Procedura Sygnalisty
Procedura zgłaszania naruszeń przepisów prawa przez sygnalistów w PK Rachunkowość i Kadry Spółka z ograniczoną odpowiedzialnością
1. Cel procedury
1.1. Celem niniejszej procedury jest:
1.1.1. stworzenie kompleksowej regulacji umożliwiającej dokonywanie zgłoszeń Naruszeń przez pracowników, osoby zatrudnione na podstawie umów cywilnoprawnych, osoby prowadzące działalność na własny rachunek, akcjonariuszy, osoby będące członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, wolontariuszy, stażystów i osoby poszukujące pracy, a także osoby pracujące pod kierownictwem dostawców i podwykonawców;
1.1.2. zapewnienie odpowiedniej ochrony osobom dokonującym zgłoszenia Naruszeń, ochrony danych osobowych oraz ochrony przed działaniami odwetowymi;
1.1.3. promowanie i nadzór działań pracowników oraz współpracowników oraz organów zgodnych z prawem i etyką.
1.2. Wdrożenie procedury stanowi realizację obowiązków, o których mowa:
1.2.1. w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
1.2.2. Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
2. Wykaz podstawowych pojęć
2.1. Ilekroć w niniejszej procedurze mowa będzie o:
2.1.1. Działaniu następczym – rozumie się przez to działania podjęte przez podmiot w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu zaradzenia naruszeniu będącemu przedmiotem zgłoszenia, w tym poprzez takie działania jak postepowanie wyjaśniające, wszczęcie kontroli, wniesienie oskarżenia, działania podejmowane w celu odzyskania środków finansowych lub zamkniecie procedury w ramach wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub procedury przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych;
2.1.2. Działaniu odwetowym – rozumie się przez to bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić nieuzasadnioną szkodę zgłaszającemu, w tym niezasadne inicjowanie postępowań przeciwko zgłaszającemu;
2.1.3. Działanie w dobrej wierze – rozumie się przez to działanie w przekonaniu, że zgłoszona informacja jest prawdziwa w momencie zgłaszania i że jest lub może być nieprawidłowością;
2.1.4. Informacji zwrotnej – rozumie się przez to przekazanie osobie dokonującej zgłoszenia informacji na temat planowanych lub podjętych działań następczych i powodów takich działań;
2.1.5 Komisji Wyjaśniającej – rozumie się przez to bezstronną osobę lub komórkę organizacyjną powołaną do podejmowania Działań Następczych w związku z przyjętym Zgłoszeniem Naruszenia;
2.1.6. Kontekście związanym z pracą i świadczeniem usług– rozumie się przez to przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu lub pełnienia służby w podmiocie prawnym, w ramach których uzyskano informację o naruszeniu prawa oraz istnieje możliwość doświadczenia działań odwetowych;
2.1.7. Naruszeniu – rozumie się przez to działanie lub zaniechanie, które jest niezgodne z prawem i dotyczy dziedzin objętych zakresem przedmiotowym określonym w niniejszej procedurze;
2.1.8. Osobie dokonującej zgłoszenie, Zgłaszający – rozumie się przez to osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat Naruszeń uzyskane w kontekście związanym z pracą;
2.1.9. Osobie, której dotyczy zgłoszenie – rozumie się przez to osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa przyznaje zdolność prawną, wskazaną w zgłoszeniu lub ujawnieniu publicznym jako osoba, która dopuściła się naruszenia prawa lub z którą osoba ta jest powiązana;
2.1.10. Osobie pomagającej w dokonaniu zgłoszenia – rozumie się przez to osobę fizyczną, która pomaga zgłaszającemu w zgłoszeniu lub ujawnieniu publicznym w kontekście związanym z pracą i której pomoc nie powinna zostać ujawniona;
2.1.11. Osobie powiązanej ze zgłaszającym – rozumie się przez to osobę fizyczną, która może doświadczyć działań odwetowych w kontekście związanym z pracą, w tym współpracownika lub członka rodziny zgłaszającego;
2.1.12. Compliance Officer – rozumie się przez to osobę w ramach struktury organizacyjnej upoważnioną do podejmowania działań następczych, włączając w to weryfikację zgłoszenia i dalszą komunikację ze zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie zgłaszającemu informacji zwrotnej.
