Być może tytuł tego tekstu jest niewłaściwy. Być może jedynie ja nie rozumiem ustawy o ochronie sygnalistów i nie ma powodu, abym ogłaszał światu własną niemoc intelektualną. Jednak moim zdaniem ten akt prawny zawiera regulacje, których zrozumienie jest trudne, a czasem po prostu niemożliwe.
Nie dzieliłbym się z czytelnikami refleksją w tej sprawie, gdyby nie to, że wskazanie na niespójności w ustawie jest niezbędne do dokonania jej wykładni. A i dla niektórych czytelników może być wartością to, że nie są osamotnieni w swoich problemach z interpretacją tego aktu.
Upoważnienie czy powołanie
Niestety, w ustawie znajdują się regulacje niedające się racjonalnie wyłożyć. Na przykład z treści dyrektywy, która jest podstawą dla polskiego aktu prawnego, wynika w moim przekonaniu klarowna konstrukcja ustrojowa: pracodawca nie przyjmuje zgłoszeń oraz nie wykonuje działań następczych, a wręcz nie powinien wiedzieć, kto jest sygnalistą. Pracodawca ma powołać organy zakładowe przyjmujące zgłoszenia oraz wykonujące działania następcze, ewentualnie tylko to drugie. Alternatywnie pracodawca może w strukturze organizacyjnej utworzyć wydziały do wykonywania tych zadań, tak jak już się dzieje w przypadku służb bhp w większych zakładach pracy. Takie rozwiązanie wynika nie tylko z celu dyrektywy, jakim jest możliwość przeprowadzenia czynności, które mogą być niekorzystne dla organów organizacji, lecz także z jej treści. Dyrektywa nakazuje bowiem te organy lub wydziały wyznaczyć.
Tymczasem polski ustawodawca wprowadził regulację, zgodnie z którą te osoby lub wydziały mają zostać upoważnione, a nie wyznaczone, czyli w polskiej tradycji prawnej raczej powołane. Pomijam to, że w moim przekonaniu nie można upoważnić wydziału, ponieważ jest on strukturą organizacyjną. Mam także wątpliwość, czy można upoważnić podmiot zewnętrzny przyjmujący zgłoszenia. Kluczowe jest to, że osoba upoważniona działa zawsze w imieniu upoważniającego i jest od niego zależna. Tym samym polska ustawa sugeruje, że to pracodawca przyjmuje zgłoszenia, po czym prowadzi działania następcze. Ponadto pracodawca jest pierwszym, który pozna przedmiot zarzutów oraz dane sygnalisty – także wtedy, gdy zarzuty będą dotyczyły jego działań. W każdym razie pracodawca może w każdej chwili te informacje pozyskać. Zwłaszcza że sygnalista może nie wiedzieć, że osobą ostatecznie odpowiedzialną za naruszenie prawa jest właśnie pracodawca. Tym samym ustawa niweczy w moim przekonaniu ochronę interesu publicznego, której powinna służyć.
Tyle że w tym miejscu muszę natychmiast sobie zaprzeczyć. Rzecz w tym, że zgodnie z ustawą w regulaminie zgłoszeń wewnętrznych należy „określić (…) bezstronną wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych”. To oznacza, że gdy ustawa używa słowa „upoważnienie”, to ma jednak na myśli „powołanie organu”. Powyższe wynika z co najmniej dwóch argumentów prawnych. Po pierwsze, skoro ustawa nakłada obowiązek określenia osoby lub wydziału, to znaczy, że pracodawca nie może sam prowadzić postępowań. A skoro tak, to nie może także nikogo upoważnić. Po drugie, akty prawne, w tym proceduralne, jak regulamin zgłoszeń wewnętrznych, nie zajmują się wskazywaniem osób upoważnionych, ale definiowaniem organów wykonujących procedurę.
