Čo je whistleblowing (alebo oznamovanie nekalých praktík)?

Whistleblowing (v slovenčine známy ako oznamovanie nekalých praktík) je postup, keď osoba v spojení s organizáciou oznámi podozrenie na porušenie zákona, interných pravidiel alebo etických štandardov. Oznámenie môže smerovať dovnútra firmy alebo k vonkajším orgánom a jeho cieľom je zabrániť škode, predísť korupcii a chrániť verejný záujem.

Do whistleblowingu patrí napríklad podozrenie na podvody, korupciu, zneužitie rozpočtu, šikanu a obťažovanie, bezpečnostné riziká, porušenia ochrany osobných údajov či kybernetickú incidenty. Kľúčové je zachovanie dôvernosti totožnosti oznamovateľa a ochrana pred akoukoľvek odvetou (prepustením, znížením mzdy, zhoršením pracovných podmienok).

Právny rámec a povinnosti pri whistleblowingu

Whistleblowing v EÚ upravuje Smernica (EÚ) 2019/1937 o ochrane osôb, ktoré oznamujú porušenia práva Únie. Smernica stanovuje povinnosť zriadiť bezpečné oznamovacie kanály pre firmy s 50 – 249 zamestnancami (s výnimkami pre vybrané odvetvia) a pre väčšie organizácie bez ohľadu na odvetvie. Vyžaduje potvrdenie prijatia oznámenia do 7 dní a poskytnutie spätnej väzby do 3 mesiacov.

Na Slovensku platí zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti v znení neskorších predpisov. Zákon upravuje podmienky ochrany, rozsah protispoločenskej činnosti, povinnosti zamestnávateľov (napríklad určiť osobu alebo útvar oprávnený prijímať a preverovať podania), lehoty, evidenciu a pravidlá dôvernosti. Zákon zároveň vytvára rámec pre dohľad Úradu na ochranu oznamovateľov.

• Interný kanál: Oznámenie ide do organizácie (napríklad poverená osoba, etická komisia alebo samostatný nástroj).
• Externý kanál: Oznámenie smeruje príslušnému orgánu verejnej moci (napríklad dozorný alebo regulačný orgán).
• Zverejnenie: V odôvodnených prípadoch môže oznamovateľ informácie zverejniť, ak interné a externé kanály nefungovali alebo hrozí bezprostredné ohrozenie verejného záujmu.

Správne nastavený proces zahŕňa jasné smernice, školenia, bezpečné nástroje, transparentné lehoty a zdokumentované kroky preverovania, vrátane ochrany dôkazov a minimalizácie prístupu k citlivým údajom.

Ako whistleblowing funguje v praxi IT firiem

V IT prostredí sa riešia najmä podozrenia na porušenie licenčných podmienok, manipuláciu s logmi, obchádzanie bezpečnostných politík, neoprávnený prístup k dátam či nehlásené kybernetické incidenty. Dôležité je prepojenie s povinnosťami podľa ochrany osobných údajov (GDPR) a bezpečnostných noriem (napríklad ISO/IEC 27001).

Prakticky to znamená definovať, ktoré udalosti sa oznamujú, ako sa uchovávajú dôkazy (napríklad záznamy zmien v repozitároch kódu), kto má prístup k spisom, aké sú eskalačné cesty a ako sa chráni dôvernosť. Súčasťou býva spolupráca s poverencom pre ochranu osobných údajov a s tímom bezpečnosti informácií.

Dopad whistleblowingu na HR procesy a kultúru

Whistleblowing posilňuje etickú kultúru, znižuje právne a reputačné riziká a prispieva k psychologickej bezpečnosti tímov. Pre HR to znamená zahrnúť pravidlá do pracovných poriadkov a kódexov správania, zaradiť školenia do onboardingu, jasne komunikovať zákaz odvety a vytvoriť spravodlivý postup preverovania (deliť kompetencie medzi prijatie podania, vyšetrovanie a rozhodnutie).

V komunikácii sa osvedčuje uvádzať príklady oznamovaných situácií a stručnú mapu procesu, vrátane kontaktov na externé orgány. Pri vyhľadávaniach typu „whistblowing preklad“ alebo „čo je whistblowing“ sa v slovenčine bežne používa výraz oznamovanie nekalých praktík, ktorý vystihuje podstatu tohto mechanizmu a uľahčuje orientáciu v interných dokumentoch.