Marcový webový seminár EÚ o aktualizáciách oznamovania sa zaoberal najnovším vývojom v oblasti oznamovania a kľúčových postupov účinných praktík oznamovania. Zaoberala sa aj novými aktualizáciami smernice EÚ o ochrane oznamovateľov v oblasti dopravy v Rakúsku.

Členské štáty EÚ boli požiadané, aby prepracovali smernicu EÚ o ochrane oznamovateľov do svojich vnútroštátnych právnych predpisov do 17. decembra 2021. Krajinami EÚ, ktoré ešte stále potrebujú začleniť smernicu do svojich vnútroštátnych zákonov o oznamovaní korupcie, sú Česká republika, Estónsko a Nemecko, Maďarsko, Luxembursko, Poľsko a Slovensko.

Akých organizácií sa to týka a čo si treba všímať

Rakúska HSchG vyžaduje, aby spoločnosti s 250 a viac zamestnancami zaviedli systém oznamovania do 25. augusta 2023 a spoločnosti s 50 a viac zamestnancami tak urobili do 17. decembra 2023 v súlade s požiadavkami smernice EÚ.

Rakúske zákony tiež stanovujú externé oznamovacie kanály, ako sú tie, ktoré sú zavedené na Spolkovom protikorupčnom úrade, na ochranu nielen zamestnancov a členov predstavenstva, ale aj dodávateľov, subdodávateľov a dodávateľov. Organizácie môžu využívať tretie strany na správu interných kanálov oznamovania, čo poskytuje určitú flexibilitu pri výbere systému alebo modelu oznamovania, ktorý najlepšie vyhovuje konkrétnym potrebám a štruktúram.

Existuje niekoľko sporných bodov týkajúcich sa zlučiteľnosti zákona so smernicami EÚ.

1. absencia sankcií za nezavedenie systému oznamovania napriek jeho požiadavkám stanoveným v zákone;
2. Dôkazné bremeno v odvetných prípadoch – na rozdiel od smernice EÚ, ktorá presúva dôkazné bremeno v prospech oznamovateľa, HSchG stanovuje, že oznamovateľ, ktorý tvrdí odvetu za ich zverejnenie, musí podporovať tvrdenie o odvete v akomkoľvek súdnom alebo správnom konaní;
3. Nekonzistentné s požiadavkami stanovenými Komisiou Európskej únie o tom, ako môžu podávať správy dcérske spoločnosti alebo spoločnosti pôsobiace ako súčasť skupiny.

Pre kontext k tretiemu bodu rakúsky HSchG umožňuje centralizované systémy oznamovania v podnikových skupinách. Organizácie pôsobiace v Rakúsku môžu technicky prideliť zodpovednosti za interný kanál podávania správ subjektu, ktorý je spoločný pre všetky subjekty v rámci skupiny.

Podľa usmernení komisie EÚ by sa však stredne veľké spoločnosti s 50 – 249 zamestnancami ako súčasť korporátnej skupiny nemali spoliehať len na centralizovaný systém oznamovania. Ak má právnická osoba v rámci skupiny 50 až 250 zamestnancov, Európska komisia zaväzuje túto organizáciu, aby vytvorila vlastný decentralizovaný systém oznamovania.

To znamená, že organizácie, ktoré v tomto konkrétnom bode dodržiavajú rakúske právo, nemusia spĺňať požiadavky smernice. Očakávame vývoj okolo tohto konfliktu v budúcnosti.

Pre malé obce s menej ako 50 zamestnancami HSchG nenariaďuje implementáciu interných systémov oznamovania. Tieto obce sa však vyzývajú, aby prijali dobrovoľné opatrenia na zabezpečenie účinnej ochrany oznamovateľov a aby všetci oznamovatelia mohli (a sú si vedomí) externých oznamovacích kanálov, ktoré majú k dispozícii.

