Утвърдени със заповед N42/14.12.2023г.
Вътрешни правила за защита на лицата, подаващи сигнали или публично оповестяващи
информация за нарушения в „МЕДЖИК ФЛЕЙМ“ ЕООД
Утвърдени със заповед N42/14.12.2023г.
ОБЩИ ПОЛОЖЕНИЯ
Настоящите вътрешни правила описват вътрешния канал за подаване на сигнали в „МЕДЖИК ФЛЕЙМ “ ЕООД, уреждат условията, реда и мерките за защита на лицата, които подават сигнали за нарушения на българското законодателство или на актове на Европейския съюз (ЕС) или свързани с Дружеството, както и редът и условията за подаване на такива сигнали чрез вътрешен канал и разглеждането им от Дружеството.
Настоящите вътрешни правила целят да се осигури изпълнение на изискванията на ЗЗЛПСПОИН и Директива (ЕС) 2019/1937 на Европейския Парламент и на Съвета от 23.10.2019 г. относно защитата на лицата, които подават сигнали за нарушения на правото на ЕС и в съответствие със Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, (в сила от 04.05.2023 г.)
Тези правила и норми се утвърждават от работодателя.
Настоящите вътрешни Правила обхващат:
1. Понятия и определения.
2. Материален обхват на нарушения на правата.
3. Персонален обхват на лицата, които подават сигнали за нарушения.
4. Условия за защита на лицата.
5. Канал за подаване на сигнали.
6. Процедури за подаване на сигнали и последващи действия.
7. Задължения за поверителност.
8. Обработване на лични данни.
9. Водене на регистър на сигналите и съхранение на сигналите.
10. Обратна връзка.
11. Защита на сигнализиращите лица.
I. Понятие и определения.
За целите на настоящите правила се прилагат следните определения:
1) „нарушения“ означава действия или бездействия, които са незаконосъобразни и/или противоречат на материалния обхват – Раздел II и са свързани с българското законодателство или актовете на Европейския съюз в областите на: обществените поръчки; финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма; безопасността и съответствието на продуктите; безопасността на транспорта; опазването на околната среда;
радиационната защита и ядрената безопасност; безопасността на храните и фуражите, здравето на животните и хуманното отношение към тях; общественото здраве; защитата на потребителите; защитата на неприкосновеността на личния живот и личните данни; сигурността на мрежите и информационните системи; които засягат финансовите интереси на Европейския съюз по смисъла на чл. 325 от Договора за функционирането на Европейския съюз; нарушения на правилата на вътрешния пазар по смисъла на чл. 26, параграф 2 от Договора за функционирането на Европейския съюз, включително правилата на Европейския съюз и българското законодателство относно конкуренцията и държавните помощи; нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративното данъчно облагане; извършено престъпление от общ характер, за което лице по чл. 5 е узнало във връзка с извършване на своята работа или при изпълнение на служебните си задължения; правилата за заплащане на дължими публични държавни и общински вземания; трудовото законодателство; законодателството, свързано с изпълнението на държавна служба и др.
2) „информация за нарушения“ означава информация, включително основателни подозрения, за действителни или потенциални нарушения, които са извършени или е много вероятно да бъдат извършени в структурата на „МЕДЖИК ФЛЕЙМ “ ЕООД, в която работи или е работило сигнализиращото лице, или в друга организация, с която то е или е било в контакт по време на работата си, както и за опити за прикриване на нарушения;
3) „сигнал“ или „подаване на сигнал“ означава устно или писмено предаване на информация за нарушения, включително уведомяване по надлежния, описан в тези Правила ред за потенциално недопустимо поведение, забелязано от лице, попадащо в обхвата на Раздел III от настоящите Правила, адресирано до компетентното да го разгледа лице;
4) „вътрешно подаване на сигнал“ означава устно или писмено съобщаване на информация за нарушения в рамките на „МЕДЖИК ФЛЕЙМ “ ЕООД.
