Sygnato
Prawo i Compliance (Zgodność)

Ustawa o Sygnalistach: 5 kluczowych obowiązków dla firm zatrudniających 50+ pracowników

Sygnato
|

Ustawa o Ochronie Osób Zgłaszających Naruszenia Prawa, potocznie zwana Ustawą o Sygnalistach, weszła w życie 25 września 2024 roku. Dla firm zatrudniających co najmniej 50 pracowników oznacza to konkretne, prawnie wiążące obowiązki. Brak ich realizacji grozi poważnymi konsekwencjami — od grzywien po odpowiedzialność karną. W tym artykule wyjaśniamy, co dokładnie musisz wdrożyć i jak zrobić to w sposób efektywny.

Dlaczego ustawa ma znaczenie właśnie teraz?

Ustawa implementuje do polskiego prawa Dyrektywę Parlamentu Europejskiego i Rady 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Polska była jednym z ostatnich krajów UE, które wdrożyły tę dyrektywę — ale opóźnienie nie zwalnia pracodawców z odpowiedzialności. Wręcz przeciwnie: firmy, które jeszcze nie podjęły działań, powinny działać natychmiast.

Obowiązek dotyczy pracodawców zatrudniających co najmniej 50 pracowników (lub podmiotów działających w sektorze finansowym niezależnie od liczby zatrudnionych). Poniżej przedstawiamy 5 najważniejszych obowiązków, które na ciebie czekają.

Obowiązek 1: Stworzenie wewnętrznego kanału zgłoszeń

To fundament całej regulacji. Pracodawca ma obowiązek ustanowienia wewnętrznego kanału, który umożliwia pracownikom (a także kontrahentom, stażystom, wolontariuszom i byłym pracownikom) bezpieczne zgłaszanie naruszeń prawa.

Kanał musi spełniać konkretne wymogi techniczne: zapewniać możliwość dokonania zgłoszenia anonimowego, chronić poufność tożsamości sygnalisty, umożliwiać kontakt zwrotny z osobą zgłaszającą. Co ważne, ustawa dopuszcza zarówno kanały pisemne (elektroniczne), jak i ustne (np. telefoniczne lub przez spotkanie osobiste). W praktyce jednak kanał elektroniczny z możliwością anonimowego czatu jest rozwiązaniem najwygodniejszym i najbezpieczniejszym.

Sygnato automatycznie spełnia ten obowiązek — platforma oferuje szyfrowany formularz zgłoszeń dostępny 24/7, dwukierunkowy czat na kod PIN oraz pełny audyt dostępów.

Obowiązek 2: Opracowanie i wdrożenie regulaminu zgłoszeń wewnętrznych

Sam kanał to nie wszystko. Ustawa wymaga, by pracodawca opracował pisemny regulamin przyjmowania i rozpatrywania zgłoszeń wewnętrznych. Regulamin musi zawierać m.in.:

  • Podmiot wewnętrzny upoważniony do przyjmowania zgłoszeń.
  • Sposób przekazywania informacji zwrotnych sygnaliście.
  • Terminy rozpatrywania zgłoszeń (7 dni na potwierdzenie, 3 miesiące na informację zwrotną).
  • Informację o trybie zgłoszeń zewnętrznych (do organów publicznych).
  • Zasady zachowania poufności.

Regulamin należy uzgodnić z zakładową organizacją związkową lub — jeśli jej nie ma — skonsultować z pracownikami. Następnie musi zostać podany do wiadomości wszystkich zatrudnionych. Sygnato udostępnia gotowe szablony regulaminów, które można dostosować do specyfiki firmy i wdrożyć w kilka godzin.

Obowiązek 3: Wyznaczenie bezstronnej osoby lub jednostki do obsługi zgłoszeń

Ustawa wymaga, by zgłoszenia były rozpatrywane przez osobę lub jednostkę wewnętrzną, która jest bezstronna i niezależna. To ważne zastrzeżenie: osoba bezpośrednio zaangażowana w zarzucane naruszenie nie może jednocześnie rozpatrywać zgłoszenia jej dotyczącego.

W mniejszych firmach często wyznacza się do tej roli specjalistę ds. compliance, radcę prawnego lub dyrektora HR. W większych organizacjach warto rozważyć powołanie dedykowanego komitetu lub outsourcing do wyspecjalizowanego podmiotu zewnętrznego.

Sygnato pozwala precyzyjnie zarządzać uprawnieniami: można ustawić, które osoby mają dostęp do jakich zgłoszeń, zapewniając pełną separację ról i ochronę przed potencjalnym konfliktem interesów.

Obowiązek 4: Przestrzeganie terminów SLA — 7 i 90 dni

To jeden z najbardziej operacyjnych i zarazem najczęściej lekceważonych obowiązków. Ustawa precyzuje dwa kluczowe terminy:

  • 7 dni kalendarzowych — na potwierdzenie sygnaliście, że zgłoszenie zostało przyjęte.
  • 3 miesiące (90 dni) od potwierdzenia przyjęcia — na przekazanie informacji zwrotnej o działaniach podjętych lub planowanych w odpowiedzi na zgłoszenie.

Przekroczenie tych terminów samo w sobie może być uznane za naruszenie ustawy. W firmach, które próbują obsługiwać zgłoszenia ręcznie — przez e-mail lub arkusz Excel — dotrzymanie terminów bywa trudne, szczególnie gdy nad procesem pracuje wiele osób.

Sygnato ma wbudowane liczniki SLA z automatycznymi powiadomieniami e-mail i push. System sam przypomni odpowiednim osobom o zbliżającym się terminie, zanim dojdzie do naruszenia.

Obowiązek 5: Ochrona sygnalisty przed działaniami odwetowymi

Ustawa zakazuje wszelkich form odwetu wobec sygnalisty — zwolnienia, degradacji, mobbing, dyskryminacja płacowa, negatywne oceny pracownicze, wykluczenie z awansów. Co więcej, w razie sporu to pracodawca musi udowodnić, że podjęte działania wobec pracownika nie były motywowane zgłoszeniem (odwrócony ciężar dowodu).

Oznacza to, że każda decyzja kadrowa wobec osoby, która zgłosiła naruszenie, musi być starannie udokumentowana i uzasadniona niezależnymi przesłankami. Sygnato prowadzi chronologiczne logi wszystkich zdarzeń związanych ze zgłoszeniem, co może stanowić kluczowy dowód w ewentualnym postępowaniu sądowym lub administracyjnym.

Jakie sankcje grożą za niedopełnienie obowiązków?

Ustawa przewiduje odpowiedzialność karną dla osób fizycznych (a więc nie tylko spółki, ale konkretnych menedżerów i dyrektorów) za:

  • Utrudnianie lub uniemożliwianie zgłoszenia — grzywna, ograniczenie wolności lub pozbawienie wolności do 3 lat.
  • Działania odwetowe wobec sygnalisty — grzywna, ograniczenie wolności lub pozbawienie wolności do 2 lat.
  • Ujawnienie tożsamości sygnalisty — grzywna, ograniczenie wolności lub pozbawienie wolności do 3 lat.

Niezależnie od odpowiedzialności karnej, sygnaliście przysługuje roszczenie o odszkodowanie w wysokości co najmniej trzykrotności jego miesięcznego wynagrodzenia.

Jak Sygnato „odhacza” 4 z 5 obowiązków automatycznie?

Wdrożenie Sygnato sprawia, że większość wymagań ustawy jest spełniona z automatu, bez żmudnego ręcznego konfigurowania procesów:

  • Bezpieczny kanał zgłoszeń — ✅ szyfrowany formularz online i czat anonimowy.
  • Liczniki SLA — ✅ automatyczne powiadomienia o terminach 7 i 90 dni.
  • Zarządzanie dostępem — ✅ precyzyjna kontrola ról, izolacja konfliktów interesów.
  • Logi audytowe — ✅ pełna historia zdarzeń na potrzeby UODO, PIP i sądu.

Jedynym obowiązkiem, którego Sygnato nie realizuje za ciebie, jest opracowanie regulaminu i wyznaczenie osoby odpowiedzialnej — ale i tu platforma oferuje gotowe szablony regulaminów oraz ekspertów gotowych do konsultacji.

Podsumowanie

Ustawa o Sygnalistach to nie jednorazowe zadanie do „odfajkowania”. To ciągły obowiązek operacyjny, który wymaga odpowiedniej infrastruktury technicznej, jasno zdefiniowanych ról i wbudowanych mechanizmów kontroli terminów. Firmy, które wdrożą go prawidłowo, nie tylko unikną sankcji — zyskają też bardziej przejrzystą kulturę organizacyjną i lepszą ochronę przed wewnętrznymi nadużyciami.

👉 Przetestuj Sygnato za darmo — sprawdź, jak wygląda zgodność z prawem w praktyce

👉 Masz pytania? Skontaktuj się z naszym zespołem

O autorze

Sygnato

Zespół ekspertów Sygnato łączący świat prawa, HR i zaawansowanego cyberbezpieczeństwa. Naszą misją jest dostarczanie firmom i instytucjom publicznym niezawodnych narzędzi LegalTech, które automatyzują procesy compliance, chronią zarządy przed karami, a sygnalistom gwarantują 100% anonimowości.

Zgoda na pliki cookie Używamy cookies do obsługi strony, personalizacji treści i reklam. Polityka prywatności
O pliki cookies dba CookieBaner.pl