2014. január Whistleblowing a hazai gyakorlatban Jogi hírlevél
Whistleblowing a hazai gyakorlatban Hogyan működtessük jogszerűen és etikusan munkahelyi visszaélés-bejelentési rendszerünket? A Törvény előírásai a már működő whistleblowing rendszerekre is vonatkoznak, ezért érdemes felülvizsgálni a korábban bevezetett alternatív jelentési rendszereket is. A kötelezettségek elmulasztása megalapozhatja a munkáltató polgári jogi és büntetőjogi felelősségét is, a NAIH pedig tízmillió forintig terjedő bírságot is kiszabhat. Jelentős változás történt a munkáltatói visszaélés-bejelentési rendszerek ( whistleblowing ) hazai szabályozásában, mivel ez év január 1-jén hatályba lépett a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV törvény (a továbbiakban: Törvény). Az új jogszabály a korábbinál jóval részletesebben, az adatvédelemmel kapcsolatos kérdésekre is kiterjedően szabályozza a magánszférában működő visszaélés-bejelentési rendszereket. A Törvény előírásai a már működő whistleblowing rendszerekre is vonatkoznak, ezért a jogszabálynak való megfelelés érdekében érdemes felülvizsgálni a korábban bevezetett alternatív jelentési rendszereket is. Különös figyelmet kell fordítani a magatartási szabályzatok, etikai kódexek és belső eljárásrendek felülvizsgálatára, hogy azok megfeleljenek a Törvény rendelkezéseinek többek között a határidők, a tájékoztatási kötelezettség és a kezelhető adatok köre tekintetében. Amennyiben szükséges, a munkavállalók oktatása is indokolt lehet a whistleblowing rendszer használatával kapcsolatban, ami a munkáltató érdeke is, hogy a munkavállalók azt megfelelően használják. Ugyanakkor a munkáltatónak is fel kell készülni a Törvényben foglalt előírások alkalmazására, mert a munkáltató felelősséggel tartozik a jogellenes adatkezelésért. A Törvényben foglalt kötelezettségek elmulasztása megalapozhatja a munkáltató polgári jogi, súlyosabb esetben a büntetőjogi felelősségét is. Emellett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tízmillió forintig terjedő bírságot is kiszabhat az adatvédelmi előírások megsértése miatt. A whistleblowing nem új fogalom az üzleti életben, mivel mára szinte egybeforrt a felelős vállalatirányítás fogalmával. A nemzetközi vállalatok többsége, de a középvállalkozások is egyre szélesebb körben alkalmaznak ilyen, a munkaszervezeten belüli hagyományos jelentési rendszert kiegészítő alternatív jelentési csatornát. A whistleblowing rendszerek jelentősége, hogy a munkáltató jól kidolgozott eljárásrend alapján egy biztonságos jelentési rendszert üzemeltet annak érdekében, hogy a munkavállalók a szervezeten belül észlelt jogellenes vagy a szervezet magatartási szabályait sértő cselekményeket egy erre szakosodott csapat tudomására hozzák. Erre azért van szükség, mert a gyakorlati tapasztalatok szerint a munkavállalók általában tartanak az ilyen jellegű cselekmények hagyományos úton, azaz a közvetlen felettes útján történő jelentésétől. Ennek oka, hogy számos esetben a visszaélés bejelentőjét a bejelentés miatt hátrányos következmény éri, adott esetben még a munkáját is elveszítheti. A magánszektorban alkalmazott visszaélés-bejelentési rendszerre vonatkozó korábbi hazai szabályozás nem állapított meg kellőképpen részletes szabályokat, ami anomáliákat okozott annak gyakorlati alkalmazásában, különösképpen a személyes adatok kezelése terén. A whistleblowing rendszerek működtetése ugyanis számos adatvédelmi kérdést vet fel, mivel a bejelentés alapján személyes adatok jutnak a munkáltató tudomására, melyeket kezel és adott
Az új szabályozás egyik és talán a legfontosabb újdonsága, hogy a Törvény jogalapot teremt a munkáltató számára a személyes adatok kezelésére vonatkozóan. esetben azokat továbbítja más adatkezelő vagy adatfeldolgozó felé. Az új szabályozás egyik és talán a legfontosabb újdonsága, hogy a Törvény jogalapot teremt a munkáltató számára a személyes adatok kezelésére vonatkozóan. Így a jogszabály rendelkezései alapján a munkáltató a gyanúba keveredett személy adatait annak hozzájárulása nélkül is kezelheti. Amennyiben a rendszer működtetése során Magyarország területén is történik adatkezelés, akkor háttérjogszabályként a hazai adatvédelmi szabályokat is alkalmazni kell. Lényeges változás, hogy a visszaélés-bejelentési rendszer bevezetése előtt a munkáltatónak az ilyen jellegű adatkezelésre vonatkozó szándékát előzetesen be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi nyilvántartásába. Ezenkívül a rendszer működésére és a visszaélés- bejelentéssel kapcsolatos eljárásra vonatkozó részletes, magyar nyelvű tájékoztatót kell közzétennie a honlapján, melynek ki kell térnie a rosszhiszemű bejelentés következményeire is. A rendszerbe egyébként a munkavállalók, a munkáltatóval szerződéses jogviszonyban állók és olyan személyek tehetnek bejelentést, akiknek a visszaélés megszüntetéséhez méltányolható jogos érdeke fűződik. Amennyiben a munkáltatónál működik üzemi tanács, a visszaélés-bejelentési rendszer bevezetéséről a munkáltató köteles a munkavállalói érdekképviseleti szervezettel előzetesen konzultálni. A Törvény elsősorban a nevesített bejelentéseket részesíti előnyben, de lehetővé teszi a névtelen bejelentéseket is, melyek kivizsgálására azonban a munkáltató nem köteles. A bejelentés kivizsgálása során a munkáltató tudomására jutott adatokat bizalmasan kell kezelni és azokat kizárólag a vizsgálatban résztvevők ismerhetik meg. A bejelentésekkel kapcsolatban tilos különleges személyes adatokat kezelni. Ilyen adatok például a pártállásra, kóros szenvedélyre, világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra vagy büntetlen előéletre vonatkozó adatok. Amennyiben a bejelentés során mégis ilyen információ kerülne a rendszerbe, azt a munkáltató köteles haladéktalanul törölni. A munkáltatónak a bejelentést legfeljebb a beérkezésétől számított 30 napon belül, kivételes esetben legfeljebb 3 hónapon belül ki kell vizsgálnia. A Törvény a gyanúba keveredett személy jogainak védelme érdekében garanciális szabályokat is tartalmaz. Ennek megfelelően a vizsgálat kezdetekor a gyanúba keveredett személyt tájékoztatni kell a rá vonatkozó bejelentésről, az őt megillető jogokról és a személyes adatainak kezelésére vonatkozó szabályokról. Ha a bejelentéssel érintett személy tájékoztatása meghiúsítaná a visszaélés kivizsgálását, a tájékoztatásra később is sor kerülhet. A munkáltatónak a bejelentést legfeljebb a beérkezésétől számított 30 napon belül, kivételes esetben legfeljebb 3 hónapon belül ki kell vizsgálnia. Amennyiben a vizsgálat eredményeként megállapításra kerül, hogy a bejelentés nem megalapozott vagy nincs szükség egyéb intézkedés megtételére, az adatokat a vizsgálat befejezését követő 60 napon belül törölni kell. Ha vizsgálat azt állapítja meg, hogy a bejelentés megalapozott volt, úgy az adatokat legfeljebb a szükséges eljárások jogerős lezárásig lehet kezelni. Álláspontunk szerint hasznos, hogy a jogalkotó rendszerbe foglalja a whistleblowing intézményét, ugyanakkor a Törvény számos kérdést vet fel. Így például kötelezően előírja a munkáltatók számára, hogy hívják fel a bejelentők figyelmét a rosszhiszemű bejelentés következményeire, de a jogszerűen alkalmazható szankciók megállapítását a munkáltatókra bízza, azokról nem szól részletesebben a Törvény. Annak érdekében, hogy a hazai előírásokkal összhangban álló, ugyanakkor a tipikusan külföldi anyavállalat által kidolgozott nemzetközi gyakorlatnak is megfelelő szabályokat alkossanak a cégek, javasolt felülvizsgálniuk meglévő belső irányelveiket, vagy jogi szakértő bevonásával kidolgozni egy gyakorlatias és megalapozott bejelentési rendszert..
