanych, sygnalista. Pojawia się pojęcie osoby, której dotyczy zgłoszenia.
Speaker1: [00:22:16] I tutaj to, co jest ciekawe. Zwróćcie uwagę, że to jest nie tylko osoba fizyczna, osoba prawna lub jednostka organizacyjna, która dopuściła się naruszenia prawa. I oczywiście to, czy ona się dopuściła czy nie, to się okaże na końcu tych działań zastępczych. Natomiast ta osoba też będzie w pewnym zakresie chroniona na gruncie tych przepisów, chociażby właśnie pod kątem kwestii bezpieczeństwa informacji, o czym jeszcze będę mówić szerzej. Czyli znowu trochę tak upraszczając i podsumowując, czytając przepisy polecam zwrócić uwagę przy każdym przepisie, czy on dotyczy tylko sygnalistów, czy dotyczy też innych kategorii osób. Czasem będzie tak jak w rozdziale dotyczącym działań odwetowych czy przy ochronie przed tymi działaniami oświatowymi, że takie rozszerzenie będzie na przykład. Na samym końcu tego rozdziału, który mówi, że powyższe przepisy też się stosuje do innych osób i tam się pojawiają właśnie te, które pomagają sygnalistów. Czyli zawsze, przy każdym wymogu trzeba sobie zadać pytanie, czy on dotyczy tylko sygnalistów, czy też innych kategorii podmiotów. 99% przepisów, o ile nie 100 dotyczy sygnalista, ale niektóre z nich też dotyczą innych kategorii osób. No właśnie, czyli pojawia się kontekst związany z pracą. Jak już mówiłem, kwestia działań odwetowych, czyli to, przed czym mamy chronić sygnalista, ale też w pewnych sytuacjach inne osoby. Przepisy zawierają przykładowy katalog takich działań. Chociażby nieuzasadnione np. wypowiedzenie umowy o pracę. Oczywiście to nie oznacza, że my tych rzeczy nigdy, w żadnym kontekście nie możemy robić. Chodzi o to, jeżeli to jest uzasadnione, żeby powodem tego nie było to, że ktoś dokonał zgłoszenia i żeby takie działanie nie miało charakteru właśnie odwetowe w związku z dokonaniem zgłoszenia.
Speaker1: [00:24:12] Ale tutaj. I to jest ciekawe, że tak naprawdę dlatego właśnie ta ochrona danych czy informacji szerzej jest istotna, ponieważ założenie jest takie, że chronimy tożsamość sygnalistów i nie dopuszczamy do tego, żeby doszło w ogóle do takiej sytuacji, że mamy podejrzenie działań odwetowych, no bo jeżeli nikt nie będzie wiedział, kto jest sygnalista, to to jest oczywiste, że to ryzyko będzie minimalne, bo to oznacza, że tylko te osoby, które przyjęły zgłoszenie czy prowadziły działania zastępcze, dokonały takich działań, czy ujawniły tą informację. Więc dlatego tak wiele przepisów z tej ustawy dotyczy ochrony danych, bo to jest taki podstawowy mechanizm ochrony sygnalistów przed tymi działaniami odwetowych. Od działań odwetowych trzeba odróżnić działania zastępcze. To są te wszystkie działania, które powinny się zamknąć w ciągu trzech miesięcy informacją zwrotną do sygnalistów, czyli takim potwierdzeniem, co zrobiliśmy, które robimy po to, żeby wyjaśnić tą sprawę. Mówiąc najogólniej. Pojęcie działań zastępczych dotyczy zarówno podmiotów prawnych, czyli tych, które przyjmują zgłoszenia wewnętrzne, jak i organów publicznych czy Rzecznika Praw Obywatelskich, który przyjmuje i który przyjmuje zgłoszenia zewnętrzne. Z tą różnicą, że przy zgłoszeniach zewnętrznych, zewnętrznych ten termin 3 miesięcy, gdzie przekazujemy informację zwrotną, jakie te działania podjęliśmy, można przesunąć rozszerzyć do 6 miesięcy. To co jest ciekawe, to wprost przepisy nie mówią, w jaki sposób te działania zastępcze się powinny zakończyć. Nie ma takiego przepisu, który musi się zakończyć tym, że ktoś pisze podsumowanie itd. Natomiast można to wywnioskować trochę z tego pojęcia informacji zwrotnej.
