PROCEDURA ZGŁOSZEŃ WEWNĘTRZNYCH ORAZ OCHRONY  SYGNALISTÓW

w IRIS Telecommunication Poland Sp. z o.o.

(wersja nr 1.0 z 20 grudnia 2024 r.)

  1. Definicje
    Ilekroć w niniejszym dokumencie jest mowa o:
    1) Procedurze – rozumie się przez to niniejszą Procedurę zgłoszeń wewnętrznych oraz
    ochrony sygnalistów w IRIS Telecommunication Poland Sp. z o.o.,
    2) Ustawie o ochronie sygnalistów – rozumie się przez to obowiązującą ustawę z dnia 14
    czerwca 2024 r. o ochronie sygnalistów (opubl. Dz.U. 2024 r. poz. 928)
    3) IRIS – rozumie się przez to IRIS Telecommunication Poland Sp. z o.o.,
    4) Pracowniku – rozumie się przez to osobę zatrudnioną w IRIS na podstawie umowy o pracę;
    5) Współpracowniku – rozumie się przez to osobę świadczącą na rzecz IRIS pracę na innej
    podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
    6) Sygnaliście – rozumie się przez to osobę fizyczną, która zgłasza lub ujawnia publicznie
    informację o naruszeniu prawa, uzyskaną w kontekście związanym z pracą. Sygnalistą
    może być osoba wskazana w art. 4 Ustawy o ochronie sygnalistów, a w szczególności
    Pracownik, Współpracownik, osoba zatrudniona przez kontrahenta IRIS, stażysta,
    praktykant, a także osoba ubiegająca się o nawiązania stosunku pracy lub współpracy z
    IRIS.
    7) Informacji o Naruszeniu prawa – rozumie się przez to informację, w tym uzasadnione
    podejrzenie dotyczące zaistniałego lub potencjalnego Naruszenia prawa, do którego doszło
    lub prawdopodobnie dojdzie w IRIS, lub informację dotyczącą próby ukrycia takiego
    Naruszenia prawa;
    8) Naruszeniu prawa – rozumie się przez to działanie lub zaniechanie niezgodne z prawem
    lub mające na celu obejście prawa, dotyczące:
    1) korupcji;
    2) zamówień publicznych;
    3) usług, produktów i rynków finansowych;
    4) przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
    5) bezpieczeństwa produktów i ich zgodności z wymogami;
    6) bezpieczeństwa transportu;
    7) ochrony środowiska;
    8) ochrony radiologicznej i bezpieczeństwa jądrowego;
    9) bezpieczeństwa żywności i pasz;
    10) zdrowia i dobrostanu zwierząt;
    11) zdrowia publicznego;
    12) ochrony konsumentów;
    13) ochrony prywatności i danych osobowych;
    14) bezpieczeństwa sieci i systemów teleinformatycznych;
    15) interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki
    samorządu terytorialnego oraz Unii Europejskiej;
    16) rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i
    pomocy państwa oraz opodatkowania osób prawnych;
    17) konstytucyjnych wolności i praw człowieka i obywatela – występujących w stosunkach
    jednostki z organami władzy publicznej i niezwiązanych z dziedzinami wskazanymi w
    pkt 1-16.
    9) Zgłoszeniu – rozumie się przez to przekazanie informacji o Naruszeniu prawa, dokonane
    przez dedykowany kanał komunikacji – Kanał Zgłoszeń,
    10) Kanale Zgłoszeń – rozumie się przez to techniczne i organizacyjne rozwiązanie
    umożliwiające dokonywanie Zgłoszeń.
    11) Checkbox – rozumie się przez to Checkbox Sp. z o.o. (KRS 0000702467) – podmiot
    zewnętrzny w stosunku do IRIS, zarządzający Kanałem Zgłoszeń, które mogą być
    dokonane również anonimowo.
