Почти една година от прилагането му за големи компании, българският Закон за защита на лицата, подаващи сигнали („Законът“), създава специфични предизвикателства пред вътрешните HR и Compliance екипи, по-специално при поддържането на деликатния баланс между защитата на лицата, подаващи сигнали, и гарантирането на ефективността на разследванията. По-долу е представен подробен анализ на тези предизвикателства и предложените решения:
Защита на самоличността и поверителността
- Предизвикателство: Защитата на самоличността и поверителността на лицата, подаващи сигнали, е от решаващо значение, особено след като Законът изисква идентификация на подателя на сигнала, с уговорката, че ако остане анонимен, отговорният да разгледа сигнала служител може да не пристъпи към разследване. Това представлява значително предизвикателство за усилията на сутрешните екипи за насърчаване на сигналите, които същевременно трябва да спазват законовите изисквания.
- Решение: Създаването на сигурни и поверителни канали за докладване като специални горещи линии и онлайн платформи гарантира защитата на лицата, подаващи сигнали. Достъпът до самоличността на лицата, подаващи сигнали, трябва да бъде ограничен до упълномощения персонал и да бъде защитен от строги протоколи за предотвратяване на неоторизирано разкриване.
Обработване на различни отчети
- Предизвикателство: Докладите се различават значително – от финансови злоупотреби до тормоз на работното място, всеки от които изисква различен опит и подход за разследване.
- Решение: Система за категоризиране на докладите по тяхното естество и спешност би могла да улесни ефективното управление. Включването на мултидисциплинарен подход в екипа, заедно с подробен наръчник, осигурява структуриран и ефективен отговор на различни оплаквания.
Навременни и задълбочени разследвания
- Предизвикателство: Бързо провеждане на разследвания, без да се компрометира тяхната задълбоченост или справедливост.
- Решение: Ясните протоколи за разследване с предварително дефинирани стъпки и срокове, допълнени от непрекъснато обучение за отговорните служители, гарантират, че разследванията са едновременно навременни и изчерпателни.
Обучения на служителите и осведоменост
- Предизвикателство: От съществено значение е служителите да са добре информирани относно политиките за подаване на сигнали и техните права съгласно закона.
- Решение: Редовните сесии за обучение и използването на различни комуникационни канали като интранет, плакати и бюлетини спомагат за изграждането на осведоменост и насърчават култура на прозрачност и етично поведение.
Защита на данните и проблеми с поверителността
- Предизвикателство: Обработката на лични данни при получени сигнали трябва да е в съответствие с GDPR и други разпоредби за поверителност.
- Решение: Строгите мерки за защита на данните, включително изрично съгласие, когато е необходимо, и ограничаване на достъпа до чувствителна информация, решават тези проблеми. Редовните оценки на поверителността също са от решаващо значение.
Избягване на ответни действия
- Предизвикателство: Осигуряване на безопасна среда за подателите на сигнали, без страх от ответни действия.
- Решение: Ясните политики срещу отмъщение, механизмите за анонимно докладване и програмите за защита на лицата, подаващи сигнали, са жизненоважни. Също така е важно служителите да бъдат информирани за последиците от предприемането на ответни действия.
Документация и деловодство
- Предизвикателство: Поддържане на точни и изчерпателни записи на доклади от и разследвания за сигнализиране на нередности.
- Решение: Сигурна, централизирана система за водене на записи, стандартизирани образци на документация и редовни одити гарантират правилно управление и съответствие, особено по отношение на годишното подаване на статистически данни към българската Комисия за защита на личните данни.
Непрекъснат мониторинг и адаптация
- Предизвикателство: Поддържане на политиките и процедурите актуализирани в съответствие с развиващите се разпоредби и адресиране на нови предизвикателства.
- Решение: Непрекъснатият мониторинг, редовните одити за съответствие и непрекъснатото обучение за HR и Compliance екипите гарантират, че политиките са ефективни и актуални. Периодичните прегледи на политиките в отговор на правни или регулаторни промени също са от съществено значение. Да бъдете информирани за новите насоки, инструкции и одобрени шаблони, приети от българската Комисия за защита на личните данни, е от първостепенно значение. Можете да проверите специалната страница на българската Комисия за защита на личните данни тук.
Вижданията, представени тук, също ще бъдат обсъдени в предстоящ епизод на подкаст, воден от Габриела Иванова, с акцент върху прилагането на българския Закон за лицата, подаващи сигнали, предлагайки допълнително разбиране и стратегии за спазване. Подкастът е достъпен тук.