A Deloitte Legal A Deloitte Legal 55 országban található 125 iroda 1100 tapasztalt ügyvédjének egyedülálló hálózata, amely széleskörű jogi szolgáltatásokat kínál. Közép-Európa 17 országában a helyi és nemzetközi ügyfeleket magasan képzett, több mint 150 főből álló, egyebek mellett a pénzintézeti szektorra, illetve a termelő és gyártó cégek működésére kiterjedő, széleskörű iparági tapasztalatokkal rendelkező ügyvédcsapat segíti. A hálózat tagjaként működő irodák, szükség esetén a Deloitte más szakértőivel együttműködve, tapasztalataikkal és ismereteikkel a komplex feladatok megoldásában is hatékonyan segítik egymást ügyfeleik nemzetközi képviselete során. Magyarországon a globális Deloitte Legal hálózat tagjaként végzi tevékenységét a Deloitte Legal Szarvas, Erdős és, amely a Deloitte Magyarország együttműködő partnere. További információ: www.deloittelegalce.com és www.deloittelegal.hu. Elérhetőségek Amennyiben a fentiekkel kapcsolatban bármilyen észrevétele, hozzáfűzni valója van, kérjük, vegye fel a kapcsolatot szakértőinkkel az alábbi elérhetőségeken: Dr. Erdős Gábor Ügyvéd Partner Associate Tel : +36-1-428-6813 Email : gerdos@deloittece.com Dr. Szarvas Júlia Ügyvéd Partner Associate Tel : +36-1-428-6465 Email: jszarvas@deloittece.com Dr. Papp Anna Katalin Ügyvéd Managing Associate Tel : +36-1-428-6736 Email :apapp@deloittece.com Dr. Baracsi Anita Ügyvéd Senior Associate Tel : +36-1-428-6844 Email :abaracsi@deloittece.com
A jelen dokumentum és a benne foglalt valamennyi információ a Deloitte Magyarország társaságaitól származik és célja, hogy bizonyos témakör(ök)ben általános információkkal szolgáljon, de nem tárgyalja az adott témakör(öke)t annak teljességében. A jelen dokumentumban megadott információk nem minősülnek számviteli, adóügyi, jogi, befektetési, tanácsadási illetve egyéb szakmai szolgáltatásnak. Ezek az információk nem képezhetik ügyfeleink üzleti döntéseinek kizárólagos alapját. Ügyfeleinket arra kérjük, hogy pénzügyeiket vagy üzletvitelüket befolyásoló bármely döntésük meghozatala, vagy a döntés szerint történő lépés megtétele előtt kérjék képzett szakmai tanácsadóink véleményét. A jelen dokumentum és a benne foglalt információk tájékoztató jellegűek és társaságaink aktuális helyzetét tükrözik, de nem szolgálnak a Deloitte Magyarország cégei által tett jognyilatkozatként és társaságaink nem vállalnak felelősséget sem a jelen dokumentummal sem a benne foglalt információkkal, illetőleg semminemű teljesítési vagy minőségi megfeleléssel kapcsolatban. A Deloitte Magyarország cégei nem felelnek a szolgáltatásaik piacképességére, vagy adott célra való alkalmassága, jogtisztasága, versenyképessége, biztonsága és pontossága vonatkozásában. Ügyfelünk a jelen dokumentumot és a benne foglalt információkat a saját felelősségére használja, és teljes mértékben felelősséget vállal a jelen dokumentum és a benne foglalt információk használatából eredő következményekért, esetleges veszteségekért. A Deloitte Magyarország cégei nem vonhatók felelősségre jelen dokumentum, vagy a benne foglalt információk felhasználásával kapcsolatosan felmerülő sem közvetlen sem közvetett károkért, egyéb veszteségekért. Ha a fenti rendelkezések bármelyike bármilyen okból nem érvényesíthető, a többi rendelkezés továbbra is hatályban marad és alkalmazandó. A Deloitte számos iparágban nyújt könyvvizsgálati, valamint adó-, vezetési, pénzügyi tanácsadási és jogi szolgáltatásokat (ügyfeleinknek együttműködő ügyvédi irodánk, a nyújtja a jogi tanácsadási szolgáltatásokat) állami és magáncégek részére egyaránt. Több mint 150 országban jelen lévő hálózatán keresztül a Deloitte világszínvonalú szakértelemével és minőségi szolgáltatásaival segíti ügyfeleit abban, hogy megfeleljenek az előttük álló üzleti kihívásoknak. A Deloitte mintegy 200 000 szakértője egytől egyig arra törekszik, hogy a kiválóság mércéjévé váljon. A Deloitte név az Egyesült Királyságban company limited by guarantee formában alapított Deloitte Touche Tohmatsu Limited társaságra és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu Limited és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. 2014 Deloitte Magyarország.