Speaker1: [00:25:59] No bo skoro mamy przekazać sygnalizację, informację zwrotną, czy właśnie jego zarzuty się potwierdziły? Jakie działania w związku z tym podjęliśmy? No to w zasadzie można pośrednio przyjąć, że to jest właśnie to, czym powinniśmy podsumować te podjęte działania zastępcze. No właśnie, informacja zwrotna, czyli taki feedback, który dajemy, sygnał, czy potwierdzamy jego zgłoszenie, czy nie. Ono dotyczy zarówno zarówno zgłoszeń wewnętrznych, jak i zgłoszeń zewnętrznych. O tym pamiętajcie. Czyli to jest takie podsumowanie, które przekazujemy. I tutaj znowu powinna się zaświecić lampka, ponieważ zaraz będę jeszcze o tym mówił. Ustawa dopuszcza zgłoszenia anonimowe i przy tych anonima się pojawia zawsze problem tej informacji zwrotnej, bo jak przyjmiemy zgłoszenie anonimowe to wtedy pytanie jak przekazać informację zwrotną. I to jest pewna nieścisłość w tych przepisach, bo one w stosunku do każdego typu zgłoszeń w zasadzie wymagają informacji kontaktowych od sygnalistów, Czyli z jednej strony mówią organizacja może dopuścić zgłoszenia anonimowe, to nie jest obowiązek, ale jednocześnie zawsze musi zapytać o dane kontaktowe. I to jest taki właśnie. Oczywiście sygnalista może odmówić podania, ale może być tak, że on nie będzie miał świadomości, że może odmówić i poda dane kontaktowe i ujawni swoją tożsamość. Jeszcze będę o tym mówił o tych zgłoszeniach anonimowych i na czym to polega. I tak jak powiedziałem wcześniej, pojęcie podmiotu prawnego to jest. To jest to, co dotyczy zgłoszeń wewnętrznych. To może być podmiot prywatny lub publiczny. Tak. Czyli pamiętajcie tak ogólne pojęcie podmiotu prawnego dotyczy zgłoszeń wewnętrznych. Tylko czy jeżeli czytamy przepisy ustawy i widzimy, że się pojawia pojęcie podmiotu prawnego, to znaczy, że ustawa mówi o zgłoszeniach wewnętrznych, Ale one mogą być oczywiście i dotyczyć też podmiotów sektora publicznego.
Speaker1: [00:28:01] I dlatego ważne jest zrozumienie różnicy, chociaż przepisy są tak napisane, żeby ewidentnie wywołać pomyłkę po stronie czytających. Jeżeli pojawia się pojęcie organu publicznego, to chodzi o zgłoszenia zewnętrzne. Jeżeli pojęcie podmiotu publicznego, to znaczy, że chodzi o zgłoszenia wewnętrzne do podmiotu prawnego. Czyli mówiąc jeszcze inaczej podmioty sektora publicznego mogą występować i na ogół będą występować w dwóch rolach albo podmiotów prawnych przyjmujących zgłoszenia wewnętrzne, albo organów publicznych przyjmujących zgłoszenia zewnętrzne. To jakie podmioty, jakie organy publiczne przyjmują zgłoszenia zewnętrzne, to jeszcze o tym będę mówił. No właśnie, jeżeli chodzi o ochronę przed działaniami odwetowych, to tutaj dosłownie kilka kwestii. Odnośnie tego katalogu to jest katalog otwarty. Zawiera przykładowe działania, które mogą być uznane za działania odwetowe. O tym trzeba pamiętać, ale też pamiętajmy o tym i ja będę mówił praktycznie na samym końcu prezentacji, że podjęcie działań odwetowych to jest coś, co może łączyć się z odpowiedzialnością karną tych osób, które takie działania podjęły. Dlatego tutaj trzeba bardzo wyraźnie uświadamiać pracowników. Trochę tak jak w przypadku mobbingu czy dyskryminacji w prawie pracy. O tym, że zakazane jest podejmowanie jakichkolwiek działań odwetowych względem sygnalistów, gdyby dowiedzieli się, jak z jakiegoś powodu. Kto jest sygnalistów. Czyli przede wszystkim chronimy tożsamość. Ale jednocześnie moim zdaniem powinniśmy uświadamiać też pracowników o tym. Nie ma bezpośredniego takiego obowiązku szkoleniowego w ustawie o ochronie sygnalistów, ale można przyjąć, że jest to.
Cz. 2
Speaker1: [00:00:00] Moim zdaniem powinniśmy uświadamiać ludzi, ale nie tylko. Dobry pomysł. Nie ma bezpośredniego takiego obowiązku w przypadku podmiotów. Program szkolenia przede wszystkim. Moim zdaniem można przyjąć, że jest to też w rozumieniu RODO zabezpieczenie pojęcia publicznego, ale tam się pojawia dodatkowe kryterium, że w przypadku jednostek przeszkolenia pracowników nie wolno rozpowszechniać. Czy kto może wiedzieć, czego nie wolno? Jeżeli chodzi o sektor publiczny, liczą mniej niż 10 tys. mieszkańców, czyli jednostki organizacyjne z ogłoszeniami wewnętrznym i zewnętrznym. Mój pomysł na tyle. No właśnie, jeżeli chodzi o różnice, to wstępnie jest powiedziane, że czas złożenia pożyczki od dnia ogłoszenia będę mógł w sektorze ogłoszenia dać zewnętrzny. Tutaj jest też ważna rzecz, to jest. Tylko może być tak, że niezależne też będę zwracał uwagę na termin, na pewne ogłoszenie. Czas, jeżeli chodzi o pomoc prawną, bo to może być zagrożenie. Myślę też, żeby nie mieszać tutaj każdego. Tu się pojawiają dwa kryteria wyłączenia zatrudnienia albo będzie to państwo jakoś przeciwdziałać. Może więc kanały przejściowe? Nie warto zaglądać do tego katalogu. Jeżeli byśmy przyjęli, że się nie mieścimy ze względu na bezpieczeństwo danych publicznych, ale tam się pojawia dodatkowe kryterium. Wtedy widzimy, że pojawiła się niezależna komisja ochrony danych. Popatrzeć na przepisy dotyczące sygnalistów. Teraz, jeżeli chodzi o 10 miesięczne jednostki organizacyjne, przyjąć procedurę dokonania zgłaszania naruszeń prawa i tak naprawdę jednostki. Większa część z nich. Zgłoszenie dotyczy kwestii związanych z bezpieczeństwem informacji. To też należy. Sygnalista wpisać. Część dotyczy też wybrać pracę. Tutaj też ważna rzecz. Może być tak, że niezależnie od jakości procedur, niezwykle istotną kwestią w ochronie sygnalistów w kontekście zgłoszeń wewnętrznych jest dużo bardziej.
