Zgłoszenie od sygnalisty to nie zwykła skarga czy anonim. To formalny sygnał o możliwym naruszeniu prawa, który podlega szczególnej ochronie. Od momentu jego otrzymania organizacja musi działać zgodnie z przepisami ustawy z 14 czerwca 2024 r. o ochronie sygnalistów. Kluczowe znaczenie ma pierwszy kontakt z sygnalistą – to od niego często zależy, czy dana osoba będzie chciała dalej współpracować z organizacją, czy zgłoszenie trafi „na zewnątrz”, do organów publicznych lub mediów.
W tym poradniku omawiam krok po kroku jak skutecznie i legalnie przyjmować zgłoszenia wewnętrzne, by spełnić wymogi prawne i budować zaufanie do systemu whistleblowingowego.
📥 Otrzymanie zgłoszenia od sygnalisty – co robić, gdy zgłoszenie wpłynie?
🔐 Zachowaj poufność od pierwszej chwili
Od momentu wpływu zgłoszenia należy zagwarantować pełną poufność:
- tożsamości sygnalisty (jeśli ją ujawnił),
- osoby/osób wskazanych w zgłoszeniu,
- informacji zawartych w zgłoszeniu.
➡️ Art. 8 ust. 1 ustawy o ochronie sygnalistów zabrania ujawniania danych osobowych sygnalisty osobom nieupoważnionym. Dotyczy to nie tylko nazwisk, ale też danych pośrednich, które mogłyby umożliwić identyfikację.
📨 Co zrobić, jeśli zgłoszenie wpłynie „nieoficjalną drogą”?
Ustawa przewiduje, że zgłoszenie powinno być złożone kanałem przewidzianym w procedurze. Ale życie pokazuje, że sygnalista może wysłać maila bezpośrednio do kierownika, HR czy członka zarządu. Wtedy:
- nie należy ignorować takiego zgłoszenia,
- zaleca się przesłać sygnaliście informacje o dostępnych kanałach,
- zapytać o jego decyzję: czy chce skorzystać z procedury whistleblowingowej.
Ważne: nie każda wiadomość o nieprawidłowości jest automatycznie zgłoszeniem sygnalisty – decydująca jest wola zgłaszającego i kontekst zgłoszenia.
📒 Wpis do rejestru zgłoszeń wewnętrznych – obowiązek dokumentacyjny
Zgłoszenia nie mogą być przyjmowane „nieformalnie”. Każde z nich – nawet anonimowe – powinno zostać:
- zarejestrowane w specjalnym rejestrze,
- oznaczone indywidualnym numerem,
- powiązane z dokumentacją dotyczącą sprawy.
🔢 Obowiązkowe elementy rejestru – art. 29 ust. 4 u.o.s.:
- Numer zgłoszenia,
- Przedmiot zgłoszenia (krótkie określenie naruszenia),
- Dane sygnalisty i osoby, której dotyczy zgłoszenie (jeśli znane),
- Adres do kontaktu sygnalisty (jeśli podano),
- Data dokonania zgłoszenia,
- Informacja o działaniach następczych,
- Data zakończenia sprawy.
📌 Rejestr może prowadzić wyłącznie osoba lub jednostka wewnętrzna organizacji (nie może być to podmiot zewnętrzny – art. 29 ust. 2 u.o.s.).
✅ Potwierdzenie przyjęcia zgłoszenia – termin 7 dni
Zgodnie z art. 25 ust. 1 pkt 6 u.o.s. organizacja ma obowiązek potwierdzić przyjęcie zgłoszenia w ciągu 7 dni, chyba że:
- zgłoszenie jest anonimowe i nie umożliwia komunikacji,
- sygnalista nie podał adresu kontaktowego.
✔ Co zawrzeć w potwierdzeniu?
