I. Въведение
На 04.05.2023 г. ще влезе в сила приетият Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (т.нар. Whistleblowers Protection Act). С този закон се въвеждат изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и Съвета от 23.10.2019 г. относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза (т.нар. Whistleblower Directive).
Законът въвежда редица изисквания, които касаят предприятия с персонал над 50 работници или служители. За да бъдат спазени изискванията на закона, задължените субекти се задължават са приведат дейността си в съответствие с изискванията залегнали в новия закон посредством изграждане на вътрешни канали за подаване на сигнали, създаване на процедури за разглеждане на сигнали, както и да осигурят защита на засегнатите лица и на лицата подаващи сигнали. При констатиране на нарушения, извършени от едноличен търговец или юридическо лице, се налага имуществена санкция в размер от 5000 до 20 000 лева. За повторно нарушение, наказанието е имуществена санкция в размер от 10 000 до 30 000 лева.
В настоящата статия ще бъдат описани изчерпателно задълженията на задължените субекти съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (т.нар. Whistleblowers Protection Act). Преди да бъдат описани задълженията е необходимо да посочим кои са задължените субекти посочени в новия закон. Задължените субекти са посочени в чл.12 и това са работодателите в публичния сектор с изключение на общините с население под 10 000 души или по-малко от 50 работници или служители; работодателите в частния сектор с 50 и повече работници или служители; работодателите в частния сектор независимо от броя на работниците или служителите, ако осъществяваната от тях дейност попада в приложното поле на актовете на Европейския съюз, посочени в част I, буква „Б“ и част II от приложението към чл. 3, ал. 1 и 3 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.
II. Задължения на задължените субекти съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН)
1. Задължение за създаване на канал за вътрешно подаване на сигнал за нарушения
На първо място, задължените субекти е необходимо да създадат канал за вътрешно подаване на сигнал за нарушения, който следва да се управлява по начин, който гарантира пълнотата, целостта и поверителността на информацията и възпрепятства достъпа на неоправомощени лица до тази информация и дава възможност за съхранение на записана на траен носител информация за нуждите на проверката по сигнала и за по-нататъшни разследвания. Следователно, задължените лица трябва да осигурят опазването на пълнотата, целостта и поверителността на информацията, а също така да възпрепятстват неоправомощени лица да имат достъп до тази информация посреством вътрешни правила и следва да предприети технически и организационни мерки за защита.
За създаването на канал за вътрешно подаване на сигнали за нарушения е необходимо да бъдат създадени подробни процедури за подаването и разглеждането на сигналите като разпоредбата на чл.13, ал.2 от закона задължава задължените субекти да извършват най-малко веднъж на три години преглед на своите правила за вътрешно подаване на сигнали и за последващи действия по тях, както и да извършват анализ на практиката по прилагането на закона и при необходимост да актуализират правилата.
2. Задължение за определяне на един или повече служители, които отговарят за разглеждането на сигнали
Новият закон също задължава задължените субекти да определят един или повече служители, които отговарят за разглеждането на сигнали. Такива служители могат да бъдат длъжностните лица натоварени с обработването и защитата на лични данни. Задължените субекти, които нямат задължение за определяне на лице, натоварено с обработването и защитата на лични данни, определят друг служител, отговарящ за разглеждането на сигнали. Важно е да бъде отбелязано, че служителите, отговарящи за разглеждането на сигнали, могат да изпълняват и други дейности, в случай че съвместяването им не води до конфликт на интереси. Тези служители следва да не са в конфликт на интереси за всеки разгледан случай.
В случай че решат, задължените субекти могат да възлагат функциите по приемане и регистриране на сигнали за нарушения и на друго физическо или юридическо лице извън своята структура.
3. Задължения във връзка с регистриране и разглеждане на подаден сигнал
Тези задължения са подробно описани в отделна публикация „Процедура по подаване и разглеждане на сигнали за нарушения по вътрешни канали съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения“.
4. Задължения на задълженото лице във връзка със създаване и поддържане на регистър на сигналите за нарушения
Задължение за създаване и поддържане на регистър на сигналите за нарушения
Задълженият субект следва да създаде и поддържа регистър на сигналите за нарушения. Този регистър не е публичен. Регистърът съдържа информация за: – лицето, което е приело сигнала; – датата на подаване на сигнала; – засегнатото лице, ако такава информация се съдържа в сигнала; – обобщени данни за твърдяното нарушение, като място и период на извършване на нарушението, описание на деянието и други обстоятелства, при които е било извършено; – връзката на подадения сигнал с други сигнали след установяването и в процеса на обработване на сигнала; – информация, която е предоставена като обратна връзка на лицето, подало сигнала, и датата на предоставянето и; – предприетите последващи действия; – резултатите от проверката по сигнала; – периода на съхраняване на сигнала.
Задължение за осигуряване на поверителността и сигурността на информацията вписана в регистъра
Задълженият субект се задължава да гарантира и осигури поверителността и сигурността на информацията, вписана в регистъра на сигналите за нарушения.
5. Задължение за подаване на статистическа информация
Служителите, отговарящи за разглеждането на сигнали, са длъжни да подават регулярно необходимата статистическа информация към националния орган за външно подаване на сигнали по установения от него ред, включително при наличие на техническа възможност чрез установяване на пряка връзка между регистъра на задълженото лице и регистъра, воден от националния орган за външно подаване на сигнали.
6. Задължение за поверителност
Задължените субекти следва да предприемат мерки за защита на информацията, свързана с подадените сигнали за нарушения, и за защита на самоличността на сигнализиращите лица, като осигуряват достъп до информацията единствено на служителите, на които тези данни са необходими за изпълняване на служебните им задължения.
7. Задължение по отношение на обработването на лични данни
Задължените субекти следва да обработват лични данни в съответствие с Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, а когато в предаването участват институции, органи, служби или агенции на Европейския съюз – в съответствие с Регламент (ЕС) 2018/1725, както и със Закона за защита на личните данни. Задължените субекти не трябва да събират лични данни, които явно не са от значение за разглеждане на конкретния сигнал. В случай че такива данни бъдат случайно събрани, задълженият субект следва да ги заличи.
8. Задължение за непредприемане на ответни действия спрямо лицата, които са подали сигнал или публично са оповестили информация за нарушение
Задължените субекти не трябва да предприемат ответни действия спрямо сигнализиращото лице имащи характера на репресия и поставящо го в неблагоприятно положение, както и заплахи или опити за такива действия, включително под формата на: – временно отстраняване, уволнение или прилагане на друго основание за прекратяване на правоотношението, по което лице полага наемен труд; – понижаване в длъжност или забавяне на повишение в длъжност; – изменение на мястото или характера на работата, продължителността на работното време или намаляване на възнаграждението; – отказ за осигуряване на обучение за поддържане и повишаване на професионалната квалификация на работника или служителя; – отрицателна оценка на работата, включително в препоръка за работа; – прилагане на имуществена и/или дисциплинарна отговорност, включително налагане на дисциплинарни наказания; – принуда, отхвърляне, заплашване за предприемане на ответни действия или действия, изразени физически, словесно или по друг начин, които имат за цел накърняване на достойнството на лицето и създаване на враждебна професионална среда; – пряка или непряка дискриминация, неравностойно или неблагоприятно третиране; – отнемане на възможност за преминаване от срочен трудов договор на трудов договор за неопределено време, когато работникът или служителят е имал законно право да му бъде предложена постоянна работа; – предсрочно прекратяване на срочен трудов договор или отказ за повторно сключване, когато такова е допустимо по закон; – вреди, включително за репутацията на лицето, по-специално в социалните мрежи, или финансови загуби, включително загуба на бизнес и загуба на доход; – включване в списък, изготвен въз основа на официално или неофициално споразумение, в сектор или в отрасъл, което може да доведе до това лицето да не може да постъпи на работа или да не може да достави стока или услуга в този сектор или отрасъл (черен списък); – предсрочно прекратяване или разваляне на договор за доставка на стоки или услуги, когато лицето е доставчик; – прекратяване на лиценз или разрешение; – насочване на лицето към извършване на медицински преглед.
