PATVIRTINTA

UAB ,,VSA Vilnius“ direktoriaus

2021 m. balandžio 5 d. įsakymu

 Nr. 04-05/2021

UAB VSA VILNIUS INFORMACIJOS APIE PAŽEIDIMUS VIDINIU KANALU TEIKIMO IR KONFIDENCIALUMO UŽTIKRINIMO TVARKOS APRAŠAS

1. BENDROSIOS NUSTATOS

1. UAB ,,VSA Vilnius“ (toliau – Bendrovė) vidiniu kanalu gautos informacijos apie pažeidimus turinio ir ją pateikusių asmenų duomenų konfidencialumo užtikrinimo tvarkos aprašas (toliau – Aprašas) nustato vidines administracines procedūras, užtikrina Bendrovės vidiniu kanalu gautos informacijos turinio ir duomenų, leidžiančių identifikuoti informaciją apie pažeidimą pateikusį asmenį, konfidencialumą.

2. Bendrovėje gauti pranešimai priimami, registruojami, nagrinėjami, pranešėjų apsaugos priemonės užtikrinamos vadovaujantis Lietuvos Respublikos pranešėjų apsaugos įstatymu, kitais teisės aktais ir šiuo Aprašu.

3. Šiame Apraše vartojamos sąvokos:

3.1. Bendrovės darbuotojas – Bendrovės darbuotojas, dirbantis pagal darbo sutartį.

3.2. Asmuo, teikiantis informaciją apie pažeidimą, – asmuo, kuris kompetentingam subjektui pateikia informaciją apie pažeidimą Bendrovėje, su kuriais jį sieja ar siejo darbo santykiai arba sutartiniai santykiai (konsultavimo, rangos, stažuotės, praktikos, savanorystės ir pan.).

3.3. Kompetentingas subjektas –  Bendrovės  direktoriaus  įsakymu paskirtas Bendrovės darbuotojas, kuris administruoja vidinius informacijos apie pažeidimus teikimo kanalus, nagrinėja jais gautą informaciją apie pažeidimus, užtikrina asmens, pateikusio informaciją apie pažeidimus, konfidencialumą.

3.4. Pažeidimas – suprantama taip, kaip apibrėžta Lietuvos Respublikos pranešėjų apsaugos įstatymo (toliau – Įstatymas) 2 straipsnio 5 dalyje: Bendrovėje galbūt rengiama, daroma ar padaryta nusikalstama veika, administracinis nusižengimas, tarnybinis nusižengimas ar darbo pareigų pažeidimas, taip pat šiurkštus privalomų profesinės etikos normų pažeidimas ar kitas grėsmę viešajam interesui keliantis arba jį pažeidžiantis teisės pažeidimas, apie kuriuos pranešėjas sužino iš savo turimų ar turėtų tarnybos, darbo santykių arba sutartinių santykių su Bendrove.

3.5. Vidinis informacijos apie pažeidimus teikimo kanalas – Bendrovėsnustatyti pranešimų teikimo būdai(elektroniniu paštu teisininkas@vsa.lt),  tiesiogiai kompetentingam asmeniui.

3.6. Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Įstatyme ir kituose pranešėjų apsaugą reglamentuojančiuose teisės aktuose.

2. PRANEŠIMŲ TEIKIMO TVARKA

2.1. Bendrovėje informacija apie pažeidimus teikiama dėl pažeidimų, kurie suprantami taip, kaip apibrėžta Lietuvos Respublikos pranešėjų apsaugos įstatymo (toliau – Įstatymas) 2 straipsnio 5 dalyje.

2.2. Asmuo, teikiantis informaciją apie pažeidimą Bendrovėje, ją gali pateikti vienu iš šių būdų:

2.2.1. Bendrovės vidiniais kanalais: 

* Elektroniniu paštu:  teisininkas@vsa.lt;

2.2.2. tiesiogiai kompetentingam subjektui. 

2.2.3. Lietuvos Respublikos prokuratūrai.

2.3. Pranešant apie pažeidimus Bendrovėje, informacija teikiama užpildant Lietuvos Respublikos Vyriausybės 2018 m. lapkričio 14 d. nutarimu Nr. 1133 „Dėl Lietuvos Respublikos pranešėjų apsaugos įstatymo įgyvendinimo“ patvirtinto Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos aprašo priedą „Pranešimas apie pažeidimą“ arba pateikiant laisvos formos pranešimą, kuriame nurodoma:

  • kas, kada, kokiu būdu ir kokį pažeidimą padarė, daro ar rengiasi padaryti;
  • sužinojimo apie pažeidimą data ir faktinės aplinkybės;
  • asmens,pranešančio apie pažeidimą vardas, pavardė, elektroninio pašto adresas, telefonas, kiti kontaktiniai duomenys;
  • jei įmanoma, pateikiami bet kokie turimi dokumentai, duomenys ar informacija, atskleidžianti galimo pažeidimo požymius;
  • ar apie šį pažeidimą asmuo jau pranešė kam nors; jei pranešė, kam buvo pranešta ir ar buvo gautas atsakymas.

2.4. Asmuo, gali pranešti apie pažeidimą tiesiogiai Lietuvos Respublikos prokuratūrai, kai yra bent viena iš aplinkybių:

  • pažeidimas turi esminę reikšmę viešajam interesui;
  • būtina kuo skubiau užkirsti kelią pažeidimui ar jį nutraukti, nes gali atsirasti didelė žala;
  • vadovaujantys, su Bendrove darbo ar sutartiniais santykiais siejami asmenys patys galbūt daro ar yra padarę pažeidimus;
  • informacija apie pažeidimą buvo pateikta per vidinį informacijos apie pažeidimus teikimo kanalą, tačiau atsakymas nebuvo gautas arba nebuvo imtasi veiksmų reaguojant į pateiktą informaciją, arba priemonės, kurių buvo imtasi, buvo neveiksmingos;
  • yra pagrindas manyti, kad, pateikus informaciją apie pažeidimą vidiniu informacijos apie pažeidimus teikimo kanalu, pranešėjo anonimiškumas ar asmens konfidencialumas gali būti neužtikrintas arba bus siekiama pažeidimą, apie kurį pranešta, nuslėpti;
  • asmuo negali pasinaudoti vidiniu informacijos apie pažeidimus teikimo kanalu, nes jo su Bendrove nebesieja darbo ar kiti teisiniai santykiai.

3. KONFIDENCIALUMO UŽTIKRINIMAS

3.1. Kompetentingas subjektas užtikrina, kad gauta informacija apie pažeidimą ir su tuo susiję duomenys būtų laikomi saugiai ir su jais galėtų susipažinti tik tokią teisę turintys informaciją apie pažeidimą nagrinėjantys asmenys.

3.2. Konfidencialumas užtikrinamas nepaisant gautos informacijos apie pažeidimą tyrimo rezultatų.

3.3. Konfidencialumo užtikrinti nebūtina, kai to raštu prašo informaciją apie pažeidimą pateikęs asmuo arba jei jo pateikta informacija yra žinomai melaginga.

3.4. Asmens, pateikusio informaciją apie pažeidimą, duomenų ir kitos informacijos pateikimas ikiteisminio tyrimo ar kitoms pažeidimus tiriančioms kompetentingoms institucijoms, neatskleidžiant šių duomenų įstaigoje, nelaikomas konfidencialumo pažeidimu.

3.5. Asmuo, pateikęs informaciją apie pažeidimą, dėl jam galimo ar daromo neigiamo poveikio, susijusio su informacijos apie pažeidimą pateikimo faktu, gali konsultuotis su Kompetentingu subjektu dėl savo teisių gynimo būdų ar priemonių.

3.6. Bendrovės darbuotojai, kuriems tapo žinomi asmens, pateikusio informaciją apie pažeidimą, duomenys arba tokios informacijos turinys, privalo šią informaciją, dokumentus perduoti Kompetentingam subjektui ir užtikrinti minėtos informacijos ir asmens duomenų konfidencialumą. Už šių bei kitų Tvarkos aprašo nuostatų pažeidimą Bendrovės darbuotojams taikoma įstatymuose nustatyta atsakomybė.

4. PRANEŠIMŲ PRIĖMIMAS IR REGISTRAVIMAS

4.1. Vidiniu kanalu (elektroniniu paštu teisininkas@vsa.lt) gautą pranešimą apie pažeidimą kompetentingas subjektas tą pačią dieną atspausdina ir registruoja Pranešimų apie pažeidimus registravimo žurnale (3 Priedas). Atlikus šiuos veiksmus, elektroninis laiškas – pranešimas apie pažeidimą – nedelsiant ištrinamas iš pašto dėžutės. Jei pranešimas pateikiamas ne darbo valandomis, šiame Aprašo punkte nurodytus veiksmus kompetentingas subjektas atlieka kitą darbo dieną.

4.2. Kai pranešimas apie pažeidimą pateikiamas įteikiant pranešimą asmeniškai kompetentingam subjektui, jis tą pačią dieną registruoja pranešimą Pranešimų apie pažeidimus registravimo žurnale.

5. PRANEŠIME PATEIKTOS INFORMACIJOS APIE PAŽEIDIMĄ VERTINIMAS, NAGRINĖJIMAS, SPRENDIMŲ PRIĖMIMAS

5.1. Kompetentingas subjektas, gavęs pranešimą, kuris atitinka šio Aprašo nustatytus reikalavimus, nuo pranešimo gavimo momento užtikrina jį pateikusio asmens konfidencialumą ir nedelsdamas imasi vertinti gautą informaciją apie pažeidimą.

5.2. Kompetentingas subjektas, gavęs informaciją apie pažeidimą, privalo:

5.2.1.  užtikrinti, kad gauta informacija apie pažeidimą ir su tuo susiję duomenys būtų laikomi saugiai ir su jais galėtų susipažinti tik tokią teisę turintys ir informaciją apie pažeidimą nagrinėjantys asmenys;

5.2.2. organizuoti pranešimų nagrinėjimą;

5.2.3. konsultuoti asmenį, pateikusį informaciją apie pažeidimą, dėl jam galimo ar daromo neigiamo poveikio, susijusio su informacijos apie pažeidimą pateikimo faktu, dėl jo teisių gynimo būdų ar priemonių, jei asmuo to prašo.