- numer zgłoszenia (opcjonalnie),
- informację o otrzymaniu zgłoszenia,
- zapewnienie o poufności i ochronie sygnalisty,
- informację o dalszym przebiegu postępowania (np. termin informacji zwrotnej, plan weryfikacji),
- dane kontaktowe osoby odpowiedzialnej za dalszy kontakt (jeśli wskazane w procedurze).
❌ Czego nie robić?
- Nie proś sygnalisty o zgodę na ujawnienie tożsamości – to narusza zasadę dobrowolności zgody.
- Nie żądaj dowodów na tym etapie – sygnalista ma prawo do zgłoszenia na podstawie uzasadnionego podejrzenia.
📊 Wstępna weryfikacja zgłoszenia – czy jest zasadne?
Weryfikacja wstępna to dobrowolny, ale zalecany etap.
Pozwala odpowiedzieć na pytania:
- Czy zgłoszenie dotyczy naruszenia prawa?
- Czy mieści się w zakresie przedmiotowym procedury?
- Czy zostało już wcześniej zgłoszone (np. podwójne zgłoszenie)?
- Czy sygnalista ma prawo do ochrony (czy działa w kontekście pracy)?
- Czy dane są kompletne do dalszego procedowania?
📌 Jeśli zgłoszenie dotyczy kilku spraw (np. naruszeń prawa + mobbingu), organizacja może:
- rozdzielić je na osobne tory postępowania,
- rozpoznać je częściowo zgodnie z innymi procedurami wewnętrznymi.
🧠 Przeszkolenie osób przyjmujących zgłoszenia – niezbędne przed startem systemu
Każda osoba przyjmująca zgłoszenia wewnętrzne powinna zostać przeszkolona, zanim rozpocznie obsługę systemu.
Szkolenie powinno obejmować:
- zasady poufności i ochrony danych,
- sposób rejestrowania zgłoszeń,
- komunikację z sygnalistą (język, zakres informacji),
- scenariusze nietypowych sytuacji (anonimy, zgłoszenia nieformalne, zgłoszenia hybrydowe).
Uwaga: osoby obsługujące zgłoszenia powinny mieć nadane pisemne upoważnienie do przetwarzania danych osobowych.
📌 Praktyczne zalecenia
✔ Zapewnij alternatywne kanały zgłoszeń (np. system elektroniczny + możliwość osobistego spotkania),
✔ Regularnie testuj szczelność kanałów (czy nie ma do nich dostępu osoba nieupoważniona?),
✔ Udostępnij pracownikom jasne instrukcje: gdzie, co i jak zgłosić,
✔ Traktuj każde zgłoszenie poważnie – to nie formularz skargi, tylko procedura objęta ochroną ustawową,
✔ Dbaj o terminowość komunikacji – opóźnienie w potwierdzeniu lub brak kontaktu może zniechęcić sygnalistę i osłabić zaufanie do systemu.
📚 Podstawa prawna:
- art. 25 ust. 1 pkt 6–7, art. 29 ust. 2 i 4–5 – Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów
- art. 8 ust. 1–4, 6–8 – Ustawa o ochronie sygnalistów
- art. 5, 6, 13, 14, 15, 32 RODO – Rozporządzenie (UE) 2016/679 (RODO)
- Motyw 43 i 57 – Dyrektywa 2019/1937 – Dyrektywa PE i Rady w sprawie ochrony osób zgłaszających naruszenia prawa UE
🔎 Tematy porad zawartych w poradniku:
- przyjmowanie zgłoszeń sygnalistów 2025
- obowiązki organizacji wobec sygnalistów
- rejestr zgłoszeń wewnętrznych
- weryfikacja zgłoszenia sygnalisty
- poufność danych sygnalisty
🔗 Przydatne adresy urzędowe:
- https://rpo.gov.pl – Rzecznik Praw Obywatelskich
- https://uodo.gov.pl – Urząd Ochrony Danych Osobowych
- https://www.gov.pl/web/praca – Ministerstwo Rodziny, Pracy i Polityki Społecznej