5) „външно подаване на сигнал“ означава устно или писмено съобщаване на информация за нарушения на компетентните органи;
6) „публично оповестяване“ или „да бъде оповестено публично“ означава публично предоставяне на информация за нарушения;
7) „сигнализиращо лице“ означава физическо лице, което подава сигнал или публично оповестява информация за нарушения, получена в контекста на свързаните с неговата работа дейности;
8) „помощник“ означава физическо лице, което помага на сигнализиращо лице в процеса на подаване на сигнал в работен контекст и чиято помощ следва да е поверителна;
9) „работен контекст“ означава настоящи или минали работни дейности, чрез които, независимо от тяхното естество, лицата получават информация за нарушения и в рамките на които тези лица могат да бъдат подложени на ответни действия с цел отмъщение, ако подадат такава информация;
10) „засегнато лице“ означава физическо или юридическо лице, което се посочва при подаването на сигнала или при публичното оповестяване на информация като лице, на което се приписва нарушението или с което това лице е свързано;
11) „ответни действия с цел отмъщение“ означава всяко пряко или непряко действие или бездействие, което настъпва в работен контекст, предизвикано е от вътрешно или външно подаване на сигнал или от публично оповестяване, и което причинява или може да причини неоправдана вреда на сигнализиращото лице;
12) „последващи действия“ означава всяко действие, предприето от лицето, приемащо сигнал, или от компетентен орган, с цел оценка на точността на представените в сигнала твърдения и по целесъобразност с цел третиране на сигнализираното нарушение, включително чрез действия като вътрешна анкета, разследване, наказателно преследване, действия за обезпечаване на средства или приключване на процедурата;
13) „обратна информация“ означава предоставянето на сигнализиращото лице на информация за действието, което е предвидено или е вече предприето като последващо действие, както и за основанията за въпросното последващо действие;
14) „компетентен орган“ означава всеки национален орган, който е определен да приема сигнали в съответствие с глава III и да дава обратна информация на сигнализиращите лица и/или е определен да изпълнява задълженията, предвидени в настоящата директива, по-специално по отношение на последващите действия.
15) „пряк ръководител“ означава йерархически висшестоящо за даден служител лице в дадена структурна единица.
16) „нарушение“ означава всяко действие или бездействие по време на работа, което оказва влияние върху нея, което уврежда, излага на опасност, или може да навреди на целите или репутацията на „МЕДЖИК ФЛЕЙМ “ ЕООД или негов/и служител/и, включително поведение, което е: незаконно, непочтено или неетично; или поведение, която в нарушение на закона или правилника за вътрешния трудов ред.
II. Материален обхват на нарушения на правата.
Настоящите правила имат за цел да дефинират стандарти за защита на лицата, които подават сигнали за нарушения в следните области:
1) обществени поръчки;
2) финансови услуги, продукти и пазари и предотвратяване на изпирането на пари и финансирането на тероризма;
3) безопасност на продуктите и съответствие;
4) безопасност на транспорта;
5) опазване на околната среда;
6) радиационна защита и ядрена безопасност;
7) безопасност на храните и фуражите, здраве на животните и хуманно отношение към тях;
8) обществено здраве;
9) защита на потребителите;
10) защита на неприкосновеността на личния живот и личните данни и сигурност на мрежите и информационните системи;
11) засягащи финансовите интереси – измама и всяка друга незаконна дейност, засягаща материален интерес;
12) свързани с вътрешния пазар в ЕС – свободно движение на стоки, хора, услуги и капитали, както и нарушения, свързани с вътрешния пазар във връзка с действия, които нарушават правилата за корпоративното данъчно облагане, или с договорености, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративно данъчно облагане.
Настоящите правила не се прилагат за сигнали за нарушения: на правилата за възлагане на обществени поръчки в областта на отбраната и националната сигурност, когато те попадат в обхвата на чл. 346 от Договора за функционирането на Европейския съюз; на защитата на класифицирана информация по смисъла на чл. 1, ал. 3 от Закона за защита на класифицираната информация; които са станали известни на лица, упражняващи правна професия и за които съществува задължение по закон за опазване на професионална тайна; на поверителността на здравната информация по смисъла на чл. 27 от Закона за здравето; на тайната на съдебното съвещание; на правилата на наказателното производство.
III. Персонален обхват на лицата, които подават сигнали за нарушения.
1. Настоящите правила са насочени и касаят следните физически лица:
а) работници и служители в структурата на „МЕДЖИК ФЛЕЙМ “ ЕООД;
б) работници и служители с прекратено трудово правоотношение с „МЕДЖИК ФЛЕЙМ “ ЕООД към датата на подаване на сигнала, в случаите, в които същите подават сигнал за нарушения, станали им известни в неговите рамки преди въпросното правоотношение да бъде прекратено;
в) работници и служители, на които им предстои да влязат в трудово правоотношение с „МЕДЖИК ФЛЕЙМ “ ЕООД – в случай, че информацията, за която сигнализират е получена по време на подбора или в други преддоговорни правоотношения;
г) самостоятелно заети лица, които са ангажирани с дейността на „МЕДЖИК ФЛЕЙМ “ ЕООД;
д) лица, работещи под надзора и ръководството на изпълнители, подизпълнители и доставчици, които са в правоотношение с „МЕДЖИК ФЛЕЙМ “ ЕООД;
е) лица, съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.
2. Освен изброените в от буква а) до буква е) на т. 1 от Раздел III. на настоящите Правила, мерките за защита, предвидени в този документ касаят и се отнасят за следните категории лица:
а) помощници по смисъла на т. 8 от Раздел I. Понятие и определения от настоящите Правила;
б) трети лица, които са свързани със сигнализиращите лица и които могат да бъдат подложени на ответни действия с цел отмъщение в работен контекст, като колеги или роднини на сигнализиращите лица;
в) юридически лица, които сигнализиращите лица притежават, за които работят или с които са свързани по друг начин в работен контекст.
IV. Условия за защита на лицата.
1. Сигнализиращите лица имат право на защита съгласно настоящите Правила, при условие че едновременно:
а) са имали основателни причини да смятат, че подадената информация за нарушения е била вярна към момента на подаването ѝ и тази информация попада в материалния обхват.
б) са подали сигнал в съответствие с установените Правила и по указания в тях ред.
V. Канал за подаване на сигнали.
1. Подаването на сигнали от сигнализиращите лица се извършва посредством осигурен от „МЕДЖИК ФЛЕЙМ “ ЕООД канал – представляващ вътрешен такъв по смисъла на Директива № 2019/1937 и Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (Закона), без тази възможност за подаване на сигнали посредством друг вид канал по Директивата и Закона да бъде ограничена.
2. Компетентен орган за външно подаване на сигнали е Комисията за защита на личните данни, съгласно Закона.
3. Сигналът може да бъде подаден, чрез каналите за вътрешно или външно подаване или и по двата начина, както и посредством публично оповестяване по смисъла на Закона.
4. Служителят/ите, отговарящ/и за приемането, регистрирането и разглеждането на сигнали по ЗЗЛПСПОИН и настоящите правила, се определят със заповед на директора на „МЕДЖИК ФЛЕЙМ “ ЕООД и могат да изпълняват и други дейности, възложени от директора, в случай че съвместяването им не води до конфликт на интереси за всеки разглеждан случай.
5. Служителят/ите по ал.1 подписва/т декларация за конфиденциалност, съгласно Приложение № 1 към настоящите правила.
VI. Процедури за подаване на сигнали и последващи действия
1. Всяко лице, което попада в обхвата на т. 1 от Раздел III. От настоящите Правила, има право да подаде сигнал и се явява сигнализиращо лице .
2. Подаването на сигнала се осъществява с изпращането на писмено съобщение на следния e-mail адрес: xxxxxx@xxxxxxxxxx.xx или писмено на адрес:Обл.Добрич,общ.Добрич г.Добрич ПК 9300 Бул.Добруджа“N213 на вниманието на Xxxxxxx Xxxxxxx, като задължително се отбележи „строго поверително“, устно в лична среща с лицето отговарящо за обработване на сигналите – в уговорен между страните подходящ срок, както и на телефон 0000000000 Сигналът задължително следва да съдържа най-малко следната информация:
а) данни на сигнализиращото лице (и/или помощника, когато има такъв) – три имена, адрес, телефон за обратна връзка, факс и електронен адрес на подателя, ако има такъв;
б) дата и час на извършване на нарушението – когато са известни;
в) дата и час на узнаване на нарушението и обстоятелствата, свързани с него;
г) лице, което е извършило нарушението или срещу, което се подава сигнала и неговата месторабота в случай, че са известни на сигнализиращото лице;
д) наличие на друго лице – свидетел или съучастник в извършване на нарушението;
е) описание в какво се изразява нарушението - конкретни данни за нарушение или за реална опасност такова да бъде извършено, място и период на извършване на нарушението, ако такова е извършено, описание на самото деяние или обстановката и други обстоятелства, доколкото такива са известни на сигнализиращото лице;
ж) други данни и обстоятелства, които лицето, подаващо сигнала счита за важни; з) реална опасност за извършване на нарушение;
и) подпис и пълна идентификация на лицето, подало сигнала.
2.1. Подаването на писмени сигнали:
а) писменият сигнал се изпраща по някой от посочените начини, като следва да съдържа посочената в предходната точка информация. Сигналът следва да е адресиран до лицето посочено за подаване на сигнали и задължително да съдържа информацията по т. 2 от настоящия раздел. Писменият сигнал следва да е подаден чрез формуляр, който е на разположение на следната интернет страница: www. https:xxxxxxxxxx.xx, както и може да бъде предоставен от лицето, отговарящо за обработване на сигналите в структурата на „МЕДЖИК ФЛЕЙМ “ ЕООД.
2.2. Подаване на сигнали в устна форма:
а) устният сигнал се подава на тел. 0000000000 Лицата, подаващи сигнал на посочения в предходното изречение телефон, заявяват, че са запознати с възможността телефонното им обаждане и разговор да се записват и протоколират и се съгласяват с този факт. Освен чрез обаждане на посочения по-горе телефон, лицето подаващо сигнала, може да го направи и посредством лична среща с лицето/лицата, отговарящи за обработване на сигналите, като разговорът, извършените действия, представените доказателства и др. се отразяват в нарочен протокол, който се подписва от страните. Независимо от начина на подаване на устен сигнал, лицата които предприемат действията по инициирането на такова подаване, са задължени да се самоидентифицират и да посочат данни за обратна връзка с тях.
б) лицето, отговарящо за приемане на сигналите създава протокол, в който се отбелязват точно и конкретно необходимата информация по т. 2 от настоящия раздел и се предоставя за подпис на лицето. При необходимост от поправка и/или допълнения на протокола, същите се отразяват от отговорното лице, приемащо сигнала и се подписва от страните.
в) лицето следва да се яви за представяне и подписване на протокола в срок от 7 дни от датата на подаване на сигнала.
г) сигнализиращото лице може да поиска лична среща с лицето, отговорно за приемане на сигналите. Срещата се провежда в срок от 7 (седем) дни, считано от подаването на сигнала.
2.3 В случай, че сигнализиращото лице не желае да разкрие своята самоличност, като остане анонимно, то не се образува производство по сигнала. В случай, че лице е подало сигнал анонимно, но впоследствие е идентифицирано или неговата самоличност е била разкрита, то се ползва с всички права на защита съобразно Закона.
2.4. В случай, че сигнализиращото лице не предостави канал или средство за обратна връзка , посредством които да получи потвърждение за факта на постъпване на сигнала, подаден от него и/или на обратна информация за текущото разследване на нарушението, описано от него и предприетите действия, както и резултатите от тях, то с това се съгласява да не бъде уведомявано и да не получава в последствие обратна връзка относно описаната по-горе информация.
2.5. В случай, че сигналът не отговаря на изискванията в т. 2 от раздел VI, то същият се връща на сигнализиращото лице за отстраняване на нередовност в 7 (седем) дневен срок от получаване на съобщението. В случай, че нередовностите не бъдат отстранени в 7 (седем) дневен срок от получаване на съобщението по предходното изречение от настоящата точка, сигналът се връща на сигнализиращото лице.
3. Получените сигнали постъпили на указания по-горе e-mail се обработват по сигурен начин, гарантиращ поверителността на самоличността на сигнализиращото лице и на всяко друго лице, посочено в сигнала и са достъпни само за лицата, отговарящи за обработване на сигналите на
„МЕДЖИК ФЛЕЙМ “ ЕООД Постъпилият сигнал и всяка информация свързана с него е строго поверителна.
4. В срок не по-дълъг от 7 (седем) дни от датата на постъпване на сигнала на посочения e-mail адрес, сигнализиращото лице получава писмено потвърждение за факта на постъпване.
5. Във връзка с процедурата по подаване на сигнала и предприемането на последващи действия във връзка с него е определено безпристрастно лице, отговорно за обработването на сигнала, което има право да изисква допълнителна информация от сигнализиращото лице и от което последното има право да получава обратна връзка.
6. Отговорното лице по смисъла на предходната точка на тези Правила е задължено да предприема надлежните последващи действия своевременно във връзка с постъпилия сигнал, в посока към неговото изясняване и разрешаване, а при необходимост за сигнализирането за наличието му на компетентен орган.
7. В срок не по-дълъг от 3 (три) месеца от датата на потвърждение за получаването на сигнала, сигнализиращото лице получава обратна информация за текущото разследване на нарушението, описано от него и предприетите действия.
7.1. След приключване на проверката сигналът се представя на засегнатото лице за предоставяне на писмено становище в срок от 7 дни от получаване на поканата.
8. Проверката на сигнала се прекратява с писмено становище, което се изпраща в седемдневен срок от постановяването му до сигнализиращото и засегнатото лице, при спазване на задълженията за защита на сигнализиращото лице.
8.1. В случаите когато сигналът е подаден срещу работодателя, лицето отговарящо за обработването на сигнали насочва сигнализиращото лице към външен канал за подаване на сигнали.
VII. Извършване на проверка от отговорното лице
1. Лицето, извършващо проверката предприема следните действия:
1.1. поддържа връзка със сигнализиращото лице, когато разполага с данни за неговата самоличност;
1.2. по своя преценка може да изисква допълнителна информация по сигнала от сигнализиращото лице;
1.3. насочва сигнализиращото лице към компетентните органи, когато се засягат неговите права;
1.4. предприема конкретни мерки с цел преустановяване или предотвратяване на нарушението, в случаите, когато е констатирано или има реална опасност за извършването му;
1.5. препраща сигнала на Комисията за защита на личните данни или на друг орган, съобразно неговата компетентност;
1.6. прекратява проверката по сигнала с предприемане на действията по т. 4 и 5 от раздел VI от настоящите правила или поради липса на достатъчно данни за нарушение или за реална опасност за извършване на такова.
2. За предприемане на последващи действия могат да бъдат определени лица от структурата на работодателя, различни от отговорните лица за сигналите.
3. Не се образува производство ако:
3.1. Подаденият сигнал е анонимен;
3.2. Нарушението, за което се сигнализира, е извършено преди повече от 2 (две) години от датата на подаване на сигнала.
VIII. Задължения за поверителност.
1. Самоличността на сигнализиращото лице не се разкрива на никого освен на лицата, отговарящи за обработване на сигналите, които имато право получават или да предприемат последващи действия по сигнала без изричното съгласие на това лице. Това се прилага и за всяка друга информация, от която може пряко или непряко да се узнае самоличността на сигнализиращото лице.
2. Чрез изрично волеяизявление от страна на сигнализиращото лице, неговата самоличност и всяка друга информация, посочена в т. 1 на Раздел VII. от тези Правила, може да бъде разкрита, при условие, че това е необходимо и пропорционално задължение, наложено от правото на ЕС или националното законодателство в контекста на разследвания от национални органи или съдебни производства, включително с оглед на гарантирането на правото на защита на съответното лице.
3. Сигнализиращите лица биват информирани преди разкриването на тяхната самоличност в условията на т. 2 на Раздел VII. от тези Правила, освен ако това информиране не би застрашило съответните разследвания или съдебното производство. Когато информира сигнализиращите лица, компетентният орган следва да им изпрати писмено обяснение, в което обяснява причините за разкриването на съответните поверителни данни.
4. В случай на получаване на информация, която съдържа търговска тайна, същата не се използва за цели, надхвърлящи необходимото за предприемане на последващи действия.
IX. Обработване на лични данни. Технически и организационни мерки.
1. Всяко обработване на лични данни, извършено по силата на настоящите Правила, включително обмен или предаване на лични данни, се извършва в съответствие с Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680. Всеки обмен или предаване на информация от институции, органи, служби или агенции на Съюза се извършва в съответствие с Регламент (ЕС) 2018/1725.
2. Не се събират лични данни, които явно не са от значение за разглеждането на конкретен сигнал, а ако бъдат случайно събрани, се заличават без ненужно забавяне.
3. Не се събират лични данни, които са получени неправомерно или с отпаднала необходимост.
4. Достъп до личните данни на лицата свързани със сигнала имат единствено лицата, които отговарят за обработване на сигналите. Достъп до личните данни от трети лица се осъществява единствено на законово основание, съобразно задълженията за поверителност, съгласно Закона и Директивата.
5. Категории лични данни обработвани по повод подаването на сигнали и носители на лични данни:
5.1. Данни за лицето, подаващо сигнала: собствено, бащино и фамилно име;
5.2. Данни за контакт на лицето, подаващо сигнала: адрес, телефон, факс и електронен адрес;
5.3. Имена на лицето, срещу което се подава сигнала и неговата месторабота.
5.4. Други данни, събрани и необходими във връзка с разследване на сигнала.
6. Данните, обработвани от лицето, отговорно за приемането на сигналите, се обработват, съобразно с Регламент (ЕС) 2016/679 на законово основание.
7. Обработваните лични данни се съхраняват на електронен и/или хартиен носител, в зависимост от начина на подаване на сигнала.
7.1. Хартиените носители на лични данни се съхраняват в отделен архив, с ограничен достъп само за служителите, отговорни за обработване на сигналите и се заключват с ключалка с достъп до ключа единствено на лицата, отговорни за обработване на сигналите.
7.2. За всеки случай се създава отделно досие, което се прибира в класьор и класьорът се прибира от служителя, отговорен за обработване на сигналите в архива по т. 7.1.
7.3. Служителят отговорен за обработване на сигналите е длъжен да не разпространява и да не споделя информация, станала му известна при и по повод обработване на сигналите. Всяка информация свързана със сигналите се счита за строго поверителна и се обработване само от лицето отговорно за обработване на сигналите. Споделянето на информацията е възможно само при спазване на разпоредбите на Закона и Директивата.
7.4. Лицето, отговорно за обработване на сигналите няма право да оставя на работното си място без надзор документи и носители на информация, свързани с подадения сигнал. Всички носители на информация на работното място на лицето се поставят по начин, който осигурява невъзможност за други лица да получат информация от носители на информация.
7.5. Данните на електронни носители се обработват от служителя, отговорен за обработване на сигналите, само на служебния му компютър. Служителят няма право да използва различни технически средства от предоставените му служебни.
7.6. Служителят създава електронно досие в електронна папка, до която само той има достъп. Електронната папка е защитена с парола, създадена от служителя. Паролата е за ползване само от служителя и няма право да се споделя.
7.7. Служебният компютър на лицето, отговорно за обработване на сигналите, се заключва автоматично, в случай, че не се използва от служителя. Компютърът е защитен с индивидуална парола, която подлежи на промяна на определен от работодателя период от време. Служителят има забрана за споделяне на паролите. Във всеки случай, когато служителят става от работното си място е длъжен да заключи компютъра си.
7.8. Вътрешната електронна система на работодателя използва високи нива на електронна защита и криптиране на данните.
8. В случай на лична среща със сигнализиращото лице, срещите се провеждат само в присъствието на сигнализиращия и лицето отговорно за обработване на сигнали. Срещите са индивидуални и не се позволява присъствието на трети лица. Това се отнася до всички лични срещи провеждани от отговорното лице за обработване на сигнали по повод сигналите.
9. Сигналите и обработваните данни във връзка с тях се съхраняват за срок от 5 години, считано от датата на становището за предприетите мерки и/или считано от датата на приключване на административно производство или съдебно производство или за срок по-дълъг от този, когато Закон или друг нормативен акт от българското законодателство изисква това. В случай, че сигналът не отговаря на изискванията въведени със Закона и неговите недостатъци не са отстранени в срок, както и когато сигналът не съдържа данни за нарушения, данните се заличават веднага след становището на лицето, отговарящо за приемане на сигналите.
10. След изтичане на срока за съхранение данните се унищожават от лицето отговорно за обработване на сигналите чрез трайно унищожаване с невъзможност да се възстановят.
11. Описаните организационни и технически мерки за защита на данните по т. 7 от настоящия раздел са задължителни за лицата, отговорни за обработване на сигналите.
12. Предоставянето на лични данни във връзка с искане на лица, касаещи ги, подаденият сигнал, се осъществява без да се разкриват данни на трети лица. Споделянето на данни за сигнализиращото лице се осъществява само с предварително негово съгласие, освен в предвидените в закона случаи.
13. Не се обработват лични данни, които не са относими към подадения сигнала. Лицето отговорно за обработване на сигналите, съвместно с лицето по защита на личните данни в структурата на “МЕДЖИК ФЛЕЙМ” ЕООД преценят коя информация е необходима за сигнала, след което стартира процедурата по разследване на сигнала.
X. Водене на регистър на сигналите и съхранение на сигналите.
1. Всеки получен сигнал се вписва в регистър при приемането му в съответствие с изискванията и условията на Раздел VI.
2. Регистърът се води в електронна форма и не е публичен. Достъпът до него е заключен с парола, известна само на лицата отговарящи за обработване на сигналите.
3. За водене и съхранение на регистъра се прилагат правилата по раздел IX от тези Правила.
4. Отговорно лице за водене на регистъра е лицето отговарящо за обработване на сигналите.
5. Регистърът съдържа най-малко следната информация:
а) лицето, което е приело сигнала; б) датата на подаване на сигнала;
в) идентификационен номер, когато сигналът е подаден анонимно; г) засегнатото лице, ако такава се съдържа в сигнала;
д) обобщени данни за твърдяното нарушение, като място и период на извършване на нарушението, описание на деянието и други обстоятелства, при които е било извършено;
е) връзката на подадения сигнал с други сигнали, след установяването й в процеса на обработване на сигнала;
ж) информация, която е предоставена като обратна връзка на лицето, подало сигнала и датата на предоставянето й;
з) предприетите последващи действия; и) резултатите от проверката по сигнала; к) периода на съхраняване на сигнала.
XI. Обратна връзка.
1. При приключване на проверката се изготвя становище, което задължително се предоставя на директора на „МЕДЖИК ФЛЕЙМ “ ЕООД в рамките, на което е проведено разследването.
2. Докладът следва да:
а) обобщава резултатите от провеждане на разследването и доказателствата;
б) прави извод и сочи степента на неправомерното поведение с изискванията на закона и правилата на
„МЕДЖИК ФЛЕЙМ “ ЕООД;
в) дава препоръки и предложения за действията, които да отстранят неправомерното поведение с цел то да не се повтаря за в бъдеще;
г) съдържа информация налице ли е основание за налагане на дисциплинарно наказание на лицето, проявило неправомерно поведение и в каква степен и вид да е то – в случаите, когато такова е налице.
XII. Защита на сигнализиращите лица и защита на засегнатите лица.
1. Когато сигнализиращите лицата подават сигнали с информация за нарушения, те не нарушават което и да било ограничение за оповестяване на информация и не носят каквато и да било отговорност за такъв сигнал или публично оповестяване, при условие че имат основателни причини да считат, че подаването на сигнал е било необходимо за разкриването на нарушението.
2. Сигнализиращите лица не носят отговорност по отношение на придобиването на информация, за която е подаден сигнал или достъпа до нея, при условие че това придобиване или този достъп не съставлява само по себе си престъпление.
3. Сигнализиращите лица по смисъла на настоящите Правила са защитени по отношение на незаконно уволнение, налагане на дисциплинарни мерки и наказания, неправомерно възлагане на работа извън официалната заетост; загуба на възможност за образование, обучение или професионално развитие; загуба на възможност за повишение на работното място, загуба за професионално звание; влошени условия на труд; предсрочно прекратяване на договора, намаляване на заплатата и други форми на възнаграждение; възлагане на допълнителни задължения или прехвърляне на други длъжности; претърпяване на ответни действия от страна на работници/служители.
4. Сигнализиращите лица не могат да бъдат обект на дискриминация в резултат на добросъвестно подаден сигнал.
5. Лицето, отговорно за провеждането на разследването трябва да предприеме всички необходими стъпки и действия, за да гарантира, че проверката е справедлива и непредубедена. В тази връзка лицата, които могат да бъдат засегнати от проверката, следва да бъдат запознати с твърденията и доказателствата срещу тях и да имат възможност да предоставят становище по случая.
6. Забранява се всяка форма на ответни действия с цел отмъщение спрямо лицата, посочени, подаващи сигнал, както и заплахи или опити за такива, включително под формата на:
6.1. временно отстраняване, уволнение или прилагане на друго основание за прекратяване на правоотношението, по което лице полага наемен труд;
6.2. понижаване в длъжност или забавяне на повишение в длъжност;
6.3. изменение на мястото или характера на работата, продължителността на работното време и намаляване на трудовото възнаграждение;
6.4. отказ за осигуряване на обучение за поддържане и повишаване на професионалната квалификация на работниците и служителите;
6.5. отрицателна оценка на работата, включително и в препоръка за работа при друг работодател;
6.6. прилагане на имуществена и/или дисциплинарна отговорност, включително налагане на дисциплинарни наказания;
6.7. отхвърляне, заплашване за предприемане на ответни действия или действия, изразени физически, словесно или по друг начин, които имат за цел накърняване на достойнството на лицето и създаване на враждебна професионална среда;
6.8. пряка или непряка дискриминация, неравностойно или неблагоприятно третиране;
6.9. отнемане на възможност за преминаване от срочен трудов договор на трудов договор за неопределено време, когато работникът или служителят е имал обосновани очаквания да му бъде предложена постоянна работа;
6.10. предсрочно прекратяване на срочен трудов договор или отказ за повторно сключване, когато такова е допустимо по закон;
6.11. вреди, включително за репутацията на лицето, по-специално в социалните мрежи, или финансови загуби, включително загуба на бизнес и загуба на доход;
6.12. включване в списък, изготвен въз основа на официално или неофициално споразумение в сектор или в отрасъл, което може да доведе до това лицето да не може да постъпи на работа или да не може да достави стока или услуга в този сектор или отрасъл (черен списък);
6.13. предсрочно прекратяване или разваляне на договор за стоки или услуги;
6.14. прекратяване на лиценз или разрешение;
7. Спрямо лицата, подаващи сигнали, се забраняват всякакви ответни действия.
8. Лицата, срещу които е подаден сигнал или публично оповестена информация за нарушение, се ползват в пълна степен от правото си на защита и на справедлив процес, както и от презумпцията за
невиновност, включително да бъдат изслушани, и от правото на достъп до отнасящите се до тях документи.
9. Засегнатото лице има право на обезщетение за всички имуществени и неимуществени вреди, когато е установено, че лицето, подало сигнал съзнателно е направило това, излагайки невярна информация или публично е оповестило невярна информация.
XIII. Заключение
1. Настоящите Правила са утвърдени със заповед на директора на „МЕДЖИК ФЛЕЙМ “ ЕООД.
2. Изменение и допълнение на настоящите Правила се извършват само писмено по реда на тяхното приемане.
3. Настоящите Правила влизат в сила от 14.12.2023г.
4. До изтичането на най-много 3 години от датата на приемането на настоящите Правила, същите следва да бъдат ревизирани като за целта се изготвя анализ на практиката и при необходимост същите следва да се актуализират.
6. За неуредените въпроси в настоящите правила се прилагат разпоредбите на ЗЗЛПСПОИН.
Приложение № 1, към раздел V, т. 5 от Правилата
ДЕКЛАРАЦИЯ
от
Xxxxxxx Xxxxxxxxx Xxxxxxx -Xxxxxxx ,управление на човешките ресурси
В качеството си на служител, отговарящ за приемането и регистрирането на сигнали/ отговарящ за разглеждането и проверката на сигнали, чиито служебни задължения пряко или косвено ми позволяват достъп до информацията, свързана с подадените сигнали за нарушения съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН), като ДЕКЛАРИРАМ, че се задължавам:
1. Да не разкривам самоличността на лицето, подало сигнал, освен пред директора на „МЕДЖИК ФЛЕЙМ“ЕООД за изпълнение на задълженията му по ЗЗЛПСПОИН и в изрично нормативноустановените случаи;
2. Да не разкривам лични данни за лицето, подало сигнала, станали ми известни в хода на изпълнение на служебните задължения при реализирането на посочените дейности;
3. Да не разгласявам и да запазя поверителността на фактите, данните и твърденията, които са ми станали известни във връзка с разглеждането на сигнала;
4. Да опазвам от неразрешен достъп поверените ми писмени документи, предоставени/изготвени при и/или по повод движението/разглеждането/препращането на сигнала, както и да не разгласявам съдържащата се в тях информация, констатации и предложения;
5. Да не използвам личните данни и информация, станали ми известни при и/или по повод изпълнението на служебните ми задължения, за лични цели или за цели извън кръга на служебните ми задължения;
6. При предаването на данни и позоваването на обстоятелства да не разкривам пряко или косвено самоличността на сигнализиращото лице, както и за създаване предположение за неговата самоличност;
7. Да не използвам или разкривам търговски тайни за целите, които надхвърлят необходимото за предприемане на последващи действия.
8. При обработване на лични данни, извършено по силата на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, включително обмен или предаване на лични данни от компетентните органи, да спазвам Регламент (ЕС) 2016/679 и Закона за защита на личните данни, а когато в предаването участват институции, органи, служби или агенции на Европейския съюз и Регламент (ЕС) 2018/1725, както и приложимото национално законодателство.
9. Да не събирам лични данни, които явно не са от значение за разглеждане на конкретния сигнал, а ако бъдат случайно събрани, да бъдат заличени.
10. При възлагане на дейности по настоящите правила, чието изпълнение може да доведе до конфликт на интереси, незабавно ще информирам отговорните лица и ще си направя самоотвод.
Известно ми е, че в случай на неизпълнение на тези задължения, нося дисциплинарна и/или административна отговорност, а за по-тежки нарушения мога да нося и наказателна отговорност.
Дата: 14.12.2023г. Декларатор:.............................................................................
/ Xxxxxxx Xxxxxxxxx Xxxxxxx /