Anonimowość i poufność są nierozłączne związane z ochroną sygnalistów. To dwa mechanizmy, które zapewniają im bezpieczeństwo przed działaniami odwetowymi. Często jednak spotykamy się z pytaniem: ale czym to się różni? Granica między tymi dwoma pojęciami się zaciera, bywa że są używane zamiennie. A nie powinny – to nie jest to samo.
Anonimowość
Anonimowość ma miejsce wtedy, gdy sygnalista nie podaje swoich danych osobowych w zgłoszeniu. Gdy sygnalista jest anonimowy, spółka nie jest w stanie go zidentyfikować.
Dyrektywa whistleblowingowa upoważniła państwa członkowskie do podjęcia decyzji, czy podmioty prywatne, publiczne oraz właściwe organy mają być zobowiązane do przyjmowania anonimowych zgłoszeń od sygnalistów. Polski ustawodawca nie zdecydował się jednak na podniesienie tej kwestii w najnowszym projekcie ustawy. Oznacza to, że w Polsce:
- żaden podmiot nie został zobowiązany do przyjmowania anonimowych zgłoszeń,
- żadnemu podmiotowi nie zostało zabronione przyjmowanie anonimowych zgłoszeń.
Tezy te potwierdza uzasadnienie do projektu ustawy, w którym podkreśla się, że „projektodawca nie zdecydował się na wprowadzenie możliwości wdrożenia anonimowego trybu dokonywania zgłoszeń (…). Niemniej w przypadku, w którym podmiot prawny lub organ publiczny zdecydują się rozpatrywać zgłoszenia anonimowe, należało będzie odpowiednie regulacje w tej kwestii umieścić odpowiednio w procedurze zgłoszeń wewnętrznych podmiotu prawnego”.
Jednocześnie, mimo że projektowana ustawa o sygnalistach nie przewiduje obowiązku przyjmowania zgłoszeń anonimowych, nie można zapomnieć, że inne ustawy mogą taki obowiązek nakładać – na przykład na gruncie ustawy o AML, ustawy o ofercie publicznej czy prawa bankowego. Podmioty będące adresatami tych przepisów powinny w zakresie, o którym mowa w tych ustawach, przyjmować zgłoszenia anonimowe. Często rodzi to pytanie czy wobec tego powinny funkcjonować dwa odrębne kanały zgłoszeń – np. do przyjmowania anonimowych zgłoszeń o naruszeniach w obszarze AML i nie anonimowych w innym obszarze. Nie ma jednak przeciwwskazań, aby odpowiednio zorganizować system – godząc przyjmowanie zgłoszeń z różnych obszarów w różnych reżimach (anonimowo i nieanonimowo) w ramach jednego kanału zgłoszeń.
Poufność
Poufność dotyczy i zgłoszenia anonimowego, i tego z podaniem danych osobowych – jednym słowem, każdego. Poufność polega bowiem na tym, że spółka nie może ujawnić informacji dotyczycących zgłoszenia, które mogłyby doprowadzić do zidentyfikowania tożsamości sygnalisty. Może to mieć miejsce zarówno wtedy, gdy znamy dane osobowe sygnalisty jak i wtedy, gdy sygnalista ich nie podał, ale treść zgłoszenia jest w stanie doprowadzić do takiej identyfikacji.
Na gruncie projektowanej ustawy o ochronie osób zgłaszających naruszenia prawa poufność zabezpieczona jest przez pojęcie „nieupoważnionej osoby”. Takiej osobie nie możemy udzielić informacji identyfikujących sygnalistę, chyba że sygnalista wyraźnie się na to zgodzi. Dodatkowo informacje o zgłoszeniu możemy przekazać własnym pracownikom jedynie na podstawie pisemnego upoważnienia, a gdy w obsłudze zgłoszeń pomaga nam podmiot zewnętrzny – na podstawie umowy powierzającej konkretne czynności, w tym przetwarzanie danych osobowych.
Co powinniśmy zapewnić w systemie whistleblowing?
Przede wszystkim poufność. To podstawowy element systemu ochrony sygnalistów, bez którego nie może on istnieć. Poufność jest obligatoryjna dla każdego zgłoszenia.
Jeśli natomiast chodzi o anonimowość, wprowadzenie możliwości anonimowego zgłaszania w większości przypadków zależeć będzie od uznania przedsiębiorców. Niezależnie od tego, czy zgłoszenia anonimowe zostaną przez spółki dopuszczone czy nie w ramach systemu whistleblowing, takie zgłoszenie i tak może do organizacji trafić. Jeśli procedura wewnętrzna nie zakłada rozpatrywania zgłoszeń anonimowych zgodnie z zasadami wewnętrznymi – nie trzeba wówczas procedować go zgodnie z narzuconym przez ustawę reżimem działania. Zachęcamy jednak, aby takich zgłoszeń nie ignorować i traktować je zawsze poważnie oraz możliwie najszerzej wyjaśniać takie powiadomienia. Mogą być one źródłem ważnej dla organizacji wiedzy.