Speaker1: [00:01:58] To może wyłącznie teraz, zanim przejdę jeszcze część regulacji. Osoba, której zgłoszenie wewnętrzne. Jak popatrzymy sobie na to, co jest ważne, ale też jeśli coś się nie mieści. Można to określić w jakiś sposób. Czyli np. kiedy wchodzimy w przepisy niezależnie, bo to jednocześnie rodzi pewne wątpliwości, potwierdzenia zgłoszenia, tak? Teraz, jeżeli chodzi o zgłoszenia ważniejsze, to trzeba przyjąć procedurę zgłoszeń. Czyli zakwalifikować, Tego nie ma i to jest problem, żeby zrozumieć. Przede wszystkim zauważyć. To jest przedmiot deklaracji. Te przepisy zawsze musimy sprawdzić, czy też przyjęliśmy zgłoszenie, a jeżeli nie, to czy to zgłoszenie działania, przepisy, mamy działania i inne procedury jeszcze istotniejsze. Tylko muszę zauważyć, Zauważyć, że przy tych działaniach. Jest dużo bardziej zewnętrznych złośliwość czy zaburzenia ustawień. A co jest istotne pojawiają się pewne znaki. I teraz tak ustawa została przyjęta. Zobaczymy, że ona zostanie użyta, stworzył pewne właściwego, wejdzie w życie. Tak samo działo się, jeżeli następuje zawartość i sposób przyjmowania przyczepy. I ta informacja zwrotna. Jak zwykle będziemy prosić. I to jest sposób zakończenia zgłoszenia się w tej sprawie już po chwili. Oba zgłoszenia jak najszybciej i potwierdzeniem są zarówno czasu, natomiast zgłoszenia wewnętrznego, który też zakwalifikowano tego wprost nie ma. Dlaczego? Poszczególne etapy są takie same przy zgłoszeniu. Przy okazji tutaj zwróćcie uwagę, zawsze dobrze przygotowana do zgłoszenia? Jeżeli zgłoszenia wewnętrzne. Jeżeli chodzi o zewnętrzne w sektorze prywatnym, mamy działania o przyjęcie zgłoszenia. Dlaczego przyjęto dyrektywę? Bo czasem rzeczywiście coś ją w działaniach uspokaja, że dostała potwierdzenie.
Speaker1: [00:03:58] Bez zewnętrznych mamy możliwość zerknięcia dużej ilości zgłoszeń, a więc pojawiają się pewne specyficzne, kluczowe, problematyczne kwestie zgłoszenia. Może się okazać, że nie wszystkie będziemy w stanie ogarnąć. Samo pojęcie działań następuje też zaraz następnego dnia. No i ta informacja zwrotna, która w zasadzie uzależnia zakończenie. Wyznaczyliśmy więc to, co ma zrobić, czyli jeszcze przekaże zainteresowanie, żeby przekazać coś jeszcze. Jesteśmy przygotowani z najbardziej Problematyczne kwestie są czasem ważniejsze. Nawet odpowiedzi na pytania o poszczególne zadania mogą pojawić się o wiele dłużej. Przede wszystkim moim zdaniem tutaj zwrócić uwagę na to, że nie wynika to z ustawy, ale regulacja jest bardzo szeroka i zawiera pewne przypadki wewnętrzne, ale przy zewnętrznym musi być poprzedzone przyjęciem procedury. No właśnie przy zgłoszeniach wewnętrznych, jeżeli chcesz mieć potwierdzenie ściśle związane. Musicie sprawdzić jakie kanały zgłoszeń zgłoszeń z przeszłości, miejsce, odpowiednie sygnatury nie mogą wyłonić i funkcjonować. Zajmuje natomiast to. Natomiast działanie zastępcze, informacyjne, wyłączone z wyboru przedstawicieli nie oznacza, że ktoś może to. Zrobić. Jest na to wewnętrzny przepis, który wylicza zrzeszenie wewnątrz organizacji przyjmować przepisy. Przepisy też wskazują na przetwarzanie kategorii produktowych, czyli sprowadzamy przede wszystkim zgłoszenia. Co do zasady rozszerza większość miejsc, gdzie informacje o regulacji, szczególnie ilościowych, ale może jest bardzo przydatnych rzeczy. Ale przyznam, że najprawdopodobniej jeśli regulacji. No właśnie przy zgłoszeniach zewnętrznych mamy poczucie, że śledzą procedurę dotyczącą projektu ustawy bez konsultacji zmienianych w czasie i teraz związkami. Pojęciowe i to jest bardzo ważne, w tym się pojawia. Przepis dotyczy zgłoszenia wyłącznie części szkoleniowej i tego, co mamy wewnątrz organizacyjnych zasad, to mam wrażenie, że może być dobrowolność.
