Podmiot upoważniony do podejmowania działań następczych w danej organizacji powinien zostać określony w wewnętrznej procedurze zgłoszeń. Podmiotem tym może być wewnętrzna jednostka danej organizacji, osoba w ramach struktury organizacyjnej lub podmiot zewnętrzny. Działania następcze związane ze zgłoszeniami może prowadzić ta sama osoba lub jednostka, która została wyznaczona do przyjmowania zgłoszeń.
WAŻNE: Procedura wewnętrzna określa bezstronną, wewnętrzną jednostkę organizacyjną lub osobę w ramach struktury organizacyjnej podmiotu prawnego, upoważnione do podejmowania działań następczych, włączają w to weryfikację zgłoszenia i dalszą komunikację ze zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie zgłaszającemu informacji zwrotnej.
Upoważnienie podmiotu zewnętrznego innego niż wewnętrzna jednostka organizacyjna lub osoba w ramach struktury organizacyjnej podmiotu prawnego wymaga zawarcia umowy, w której podmiot prawny powierza obsługę przyjmowania zgłoszeń, potwierdzanie przyjęcia zgłoszenia, przekazanie informacji zwrotnej oraz zapewnienie informacji na temat procedury wewnętrznej z zastosowaniem rozwiązań technicznych i organizacyjnych zapewniających zgodność tych czynności z ustawą.
|
Podobnie jak w przypadku przyjmowania zgłoszeń, przepisy nie narzucają kto może podejmować działania następcze. Ustawa o ochronie sygnalistów wprowadza jednak bardzo istotny wymóg, jaki powinien spełnić taki podmiot – powinien on być bezstronny. Oznacza to, że pracodawca nie powinien mieć możliwości wpływania na merytoryczne działania takiej osoby/jednostki. Chodzi zarówno o możliwości organizacyjne, jak i stosowanie nacisków nieformalnych.
Zgodnie z wymogami ustawy o ochronie sygnalistów, organizacja weryfikacji zgłoszeń, podejmowania działań następczych oraz związanego z tym przetwarzania danych osobowych ma uniemożliwiać uzyskanie dostępu do informacji objętej zgłoszeniem nieupoważnionym osobom oraz ma zapewniać ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby, której dotyczy zgłoszenie. Do weryfikacji zgłoszeń, podejmowania działań następczych oraz przetwarzania danych osobowych osoby dokonującej zgłoszenia i osoby, której dotyczy zgłoszenie mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie. Osoby upoważnione są obowiązane do zachowania poufności.