Внутрішні правила інформування

Метою цього положення є – створити комплексну процедуру розкриття повідомлень про порушення та захисту викривачів, – захистити викривачів, – захистити Організацію шляхом раннього виявлення та усунення повідомлених випадків порушень.

Положення: – надає можливість відкрито повідомляти про порушення, – забезпечує справедливу, об’єктивну та своєчасну перевірку повідомлень, – гарантує захист викривачів та пов’язаних з ними осіб.

§ 1.

Глосарій термінів

  1. порушення – дія або бездіяльність, що суперечить закону, прийнятим в Організації стандартам поведінки та внутрішнім правилам, спрямована на обхід закону або прийнятих в Організації стандартів поведінки та внутрішніх правил;
  2. інформація про порушення – інформація, у тому числі обґрунтована підозра, про фактичне або потенційне порушення, яке відбулося або може відбутися в Організації, з якою викривач працює, працював, брав участь у процесі працевлаштування або інших переддоговірних переговорах, або з якою викривач контактує чи контактував у зв’язку з роботою, або про спробу приховати таке порушення;
  3. викривач – фізична особа, яка працює в одній з компаній Концерну Contrain Group і повідомляє інформацію про порушення, отриману у зв’язку з виконанням трудових обов’язків;
  4. повідомлення – передача інформації про порушення до Організації;
  5. контекст пов’язаний з роботою – сукупність обставин, пов’язаних з трудовими відносинами або іншими правовідносинами, що лежать в основі надання роботи, в рамках яких була отримана інформація про порушення;
  6. особа, яка допомагає у поданні повідомлення – фізична особа, яка допомагає викривачу у поданні повідомлення в контексті, пов’язаному з роботою, і чия допомога не повинна розголошуватися;
  7. особа, якої стосується повідомлення – фізична або юридична особа, яка зазначена в повідомленні як особа, що вчинила порушення або пов’язана з порушенням;
  8. особа, пов’язана з викривачем – фізична особа, яка може зазнати помсти, в тому числі колега або член сім’ї викривача;
  9. Організація – Концерн Contrain Group, до складу якого входять: Contrain Group sp. z o. o, Contrain sp. z o. o., Contrain Poland sp. z o.o., Contrain Global sp. z o.o.
  10. дія у відповідь – пряма або непряма дія або бездіяльність в контексті, пов’язаному з роботою, яка викликана повідомленням, пов’язаним з здійсненим викриттям, метою або наслідком якої є погіршення становища особи, яка здійснює повідомлення, особи, яка допомагає в здійсненні повідомлення, особи, пов’язаної з заявником, що може завдати необґрунтованої шкоди заявнику, в тому числі необґрунтоване порушення провадження проти заявника;
  11. подальші дії – дії, що вживаються Організацією для оцінки достовірності інформації, що міститься у повідомленні, та, за необхідності, для протидії порушенню, про яке повідомляється, в тому числі за допомогою таких дій, як внутрішнє розслідування, кримінальне переслідування, дії, спрямовані на відшкодування коштів, або закриття процедури прийому та розгляду повідомлень;

§ 2.

Предметом повідомлення можуть бути, зокрема:

  1. порушення прав людини, що створюють або можуть створити загрозу життю, здоров’ю або особистій свободі
  2. порушення, що стосуються захисту приватного життя, безпеки персональних даних, інформаційно-комунікаційних мереж і систем;
  3. порушення трудових прав, включаючи переслідування та дискримінацію, а також будь-які форми зловживання залежним становищем у сфері зайнятості або трудових відносин;
  4. порушення етичних норм та внутрішніх правил, прийнятих в Організації, зокрема тих, що ґрунтуються на візії та місії Концерну Contrain Group,
  5. порушення, що становлять або можуть становити загрозу громадській безпеці або навколишньому середовищу;
  6. порушення, що стосуються транспортної безпеки, безпечності та відповідності продукції, безпечності харчових продуктів та кормів, а також здоров’я та благополуччя тварин,
  7. порушення, що стосуються прав споживачів,
  8. порушення, пов’язані з радіологічним захистом та ядерною безпекою,
  9. дії корупційного характеру, включаючи активний або пасивний підкуп, шахрайство, підробку документів, вимагання або використання неправдивих заяв тощо,
  10. порушення публічно-правових зобов’язань, у тому числі податкових;
  11. порушення, спрямовані на зменшення або позбавлення захисту внутрішнього ринку Європейського Союзу, включаючи правила конкуренції та державної допомоги, корпоративне оподаткування та фінансові інтереси Європейського Союзу;
  12. діяльність, спрямована на приховування будь-якого з порушень, перелічених у пунктах 1-11.

§ 3.

  1. За забезпечення реалізації процедури, включаючи надання ресурсів, необхідних для виконання завдань, що випливають з цієї процедури, відповідає Компанія Contrain Group Sp. z o.o. з місцезнаходженням у м. Лодзь.
  2. Відповідальність за виконання завдань, що випливають з процедури, несе Рада директорів Contrain Group Sp. z o.o., яка бере активну участь у реалізації цієї процедури, зокрема, шляхом:
    1. особистої участі у розробці системи запобігання порушенням;
    2. просування організаційної культури, заснованої на протидії всім порушенням;
    3. надання фінансових, організаційних та людських ресурсів для розвитку системи запобігання викриттю порушень,
    4. призначення Комісії з протидії порушенням та розподіл повноважень між працівниками Організації таким чином, щоб забезпечити ефективність системи протидії порушенням;
    5. контроль за дотриманням підлеглими працівниками встановлених правил поведінки,
    6. просування організаційної культури, заснованої на протидії всім порушенням;
    7. повідомлення про порушення компетентних органів.

§ 4.

  1. Комісія з протидії порушенням обирається Правлінням у кількості від 3 до 5 осіб.
  2. Будь-яка з обраних осіб може бути виключена зі складу комісії без зазначення причини, зокрема, якщо є обґрунтовані сумніви щодо її неупередженості;
  3. Комісія з протидії порушенням створюється для здійснення процедури викриттів на постійній основі та виконує завдання, спрямовані на забезпечення безперебійного функціонування системи викриттів, зокрема шляхом:
    1. отримання повідомлень/сигналів;
    2. ведення реєстру повідомлень/сигналів;
    3. вжиття подальших заходів, включаючи перевірку повідомлення/сигналу та подальшу комунікацію з особою, яка здійснила повідомлення, у тому числі запит додаткової інформації та надання зворотного зв’язку, а також створення комісій для всебічного розслідування справи;
    4. виконання обов’язку інформування особи, яка зробила повідомлення, зокрема, надання відповіді;
    5. забезпечення конфіденційності особи, яка подала повідомлення;
    6. забезпечення неупередженості при проведенні розслідувань,
    7. проведення інформаційних кампаній серед працівників Організації, спрямованих на закріплення позитивного сприйняття діяльності з повідомлення/інформування,

4. Правління здійснює безпосередній нагляд за діяльністю призначеної Комісії з протидії порушенням, зокрема:

  1. надає та відкликає в письмовій формі повноваження членам Комісії з протидії порушенням;
    1. зобов’язує членів Комісії з протидії порушенням зберігати конфіденційність всієї інформації, отриманої у зв’язку з виконанням ними своїх завдань у складі Комісії з протидії порушенням;
    2. контролює дотримання правил поведінки призначеною Комісією з протидії порушенням;
    3. з’ясовує обставини подій, описаних у повідомленні/сигналі.

5. Склад Комісії з протидії порушенням є публічним і оприлюднюється відповідно до правил, прийнятих в Організації.

  • Будь-яка зміна у складі Комісії повинна бути негайно доведена до відома працівників відповідно до правил, прийнятих в Організації.

§ 5.

Працівники Організації зобов’язані:

  1. дотримуватися етичних цінностей та правових норм при виконанні покладених на них завдань;
  2. здійснювати аналіз ризиків та інформувати свого безпосереднього керівника про потенційні ризики, пов’язані з виконуваними завданнями;
  3. повідомляти про будь-які помічені порушення;
  4. надавати інформацію, необхідну для з’ясування порушень,
  5. у своїх внутрішніх контактах та контактах із зовнішніми клієнтами демонструвати ставлення, сприятливе для запобігання будь-яким порушенням.

§ 6.

  1. Повідомлення має бути зроблено через спеціальний конфіденційний канал повідомлень, яким керує Організація, використовуючи платформу sygnanet.pl/contrain.
  2. Розглядатимуться лише неанонімні повідомлення, тобто такі, що містять персональні дані заявника;
  3. Повідомлення може бути:
  4. прозорим, коли особа, яка робить повідомлення, погоджується розкрити свою особу тим, хто бере участь у розслідуванні повідомлення;
  5. конфіденційним, коли особа, яка подає повідомлення, не погоджується на розголошення своїх даних і ці дані підлягають засекреченню.

§ 7.

  1. Повідомлення повинно містити, зокрема:
  2. дані особи, яка повідомляє, тобто ім’я, прізвище, посада, місце роботи;
  3. дані осіб, які вчинили порушення, тобто ім’я, прізвище, посада, місце роботи;
  4. опис порушень та їх дати;
  5. додавання документальних доказів, включаючи, але не обмежуючись документами, службовими записками, сканами, повідомленнями,
  6. посилання на показання свідків та перелік свідків.
  7. Повідомлення реєструються в спеціальних журналах кожною компанією, що входить до складу Концерну  Contrain Group.
  8. Протягом 7 днів з моменту отримання повідомлення, Комісія з протидії порушенням надсилає підтвердження про отримання повідомлення, за винятком якщо особа, яка зробила повідомлення, не надала контактну адресу, на яку слід надіслати підтвердження.
  9. Комісія з протидії порушенням перевіряє повідомлення, а потім приймає рішення про подальші дії.
  10. Подальші дії повинні здійснюватися без зайвого зволікання.
  11. Зворотний зв’язок надається особі, яка зробила повідомлення, протягом періоду, що не перевищує 3 місяців з моменту підтвердження внутрішнього повідомлення або, якщо підтвердження повідомлення не було надано, протягом 3 місяців з моменту закінчення 7 днів з дати внутрішнього повідомлення.

§ 8.

  1. До повідомлень слід ставитися з належною серйозністю та ретельністю, конфіденційно, а при їх розгляді слід дотримуватися принципу неупередженості та об’єктивності.
  2. При розгляді повідомлень всі учасники процесу зобов’язані проявляти належну обачність, щоб уникнути прийняття рішень на основі помилкових і необґрунтованих звинувачень, які не підтверджуються зібраними фактами і доказами, а також з повагою до гідності та репутації працівників і осіб, яких це стосується.

§ 9.

За результатами подальших дій повідомлення може бути визнаний:

  1. Обґрунтованим, і в цьому випадку вживаються коригувальні заходи або повідомляються правоохоронні органи.
  2. Необґрунтованим (непідтвердженим), в такому випадку повідомлення відхиляється.

§ 10.

  1. Захист поширюється на осіб, які склали повідомлення, осіб, які допомагали у поданні повідомлення, та осіб, пов’язаних із заявником, якщо вони діяли добросовісно, тобто на підставі обґрунтованої підозри, що ґрунтується на наявній інформації, яка робить об’єктивно вірогідним факт повідомлення про порушення.
  2. Особи, зазначені п.1, підлягають захисту лише у зв’язку з їхніми повідомленнями.

§ 11.

  1. Особа, яка подає повідомлення, особа, яка надає допомогу в поданні повідомлення, та пов’язана з нею особа повинні бути захищені від можливої помсти, а також від переслідувань, дискримінації та інших форм ізоляції або утисків з боку інших працівників.
  2. Забезпечуючи захист, зазначений у п. 1, роботодавець, зокрема, вживає заходів для забезпечення дотримання принципу конфіденційності та анонімності даних, захисту особи на кожному етапі розслідування та після його завершення.
  3. Забезпечує покарання, відповідно до Положення про роботу, працівників, щодо яких доведено, що вони вживали будь-яких репресивних та каральних заходів проти особи, яка подала повідомлення, та особи, яка допомагала їй у поданні повідомлення.
  4. Доручає відповідальній особі підрозділу здійснювати постійний моніторинг кадрової ситуації щодо викривача та його помічника на постійній основі (щонайменше на час проведення розслідування та після його завершення).
  5. Моніторинг включає аналіз законності будь-яких вимог керівника викривача та помічника викривача щодо зміни їхнього юридичного та фактичного становища в рамках трудових відносин (наприклад, розірвання трудового договору, зміна сфери діяльності, переведення до іншого структурного підрозділу/на іншу посаду, пониження в посаді, зниження посадового окладу, підвищення кваліфікації, надання працівникам додаткової винагороди – надбавок, премій, бонусів, зміна умов праці – оплати праці, режиму роботи, тривалості робочого часу, надання працівнику відпустки/навчання/відпустки без збереження заробітної плати тощо).
  6. У разі виявлення або підозри щодо дій, спрямованих на погіршення правового або фактичного становища особи, яка робить повідомлення, та особи, яка допомагає подати повідомлення, відповідальний за структурний підрозділ зобов’язаний поінформувати особу, яка здійснює діяльність у сфері трудового права в Організації від імені роботодавця, з метою припинення таких дій.
  7. Дії, про які йдеться в п. 2, включають, зокрема:
    1. обмеження доступу до інформації лише уповноваженими особами в рамках розслідування та процесу забезпечення захисту особи, яка подає повідомлення, та особи, яка надає допомогу в поданні повідомлення,
    2. отримання письмових декларацій від осіб, які мають доступ до інформації, про зобов’язання зберігати конфіденційність інформації, отриманої в ході розслідування або процесу забезпечення безпеки особи, яка подає повідомлення, та особи, яка надає допомогу в поданні повідомлення,
    3. покарання осіб, які не виконали вищезгадані зобов’язання, відповідно до Положення про роботу.