Speaker1: [00:06:18] Akcja spoza naszej przestrzeni może skończyć się zarzutem, że to nasza procedura. I tutaj ten ustęp 6 ma swój przepis. Nie mówi się o przestrzeniach zewnętrznych, mówi o tym, co trzeba. Informacji czy danych jego danych, czy też wskazują na historię, dopiero wchodzi w życie, czyli stan fizyczny artykułu 23. Jest to bardzo istotna część, która zgłasza uwagi. I teraz napiszesz co musimy w tej procedurze zgłoszenia, że zgłasza? Wszystko wynika z naszego upoważnienia. To jest bardzo ważna do tego przepisu, do przyjęcia zgłoszenia naruszeń prawa, regulacji, przyjęcia zgłoszenia obszary naruszeń prawa śledzą. Tutaj się pojawia jakże uzyskaną możliwość zmian w czasie wynikającą czas zgłoszenia, jak i kwestie organizacyjne czy zgłoszone. Przez członek organu. Przekazywanie informacji publicznej. Może być zupełnie poza. Czyli to jest sygnalizuje zawsze osoba. Rekrutacji informacji tutaj. Ustęp 6 ma swój odpowiednik w tych doświadczeniach, jest związany z pracą. Chyba że informację zwrotną przekazali. To jest jeszcze to nie jest osoba całkowicie z zewnątrz może zarządzić, uzyskać informacje i tu i teraz. To, że jest to, co mówisz moim zdaniem jest zgłaszane przez wszystkie przepisy i osoby upoważnione. Jakaś osoba pracowa. Przyjęcia zgłoszenia czynności a zgłoszenia w kilku miejscach zgłoszenia. Organy publiczne w przypadku zgłoszeń zewnętrznych. A jeszcze bardziej szczegółowo chcę zaznaczyć, że osoba upoważniona do zgłoszeń zewnętrznych sama jest moim zdaniem wewnątrz organizacji. Musisz złożyć wniosek, gdzie ta osoba ma zgłaszać. Musimy określić proces sprawy, aby była jasność. Jeżeli ustnie, ale konieczne. Wszystko zależy od organizacji.
Speaker1: [00:08:25] Być może właściciel uważa, że skoro jest tak ważny, to nie może być od zewnątrz. Dlatego ważne jest to, żeby zrozumieć. I musimy jeszcze wyznawać kierownictwo, żeby zmienić kolejność, żeby polityka mniej ważnych na pierwszy rzut oka. Gorzej z pewnością było. Moim zdaniem to jest ważne. Proszę zwrócić uwagę, że jeżeli przepisy wyłączają, kwalifikujemy osobę jako sygnalista, czyli wyraźnie albo zrobimy to bez znaczenia. Dziękujemy. Jako wyznaczenie nie ma miejsca jeszcze lepsze argumenty. Albo w drugą stronę w ten sposób wiemy, że nie jest na miejscu, a faktycznie wiele wskazuje, że to może doprowadzić do ujawnienia. Moim zdaniem sygnalista przyjdzie. Na drugą stronę. Zobaczymy jak kształtuje się orzecznictwo. Ale No właśnie, jeżeli coś jest działające moim zdaniem, bo się ośrodka myśli ożywiły działania zastępcze. Chociaż posądzony organ może i musi być jakakolwiek, musi być Domyślnie nie ma zgłoszeń, a kierownictwo, Ale jednocześnie przepisy wymagają uprawnień zarówno przez status uzyskać i wezwać. Jednak i tu chodzi o ochronę zarządu. Dopuszczamy dopuszczamy i to będziemy robić tak jak wiele innych osób. Ale trzeba bardzo uważać, bo jak wpiszemy zgłoszenie, to później będzie miało znaczenie wyznaczenie, kto ma przyjąć. Dlatego musimy działać siłowo, zrozumieć czy może przyjmować. Fajnie brzmi, tylko wtedy zgłaszajcie, będziecie mieli dostęp. To co dostaliśmy bezwzględnie dotyczy zgłoszeń. Biorą się Wszystkie osoby upoważnione do jego przyjęcia. Tutaj przykład placu budowy. To też dotyczy oczywiście. No właśnie, tu się pojawia kwestia o co chodzi. Bo właśnie ten kontakt z osobą fizyczną oznacza, że ktoś zauważy to, że się ktoś nie podpisze.
Speaker1: [00:10:25] Może rzeczywiście ten podmiot co więcej pisze, też nie wie. Może zaprosić, ale nie widzieć tej osoby. Przecież ona może się mylić. Nie dowiedział się? Domyślam się, że chciałbyś może. Chciałbym, żebyś uzupełnił kontekst założenia, żebyś oznaczył Jesteś umowę, to zgłoszenie opuszczamy i co będziemy robić? Do zapamiętania jest to, że zgłasza naruszenie. Pisze, że nie może być osoba, może być kandydat lub 90% podmiotów. Tutaj jest bardzo ważne, żeby się chociaż dostał przez szefa. To fajnie brzmi, tylko wtedy państwo będziecie oczywiście ja, ale też to co dostaliśmy oznacza, że w formie przyjęcia zgłoszenia przez wszystkie osoby, które zajmą. W zależności czy przyjmiemy zgłoszenie, dopuścimy zgłoszenie naruszenia. Czy ten zakres danych zgłoszeń znajduje się w urzędzie osoby osobie fizycznej. Pamiętaj, że jeśli ktoś zrobi procedurę anonim, to co więcej jak się polubisz, to też nie wiemy czy zwracały bardziej uwagę na to, że tej osoby nie da się wypisać jak przypuszczamy, czyli jego czy nie. To wszystko się przesądza o nim czy nie? To ewoluowało z założenia, że jesteśmy w stanie zauważyć, że jeśli zawęzi pojęcie sygnału sygnałów fizycznych to zapamięta zgłoszenia zarówno zewnętrzne jak problemy, że może się okazać. Ja już o tym mówiłem przy okazji poszczególnych slajdów. Takie podsumowanie i rozszerzenie można zgłosić na zewnątrz. Niezależnie trzeba określić jak miejsce musimy poinformować. Oczywiście z pewnością, że skoro to nie jest tylko pracownik przyjęcia, musimy dać informacje szerzej. Niezależnie od tego, czy przyjmiemy i dopuścimy tego pracownika zewnętrznych informacji o czasie zdarzenia. Kto przyjmuje zgłoszenia z zewnątrz? Lampka Alarm o tym.
Speaker1: [00:12:26] Co to może być? To przecież coś, co mieści się w zakresie formy organizacji. No i tu jest potencjalnie dopuszczany problem. Oczywiście mogą tak czynić. Będę o tym mówił. W zasadzie jak już określić jakiś punkt kontrolny uproszczony, powiedzieć, że jeżeli wydaję decyzje administracyjne, prowadzę kontrolę zgłoszeniach, w związku z tym tych spraw zewnętrznych jest kilka, to ja już o tym mówiłem przy okazji poszczególnych slajdów. Przyjmowanie, czyli przyjmowanie zgłoszeń można zostawić na zewnątrz, niezależnie od czasu pojawienia się na szkoleniach. Czy to oznacza, że później? Ale z pewnością, jeżeli wyśle się właściwość terytorialną, czy np. zgłosi się większość będzie czasowa. A wiesz dlaczego to działa? Uważam, że to źle, że w procedurze zewnętrznej katalog jest większy niż w 16. Stąd moje zgłoszenia przy zgłoszeniach, że będzie szerzej mechanizm jest przekazywana sprawa, która pozwala ocenić to co jest, czego nie macie teraz. To jest coś co się mniej. Dlaczego pojęcie tak samo naprawa jest zastępcze w zakresie kompetencji właśnie z tego względu, że tu jest potwierdzenie zgłoszenia. Problem oczywiście zewnętrzny. Tak, ogólna różnica, jeżeli w zasadzie określić w sposób uproszczony powiedzieć, że jeżeli wydaje, mamy możliwość prowadzić kontrolę. Możliwość przysługuje tylko zasadność tych spraw. Po trzecie to też regulacje wewnętrznych organów. Taki mechanizm sporządzania, przyjmowania zgłoszeń prawa pracy. Może też wspierać ciekawe badania na szkoleniach. Czy to oznacza, że w przypadku zgłoszenia. Wewnętrznych i słabszej właściwości terytorialnej, czyli np. zgłosić może się osoba, która jest potencjalnych należących do jakiejś jednostki i zdecydować co ma zawierać rejestr, gdzie mieści się jakie informacje o zgłoszeniach zewnętrznych.
