Sygnalista – ABIK Biuro Rachunkowe

PROCEDURA ZGŁASZANIA NIEPRAWIDŁOWOŚCI W JEDNOSTCE

ABIK Accountant – Beata Borska
81-181 Gdynia, ul. adm. J. Unruga 56A/1

1. Cel procedury

1.1. Celem niniejszej procedury jest:
1.1.1. stworzenie kompleksowej regulacji umożliwiającej dokonywanie zgłoszeń Naruszeń przez pracowników, osoby zatrudnione na podstawie umów cywilnoprawnych, osoby prowadzące działalność na własny rachunek, akcjonariuszy, osoby będące członkami organu administrującego, zarządzającego lub nadzorczego przedsiębiorstwa, wolontariuszy, stażystów i osoby poszukujące pracy, a także osoby pracujące pod kierownictwem dostawców i podwykonawców;
1.1.2. zapewnienie odpowiedniej ochrony osobom dokonującym zgłoszenia Naruszeń, ochrony danych osobowych oraz ochrony przed działaniami odwetowymi;
1.1.3. promowanie i nadzór działań pracowników, współpracowników oraz organów zgodnych z prawem i etyką.

1.2. Wdrożenie procedury stanowi realizację obowiązków, o których mowa:
1.2.1. w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii;
1.2.2. w ustawie z dnia 14 czerwca 2024 r. o ochronie sygnalistów.

2. Wykaz podstawowych pojęć

2.1. Ilekroć w niniejszej procedurze mowa będzie o:

2.1.1. Działaniu następczym – rozumie się przez to działania podjęte przez podmiot w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu zaradzenia naruszeniu będącemu przedmiotem zgłoszenia, w tym poprzez takie działania jak: postępowanie wyjaśniające, wszczęcie kontroli, wniesienie oskarżenia, działania podejmowane w celu odzyskania środków finansowych lub zamknięcie procedury w ramach wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych lub procedury przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych;

2.1.2. Działaniu odwetowym – rozumie się przez to bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić nieuzasadnioną szkodę zgłaszającemu, w tym niezasadne inicjowanie postępowań przeciwko zgłaszającemu;

2.1.3. Działaniu w dobrej wierze – rozumie się przez to działanie w przekonaniu, że zgłoszona informacja jest prawdziwa w momencie zgłaszania i że jest lub może być nieprawidłowością;

2.1.4. Informacji zwrotnej – rozumie się przez to przekazanie osobie dokonującej zgłoszenia informacji na temat planowanych lub podjętych działań następczych oraz powodów takich działań;

2.1.5. Komisji Wyjaśniającej – rozumie się przez to bezstronną osobę lub komórkę organizacyjną powołaną do podejmowania Działań Następczych w związku z przyjętym Zgłoszeniem Naruszenia;

2.1.6. Kontekście związanym z pracą i świadczeniem usług – rozumie się przez to przeszłe, obecne lub przyszłe działania związane z wykonywaniem pracy na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu lub pełnienia służby w podmiocie prawnym, w ramach których uzyskano informację o naruszeniu prawa oraz istnieje możliwość doświadczenia działań odwetowych;

2.1.7. Naruszeniu – rozumie się przez to działanie lub zaniechanie, które jest niezgodne z prawem i dotyczy dziedzin objętych zakresem przedmiotowym określonym w niniejszej procedurze;

2.1.8. Osobie dokonującej zgłoszenia / Zgłaszającym – rozumie się przez to osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat Naruszeń uzyskane w kontekście związanym z pracą;

2.1.9. Osobie, której dotyczy zgłoszenie – rozumie się przez to osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa przyznaje zdolność prawną, wskazaną w zgłoszeniu lub ujawnieniu publicznym jako osobę, która dopuściła się naruszenia prawa lub z którą osoba ta jest powiązana;

2.1.10. Osobie pomagającej w dokonaniu zgłoszenia – rozumie się przez to osobę fizyczną, która pomaga zgłaszającemu w zgłoszeniu lub ujawnieniu publicznym w kontekście związanym z pracą i której pomoc nie powinna zostać ujawniona;

2.1.11. Osobie powiązanej ze zgłaszającym – rozumie się przez to osobę fizyczną, która może doświadczyć działań odwetowych w kontekście związanym z pracą, w tym współpracownika lub członka rodziny zgłaszającego;

2.1.12. Compliance Officerze – rozumie się przez to osobę w ramach struktury organizacyjnej upoważnioną do podejmowania działań następczych, w tym weryfikację zgłoszenia oraz dalszą komunikację ze zgłaszającym;

2.1.13. ABIK Accountant – rozumie się przez to Beatę Borską prowadzącą działalność gospodarczą pod nazwą „ABIK Accountant”;

2.1.14. Zgłoszeniu wewnętrznym (Zgłoszeniu) – rozumie się przez to ustne lub pisemne przekazanie informacji o naruszeniu prawa ABIK Accountant;

2.1.15. Zgłoszeniu zewnętrznym – rozumie się przez to ustne lub pisemne przekazanie informacji o naruszeniu prawa właściwemu organowi.

3. Zakres podmiotowy i przedmiotowy procedury

3.1. Niniejszą procedurę stosuje się do wszelkich rodzajów naruszeń obejmujących zamierzone nadużycia i/lub zaniechania niezgodne z prawem lub powszechnie obowiązującymi normami postępowania, w tym w szczególności dotyczące:
3.1.1. zamówień publicznych;
3.1.2. zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
3.1.3. bezpieczeństwa produktów i ich zgodności z wymogami;
3.1.4. ochrony środowiska;
3.1.5. ochrony konsumentów;
3.1.6. ochrony prywatności i danych osobowych;
3.1.7. bezpieczeństwa sieci i systemów teleinformatycznych;
3.1.8. interesów finansowych Skarbu Państwa RP, jednostek samorządu terytorialnego oraz Unii Europejskiej;
3.1.9. rynku wewnętrznego Unii Europejskiej, w tym zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
3.1.10. bezpieczeństwa i higieny pracy.

3.2. Niniejsza procedura ma zastosowanie do osób dokonujących zgłoszenia, które uzyskały informacje na temat Naruszeń w kontekście związanym z pracą lub świadczeniem usług, w szczególności do:
3.2.1. osób posiadających status pracownika w rozumieniu art. 2 ustawy – Kodeks pracy oraz art. 2 pkt 2 ustawy o zatrudnianiu pracowników tymczasowych, na podstawie umowy o pracę, wyboru, powołania lub mianowania;
3.2.2. byłych pracowników i współpracowników;
3.2.3. osób ubiegających się o zatrudnienie bądź świadczenie usług;
3.2.4. osób świadczących pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy zlecenia, umowy o dzieło lub umowy o świadczenie usług;
3.2.5. osób prowadzących działalność gospodarczą na własny rachunek;
3.2.6. osób wchodzących w skład organów statutowych ABIK Accountant;
3.2.7. osób pracujących w organizacji wykonawcy, podwykonawcy lub dostawcy;
3.2.8. stażystów i praktykantów.

3.3. Postanowienia procedury obejmują także:
3.3.1. osoby, które pomagają w dokonaniu zgłoszeń;
3.3.2. osoby powiązane z osobami dokonującymi zgłoszenia, które mogą doświadczyć działań odwetowych w kontekście związanym z pracą, takie jak współpracownicy lub krewni osób dokonujących zgłoszenia;
3.3.3. podmioty prawne, które stanowią własność osoby dokonującej zgłoszenia, dla których taka osoba pracuje lub które są w inny sposób z nią powiązane w kontekście związanym z pracą.

4. Zasady dokonywania zgłoszeń naruszeń

4.1. Zgłoszenie naruszenia dokonywane jest na adres e-mail: kateryna.kostarieva@abik.com.pl, na podstawie formularza zgodnego ze wzorem określonym w Załączniku nr 4 do niniejszej procedury, z podaniem danych osobowych umożliwiających identyfikację osoby zgłaszającej naruszenie oraz nawiązanie z nią kontaktu.

4.2. Do zgłoszeń anonimowych lub zgłoszeń uniemożliwiających identyfikację osoby zgłaszającej naruszenie niniejszą procedurę stosuje się odpowiednio.

4.3. Zgłoszenie naruszenia może być dokonane w jeden z niżej podanych sposobów:
4.3.1. za pośrednictwem dedykowanej skrzynki poczty elektronicznej na adres e-mail: kateryna.kostarieva@abik.com.pl;
4.3.2. osobiście, poprzez spotkanie z Compliance Officerem.

4.4. Powyższe kanały zgłaszania naruszeń są obsługiwane przez Compliance Officera.

4.5. Właściciel zapewnia, iż Compliance Officer jest osobą niezależną i bezstronną.

4.6. W przypadku zastrzeżeń co do niezależności i bezstronności Compliance Officera, zgłoszenie naruszenia należy kierować bezpośrednio do właściciela. Zgłoszenie w takim przypadku należy dokonywać w jeden z niżej podanych sposobów:
4.6.1. za pośrednictwem dedykowanej skrzynki poczty elektronicznej na adres e-mail: beata.borska@abik.com.pl;
4.6.2. osobiście, poprzez spotkanie w siedzibie firmy.