2.1.13. PK Rachunkowość i Kadry lub Spółka – rozumie się przez to PK Rachunkowość i Kadry spółka z ograniczoną odpowiedzialnością
2.1.14. Zgłoszeniu wewnętrznym (lub po prostu Zgłoszeniu) – należy przez to rozumieć pisemne przekazanie informacji o naruszeniu prawa PK Rachunkowość i Kadry;
2.1.15. Zgłoszeniu zewnętrznym – należy przez to rozumieć ustne lub pisemne przekazanie informacji o naruszeniu prawa organowi publicznemu.
3. Zakres podmiotowy i przedmiotowy procedury
3.1. Niniejszą procedurę stosuje się do wszelkich rodzajów naruszeń obejmujących zamierzone nadużycia i/lub zaniechania niezgodne z prawem lub powszechnie obowiązującymi normami postepowania, w tym w szczególności dotyczące:
3.1.1. zamówień publicznych;
3.1.2 zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
3.1.3. bezpieczeństwa produktów i ich zgodności z wymogami;
3.1.4. ochrony środowiska;
3.1.5. ochrony konsumentów;
3.1.6. ochrony prywatności i danych osobowych;
3.1.7. bezpieczeństwa sieci i systemów teleinformatycznych;
3.1.8. interesów finansowych Skarbu Państwa RP, JST oraz Unii Europejskiej;
3.1.9. rynku wewnętrznego Unii Europejskiej, w tym zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
3.1.10. bezpieczeństwa transportu;
3.1.11. korupcji;
3.1.12. usług, produktów i rynków finansowych;
2.1.13. konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 3.1.1. do 3.1.12.
3.2. Niniejsza procedura ma zastosowanie do osób dokonujących zgłoszenia, które uzyskały informacje na temat Naruszeń w kontekście związanym z pracą lub świadczeniem usług, w szczególności do:
3.2.1. osób posiadających status pracownika w rozumieniu art. 2 Ustawy Kodeks Pracy oraz art. 2 pkt 2 ustawy o zatrudnianiu pracowników tymczasowych na podstawie umowy o pracę, wyboru, powołania, mianowania;
3.2.2. byłych pracowników i współpracowników;
3.2.3. osób ubiegających się o zatrudnienie bądź świadczenie usług;
3.2.4. osób świadczących pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy zlecenia, umowy o dzieło, umowy o świadczenie usług;
3.2.5. osób prowadzących działalność gospodarczą na własny rachunek;
3.2.6. osób wchodzących w skład organów statutowych PK Rachunkowość i Kadry w tym członkowie Zarządu;
3.2.7. osób pracujących w organizacji wykonawcy/podwykonawcy/dostawcy;
3.2.8. stażystów i praktykantów.
3.3. Postanowienia procedury obejmują także:
3.3.1. osoby, które pomagają w dokonaniu zgłoszeń;
3.3.2. osoby, które są powiązane z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takich jak współpracownicy lub krewni osób dokonujących zgłoszenia;
3.3.3. podmioty prawne, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.
4. Zasady dokonywania zgłoszeń naruszeń
4.1. Zgłoszenie naruszenia dokonywane jest na adres sygnalista@pkrachunkowosc.pl na podstawie formularza zgodnie ze wzorem określonym w Załączniku nr 1 do niniejszej procedury z podaniem danych osobowych umożliwiających identyfikację osoby zgłaszającej naruszenie i nawiązanie z nią kontaktu.
4.2. Zgłoszenia anonimowe nie będą przyjmowane i rozpatrywane.
4.3. Powyższe kanały zgłaszania naruszeń są obsługiwane przez Compliance Officera.
4.4. Zarząd zapewnia, iż Compliance Officer jest osobą niezależną i bezstronną.
4.5. W przypadku zastrzeżeń co do niezależności i bezstronności Compliance Officera, zgłoszenie naruszenia należy kierować bezpośrednio do Zarządu, w takim przypadku należy dokonywać w jeden z niżej podanych sposobów:
4.5.1. za pośrednictwem dedykowanej skrzynki poczty elektronicznej na adres email zarzad@pkrachunkowosc.pl
4.5.2. osobiście poprzez spotkanie w siedzibie firmy.