    12) Komisji – rozumie się przez to zespół osób powołanych niniejszą Procedurą do
    podejmowania i prowadzenia Działań następczych, w celu kompleksowego wyjaśnienia
    okoliczności opisanych w Zgłoszeniu;
    13) Osobie, której dotyczy Zgłoszenie – rozumie się przez to osobę wskazaną w Zgłoszeniu,
    która – zgodnie z treścią Zgłoszenia – dopuściła się Naruszenia prawa lub która jest
    powiązana z osobą, która dopuściła się Naruszenia prawa;
    14) Działaniu następczym – rozumie się przez to działania podjęte przez IRIS w celu oceny
    prawdziwości informacji zawartych w Zgłoszeniu oraz w celu przeciwdziałania Naruszeniu
    prawa będącemu przedmiotem Zgłoszenia, w szczególności działania realizowane przez
    postępowanie wyjaśniające;
    15) Działaniu odwetowym – rozumie się przez to bezpośrednie lub pośrednie działanie lub
    zaniechanie w kontekście związanym z pracą, które jest spowodowane Zgłoszeniem lub
    Ujawnieniem publicznym i które narusza lub może naruszać prawa Sygnalisty lub wyrządza
    lub może wyrządzić nieuzasadnioną szkodę Sygnaliście, w tym bezpodstawne inicjowanie
    postępowań przeciwko Sygnaliście.
    16) Rejestrze Zgłoszeń (Rejestrze) – rozumie się przez to rejestr prowadzony w celu
    raportowania i archiwizacji dokonywanych Zgłoszeń;
    17) Ujawnieniu publicznym – rozumie się przez to podanie informacji o Naruszeniu prawa do
    wiadomości publicznej.
  2. Zapisy ogólne
    2.1. CEL PROCEDURY
    2.1.1. Procedura zgłoszeń wewnętrznych oraz ochrony Sygnalistów w IRIS Telecommunictaion Poland
    sp. z o.o., ustalona na podstawie przepisów art. 25 ust. 1 i 2 ustawy z dnia 14 czerwca 2024 r. o
    ochronie sygnalistów, reguluje zasady zgłaszania w IRIS Informacji o Naruszeniach prawa,
    podejmowania Działań następczych oraz ochrony Sygnalistów.
    2.1.2. Procedura jest elementem systemu kontroli zarządczej, a jej podstawowym celem jest
    zapobieganie nieprawidłowościom w IRIS poprzez utworzenie systemu informowania o Naruszeniu
    prawa w IRIS za pomocą bezpiecznego Kanału zgłoszeniowego oraz zapobieganie i
    przeciwdziałanie podejmowaniu jakichkolwiek Działań odwetowych wobec Sygnalistów.
    2.1.3. Procedura ustalona została po konsultacji z przedstawicielami osób świadczących pracę w IRIS,
    wyłonionymi w trybie przyjętego w IRIS „Regulaminu wyborów Przedstawicieli Osób Świadczących
    Pracę na rzecz IRIS Telecommunication Poland Sp. z o.o., wybieranych w celu przeprowadzenia
    konsultacji procedury zgłoszeń wewnętrznych na podstawie ustawy z dnia 14 czerwca 2024 r. o
    ochronie sygnalistów”.
    2.2. ZAKRES ZASTOSOWANIA
    2.2.1. Postanowienia niniejszej Procedury mają zastosowanie do wszystkich osób, które mogą wystąpić
    w roli Sygnalisty oraz wszystkich osób działających w ramach struktury lub na rzecz IRIS, które
    mogą uczestniczyć w podejmowaniu Działań następczych.
    2.2.2. Każda z osób świadczących pracę w IRIS (Pracownicy i Współpracownicy) zobowiązana jest do
    zapoznania się z treścią Procedury oraz do jej przestrzegania.
    2.3. MONIOTOROWANIE I RAPORTOWANIE PROCESU
    Ocena adekwatności i skuteczności Procedury dokonywana jest przez Komisję raz do roku.
    Każdorazowa ocena zostaje ujawniona w metryczce Procedury na karcie tytułowej.
  3. Obowiązki wynikające z procedury
    3.1. SYGNALISTA
    3.1. Sygnalista podlega ochronie od chwili dokonania Zgłoszenia lub Ujawnienia publicznego (dokonanego
    na warunkach określonych w art. 51 ustawy o ochronie sygnalistów), pod warunkiem, iż miał
    uzasadnione podstawy sądzić, że informacje będące przedmiotem Zgłoszenia lub Ujawnienia
    publicznego są prawdziwe w momencie ich zgłoszenia lub ujawnienia i że stanowią informację o
    Naruszeniu prawa.
    3.2. Wobec Sygnalisty nie mogą być podejmowane Działania odwetowe ani próby lub groźby
    zastosowania takich działań.
    3.2. OCHRONA DANYCH OSOBOWYCH SYGNALISTY
    3.2.1. Tożsamość Sygnalisty, jak również wszystkie informacje umożliwiające jego identyfikację, nie będą
    ujawniane nieupoważnionym osobom (tj. innymi niż osoby pisemnie upoważnione przez IRIS do
    przyjmowania i weryfikacji Zgłoszeń oraz podejmowania Działań następczych), chyba że:
  • Sygnalista wyrazi zgodę na ich ujawnienie,
  • albo ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z powszechnie
    obowiązujących przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez
    organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy,
    w tym w celu zagwarantowania prawa do obrony przysługującego Osobie, której dotyczy Zgłoszenie.
    3.2.2. Zachowanie poufności ma na celu zagwarantowanie poczucia bezpieczeństwa Sygnaliście oraz
    minimalizację ryzyka wystąpienia Działań odwetowych. Sygnalista, który dokonał Zgłoszenia, a
    którego dane osobowe zostały w sposób nieuprawniony ujawnione, powinien niezwłocznie o
    zaistniałej sytuacji powiadomić Komisję i dokonać zgłoszenia incydentu RODO na
    dane.osobowe@iris-poland.com. W imieniu Administratora Danych, Komisja oraz Inspektor Ochrony
    Danych zobowiązani są podjąć działania mające na celu ochronę danych Sygnalisty.
    3.2.3. IRIS przetwarza dane osobowe w zakresie niezbędnym do przyjęcia Zgłoszenia oraz podjęcia
    Działań następczych. Dane osobowe, które nie mają znaczenia dla rozpoznania Zgłoszenia, nie są
    zbierane, a w razie przypadkowego ich zebrania są najpóźniej w terminie 14 dni od ustalenia, że
    nie mają znaczenia dla sprawy, usuwane.
    3.2.4. Tożsamość Osób, których dotyczy Zgłoszenie, podlega wymogom zachowania poufności w
    analogicznym zakresie, co tożsamość Sygnalisty.
    3.3. ZAKAZ DZIAŁAŃ ODWETOWYCH
    3.3.1. Zakazane jest podejmowanie Działań odwetowych, próby ich stosowania lub groźby zastosowania
    takich działań, wobec Sygnalisty, o którym mowa w pkt 3.2.1. niniejszej Procedury.
    3.3.2. Zakazane jest podejmowanie Działań odwetowych w stosunku do osoby, która pomogła Sygnaliście
    w dokonaniu Zgłoszenia lub Ujawnieniu publicznym i której pomoc nie powinna zostać ujawniona
    oraz w stosunku do osoby, która jest z Sygnalistą powiązana, w tym współpracownika lub osobę
    najbliższą Sygnalisty.
    3.3.3. Podejmowanie jakichkolwiek działań o charakterze represyjnym, dyskryminacyjnym lub
    innego rodzaju niesprawiedliwe traktowanie Sygnalisty, będzie traktowane jako naruszenie
    Procedury, co może skutkować pracowniczą odpowiedzialnością porządkową lub rozwiązaniem
    umowy łączącej osobę podejmującą Działania odwetowe z IRIS.