Prístup k informáciám

Organizácie by mali poskytnúť jednoduchý prístup k informáciám o interných kanáloch podávania správ vrátane odkazu na domovskú stránku, čím sa zabezpečí prístup k dodávateľom a subdodávateľom. Externé orgány, ako napríklad Bundesamt für Korruptionsbekämpfung (BAK), by mali poskytovať jasné, ľahko zrozumiteľné a široko dostupné informácie o ochrane oznamovateľov, manipulácii s oznamovaním a následných postupoch. Tieto externé orgány musia tiež poskytovať bezplatné poradenstvo potenciálnym oznamovateľom prostredníctvom svojich webových stránok a počas písomných alebo ústnych zmlúv.

Systémy oznamovania a ochrany údajov

Systémy oznamovania musia byť v súlade s nariadeniami o ochrane údajov vrátane všeobecného nariadenia o ochrane údajov (GDPR). To zahŕňa poskytovanie informácií o spracúvaní osobných údajov, zabezpečenie toho, aby sa údaje udržiavali na minime a vykonávanie bezpečnostných opatrení na ochranu dôvernosti a integrity údajov. Rakúske organizácie musia tiež vymenovať úradníka pre ochranu údajov (DPO) a vykonať hodnotenie vplyvu na ochranu údajov (DPIA).

Smernica Európskej únie o ochrane oznamovateľov tiež stanovuje, že totožnosť oznamovateľov by sa nemala zverejňovať bez ich súhlasu. Rakúske zákony sú v súlade so smernicou a vyžadujú, aby spoločnosti vytvorili bezpečné a dôverné komunikačné kanály pre oznamovateľov. HSchG však výslovne neuvádza, či by systémy oznamovania mali umožňovať anonymné oznamovanie alebo či by sa malo vykonávať anonymné oznamovanie.

Anonymní oznamovatelia však majú nárok na ochranu, ak zverejnenie spĺňa požiadavky a ak je ich totožnosť zverejnená bez ich súhlasu. Totožnosť oznamovateľa možno zverejniť len vtedy, ak to správny orgán, súd alebo prokuratúra považuje za potrebné a primerané s prihliadnutím na potenciálne riziko pre oznamovateľa a závažnosť trestného činu. V takom prípade musí orgán informovať oznamovateľa písomne, pokiaľ by to neohrozilo konanie.

Jednotlivci, ktorí dostávajú hlásenia obsahujúce dôverné informácie, sú povinní zachovávať mlčanlivosť a obchodné tajomstvá objavené počas procesu hlásenia môžu byť zverejnené len na účely HSchG – a len v nevyhnutnom rozsahu.

Ochrana pred odvetnými opatreniami oznamovateľov

Smernica EÚ o ochrane oznamovateľov načrtáva opatrenia na ochranu oznamovateľov pred odvetnými opatreniami vrátane prepustenia, degradácie alebo obťažovania.

V Rakúsku HSchG rieši otázku odvetných opatrení tým, že zakazuje akékoľvek škodlivé zaobchádzanie alebo dôsledky pre oznamovateľov. Objavili sa však obavy týkajúce sa účinnosti týchto ustanovení – najmä vzhľadom na rozpor s usmerneniami týkajúcimi sa požiadaviek na dôkazné bremeno v prípadoch údajných odvetných opatrení. Okrem toho ochrana pre správy z počutia závisí od toho, či má informátor dôvod domnievať sa, že informácie sú pravdivé na základe dostupných dôkazov.

Zistite viac o tom, ako to urobiť navex A Píšťalka Navex b Môže pomôcť vašej spoločnosti dodržiavať smernicu EÚ o ochrane oznamovateľov a zákony, ktorými sa riadi váš región.

Ak si chcete pozrieť celý webový seminár, v ktorom sa dozviete o rakúskych aktualizáciách zákonov o whistleblowingu, kliknite sem. Sledujte na požiadanie.

Pozrite si pôvodný článok v galérii Risk & Compliance Matters