A jogellenes tevékenységek, illetve a joggal való visszaélések felszínre kerüléséhez a vállalatoknak is erős érdeke fűződik, hiszen a bejelentések gyakran a vállalat munkaszervezetében történő diszfunkciókra vagy épp a pénz „elszivárgására” mutatnak rá. A bejelentések ösztönzéséhez a “whistleblowerek” számára azonban megfelelő garanciákat kell nyújtani arról, hogy nem éri őket hátrány a bejelentésük miatt. 2023. július 24-től ez számos vállalatnak nem csak érdeke, de kötelezettsége is lesz: ekkor lép hatályba a Whistleblowing Irányelvet a magyar jogba átültető Panasztörvény. Eszerint a foglalkoztatóknak létszámtól és a tevékenységtől függően belső visszaélés bejelentési rendszert kell kialakítani. A visszaszámlálás tehát megkezdődött, így ideje ellenőrizni, hogy kinek mikortól milyen teendője van ezzel kapcsolatban.
1. Számolj! Hány személyt foglalkoztat a vállalkozásod?
A Bejelentővédelmi törvény meghatározott szempontok szerinti „foglalkoztatókra” ró ki kötelezettségeket. A foglalkoztatottak kategóriája pedig jóval tágabb a munkavállalónál: nem csak a munkaviszony, hanem a megbízási és a vállalkozási jogviszony keretében foglalkoztatott személyek is beletartoznak.
Bejelentő lehet ugyanis a munkavállaló, a vállalkozó, illetve a megbízott felügyelete alatt álló természetes személy, vagy akár a gyakornok és az önkéntes is. (Nem csak a szerződéses kapcsolat alatt, hanem a szerződés előkészítése során vagy a szerződés megszűnését követően is.) A foglalkoztató tulajdonosa vagy ügyvezetője, illetve nem ügyvezető tagja szintén bejelenthet visszaélést.
Az első és legfontosabb feladat ezért: számolj! Hány személyt foglalkoztat a vállalkozás, akár munkaviszonyban, akár munkavégzésre irányuló egyéb – megbízási vagy vállalkozási – jogviszonyban?
Ha legalább 50-et, akkor – legkésőbb december 17-étől – lesz teendőtök a visszaélés-bejelentéssel kapcsolatban. Ha a foglalkoztatottak száma a 250-et is eléri, vagy ha már jelenleg is működik a vállalatnál visszaélés-bejelentési rendszer, akkor pedig már csak heteid vannak hátra a július 24-i hatálybalépésig.
2. Ellenőrizd, hogy speciális tevékenységet folytat-e a vállalkozás!
Létszámtól függetlenül bejelentésvédelmi kötelezettség terheli azokat a vállalkozásokat, amelyek a visszaélések szempontjából speciális tevékenységet folytatnak.
Ellenőrizd, nem tartozol -e az érintetti körbe, amelybe pl. az olaj- és gázipari tevékenységek folytató foglalkoztatók, hitelintézetek, pénzügyi szolgáltatók, könyvelő és könyvvizsgáló cégek, adótanácsadók, ingatlanügylettel foglalkozók és az ügyvédi irodák beletartoznak.
3. Tájékozódj, hogy milyen kötelezettségek vonatkoznak rád!
A bejelentővédelem alapvető fundamentuma: a bejelentőt nem érheti hátrány a bejelentés megtétele miatt.
Minden intézkedés, amelyre a bejelentés miatt és a bejelentő jogviszonyával összefüggésben kerül sor, hátrányosnak minősül – akkor is, ha egyébként jogszerű lenne. Ennek érdekében a törvény szerinti belső bejelentés-védelmi rendszert kell létrehozni a kötelezett foglalkoztatóknak, amely az adatvédelmi és adatbiztonsági előírások betartása mellett a bejelentések bizalmasságát és a bejelentők megfelelő védelmét is garantálja. Fontos szabály, hogy a bejelentések tartalmára nem vonatkozik a titokvédelem. Ha a bejelentő a bejelentésében valamilyen titokvédelem alá eső információt tár fel, ezzel nem követ el titoksértést.
A projekt kiindulópontja a kötelezettségek pontos értelmezése és testre szabása, amelyhez érdemes adatvédelmi és munkajogban egyaránt jártas jogi szakértelmet igénybe venni.
4. Jelöld ki a belső felelőst vagy bízz meg egy külső szolgáltatót!
A jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ bejelentések megtételére az alábbi módokon kerülhet sor:
- közérdekű bejelentést az alapvető jogok biztosa honlapjáról elérhető védett elektronikus rendszerben is meg lehet tenni,
- a bejelentő a feladat- és hatáskörrel rendelkező európai uniós intézményeknél is megteheti a bejelentését,
- a foglalkoztató által létrehozott belső visszaélés-bejelentési rendszeren keresztül, sőt
- a bejelentő akár nyilvánosságra is hozhatja a bejelentését, ha utólag azt a törvény szerinti rendszerekbe bevezetik (az újságírók információforrására ez az előírás nem vonatkozik).