§ 12.

Особа, яка подає повідомлення, завжди повинна бути поінформована про обставини, за яких розкриття її особи стає необхідним, наприклад, у випадку кримінального провадження.

§ 13.

  1. Повідомлення також може бути зроблено в будь-якому випадку Речнику громадянських прав або органу державної влади, а також, у відповідних випадках, установам, органам або агенціям Європейського Союзу.
  2. Повідомлення до органів, зазначених у п. 1, без проходження процедури внутрішнього повідомлення, не має наслідком позбавлення заявника захисту, передбаченого законом та цим Положенням, і може бути зроблене без попереднього внутрішнього повідомлення.
  3. Зовнішнє повідомлення повинно подаватися відповідно до правил і процедур, встановлених вищезазначеними органами та установами.

§14

Положення цієї процедури переглядаються не рідше одного разу на три роки.

§ 15.

  1. Персональні дані, які обробляються у зв’язку з цим положенням, отримуються безпосередньо від суб’єкта даних або надаються викривачами.
  2. Співконтролерами персональних даних є компанії Концерну Contrain Group, в яких обробляється повідомлення. Нижче наведено перелік компаній, що входять до складу Концерну Contrain Group:
  3. Contrain Sp. z o.o. з місцезнаходженням у Лодзі за адресою вул. 3 Мая 14а,
  4. Contrain Poland Sp. z o.o. з місцезнаходженням у Лодзі за адресою вул. 3 Мая 14а,
  5. Contrain Group Sp. z o.o. з місцезнаходженням у Лодзі за адресою вул. 3 Мая 14а,
  6. Contrain Global Sp. z o.o. з місцезнаходженням у Лодзі за адресою вул. 3 Мая 14а,

З нами можна зв’язатися за адресою для листування: Contrain Group sp. z o.o: ul. 3 Maja 14a, 93-408 Łódź.

  • Співконтролери визначили Інспектора із захисту даних, з яким можна зв’язатися електронною поштою за адресою: iod@contrain.pl 
  • Персональні дані будуть оброблятися
  • на підставі ст. 6 абз.1 літ. f ЗРЗД, тобто законного інтересу співконтролерів з метою:
  • аналізу отриманого повідомлення,
  • ведення обліку порушень,
  • архівування повідомлень для доказових цілей з метою захисту інформації у випадку юридичної необхідності доведення фактів,
  •  складання звітів, що узагальнюють проведену діяльність,
  • у зв’язку з виконанням Контролером своїх зобов’язань відповідно до законодавства.
  • Співконтролери оброблятимуть персональні дані протягом періоду, необхідного для реєстрації та обробки повідомлення, а потім зберігатимуть дані протягом 3 років після закінчення календарного року, в якому були завершені подальші дії, або після завершення провадження, ініційованого цими діями.
  • Дані можуть бути розкриті, якщо це необхідно для досягнення цілей обробки, наступним одержувачам: Компаніям Концерну Contrain Group в частині, що стосується їх, суб’єктам, які надають ІТ-послуги Контролерам, здійснюють управління бізнес-процесами, контролюючим органам державної влади, установам або третім особам, які мають право вимагати доступу до отримання персональних даних відповідно до законодавства.
  • Ви маєте наступні права:

– доступу до ваших персональних даних,

– на виправлення даних,

– право на обмеження обробки відповідно до ст. 18 ЗРЗД,

– право на видалення відповідно до ст. 17 ЗРЗД,

– право на відкликання наданої вами згоди, яке може бути реалізоване в будь-який час із застереженням, що обробка, здійснена до відкликання вашої згоди, буде повністю законною.

  • Надання персональних даних є добровільним. Ненадання персональних даних не матиме для вас жодних наслідків.
  •  Ви маєте право подати скаргу до Управління з питань захисту персональних даних, яке здійснює контроль за законністю та правильністю обробки ваших персональних даних.
  • Ваші дані не будуть передані в країни за межами ЄС або міжнародним організаціям.
  • Стосовно ваших персональних даних не будуть прийматися автоматизовані рішення (рішення без участі людини), а також не буде здійснюватися профілювання.

§ 16.

У питаннях, не охоплених цією процедурою, застосовуються відповідні положення Директиви Європейського Парламенту та Ради (ЄС) про захист викривачів, Кодексу праці, Кримінально-процесуального кодексу та Кримінального кодексу.

Положення набирає чинності через 7 днів з дня його опублікування.