Ochrana oznamovatelů je s účinností od 17.12.2021 poskytována na základě Směrnice Evropského parlamentu a Rady 2019/1937 o ochraně osob, které oznamují porušení úprava Unie (https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX:32019L1937) (dále jen “směrnice”). Tato Směrnice rámcově vymezuje také oblasti, s nimiž oznamované protiprávní jednání musí souviset. Přepokládá se, že Parlamentu ČR bude předložen návrh zákona, který ochranu oznamovatelů detailněji vymezí. Podle směrnice se oznamování protiprávního jednání musí týkat porušení práva Unie ve vymezeném výčtu oblastí: Za oznamovatele se považují osoby, které získaly informace pro podání oznámení v rámci svého pracovněprávního vztahu, osoby samostatně výdělečně činné, společníci, osoby ve statutárních, řídících nebo dozorčích orgánech, dobrovolníci, stážisté a osoby vykonávající činnost na základě smlouvy o poskytování dodávek, služeb, stavebních prací nebo jiné obdobné smlouvy. Ochrana se vztahuje rovněž na oznamovatele, kteří se o takovou činnost teprve ucházejí nebo ucházeli. Chráněny jsou i osoby, které jsou ve vztahu k oznamovatelům osobami blízkými, osoby, které oznámení umožnily nebo usnadnily a dále osoby, které jsou s oznamovateli nějakým způsobem spojeny v pracovním kontextu. V tomto směru tedy návrh zákona o ochraně oznamovatelů ochranu oproti Směrnici nijak nerozšiřuje. Společnost Technologie hlavního města Prahy, a.s. jako povinný subjekt zavedl a provozuje vnitřní oznamovací systém (dále jen „VOS“) a plní další úkoly vyplývající ze směrnice. Oznámení podle směrnice lze podat jak prostřednictvím VOS, nebo prostřednictvím externího oznamovacího systému (dále jen „EOS“) vedeného Ministerstvem spravedlnosti (Oznamovatel – Ministerstvo spravedlnosti (justice.cz). Oznamovatel by měl jednat ve veřejném zájmu a v dobré víře, že jím podávané oznámení se opírá o věrohodná fakta a skutečnosti. Ochrana před odvetnými opatřeními nenáleží oznamovateli, který učinil oznámení, aniž by měl oprávněné důvody se domnívat, že se oznámení zakládá na pravdivých informacích. Oznamovatel požívá ochranu identity, přístup k jeho oznámení a údajům je umožněn pouze speciálně pověřeným zaměstnancům, tzv. příslušným osobám, které mají povinnost vždy chránit identitu oznamovatele. Totožnost oznamující osoby nesmí být sdělena bez jejího výslovného souhlasu nikomu dalšímu. Povinnost zachovávat důvěrnost se netýká pouze totožnosti oznamující osoby, ale vztahuje se i na jakékoli další informace, z nichž by bylo možné přímo či nepřímo určit její identitu. 1. Písemně Technologie hlavního města Prahy, a. s.; Dělnická 213/12, 170 00 Praha 7 - Holešovice s označením obálky „Whistleblowing – NEOTVÍRAT, pouze k rukám příslušné osoby“ 2. Ústně Na telefonní linku se záznamem: +420 277 002 003 Na žádost oznamovatele i osobně (v přiměřené lhůtě do 30 dnů) při využití dříve uvedených komunikačních kanálů. Oznamovatel musí být vyrozuměn do 7 kalendářních dnů o přijetí oznámení. Oznamovatel bude vyrozuměn nejpozději do 3 měsíců od zaslání potvrzení o přijetí oznámení, o výsledku šetření a o plánovaných či přijatých opatřeních. Příslušná osoba rovněž oznamovateli oznámí, že se nejednalo oznámení ve smyslu směrnice. Oznamovatel nebude vyrozuměn v případech, kdy příslušná osoba neměla k dispozici kontaktní údaje oznamovatele, nebo pokud bylo oznámení podáno ústně. Externí kanál pro oznámení představuje Ministerstvo spravedlnosti ČR. Více informací je uvedeno na webové stránce oznamovatel.justice.cz Oznamovatel bude vyrozuměn o přijetí oznámení ve lhůtě 7 dnů od jeho podání (pokud oznamovatel výslovně nepožádá, aby o přijetí oznámení vyrozuměn nebyl, nebo je zřejmé, že vyrozuměním by došlo k prozrazení totožnosti oznamovatele. Rovněž bude vyrozuměn o výsledcích posouzení oznámení nejpozději do 3 měsíců od potvrzení přijetí oznámení. Více informací je případně k dispozici na této stránce Informace pro oznamovatele – Oznamovatel (justice.cz). Poslední aktualizace: 21. 12. 2022 Prohlášení vedení společnosti Technologie hlavního města Prahy, a. s. Vedení společnosti Technologie hlavního města Prahy, a. s., (dále jen „THMP“) si je vědomo důležitosti zajištění bezpečnosti informačních systémů, informačních a komunikačních technologií (dále jen „IS/ICT“) a vlastních informací (dat), které využívá na všech stupních řízení společnosti. Cílem politiky ISMS je chránit informační aktiva společnosti proti všem vnitřním, vnějším, úmyslným nebo náhodným hrozbám. Politika ISMS zaručuje, že informace budou chráněny před jakýmkoliv neoprávněným přístupem pomocí postupů a procesů, které podporují politiku ISMS. Politika zaručuje zajištění potřebné důvěrnosti, integrity a dostupnosti informací podle legislativních a dalších požadavků. Manažer kybernetické bezpečnosti je odpovědný za aktuálnost bezpečnostní politiky a poskytuje podporu a součinnost při jejím prosazování. Všichni manažeři jsou přímo odpovědní za prosazování bezpečnostní politiky a zajištění její plnění podřízenými zaměstnanci. Organizace se zavazuje, že bude prosazovat tuto politiku, a to zejména touto činností:Informace pro podávání oznámení podle směrnice EU 2019/1937 o ochraně osob, které oznamují porušení práva Unie (WHISTLEBLOWING)
Co znamená ochrana oznamovatele a jak je definována?
Kdo je oznamovatel?
Jakými způsoby lze oznámení provést?
Práva a povinnosti oznamovatele?
Způsoby oznámení podané prostřednictvím VOS:
Jaký je postup po přijetí oznámení?
Externí kanál pro oznámení (EOS):
Informace jsou aktuálníPolitika systému řízení bezpečnosti informací (ISMS)
Závazek vedení organizace
Vedení společnosti THMP od svých zaměstnanců očekává: