В то время как кто-то ищет более простые пути, Австрия демонстрирует значительную настойчивость в усложнении всего (в течение многих лет). Виновата история: в первую очередь речь идет о культурном контексте страны. Люди до сих пор помнят, каково быть информатором и какой мог быть результат в период фашизма. Австрийское законодательство дополняет его историей законодательных мер, которые либо что-то упускают, либо противоречат. В результате Австрия в настоящее время присоединяется к списку стран, в которых законы о защите обличителей охвачены частично.
Итак, как это началось?
Начиная с 2012 года, информаторы получили первый правовой щит защиты от дискриминации.
Однако в большинстве случаев разоблачители защищали себя сами, изучив процедуру сообщения о любом правонарушении. Процесс начался, но финиша видно не было. Государственный сектор был покрыт, но спрос со стороны частного сектора на те же меры защиты остается без ответа.
Потеря данных – это страшно
Из беспорядка GDPR, внутренних законов о защите данных и инициатив по информированию о нарушениях трудно понять, что именно австрийский закон хочет, чтобы вы делали как владелец бизнеса. Задача состоит в том, чтобы сделать все простым, легальным и без головной боли в конце. Правило простое: если вы храните информацию, авторизуйте ее.
Система сложна из-за предмета обработки – личных (в данном случае – чувствительных) данных. Все данные от информаторов, которые обрабатываются компанией, должны соответствовать стандартам Управления по защите данных Австрийского юридического комитета.
Нет стандартного зарегистрированного приложения для обработки запросов от информаторов; поэтому вам следует запросить разрешение на внедрение системы и проверить, соответствует ли она требованиям.
Вы должны четко указать, кто хранит данные, для каких целей, как вы обеспечиваете их безопасность. Все дело в деталях, которые имеют значение: Управление по защите данных требует прозрачной процедуры расследования как для информатора, так и для лица, обвиняемого в проступке. Субъекты должны быть проинформированы о данных, собранных на них и результатах запроса; также, данные должны быть удалены, когда вы закончите расследование.
Все, что нужно помнить
Если вы решили организовать Горячую Линию для осведомителей, вам необходимо знать:
- корпоративные Горячие Линии не ограничены в финансовом вопросе, и вы можете настроить систему в соответствии со своими потребностями.
- дважды проверьте: конфиденциальность данных должна быть тщательно проанализирована в соответствии с DPIA.
- если обвинение касается уголовного преступления, оно должно быть обработано извне. В другом случае вам следует запросить разрешение на его обработку.
- внедрение вашей собственной системы может занять много времени: консультации, утверждение со стороны Управления по защите данных, внесение изменений в систему — это не вопрос недели.
- для передачи данных за пределы ЕС вам потребуется разрешение, чтобы гарантировать, что материнская компания имеет такой же закон о защите данных.
Шанс на улучшение
Принимая во внимание все препятствия на пути к этической рабочей среде, Австрия далеко не совершенна в этой области. Люди предпочитают оставаться анонимными из-за существующих рекомендаций обсудить конфликт с работодателем, прежде чем передать дело внешним комитетам. Если ваша компания является частной и не имеет Горячей Линии для осведомителей (как правило, защищен только государственный сектор), вы будете разрываться между страхом мести и готовностью помочь обществу.
Внутреннюю Горячую Линию для осведомителей нелегко организовать. Этот процесс больше опирается на моральные ценности и мировые стандарты трудовой этики, чем на обязательства, вытекающие из законодательства страны. Сотрудники рискуют получить ярлык «стукач» и проиграть, а работодатели могут потерять деньги и влияние. Но самое главное, что на кону репутация, которая должна быть защищена законом: только в этом случае Австрия может иметь всеобъемлющую систему для информаторов.