A belső visszaélés-bejelentési rendszer működtetését két módon oldhatják meg a kötelezett vállalkozások.
A kötelezett vállalkozás egy független és pártatlan személy vagy szervezeti egység kijelölésével szervezeten belül is megoldhatja a belső visszaélés-bejelentési rendszer kialakítását.
A belső visszaélés-bejelentési rendszer működtetésével azonban megbízható bejelentővédelmi ügyvéd vagy külső szervezet is.
A bejelentővédelmi ügyvéd fogadja a bejelentéseket és kapcsolatot tart a bejelentővel, akinek a bejelentés megtételével kapcsolatban jogi tanácsadást is nyújt. A megbízó rendelkezése szerint a vizsgálat lefolytatásában is közreműködhet. Bejelentővédelmi ügyvédi megbízással a visszaélés-bejelentés teljes folyamata kiszervezhető.
5. Vezess be egy bejelentésvédelmi szoftvert és alakítsd ki az IT infrastruktúrát!
A bejelentést írásban vagy szóban, személyesen vagy akár rögzített telefonvonalon is meg lehet tenni.
Ma már több bejelentővédelmi szoftver is elérhető a piacon, amely lényegesen megkönnyíti a visszaélésbejelentések megtételét és kezelését. A kötelezett foglalkoztató dönthet úgy is, hogy egy általa választott szoftveren várja a bejelentéseket.
A bejelentő szoftverek nem csak a bejelentések fogadása, de a teljes bejelentési ügyintézés számára is platformként szolgálhatnak. Egy felhasználóbarát és megfelelő adatbiztonságot garantáló szoftver nagy segítség lehet egy olyan környezet kialakításához, amelyben a foglalkoztatottak támogatva érzik magukat, hogy beszéljenek a munkájuk során tapasztalt helytelen cselekedetekről.
6. Hozd lére a belső eljárásrendet!
Ki kell jelölni a belső visszaélés-bejelentési rendszerben részt vevő szerveket és feladatait, amely akár a szervezeti és működési szabályzat (SZMSZ) módosításával is járhat. Az új feladatokat a munkavállalókkal is közölni kell, és érdemes a munkaköri leírásokban is átvezetni. Elképzelhető, hogy a többletfeladatok egyes munkakörök átcsoportosításával is járnak, ezért a HR tervezésre is megfelelő gondot kell fordítani.
7. Gondoskodj a bejelentésvédelmi szabályzat és tájékoztató elkészítéséről!
A vizsgálat megkezdésekor (kivételes esetben később, ha ez az eljárás sikerét meghiúsítaná) a bejelentésben érintett személyt részletesen tájékoztatni kell a bejelentéssel kapcsolatos jogairól.
A bejelentések kivizsgálására kialakított belső eljárásrend és tájékoztató ezért a legjobb, ha önálló bejelentésvédelmi szabályzatban ölt testet.
Ebben az érintettek jogait és kötelezettségeit részletesen meg kell határozni, és a garanciákat is megfelelően hangsúlyozni kell annak érdekében, hogy megbizonyosodjon arról: a bejelentés miatt nem fogja semmilyen hátrány érni őt a szervezetnél.
A bejelentés megtétele ugyanis jogszerű, ha
- a bejelentő a törvény szerinti visszaélés-bejelentési rendszerek valamelyikén tette meg a bejelentést,
- a bejelentett információt a munkavégzéssel kapcsolatos, illetve az érintett szerződésben rögzített tevékenységével összefüggésben szerezte,
- alapos okkal vélelmezte, hogy az információ valós.
A törvény alapján külön is érdemes hangsúlyozni, hogy milyen hátrányos intézkedésekkel szemben él a védelem:
- munkaviszony keretében vagy azzal összefüggésben alkalmazott hátrány (felmondás, felfüggesztés, előléptetés vagy képzés megtagadása, munkaköri feladatok átruházása, negatív teljesítményértékelés, a zaklatás és a bullying különböző formái, diszkrimináció stb.).
- áru- vagy szolgáltatási szerződés idő előtti megszüntetése vagy felmondása.
A bejelentéssel érintett személynek joga van ahhoz, hogy álláspontját tisztességes eljárás során és akár jogi képviselő igénybevételével tegye meg.
8. Vizsgáld felül az adatvédelmi dokumentumaidat!
A Bejelentővédelmi törvény fontos adatvédelmi garanciákat fogalmaz meg a bejelentők, illetve a bejelentéssel érintett személyekre vonatkozóan, amelyeket a GDPR-rel összhangban kell alkalmazni.
A bejelentő személyes adatai csak az eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatók át és hozzájárulása nélkül nem hozhatók nyilvánosságra.
