Procedura Zgłoszeń Wewnętrznych

Procedura zgłoszeń wewnętrznych określająca procedury zgłaszania naruszeń/nieprawidłowości, podejmowania działań następczych oraz ochrony osób dokonujących zgłoszeń naruszenia prawa (sygnalistów)

§ 1

1. Na podstawie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów ustanawia się w PROMOTECH – KM Sp. z o.o. regulamin określający wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych.

2. Przez użyte w Regulaminie określenia (definicje) rozumie się definicje zawarte w art. 2 ustawy o ochronie sygnalistów

3. Z ochrony przed działaniami odwetowymi korzystają :

  • pracownik;
  • pracownik tymczasowy;
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
  • przedsiębiorca;
  • prokurent;
  • akcjonariusz lub wspólnik;
  • członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej;
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;
  • stażysta;
  • wolontariusz;
  • praktykant;
  • osoby pomagające dokonać zgłoszenia,
  • inne osoby powiązane ze zgłaszającymi, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takie jak współpracownicy lub krewni sygnalistów,
  • osoby fizyczne, dla których zgłaszający pracuje lub które są w inny sposób z nim powiązane w kontekście związanym z pracą.

§ 2

Zgłaszanie naruszeń/nieprawidłowości będących działaniem lub zaniechaniem niezgodnym z prawem lub mającym na celu obejście prawa dotyczy następujących obszarów działalności Spółki :

  • korupcji;
  • zamówień publicznych;
  • usług, produktów i rynków finansowych;
  • przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
  • bezpieczeństwa produktów i ich zgodności z wymogami;
  • bezpieczeństwa transportu;
  • ochrony środowiska;
  • ochrony radiologicznej i bezpieczeństwa jądrowego;
  • bezpieczeństwa żywności i pasz;
  • zdrowia i dobrostanu zwierząt;
  • zdrowia publicznego;
  • ochrony konsumentów;
  • ochrony prywatności i danych osobowych;
  • bezpieczeństwa sieci i systemów teleinformatycznych;
  • interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
  • rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
  • konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1–17

§ 3

1. Procedurę stosuje się do zgłoszeń dokonanych przez osoby fizyczne, które uzyskały informacje na temat naruszeń w kontekście związanym z pracą, w tym do:

  • pracownika, także w przypadku, gdy stosunek pracy już ustał;
  • pracownika tymczasowego;
  • osoby ubiegającej się o zatrudnienie, która uzyskała informację o naruszeniu prawa w procesie rekrutacji;
  • osoby świadczącej pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
  • przedsiębiorcy i innej osoby prowadzącej działalność na własny rachunek oraz osoby świadczącej pracę pod nadzorem przedsiębiorcy i osoby prowadzącej
  • działalność gospodarczą w zakresie, w jakim osoby te wykonywały zadania dla Spółki;
  • stażysty;
  • praktykanta;
  • wspólnika spółki

2. Jeżeli zgłoszenie podlega rozpatrzeniu w ramach innej procedury (np. antymobbingowej, skargowej) przekazuje się je wg właściwości.

3. Osobie ubiegającej się o pracę na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji, lub pełnienia służby podmiot prawny przekazuje informację o procedurze zgłoszeń wewnętrznych wraz z rozpoczęciem rekrutacji lub negocjacji poprzedzających zawarcie umowy.

§ 4

1. Zgłoszenia naruszenia można dokonywać:

  • pisemnie na Karcie zgłoszenia stanowiącej załącznik nr 1 do regulaminu (złożenie u upoważnionego pracownika Kadr );
  • osobiście, ustnie do protokołu zgłoszenia, który zostanie sporządzony z wykorzystaniem Karty zgłoszenia przez pracownika Kadr .
  • listownie z adnotacją „do rąk własnych Prezesa ”.
  • poprzez wrzucenie Karty do skrzynki znajdującej się przy drzwiach Kadr .

2. Zgłoszenia anonimowe nie będą przyjmowane

3. Zgłoszenie w szczególności powinno zawierać:

  • dane osobowe zgłaszającego: imię, nazwisko, stanowisko, miejsce pracy, datę
  • dokonania zgłoszenia;
  • dane osobowe osoby/osób, której zgłoszenie dotyczy;
  • opis przedmiotu naruszenia, wskazanie nieprawidłowości oraz ich daty;
  • wskazanie jakich regulacji wewnętrznych, przepisów prawa lub standardów zgłoszenie dotyczy;
  • wskazanie okoliczności powzięcia informacji o naruszeniu;
  • wskazanie osób mających związek ze sprawą lub ewentualnych świadków;
  • wskazanie osób, z którymi osoba dokonująca zgłoszenia kontaktowała się w danej sprawie;
  • inne okoliczności istotne dla sprawy.

§ 5

1. Prezes odrębnym zarządzeniem, dostępnym na stronie internetowej Spółki , wyznaczą osoby upoważnione do przyjmowania zgłoszeń osobiście lub pisemnie na Karcie zgłoszenia, którym także będą przekazywane zgłoszenia nadesłane listownie.