4.7. Zgłoszenie naruszenia powinno zawierać w szczególności:
4.7.1. dane osoby zgłaszającej naruszenie, w tym dane kontaktowe (z wyłączeniem przypadków zgłoszeń anonimowych);
4.7.2. datę oraz miejsce wystąpienia naruszenia;
4.7.3. szczegółowy opis zgłaszanego naruszenia;
4.7.4. dane osoby lub osób, których dotyczy zgłoszenie naruszenia;
4.7.5. jeżeli ma zastosowanie – dane innych osób posiadających wiedzę na temat naruszenia (świadkowie, osoby pokrzywdzone), w tym ich dane kontaktowe;
4.7.6. jeżeli ma zastosowanie – dane osób powiązanych ze zgłaszającym;
4.7.7. wskazanie dowodów potwierdzających naruszenie przepisów lub wewnętrznych procedur (wszelkie dokumenty w dowolnym formacie) lub dodatkowych informacji uprawdopodabniających wystąpienie naruszenia, uzasadniających jego podejrzenie lub mogących ułatwić wyjaśnienie zgłoszenia.

4.8. Zgłoszenie dokonane w inny sposób niż określony w pkt 4.3–4.7 nie będzie rozpatrywane w trybie przewidzianym w niniejszej procedurze.

4.9. Zgłoszenie naruszenia może być dokonane wyłącznie w dobrej wierze, tj. musi odnosić się do rzeczywistych zdarzeń mogących stanowić naruszenie. Wyłącznie zgłoszenia dokonane w dobrej wierze będą rozpatrywane w sposób gwarantujący zachowanie poufności oraz ochronę przed działaniami odwetowymi.

5. Informacje zwrotne

5.1. Po otrzymaniu zgłoszenia na zasadach określonych w niniejszej procedurze, pod warunkiem że zgłoszenie nie zostało dokonane w sposób uniemożliwiający kontakt z osobą zgłaszającą naruszenie, osoba ta będzie informowana o:
5.1.1. przyjęciu zgłoszenia do dalszego rozpatrywania lub jego odrzuceniu, w terminie nieprzekraczającym 7 dni od dnia otrzymania zgłoszenia;
5.1.2. wynikach postępowania, tj. stwierdzeniu lub braku stwierdzenia naruszenia prawa oraz podjętych działaniach następczych, w rozsądnym terminie nieprzekraczającym 3 miesięcy od potwierdzenia otrzymania zgłoszenia.

5.2. Jeżeli zgłoszenie zostało odrzucone, Compliance Officer w informacji zwrotnej, o której mowa w pkt 5.1.1, przedstawia powód odrzucenia zgłoszenia.

5.3. W przypadku, gdy nie dokonano potwierdzenia przyjęcia zgłoszenia, wskazany 3-miesięczny termin na przekazanie informacji dotyczących wyników postępowania, o którym mowa w pkt 5.1.2, liczy się od upływu 7 dni od dokonania zgłoszenia.

5.4. W przypadku braku możliwości skontaktowania się z osobą zgłaszającą z powodów niezależnych od ABIK Accountant odstępuje się od obowiązku przekazywania informacji zwrotnych, odnotowując ten fakt w Rejestrze Zgłoszeń.

5.5. W przypadku otrzymania zgłoszenia drogą elektroniczną za pośrednictwem dedykowanych skrzynek poczty elektronicznej, informacje zwrotne będą przekazywane na adres e-mail wskazany w zgłoszeniu.

5.6. Jeżeli zgłoszenie zostanie dokonane ustnie podczas spotkania z Compliance Officerem, osoba zgłaszająca naruszenie zobowiązana jest wskazać adres e-mail, na który chce otrzymywać informacje zwrotne.

6. Poufność informacji

6.1. ABIK Accountant zapewnia adekwatne środki techniczne oraz organizacyjne zapewniające poufność tożsamości osoby dokonującej zgłoszenia, osoby, której zgłoszenie dotyczy, a także innych osób wskazanych w zgłoszeniu lub których dane osobowe zostały uzyskane w prowadzonym postępowaniu wyjaśniającym, w szczególności osób pomagających w zgłoszeniu, świadków naruszenia oraz osób powiązanych z osobą zgłaszającą.

6.2. Poufnością objęte są również informacje uzyskane w procesie obsługi zgłoszenia naruszenia, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość osób, o których mowa w pkt 6.1.

6.3. Właściciel udziela dostępu do danych osobowych oraz informacji wskazanych w zgłoszeniu wyłącznie osobom upoważnionym do ich przetwarzania, w zakresie niezbędnym do realizacji zadań związanych z obsługą zgłoszeń oraz podejmowania działań następczych.

