Protikorupční systém

Informace pro podávání oznámení podle směrnice EU 2019/1937 o ochraně osob, které oznamují porušení práva Unie  (WHISTLEBLOWING)

 

Co znamená ochrana oznamovatele a jak je definována?

Ochrana oznamovatelů je s účinností od 17.12.2021 poskytována na základě Směrnice Evropského parlamentu a Rady 2019/1937 o ochraně osob, které oznamují porušení úprava Unie (https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32019L1937) (dále jen “směrnice”). Tato Směrnice rámcově vymezuje také oblasti, s nimiž oznamované protiprávní jednání musí souviset. Přepokládá se, že Parlamentu ČR bude předložen návrh zákona, který ochranu oznamovatelů detailněji vymezí.

Podle směrnice se oznamování protiprávního jednání musí týkat porušení práva Unie ve vymezeném výčtu oblastí: 

  • zadávání veřejných zakázek
  • finanční služby, produkty a trhy a předcházení praní peněz a financování terorismu
  • bezpečnost a soulad výrobků s předpisy
  • bezpečnost dopravy
  • ochrana životního prostředí
  • radiační ochrana a jaderná bezpečnost,
  • bezpečnost potravin a krmiv, zdraví a dobré životní podmínky zvířat,
  • veřejné zdraví,
  • ochrana spotřebitele
  • ochrana soukromí a osobních údajů a bezpečnost sítí a informačních systémů

 

Kdo je oznamovatel?

Za oznamovatele se považují osoby, které získaly informace pro podání oznámení v rámci svého pracovněprávního vztahu, osoby samostatně výdělečně činné, společníci, osoby ve statutárních, řídících nebo dozorčích orgánech, dobrovolníci, stážisté a osoby vykonávající činnost na základě smlouvy o poskytování dodávek, služeb, stavebních prací nebo jiné obdobné smlouvy.

Ochrana se vztahuje rovněž na oznamovatele, kteří se o takovou činnost teprve ucházejí nebo ucházeli. Chráněny jsou i osoby, které jsou ve vztahu k oznamovatelům osobami blízkými, osoby, které oznámení umožnily nebo usnadnily a dále osoby, které jsou s oznamovateli nějakým způsobem spojeny v pracovním kontextu. V tomto směru tedy návrh zákona o ochraně oznamovatelů ochranu oproti Směrnici nijak nerozšiřuje.

 

 

Jakými způsoby lze oznámení provést?

Společnost Technologie hlavního města Prahy, a.s. jako povinný subjekt zavedl a provozuje vnitřní oznamovací systém (dále jen „VOS“) a plní další úkoly vyplývající ze směrnice.

Oznámení podle směrnice lze podat jak prostřednictvím VOS, nebo prostřednictvím externího oznamovacího systému  (dále jen „EOS“) vedeného Ministerstvem spravedlnosti (Oznamovatel – Ministerstvo spravedlnosti (justice.cz).

 

Práva a povinnosti oznamovatele?

Oznamovatel by měl jednat ve veřejném zájmu a v dobré víře, že jím podávané oznámení se opírá o věrohodná fakta a skutečnosti. Ochrana před odvetnými opatřeními nenáleží oznamovateli, který učinil oznámení, aniž by měl oprávněné důvody se domnívat, že se oznámení zakládá na pravdivých informacích.

Oznamovatel požívá ochranu identity, přístup k jeho oznámení a údajům je umožněn pouze speciálně pověřeným zaměstnancům, tzv. příslušným osobám, které mají povinnost vždy chránit identitu oznamovatele. Totožnost oznamující osoby nesmí být sdělena bez jejího výslovného souhlasu nikomu dalšímu. Povinnost zachovávat důvěrnost se netýká pouze totožnosti oznamující osoby, ale vztahuje se i na jakékoli další informace, z nichž by bylo možné přímo či nepřímo určit její identitu.

 

Způsoby oznámení podané prostřednictvím VOS:

1. Písemně 

  • elektronicky na e-mailové adrese 
    • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. a to v případě, že oznamovatel vysloveně nepožaduje potvrzení o přijetí oznámení
    • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. a to v případě, že oznamovatel požaduje potvrzení o přijetí oznámení
  • v listinné podobě na adresu sídla společnosti:

 Technologie hlavního města Prahy, a. s.; Dělnická 213/12, 170 00 Praha 7 - Holešovice

s označením obálky „Whistleblowing – NEOTVÍRAT, pouze k rukám příslušné osoby“

 

2. Ústně 

Na telefonní linku se záznamem: +420 277 002 003

Na žádost oznamovatele i osobně (v přiměřené lhůtě do 30 dnů) při využití dříve uvedených komunikačních kanálů. 

