GDPR után whistleblowing…
Ha mostanra már úgy érzi, hogy a GDPR hallatán – legalább nagy vonalakban – tudja miről van szó és cége mindennapi működése során figyelembe veszi az adatvédelmi kérdéseket, akkor itt egy újabb fogalom, amellyel érdemes alaposabban megismerkedni (és nem csak az adatvédelmi vonatkozásai okán): a whistleblowing.
Mi az a whistleblowing?
A „whistleblowing” magyarul nagyjából a közérdekű bejelentésnek felel meg, melyet az adott munkahelyen lehet megtenni, egy ott történt visszaélésről vagy visszaélés veszélyéről.
Manapság ez a korrupció és az egyéb visszásságok elleni fellépés egyik leghatékonyabb eszköze, mely eddig leginkább az állami intézményekhez és a multinacionális vállalatokhoz volt köthető. Ezt a megközelítést és szabályozást hozza közelebb a mindennapokhoz egy EU irányelv.
Mért aktuális most?
2019. őszén elfogadásra került a Whisleblowing irányelv (2019/1937/EU irányelv), amely minimumfeltételeket ír elő a részletes eljárásrend, a bejelentő védelme és a támogató intézkedések (pl. jogi tanácsadás) kapcsán bizonyos bejelentések vonatkozásában ilyenek pl. a pénzügyi szolgáltatások, a környezetvédelem, a fogyasztóvédelem, a magánélet és a személyes adatok védelme terén tett bejelentések.
A szabályozást a tagállamoknak 2021. december 17-ig kell átültetniük a saját jogrendjükbe és meghozniuk a részletszabályokat tartalmazó jogszabályokat.
Magyarországon egyelőre még nem tartunk ott, hogy ismert lenne, miként igazodik a magyar jogrendszer ehhez az irányelvhez, de már 8 éve létezik a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény, amely az irányelv leglényegesebb tárgyköreit (kivizsgálás, megtorlás elleni védelem, bejelentések nyilvántartása) – ha nem is az irányelv részletgazdagságával és konkrétságával, de – szabályozza, vagyis azért nem teljesen ismeretlen ez a terület a magyar jogban.
Mi a teendő(m)?
Elvileg 2021. december 17-ig valamennyi, 249 főnél több munkavállalót foglalkoztató vállalkozásnak kötelező belső visszaélés-bejelentő rendszert kialakítani, függetlenül attól, hogy melyik iparágban tevékenykedik. (Az, hogy a fenti határidőig elkészülnek-e az irányelv „átültetésével” kapcsolatos magyar jogszabályok, jelenleg még kérdéses.)
250 főnél kevesebb, de 50 főnél több munkavállalót alkalmazó társaságoknak ezt a rendszert 2023. december 17-ig kell kialakítaniuk.
A gyakorlatban a társaságoknál ez a rendszer jelenthet egy internetes felületet vagy egy telefonos „forródrótot”, ahol a cég munkavállalói és partnerei az általuk tapasztalt visszaéléseket és szabálytalanságokat egy olyan biztonságos és védett rendszeren keresztül tudják bejelenteni, amely biztosítja az eset kivizsgálását, illetve garantálja azt, hogy a bejelentőt semmiféle bántódás nem fogja érni a bejelentés miatt.
Az irányelv csak az azonosított bejelentők védelméről szól, de lehetőséget kell biztosítani a név nélküli (anonim) bejelentésekre is. (A bejelentők körében érthető módon ez kevésbé tűnhet „kockázatosnak”, így a tapasztalatok alapján gyakrabban fordulnak elő „retorzióbiztos” névtelen bejelentések).
Végig kell tehát gondolnunk a rendszer, a biztonságos bejelentési csatornák megtervezését és kialakítását. Fel kell mérnünk a szükséges kapacitásokat, azt, hogy képesek vagyunk-e a rendszer napi szintű operatív működtetésére saját erőből, vagy külső szolgáltató segítségét kell igénybe vennünk.
Részletes belső szabályozást kell kidolgoznunk, amely kiterjed:
– a bejelentés visszaigazolására,
– a bejelentővel történő kapcsolattartás szabályaira,
– a bejelentés független kivizsgálására, a jogsértést orvosló intézkedésekre,
– a bejelentőnek történő visszajelzés szabályaira,
– a bejelentések nyilvántartására, dokumentálására,
– adatvédelmi tájékoztatásra, titoktartási szabályokra,
– a munkavállalók oktatására, tudatosságára, bizalmuk elnyerésére
Mivel egy ilyen rendszer működtetése nem képzelhető el személyes adatok kezelése nélkül, így erre is tekintettel kell lenni.
Amellett, hogy az irányelv miatt a társaságoknak plusz feladatai lesznek, ez a rendszer számos előnnyel járhat a vállalkozások számára, hiszen pl. a foglalkozás körében elkövetett csalások komoly árbevétel kiesést is jelenthetnek, és a visszaélések felderítésében hatékony eszköz a bejelentési rendszer.