Aktualizácia smernice EÚ o whistleblowingu – marec 2023 | navex

[author: Cherelle Johannes]

Marcový webový seminár EÚ o aktualizáciách oznamovania sa zaoberal najnovším vývojom v oblasti oznamovania a kľúčových postupov účinných praktík oznamovania. Zaoberala sa aj novými aktualizáciami smernice EÚ o ochrane oznamovateľov v oblasti dopravy v Rakúsku.

Členské štáty EÚ boli požiadané, aby prepracovali smernicu EÚ o ochrane oznamovateľov do svojich vnútroštátnych právnych predpisov do 17. decembra 2021. Krajinami EÚ, ktoré ešte stále potrebujú začleniť smernicu do svojich vnútroštátnych zákonov o oznamovaní korupcie, sú Česká republika, Estónsko a Nemecko, Maďarsko, Luxembursko, Poľsko a Slovensko.

Akých organizácií sa to týka a čo si treba všímať

Rakúska HSchG vyžaduje, aby spoločnosti s 250 a viac zamestnancami zaviedli systém oznamovania do 25. augusta 2023 a spoločnosti s 50 a viac zamestnancami tak urobili do 17. decembra 2023 v súlade s požiadavkami smernice EÚ.

Rakúske zákony tiež stanovujú externé oznamovacie kanály, ako sú tie, ktoré sú zavedené na Spolkovom protikorupčnom úrade, na ochranu nielen zamestnancov a členov predstavenstva, ale aj dodávateľov, subdodávateľov a dodávateľov. Organizácie môžu využívať tretie strany na správu interných kanálov oznamovania, čo poskytuje určitú flexibilitu pri výbere systému alebo modelu oznamovania, ktorý najlepšie vyhovuje konkrétnym potrebám a štruktúram.

Existuje niekoľko sporných bodov týkajúcich sa zlučiteľnosti zákona so smernicami EÚ.

  1. absencia sankcií za nezavedenie systému oznamovania napriek jeho požiadavkám stanoveným v zákone;
  2. Dôkazné bremeno v odvetných prípadoch – na rozdiel od smernice EÚ, ktorá presúva dôkazné bremeno v prospech oznamovateľa, HSchG stanovuje, že oznamovateľ, ktorý tvrdí odvetu za ich zverejnenie, musí podporovať tvrdenie o odvete v akomkoľvek súdnom alebo správnom konaní;
  3. Nekonzistentné s požiadavkami stanovenými Komisiou Európskej únie o tom, ako môžu podávať správy dcérske spoločnosti alebo spoločnosti pôsobiace ako súčasť skupiny.

Pre kontext k tretiemu bodu rakúsky HSchG umožňuje centralizované systémy oznamovania v podnikových skupinách. Organizácie pôsobiace v Rakúsku môžu technicky prideliť zodpovednosti za interný kanál podávania správ subjektu, ktorý je spoločný pre všetky subjekty v rámci skupiny.

READ  Premiér Modi rokuje s Putinom a obnovuje dlhodobý postoj Indie ku konfliktu na Ukrajine

Podľa usmernení komisie EÚ by sa však stredne veľké spoločnosti s 50 – 249 zamestnancami ako súčasť korporátnej skupiny nemali spoliehať len na centralizovaný systém oznamovania. Ak má právnická osoba v rámci skupiny 50 až 250 zamestnancov, Európska komisia zaväzuje túto organizáciu, aby vytvorila vlastný decentralizovaný systém oznamovania.

To znamená, že organizácie, ktoré v tomto konkrétnom bode dodržiavajú rakúske právo, nemusia spĺňať požiadavky smernice. Očakávame vývoj okolo tohto konfliktu v budúcnosti.

Pre malé obce s menej ako 50 zamestnancami HSchG nenariaďuje implementáciu interných systémov oznamovania. Tieto obce sa však vyzývajú, aby prijali dobrovoľné opatrenia na zabezpečenie účinnej ochrany oznamovateľov a aby všetci oznamovatelia mohli (a sú si vedomí) externých oznamovacích kanálov, ktoré majú k dispozícii.

