Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32015L2392

Dyrektywa wykonawcza Komisji (UE) 2015/2392 z dnia 17 grudnia 2015 r. w sprawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do zgłaszania właściwym organom rzeczywistych lub potencjalnych naruszeń tego rozporządzenia

OJ L 332, 18.12.2015, p. 126–132 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dir_impl/2015/2392/oj

18.12.2015   

PL

Dziennik Urzędowy Unii Europejskiej

L 332/126


DYREKTYWA WYKONAWCZA KOMISJI (UE) 2015/2392

z dnia 17 grudnia 2015 r.

w sprawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do zgłaszania właściwym organom rzeczywistych lub potencjalnych naruszeń tego rozporządzenia

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (1), w szczególności jego art. 32 ust. 5,

a także mając na uwadze, co następuje:

(1)

Osoby zgłaszające właściwym organom rzeczywiste lub potencjalne naruszenia przepisów rozporządzenia (UE) nr 596/2014 (osoby zgłaszające przypadki naruszenia, ang. whistle-blowers) mogą zwracać uwagę właściwych organów na nowe informacje oraz pomagać tym organom w wykrywaniu przestępstw polegających na nadużyciach na rynku oraz w nakładaniu za nie sankcji. Do informowania o nieprawidłowościach może jednak zniechęcać obawa przed odwetem, dyskryminacją lub ujawnieniem danych osobowych. W związku z tym konieczne są odpowiednie rozwiązania dotyczące informowania o nieprawidłowościach, aby zapewnić ogólną ochronę i poszanowanie praw podstawowych osób zgłaszających przypadki naruszenia oraz osób oskarżanych. Osoby, które świadomie zgłoszą właściwym organom nieprawidłowe lub wprowadzające w błąd informacje, nie powinny być uważane za osoby zgłaszające przypadki naruszenia, a zatem nie powinny podlegać mechanizmom zapewniającym ochronę.

(2)

Właściwe organy powinny zezwolić na anonimowe zgłaszanie, a mechanizmy zapewniające ochronę przewidziane w niniejszej dyrektywie powinny mieć zastosowanie również w przypadku, gdy anonimowa osoba zgłaszająca przypadki naruszenia zdecyduje się ujawnić właściwemu organowi swoją tożsamość na późniejszym etapie. Osoby zgłaszające przypadki naruszenia powinny mieć możliwość dokonania zgłoszenia w drodze wewnętrznych procedur lub bezpośrednio właściwemu organowi.

(3)

Do celów obsługi zgłoszeń przypadków naruszeń przepisów rozporządzenia (UE) nr 596/2014 oraz w celu zapewnienia komunikacji z osobami zgłaszającymi naruszenie, a także w celu prowadzenia we właściwy sposób działań następczych w związku ze wspomnianym zgłoszeniem niezbędni są wyznaczeni członkowie personelu w ramach właściwych organów, którzy zostali odpowiednio przeszkoleni, w tym w kwestii mających zastosowanie przepisów o ochronie danych.

(4)

Osoby, które zamierzają zgłosić rzeczywiste lub potencjalne naruszenie przepisów rozporządzenia (UE) nr 596/2014, powinny mieć możliwość podjęcia decyzji o tym, czy, w jaki sposób i kiedy dokonać takiego zgłoszenia. Właściwe organy powinny zatem podać do wiadomości publicznej informacje na temat dostępnych kanałów komunikacji z właściwymi organami, na temat mających zastosowanie procedur i na temat wyznaczonych członków personelu w ramach właściwych organów, którzy zajmują się zgłoszeniami naruszeń, oraz zapewnić łatwy dostęp do tych informacji. Wszystkie informacje na temat zgłoszeń naruszeń powinny być przejrzyste, łatwo zrozumiałe i wiarygodne, aby promować zgłaszanie naruszeń, zamiast do niego zniechęcać.

(5)

Aby ułatwić skuteczną komunikację właściwych organów z ich wyznaczonym personelem, właściwe organy powinny zapewnić istnienie i wykorzystanie różnych kanałów komunikacji, które powinny być przyjazne dla użytkownika i powinny umożliwiać komunikację na piśmie i ustnie, a także w formie elektronicznej i nieelektronicznej.