    3.3.4. Niedopuszczalnym w stosunku do Sygnalisty jest w szczególności:
    a) odmowa nawiązania stosunku pracy;
    b) wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy lub innej umowy, której
    Sygnalista jest stroną;
    c) niezawarcie umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po
    rozwiązaniu umowy o pracę na okres próbny;
    d) niezawarcie kolejnej umowy o pracę na czas określony lub niezawarcie umowy o pracę na
    czas nieokreślony, po rozwiązaniu umowy o pracę na czas określony – w sytuacji gdy
    Pracownik miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;
    e) obniżenie wynagrodzenia za pracę;
    f) wstrzymanie awansu albo pominięcie przy awansowaniu;
    g) pominięcie przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą
    lub obniżenie wartości tych świadczeń;
    h) przeniesienie Pracownika na niższe stanowisko pracy;
    i) zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych;
    j) przekazanie innemu Pracownikowi dotychczasowych obowiązków pracowniczych;
    k) niekorzystna zmiana miejsca wykonywania pracy lub rozkładu czasu pracy;
    l) negatywna ocena wyników pracy lub negatywna opinia o pracy;
    m) nałożenie lub zastosowanie środka dyscyplinarnego, w tym kary finansowej, lub środka o
    podobnym charakterze;
    n) przymus, zastraszanie lub wykluczenie;
    o) mobbing;
    p) dyskryminacja;
    q) niekorzystne lub niesprawiedliwe traktowanie;
    r) wstrzymanie udziału lub pominięcie przy typowaniu do udziału w szkoleniach
    podnoszących kwalifikacje zawodowe;
    s) nieuzasadnione skierowanie na badanie lekarskie, w tym badania psychiatryczne, o ile
    przepisy odrębne przewidują możliwość skierowania Pracownika na takie badania;
    t) działanie zmierzające do utrudnienia znalezienia w przyszłości zatrudnienia w danym
    sektorze lub branży na podstawie nieformalnego lub formalnego porozumienia sektorowego
    lub branżowego;
    u) spowodowanie straty finansowej, w tym gospodarczej lub utraty dochodu;
    v) wyrządzenie innej szkody niematerialnej, w tym naruszenia dóbr osobistych, w szczególności
    dobrego imienia zgłaszającego.
    Powyższe punkty należy stosować odpowiednio w sytuacji, gdy Sygnalista jest związany z IRIS
    inną umową niż umowa o pracę lub ubiega się o zawarcie takiej umowy.
    3.3.5. Na IRIS spoczywa ciężar dowodu, że podjęte działanie nie jest Działaniem odwetowym.
    3.4. CHECKBOX
    3.4.1. Podmiotem odpowiedzialnym za zarządzanie Kanałem Zgłoszeń, w tym przyjmowanie Zgłoszeń i
    przekazywanie Sygnaliście potwierdzenia przyjęcie Zgłoszenia w IRIS jest upoważniony przez
    Zarząd IRIS podmiot zewnętrzny – Checkbox.
    3.4.2. Checkbox gwarantuje anonimowość Sygnalistów, o ile wyrażą oni takie życzenie.
    3.5. KOMISJA
    3.5.1. Wewnętrzną bezstronną jednostką organizacyjną odpowiedzialną w ramach struktury IRIS za
    podejmowanie Działań następczych, włączając w to weryfikację Zgłoszenia i dalszą komunikację z
    Sygnalistą, w tym występowanie o dodatkowe informacje i przekazywanie Sygnaliście informacji
    zwrotnej jest Komisja, w skład której wchodzą Prezes Zarządu IRIS, Dyrektor Finansowy, Dyrektor
    Personalny, Radca prawny odpowiedzialny za Dział Prawny i Compliance, Ombuds.
    3.5.2. Pracami Komisji kieruje Prezes Zarządu IRIS.
    3.5.3. W przypadku gdyby Zgłoszenie dotyczyło któregokolwiek z Członków Komisji lub działalności
    kierowanego przez danego Członka Komisji Działu, podlega on natychmiastowemu wyłączeniu z
    procesu Działań następczych.
