Ochrona sygnalistów. Rejestr zgłoszeń wewnętrznych

W świetle ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów dla wybranych podmiotów prawnych - obok wdrożenia procedury zgłoszeń wewnętrznych - obowiązkowe jest również prowadzenie rejestru zgłoszeń wewnętrznych. 

Przepisy te dotyczą podmiotu prawnego:

1. na rzecz którego według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób (do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia),

LUB

2. wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937 i to bez względu na w/w limit zatrudnienia co najmniej 50 osób.

Wpisu do rejestru zgłoszeń wewnętrznych dokonuje się na podstawie zgłoszenia wewnętrznego. Rejestr zgłoszeń wewnętrznych obejmuje:

1. numer zgłoszenia;

2. przedmiot naruszenia prawa;

3. dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób, chyba że dokonano zgłoszenia anonimowego;

4. adres do kontaktu sygnalisty, chyba że dokonano zgłoszenia anonimowego;

5. datę dokonania zgłoszenia;

6. informację o podjętych działaniach następczych;

7. datę zakończenia sprawy.

Podmiot prawny prowadzący rejestr zgłoszeń wewnętrznych jest administratorem danych osobowych zgromadzonych w tym rejestrze. Dane osobowe oraz pozostałe informacje zawarte w rejestrze należy przechowywać przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

W świetle ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów dla wybranych podmiotów prawnych - obok wdrożenia procedury zgłoszeń wewnętrznych - obowiązkowe jest również prowadzenie rejestru zgłoszeń wewnętrznych. 

Przepisy te dotyczą podmiotu prawnego:

1. na rzecz którego według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób (do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia),

LUB

2. wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937 i to bez względu na w/w limit zatrudnienia co najmniej 50 osób.

Wpisu do rejestru zgłoszeń wewnętrznych dokonuje się na podstawie zgłoszenia wewnętrznego. Rejestr zgłoszeń wewnętrznych obejmuje:

1. numer zgłoszenia;

2. przedmiot naruszenia prawa;

3. dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób, chyba że dokonano zgłoszenia anonimowego;

4. adres do kontaktu sygnalisty, chyba że dokonano zgłoszenia anonimowego;

5. datę dokonania zgłoszenia;

6. informację o podjętych działaniach następczych;

7. datę zakończenia sprawy.

Podmiot prawny prowadzący rejestr zgłoszeń wewnętrznych jest administratorem danych osobowych zgromadzonych w tym rejestrze. Dane osobowe oraz pozostałe informacje zawarte w rejestrze należy przechowywać przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.