A bejelentéssel érintett személyre vonatkozó információk is csak az eljáró szervvel, illetve annak munkatársaival oszthatók meg.
Ha a bejelentés természetes személyre vonatkozik (érintett), a GDPR szerinti tájékoztatáshoz és hozzáféréshez való joggyakorlás során a bejelentő adati nem tehetők megismerhetővé az érintett számára.
A belső visszaélés-bejelentési rendszer adatvédelmi keretei között a bejelentő, a bejelentéssel érintett személy és a bejelentésben foglaltakról érdemi információval rendelkező személy személyes adatai csak a bejelentés kivizsgálásához szükséges körben kezelhetők. Az adatkezelés célja kizárólag a bejelentés kivizsgálása, a bejelentett magatartás orvoslása és megszüntetése lehet.
Ezen személyes adatok kizárólag a bejelentés elbírálásában részt vevő szervezet felé továbbíthatók.
Harmadik országba vagy nemzetközi szervezet részére történő adattovábbításra a GDPR-ben foglalt feltételeken túlmenően abban az esetben kerülhet sor, ha a címzett a Panasztörvényben foglaltak betartására is kötelezettségvállalást tesz.
Ezen kötelezettségek alapján a belső adatvédelmi szabályzat és az érintettek tájékoztatását szolgáló adatkezelési tájékoztató felülvizsgálata is elengedhetetlen. Sőt, akár a visszaélés-bejelentéssel kapcsolatos adatkezelésekre vonatkozó speciális adatkezelési tájékoztató elkészítése is megfontolandó.
A visszaélés-bejelentő szoftver használata esetén pedig az írásbeli adatfeldolgozási szerződés megkötése is elvárás a GDPR szerint.
9. Alkalmazz megfelelő jogosultságkezelő és titokvédelmi rendszert!
A belső visszaélés-bejelentési rendszer kialakítására fontos adatvédelmi és adatbiztonsági előírás, hogy azt úgy kell kialakítani, hogy a bejelentő és a bejelentéssel érintett természetes személy adatait a jogosultakon kívül más ne ismerhesse meg.
Az adatvédelmi és bejelentésvédelmi garanciák érvényesítéséhez elengedhetetlen, hogy a vállalat a megfelelő jogosultságkezelési rendszerét is kialakítsa annak érdekében, hogy bizonyosan a legszűkebb kör férhessen hozzá a bejelentéssel kapcsolatos információkhoz, akiknek annak elintézésében szerepe van. Érdemes a teljes jogosultságkezelő rendszert felülvizsgálni ennek érdekében.
A kiszervezés melletti érv, hogy a legkevesebb összeférhetetlen helyzetet és a legkisebb incidens kockázatot az eredményezheti, ha a teljes folyamat a vállalat munkaszervezetét kívül intéződik.
10. Tájékoztass mindenkit a bejelentővédelmi rendszerről!
A papíron történő megfelelés helyett a bejelentő-védelmi rendszert a teljes vállalati működésbe be kell építeni.
Ehhez pedig elengedhetetlen a belső visszaélés-bejelentési rendszer bevezetésének kommunikációja a munkatársak felé. A belső visszaélés-bejelentési rendszer ugyanis pontosan annyit ér, amennyire a gyakorlatban működik.
A dokumentumok egyszerű foglalkoztatottakra „zúdítása” helyett jó gyakorlat a szóbeli, illetve felhasználóbarát útmutatókkal megkönnyített edukáció. Nem csak teljeskörű, de érhető tájékoztatást és egyszerű elérést is kell biztosítani a jogosult bejelentők számára a használatához.
11. Tudatosítsd a felelősökben a nem megfelelő működtetés kockázatait!
A Bejelentési törvényben foglaltak ellenőrzését a foglalkozás-felügyeleti hatóság ellenőrzi, aki figyelmeztetést alkalmazhat a mulasztó vállalkozásokkal szemben vagy akár meg is tilthatja a foglalkoztatást. Bírság és a tevékenység végzésétől való eltiltás azonban nem alkalmazható.
A visszaélés-bejelentés megakadályozása, illetve annak kísérlete, valamint a bejelentővel szembeni hátrányos jogkövetkezmény alkalmazása ezen kívül szabálysértésnek is minősül.
Az adatvédelmi előírások betartása fokozott figyelmet és adatvédelmi jogi szakértelmet kíván, mivel ezek megsértése adatvédelmi hatósági eljárást és a GDPR-ben foglalt magas bírságok kiszabását is eredményezheti.
A vállalatnak elemi érdeke, hogy ezeket a kockázatokat megfelelően tudatosítsa a vezetőkben és minden olyan munkatársban, akinek a mulasztása miatt a vállalat hátrányos jogkövetkezményeknek van kitéve.
A cikket Dr. Szalai Anita (Szalai Legal) ügyvéd írta.
***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.