(6)

Istotne jest, aby procedury ochrony osób zatrudnionych na podstawie umowy o pracę, które zgłoszą naruszenie lub którym zarzuca się popełnienie naruszenia przepisów rozporządzenia (UE) nr 596/2014 – niezależnie od charakteru współpracy tych osób oraz tego, czy otrzymują wynagrodzenie – zapewniały ochronę wspomnianych osób przed odwetem, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania w sposób bezpośredni lub pośredni. Niesprawiedliwe traktowanie może przybierać różne formy, zależnie od okoliczności. W związku z tym poszczególne przypadki należy oceniać w oparciu o zasady rozstrzygania sporów lub procedury postępowania sądowego dostępne w ramach prawa krajowego.

(7)

Państwa członkowskie powinny zapewnić, aby we właściwych organach funkcjonowały odpowiednie procedury ochrony na potrzeby przetwarzania zgłoszeń dotyczących naruszeń oraz danych osobowych osób, których dotyczy zgłoszenie. W ramach tego rodzaju procedur należy zapewnić ochronę tożsamości każdej osoby zgłaszającej naruszenie lub osoby, której dotyczy zgłoszenie, na każdym etapie wspomnianej procedury. Powyższy obowiązek pozostaje bez uszczerbku dla koniecznego i proporcjonalnego obowiązku przekazania informacji w przypadku, gdy jest to wymagane prawem unijnym lub krajowym, z zastrzeżeniem stosownych zabezpieczeń w ramach tych praw, w tym w kontekście czynności wyjaśniających lub postępowań sądowych bądź w celu zabezpieczenia wolności innych osób, włącznie z prawem do obrony przysługującym osobie, której dotyczy zgłoszenie.

(8)

Niezwykle istotnym i koniecznym warunkiem jest, aby wyznaczony personel w ramach właściwego organu, który uzyskuje dostęp do informacji dostarczonych przez osobę zgłaszającą naruszenie właściwemu organowi, przestrzegał obowiązku zachowania tajemnicy zawodowej i poufności przy przekazywaniu danych zarówno w ramach właściwego organu, jak i poza właściwy organ, w tym jeżeli właściwy organ rozpocznie czynności wyjaśniające lub dochodzenie bądź późniejsze czynności związane z egzekwowaniem przepisów w związku ze zgłoszeniem naruszeń.

(9)

Państwa członkowskie powinny zapewnić odpowiednie przechowywanie zapisów dotyczących wszystkich zgłoszeń naruszeń oraz możliwość wyszukania każdego zgłoszenia w danym właściwym organie, a także w stosownych przypadkach możliwość wykorzystania informacji otrzymanych w drodze zgłoszenia jako dowodu w ramach działań związanych z egzekwowaniem prawa. Państwa członkowskie zapewniają zgodność z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady (2) i przepisami krajowymi transponującymi dyrektywę 95/46/WE.

(10)

Ochrona danych osobowych osoby zgłaszającej naruszenie i osoby, której dotyczy zgłoszenie, ma kluczowe znaczenie, aby uniknąć niesprawiedliwego traktowania lub zniszczenia reputacji ze względu na ujawnienie danych osobowych, w szczególności danych ujawniających tożsamość osoby, której dotyczą. W uzupełnieniu do przepisów krajowych dotyczących ochrony danych, które transponują dyrektywę 95/46/WE, właściwe organy powinny ustanowić odpowiednie procedury ochrony danych przeznaczone specjalnie do celów ochrony osoby zgłaszającej naruszenie i osoby, której dotyczy zgłoszenie; procedury te powinny obejmować bezpieczny system w ramach właściwego organu z ograniczonymi prawami dostępu przyznanymi wyłącznie na rzecz upoważnionego personelu.