4.6. Zgłoszenie naruszenia powinno zawierać w szczególności:
4.6.1. dane osoby zgłaszającej naruszenie, w tym dane kontaktowe;
4.6.2. datę oraz miejsce wystąpienia naruszenia;
4.6.3. szczegółowy opis zgłaszanego naruszenia;
4.6.4. dane osoby lub osób, których dotyczy zgłoszenie naruszenia;
4.6.5. jeżeli ma zastosowanie, dane innych osób mających wiedzę na temat naruszenia (świadkowie, osoby pokrzywdzone itp.), w tym ich dane kontaktowe;
4.6.6. jeżeli ma zastosowanie, dane osób powiązanych ze zgłaszającym;
4.6.7. wskazanie dowodów potwierdzających naruszenie przepisów lub wewnętrznych procedur (wszelkie dokumenty w dowolnym formacie) lub dodatkowych informacji uprawdopodabniających wystąpienie naruszenia lub uzasadniających jego podejrzenie lub mogące ułatwić wyjaśnienie zgłoszenia.
4.7. Zgłoszenie dokonane w inny sposób, niż zostało to określone powyżej w pkt 4.1., 4.5 i 4.6. nie będzie rozpatrywane w trybie przewidzianym w niniejszej procedurze.
4. 8. Zgłoszenie naruszenia może być dokonane tylko w dobrej wierze, tj. odnosić się do rzeczywistych zdarzeń mogących stanowić naruszenie. Tylko zgłoszenia dokonane w dobrej wierze będą rozpatrywane w sposób gwarantujący osobie zgłaszającej zachowanie poufności oraz zapewniający jej ochronę przed działaniami odwetowymi.
Informacje zwrotne
5.1. Po otrzymaniu zgłoszenia na zasadach określonych w niniejszej procedurze, pod warunkiem, że zgłoszenie nie zostało dokonane w sposób uniemożliwiający kontakt z osobą zgłaszającą naruszenie, osoba ta będzie informowana o:
5.1.1. przyjęciu zgłoszenia do dalszego rozpatrywania lub jego odrzuceniu w terminie nie przekraczającym 7 dni od dnia otrzymania zgłoszenia;
5.1.2. wynikach postępowania, tj. stwierdzeniu lub braku stwierdzania naruszenia prawa i podjętych działaniach następczych w rozsądnym terminie nieprzekraczającym 3 miesięcy od potwierdzenia otrzymania zgłoszenia.
5.2. Jeżeli zgłoszenie zostało odrzucone, Compliance Officer w informacji zwrotnej, o której mowa powyżej w ppkt 5.1.1., przedstawia powód odrzucenia zgłoszenia.
5.3. W przypadku, gdy nie dokonano potwierdzenia przyjęcia zgłoszenia, wyżej wskazany 3 miesięczny termin na przekazanie informacji dot. wyników postępowania, o którym mowa jest powyżej w ppkt 5.1.2., liczy się od upływu 7 dni od dokonania zgłoszenia.
5.4. W przypadku braku możliwości skontaktowania się z osobą zgłaszającą z powodów nie leżących po stronie PK Rachunkowość i Kadry odstępuje się od obowiązku przesyłania informacji zwrotnych odnotowując ten fakt w Rejestrze Zgłoszeń, o którym mowa w niniejszej procedurze.
5.5. W przypadku otrzymania zgłoszenia drogą elektroniczną za pośrednictwem dedykowanych skrzynek poczty elektronicznej, informacje zwrotne domyślnie będą przekazywane na adres poczty elektronicznej wskazany w zgłoszeniu.
5.6. Jeżeli zgłoszenie zostanie dokonane ustnie podczas spotkania z Zarządem osoba zgłaszająca naruszenie musi wskazać adres e-mail na który chce otrzymywać informacje zwrotne.
6. Poufność informacji
6.1. PK Rachunkowość i Kadry zapewnia adekwatne środki techniczne oraz organizacyjne zapewniające poufność tożsamości osoby dokonującej zgłoszenia, osoby której zgłoszenie dotyczy, a także innych osób wskazanych w zgłoszeniu lub których dane osobowe zostały uzyskane w prowadzonym postępowaniu wyjaśniającym, w szczególności osób pomagających w zgłoszeniu, świadków naruszenia, osób powiązanych z osobą zgłaszającą
6.2. Poufnością objęte są także informacje uzyskane w procesie obsługi zgłoszenia naruszenia, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość osób wskazanych powyżej.
