Do zrobienia

Odpowiedzialność

Organizację powinni wyznaczyć najwłaściwsze osoby lub wydziały do przyjmowania zgłoszeń i podejmowania działań następczych.
W mniejszych firmach może być podwójną funkcją, np:
- dyrektor ds. zgodności
- dyrektor ds. zasobów ludzkich
- urzędnik ds. etyki
- urzędnik ds. prawnych lub ds. prywatności,
- dyrektor finansowy
- dyrektor ds. audytu
- członek zarządu.
Kanały dokonywania zgłoszeń mogą być zapewniane zewnętrznie przez osobę trzecią.

Poinformowanie i informacja zwrotna

Sygnalistę należy poinformować w rozsądnym terminie o planowanych lub podjętych działaniach następczych:

- potwierdzenie przyjęcia zgłoszenia w terminie siedmiu dni od jego otrzymania;

- termin na przekazanie informacji zwrotnych, nieprzekraczający trzech miesięcy od potwierdzenia otrzymania zgłoszenia.
Ten termin może zostać przedłużony do sześciu miesięcy ze względu na szczególne okoliczności sprawy.

Wybór kanałów zgłoszeń

Kanały dokonywania zgłoszeń powinny umożliwiać osobom dokonywanie zgłoszeń:
- na piśmie na platformie online, intra- lub internetowej;
- na piśmie drogą pocztową, za pośrednictwem fizycznych skrzynek na skargi;
- ustnie, za pośrednictwem gorącej linii lub innego systemu komunikacji głosowej.
Na wniosek osoby dokonującej zgłoszenia kanały takie powinny również umożliwiać dokonywanie zgłoszeń za pośrednictwem bezpośrednich spotkań, w rozsądnym terminie.

Poufność i ochrona danych

Organizacje powinny zapewnić osobom zgłaszającym poufność tożsamości niezależnie od rodzaju kanału zgłoszeń.
Przetwarzanie danych osobowych powinno być dokonywane zgodnie z RODO (or GDPR).
Organizacje powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu.
Wyłącznie osoby upoważnione mogą mieć dostęp do zgromadzonej informacji.
dni na potwierdzenie przyjęcia zgłoszenia
7
miesiące na przekazanie informacji zwrotnych o działaniach następczych
3
miesięcy przydłużenia terminu ze względu na szczególne okoliczności
6

15 kłuczowych punktów

Obowiązek utworzenia kanałów zgłoszeń dla wszystkich podmiotów – niezależnie od charakteru ich działalności - zatrudniających powyżej 249 pracowników od 17.12.21, ponad 50 osób od 17.12.2023.
Obowiązek zapewnienia sygnalistom możliwości wyboru najwłaściwszego kanału w zależności od indywidualnych okoliczności danej sprawy, jak wewnętrznego również zewnętrznego.
Do przyjmowania zgłoszeń w imieniu podmiotów prawnych mogą również zostać upoważnione osoby trzecie.
Kanał wewnętrzny powinien być dostępny dla wszystkich.
Kanały przyjmowania zgłoszeń powinny być zaprojektowane, ustanowione i obsługiwane w bezpieczny sposób zapewniający ochronę poufności tożsamości sygnalisty i osób trzecich wymienionych w zgłoszeniu.
Szeroki zakres naruszeń objętych normami ochrony sygnalistów.
Obowiązek potwierdzenia przyjęcia zgłoszenia, podejmowania działań następczych, przekazania informacji zwrotnej.
Motywy osób dokonujących zgłoszenia, ich pochodzenie czy działalność zawodowa nie powinny mieć znaczenia przy podejmowaniu decyzji, czy powinny one otrzymać ochronę.
Zapewnienie, aby sygnaliści nie zostali pozbawieni ochrony w przypadku, gdy zgłosili niedokładne informacje na temat naruszeń wskutek niezamierzonego błędu.
Ochrona sygnalistów w przypadku ujawnienia publicznego.
Personel odpowiedzialny za rozpatrywanie zgłoszeń powinien być specjalnie przeszkolony.
Obowiązek wyznaczenia bezstronnej osoby/wydziału właściwych do podejmowania działań następczych.
Podmioty powinny prowadzić rejestry wszystkich przyjętych zgłoszeń. Zgłoszenia przechowuje się nie dłużej, niż jest to konieczne.
Zapewnienie osobom, których dotyczy zgłoszenie, korzystanie z prawa do skutecznego środka ochrony prawnej, prawa do obrony, w tym prawo do bycia wysłuchanym i prawo dostępu do akt.
Sygnaliści nie ponoszą odpowiedzialności w związku z uzyskaniem informacji będących przedmiotem zgłoszenia pod warunkiem że takie uzyskanie lub dostęp nie stanowią odrębnego czynu zabronionego.
Ochrona przed działaniami odwetowymi zarówno dla sygnalisty, jak i osób pomagających, związanych zawodowo, krewnych.
Obowiązek utworzenia kanałów zgłoszeń dla wszystkich podmiotów – niezależnie od charakteru ich działalności - zatrudniających powyżej 249 pracowników od 17.12.21, ponad 50 osób od 17.12.2023.
Obowiązek zapewnienia sygnalistom możliwości wyboru najwłaściwszego kanału w zależności od indywidualnych okoliczności danej sprawy, jak wewnętrznego również zewnętrznego.
Do przyjmowania zgłoszeń w imieniu podmiotów prawnych mogą również zostać upoważnione osoby trzecie.
Kanał wewnętrzny powinien być dostępny dla wszystkich.
Kanały przyjmowania zgłoszeń powinny być zaprojektowane, ustanowione i obsługiwane w bezpieczny sposób zapewniający ochronę poufności tożsamości sygnalisty i osób trzecich wymienionych w zgłoszeniu.
Szeroki zakres naruszeń objętych normami ochrony sygnalistów.
Obowiązek potwierdzenia przyjęcia zgłoszenia, podejmowania działań następczych, przekazania informacji zwrotnej.
Motywy osób dokonujących zgłoszenia, ich pochodzenie czy działalność zawodowa nie powinny mieć znaczenia przy podejmowaniu decyzji, czy powinny one otrzymać ochronę.
Zapewnienie, aby sygnaliści nie zostali pozbawieni ochrony w przypadku, gdy zgłosili niedokładne informacje na temat naruszeń wskutek niezamierzonego błędu.
Ochrona sygnalistów w przypadku ujawnienia publicznego.
Personel odpowiedzialny za rozpatrywanie zgłoszeń powinien być specjalnie przeszkolony.
Obowiązek wyznaczenia bezstronnej osoby/wydziału właściwych do podejmowania działań następczych.
Podmioty powinny prowadzić rejestry wszystkich przyjętych zgłoszeń. Zgłoszenia przechowuje się nie dłużej, niż jest to konieczne.
Zapewnienie osobom, których dotyczy zgłoszenie, korzystanie z prawa do skutecznego środka ochrony prawnej, prawa do obrony, w tym prawo do bycia wysłuchanym i prawo dostępu do akt.
Sygnaliści nie ponoszą odpowiedzialności w związku z uzyskaniem informacji będących przedmiotem zgłoszenia pod warunkiem że takie uzyskanie lub dostęp nie stanowią odrębnego czynu zabronionego.
Ochrona przed działaniami odwetowymi zarówno dla sygnalisty, jak i osób pomagających, związanych zawodowo, krewnych.