(11)

Przekazywanie przez właściwy organ danych osobowych związanych ze zgłoszeniami naruszeń może być niezbędne w celu przeprowadzenia oceny zgłoszenia naruszeń oraz podjęcia koniecznych działań wyjaśniających i związanych z egzekwowaniem przepisów. Podczas przekazywania danych w obrębie właściwego organu lub osobom trzecim właściwe organy powinny zachować poufność w największym stopniu możliwym zgodnie z prawem krajowym.

(12)

Należy zapewnić ochronę praw osoby, której dotyczy zgłoszenie i której zarzuca się popełnienie naruszenia przepisów rozporządzenia (UE) nr 596/2014, aby uniknąć zniszczenia ich reputacji lub innych negatywnych skutków. Ponadto na każdym etapie procedury wszczętej w wyniku zgłoszenia należy zapewnić pełne poszanowanie przysługującego osobie, której dotyczy zgłoszenie, prawa do obrony i prawa dostępu do środków odwoławczych. Państwa członkowskie powinny zapewnić prawo do ochrony osoby, której dotyczy zgłoszenie, w tym prawo dostępu do akt, prawo do bycia wysłuchanym oraz prawo do skutecznego środka odwoławczego w odniesieniu do decyzji dotyczącej tej osoby zgodnie z mającymi zastosowanie procedurami przewidzianymi w prawie krajowym w kontekście czynności wyjaśniających lub późniejszych postępowań sądowych.

(13)

Przeprowadzany regularnie i przynajmniej co dwa lata (raz na dwa lata) przegląd ustanowionych przez właściwe organy procedur powinien zagwarantować, że wspomniane procedury są odpowiednie i opierają się na aktualnym stanie wiedzy, a w związku z tym – że spełniają swoje zadanie. W tym celu istotne jest, aby właściwe organy przeprowadziły ocenę własnych doświadczeń oraz aby wymieniały się doświadczeniami i dobrymi praktykami z innymi właściwymi organami.

(14)

Z uwagi na fakt, że szczegółowe zasady ochrony osób zgłaszających przypadki naruszenia zdecydowanie utrudniłyby państwom członkowskim zapewnienie zgodności i dostosowania pod względem operacyjnym w odniesieniu do ich systemów krajowych, w tym aspektów administracyjnych, proceduralnych i instytucjonalnych, w ramach aktu wykonawczego należy przewidzieć pewien zakres elastyczności. Tego rodzaju elastyczność można najlepiej osiągnąć w drodze dyrektywy zamiast rozporządzenia, zatem wydaje się, że dyrektywa jest najbardziej odpowiednim instrumentem, aby umożliwić państwom członkowskim skuteczne dostosowanie systemu zgłaszania naruszeń do swoich systemów krajowych, w tym do ram instytucjonalnych.

(15)

Biorąc pod uwagę fakt, że rozporządzenie (UE) nr 596/2014 stosuje się od dnia 3 lipca 2016 r., państwa członkowskie powinny transponować i stosować przepisy niniejszej dyrektywy od dnia 3 lipca 2016 r.

(16)

Środki przewidziane w niniejszej dyrektywie są zgodne z opinią Europejskiego Komitetu Papierów Wartościowych,

PRZYJMUJE NINIEJSZĄ DYREKTYWĘ:

ROZDZIAŁ I

PRZEDMIOT I DEFINICJE

Artykuł 1

Przedmiot

Niniejsza dyrektywa ustanawia zasady określające procedury przewidziane w art. 32 ust. 1 rozporządzenia (UE) nr 596/2014, w tym rozwiązania dotyczące zgłaszania i działań następczych w związku ze zgłoszeniami, a także środki ochrony osób zatrudnionych na podstawie umowy o pracę i środki ochrony danych osobowych.

Artykuł 2

Definicje

Do celów niniejszej dyrektywy stosuje się następujące definicje:

1)

„osoba zgłaszająca naruszenie” oznacza osobę zgłaszającą właściwemu organowi rzeczywiste lub potencjalne naruszenia przepisów rozporządzenia (UE) nr 596/2014;

2)

„osoba, której dotyczy zgłoszenie” oznacza osobę, która jest oskarżona przez osobę zgłaszającą naruszenie o popełnienie lub zamiar popełnienia naruszenia przepisów rozporządzenia (UE) nr 596/2014;

3)

„zgłoszenie naruszenia” oznacza zgłoszenie dotyczące rzeczywistego lub potencjalnego naruszenia przepisów rozporządzenia (UE) nr 596/2014 przedstawione właściwemu organowi przez osobę zgłaszającą naruszenie.