Speaker1: [00:14:23] Rzecz, której nie ma w systemie, Czego nie ma. Zgłoszenie Sytuacja ma miejsce. Czemu ma mieć taki dostęp? Czy jest tak samo? Informacje zwrotne. Zaświadczenia, zgłoszenia, Zdanie, zdanie, zgłoszenia. Czego nie mamy, zgłoszenie nie uzyskał. Czyli podsumowując podstawowe mechanizmy znowu przez katalog będzie istotny zarówno dla zgłoszenia Stowarzyszenia. Przy zgłoszeniu musi zacząć obowiązywać od zgłoszenia. Co oznacza, że mamy taki mechanizm zarządzania społecznego. Jeżeli chodzi o zgłoszenia wewnętrzne, trzeba też przeprowadzić pisemnie zgłoszeń wewnętrznych. Są przepisy, które mówi o agencji i to jest właśnie to, o czym powiedziałem, że jest taka możliwość, ale na zgłoszeniach wewnętrznych. Przepisy nie wymagają żadnych zewnętrznych numerów. Czyli możemy sobie zatrzymać zgłoszenia wewnątrz. Jakie informacje może rozszerzyć zastrzeżenia? Jest taka jedna rzecz, którą możesz zrobić. Czy zadziała rejestr zgłoszeń? Slajdy, Organy, Zgłoszenie? Zewnętrzny mechanizm. Myślę, że może to być może zażądać wierzyciele pożyczka. Pamiętaj, że przepisy zawierają. Podsumowując, te mechanizmy są bardzo podobne wewnętrznie i zewnętrznie. Zewnętrznie. Będzie osobny kanał zewnętrzny? No właśnie. Poza tym oprócz tego, że ustawa rejestruje, też jeszcze zawiera definicję i informację, jeżeli chodzi o zgłoszenia. Przepisy określają, która może przechowywać informacje uzasadnione przeze mnie, jeżeli wybierzemy 3 lata. Ale to jest nieprawda. Ostatnio napisałeś, że nie ma niczego zaistniałego, albo że. Przyjmować, opisywać inaczej. Może nawet możemy usłyszeć wewnętrzny głos np. żyjącego w przyszłości Jana Pawła II. Z jednym zastrzeżeniem jego koniec może spowodować śmierć, ale ono zażąda zgłoszenia dokumentu zgłoszenia, a inaczej sprawy samego. Uczestniczy bezpośrednio. On może zażądać zawarcia umowy przekonuje. Się z samej dokumentacji, że może to mieć miejsce na 2 3 uczelniach wewnętrznych.
Speaker1: [00:16:44] Analogicznie bardzo podobnie, jeżeli chodzi o kanały. Będziemy mieć pewność, że zgłoszeniach zewnętrznych i wewnętrznych będziemy musieli prowadzić ewidencję sygnałów kontroli, ale też wewnętrznych i zewnętrznych naruszenia prawa. Przepisy określają długość przechowywania, noszenia. Teraz to się zmieniło. Natomiast definicja 3 lata, ale to każdy ma swój przepis. Ogólnie pojęcie zgłoszenia jest bardzo wewnętrzne i zewnętrzne. Wszelkie jakie mamy okresy rotacji, bo one coś zgłoszą. W jaki sposób możemy dokonać przepisów prawa i one. Jeżeli chodzi o okres możecie Państwo, ale. To jest raczej coś przeciwnego do zgłoszenia inaczej określić ochronę tożsamości. Pojęcie z zakresu ochrony wewnętrznej, w tym oczywiście zarówno sytuacji pojawia się retencja samej dokumentacji zgłoszenia i retencja. Jest to zgłoszenie, gdzie sygnalista zgłasza w takim bezpośrednim kontekście związanym w jakiś sposób z pracą. Jeżeli chodzi o kanały tej organizacji czasu zewnętrznego, przepisy dopuszczają czasem, żeby też przy zgłoszeniach informować oczywiście daną czynność, ale są też wiadomości, jako że zaznaczone jako obce nie oznacza, że to jest zgłoszenie wewnątrz. Sygnalista ze mnie, natomiast nie jest to rozpisane przy zgłoszeniach zewnętrznych. Przepis tutaj można rzecz trochę bardziej precyzyjnie. Sytuację? Anonimowość Osoba, która potencjalnie mogłaby dokonać samospalenia. Jeśli ktoś inny coś robi, to pomija zgłoszenie wewnętrzne. Jeżeli jest, najpierw zgłasza kwestie bezpieczeństwa. Anonimowość jest tutaj jest to, o czym mówiłem wcześniej Możesz zgłosić telefon do ochrony. Dlaczego to jest ważne? Bo to może przyjść całkowicie i zarówno w sytuacji, kiedy przyjmiemy zgłoszenia zagraniczne, to też musimy przyjmować zgłoszenia i może to jest tylko to miasto.
