Vnitřní oznamovací systém v návrhu zákona o ochraně oznamovatelů

Vládní návrh zákona o ochraně oznamovatelů počítá v souladu s požadavky evropské Směrnice (EU) 2019/1937 s oběma základními kanály pro oznamování, tj. s oznamováním prostřednictvím interních kanálů pro oznamování (interní oznamování), jakož i s oznamováním prostřednictvím externích kanálů (externí oznamování), když interní oznamování je směrnicí i návrhem zákona jednoznačně preferováno[1].

Vnitřní oznamovací systém tak, jak je upraven v ustanoveních § 8 a násl. návrhu zákona o ochraně oznamovatelů, má přitom plnit funkci interního kanálu pro oznamování ve smyslu článku 7 a násl. Směrnice. Lze jej definovat jako soubor postupů a pravidel stanovených pro interní podávání oznámení, který splňuje podmínky stanovené zákonem a jež umožňuje oznamovateli podat oznámení o protiprávním jednání přímo v rámci organizace. Vedle toho vnitřní oznamovací systém představuje současně i takové interní prostředí, které umožňuje posuzovat důvodnost oznámení a přijímat další následná opatření.

Požadavky na důvěrnost a ochranu totožnosti oznamovatele

Základní podmínkou pro to, aby byl vnitřní oznamovací systém jako interní kanál pro oznamování skutečně reálně fungujícím primárním kanálem pro oznamování protiprávního jednání je to, že zaměstnanci dané organizace a další v úvahu připadající oznamovatelé (členové orgánů právnické osoby, stážisté, dodavatelé apod.) budou mít v takový interní kanál potřebnou důvěru.

Tato důvěra se přitom musí týkat jak věcné stránky interních postupů, tj. že skutečně dojde k řádnému a objektivnímu prošetření oznámení, tak i splnění formálních požadavků, zejména, že bude důsledně zajištěna důvěrnost oznamování a ochrana totožnosti (identity) oznamovatele a třetích osob.

Z hlediska požadavku na zajištění důvěrnosti se má na mysli, že postupy pro interní oznámení musí umožňovat nejen zcela důvěrné přijímání oznámení, ale současně i jejich důvěrné prošetřování (posuzování důvodnosti). V tomto směru přitom primárně jde o vhodné organizační a technické řešení interního kanálu včetně s ním spojené komunikace, a to jak komunikace mezi organizací a oznamovatelem, tak i komunikace osob pověřených k prošetřování oznámení. Neméně významným úkolem však rovněž je výběr vhodné osoby anebo organizačního úseku (oddělení, odboru apod.), které budou určeny jako příslušné pro přijímání oznámení a následných opatření.

Ochrana totožnosti oznamovatele a třetích osob v rámci vnitřního oznamovacího systému zahrnuje následující složky:

• utajení identity oznamovatele a zákaz zveřejnění jakýchkoli informací o jeho identitě mimo interní systém;
• ochrana osobních údajů oznamovatele dle dotčených právních předpisů, zejména GDPR;
• ochrana identity a osobních údajů oznámením dotčených osob, prostředníků a třetích osob;
• zabránění přístupu jakýchkoli neoprávněných osob do interního systému;
• důvěrnost a utajení všech informací, které jsou předmětem oznámení.