6.3. Zarząd udziela dostępu do danych osobowych oraz informacji wskazanych w zgłoszeniu wyłącznie osobom, które zostały do ich przetwarzania upoważnione, w zakresie niezbędnym do realizacji zadań związanych z obsługą zgłoszeń oraz podejmowania działań następczych.
6.4. Wszelkie dane pozwalające zidentyfikować osobę zgłaszającą naruszenie może zostać ujawnione wyłącznie na podstawie jego uprzedniej wyraźnej zgody.
6.5. Zarząd może ujawnić dane osoby zgłaszającej naruszenia bez wyraźnej zgody w przypadku ujawnienia ich:
6.5.1. właściwym organom publicznym lub sądom, kiedy ujawnienie tych danych jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w kontekście prowadzonych przez te organy publiczne lub sądy odpowiednio postępowań wyjaśniających lub postępowań przygotowawczych lub sądowych, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie;
6.5.2. innym osobom powołanym przez Compliance Officera (lub Zarząd w przypadkach wyraźnie wskazanych w tym Regulaminie) do wyjaśniania zgłoszenia, jeżeli będzie to konieczne i proporcjonalne dla wyjaśnienia sprawy.
6.6. Naruszenie obowiązku zachowania poufności może skutkować wszczęciem postępowania prawno- dyscyplinarnego wobec osoby, która dopuściła się takiego naruszenia.
7. Sposób rozpatrywania zgłoszeń
7.1. Po otrzymaniu zgłoszenia naruszenia Compliance Officer przeprowadza wstępną weryfikację zgłoszenia w następującym zakresie:
7.1.1. czy zgłoszenie zostało dokonane przez osobę, która uzyskała informację na temat naruszenia w kontekście związanym z pracą bądź świadczeniem usług, zgodnie z pkt 3.2. niniejszej procedury;
7.1.2. czy zgłoszenie zawiera informacje umożliwiające ustalenie tożsamości osoby zgłaszającej naruszenie;
7.1.3. czy zgłoszenie może dotyczyć co najmniej jednego z naruszeń określonych w pkt 3.1. niniejszej procedury;
7.1.4. czy zgłoszenie zawiera niezbędne informacje do jego rozpatrzenia.
7.2. Po dokonaniu wstępnej weryfikacji Compliance Officer przesyła w terminie nie przekraczającym 7 dni od dnia otrzymania zgłoszenia informację zwrotną dotyczącą przyjęcia lub odrzucenia zgłoszenia, na zasadach określonych w rozdziale 5 niniejszej procedury.
7.3. Jeżeli wstępna weryfikacja zgłoszenia, o której mowa powyżej w pkt 7.1. nie wykaże żadnych braków formalnych, Compliance Officer przekazuje zgłoszenie do dalszego rozpatrzenia na zasadach określonych w rozdziale 8 niniejszej procedury.
7.4. Jeżeli zgłoszenie będzie dotyczyło naruszeń praw i interesów pracowników i współpracowników, które nie stanowią naruszenia prawa zgodnie z zakresem przedmiotowym naruszeń, o którym mowa w pkt 3.1. niniejszej procedury, a będzie dotyczyło mobbingu lub innych czynności z zakresu Prawa Pracy, Compliance Officer przekazuje zgłoszenie do procedowania Zarządowi.
7.5. Zgłoszenie, o którym mowa powyżej w pkt 7.4. wyłącza dalsze jego rozpatrywane w trybie przewidzianym w niniejszej procedurze i osobie zgłaszającej nie zostanie przyznana ochrona, o której jest mowa w rozdziale 12 niniejszej procedury.
8. Działania następcze
8.1. Po otrzymaniu zgłoszenia dotyczącego informacji o naruszeniu Compliance Officer, z zachowaniem należytej staranności, wykonuje niezbędne działania następcze.