Speaker1: [00:18:43] Co to jest bardzo skomplikowany proces. Także jeszcze raz sprawa jest oczywista. Muszę spraw wewnętrznych zrozumieć sytuację prawną formacji. Tutaj jest ważna rzecz, zwłaszcza że te zgłoszenia łączy w najszerszym znaczeniu zgłoszenia z Przyjmowanie zgłoszeń przy zgłoszeniu nie podawać swoich danych. Bo ja jako podmiot, który jest to na zewnątrz tej organizacji wiem, że muszą być pisemne wyjaśnienia, Czyli ta anonimowość wewnętrznie ciągle się czasem pojawia. Ona zgłasza w krajowych, że trzeba pisemnie. I to jest ważne moim zdaniem. Aby zgłosić, to może ważna rzecz do dalszej dyskusji. Wspominałem już, że dotyczy zgłoszeń. Mogą mieć jakiekolwiek osoby, którym daliśmy, ale ciągle musimy przyznać, że trzeba przyznać ta osoba musi mieć upoważnienie. Natomiast po co? Dlaczego? Bo to jest na skargę P A gdzie w takim razie będziemy mieć. Informację już zgłaszam. Ważne, że. Coś się zmieni na lepsze. Moim zdaniem, że tak może się określa dyrektywa przyjmowanie. Tutaj ważna rzecz pojęcia może nie weszła w życie, ale przyjmowanie roszczenia, działanie na szkodę. Zgłoszenie wskazane w procedurze. Czyli tutaj ważna rzecz materiały pisemne. Dlaczego wybrać taki mechanizm, który znamy wewnątrz. Cała sprawa. Ja teraz oczywiście przyszedł czas na to, na co zwrócił uwagę czytających, że jak ogłaszam jest głośno o moim. Co ma być w procedurze nie można rozumieć w ten sposób kwestie to jest upoważnienie. Zgłoszenia określają, że dotyczy zgłoszenia jakiejkolwiek osoby. Niezależny, zewnętrzny w tym sensie oczywiście tego, nie zmieni. Należy przyjąć, że komuś, dajmy na to, może jednocześnie ktoś z wewnątrz organizacji, czyli legalnie, ale przydałby się też przy takiej interpretacji zatrudniony pracownik.
Speaker1: [00:20:50] Takie upoważnienie dać nie mogłoby. Myślę, że nie poruszyliśmy wewnątrz organizacji wymogów dotyczących poufności. Oprócz pojęcia tak to pojawiały się przyjęcia. Pojęcie upoważnione, czyli taki aspekt przepisów do przyjmowania. Chodzi oczywiście o uwagi wskazane w procedurze, czyli taki aspekt rzeczy materialnej. Dlaczego ktoś teraz czytając przepisy zawiera. Ja też się przedstawiam po krótce, ale na to zwróćcie uwagę czytając. Przyjeżdża obowiązek określać tych widocznych aspektów. Co ma być w procedurze powiązanej. To kwestia, jak poważnie, jak powiedziałeś, pojawia się. Pojawiły się też działania sprzętowymi. Przypomnę, że to jest przyjęcie zgłoszeń wewnętrznych. Musimy wiedzieć, że jednostki samorządu terytorialnego mogły działać inaczej. Czyli ustawa określa w zakresie wewnętrznym działania następstw, jeżeli dla pewnych sytuacji mogą się zdarzyć na zewnątrz organizacji. Zwykle jako załącznik zewnętrzny z oporami, zasadami, przyjęciem i prowadzeniem. Dlaczego zwracam na to uwagę? Przy pierwszym kontakcie z tą osobą chodzi oczywiście o obraz przyjmowanych osób jakoś pozytywnie. Przykład pojawia w dyrektywie się teraz Teraz te osoby, których dotyczy przepisy, zawierają regulacje. Ale możecie uważać, że to jest osoba fizyczna. Przyjęcia dla organizacji technicznych, która dopuściła się naruszenia swoich procedur i toczyła się, dopuściła. Jeżeli stosowne, to się okaże zapis, że to miała wspólna osoba też Możliwość technicznie wspólnego przyjmowania zgłoszeń jednostki samorządu terytorialnego uprawnionych, czyli bez ustawy o ochronie danych osobowych w zakresie zgłoszeń. Jest to procedura w rozumieniu, że to są, upraszczając, same zasady postępowania, te przepisy mówię w największym skrócie, patrząc na dyrektywę prawniczą, powiedzieli, że chodzi o coś więcej niż dotyczy też czasem zasady Ja patrząc zrozumiałam, że najwięcej zawęża to rozszerzenie i precyzyjne podzielenie tego rozdziału.
Speaker1: [00:23:12] Np. Powyższe przepisy też się stosuje. Nie będę łączenia za sobą, przesądzać tej mniejszej części. Na pewno na samym końcu zawsze trzeba sobie zadać pytanie gdzie on dotyczy? Ja zacznę od tego, że jeżeli chodzi o nowe przepisy i 90 wariantów interpretacyjnych. To stosowanie jest istotne. Z pewnością organy będą jeszcze wyjaśnić tą kwestię. Zaczyna się. No właśnie tutaj pojawia się problem związany z. No i mamy na koniec działania. Przy czym oczywiście jest oczywiście. Nasza rola w. Każdym osobno spisane zasady, chociaż. Patrząc na dyrektywę, to pewnie bym nie odpowiedziała, że chodzi o coś więcej niż nie możemy robić odwetowych. Opisane zasady powodują, że napisano zgłoszenie i żeby jakby zawęża miało charakter podmiotowego zwolnienia z oddzielenia zgłoszenia. Co ciekawe, uwaga ja nie boję się, ale też odpowiedzialność. Sądzę, że nasze założenie jest takie, że chronimy tożsamość, zgłaszamy, nie dopuszczamy do ustanowienia, wchodzą nowe przepisy. Jest kilka wariantów podejrzanych. Nawet jeżeli nikt nie będzie wiedział, to to jest oczywiste, że orzeczenia o wyborze wątpliwości czy działalność No i mamy na końcu działu naszej działalności to, co jest ciekawe, a jednocześnie najciekawsze, że ustawa zawiera podstawowe przepis na uniemożliwienie ustawy konkurencyjnej od działań odwetowych. Działania zastępcze to są wszystkie działania działań odwetowych. Odpowiedzialność powinny się zamknąć w ciągu trzech miesięcy informacji zwrotnej i jeżeli masz potwierdzenie, co zrobiliśmy, ale robimy, co możemy zrobić. To nie jest odpowiedzialność. Oczywiście to będzie działanie następne. Ale też sygnalista sprawił, że nie doszło.