5.3. Kompetentingas subjektas nenagrinėja pranešimų ir apie tai praneša informaciją apie pažeidimą pateikusiam asmeniui, jeigu:

5.3.1. pateikta informacija apie pažeidimą neatitinka Lietuvos Respublikos pranešėjų apsaugos įstatymo nuostatų;

5.3.2.  pranešimas grindžiamas akivaizdžiai tikrovės neatitinkančia informacija;

5.3.3. asmuo į kompetentingą subjektą kreipiasi pakartotinai dėl tų pačių aplinkybių, kai prieš tai pateikta informacija apie pažeidimą Apraše nustatyta tvarka buvo išnagrinėta ir dėl jos priimtas sprendimas.

5.4. Kompetentingas subjektas, atlikęs informacijos apie pažeidimą vertinimą, priima vieną iš šių sprendimų:

5.4.1. persiųsti pranešimą pagal kompetenciją kitai institucijai;

5.4.2. kreiptis į Bendrovės direktorių atitinkamai dėl Bendrovės darbuotojo galimai padaryto pažeidimo tyrimo;

5.4.3. atsisakyti nagrinėti pranešimą, jei yra bent vienas iš šio Aprašo 5.3. punkte nurodytų pagrindų.

5.5. Pasirašytus siunčiamus raštus kompetentingas subjektas registruoja Siunčiamų dokumentų dėl pranešimų apie pažeidimus nagrinėjimo registravimo žurnale.

5.6. Parengtus vidaus dokumentus kompetentingas subjektas registruoja Pranešimų apie pažeidimus nagrinėjimo vidaus dokumentų registravimo žurnale.

5.7. Kompiuterinėje darbo vietoje rengiant ir saugant dokumentus, susijusius su pranešimų nagrinėjimu, failų pavadinimuose negalima naudoti jokių duomenų galinčių padėti identifikuoti pranešimą pateikusį asmenį (pvz. vardas, pavardė, skyrius ir pan.).

5.8. Pasirašyti ir užregistruoti raštai asmeniui pranešusiam apie pažeidimus išsiunčiami tokiu pačiu būdu, kuriuo buvo pateikti.

5.9. Pranešimas apie pažeidimą ir su jo nagrinėjimu susiję dokumentai saugomi 3 metus nuo paskutinio dokumento gavimo dienos.

5.10. Visi asmenys, kurie turi galimybę susipažinti su vidiniu kanalu gaunamų pranešimų turiniu ir/ar sužinoti pranešėjo duomenis dėl savo vykdomų tarnybos arba darbo funkcijų (kompiuterinės įrangos administratoriai ir pan.) ar dėl to, kad jie yra su Bendrove susijusių sutartiniais santykiais asmenų darbuotojai, pasirašo konfidencialumo pasižadėjimus (1 priedas) prieš pradėdami dirbti. Nurodytiems asmenims pasikeitus, kompetentingas subjektas turi naujai dirbantiems asmenims pateikti pasirašyti konfidencialumo pasižadėjimus (1 priedas).

5.11. Konfidencialumo pasižadėjimai registruojami Pranešimų apie pažeidimus nagrinėjimo vidaus dokumentų registravimo žurnale. Konfidencialumo pasižadėjimai saugomi 10 metų po darbo santykių ar sutartinių santykių pabaigos.

5.12. Asmenys, su kuriais Bendrovę sieja sutartiniai santykiai (konsultavimo, rangos, stažuotės, praktikos, savanorystės ir pan.) apie tai, kad jie turi galimybę pranešti apie pažeidimus Bendrovei vidiniu informacijos kanalu, informuoja sutartis inicijuojantys Bendrovės darbuotojai sutarčių sudarymo metu kartu pateikiant jiems informacinio pobūdžio raštus (2 priedas).

6. ADMINISTRACIJOS IR TEISMO DARBUOTOJŲ ATSAKOMYBĖ

6.1. Bendrovės darbuotojai, dirbantys pagal darbo sutartis, kuriems pagal pareigas tapo žinomi asmens, pateikusio informaciją apie pažeidimą, asmens duomenys arba tokios informacijos turinys, privalo užtikrinti minėtos informacijos ir asmens duomenų konfidencialumą tiek darbo metu, tiek po jo.

6.2. Už šių bei kitų Aprašo nuostatų pažeidimą Bendrovės darbuotojams taikoma įstatymuose numatyta atsakomybė.

6.3. Už vidinio informacijos apie pažeidimus teikimo kanalo funkcionavimo užtikrinimą atsakingas Bendrovės  direktorius.

7. BAIGIAMOSIOS NUOSTATOS

7.1. Užregistruoti gauti pranešimai apie pažeidimus, su pranešimų nagrinėjimu susiję siunčiami dokumentai, ir sudaryti/sukurti vidaus dokumentai bei konfidencialumo pasižadėjimai saugomi Pranešimų apie pažeidimus ir jų nagrinėjimo dokumentų byloje.

______________