    3.5.4. Obowiązkiem Członków Komisji jest zachowanie bezstronności i poufności pozyskanych informacji
    oraz ochrona danych osobowych na zasadach określonych w niniejszej Procedurze.

4. Zasady komunikacji w procesie
Wszelka korespondencja w procesie realizowana jest w formie elektronicznej – na dedykowanej stronie
Checkbox: my.speakupbox.com (przez dedykowany formularz elektroniczny do Zgłoszeń) oraz
potwierdzenie przyjęcia Zgłoszeń – z adresu zgloszenia@speakupbox.com oraz poprzez dedykowaną w
IRIS skrzynkę do obsługi Zgłoszeń: sygnalisci@iris-poland.com, administrowaną przez Radcę prawnego
w Dziale Prawnym i Compliance.
5 Opis procesu
5.1. DOKONANIE ZGŁASZANIA
5.1.1. Zgłoszenie należy przekazywać za pomocą formularza zgłoszeniowego na stronie
my.speakupbox.com
5.1.2. Zgłoszenie powinno wskazywać jasne i wyczerpujące wyjaśnienie przedmiotu Zgłoszenia oraz
powinno zawierać przynajmniej następujące informacje:
1) imię i nazwisko Sygnalisty lub oświadczenie o zachowaniu anonimowości,
2) wskazanie adresu e-mail do kontaktu zwrotnego,
3) potwierdzenie zapoznania się z Procedurą i akceptacja jej zasad,
4) datę oraz miejsce zaistnienia Naruszenia prawa lub datę i miejsce pozyskania Informacji o
Naruszeniu prawa,
5) opis konkretnej sytuacji lub okoliczności stwarzających możliwość wystąpienia Naruszenia
prawa,
6) wskazanie Osoby, której dotyczy zgłoszenie naruszenia prawa,
7) wskazanie ewentualnej osoby pokrzywdzonej,
8) wskazanie ewentualnych świadków/osób mogących posiadać wiedzę o naruszeniu prawa,
wskazanie wszystkich dowodów i informacji, jakimi dysponuje Sygnalista, które mogą okazać
się pomocne w procesie rozpatrywania Zgłoszenia.
Powyższe dane wskazywane są w formularzu zgłoszeniowym, który ponadto zawiera wskazanie
adresów, z których Checkbox lub Komisja będą kontaktować się z Sygnalistą, a także obowiązek
informacyjny RODO dla Sygnalisty (załącznik nr 3 do niniejszej Procedury).
5.1.3. Sygnalista może zastrzec w Zgłoszeniu anonimowość, co będzie równoznaczne z
nieprzekazywaniem do IRIS danych dotyczących Sygnalisty, w szczególności adresu, z jakiego
wysłano zgłoszenie. Sygnalista zastrzegający anonimowość może podać adres do korespondencji
znany tylko Checkbox.
5.1.4. Zgłoszenie może być dokonane wyłącznie w dobrej wierze.
5.1.5. Osoba dokonująca Zgłoszenia, mając wiedzę, że do Naruszenia prawa nie doszło, nie podlega
ochronie przewidzianej dla Sygnalistów i zgodnie z ustawą o ochronie sygnalistów może podlegać
odpowiedzialności karnej tj. karze grzywny, karze ograniczenia wolności albo pozbawienia
wolności do lat 2.
5.1.6. Osoba, która poniosła szkodę z powodu świadomego Zgłoszenia lub Ujawnienia publicznego
nieprawdziwych informacji, ma prawo żądać od Sygnalisty, który dokonał Zgłoszenia,
odszkodowania lub zadośćuczynienia za naruszenie dóbr osobistych.
5.2. POTWIERDZENIE PRZYJĘCIA ZGŁOSZENIA
5.2.1. Checkbox potwierdza przyjęcie Zgłoszenia w terminie 7 dni od dnia otrzymania Zgłoszenia. Wzór
potwierdzenia przyjęcia Zgłoszenia określa Załącznik nr 1 do niniejszej Procedury.