8.2. Compliance Officer jest odpowiedzialny za prawidłowe udokumentowanie przebiegu działań następczych.
8.3. W przypadku powzięcia informacji, iż w trakcie prowadzonego postępowania istnieją jakiekolwiek okoliczności mogące budzić uzasadnione wątpliwości co do obiektywności i bezstronności Compliance Officera, jest on niezwłocznie wyłączany przez Zarząd z dalszego uczestnictwa w prowadzonym postępowaniu. Fakt ten powinien być odnotowany w dokumentacji dotyczącej prowadzonego postępowania wraz z uzasadnieniem powodu odsunięcia Compliance Officera.
8.3. W przypadku zaistnienia okoliczności, o których mowa powyżej w pkt 8.3. Zarząd wyznacza dla tego konkretnego postępowania inną osobę lub grupę osób wykonujących zadania Compliance Officera.
9. Postępowania wyjaśniające i naprawcze
9.1. Compliance Officer dokonuje czynności mające na celu zapoznanie się z treścią zgłoszenia oraz ustalenia czy zgłoszenie zostało dokonane w dobrej wierze.
9.2. W przypadku stwierdzenia, iż podane informacje mogą być niewystarczające do rozpatrzenia zasadności zgłoszenia, Compliance Officera może skontaktować się z osobą zgłaszającą naruszenie, celem uzupełnienia informacji.
9.3. W przypadku, gdy zgłoszenie zostało dokonane w dobrej wierze oraz uzyskane informacje są wystarczające do dalszej oceny zgłoszenia, Compliance Officer podejmuje czynności wyjaśniające na celu ustalenie rzeczywistych okoliczności zgłoszonego naruszenia oraz podejmuje stosowne działania następcze.
9.4. Jeżeli to konieczne Compliance Officer może:
9.4.1. zwracać się do osoby zgłaszającej naruszenie o udzielenie dodatkowych informacji lub dostarczenie dodatkowych dowodów potwierdzających zdarzenie będące przedmiotem zgłoszenia;
9.4.2. zwracać się do innych osób mogących mieć wiedzę na temat zdarzenia będącego przedmiotem zgłoszenia o udzielenie dodatkowych informacji;
9.4.3. zwracać się do osób wskazanych jako sprawcy zdarzenia będącego przedmiotem zgłoszenia o udzielenie dodatkowych informacji.
9.5 . Wszelkie działania mające na celu uzyskanie dodatkowych informacji od osób wskazanych w ppkt 9.4.2. i 9.4.3. Compliance Officer przeprowadza w sposób zapewniający spełnienie wymogu poufności, o którym mowa w rozdziale 6 niniejszej procedury oraz przekazuje osobom klauzule informacyjną zgodnie z Załącznikiem nr 2 do niniejszej procedury.
9. 6 Compliance Officer odstępuje od postępowania wyjaśniającego w następujących przypadkach:
9.6.1. podane w zgłoszeniu informacje są niewystarczające i nie udało się uzyskać od osoby zgłaszającej dodatkowych informacji niezbędnych do przeprowadzenia postępowania wyjaśniającego
9.6.2. ustalono, iż zgłoszenie zostało dokonane w złej wierze.
9.7. Jeżeli Compliance Officer w trakcie prowadzonych czynności potwierdzi zasadność zgłoszenia naruszenia, wydaje rekomendacje dotyczące działań naprawczych lub zapobiegawczych mających na celu naprawienie istniejącej sytuacji będącej przedmiotem zgłoszenia lub podjęcia działań eliminujących podobne zdarzenia w przyszłości. Działania te mogą polegać w szczególności na:
9.7.1. wszczęciu postępowania dyscyplinarnego względem osób, które dopuściły się naruszenia, zgodnie z obowiązującymi regulacjami wewnętrznymi;
9.7.2. modyfikacji lub uzupełnieniu istniejących procedur w celu uniknięcia w przyszłości podobnych naruszeń, wzmocnienie kontroli oraz poprawę systemów prewencji;
9.7.3. dodatkowych działaniach edukacyjnych oraz szkoleniowych wprowadzonych w celu zwiększenia świadomości pracowników i współpracowników w obszarze identyfikacji i zapobiegania naruszeniom;
9.7.4. zmianie częstotliwości audytów obszaru, którego przedmiotowo dotyczyło zgłoszenie w celu monitorowaniu skuteczności wdrożonych działań naprawczych;
9.7.5. zmianach strukturalnych i przesunięciach kompetencji mających na celu zapewnienie efektywnego zarządzania obszarami, których przedmiotowo dotyczyły zgłoszenia oraz ciągłe doskonalenie organizacji w celu minimalizacji ryzyka i zapewnienia zgodności z obowiązującymi przepisami, standardami, itp.
