Sygnaliści w pracy - Kto jest chroniony i co musi zrobić firma?

Adrian Jasiński .

6 lipca 2026

Para w biurze, pracująca nad ustawą o sygnalistach, pokazuje znak zwycięstwa.

System zgłaszania nieprawidłowości w pracy ma chronić ludzi, ale też porządkować reakcję firmy na nadużycia, korupcję, wyciek danych czy łamanie zasad bezpieczeństwa. W praktyce ustawa o sygnalistach zmienia nie tylko sposób przyjmowania zgłoszeń, lecz także to, jak pracodawca powinien dbać o poufność, terminy i brak odwetu. Dla pracownika to realna tarcza, dla pracodawcy test dojrzałości organizacyjnej. Poniżej pokazuję, kto naprawdę jest chroniony, jak działa zgłoszenie, co musi zrobić firma i kiedy lepiej sięgnąć po kanał zewnętrzny.

Najważniejsze zasady ochrony sygnalistów w pracy

  • Sygnalistą może być nie tylko pracownik, ale też kandydat do pracy, były pracownik, współpracownik na innej podstawie i osoba pomagająca w zgłoszeniu.
  • Status sygnalisty powstaje w momencie zgłoszenia, a nie dopiero po jego „zatwierdzeniu” przez firmę.
  • Pracodawca zatrudniający co najmniej 50 osób musi mieć procedurę zgłoszeń wewnętrznych; poniżej tego progu może ją wdrożyć dobrowolnie.
  • Wewnętrzne zgłoszenie, zgłoszenie zewnętrzne i ujawnienie publiczne to trzy różne ścieżki, a publiczne ujawnienie jest opcją wyjątkową.
  • Za działania odwetowe, ujawnienie tożsamości sygnalisty i fałszywe zgłoszenia grożą sankcje, a poszkodowany może dochodzić odszkodowania lub zadośćuczynienia.

Kto naprawdę zyskuje ochronę jako sygnalista

Najczęściej widzę tu jeden błąd: utożsamianie sygnalisty wyłącznie z pracownikiem etatowym. To zbyt wąskie podejście. Ochrona obejmuje osobę, która dowiedziała się o naruszeniu w kontekście związanym z pracą i zdecydowała się je zgłosić. To może być pracownik, ale równie dobrze kandydat w rekrutacji, zleceniobiorca, były pracownik, stażysta, praktykant albo ktoś współpracujący z firmą na innej podstawie.

Rzecz ważna: ochrona nie uruchamia się dlatego, że ktoś jest „zależny” od firmy czy ma z nią konflikt. Uruchamia się dlatego, że zgłasza naruszenie prawa, o którym dowiedział się przy okazji pracy. Status sygnalisty powstaje w chwili dokonania zgłoszenia, a nie po tym, jak ktoś je przyjmie, sprawdzi albo nazwie „zasadnym”. Nie ma też obowiązku zgłaszania każdej zauważonej sprawy. To decyzja osoby zainteresowanej.

W praktyce oznacza to, że pracownik nie musi najpierw „wyczyścić” sprawy samodzielnie ani udowadniać całego naruszenia od A do Z. Wystarczy, że ma uzasadnione podstawy, by sądzić, że doszło do problemu związanego z prawem. Ten punkt dobrze oddziela sygnalistę od przypadkowego świadka i od zwykłej skargi kadrowej. A skoro już wiemy, kto może skorzystać z ochrony, trzeba przejść do drugiego kluczowego pytania: co właściwie wolno zgłaszać.

Jakie zgłoszenia obejmują przepisy, a jakie wypadają poza ich zakres

System sygnalistów nie jest workiem na każdą sytuację konfliktową w pracy. Zakres ustawowy jest dość konkretny i obejmuje m.in. korupcję, zamówienia publiczne, pranie pieniędzy, bezpieczeństwo produktów, ochronę środowiska, prywatność i dane osobowe, cyberbezpieczeństwo, interesy finansowe państwa i UE oraz część naruszeń dotyczących rynku wewnętrznego. To ważne, bo wiele osób zakłada, że każda trudna sytuacja z przełożonym od razu podpada pod te przepisy. Nie zawsze tak jest.

Właśnie tutaj najłatwiej o pomyłkę w firmach. Sam konflikt z szefem, spór o ocenę pracy albo klasyczny mobbing nie zawsze będą zgłoszeniem w rozumieniu ustawy. Takie sprawy mogą oczywiście wymagać reakcji pracodawcy, ale nie każde naruszenie wewnętrznego spokoju w zespole jest naruszeniem prawa objętym ochroną sygnalisty. Z drugiej strony wiele organizacji rozszerza procedurę także na kodeks etyki, standardy zachowania czy inne wewnętrzne reguły. To dobry ruch organizacyjny, ale nie należy go mylić z automatycznym objęciem każdego problemu pełną ochroną ustawową.

W obszarze zatrudnienia najczęściej pojawiają się zgłoszenia dotyczące wycieku danych kandydatów, obchodzenia procedur zakupowych, nacisków przy wyborze dostawców, nieprawidłowości w dokumentacji czy nadużyć w obszarze bezpieczeństwa informacji. W praktyce właśnie tam kanał sygnalny bywa najbardziej użyteczny, bo pozwala zatrzymać problem zanim zamieni się w spór prawny, kontrolę albo stratę reputacyjną. To prowadzi prosto do pytania, jak takim zgłoszeniem w ogóle przejść przez system.

Jak działa zgłoszenie wewnętrzne, zewnętrzne i publiczne

Tu liczy się kolejność, ale jeszcze bardziej liczy się rozsądek. Prawo nie zmusza do zaczynania od rozmowy z przełożonym czy z działem HR. Można skorzystać z kanału wewnętrznego, zewnętrznego albo, w wyjątkowych sytuacjach, z ujawnienia publicznego. Ja patrzę na to tak: im większe ryzyko dla zgłaszającego i im mniejsze zaufanie do organizacji, tym bardziej rośnie sens kanału zewnętrznego. Ujawnienie publiczne zostawiłbym naprawdę na sytuacje graniczne.

Rodzaj ścieżki Kiedy ma sens Co daje Ograniczenie
Zgłoszenie wewnętrzne Gdy firma ma sprawną procedurę i można bezpiecznie zgłosić problem wewnątrz organizacji Szybsza reakcja, możliwość naprawy problemu u źródła Wymaga zaufania do systemu i poufności po stronie pracodawcy
Zgłoszenie zewnętrzne Gdy kanał firmowy nie działa, budzi uzasadnione obawy albo sprawa wymaga reakcji organu publicznego Niezależna ocena i przekazanie sprawy do właściwego organu Procedura bywa wolniejsza niż wewnętrzna
Ujawnienie publiczne Tylko wyjątkowo, gdy wcześniejsze kanały nie przyniosły efektu albo grozi zniszczenie dowodów Mocny efekt ujawnienia problemu Najwyższe ryzyko i najsilniejsze ograniczenia prawne

W zgłoszeniu wewnętrznym kluczowe są dwie rzeczy: kompletność informacji i terminy. Pracodawca powinien potwierdzić przyjęcie zgłoszenia w ciągu 7 dni od jego otrzymania, o ile zgłaszający podał adres do kontaktu. Następnie powinien przekazać informację zwrotną najpóźniej w ciągu 3 miesięcy od potwierdzenia przyjęcia zgłoszenia. To nie oznacza jeszcze ostatecznego rozstrzygnięcia sprawy, ale przynajmniej pokazuje, że zgłoszenie nie zniknęło w szufladzie.

Warto też pamiętać o jednym technicznym szczególe: automatyczna odpowiedź z systemu mailowego nie zastępuje realnego potwierdzenia przyjęcia zgłoszenia. Jeśli firma ogranicza się do „auto-reply”, a nikt nie czyta treści zgłoszenia, to system jest źle ustawiony. Wewnętrzna ścieżka ma działać jak procedura, nie jak formularz bez właściciela. Skoro to już jasne, trzeba zobaczyć, co dokładnie spoczywa na pracodawcy.

Co musi zrobić pracodawca, żeby procedura była zgodna z prawem

Najbardziej praktyczna granica jest prosta: obowiązek wdrożenia procedury zgłoszeń wewnętrznych dotyczy podmiotów, w których pracę zarobkową wykonuje co najmniej 50 osób. Liczbę tę sprawdza się na 1 stycznia i 1 lipca. Do limitu wlicza się także osoby świadczące pracę na innych podstawach niż umowa o pracę, jeśli spełnione są ustawowe warunki liczenia ich do progu. Poniżej 50 osób procedurę można wdrożyć dobrowolnie, i często to jest rozsądne, bo mała organizacja również może mieć ryzyka wymagające bezpiecznego kanału zgłoszeń.

Sytuacja Co wynika z przepisów Praktyczny wniosek
Co najmniej 50 osób Procedura zgłoszeń wewnętrznych jest obowiązkowa Nie warto odkładać wdrożenia, bo potrzebne są kanały, osoby upoważnione i zasady postępowania
Mniej niż 50 osób Procedura może być wdrożona dobrowolnie To dobry sposób na uporządkowanie ryzyk i budowę zaufania w zespole
Niektóre branże regulowane Obowiązek może istnieć niezależnie od progu zatrudnienia Trzeba sprawdzić dodatkowe wymogi sektorowe, a nie opierać się wyłącznie na liczbie osób

Sam dokument procedury to nie wszystko. Trzeba jeszcze skonsultować jego projekt z zakładową organizacją związkową albo z przedstawicielami osób wykonujących pracę, jeśli związek nie działa. Konsultacje mają trwać nie krócej niż 5 dni i nie dłużej niż 10 dni, a sama procedura wchodzi w życie po 7 dniach od podania jej do wiadomości pracowników w przyjęty w firmie sposób. Pracodawca może też powierzyć przyjmowanie zgłoszeń podmiotowi zewnętrznemu, ale tylko wtedy, gdy zapewni niezależność, poufność i ochronę danych.

W praktyce dobrze napisana procedura powinna wskazywać kanały zgłoszeń, osoby upoważnione do ich przyjmowania, zasady potwierdzania zgłoszeń, tryb działań następczych, sposób komunikacji z sygnalistą i zasady ochrony danych. Jeśli firma ma tu chaos, pracownicy bardzo szybko to wyczują. A kiedy organizacja już ma procedurę, pojawia się kolejne ważne pytanie: co z osobami, które dopiero starają się o pracę albo dawno ją zakończyły?

Jak przepisy chronią kandydatów do pracy i byłych pracowników

To jeden z mniej oczywistych, ale bardzo ważnych elementów całego systemu. Sygnalistą może być także osoba ubiegająca się o zatrudnienie, jeżeli naruszenie poznała w związku z rekrutacją lub negocjacjami poprzedzającymi zawarcie umowy. I tak, nawet jeśli ostatecznie nie podejmie pracy, ochrona nadal może jej przysługiwać. To szczególnie ważne w rekrutacjach do działów finansowych, sprzedaży, zakupów czy HR, gdzie kandydat ma często dostęp do informacji o sposobie działania organizacji jeszcze przed podpisaniem umowy.

Podobnie jest z byłymi pracownikami. Sama zmiana statusu zatrudnienia nie kasuje ochrony, jeśli informacja o naruszeniu została zdobyta w kontekście pracy. Z perspektywy firmy to oznacza jedno: nie wolno zakładać, że „to już nie nasz pracownik, więc temat nie istnieje”. Taki skrót myślowy jest kosztowny, bo źle ustawiona reakcja często tylko zaostrza spór i przyciąga większą uwagę do problemu.

Tu dorzucę praktyczną uwagę z perspektywy kandydata: jeśli firma informuje o procedurze zgłoszeń już na etapie rekrutacji, robi to dobrze. Kandydat powinien wiedzieć, że istnieje bezpieczny kanał zgłaszania nieprawidłowości, zanim wejdzie w relację z organizacją. To drobiazg, ale właśnie takie drobiazgi budują wiarygodność. No i prowadzą do najtrudniejszego tematu, czyli tego, co dzieje się po zgłoszeniu.

Jakie działania odwetowe są zakazane i co grozi za ich stosowanie

Odwetu nie trzeba tłumaczyć wyłącznie jako zwolnienia. Prawo rozumie go szerzej: to każde działanie lub zaniechanie, które jest spowodowane zgłoszeniem i może pogorszyć sytuację sygnalisty. Najczęściej spotykane przykłady to odmowa zatrudnienia, wypowiedzenie umowy, obniżenie wynagrodzenia, zablokowanie awansu, pominięcie przy szkoleniach, przeniesienie na gorsze stanowisko, zmiana grafiku na niekorzyść, negatywna ocena pracy, mobbing, dyskryminacja albo nieuzasadnione postępowania dyscyplinarne.

Ważny niuans: nie każde niekorzystne działanie wobec osoby po zgłoszeniu jest odwetem. Jeśli firma przeprowadza restrukturyzację albo likwiduje stanowisko z obiektywnych powodów, może to być działanie całkowicie legalne. W sporze to pracodawca powinien umieć pokazać, że decyzja miała inne, rzeczowe podstawy niż samo zgłoszenie. Z mojego punktu widzenia właśnie tu organizacje najczęściej przegrywają komunikacyjnie: reagują emocjonalnie zamiast dokumentować fakty.

Konsekwencje są realne. Za działania odwetowe grozi odpowiedzialność karna, a za świadome ujawnienie tożsamości sygnalisty również przewidziano sankcje. Z kolei osoba, która zgłasza naruszenie wiedząc, że do niego nie doszło, nie korzysta z ochrony i może ponieść odpowiedzialność. To zdrowa równowaga: prawo ma chronić uczciwe zgłoszenia, a nie dawać immunitet na fałszywe oskarżenia. Do tego dochodzi jeszcze jeden obszar, który w praktyce często decyduje o powodzeniu całego systemu: dane i poufność.

Poufność, dane i anonimowość w praktyce

Bez poufności cały mechanizm traci sens. Tożsamość sygnalisty, osoby pomagającej w zgłoszeniu i osoby powiązanej z sygnalistą musi być chroniona przed dostępem osób nieupoważnionych. W praktyce oznacza to ograniczenie kręgu osób, które widzą zgłoszenie, pisemne upoważnienia, jasno opisane role i ostrożność przy obiegu dokumentów. Nie mam wątpliwości: tu nie wolno działać „na szeroko”. Im mniej osób ma wgląd, tym lepiej dla sprawy.

Równie ważne jest ograniczenie danych do tego, co naprawdę potrzebne. Jeśli w zgłoszeniu pojawią się informacje niezwiązane ze sprawą, nie powinny być dalej przetwarzane. Z punktu widzenia firmy to oznacza konieczność dobrego filtrowania załączników, korespondencji i notatek z działań następczych. W praktyce wiele organizacji przeszacowuje potrzebę gromadzenia danych, a potem sama się w tym gubi. Ja zwykle radzę: zbieraj tylko tyle, ile trzeba, i trzymaj się procedury.

Warto też odróżnić anonimowość od obowiązku obsługi zgłoszenia. Rozpatrywanie zgłoszeń anonimowych nie jest obowiązkowe, ale zgłoszeń zawierających dane osobowe nie można po prostu ignorować. Jeśli firma chce dopuścić anonimowe kanały, może to zrobić, ale nie może budować systemu wyłącznie na anonimach i uznać, że temat jest załatwiony. Dobrze zaprojektowany system powinien działać zarówno dla osób, które chcą się ujawnić, jak i dla tych, które potrzebują większego dystansu. A skoro tak, to zostaje już tylko pytanie, jak zrobić z tego naprawdę użyteczne narzędzie w firmie.

Co warto sprawdzić, zanim uznasz, że system działa

Najbardziej praktyczny test jest prosty: czy pracownik wie, gdzie zgłosić problem, kto odbiera zgłoszenie i kiedy dostanie odpowiedź. Jeśli odpowiedzi na te pytania nie ma, procedura istnieje tylko na papierze. Dobrze działający system zaczyna się od jasnej komunikacji, kończy na realnym działaniu następczym i nie zostawia zgłaszającego w próżni.

Gdybym miał wskazać trzy rzeczy, które robią największą różnicę, postawiłbym na niezależność osób przyjmujących zgłoszenia, sensowne terminy oraz szkolenie menedżerów. To właśnie przełożeni najczęściej decydują o tym, czy sygnalista czuje się bezpiecznie, czy zaczyna się bać konsekwencji. Dobrze poukładana procedura nie usuwa konfliktów w pracy, ale pozwala je wychwycić wcześniej, bez chaosu i bez odruchu zamiatania spraw pod dywan.

Jeśli w organizacji procedura już jest, warto jeszcze raz sprawdzić, czy dotyczy także kandydatów do pracy, czy obejmuje kanał zewnętrzny w informacjach dla pracowników i czy ma wyznaczone osoby odpowiedzialne za poufność. To są właśnie te elementy, które odróżniają formalność od systemu, z którego naprawdę da się skorzystać.

FAQ - Najczęstsze pytania

Ochrona obejmuje osoby, które dowiedziały się o naruszeniu w kontekście pracy, np. pracowników, kandydatów, zleceniobiorców, byłych pracowników. Status sygnalisty powstaje w chwili zgłoszenia, a nie po jego zatwierdzeniu.
Przepisy obejmują m.in. korupcję, pranie pieniędzy, bezpieczeństwo produktów, ochronę środowiska, prywatność danych. Konflikt z szefem czy mobbing nie zawsze są zgłoszeniem w rozumieniu ustawy, chyba że wiążą się z naruszeniem prawa.
Tak, pracodawcy zatrudniający co najmniej 50 osób mają obowiązek wdrożenia procedury zgłoszeń wewnętrznych. Mniejsze firmy mogą to zrobić dobrowolnie, co jest dobrą praktyką organizacyjną.
Zgłoszenie wewnętrzne to kanał w firmie, idealny przy zaufaniu do organizacji. Zewnętrzne to zgłoszenie do organu publicznego, gdy kanał firmowy nie działa lub budzi obawy. Ujawnienie publiczne to ostateczność.
Działania odwetowe to wszelkie niekorzystne działania lub zaniechania, które pogarszają sytuację sygnalisty po zgłoszeniu, np. zwolnienie, obniżenie wynagrodzenia, brak awansu, mobbing. Za to grożą sankcje.
Oceń artykuł

Średnia: 0.0 / 5 · 0 ocen

Tagi

ustawa o sygnalistach sygnaliści w pracy ustawa o sygnalistach kto jest chroniony zgłaszanie nieprawidłowości w firmie
Autor Adrian Jasiński
Adrian Jasiński
Jestem Adrian Jasiński, z ponad dziesięcioletnim doświadczeniem w analizowaniu rynku pracy oraz pisaniu na temat trendów zawodowych. Moja praca koncentruje się na dostarczaniu rzetelnych informacji na temat zmieniającego się krajobrazu zawodowego, co pozwala mi na głębokie zrozumienie wyzwań, przed którymi stają dzisiejsi pracownicy i pracodawcy. Specjalizuję się w badaniu wpływu technologii na rynek pracy oraz w analizie strategii rekrutacyjnych, co pozwala mi na dostarczanie wartościowych spostrzeżeń dla osób poszukujących pracy oraz firm pragnących przyciągnąć najlepsze talenty. Moje podejście opiera się na upraszczaniu złożonych danych oraz obiektywnej analizie, co ma na celu ułatwienie zrozumienia aktualnych trendów. Moim celem jest zapewnienie czytelnikom dokładnych, aktualnych i obiektywnych informacji, które pomogą im w podejmowaniu świadomych decyzji dotyczących kariery. Wierzę, że każdy zasługuje na dostęp do rzetelnych informacji, które mogą wpłynąć na jego przyszłość zawodową.
Komentarze (0)
Dodaj komentarz