Ustawa o ochronie osób zgłaszających naruszenia prawa (tzw. ustawa o ochronie sygnalistów), która wdraża dyrektywę UE o ochronie sygnalistów, nakłada na uczelnie wyższe – jako jednostki sektora publicznego – określone obowiązki. Aby spełnić te wymogi, uczelnie muszą przygotować kilka kluczowych dokumentów i procedur:

1. Regulamin zgłaszania naruszeń

Uczelnia musi opracować i wprowadzić wewnętrzny regulamin lub procedurę zgłaszania naruszeń prawa. Taki dokument powinien obejmować:

• Kryteria zgłaszania naruszeń – co dokładnie można zgłaszać, jakie rodzaje naruszeń prawa.
• Ścieżki zgłoszeń – jak pracownicy, studenci, a także inne osoby związane z uczelnią mogą zgłaszać nieprawidłowości (np. poprzez wewnętrzny system zgłaszania, telefon, e-mail).
• Terminy reakcji – jak szybko uczelnia powinna zareagować na zgłoszenie i jakie kroki podejmie.
• Środki ochrony sygnalistów – szczegóły dotyczące ochrony tożsamości sygnalisty oraz zabezpieczenia przed ewentualnymi działaniami odwetowymi.

2. System przyjmowania zgłoszeń

Uczelnia powinna stworzyć wewnętrzny, bezpieczny kanał do przyjmowania zgłoszeń. Może to być dedykowany adres e-mail, specjalny formularz online lub linia telefoniczna. Ważne, aby:

• był on dostępny dla pracowników oraz innych osób związanych z uczelnią (np. studentów, doktorantów),
• zapewniał poufność danych osoby zgłaszającej,
• umożliwiał anonimowe zgłaszanie naruszeń.

3. Osoba odpowiedzialna za przyjmowanie zgłoszeń (koordynator ds. sygnalistów)

Uczelnia powinna wyznaczyć odpowiednią osobę lub jednostkę odpowiedzialną za zarządzanie zgłoszeniami. Do zadań tej osoby będzie należało:

• odbieranie zgłoszeń,
• prowadzenie postępowań wyjaśniających,
• współpraca z organami ścigania w razie potrzeby,
• dbanie o przestrzeganie procedur ochrony sygnalistów.

4. Polityka ochrony danych osobowych (RODO)

W związku z koniecznością przetwarzania danych osobowych sygnalistów, uczelnia powinna zaktualizować swoją politykę ochrony danych osobowych, by uwzględnić nowe procedury związane z przetwarzaniem informacji od sygnalistów. Trzeba uwzględnić:

• jak dane będą przetwarzane,
• kto ma dostęp do tych danych,
• jak długo będą przechowywane,
• jakie są prawa sygnalistów w kontekście ochrony danych.

5. Szkolenia i informowanie pracowników

Ważnym elementem wdrożenia ustawy jest odpowiednie poinformowanie pracowników oraz studentów o nowych regulacjach i procedurach. Uczelnia powinna zorganizować:

• szkolenia dla kadry akademickiej i administracyjnej na temat obowiązków wynikających z ustawy,
• działania informacyjne, np. poprzez intranet uczelni, stronę internetową, Biuletyn Informacji Publicznej, wiadomości e-mail do pracowników i osób współpracujących.

6. Dokumentacja wyjaśniająca sposób działania systemu zgłaszania naruszeń

Oprócz regulaminu, uczelnia powinna przygotować dokumentację techniczną i administracyjną dotyczącą tego, jak działa system zgłaszania naruszeń (np. instrukcje obsługi systemu zgłoszeń, procedury techniczne zabezpieczające dane sygnalistów).

7. Rejestr zgłoszeń

Uczelnia musi prowadzić rejestr wszystkich zgłoszeń naruszeń prawa. Powinien on być odpowiednio zabezpieczony i zawierać informacje o:

• numer zgłoszenia,
• przedmiot naruszenia prawa,
• dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób, jeśli zgłoszenie zostało zgłoszone jako nieanonimowe,
• adres sygnalisty do kontaktu,
• datę zgłoszenia,
• informację o podjętych działaniach następczych,
• datę zakończenia sprawy.  
  
  

Przestrzeganie tych wymogów jest istotne, aby uczelnia spełniła obowiązki wynikające z ustawy oraz zapewniła odpowiednią ochronę sygnalistów.