Ali je vaše podjetje skladno z ZZPri?
Hitri samo-pregled za ugotavljanje skladnosti z Zakonom o zaščiti prijaviteljev za podjetja.
Kontrolni seznam je neformalni in nezavezujoč zato se formalno nanj ni mogoče sklicevati!
Povzetek ključnih poudarkov Komisije za preprečevanje korupcije (KPK)
1. Zakonske obveznosti (ZZPri)
- Zavezanci: Subjekti nad 50 zaposlenih (splošno) ter subjekti nad 10 zaposlenih na področjih zdravstva, okolja in odpadkov.
- Obvezne komponente: Vsak zavezanec mora določiti:
- Kontaktne podatke (e-naslov, telefon, drug informacijski sistem).
- Ukrep za preprečevanje razkritja identitete.
- Imenovanega zaupnika (oseba, zaposlena pri zavezancu).
- Notranji akt (pravilnik), ki natančno definira postopek obravnave.
2. Priporočila glede objave in dostopnosti
- Omejen dostop: KPK ne priporoča objave prijavne poti na javni spletni strani podjetja, da se prepreči zmeda in prijave zunanjih strank/uporabnikov.
- Intranet in ločen sistem: Svetujejo uporabo intraneta ali ločenega informacijskega sistema, ki je dostopen le osebam v delovnem okolju (vključno s študenti, prostovoljci in zunanjimi sodelavci).
Model ločenih poddomen je idealen, saj podjetjem omogoča, da povezavo objavijo le v internih aktih ali na oglasni deski (QR koda), s čimer se izognejo “onesnaževanju” sistema z zunanjimi pritožbami.
3. Vloga zaupnika in neodvisnost
- Kdo je zaupnik: Zaposlena oseba, ki ji vodstvo in zaposleni zaupajo.
- Samostojnost: Zaupnik pri svojem delu ni vezan na navodila vodstva; prijave mora obravnavati neodvisno.
- Omejitev prenosa nalog: Naloge zaupnika se ne smejo prenesti na tretje osebe (zunanje izvajalce), lahko pa zunanji ponudnik zagotovi tehnično platformo za prejem in varno hrambo.
4. Varnost in hramba podatkov (Tehnične zahteve)
Tri ravni zaščite:
- Administrativna: Protokoli za varno knjiženje.
- Fizična: Omejitev fizičnega dostopa.
- IT ukrepi: Varen informacijski sistem, šifriranje (kriptiranje) podatkov in stroga omejitev dostopa do zadev.
Primopredaja: Sistem mora omogočati varno predajo dokumentacije ob menjavi zaupnika, ne da bi se razkrila identiteta prejšnjih prijaviteljev.
Preverite naslednjih 6 ključnih točk:
☐
1. Ali imamo vzpostavljen varen elektronski kanal?
Zakon zahteva kanal, ki tehnično preprečuje razkritje identitete in nepooblaščen dostop. Navadna e-pošta (npr. ) NI skladna z ZZPri, saj do nje dostopajo IT administratorji.
Zakon zahteva kanal, ki tehnično preprečuje razkritje identitete in nepooblaščen dostop. Navadna e-pošta (npr. ) NI skladna z ZZPri, saj do nje dostopajo IT administratorji.
☐
2. Ali je bil imenovan zaupnik (pooblaščenec)?
Vsaka organizacija z več kot 50 zaposlenimi mora z notranjim aktom imenovati zaupnika, ki uživa polno zaupanje in je neodvisen pri svojem delu.
Vsaka organizacija z več kot 50 zaposlenimi mora z notranjim aktom imenovati zaupnika, ki uživa polno zaupanje in je neodvisen pri svojem delu.
☐
3. Ali so zaposleni in zunanji sodelavci obveščeni o poti za prijavo?
Navodila za oddajo prijave morajo biti javno dostopna (običajno na spletni strani podjetja ali intranetu).
Navodila za oddajo prijave morajo biti javno dostopna (običajno na spletni strani podjetja ali intranetu).
☐
4. Ali beležite revizijsko sled?
V primeru inšpekcijskega nadzora morate dokazati, kdo je dostopal do podatkov o prijavi in kdaj.
V primeru inšpekcijskega nadzora morate dokazati, kdo je dostopal do podatkov o prijavi in kdaj.
☐
5. Ali ste v podjetju sprejeli Pravilnik o notranji prijavi?
To je obvezen pravni dokument, ki definira postopke, roke (7 dni / 3 mesece) in zaščito pred povračilnimi ukrepi.
To je obvezen pravni dokument, ki definira postopke, roke (7 dni / 3 mesece) in zaščito pred povračilnimi ukrepi.
☐
6. Ali sistem avtomatsko opozarja na zakonske roke?
Zamuda roka za povratno informacijo (7 dni / 3 mesece) je eden najpogostejših razlogov za visoke globe s strani inšpektorata.
Zamuda roka za povratno informacijo (7 dni / 3 mesece) je eden najpogostejših razlogov za visoke globe s strani inšpektorata.