Rozdział II

Procedury przyjmowania zgłoszeń naruszeń oraz działania następcze w związku ze zgłoszeniami

Artykuł 3

Wyznaczeni członkowie personelu

1.   Państwa członkowskie zapewniają, aby właściwe organy wyznaczyły członków personelu do obsługi zgłoszeń naruszeń („wyznaczeni członkowie personelu”). Wyznaczeni członkowie personelu są przeszkoleni w zakresie obsługi zgłoszeń naruszeń.

2.   Do wyznaczonych członków personelu należy wypełnianie następujących funkcji:

a)

zapewnianie wszelkim zainteresowanym osobom informacji na temat procedur dotyczących zgłaszania naruszeń;

b)

otrzymywanie zgłoszeń naruszeń i prowadzenie działań następczych w związku z tymi zgłoszeniami;

c)

utrzymywanie kontaktu z osobą zgłaszającą naruszenie, jeżeli dana osoba ujawniła swoją tożsamość.

Artykuł 4

Informacje na temat przyjmowania zgłoszeń naruszeń oraz działań następczych w związku ze zgłoszeniami

1.   Państwa członkowskie zapewniają, aby właściwe organy publikowały na swoich stronach internetowych w oddzielnej, łatwej do zidentyfikowania i łatwo dostępnej sekcji informacje na temat przyjmowania zgłoszeń naruszeń oraz działań następczych w związku z tymi zgłoszeniami określone w ust. 2.

2.   Informacje, o których mowa w ust. 1, obejmują wszystkie poniższe elementy:

a)

kanały komunikacji na potrzeby otrzymywania zgłoszeń naruszeń oraz działań następczych w związku z tymi zgłoszeniami, a także do celów kontaktowania się z wyznaczonymi członkami personelu zgodnie z art. 6 ust. 1, w tym:

1)

numery telefonów ze wskazaniem, czy w przypadku korzystania z danych linii telefonicznych rozmowy są nagrywane, czy nie;

2)

wyznaczone adresy pocztowy i elektroniczny, które są bezpieczne i zapewniają poufność, na potrzeby skontaktowania się z wyznaczonymi członkami personelu;

b)

procedury mające zastosowanie do zgłoszeń naruszeń, o których mowa w art. 5;

c)

zasady zachowania poufności, które obowiązują w odniesieniu do zgłoszeń naruszeń zgodnie z procedurami mającymi zastosowanie do zgłoszeń naruszeń, o których mowa w art. 5;

d)

procedury ochrony osób zatrudnionych na podstawie umowy o pracę;

e)

oświadczenie, w którym wyraźnie wyjaśnia się, że osoby udostępniające informacje właściwemu organowi zgodnie z rozporządzeniem (UE) nr 596/2014 nie zostają uznane za naruszające wszelkie ograniczenia w zakresie ujawniania informacji nałożone umową lub dowolnym przepisem ustawodawczym, regulacyjnym lub administracyjnym, i nie zostaną pociągnięte do jakiegokolwiek rodzaju odpowiedzialności w związku z takim ujawnieniem.

3.   Właściwe organy mogą publikować na swoich stronach internetowych bardziej szczegółowe informacje na temat przyjmowania zgłoszeń naruszeń oraz działań następczych w związku z tymi zgłoszeniami określone w ust. 2.

Artykuł 5

Procedury mające zastosowanie do zgłoszeń naruszeń

1.   W procedurach mających zastosowanie do zgłoszeń naruszeń, o których mowa w art. 4 ust. 2 lit. b), wyraźnie wskazuje się wszystkie poniższe informacje:

a)

informacje o tym, że zgłoszenia naruszeń można również dokonać anonimowo;

b)

informacje o tym, jaki może być wymagany przez właściwy organ sposób wyjaśnienia zgłoszonych informacji lub przedstawienia dodatkowych informacji dostępnych osobie zgłaszającej naruszenie;

c)

rodzaj, treść oraz termin przedstawienia informacji zwrotnych na temat wyników zgłoszenia naruszenia, jakich może oczekiwać osoba zgłaszająca naruszenie po dokonaniu zgłoszenia;

d)

zasady zachowania poufności mające zastosowanie do zgłoszeń naruszeń, w tym szczegółowy opis okoliczności, w jakich poufne dane dotyczące osoby zgłaszającej naruszenie mogą zostać ujawnione zgodnie z art. 27 28 i 29 rozporządzenia (UE) nr 596/2014.

2.   Szczegółowy opis, o którym mowa w ust. 1 lit. d), zapewni świadomość osoby zgłaszającej naruszenie w odniesieniu do wyjątkowych sytuacji, w których zagwarantowanie poufności danych może nie być możliwe, w tym w przypadkach, gdy ujawnienie danych jest koniecznym i proporcjonalnym obowiązkiem wymaganym prawem unijnym lub krajowym w kontekście czynności wyjaśniających lub późniejszych postępowań sądowych bądź w celu zabezpieczenia wolności innych osób, włącznie z prawem do obrony przysługującym osobie, której dotyczy zgłoszenie, a w każdym razie z zastrzeżeniem stosownych zabezpieczeń w ramach tych praw unijnych lub krajowych.

Artykuł 6

Wyznaczone kanały komunikacji

1.   Państwa członkowskie zapewniają, aby właściwe organy ustanowiły niezależne i autonomiczne kanały komunikacji, które są bezpieczne i gwarantują poufność, na potrzeby otrzymywania zgłoszeń naruszeń i prowadzenia działań następczych w związku z tymi zgłoszeniami („wyznaczone kanały komunikacji”).

2.   Wyznaczone kanały komunikacji uznaje się za niezależne i autonomiczne, pod warunkiem że spełniają wszystkie następujące kryteria:

a)

są one oddzielone od ogólnych kanałów komunikacji właściwego organu, w tym kanałów, za pośrednictwem których właściwy organ komunikuje się na poziomie wewnętrznym oraz z osobami trzecimi w ramach zwykłej działalności gospodarczej;

b)

zostały zaprojektowane i ustanowione oraz są obsługiwane w sposób zapewniający kompletność, integralność i poufność informacji oraz uniemożliwiający uzyskanie dostępu nieupoważnionym członkom personelu w ramach właściwego organu;

c)

umożliwiają przechowywanie informacji w sposób trwały zgodnie z art. 7, aby zapewnić możliwość prowadzenia dalszych czynności wyjaśniających.

3.   Wyznaczone kanały komunikacji umożliwiają zgłaszanie rzeczywistych lub potencjalnych naruszeń przynajmniej za pośrednictwem wszystkich następujących metod:

a)

zgłoszenie naruszenia na piśmie w formacie elektronicznym lub papierowym;

b)

zgłoszenie naruszenia ustnie za pośrednictwem linii telefonicznej, niezależnie od tego, czy rozmowa jest nagrywana, czy nie;

c)

osobiste spotkanie z wyznaczonymi członkami personelu właściwego organu.

4.   Właściwy organ, zanim otrzyma zgłoszenie naruszenia lub najpóźniej w momencie otrzymania takiego zgłoszenia, dostarcza osobie zgłaszającej naruszenie informacje, o których mowa w art. 4 ust. 2.

5.   Właściwe organy zapewniają, aby zgłoszenie naruszenia otrzymane za pośrednictwem innych środków niż wyznaczone kanały komunikacji, o których mowa w niniejszym artykule, zostało niezwłocznie i bez wprowadzania zmian przekazane wyznaczonym członkom personelu właściwego organu przy wykorzystaniu wyznaczonych kanałów komunikacji.