5.2.2. Potwierdzenia dokonuje się na adres do kontaktu przekazany przez osobę dokonującą Zgłoszenia,
chyba że w Zgłoszeniu nie został podany adres do kontaktu.
5.3. DZIAŁANIA NASTĘPCZE – POSTĘPOWANIE WYJAŚNIAJĄCE
5.3.1. Zgłoszenie, które wpłynie do Checkbox, po zebraniu – w razie potrzeby – przez Checkbox
uzupełniających informacji dotyczącej Zgłoszenia podlega przekazaniu na dedykowaną skrzynkę
elektroniczną Komisji, z zachowaniem anonimowość Sygnalisty (o ile zostanie ona zastrzeżona w
Zgłoszeniu). Do skrzynki elektronicznej dostęp mają wyłącznie członkowie Komisji, z
zastrzeżeniem postanowień pkt. 3.5.3. Procedury.
5.3.2. Po otrzymaniu Zgłoszenia Komisja niezwłocznie podejmuje Działania następcze, zmierzające do
oceny prawdziwości informacji zawartych w Zgłoszeniu. O ile to uzasadnione Komisja występuje o
dodatkowe informacje dotyczące Zgłoszenia do Sygnalisty lub innych osób.
5.3.3. Komisja, w terminie 30 dni od otrzymania Zgłoszenia informuje Osobę, której dotyczy Zgłoszenie, o
dokonanym Zgłoszeniu, przekazując jednocześnie obowiązek informacyjny RODO dla Osoby,
której dotyczy Zgłoszenie (załącznik nr 4 do niniejszej Procedury).
5.3.4. Komisja może podjąć decyzję o odstąpieniu od kontynuowania Działań następczych, w sytuacji, gdy
z treści Zgłoszenia wynika, że jest ono bezspornie nieprawdziwe lub niemożliwe jest uzyskanie
informacji niezbędnych do wyjaśnienia sprawy. W takiej sytuacji Zgłoszenie pozostawia się bez
dalszego biegu, o czym należy niezwłocznie poinformować Sygnalistę.
5.3.5. Zgłoszenie, które pozwala na przeprowadzenie postępowania wyjaśniającego podlega
procedowaniu. Komisja może zaangażować do udziału w postępowaniu wyjaśniającym,
przedstawicieli jednostek organizacyjnych IRIS lub niezależnych konsultantów, o ile uzna to za
zasadne.
5.3.6. Po przeprowadzeniu postępowania wyjaśniającego Komisja podejmuje decyzję co do zasadności
Zgłoszenia. W przypadku Zgłoszenia zasadnego, Komisja wydaje – w formie dokumentu –
rekomendacje o stosownych działaniach naprawczych lub dyscyplinujących wobec Osoby, której
Zgłoszenie dotyczy a także rekomendację w sprawie działań naprawczych lub dyscyplinujących,
których celem jest zapobieganie tożsamym lub podobnym Naruszeniom prawa w przyszłości.
Decyzje podejmowane są większością głosów członków Komisji. Każdy członek Komisji może
zgłosić zdanie odrębne. Rekomendacje Komisji wraz ze zgłoszonymi przez członków Komisji
zdaniami odrębnymi kierowane są do Zarządu Spółki.
5.3.7. Komisja po przeprowadzeniu postępowania wyjaśniającego i podjęciu decyzji co do dalszych
działań, przekazuje Sygnaliście informację o planowanych lub podjętych Działaniach następczych i
powodach takich Działań (informacja zwrotna), bez zbędnej zwłoki, nie później niż w terminie 3
miesięcy od potwierdzenia przyjęcia Zgłoszenia, a w przypadku nieprzekazania potwierdzenia
przyjęcia Zgłoszenia w terminie 3 miesięcy i 7 dni od dnia dokonania Zgłoszenia. Jeżeli Sygnalista
zastrzegł swoją anonimowość wobec IRIS, ale przekazał adres do kontaktu do Checkbox,
informacja zwrotne do Sygnalisty przekazywana jest przez Checkbox, w terminie zastrzeżonym w
zdaniu poprzednim.