Zaczynamy od 89 euro miesięcznie

Nasza platforma internetowa jest całkowicie zgodna z Dyrektywą, a nawet przewyższa jej wymagania.
Szeroki zakres możliwości
Raporty, użytkownicy, pracownicy, przykłady
60+ 
Języków dostępnych dla zgłoszeń, opcje tłumaczenia automatycznego lub ręcznego
10+ 
Dedykowane kanały zgłoszeniowe
72 god
Na rozpoczęcie pracy przy ustawieniach domyślnych
Gotowe rozwiązania

Nasze doświadczenie i wiedzę naszych licznych klientów przekładamy na tworzenie platformy z gotowym procesem biznesowym
Przyjazna do struktur ramowych
Odpowiada innym normom i ramom: FCPA, UKBA, SAPIN II, PIDA, ISO 37001, ISO 37002, ESG
RODO-świadoma

Spelniamy wamagania RODO na poziomie polityk, przedsiębiorstwa, oprogramowania.
Nasz system zarządzania informacjami o prywatności jest certyfikowany zgodnie z ISO 27701
Bezpieczne dane

Dane są przechowywane na terenie UE w certyfikowanych centrach danych. Posiadamy certyfikat ISO 27001

Zrób trzy kroki do zapewnienia zgodności

Wybierz swój plan
Wybierz funkcje odpowiednie do potrzeb Twojej firmy
1
Przetestuj i dostosuj
Dostosuj platformę i poznaj funkcje
2
Promuj i używaj
Poinformuj personał i zacznij rozwiązywać sprawy
3

Nasze najnowsze myślenie

Skontaktujemy się z Tobą!
Bezbolesne zarządzanie etyką i zgodność z przepisami jest o jedno kliknięcie od Ciebie.
Przybliżona liczba pracowników
0
50000
Potwierdź swoje zainteresowanie
Obiecujemy, że nie będziemy Cię spamować. Dbamy również o poufność i ochronę danych osobowych.
Arkusz informacyjny dotyczący dyrektywy UE w sprawie zgłaszania nieprawidłowości
Prosimy o pozostawienie zgłoszenia za pomocą tego formularza.
Sprawdzimy je ręcznie i udostępnimy dokument w ciągu kilku dni.
Obiecujemy, że nie będziemy Cię spamować. Dbamy również o poufność i ochronę danych osobowych. Zapoznaj się z naszą Polityką prywatności
Przesyłając ten formularz, potwierdzasz, że zapoznałeś się z naszą Polityką prywatności i chcesz otrzymywać od firmy Ethicontrol wiadomości e-mail.