9.7.6. podjęciu odpowiednich środków prawnych (w zależności od charakteru zdarzenia i jego kontekstu), w tym na ewentualnych działaniach procesowych, zapewniających skuteczną ochronę praw i interesów PK Rachunkowość i Kadry.
9.8. W przypadku, gdy proponowane działania naprawcze wymagają zatwierdzenia przez Zarząd, Compliance Officer przedstawia Zarządowi do akceptacji kompleksowy plan działań naprawczych. Przedstawienie planu działań naprawczych odbywa się z zachowaniem pełnej poufności zgodnie z wymogami określonymi w niniejszej procedurze.
9.9. Zarząd dokonuje dokładnej oceny przedstawionego planu działań naprawczych. W oparciu o analizę, Zarząd podejmuje decyzję o akceptacji, odrzuceniu lub modyfikacji planu działań naprawczych.
9.9.1. wszczęciu postępowania dyscyplinarnego względem osób, które dopuściły się naruszenia, zgodnie z obowiązującymi regulacjami wewnętrznymi;
9.9.2. modyfikacji lub uzupełnieniu istniejących procedur w celu uniknięcia w przyszłości podobnych naruszeń, wzmocnienie kontroli oraz poprawę systemów prewencji;
9.9.3. dodatkowych działaniach edukacyjnych oraz szkoleniowych wprowadzonych w celu zwiększenia świadomości pracowników i współpracowników w obszarze identyfikacji i zapobiegania naruszeniom;
9.9.4. zmianie częstotliwości audytów obszaru, którego przedmiotowo dotyczyło zgłoszenie w celu monitorowaniu skuteczności wdrożonych działań naprawczych;
9.9.5. zmianach strukturalnych i przesunięciach kompetencji mających na celu zapewnienie efektywnego zarządzania obszarami, których przedmiotowo dotyczyły zgłoszenia oraz ciągłe doskonalenie organizacji w celu minimalizacji ryzyka i zapewnienia zgodności z obowiązującymi przepisami, standardami, itp.
9.9.6. podjęciu odpowiednich środków prawnych (w zależności od charakteru zdarzenia i jego kontekstu), w tym na ewentualnych działaniach procesowych, zapewniających skuteczną ochronę praw i interesów PK Rachunkowość i Kadry.
10. Dokumentowanie postępowania
10.1. Działania Compliance Officera powinny być udokumentowane. W szczególności dokumentacja powinna obejmować:
10.1.1. korespondencję elektroniczną;
10.1.2. notatki, np. ze spotkań, z przeprowadzonych rozmów;
10.1.3. raporty;
10.1.4. ewidencje;
10.1.5. dokumentację zdjęciową.
10.2. Compliance Officer jest także zobowiązany do sporządzenia protokołu zawierającego w szczególności:
10.2.1. szczegółowy opis naruszenia;
10.2.2. wskazanie przepisów, norm lub standardów, które zostały naruszone;
10.2.3. opis przeprowadzonych czynności wyjaśniających;
10.2.4 plan działań naprawczych wraz ze wskazaniem terminu ich realizacji oraz osób lub działów PK Rachunkowość i Kadry
odpowiedzialnych za ich wykonanie.
10.3. Dokumentacja ma formę elektroniczną.
10.4. Dokumentacja, o której mowa w pkt 10.1. oraz 10.2. przechowywana jest przez Compliance Officera przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami.
10.5. Akta sprawy, o których mowa w pkt 10.4. przechowywane są z uwzględnieniem środków technicznych i organizacyjnych zapewniających poufność, integralność i dostępność informacji w niej zawartych.
11. Rejestr zgłoszeń naruszeń
11.1. Każde zgłoszenie naruszenia, podlega zarejestrowaniu w Rejestrze Zgłoszeń Wewnętrznych niezależnie od dalszego przebiegu postepowania wyjaśniającego.