2. Do obowiązków osób upoważnionych należy, w szczególności:

  • przyjmowanie zgłoszeń i ich potwierdzanie w formie informacji zwrotnej w ciągu 7 dni ;
  •  maksymalny termin na przekazanie sygnaliście informacji zwrotnej, nieprzekraczający 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego lub – w przypadku nieprzekazania potwierdzenia, lub 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną;
  • wstępna kwalifikacja i ocena zgłoszenia;
  • wzywanie osoby zgłaszającej do uzupełniania przekazanych informacji, jeśli powstają wątpliwości do prawidłowego jej zakwalifikowania;
  • zapoznanie osoby zgłaszającej naruszenie z klauzulą informacyjną i uprawnieniami wynikającymi z obowiązujących przepisów;
  • utrzymywanie stałego kontaktu z osobą zgłaszającą oraz udzielanie jej informacji o podjętych działaniach następczych;
  • prowadzenie rejestru zgłoszeń , w tym dokonywania wpisów w terminach określonych ustawowo.

§ 6

1. Rejestr zgłoszeń wewnętrznych prowadzony jest w sposób zgodny z zasadami ochrony danych osobowych, przy uwzględnieniu zobowiązania do zachowania poufności tożsamości Zgłaszającego oraz osób związanych z daną sprawą, w formie pisemnej, w tym elektronicznej.

2. Rejestr zgłoszeń wewnętrznych obejmuje:

  • numer zgłoszenia;
  • przedmiot naruszenia prawa;
  • dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób;
  • adres do kontaktu sygnalisty;
  • datę dokonania zgłoszenia;
  • informację o podjętych działaniach następczych;
  • datę zakończenia sprawy.

3. Dostęp do Rejestru zgłoszeń wewnętrznych przysługuje wyłącznie:

  • Prezesowi ;
  • pracownikom posiadającym pisemne upoważnienie Prezesa;
  • innym zobowiązanym do zachowania poufności pracownikom służbowo zaangażowanym w proces merytorycznego wyjaśniania sprawy z zakresu naruszeń – ale wyłącznie w zakresie spraw, w których brali udział (dostęp do wyciągu z rejestru), bez danych osobowych (dane osobowe udostępniane są tylko w uzasadnionych przypadkach, za zgodą Prezesa);
  • organom ścigania w przypadku ich zawiadomienia.

4. Dane osobowe w Rejestrze zgłoszeń wewnętrznych przechowuje się przez okres 3 lat w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

5. Usunięcie danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

§ 7

1. Prezes w zależności od przedmiotu zgłoszenia lub osoby, której zgłoszenie naruszenia dotyczy, powołuje bez zbędnej zwłoki Komisję Wyjaśniającą.

2. Członkowie Komisji prowadzą postępowanie na podstawie upoważnień.

3. Jeśli w toku postępowania wyjaśniającego zaistnieje konieczność skorzystania z wiedzy specjalistycznej (eksperta, biegłego), Prezes może powołać taką osobę do udziału w pracach Komisji , przy czym wymagane jest by zawarta z tą osobą umowa zawierała klauzulę o zachowaniu poufności oraz o ochronie danych osobowych .

4. Członkiem Komisji nie może być:

  • Zgłaszający przekazujący informacje będące przedmiotem wyjaśniania;
  • osoba, której dotyczy zgłoszenie;
  • osoba będąca bezpośrednim podwładnym lub przełożonym osoby, której dotyczy zgłoszenie;
  • osoba bliska w stosunku do osoby, której dotyczy zgłoszenie (w rozumieniu przepisów kodeksu karnego);
  • osoba wykonująca czynności lub załatwiająca sprawy, których prawidłowość będzie przedmiotem badania (może nim być osoba wykonująca czynności lub załatwiająca sprawy tego typu);
  • osoba, której udział w postępowaniu wzbudzałby uzasadnione wątpliwości co do jej bezstronności z innych przyczyn.

5. W trakcie prowadzenia postępowania wyjaśniającego członkowie Komisji mają prawo do:

  • dostępu do dokumentów i danych jednostki w zakresie niezbędnym do wyjaśnienia sprawy;
  • uzyskiwania informacji od kierowników poszczególnych komórek organizacyjnych;
  • uzyskiwania ustnych i pisemnych wyjaśnień od pracowników i zleceniobiorców jednostki;
  • dostępu do danych ze służbowych komputerów i telefonów jednostki [z uwzględnieniem zasad w zakresie ochrony prywatności, tajemnicy
  • korespondencji i RODO];
  • dostępu do danych z monitoringu wizyjnego [z uwzględnieniem zasad w zakresie ochrony prywatności i RODO];
  • dostępu do pomieszczeń jednostki w celu dokonania wizji lokalnej lub przeszukania i zabezpieczenia dowodów;
  • korzystania z pomocy inspektora ochrony danych;
  • konsultowania, w niezbędnym zakresie, uzyskanych informacji i danych ze zgłaszającym.

