Odprtokodna programska oprema za prijavitelje (Slovenija)
Iščete varno, etično platformo za prijavljanje nepravilnosti, skladno z Direktivo EU?
Preizkusite GlobaLeaks, brezplačno odprtokodno programsko opremo, zasnovano za:
- zagotavljanje zaupnosti in zaščite prijaviteljev
- omogočanje varnega in strukturiranega upravljanja prijav
- zagotavljanje preglednosti, možnosti revizije in nadzora
- izpolnjevanje zahtev Direktive (EU) 2019/1937
Več informacij najdete v uradni dokumentaciji.
Direktiva EU o zaščiti prijaviteljev
Direktiva EU o zaščiti oseb, ki prijavljajo kršitve organizacije zavezuje k vzpostavitvi varnih, zaupnih in zakonsko skladnih kanalov za prijavo.
V Sloveniji direktivo izvaja Zakon o zaščiti prijaviteljev (ZZPri), sprejet 27. januarja 2023. Obvezuje javne subjekte in zasebne delodajalce z najmanj 50 zaposlenimi k vzpostavitvi notranjega kanala za prijave. Nadzor opravlja Komisija za preprečevanje korupcije (KPK).
Pravne obveznosti in skladnost
| Pravna podlaga | Obveznost | Kako to zagotavlja GlobaLeaks |
|---|---|---|
| 9. člen, 1. odst. | Vzpostavitev notranje poti za prijavo, ki je varna in zaupna ter vsebuje kontaktne podatke in imenovanega zaupnika. | GlobaLeaks zagotavlja namensko notranjo pot za prijavo za žvižgače, ki jo organizacija gosti sama in podpira zaščito prijaviteljev skladno z ZZPri. Gre za prosto in odprtokodno programje, ki ga je mogoče neodvisno preveriti. Prijave in priloge so zaščitene s šifriranjem, dostop pa je urejen po načelu potrebe po vednosti. Popolna anonimnost je mogoča zahvaljujoč vključitvi tehnologije Tor. |
| 7. člen, 2. odst. in 9. člen | Omogočanje pisne ali ustne prijave; ustna prijava se evidentira z natančnim zapisom, ki ga prijavitelj lahko preveri, popravi in potrdi. | Notranja pot za prijavo omogoča pisne prijave s prilogami in glasovnim sporočilom ter osebno srečanje. Kadar ustna prijava ni posneta, se pripravi zapis, ki ga prijavitelj lahko pregleda, popravi in s podpisom potrdi. |
| 6. člen, 1. odst. | Prepoved razkritja identitete prijavitelja brez njegovega izrecnega soglasja. | Identiteta prijavitelja je zaščitena in se ne razkrije brez njegovega izrecnega soglasja. Prijava je lahko anonimna ali zaupna, odvisno od nastavitev organizacije. |
| 11. člen, 3. odst. | Izdaja potrdila o prejemu prijave v 7 dneh, z navedbo datuma in časa prejema. | Ob oddaji prijave sistem takoj izda potrdilo o prejemu z datumom in časom prejema, prijavitelj pa kadar koli varno dostopa do svoje zadeve, s čimer je zagotovljena potrditev v roku 7 dni. |
| 11. in 12. člen | Strukturirana obravnava prijave in zaupno komuniciranje s prijaviteljem. | GlobaLeaks omogoča strukturirano obravnavo prijav z upravljanjem zadev, roki, časovniki, opomniki in nadzorno ploščo. Dvosmerni asinhroni komunikacijski kanal omogoča zaupno izmenjavo sporočil, ne da bi razkril identiteto prijavitelja. |
| 12. člen, 7. odst. | Posredovanje povratne informacije prijavitelju najpozneje v treh mesecih od prejema prijave. | Časovniki in opomniki zaupnika opozarjajo na roke, dvosmerni asinhroni kanal pa omogoča posredovanje povratne informacije prijavitelju v roku treh mesecev, pri čemer se ohrani zaupnost. |
| 9. člen, 6. odst. | Imenovanje zaupnika kot pooblaščene osebe za sprejem in obravnavo prijav z omejenim dostopom. | Dostop do prijav je omejen na pooblaščene zaupnike po načelu potrebe po vednosti, kar preprečuje nepooblaščen vpogled. |
| 7. člen, 5. odst. | Obdelava osebnih podatkov v skladu z GDPR, po načelu najmanjšega obsega podatkov. | Self-hosting, brez komponent ali storitev tretjih oseb, brez beleženja naslovov IP, minimizacija metapodatkov. |