11.2. Osobą odpowiedzialną za prowadzenie rejestru jest Compliance Officer.
11.3. W Rejestrze Zgłoszeń Wewnętrznych gromadzi się w szczególności następujące dane:
11.3.1. unikalny numer sprawy;
11.3.2. przedmiot naruszenia;
11.3.3. dane osobowe zgłaszającego oraz osoby, której dotyczy zgłoszenie;
11.3.4. adres do kontaktu zgłaszającego;
11.3.5. datę dokonania zgłoszenia wewnętrznego;
11.3.6. informację o podjętych działaniach następczych;
11.3.7. datę zakończenia sprawy.
11.4. Rejestr Zgłoszeń Wewnętrznych jest prowadzony w formie elektronicznej.
11.5. Rejestr Zgłoszeń Wewnętrznych przechowywany jest w sposób gwarantujący zachowanie poufności, integralności i dostępności informacji w nim zawartych.
11.6. Compliance Officer dokonuje wpisów rejestrze w sposób rzetelny, odzwierciedlający faktyczny przebieg czynności podjętych w związku z przyjętym zgłoszeniem naruszenia
11.7. Dane zawarte w Rejestrze Zgłoszeń Wewnętrznych dotyczące danego zgłoszenia przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami.
11.8. W przypadku zgłoszenia, które nie było dalej procedowane ze względu na braki formalne, dane osobowe w rejestrze przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym dokonano zgłoszenia.
12. Ochrona przed działaniami odwetowymi
12.1. PK Rachunkowość i Kadry podejmuje działania mające na celu ochronę osób zgłaszających naruszenia, w tym osób pomagającym w zgłoszeniu, przed działaniami odwetowymi, w tym gróźb lub prób podejmowania działań o charakterze represyjnym.
12.2. Osoba zgłaszająca naruszenie podlega ochronie przewidzianej w przepisach dotyczących ochrony osób fizycznych zgłaszających naruszenia prawa, pod warunkiem że miała ona uzasadnione podstawy sądzić, iż będąca przedmiotem zgłoszenia informacja dotyczy interesu publicznego i jest prawdziwa w momencie dokonywania zgłoszenia oraz że informacja taka stanowi informację o naruszeniu prawa.
12.3. Dokonanie zgłoszenia w złej wierze nie będzie rozpatrywane w trybie przewidzianym w niniejszej procedurze, a także osobie dokonującej zgłoszenie naruszenia nie zostanie zapewniona ochrona, o której mowa w pkt 12.2.
12.4. Wyłączenie ochrony stosuje się także odpowiednio do osoby prawnej lub innej jednostki organizacyjnej pomagającej lub powiązanej ze zgłaszającym, w szczególności stanowiącej własność lub zatrudniającej zgłaszającego.
12.5. Zabronione działania odwetowe obejmują w szczególności:
12.5.1. zwolnienie;
12.5.2. zawieszenie;
12.5.3. przymusowy urlop bezpłatny;
12.5.4. degradację, wstrzymanie awansu;
12.5.5. przekazanie obowiązków, zmianę miejsca pracy, obniżenie wynagrodzenia, zmianę godzin pracy;
12.5.6. wstrzymanie szkoleń;
12.5.7. negatywną ocenę wyników, negatywną opinię o pracy;
12.5.8. zastosowanie środka dyscyplinarnego, nagany lub innej kary (w tym finansowej);
12.5. 9. przymus, zastraszenie, mobbing, wykluczenie;
12.5.10. dyskryminację, niekorzystne traktowanie;
12.5.11. odmówienie zawarcia umowy na czas nieokreślony;
12.5.12. nieprzedłużenie lub wcześniejsze rozwiązanie umowy;
12.5.13. naruszenie dobrego imienia;
12.5.14. stratę finansową, stratę gospodarczą, utratę dochodu;
12.5.15. umieszczenie na czarnej liście w ramach porozumienia sektorowego lub branżowego;
12.5.16. wcześniejsze rozwiązanie umowy o świadczenie usług;
12.5.17. odebranie licencji lub zezwolenia;
12.5.18. skierowanie na badania psychiatryczne lub lekarskie, itp.