6.4. Dane pozwalające na identyfikację osoby zgłaszającej naruszenie mogą zostać ujawnione wyłącznie na podstawie jej uprzedniej, wyraźnej zgody.

6.5. Kateryna Kostarieva może ujawnić dane osoby zgłaszającej naruszenie bez jej wyraźnej zgody w przypadku ujawnienia ich:
6.5.1. właściwym organom publicznym lub sądom, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w kontekście prowadzonych postępowań wyjaśniających, przygotowawczych lub sądowych, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie;
6.5.2. innym osobom powołanym przez Compliance Officera lub właściciela do wyjaśniania zgłoszenia, jeżeli będzie to konieczne i proporcjonalne do prawidłowego wyjaśnienia sprawy.

6.6. Naruszenie obowiązku zachowania poufności może skutkować wszczęciem postępowania prawno-dyscyplinarnego wobec osoby, która dopuściła się takiego naruszenia.

7. Sposób rozpatrywania zgłoszeń

7.1. Po otrzymaniu zgłoszenia naruszenia Compliance Officer przeprowadza wstępną weryfikację zgłoszenia w zakresie:
7.1.1. czy zgłoszenie zostało dokonane przez osobę, która uzyskała informację o naruszeniu w kontekście związanym z pracą lub świadczeniem usług, zgodnie z pkt 3.2 niniejszej procedury;
7.1.2. czy zgłoszenie zawiera informacje umożliwiające ustalenie tożsamości osoby zgłaszającej naruszenie, z wyłączeniem zgłoszeń anonimowych;
7.1.3. czy zgłoszenie może dotyczyć co najmniej jednego z naruszeń określonych w pkt 3.1 niniejszej procedury;
7.1.4. czy zgłoszenie zawiera niezbędne informacje do jego rozpatrzenia.

7.2. Po dokonaniu wstępnej weryfikacji Compliance Officer przekazuje, w terminie nieprzekraczającym 7 dni od dnia otrzymania zgłoszenia, informację zwrotną dotyczącą przyjęcia lub odrzucenia zgłoszenia, zgodnie z rozdziałem 5 niniejszej procedury.

7.3. Jeżeli wstępna weryfikacja zgłoszenia nie wykaże braków formalnych, Compliance Officer przekazuje zgłoszenie do dalszego rozpatrzenia na zasadach określonych w rozdziale 8 niniejszej procedury.

7.4. Jeżeli zgłoszenie dotyczy naruszeń praw i interesów pracowników lub współpracowników, które nie stanowią naruszenia prawa w rozumieniu pkt 3.1 niniejszej procedury, a dotyczy mobbingu, Compliance Officer przekazuje zgłoszenie do procedowania właścicielowi.

7.5. Zgłoszenie, o którym mowa w pkt 7.4, wyłącza dalsze rozpatrywanie go w trybie niniejszej procedury i osobie zgłaszającej nie przysługuje ochrona, o której mowa w rozdziale 12.

8. Komisja Wyjaśniająca

8.1. Compliance Officer posiada uprawnienie do powołania Komisji Wyjaśniającej, składającej się z osób posiadających odpowiednią wiedzę i doświadczenie umożliwiające efektywne przeprowadzenie postępowania wyjaśniającego i naprawczego.

8.2. Jeżeli okoliczności zgłoszenia naruszenia tego wymagają, skład Komisji może zostać zmieniony lub rozszerzony o osoby, w tym zewnętrznych ekspertów, których udział jest niezbędny do prawidłowej oceny zgłoszenia oraz podjęcia działań naprawczych.

8.3. Członkiem Komisji Wyjaśniającej nie mogą być osoby będące bezpośrednim przełożonym osoby dokonującej zgłoszenia lub osoby wskazanej jako sprawca naruszenia, ani osoby wobec których istnieje wysokie ryzyko braku obiektywności i bezstronności.

8.4. Compliance Officer przed powołaniem członków Komisji upewnia się co do ich obiektywności i bezstronności.

8.5. Przed dopuszczeniem członków Komisji do sprawy każda z tych osób:
8.5.1. podpisuje oświadczenie o bezstronności, zgodnie ze wzorem określonym w Załączniku nr 1;
8.5.2. podpisuje oświadczenie o zapoznaniu się z niniejszą procedurą, zgodnie ze wzorem określonym w Załączniku nr 2;
8.5.3. podpisuje oświadczenie o zachowaniu poufności, zgodnie ze wzorem określonym w Załączniku nr 3.