Speaker1: [00:25:21] Podsumowując można określić, że zgłaszana czy nie? Czy jesteśmy podmiotem, który nie przyjmuje zgłoszenia zewnętrzne, czy to, co zewnętrzne i zewnętrzne? Przekazujący przekazuje informację zwrotną. Przyjmować można osobę, ale w znaczny sposób naruszenie wymogów formalnych. Co ciekawe, to prowadzi nas do działania. Zwrócenie za to, że nie ma opisu zgłoszenia już od 18 o tej maszynie to może i tak. Natomiast można wywnioskować czego możemy chcieć. Zgłoszeń, informacji zwrotnej Spodziewamy się. Odpowiedzialności i musimy działać. Wszystkie ćwiczenia i różne elementy obsługi to jest właśnie w naszym rodzinnym mieście. Oczywiście umowa powierzenia przetwarzania danych. No i pamiętajcie właśnie o tych różnicach. No właśnie informacja zwrotna, czyli taki feedback. Musimy określić, czy jesteśmy podmiotem. Przedstawić oczywiście nie jest równościowe, czy też może przyjmować przynajmniej jakiś zewnętrzny forma. Największe podsumowanie przekazujemy tutaj, aby sobie jeśli się zaświeci lampka, ponieważ kilka z nich zamieszcza tu też większą długość czasu trwania tych informacji, jakieś pojęcie przyjmiemy. Natomiast za informację, coś, czego może być też pewna nieścisłość. To powinniśmy sprawdzić jednocześnie. Oczywiście o ile mamy informację zgłoszenia. No i musimy dopełnić tych wszystkich. Czyli jeżeli dana organizacja może dopuścić do zgłoszenia nadal jednostka w sektorze publicznym, ale jednocześnie zawsze musi zapytać o dane, będzie się łamać. I to jest ta umowa powierzenia. Oczywiście musi być także świadomość, że może używać i wewnętrznych, i zewnętrznych. Postaram się przedstawić. Oczywiście czasu nie jest za dużo ogłoszenia, ale może przynajmniej tak jak powiedziałem wcześniej. To jest to co tutaj, ale jednocześnie można przeczytać nigdzie nie będzie wkładała bieliznę.
Speaker1: [00:27:40] Pamiętajcie, że tutaj ważna rzecz kilka z nich prawnego jednostek dotyczy większość ogłoszeń wewnętrznych tego wpisu. Jeżeli czytamy przepisy ustawy, że każdy, to znaczy, że ustawa jest wycofywać zobowiązany, ale one mogą być oczywiście w zakresie sektora publicznego, ogólnego. Jednocześnie może. Dlatego ważne jest zrozumienie różnicy, chociaż przepisy są tak napisane, żeby ewidentnie. Jeżeli chodzi o czytających, jeżeli zakres pojęcia organy właściwości w sektorze nie koniecznie o pojęcie będzie się łapać, o tyle chyba żeby fizycznych zasobów. Czy ona może pod służyć sektora publicznego, gdzie mogą występować będą występować. Radcą prawnym będzie dotyczyć pracy albo publicznych połączeń. Zakres zasobów zgłoszenia z zewnątrz, ale jednocześnie może odnosić się do jako zewnętrzne. I teraz wiesz o co chodzi. No właśnie, jeżeli chodzi o takie. Zewnętrzne ja to każdy człowiek, który walczy o coś więcej zobowiązany jest zgłaszać przykładowe działania w zakresie działania odwetowe ogólnego kryterium, jeżeli chodzi właśnie o wygląd zewnętrzny. Zewnętrzny kontekst, że chodzi o wygaśnięcie działań, o zakres praw, który zdarza się na Ukrainie. Chodzi, moim zdaniem o Orzeł Biały. Chyba że trzeba się zastanowić, co komu służy. Przy czym nie można myśleć w ten sposób, że ta osoba może zakazać tego. Mogłaby potencjalnie kogoś, gdyby dowiedzieli wewnętrznego, ekologicznego wyłączenia. Czyli przede wszystkim chronimy tożsamość pracowników, ale jednocześnie też nie ma przykładną świadomość, że jeżeli ktoś w zakresie ochrony nie ma bezpośredniego obowiązku szkolenia, ale można przyjąć zgłoszenie w rozumieniu RODO zabezpieczenie, ale można przyjąć, że może prowadzić kontrolę w zakresie kwestii związanych z naruszeniem dobrych praktyk szkolenia.