Artykuł 7

Przechowywanie zapisów otrzymanych zgłoszeń

1.   Państwa członkowskie zapewniają, aby właściwe organy przechowywały zapisy wszystkich otrzymanych zgłoszeń naruszeń.

2.   Właściwe organy niezwłocznie wysyłają potwierdzenie otrzymania zgłoszenia naruszenia złożonego na piśmie na adres pocztowy lub elektroniczny wskazany przez osobę zgłaszającą naruszenie, chyba że osoba zgłaszająca naruszenie jasno wyrazi sprzeciw wobec takiego działania lub właściwy organ ma uzasadnione powody, by sądzić, że potwierdzenie otrzymania zgłoszenia złożonego na piśmie zagrozi ochronie tożsamości osoby zgłaszającej naruszenie.

3.   Jeżeli do celów zgłaszania naruszeń wykorzystywana jest nagrywana linia telefoniczna, właściwy organ ma prawo dokumentować zgłoszenie dokonane ustnie w formie:

a)

nagrania dźwiękowego rozmowy w formie trwałej i możliwej do wyszukania; lub

b)

kompletnego i dokładnego zapisu rozmowy przygotowanego przez wyznaczonych członków personelu właściwego organu. W przypadkach, w których osoba zgłaszająca naruszenie ujawni swoją tożsamość, właściwy organ zapewnia osobie zgłaszającej naruszenie możliwość sprawdzenia, poprawienia oraz zatwierdzenia zapisu rozmowy poprzez podpisanie takiego zapisu.

4.   Jeżeli do celów zgłaszania naruszeń wykorzystywana jest nienagrywana linia telefoniczna, właściwy organ ma prawo dokumentować zgłoszenie dokonane ustnie w formie dokładnego protokołu rozmowy przygotowanego przez wyznaczonych członków personelu właściwego organu. W przypadkach, w których osoba zgłaszająca naruszenie ujawni swoją tożsamość, właściwy organ zapewnia osobie zgłaszającej naruszenie możliwość sprawdzenia, poprawienia oraz zatwierdzenia protokołu rozmowy poprzez podpisanie takiego protokołu.

5.   Jeżeli dana osoba zażąda osobistego spotkania z wyznaczonymi członkami personelu właściwego organu w celu zgłoszenia naruszenia zgodnie z art. 6 ust. 3 lit. c), właściwe organy zapewniają przechowywanie kompletnych i dokładnych zapisów ze spotkania w trwałej i możliwej do wyszukania formie. Właściwy organ ma prawo dokumentować zapisy z osobistego spotkania w formie:

a)

nagrania dźwiękowego rozmowy w formie trwałej i możliwej do wyszukania; lub

b)

kompletnego i dokładnego protokołu spotkania przygotowanego przez wyznaczonych członków personelu właściwego organu. W przypadkach, w których osoba zgłaszająca naruszenie ujawni swoją tożsamość, właściwy organ zapewnia osobie zgłaszającej naruszenie możliwość sprawdzenia, poprawienia oraz zatwierdzenia protokołu spotkania poprzez podpisanie takiego protokołu.

Artykuł 8

Ochrona osób zatrudnionych na podstawie umowy o pracę

1.   Państwa członkowskie ustanawiają procedury, które mają na celu zapewnienie skutecznej wymiany informacji oraz współpracy między właściwymi organami a wszelkimi innymi odpowiednimi organami zaangażowanymi w ochronę osób zatrudnionych na podstawie umowy o pracę, które zgłoszą właściwemu organowi naruszenie przepisów rozporządzenia (UE) nr 596/2014 lub którym zarzuca się popełnienie naruszenia, przed odwetem, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania, jakie występują w wyniku zgłoszenia naruszenia przepisów rozporządzenia (UE) nr 596/2014 lub w związku z takim zgłoszeniem.

2.   Procedury przewidziane w ust. 1 mają na celu zapewnienie co najmniej następujących elementów:

a)

osoby zgłaszające naruszenie mają dostęp do kompleksowych informacji i doradztwa na temat środków odwoławczych i procedur dostępnych na mocy prawa krajowego w celu zapewnienia im ochrony przed niesprawiedliwym traktowaniem, w tym procedur dochodzenia odszkodowania pieniężnego;

b)

osoby zgłaszające naruszenie mają dostęp do skutecznego wsparcia ze strony właściwych organów w stosunku do jakiegokolwiek odpowiedniego organu zaangażowanego w ochronę tych osób przed niesprawiedliwym traktowaniem, w tym poprzez zaświadczenie o statusie osoby zgłaszającej naruszenie w przypadku sporów pracowniczych.

