Temat: Compliance: Czy sygnaliście powinniśmy zapewniać...

Compliance: Czy sygnaliście powinniśmy zapewniać anonimowość czy tylko poufność?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.

Jak pisałem we wcześniejszych artykułach, tj.:
Sygnaliści w bankach
Sygnaliści (whistleblowing) w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
Sygnaliści - standardy GPW
Sygnaliści (whistleblowing) w innych polskich przepisach prawnych oraz ostatnie zmiany w tym zakresie
Sygnaliści (whistleblowing) w firmie inwestycyjnej

w prawie polskim przyjęto dotychczas, że podmioty zobowiązane do wdrażania kanałów zgłaszania nieprawidłowości, mają zapewnić, by umożliwiały one anonimowe zgłaszanie naruszeń.

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga jednak by kanały do zgłaszania naruszeń zapewniały anonimowość.

Dyrektywa wymaga tylko by zapewniały poufność.

Dyrektywa w motywach wskazuje, że możliwość ujawnienia tożsamości osoby dokonującej zgłoszenia powinna istnieć jedynie wtedy, gdy takie ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z prawa Unii lub prawa krajowego w kontekście postępowań wyjaśniających prowadzonych przez organy lub w kontekście postępowań sądowych, w szczególności w celu zagwarantowania prawa do obrony osobom, których dotyczy zgłoszenie. Poza tym tożsamość sygnalisty ma być chroniona (nieujawniana). Mamy więc w Dyrektywie wskazany jeden wyjątek od ochrony poufności.

Oczywiście ochrona poufności nie powinna mieć zastosowania w przypadku, gdy osoba dokonująca zgłoszenia celowo ujawniła swoją tożsamość w kontekście ujawnienia publicznego. Nie wyłącza to jednak ochrony przed działaniami odwetowymi.

Natomiast kwestię przyjmowania zgłoszeń anonimowych przez podmioty prawne w sektorze prywatnym i publicznym lub organy państwowe Dyrektywa pozostawiła do decyzji państwom członkowskim. Zwracam jednak uwagę, że niektóre inne przepisy unijne nakładają obowiązek przyjmowania anonimowych zgłoszeń o naruszeniach.

Należy zauważyć, że sygnalista, który dokona anonimowego zgłoszenia lub anonimowego ujawnienia publicznego wchodzącego w zakres stosowania przedmiotowej Dyrektywy i który spełnia warunki określone w Dyrektywie, powinien być objęty ochroną, jeżeli po dokonaniu zgłoszenia lub ujawnienia publicznego zostanie zidentyfikowany i doświadczy działań odwetowych.
Czym jest jednak poufność a czym anonimowość?

Poufność – to funkcja bezpieczeństwa, polegająca na tym, że dane nie powinny być udostępniane lub ujawniane nieuprawnionym osobom, procesom lub innym podmiotom.

Anonimowość – to funkcja bezpieczeństwa, polegająca na tym, że niemożliwa jest identyfikacja tożsamości jednostki.
...
https://samorzad.infor.pl/sektor/organizacja/compliance...