8.6. Przed dopuszczeniem członków Komisji do sprawy właściciel upoważnia ich do przetwarzania danych osobowych na czas niezbędny do przeprowadzenia postępowania wyjaśniającego i naprawczego.

8.7. Compliance Officer zobowiązany jest do skompletowania dokumentów, o których mowa w pkt 8.5 i 8.6.

8.8. W przypadku powzięcia informacji o okolicznościach budzących uzasadnione wątpliwości co do obiektywności lub bezstronności członka Komisji Wyjaśniającej, członek ten jest niezwłocznie wyłączany przez Compliance Officera z dalszego udziału w postępowaniu, co zostaje odnotowane w dokumentacji wraz z uzasadnieniem.

8.9. W przypadku zaistnienia okoliczności, o których mowa w pkt 8.8, Compliance Officer wyznacza innego członka Komisji Wyjaśniającej.

8.10. W przypadku powzięcia informacji o okolicznościach budzących uzasadnione wątpliwości co do obiektywności lub bezstronności Compliance Officera, zostaje on niezwłocznie wyłączony przez właściciela z dalszego udziału w postępowaniu, co zostaje odnotowane w dokumentacji wraz z uzasadnieniem.

8.11. W przypadku zaistnienia okoliczności, o których mowa w pkt 8.10, właściciel wyznacza inną osobę lub osoby wykonujące zadania Compliance Officera dla danego postępowania.

9. Postępowanie wyjaśniające i naprawcze

9.1. Komisja Wyjaśniająca dokonuje czynności mających na celu zapoznanie się z treścią zgłoszenia oraz ustalenie, czy zgłoszenie zostało dokonane w dobrej wierze.

9.2. W przypadku stwierdzenia, iż podane informacje mogą być niewystarczające do rozpatrzenia zasadności zgłoszenia, Komisja Wyjaśniająca, za pośrednictwem Compliance Officera, może skontaktować się z osobą zgłaszającą naruszenie w celu uzupełnienia informacji.

9.3. W przypadku, gdy zgłoszenie zostało dokonane w dobrej wierze oraz uzyskane informacje są wystarczające do dalszej oceny zgłoszenia, Komisja Wyjaśniająca podejmuje czynności wyjaśniające w celu ustalenia rzeczywistych okoliczności zgłoszonego naruszenia oraz podejmuje stosowne działania następcze.

9.4. Jeżeli jest to konieczne, Komisja Wyjaśniająca, za pośrednictwem Compliance Officera, może:
9.4.1. zwracać się do osoby zgłaszającej naruszenie o udzielenie dodatkowych informacji lub dostarczenie dodatkowych dowodów potwierdzających zdarzenie będące przedmiotem zgłoszenia;
9.4.2. zwracać się do innych osób mogących posiadać wiedzę na temat zdarzenia będącego przedmiotem zgłoszenia o udzielenie dodatkowych informacji;
9.4.3. zwracać się do osób wskazanych jako sprawcy zdarzenia będącego przedmiotem zgłoszenia o udzielenie dodatkowych informacji.

9.5. Wszelkie działania mające na celu uzyskanie dodatkowych informacji od osób wskazanych w pkt 9.4.2 i 9.4.3 Komisja Wyjaśniająca przeprowadza w sposób zapewniający spełnienie wymogu poufności, o którym mowa w rozdziale 6 niniejszej procedury, oraz przekazuje tym osobom klauzulę informacyjną zgodnie z Załącznikiem nr 5 do niniejszej procedury.

9.6. Komisja Wyjaśniająca odstępuje od postępowania wyjaśniającego w następujących przypadkach:
9.6.1. podane w zgłoszeniu informacje są niewystarczające i nie udało się uzyskać od osoby zgłaszającej dodatkowych informacji niezbędnych do przeprowadzenia postępowania wyjaśniającego;
9.6.2. ustalono, iż zgłoszenie zostało dokonane w złej wierze.

9.7. Jeżeli Komisja Wyjaśniająca w trakcie prowadzonych czynności potwierdzi zasadność zgłoszenia naruszenia, wydaje rekomendacje dotyczące działań naprawczych lub zapobiegawczych mających na celu naprawienie istniejącej sytuacji będącej przedmiotem zgłoszenia lub podjęcie działań eliminujących podobne zdarzenia w przyszłości. Działania te mogą polegać w szczególności na:
9.7.1. wszczęciu postępowania dyscyplinarnego względem osób, które dopuściły się naruszenia, zgodnie z obowiązującymi regulacjami wewnętrznymi;
9.7.2. modyfikacji lub uzupełnieniu istniejących procedur w celu uniknięcia w przyszłości podobnych naruszeń, wzmocnieniu kontroli oraz poprawie systemów prewencji;
9.7.3. dodatkowych działaniach edukacyjnych oraz szkoleniowych wprowadzonych w celu zwiększenia świadomości pracowników i współpracowników w obszarze identyfikacji i zapobiegania naruszeniom;
9.7.4. zmianie częstotliwości audytów obszaru, którego przedmiotowo dotyczyło zgłoszenie, w celu monitorowania skuteczności wdrożonych działań naprawczych;
9.7.5. zmianach strukturalnych i przesunięciach kompetencji mających na celu zapewnienie efektywnego zarządzania obszarami, których przedmiotowo dotyczyły zgłoszenia, oraz ciągłe doskonalenie organizacji w celu minimalizacji ryzyka i zapewnienia zgodności z obowiązującymi przepisami i standardami;
9.7.6. podjęciu odpowiednich środków prawnych, w zależności od charakteru zdarzenia i jego kontekstu, w tym ewentualnych działań procesowych, zapewniających skuteczną ochronę praw i interesów ABIK Accountant.

9.8. W przypadku, gdy proponowane działania naprawcze wymagają zatwierdzenia przez właściciela, Compliance Officer przedstawia właścicielowi do akceptacji kompleksowy plan działań naprawczych. Przedstawienie planu odbywa się z zachowaniem pełnej poufności zgodnie z wymogami niniejszej procedury.

9.9. Właściciel dokonuje oceny przedstawionego planu działań naprawczych i podejmuje decyzję o jego akceptacji, odrzuceniu lub modyfikacji.

9.9.1. wszczęciu postępowania dyscyplinarnego względem osób, które dopuściły się naruszenia, zgodnie z obowiązującymi regulacjami wewnętrznymi;
9.9.2. modyfikacji lub uzupełnieniu istniejących procedur w celu uniknięcia w przyszłości podobnych naruszeń, wzmocnieniu kontroli oraz poprawie systemów prewencji;
9.9.3. dodatkowych działaniach edukacyjnych oraz szkoleniowych;
9.9.4. zmianie częstotliwości audytów obszaru;
9.9.5. zmianach strukturalnych i przesunięciach kompetencji;
9.9.6. podjęciu odpowiednich środków prawnych.

9.10. W przypadku, gdy proponowane działania naprawcze wymagają zatwierdzenia przez właściciela, Compliance Officer przedstawia właścicielowi do akceptacji kompleksowy plan działań naprawczych, z zachowaniem pełnej poufności.

9.11. Właściciel dokonuje dokładnej oceny przedstawionego planu działań naprawczych i podejmuje decyzję o jego akceptacji, odrzuceniu lub modyfikacji.

10. Dokumentowanie postępowania

10.1. Działania Komisji Wyjaśniającej powinny być udokumentowane. Dokumentacja obejmuje w szczególności:
10.1.1. korespondencję elektroniczną;
10.1.2. notatki, w tym notatki ze spotkań oraz przeprowadzonych rozmów;
10.1.3. raporty;
10.1.4. ewidencje;
10.1.5. dokumentację zdjęciową.

10.2. Komisja Wyjaśniająca zobowiązana jest do sporządzenia protokołu zawierającego w szczególności:
10.2.1. szczegółowy opis naruszenia;
10.2.2. wskazanie przepisów, norm lub standardów, które zostały naruszone;
10.2.3. opis przeprowadzonych czynności wyjaśniających;
10.2.4. plan działań naprawczych wraz ze wskazaniem terminu ich realizacji oraz osób lub działów ABIK Accountant odpowiedzialnych za ich wykonanie.

10.3. Protokół, o którym mowa w pkt 10.2, sporządzany jest w formie elektronicznej.

10.4. Dokumentacja, o której mowa w pkt 10.1 i 10.2, przechowywana jest przez Compliance Officera przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami.

10.5. Akta sprawy przechowywane są z uwzględnieniem środków technicznych i organizacyjnych zapewniających poufność, integralność oraz dostępność informacji w nich zawartych.

11. Rejestr zgłoszeń naruszeń

11.1. Każde zgłoszenie naruszenia podlega zarejestrowaniu w Rejestrze Zgłoszeń Wewnętrznych, niezależnie od dalszego przebiegu postępowania wyjaśniającego.

11.2. Osobą odpowiedzialną za prowadzenie Rejestru Zgłoszeń Wewnętrznych jest Compliance Officer.

11.3. W Rejestrze Zgłoszeń Wewnętrznych gromadzi się w szczególności następujące dane:
11.3.1. unikalny numer sprawy;
11.3.2. przedmiot naruszenia;
11.3.3. dane osobowe zgłaszającego, jeżeli zgłoszenie nie ma charakteru anonimowego, oraz osoby, której dotyczy zgłoszenie;
11.3.4. adres do kontaktu zgłaszającego;
11.3.5. datę dokonania zgłoszenia wewnętrznego;
11.3.6. informację o podjętych działaniach następczych;
11.3.7. datę zakończenia sprawy.

11.4. Rejestr Zgłoszeń Wewnętrznych prowadzony jest w formie elektronicznej.

11.5. Rejestr przechowywany jest w sposób gwarantujący zachowanie poufności, integralności oraz dostępności informacji w nim zawartych.

11.6. Compliance Officer dokonuje wpisów w rejestrze w sposób rzetelny, odzwierciedlający faktyczny przebieg czynności podjętych w związku z przyjętym zgłoszeniem naruszenia.

11.7. Dane zawarte w Rejestrze Zgłoszeń Wewnętrznych dotyczące danego zgłoszenia przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub postępowania zainicjowane tymi działaniami.

11.8. W przypadku zgłoszeń, które nie były dalej procedowane z uwagi na braki formalne, dane osobowe przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym dokonano zgłoszenia.

12. Ochrona przed działaniami odwetowymi

12.1. ABIK Accountant podejmuje działania mające na celu ochronę osób zgłaszających naruszenia, w tym osób pomagających w zgłoszeniu, przed działaniami odwetowymi, w tym groźbami lub próbami podejmowania działań o charakterze represyjnym.

12.2. Osoba zgłaszająca naruszenie podlega ochronie przewidzianej w przepisach dotyczących ochrony osób zgłaszających naruszenia prawa, pod warunkiem że miała ona uzasadnione podstawy sądzić, iż informacja będąca przedmiotem zgłoszenia dotyczy interesu publicznego i była prawdziwa w momencie dokonywania zgłoszenia oraz że stanowiła informację o naruszeniu prawa.

12.3. Dokonanie zgłoszenia w złej wierze nie podlega rozpatrzeniu w trybie niniejszej procedury oraz wyłącza przyznanie ochrony, o której mowa w pkt 12.2.

12.4. Wyłączenie ochrony stosuje się odpowiednio do osoby prawnej lub innej jednostki organizacyjnej pomagającej lub powiązanej ze zgłaszającym, w szczególności stanowiącej jego własność lub zatrudniającej zgłaszającego.

12.5. Zabronione działania odwetowe obejmują w szczególności:
12.5.1. zwolnienie;
12.5.2. zawieszenie;
12.5.3. przymusowy urlop bezpłatny;
12.5.4. degradację lub wstrzymanie awansu;
12.5.5. przekazanie obowiązków, zmianę miejsca pracy, obniżenie wynagrodzenia lub zmianę godzin pracy;
12.5.6. wstrzymanie szkoleń;
12.5.7. negatywną ocenę wyników pracy lub negatywną opinię o pracy;
12.5.8. zastosowanie środków dyscyplinarnych, nagany lub innych kar, w tym finansowych;
12.5.9. przymus, zastraszenie, mobbing lub wykluczenie;
12.5.10. dyskryminację lub niekorzystne traktowanie;
12.5.11. odmowę zawarcia umowy na czas nieokreślony;
12.5.12. nieprzedłużenie lub wcześniejsze rozwiązanie umowy;
12.5.13. naruszenie dobrego imienia;
12.5.14. stratę finansową, gospodarczą lub utratę dochodu;
12.5.15. umieszczenie na czarnej liście w ramach porozumień sektorowych lub branżowych;
12.5.16. wcześniejsze rozwiązanie umowy o świadczenie usług;
12.5.17. odebranie licencji lub zezwolenia;
12.5.18. skierowanie na badania psychiatryczne lub lekarskie.

12.6. Osoby objęte ochroną, które doświadczą działań odwetowych w związku z dokonanym zgłoszeniem, mogą zgłosić takie działania w sposób analogiczny do zgłoszenia naruszenia, zgodnie z zasadami określonymi w rozdziale 4 niniejszej procedury.

12.7. W przypadku stwierdzenia działań odwetowych wobec osób objętych niniejszą procedurą, ABIK Accountant podejmuje niezwłocznie działania dyscyplinujące wobec osób, które dopuściły się takich działań.

13. Odpowiedzialność osób zgłaszających naruszenia

13.1. Dokonanie zgłoszenia w złej wierze może stanowić podstawę odpowiedzialności, w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich, przepisów o ochronie danych osobowych oraz obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa.

13.2. Dokonywanie zgłoszeń w złej wierze jest zagrożone karą grzywny, karą ograniczenia wolności albo karą pozbawienia wolności do lat 2.

13.3. Osoba, która poniosła szkodę z powodu świadomego zgłoszenia nieprawdziwych informacji przez zgłaszającego działającego w złej wierze, ma prawo do dochodzenia odszkodowania lub zadośćuczynienia.

14. Zgłoszenie zewnętrzne

14.1. Zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego.

14.2. Zgłoszenie zewnętrzne może być dokonane do Państwowej Inspekcji Pracy lub do właściwego dla danej kategorii naruszenia organu publicznego.

14.3. Zgłoszenie zewnętrzne może być dokonane do Państwowej Inspekcji Pracy w przypadku, gdy zgłaszający nie może określić organu publicznego właściwego do przyjęcia zgłoszenia.

14.4. Zgłoszenia zewnętrznego dotyczącego przestępstwa dokonuje się Policji.

14.5. Zgłoszenia zewnętrznego dotyczącego naruszenia prawa można dokonać także do prokuratora w zakresie stosowania aktów Unii Europejskiej, interesów finansowych Unii Europejskiej lub podatku od osób prawnych, które może stanowić przestępstwo, w szczególności:
14.5.1. przeciwko interesom finansowym Unii Europejskiej;
14.5.2. związane z naruszeniem przepisów o zamówieniach publicznych;
14.5.3. dotyczące mienia wielkiej wartości, grożące szkodą wielkiej wartości lub powodujące taką szkodę;
14.5.4. łapownictwa oraz płatnej protekcji;
14.5.5. prania pieniędzy;
14.5.6. fałszowania oraz obrotu fałszywymi pieniędzmi, środkami lub instrumentami płatniczymi;
14.5.7. fałszowania faktur oraz posługiwania się takimi fakturami.

15. Ochrona danych osobowych

15.1. Administratorem danych osobowych przetwarzanych w związku z przyjętym zgłoszeniem naruszenia jest Beata Borska prowadząca działalność gospodarczą pod nazwą „ABIK Accountant”, z siedzibą przy ul. adm. J. Unruga 56A/1, 81-181 Gdynia.
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem można skontaktować się pisemnie na adres siedziby lub poprzez adres e-mail: beata.borska@abik.com.pl.

15.2. Dane osobowe osoby zgłaszającej oraz innych osób wskazanych w zgłoszeniu lub osób, których dane osobowe zostały pozyskane w toku prowadzonego postępowania wyjaśniającego, są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym wewnętrznymi regulacjami obowiązującymi w organizacji w zakresie ochrony danych osobowych.

15.3. Administrator przetwarza dane osobowe w celach określonych przepisami prawa, na podstawie:
– obowiązku prawnego wynikającego z przepisów ustawy o ochronie osób zgłaszających naruszenia prawa (art. 6 ust. 1 lit. c RODO), lub
– prawnie uzasadnionego interesu administratora polegającego na przyjmowaniu, weryfikowaniu oraz wyjaśnianiu zgłoszeń naruszeń prawa (art. 6 ust. 1 lit. f RODO).

15.4. Dane osobowe przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze w związku z przyjętym zgłoszeniem lub zakończono postępowania zainicjowane tymi działaniami, a w przypadku zgłoszeń, które nie były dalej procedowane z uwagi na braki formalne – przez okres 3 lat po zakończeniu roku kalendarzowego, w którym dokonano zgłoszenia.
W przypadku pozytywnego rozstrzygnięcia zgłoszenia okres przechowywania danych może zostać wydłużony do czasu prawomocnego zakończenia postępowania prowadzonego na podstawie przepisów prawa.

15.5. Dane osobowe zgłaszającego umożliwiające ustalenie jego tożsamości nie podlegają ujawnieniu innym podmiotom, chyba że zgłaszający wyraził na to uprzednią, wyraźną zgodę.

15.6. Przepisu pkt 15.5 nie stosuje się w przypadku, gdy ujawnienie danych zgłaszającego jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w kontekście postępowań prowadzonych przez organy publiczne lub sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie.

15.7. Każdej osobie, której dane osobowe zostały pozyskane w toku prowadzonego postępowania, przysługuje prawo dostępu do treści swoich danych oraz otrzymania ich kopii, a także prawo do żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania danych osobowych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

15.8. Dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu, ani nie będą przekazywane poza Europejski Obszar Gospodarczy.

16. Postanowienia końcowe

16.1. Za skuteczność niniejszej procedury odpowiada właściciel.

16.2. Procedura zgłoszeń wewnętrznych poddawana będzie cyklicznym przeglądom, nie rzadziej niż raz w roku.

16.3. Procedura wchodzi w życie po upływie 2 tygodni od dnia ogłoszenia.