Artykuł 9

Procedury ochrony danych osobowych

1.   Państwa członkowskie zapewniają, aby właściwe organy przechowywały zapisy, o których mowa w art. 7, w ramach poufnego i bezpiecznego systemu.

2.   Dostęp do systemu, o którym mowa w ust. 1, podlega ograniczeniom zapewniającym, aby dane przechowywane w ramach tego systemu były dostępne wyłącznie członkom personelu właściwego organu, którym taki dostęp jest niezbędny do celów wypełniania swoich obowiązków zawodowych.

Artykuł 10

Przekazywanie danych w ramach właściwego organu oraz poza właściwy organ

1.   Państwa członkowskie zapewniają, aby we właściwych organach funkcjonowały odpowiednie procedury na potrzeby przekazywania danych osobowych osoby zgłaszającej naruszenie i osoby, której dotyczy zgłoszenie, zarówno w ramach właściwego organu, jak i poza właściwy organ.

2.   Państwa członkowskie zapewniają, aby przy przekazywaniu danych związanych ze zgłoszeniem naruszenia w ramach właściwego organu lub poza właściwy organ nie ujawniono – bezpośrednio lub pośrednio – tożsamości osoby zgłaszającej naruszenie lub osoby, której dotyczy zgłoszenie, ani wszelkich innych odniesień do okoliczności sprawy, które umożliwiłyby wydedukowanie tożsamości osoby zgłaszającej naruszenie lub osoby, której dotyczy zgłoszenie, chyba że takie przekazanie jest zgodne z zasadami zachowania poufności, o których mowa w art. 5 ust. 1 lit. d).

Artykuł 11

Procedury ochrony osób, których dotyczy zgłoszenie

1.   W przypadku, w którym tożsamość osób, których dotyczy zgłoszenie, nie jest podawana do wiadomości publicznej, dane państwo członkowskie zapewnia ochronę tożsamości tych osób przynajmniej w taki sam sposób, jak w przypadku osób, które są przedmiotem czynności wyjaśniających prowadzonych przez właściwy organ.

2.   Procedury przewidziane w art. 9 mają również zastosowanie do ochrony tożsamości osób, których dotyczy zgłoszenie.

Artykuł 12

Przegląd procedur dokonywany przez właściwy organ

Państwa członkowskie zapewniają, aby właściwe organy regularnie, a przynajmniej raz na dwa lata przeprowadzały przegląd procedur na potrzeby otrzymywania zgłoszeń naruszeń oraz działań następczych w związku z tymi zgłoszeniami. Przy dokonywaniu przeglądu wspomnianych procedur właściwe organy uwzględniają swoje doświadczenie oraz doświadczenie innych właściwych organów i dostosowują procedury w odpowiedni sposób oraz stosownie do rozwoju sytuacji rynkowej i rozwoju technologicznego.

ROZDZIAŁ III

PRZEPISY KOŃCOWE

Artykuł 13

Transpozycja

Państwa członkowskie przyjmują i publikują, najpóźniej do dnia 3 lipca 2016 r. przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy. Niezwłocznie przekazują Komisji tekst tych przepisów.

Państwa członkowskie stosują te przepisy od dnia 3 lipca 2016 r.

Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odniesienia określane są przez państwa członkowskie.

Artykuł 14

Wejście w życie

Niniejsza dyrektywa wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Artykuł 15

Adresaci

Niniejsza dyrektywa skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia 17 grudnia 2015 r.

W imieniu Komisji

Jean-Claude JUNCKER

Przewodniczący


(1)  Dz.U. L 173 z 12.6.2014, s. 1.

(2)  Dz.U. L 281 z 23.11.1995, s. 31.


Top