9. Задължение за предоставяне на информация относно мерки за подкрепа
Задължените субекти следва да информират сигнализиращото лице относно правото му на достъп до следните мерки за подкрепа:
– безплатни и достъпни информация и съвети относно процедурите и мерките за защита по чл. 36, 37, 38 и 39 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
– помощ пред всеки орган, необходима за тяхната защита срещу репресивни ответни действия, включително чрез надлежно съобщаване на факта, че имат право на защита по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
– правна помощ в наказателни, граждански, административни и в международни спорове по граждански дела, свързани със защитата на сигнализиращото лице във връзка с подадения от него сигнал или оповестената информация, в съответствие със Закона за правната помощ;
– извънсъдебно разрешаване на презгранични спорове чрез медиация в съответствие със Закона за медиацията.
Задължените субекти следва да информират сигнализиращото лице, че първите две мерки за подкрепа се предоставят от Комисията за защита на личните данни. Мерките посочени в третата точка се предоставят от Националното бюро за правна помощ, а мерките по последната точка – от медиатор, вписан в Единния регистър на медиаторите.
Тъй като Законът за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН) въвежда редица изисквания, които касаят предприятия с персонал над 50 работници или служители, за да бъдат спазени изискванията залегнали в закона, задължените субекти се задължават да приведат дейността си посредством изграждане на вътрешни канали за подаване на сигнали, създаване на процедури за разглеждане на сигнали, както и да осигурят защита на засегнатите лица и на лицата подаващи сигнали. Във връзка с приемането на новия закон имаме готовност да ви помогнем да приведете дейността си в съответствие с изискванията чрез предоставяне на професионални консултации и изготвяне на пълния набор от документи, които са необходими за изпълнение на задълженията за изграждане на вътрешни канали за подаване на сигнали, създаване на процедури за разглеждане на сигнали, както и осигуряване на защита на засегнатите лица и на лицата подаващи сигнали. За тази цел екипът на кантората ни разработи услугата „Консултиране и внедряване на Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (Whistleblowers Protection Act) от правна страна посредством създаване на процедури за разглеждане на сигнали за нарушения“.
В случай, че желаете да получите повече информация за услугата „Консултиране и внедряване на Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (Whistleblowers Protection Act) от правна страна посредством създаване на процедури за разглеждане на сигнали за нарушения“, можете да се свържете с нас на 00359 882 308 670 или като използвате формата за контакт на този уеб сайт.
ВСЕКИ КЛИЕНТ ЩЕ ПОЛУЧИ КАТО ПОДАРЪК ЕЛЕКТРОННА КНИГА СЪДЪРЖАЩА СТАТИИ С ПОЛЕЗНА ИНФОРМАЦИЯ ОТНОСНО ТЪРГОВСКИТЕ МАРКИ И ЕЛЕКТРОННАТА ТЪРОВИЯ.
ПРИ ЗАЯВЯВАНЕ НА НЯКОЯ ОТ УСЛУГИТЕ НИ ПОВТОРНО, ПОЛУЧАВАТЕ ДО 15 % ОТСТЪПКА.
Този материал, изготвен от Красимира Кадиева, има за цел да предостави информация относно здълженията на задължените субекти съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (т.нар. Whistleblowers Protection Act). Материалът не представлява правно становище и не може да бъде разглеждан като индивидуална консултация, отчитаща спецификите на конкретни факти и обстоятелства. За всеки конкретен случай, следва да се потърси професионален съвет от специалист с опит в тази материя. За допълнителна информация по засегнатите по-горе въпроси, както и за индивидуална консултация, можете да се свържете с екипа на кантората на 00359 882 308 670 или да направите запитване чрез формата за контакт на този уеб сайт. Екипът на кантората предоставя правни услуги за привеждане на бизнеса на клиентите си по прилагането и съответствието съсЗакона за защита на лицата, подаващи сигнали и публично оповестяващи информация за нарушения от правна страна.