2024-10-16

Procedury zgłoszeń wewnętrznych naruszeń prawa

Podstawa prawna

  1. Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów
  2. Zarządzenie Nr 7/2024 Komendanta Straży Miejskiej w Elblągu w sprawie wprowadzenia w Straży Miejskiej w Elblągu Procedury zgłoszeń wewnętrznych naruszeń prawa i podejmowania działań następczych

 

Celem procedury jest utworzenie wewnętrznych regulacji umożliwiających poufne i bezpieczne dokonywanie zgłoszeń przez sygnalistów i podejmowanie działań następczych zgodnie z ustawą, sprzyjających zwiększeniu efektywności wykrywania i rozwiązywania sytuacji związanych z wystąpieniem naruszeń przepisów prawa w Straży.

 

Przyjmowanie zgłoszeń

Osobą upoważnioną do przyjmowania zgłoszeń jest upoważniony pracownik Straży Miejskiej w Elblągu:

  • Dorota Broczkowska – starszy inspektor 55 239-30-36

 

Sposoby przekazywania zgłoszeń wewnętrznych, obejmują możliwość dokonywania zgłoszenia:

  1. ustnie w postaci bezpośredniego zgłoszenia w formie protokołu,
  2. pisemnie w postaci papierowej doręczone lub wysłane na adres: Straż Miejska w Elblągu, ul. Winna 9, 82-300 Elbląg z dopiskiem„zgłoszenie wewnętrzne – do rąk własnych osoby upoważnionej
  3. pocztą elektroniczną na dedykowany adres mailowy:sygnalista.sm@strazmiejska.elblag.pl

 

Sygnalista

Sygnalistą może być osoba fizyczna, która zgłasza informację na temat naruszenia prawa uzyskaną w kontekście związanym z pracą, o której mowa w art. 4 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, np.:

  • pracownicyStraży, w tym byli pracownicy;
  • osoby ubiegające się o zatrudnienie w Straży, które uzyskały informację o naruszeniu prawa w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy,
  • osoby świadczącej pracę na rzecz Straży na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
  • przedsiębiorcy współpracujący ze Strażą;
  • osoby świadczące pracę na rzecz Straży pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej;
  • stażyści;
  • praktykanci;

 

Zakres zgłoszeń

Procedura obejmuje zgłaszanie informacji o naruszeniach prawa, uzyskanych w kontekście związanym z pracą, dotyczących określonych dziedzin prawnych:

  1. korupcji;
  2. zamówień publicznych;
  3. usług, produktów i rynków finansowych;
  4. zapobiegania praniu pieniędzy i finansowaniu terroryzmu;
  5. bezpieczeństwa produktów i ich zgodności z wymogami;
  6. bezpieczeństwa transportu;
  7. ochrony środowiska;
  8. ochrony radiologicznej i bezpieczeństwa jądrowego;
  9. bezpieczeństwa żywności i pasz;
  10. zdrowia i dobrostanu zwierząt;
  11. zdrowia publicznego;
  12. ochrony konsumentów;
  13. ochrony prywatności i danych osobowych;
  14. bezpieczeństwa sieci i systemów teleinformatycznych;
  15. interesów finansowych Skarbu Państwa Rzeczpospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
  16. rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
  17. konstytucyjnych wolności oraz praw człowieka i obywatela - występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi powyżej.

 

Treść zgłoszenia

W celu sprawnego rozpatrzenia zgłoszenia zaleca się, aby zgłoszenie zawierałoprzejrzyste i pełne wyjaśnienie przedmiotu sprawy, w szczególności:

  • kategorię naruszenia prawa;
  • dane sygnalisty (imię, nazwisko);
  • kontekst związany z pracą (np. pracownik, były pracownik, stażysta, praktykant, przedsiębiorca);
  • dane osób, które dopuściły się naruszenia prawa (imię, nazwisko, stanowisko, miejsce pracy)
  • opis naruszenia prawa oraz jego datę;
  • zgłoszenie dodatkowo może zostać udokumentowane zebranymi dowodami i wykazem świadków.

 

Zgłoszenia dokonane anonimowo nie będą rozpatrywane.

 

Informacja zwrotna

Jeżeli zgłoszenie spełnia wymagania ustawy i procedury, upoważniony pracownik w terminie 7 dni od dnia jego otrzymania przekazuje sygnaliście potwierdzenie przyjęcia zgłoszenia

Jeżeli zgłoszenie nie spełnia wymagań ustawy i procedury, upoważniony pracownik przekazuje sygnaliście informację, że zgłoszenie nie podlega rozpatrzeniu w trybie ustawy.

Upoważniony pracownik przekazuje sygnaliście informację zwrotną o planowanych lub podjętych działaniach następczych i powodach takich działań w maksymalnym terminie, nieprzekraczającym 3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia lub - w przypadku nieprzekazania potwierdzenia - 3 miesięcy od upływy 7 dni od dnia dokonania zgłoszenia.

 

Ochrona sygnalisty

Wobec sygnalisty nie mogą być podejmowane działania odwetowe ani próby lub groźby zastosowania takich działań.

Z ustawowej ochrony przed działaniami odwetowymi za dokonanie zgłoszenia, a także próbami
i groźbami takich działań, korzysta:

  • sygnalista;
  • osoby pomagające sygnaliście w dokonaniu zgłoszenia;
  • osoby powiązane z sygnalistą.

 

Zgłoszenia zewnętrzne

Od dnia 25 grudnia 2024 r. możliwe będzie dokonywanie zgłoszeń do Rzecznika Praw Obywatelskich lub organu publicznego z pominięciem niniejszej procedury, w szczególności gdy: w terminie na przekazanie informacji zwrotnej, ustalonym w procedurze, podmiot nie przekaże informacji zwrotnej sygnaliście lub sygnalista ma uzasadnione podstawy, by sądzić, że naruszenie prawa może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego, w szczególności istnieje ryzyko nieodwracalnej szkody, lub dokonanie zgłoszenia wewnętrznego narazi go na działania odwetowe, lub w przypadku dokonania zgłoszenia wewnętrznego istnieje niewielkie prawdopodobieństwo skutecznego przeciwdziałania naruszeniu prawa przez podmiot z uwagi na szczególne okoliczności sprawy, takie jak możliwość ukrycia lub zniszczenia dowodów lub możliwość istnienia zmowy między podmiotem a sprawcą naruszenia prawa lub udziału podmiotu w naruszeniu prawa.

 

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..