Prístup k informáciám

Organizácie by mali poskytnúť jednoduchý prístup k informáciám o interných kanáloch podávania správ vrátane odkazu na domovskú stránku, čím sa zabezpečí prístup k dodávateľom a subdodávateľom. Externé orgány, ako napríklad Bundesamt für Korruptionsbekämpfung (BAK), by mali poskytovať jasné, ľahko zrozumiteľné a široko dostupné informácie o ochrane oznamovateľov, manipulácii s oznamovaním a následných postupoch. Tieto externé orgány musia tiež poskytovať bezplatné poradenstvo potenciálnym oznamovateľom prostredníctvom svojich webových stránok a počas písomných alebo ústnych zmlúv.

Systémy oznamovania a ochrany údajov

Systémy oznamovania musia byť v súlade s nariadeniami o ochrane údajov vrátane všeobecného nariadenia o ochrane údajov (GDPR). To zahŕňa poskytovanie informácií o spracúvaní osobných údajov, zabezpečenie toho, aby sa údaje udržiavali na minime a vykonávanie bezpečnostných opatrení na ochranu dôvernosti a integrity údajov. Rakúske organizácie musia tiež vymenovať úradníka pre ochranu údajov (DPO) a vykonať hodnotenie vplyvu na ochranu údajov (DPIA).

Smernica Európskej únie o ochrane oznamovateľov tiež stanovuje, že totožnosť oznamovateľov by sa nemala zverejňovať bez ich súhlasu. Rakúske zákony sú v súlade so smernicou a vyžadujú, aby spoločnosti vytvorili bezpečné a dôverné komunikačné kanály pre oznamovateľov. HSchG však výslovne neuvádza, či by systémy oznamovania mali umožňovať anonymné oznamovanie alebo či by sa malo vykonávať anonymné oznamovanie.

READ  Drevo, oceľ a cement sú drahšie ako kedykoľvek predtým. Epidémia zvyšuje účty za stavby

Anonymní oznamovatelia však majú nárok na ochranu, ak zverejnenie spĺňa požiadavky a ak je ich totožnosť zverejnená bez ich súhlasu. Totožnosť oznamovateľa možno zverejniť len vtedy, ak to správny orgán, súd alebo prokuratúra považuje za potrebné a primerané s prihliadnutím na potenciálne riziko pre oznamovateľa a závažnosť trestného činu. V takom prípade musí orgán informovať oznamovateľa písomne, pokiaľ by to neohrozilo konanie.

Jednotlivci, ktorí dostávajú hlásenia obsahujúce dôverné informácie, sú povinní zachovávať mlčanlivosť a obchodné tajomstvá objavené počas procesu hlásenia môžu byť zverejnené len na účely HSchG – a len v nevyhnutnom rozsahu.

Ochrana pred odvetnými opatreniami oznamovateľov

Smernica EÚ o ochrane oznamovateľov načrtáva opatrenia na ochranu oznamovateľov pred odvetnými opatreniami vrátane prepustenia, degradácie alebo obťažovania.

V Rakúsku HSchG rieši otázku odvetných opatrení tým, že zakazuje akékoľvek škodlivé zaobchádzanie alebo dôsledky pre oznamovateľov. Objavili sa však obavy týkajúce sa účinnosti týchto ustanovení – najmä vzhľadom na rozpor s usmerneniami týkajúcimi sa požiadaviek na dôkazné bremeno v prípadoch údajných odvetných opatrení. Okrem toho ochrana pre správy z počutia závisí od toho, či má informátor dôvod domnievať sa, že informácie sú pravdivé na základe dostupných dôkazov.

Zistite viac o tom, ako to urobiť navex A Píšťalka Navex b Môže pomôcť vašej spoločnosti dodržiavať smernicu EÚ o ochrane oznamovateľov a zákony, ktorými sa riadi váš región.

Ak si chcete pozrieť celý webový seminár, v ktorom sa dozviete o rakúskych aktualizáciách zákonov o whistleblowingu, kliknite sem. Sledujte na požiadanie.

Pozrite si pôvodný článok v galérii Risk & Compliance Matters

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *