Транспониране на Whistleblower directive в България
Какво е whistleblowing?
С термина „whistleblowing“ се описва докладването на злоупотреби в компании, организации или държавни администрации. В защита на това докладване бе изградена Политика за защита на сигнализиращите лица (т.нар. „whistleblower“). За да се скрепи тази Политика с действителни правила и да се осигури адекватна защита посредством националните законодателни системи, Европейският парламент и Съветът приеха Директива (ЕС) 2019/1937 относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза (наричана „Директивата“).
Всички държави-членки на Европейския съюз (в това число и България) имат задължението да я транспонират. Срокът за това беше до , като към момента България e в забава за изпълнение. По повод на това, на . Европейската комисия е постановила мотивирано становище за нарушение, във връзка с което ще бъдат предприети съответни мерки.
Законопроект на закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения
На в българския Портал за обществени консултации бе публикуван Законопроект на Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Общественото обсъждане приключи на , като до момента законопроектът не е внесен за гласуване в Народното събрание.
Кого засяга директивата и новият законопроект?
Законопроектът предвижда конкретни задължения към работодателите както от публичния, така и от частния сектор. В частния сектор това са всички работодатели с над 50 работници или служители (персонален обхват). В директивата е предвиден преходен период, съобразно който за работодателите с работници или служители между 50 и 249 на брой правилата ще имат действие на по-късен етап (с цел да е възможна реакцията). Българският законопроект обаче такава възможност не предвижда, поради което при евентуалното му влизане в сила, съответните задължения ще трябва да се изпълнят в кратък срок дори от работодателите, които имат между 50 и 249 работници и служители.
Предвидени са конкретни области (както в българското, така и в европейското законодателство), в които при направен сигнал от страна на whistleblower, се получава защита (материален обхват). Съответно, в тези области следва да работи и работодателят, за да е задължен да осигурява защита при сигнализиране за нарушения във връзка с:
- обществените поръчки;
- финансовите услуги, продукти и пазари или предотвратяването на изпирането на пари и финансирането на тероризма;
- безопасността и съответствие на продуктите;
- безопасността на транспорта;
- опазването на околната среда;
- радиационната защита и ядрената безопасност;
- безопасността на храните и фуражите, здравето на животните и хуманното отношение към тях;
- общественото здраве;
- защитата на потребителите;
- защитата на неприкосновеността на лични данни и сигурност на мрежовите и информационните системи.
Кои лица биват защитавани? – WHISTLEBLOWER-И
Защитените лица са разделени на две части. Едната част се отнася за самите лица, които подават сигнали или публично оповестяват информация. Сред тях са както лица, предоставящи наемен труд (на каквото и да било основание), така и лица, с което е прекратен съответния договор, стажанти, доброволци (дори и безвъзмездно), кандидати, доставчици, подизпълнители и др. Защита се предоставя и на свързани лица с посочените лица.
Какво трябва да предприемат работодателите?
Както стана ясно, Директивата и законопроектът предвиждат конкретни задължения към работодателите, с изпълнението на които се осигурява защита на whistleblower-ите, както следва:
- Канал за вътрешно подаване на сигнали
- Работодателите следва да организират изцяло вътрешен канал за подаване на сигнали, като определят конкретен служител (физическо лице) или звено, което да придобие ролята на „администратор на сигнали“, който да приема, обработва и проверява всички сигнали.
- Информация
- Предприятията следва да информират всички свои работници и служители относно възможностите и реда за подаване на сигнали, която информация следва да им бъде предоставена по ясен и лесно достъпен начин. Това най-успешно би могло да се постигне с провеждане на инструктажи от страна на работодателя, с които да запознае служителите и работниците си за възможността им да сигнализират писмено, устно, а дори и анонимно установени от тях нарушения. Всички те трябва да бъдат уверени в защитата, която предоставя Законът.
- Реакция (проверка)
- Работодателят трябва да осигури проверката на всеки един сигнал, постъпил при неговия администратор. Всеки сигнал следва да бъде вписан и във водения от работодателя регистър на сигналите. Предвидена е възможност на администратора както да наложи конкретни мерки за предотвратяване или преустановяване на нарушението, за което е сигнализирано, така и да сезира компетентния държавен орган. Същевременно, трябва да осигури, че няма да бъдат предприети каквито и да било ответни реакции спрямо whistleblower-a (отстраняване от работа, понижаване, разваляне на договор и т.н.)
- Конфиденциалност
- Всеки получен сигнал следва да се третира като конфиденциална информация, като се гарантира поверителността както на самата информация, така и на самоличността на whistleblower-a. Изцяло приложими са и правилата на GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета и Закона за защита на личните данни.
Важно за търговската тайна
Законопроектът предвижда, че когато лице подава сигнал или публично оповестява информация за нарушения, попадащи в обхвата на този закон, и тази информация включва търговска тайна, самото сигнализиране ще се счита за правомерно по смисъла на Закона за защита на търговската тайна. Така, придобиването, използването или разкриването на търговска тайна няма да е забранено. При това положение предприятията няма да имат възможност да претендират обезщетение за това разкриване, за преустановяване или забрана на използването или разкриването на информацията и др. Това поставя бизнеса в едно доста уязвимо положение, за което не е предвидена каквато и да било защита засега.
Необходими ли са някакви действия на този етап?
Към момента в България транспонирането на Директивата е на етап Законопроект, като последният засега не е внесен за гласуване в Народното събрание. Предвид периодът, който е изтекъл от приключването на обществените обсъждания до момента, законопроектът може да претърпи някакви промени.
В случай че Законопроектът бъде приет в този вид обаче, за да отговаря предприятието Ви на изискванията, заложени в Директивата и Законопроекта, е добре своевременно да се прецени попада ли същата в материалния и персоналния им обхват. Съответно, дори в самото предприятие да има вече изградена такъв вид система, следва да се прецени и самата тя дали осигурява изпълнението на всички гореизложени задължения. В случай че такава няма, експертите съветват да се направи такава под формата на уеб-базирана платформа. По този начин по-лесно се осигурява необходимата конфиденциалност. При всички случаи обаче подготовката за изпълнение на всички правила следва да бъде започната от сега, като при окончателното приемане и обнародване на закона значително по-лесно и бързо биха се направили съответните изменения.
Тази статия е актуална към и има за цел да очертае най-общо законовата рамка относно засегнатите в нея въпроси. Изложеното в тази статия не представлява правен съвет, като в никакъв случай не съветваме никого да взема търговски решения единствено на база на информацията в статията, без да получи квалифицирана юридическа помощ по конкретния казус. При необходимост от съдействие ще се радваме да се свържете с нас на следния имейл адрес: office@recht.bg.
Цветомира Живкова