 

Jaký je postup po přijetí oznámení?

Oznamovatel musí být vyrozuměn do 7 kalendářních dnů o přijetí oznámení.

Oznamovatel bude vyrozuměn nejpozději do 3 měsíců od zaslání potvrzení o přijetí oznámení, o výsledku šetření a o plánovaných či přijatých opatřeních.

Příslušná osoba rovněž oznamovateli oznámí, že se nejednalo oznámení ve smyslu směrnice.

 

Oznamovatel nebude vyrozuměn v případech, kdy příslušná osoba neměla k dispozici kontaktní údaje oznamovatele, nebo pokud bylo oznámení podáno ústně.

 

Externí kanál pro oznámení (EOS):

Externí kanál pro oznámení představuje Ministerstvo spravedlnosti ČR. Více informací je uvedeno na webové stránce oznamovatel.justice.cz

Oznamovatel bude vyrozuměn o přijetí oznámení ve lhůtě 7 dnů od jeho podání (pokud oznamovatel výslovně nepožádá, aby o přijetí oznámení vyrozuměn nebyl, nebo je zřejmé, že vyrozuměním by došlo k prozrazení totožnosti oznamovatele.

Rovněž bude vyrozuměn o výsledcích posouzení oznámení nejpozději do 3 měsíců od potvrzení přijetí oznámení.

Více informací je případně k dispozici na této stránce Informace pro oznamovatele – Oznamovatel (justice.cz).

 

Poslední aktualizace:  21. 12. 2022
Informace jsou aktuální

Politika systému řízení bezpečnosti informací (ISMS)

Prohlášení vedení společnosti Technologie hlavního města Prahy, a. s.

 

Vedení společnosti Technologie hlavního města Prahy, a. s., (dále jen „THMP“) si je vědomo důležitosti zajištění bezpečnosti informačních systémů, informačních a komunikačních technologií (dále jen „IS/ICT“) a vlastních informací (dat), které využívá na všech stupních řízení společnosti.

 

Cílem politiky ISMS je chránit informační aktiva společnosti proti všem vnitřním, vnějším, úmyslným nebo náhodným hrozbám. Politika ISMS zaručuje, že informace budou chráněny před jakýmkoliv neoprávněným přístupem pomocí postupů a procesů, které podporují politiku ISMS.

 

Politika zaručuje zajištění potřebné důvěrnosti, integrity a dostupnosti informací podle legislativních a dalších požadavků. Manažer kybernetické bezpečnosti je odpovědný za aktuálnost bezpečnostní politiky a poskytuje podporu a součinnost při jejím prosazování. Všichni manažeři jsou přímo odpovědní za prosazování bezpečnostní politiky a zajištění její plnění podřízenými zaměstnanci.

 

Závazek vedení organizace

Organizace se zavazuje, že bude prosazovat tuto politiku, a to zejména touto činností:

  • provádí pravidelné monitorování a vyhodnocování bezpečnostních rizik a přijímá odpovídající opatření vedoucí k omezení jejich vlivu,
  • provádí opatření vedoucí k neustálému zlepšování bezpečnosti informací, tj. zabezpečení včasné dostupnosti, zamezení nežádoucí modifikace, zneužití nebo ztráty informací,
  • způsob zpracování informací definuje souborem vnitřních předpisů, které prosazuje a sděluje všem zaměstnancům,
  • dbá na to, aby náklady na bezpečnostní opatření byly vynakládány efektivně, tj. odpovídaly významu a ceně informací.


Vedení společnosti THMP od svých zaměstnanců očekává:

  • aktivní přístup při zavádění, následném provozu a zdokonalování systému řízení informační bezpečnosti včetně podílení se na plánech a testování kontinuity podnikání;
  • zajištění realizace politiky ISMS vedoucími zaměstnanci za účelem minimalizace škod a ztrát
  • spolupráci na řešení bezpečnostních incidentů, mimořádných událostí a krizových situací v oblasti své působnosti podle zpracovaných plánů a další dokumentace;
  • hlášení skutečných nebo podezřelých incidentů v oblasti bezpečnosti informací;
  • důsledné dodržování zásad systému řízení informační bezpečnosti v souladu s platnými právními předpisy a souvisejícími vnitropodnikovými předpisy;
  • rozšiřování a zvyšování kvalifikace v oblasti ochrany IS/ICT prostřednictvím vzdělávání v oblasti bezpečnosti.

Joomla SEF URLs by Artio