6. Z ustaleń poczynionych podczas postępowania wyjaśniającego Komisja sporządza raport końcowy, który przedkłada Prezesowi. Raport ten zawiera opis ustalonego stanu faktycznego, w tym ustalone nieprawidłowości i ich przyczyny, zakres i skutki nieprawidłowości oraz osoby za nie odpowiedzialne.

7. Wraz z raportem końcowym Komisja załącza propozycje dalszych działań, którymi w szczególności mogą być:

  • zamknięcie procedury bez podejmowania dalszych działań (w wypadku niepotwierdzenia się zgłoszenia);
  • przeprowadzenie rozmowy, zwrócenie uwagi pracownikowi;
  • upomnienie pracownika, pozbawienie premii itp.;
  • zmiany lub rotacje na stanowiskach;
  • wnioski prewencyjne o charakterze zarządczym lub organizacyjnym;
  • zmiany w wewnętrznych procedurach;
  • podjęcie działań cywilnoprawnych, dotyczących np. zawartych umów, naprawienia szkody, wypłacenia odszkodowania;
  • złożenie zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa (w przypadku zgromadzenia dowodów),
  • poinformowanie właściwych służb (w przypadku niedostatecznego zgromadzenia dowodów).

§ 8

1. Przetwarzania danych osobowych, dokonuje się zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i dyrektywą (UE) 2016/680. Wymiany i przekazywania informacji przez instytucje, organy lub jednostki organizacyjne Unii dokonuje się zgodnie z rozporządzeniem (UE) 2018/1725.

2. Dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.

§ 9

1. Pracodawca stosuje wobec danych osobowych zawartych w zgłoszeniach, ujawnionych danych osobowych sygnalisty oraz danych osobowych uzyskanych lub wykorzystanych w prowadzonych postępowaniach wyjaśniających w szczególności przepisy RODO.

2. Administratorem podanych danych osobowych jest Promotech-KM Sp. z o. o. 3. ul. Wł. Piotrowskiego 40, 18-100 Łapy, KRS: 0000111795, NIP: 5420207331, REGON: 050017160 (dalej także jako „Administrator”).

4. W sprawach związanych z ochroną danych osobowych można skontaktować się poprzez tel.: +48 85 715 21 17 lub adresem e-mail: administrator.danych@km.promotech.eu

5. Celem przetwarzania danych osobowych jest w celu realizacji zgłoszenia naruszeń prawa.

6. Przetwarzanie danych osobowych sygnalisty następuje na podstawie jego wyraźnego, dobrowolnego działania, jakim jest dokonanie zgłoszenia i następuje w celu weryfikacji oraz podjęcia działań następczych zgodnie z przepisami obowiązującego prawa.

7. Dane osobowe osób, których zgłoszenie dotyczy będą przetwarzane na podstawie:

  1. art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  2. art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających zprawnie uzasadnionych interesów realizowanych przez administratora – osoby realizujące niniejszą umowę,
  3. art. 9 ust. 2 lit. b) – przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego

8. Dane osobowe mogą być przekazane dostawcom usług prawnych i doradczych w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym), dostawcom usług informatycznych, dostawcom usług związanych ze wsparciem technicznym strony internetowej, portalom społecznościowym, z których administrator korzysta

9. Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub organizacji międzynarodowej.

10. Każda osoba, której dane dotyczą ma prawo do:

  1. dostępu do treści swoich danych oraz otrzymania ich kopii (art. 15 RODO),
  2. sprostowania danych (art. 16. RODO),
  3. usunięcia danych (art. 17 RODO),
  4. ograniczenia przetwarzania danych (art. 18 RODO),
  5. przenoszenia danych (art. 20 RODO),
  6. wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
  7. niepodlegania decyzjom podjętym w warunkach zautomatyzowanego przetwarzania danych, w tym profilowania (art. 22 RODO).
  8. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa) nadzorującego zgodność przetwarzania danych z przepisami o ochronie danych osobowych.

11. Administrator ma obowiązek przechowywać dane osobowe nie dłużej niż okres przewidziany w polskich przepisach prawa tj.: 3 lat po zakończeniu zgłoszenia licząc od następnego roku kalendarzowego.

12. Podanie danych osobowych jest wymogiem ustawowym. Brak podania danych może całkowicie utrudnić lub uniemożliwić realizację zgłoszenia naruszeń prawa.

13. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.

§ 10

  1. Procedura przyjęta został w trybie określonym w ustawie z dnia 14 czerwca 2024 r. o ochronie sygnalistów .
  2. Regulamin udostępniony jest wszystkim pracownikom Spółki w sposób przyjęty w niej . Przestrzeganie go stanowi ich obowiązek.
Załącznik nr 1 do PZW – Karta Zgłoszenia
EN/PL