5.3.8. Komisja po przeprowadzeniu postępowania wyjaśniającego i podjęciu decyzji co do dalszych
działań, przekazuje Osobie, której dotyczy Zgłoszenie informację o planowanych lub podjętych
Działaniach następczych i powodach takich Działań.
5.4. REJESTR ZGŁOSZEŃ
5.4.1. W IRIS prowadzony jest Rejestr Zgłoszeń. W Rejestrze Zgłoszeń dokonuje się wpisu każde
Zgłoszenie, niezależnie od dalszego przebiegu Działań następczych.
5.4.2. Za prowadzenie Rejestru Zgłoszeń odpowiada Radca prawny w Dziale Prawnym i Compliance.
5.4.3. Rejestr Zgłoszeń zawiera co najmniej:
1) numer Zgłoszenia,
2) przedmiot naruszenia prawa,
3) dane osobowe Sygnalisty, chyba że zgłoszenie nieprawidłowości miało charakter
anonimowy,
4) dane osobowe osoby, której zgłoszenie dotyczy – w zakresie niezbędnym do identyfikacji tej
osoby,
5) adres Sygnalisty do kontaktu,
6) datę dokonania Zgłoszenia
7) informację o podjętych Działaniach następczych lub ich braku (w przypadku braku Działań
następczych należy podać uzasadnienie pozostawienia Zgłoszenia bez dalszego biegu),
8) datę zakończenia sprawy.
5.4.4. Wzór Rejestru Zgłoszeń stanowi załącznik Nr 2 do niniejszej Procedury.
5.4.5. Rejestr Zgłoszeń prowadzony jest z zachowaniem zasad poufności oraz ochrony danych
osobowych.
5.4.6. Dane osobowe oraz dokumenty związane ze Zgłoszeniem przechowywane są przez okres 3 lat po
zakończeniu roku kalendarzowego, w którym zakończono Działania następcze lub po zakończeniu
roku kalendarzowego, w którym zakończono postępowania zainicjowane Działaniami następczymi
lub po przekazaniu Zgłoszenia do organu publicznego właściwego do podjęcia Działań
następczych. Po upływie okresu wskazanego w zdaniu poprzednim dane osobowe podlegają
usunięciu, a dokumenty podlegają zniszczeniu.
5.5. Informacje dotyczące Zgłoszeń zewnętrznych
5.5.1. Sygnalista może w każdym czasie dokonać Zgłoszenia do Rzecznika Praw Obywatelskich lub
organu publicznego (Zgłoszenie zewnętrzne), także z pominięciem niniejszej Procedury.
5.5.2. Rzecznik Praw Obywatelskich oraz organy publiczne ustalają procedury przyjmowania zgłoszeń
zewnętrznych, które są dostępne publicznie. Procedury określają w szczególności dostępne Kanały
Zgłoszeń oraz tryb postępowania ze Zgłoszeniami anonimowymi.
5.5.3. W celu skutecznego podjęcia Działań następczych i uzyskania przez Sygnalistę informacji o
podjętych Działaniach następczych, Sygnalista podaje w Zgłoszeniu adres do kontaktu. Podanie
adresu do kontaktu nie jest jednak warunkiem niezbędnym dla dokonania Zgłoszenia.

6 Załączniki do Procedury:
1) Załącznik Nr 1 – Potwierdzenie przyjęcia Zgłoszenia (wzór)
2) Załącznik Nr 2 – Rejestr Zgłoszeń ( wzór)
3) Załącznik nr 3 – Obowiązek informacyjny RODO dla Sygnalisty
4) Załącznik nr 4 – Obowiązek informacyjny RODO dla Osoby, której dotyczy Zgłoszenie