Ustawa zwiększa ryzyko działań odwetowych. Zapewnia dostęp do zgłoszeń osobom, które mają największą możliwość, aby takich działań dokonać
Wydaje się więc, że należy jedynie skorygować znaczenie terminu „upoważnienie” i szczęśliwie będziemy mieli stan wynikający z dyrektywy. Niestety tak się nie da. Oto bowiem z art. 27 ustawy dowiadujemy się, że personel przyjmujący zgłoszenia oraz prowadzący działania następcze musi zostać pisemnie upoważniony do przetwarzania danych osobowych, co wskazuje na to, że działa jednak w imieniu pracodawcy. Dodajmy, że dyrektywa nie przewiduje takiego wymogu, słusznie zakładając, że kompetencja do przetwarzania danych osobowych oraz obowiązek zachowania poufności powinny wynikać z samego aktu powołania czy też „wyznaczenia” i z ustawy. Z tą niespójnością można sobie próbować radzić, twierdząc, że osobę powołaną na stanowisko organu prowadzącego postępowania należy jeszcze upoważnić. Nie ma to wprawdzie większego sensu, ale można się z tym pogodzić.
Jednak próbę racjonalizacji ustawy pogrąża art. 29, z którego jednoznacznie wynika, że pracodawca prowadzi rejestr zgłoszeń, co oznacza, że ma do nich dostęp. Dodajmy dla porządku, że na podstawie art. 16 i 18 dyrektywy można z powodzeniem dowodzić, iż jest to regulacja nietrafna i że owe rejestry prowadzą jedynie wymienione wyżej organy i powołane organy zakładowe.
W polskim porządku prawnym przykładem takiego rozwiązania jest przechowywanie dokumentacji wypadkowej przez organy służb bhp. Niestety ustawodawca w odniesieniu do sygnalistów wprowadził inną regulację. Pozostaje więc próba stosowania wykładni prounijnej, zgodnie z którą pracodawca ma obowiązek „upoważnić” organy przyjmujące zgłoszenia lub prowadzące działania następcze, czyli w istocie przyznać im kompetencję do prowadzenia rejestru, oraz dodatkowo przełamania wykładni, zgodnie z którą administratorem jest podmiot prawny w rozumieniu ustawy. To niezwykle skomplikowane, choć możliwe.
Jeśli tego nie zrobimy, to trzeba przyjąć, że chodzi o „upoważnienie”. Innymi słowy – musimy przyjąć, że w Polsce zgłoszenia naruszeń prawa w organizacjach zatrudniających pracowników powinny w pierwszej kolejności trafić do osób, które z bardzo wysokim prawdopodobieństwem ponoszą odpowiedzialność za te naruszenia.
Więcej pracy dla pracodawców
W moim przekonaniu przy zachowaniu wykładni literalnej nie da się wyłożyć ustawy racjonalnie zarówno z punktu widzenia jej celu, jak i wykładni logicznej. Ustawodawca nie zapanował nad tekstem ustawy i jego spójnością. Dlatego, jak napisałem na wstępie, nie da się tej ustawy zrozumieć.
Skutki tego chaosu są niedobre zarówno dla pracodawców, jak i dla sygnalistów. Wymienię tylko kilka. Po pierwsze, ustawa nakłada zbędny obowiązek dotyczący upoważnień w zakresie danych osobowych. Po drugie, powstają niedające się spójnie wyłożyć problemy w sytuacji, w której podmioty prawne wykorzystują wspólne zasoby lub w której zadania wynikające z ustawy są wykonywane w ramach grup kapitałowych. Po trzecie, wprowadziliśmy niepotrzebnie obowiązek zawierania umów powierzenia przetwarzania danych osobowych z podmiotem zewnętrznym przyjmującym zgłoszenia, podczas gdy ten podmiot powinien być administratorem danych osobowych. Innymi słowy – ustawa dokłada pracodawcom obowiązków, które w moim przekonaniu są wynikiem nietrafnej implementacji dyrektywy. Po czwarte, ustawa błędnie identyfikuje administratora danych osobowych. Wreszcie, w takim kształcie jak obecnie, ustawa zwiększa ryzyko działań odwetowych. Ustawodawca zapewnił bowiem dostęp do zgłoszeń osobom, które mają największą możliwość prawną i faktyczną, aby takich działań dokonywać.
Co pozostaje w tej sytuacji? W moim przekonaniu twarda prounijna wykładnia ustawy i przełamywanie wykładni literalnej, w szczególności w art. 29 ustawy. Innymi słowy – przyjęcie, że organy zarządzające zakładami pracy, czyli pracodawcy, nie powinny mieć dostępu do postępowań na żadnym etapie, lecz dopiero po ich zakończeniu w celu wykonania niektórych działań następczych. Tyle że o udziale pracodawcy decyduje samodzielnie „bezstronny” organ prowadzący postępowanie. ©℗