12.6. Osoby objęte ochroną, które doświadczą jakichkolwiek form działania odwetowego w związku z dokonanym zgłoszeniem, mogą zgłosić ww. działania odwetowe w analogiczny sposób jak zgłoszenie naruszenia, tj. w sposób określony w pkt 4.1., 4.5. i 4.6. niniejszej procedury.
12.7. W przypadku stwierdzenia podjęcia działań odwetowych w związku ze zgłoszonym naruszeniem względem osób objętych podmiotowo niniejszą procedurą, PK Rachunkowość i Kadry podejmuje niezwłocznie działania dyscyplinujące względem osoby lub osób, które dopuściły się ww. działań odwetowych
13. Odpowiedzialność osób zgłaszających naruszenia
13.1. Dokonanie zgłoszenia w złej wierze może stanowić podstawę odpowiedzialności, w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich, przepisów o ochronie danych osobowych oraz obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa.
13.2. Dokonywanie zgłoszeń w złej wierze jest także zagrożone karą grzywny, karą ograniczenia wolności albo karze pozbawienia wolności do lat 2.
13.3. Osoba, która poniosła szkodę z powodu świadomego zgłoszenia nieprawdziwych informacji przez zgłaszającego, ma prawo do odszkodowania lub zadośćuczynienia od zgłaszającego w złej wierze.
14. Zgłoszenie zewnętrzne
14.1. Zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego.
14.2. Zgłoszenie zewnętrzne może być dokonane do Rzecznika Praw Obywatelskich lub do właściwego dla danej kategorii naruszenia organu publicznego.
15. Ochrona danych osobowych
15.1. Administratorem danych osobowych przetwarzanych w związku z przyjętym zgłoszeniem naruszenia jest PK Rachunkowość i Kadry spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie (00-116) przy ul. Świętokrzyska 30 lok. 63 We wszystkich sprawach
dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem, można skontaktować się pisemnie na adres siedziby lub poprzez adres e-mail: zarzad@pkrachunkowosc.pl
15.2. Dane osobowe osoby zgłaszającej oraz innych osób wskazanych w zgłoszeniu lub osób, których dane osobowe zostały pozyskane w toku prowadzonego postępowania wyjaśniającego są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z obowiązującymi w organizacji wewnętrznymi regulacjami w zakresie ochrony danych osobowych.
15.3. Administrator będzie przetwarzał dane osobowe osób wskazanych w pkt 15.2. w celach określonych w przepisach prawa, na podstawie: obowiązku prawnego wynikającego z przepisów ustawy o ochronie osób zgłaszających naruszenia prawa (zgodnie z art. 6 lit. c RODO) lub prawnie uzasadnionego interesu administratora, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa (zgodnie z art. 6 ust. 1 lit. f RODO).
15.4. Dane osobowe osób wskazanych w pkt 15.2. będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami, a w przypadku zgłoszeń, które nie było dalej procedowane ze względu na braki formalne, dane osobowe przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym dokonano zgłoszenia. W wyniku pozytywnego rozstrzygnięcia zgłoszenia, termin usunięcia danych osobowych może ulec wydłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa.
15.5. Dane osobowe zgłaszającego pozwalające na ustalenie jego tożsamości nie podlegają ujawnieniu innym podmiotom, chyba że za wyraźną zgodą zgłaszającego.
15.6. Zapisu pkt 15.5. nie stosuje się w przypadku, w którym ujawnienie danych zgłaszającego jest koniecznym
i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w kontekście prowadzonych przez organy publiczne lub sądy odpowiednio postępowań wyjaśniających lub postępowań przygotowawczych lub sądowych, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.
15.7. Każda osoba, której dane osobowe zostały pozyskane w ramach prowadzonego postępowania ma prawo żądania dostępu do treści swoich danych osobowych oraz otrzymywania ich kopii, a także prawo do żądania sprostowania, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu wobec przetwarzania danych osobowych, a także prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, iż przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych.
15.8 Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu (w tym profilowaniu), ani nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG16. Postanowienia końcowe
16.1. Za skuteczność niniejszej procedury odpowiada Zarząd.
16.2. Procedura zgłoszeń wewnętrznych poddawany będzie cyklicznym przeglądom, lecz nie rzadziej niż 1 w roku.
16.3. Procedura wchodzi w życie po upływie 2 tygodni od dnia ogłoszenia.
