I SKYRIUS
BENDROSIOS NUOSTATOS
1. Informacijos apie pažeidimus teikimo ir tvarkymo valstybės įmonėje „Regitra“ tvarkos aprašas (toliau – Aprašas) nustato informacijos apie valstybės įmonėje „Regitra“ (toliau – Įmonė) galimai rengiamus, daromus ar padarytus pažeidimus teikimo Įmonės vidiniu informacijos apie pažeidimus teikimo kanalu (toliau – vidinis kanalas) bei pranešimų apie korupciją kanalu (toliau – pranešimų kanalas), jos registravimo, vertinimo ir sprendimų priėmimo tvarką bei taikomą konfidencialumo apsaugą.
2. Įmonėje gauta informacija apie pažeidimus priimama, registruojama, nagrinėjama ir informaciją apie pažeidimus pateikiančių asmenų konfidencialumas ir apsaugos priemonės užtikrinamos vadovaujantis Lietuvos Respublikos pranešėjų apsaugos įstatymu, Lietuvos Respublikos korupcijos prevencijos įstatymu, Vidinių informacijos apie pažeidimus teikimo kanalų įdiegimo ir jų funkcionavimo užtikrinimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. lapkričio 14 d. nutarimu Nr. 1133 „Dėl Lietuvos Respublikos pranešėjų apsaugos įstatymo įgyvendinimo“, ir šiuo Aprašu.
3. Apraše vartojamos sąvokos:
3.1. Pranešimą pateikiantis asmuo – bet kuris asmuo, išskyrus nurodytąjį Aprašo 3.2 papunktyje, Aprašo 5 punkte nustatyta tvarka Įmonei pateikęs pranešimą.
3.2. Informaciją apie pažeidimą pateikiantis asmuo – fizinis asmuo, pateikiantis informaciją apie pažeidimą Įmonėje, apie kurį sužinojo iš savo turimų ar turėtų tarnybos, darbo ar sutartinių (konsultavimo, rangos, subrangos, stažuotės, praktikos, savanoriškos veiklos ir pan.) santykių su Įmone arba įdarbinimo ar kitų ikisutartinių santykių metu, taip pat informaciją apie pažeidimą pateikiantis savarankiškai dirbančio asmens statusą turintis asmuo, akcininkas ar asmuo, priklausantis Įmonės administraciniam, valdymo ar priežiūros organui (įskaitant vykdomųjų galių neturinčius narius, taip pat savanorius ir apmokamus ar neapmokamus stažuotojus), arba bet kuris fizinis asmuo, dirbantis prižiūrint ir vadovaujant rangovams, subrangovams ir (ar) tiekėjams.
3.3. Įmonės kompetentingas subjektas – Įmonėje paskirtas darbuotojas ar darbuotojų grupė, kuris administruoja pranešimų kanalą ir vidinį kanalą, šiais kanalais gautą informaciją apie pažeidimus, užtikrina informaciją apie pažeidimus teikiančių asmenų konfidencialumą, išskyrus įstatymuose nustatytus atvejus.
3.4. Pažeidimas – Įmonėje galbūt rengiama, daroma ar padaryta nusikalstama veika, administracinis nusižengimas, tarnybinis nusižengimas ar darbo pareigų pažeidimas, taip pat šiurkštus privalomų profesinės etikos normų pažeidimas, mėginimas nuslėpti minėtą pažeidimą ar kitas grėsmę viešajam interesui keliantis arba jį pažeidžiantis teisės pažeidimas, apie kuriuos informaciją apie pažeidimą pateikiantis asmuo sužino iš savo turimų ar turėtų tarnybos, darbo ar sutartinių santykių su Įmone arba įdarbinimo ar kitų ikisutartinių santykių metu.
4. Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Pranešėjų apsaugos įstatyme, Korupcijos prevencijos įstatyme.
II skyrius
Informacijos apie pažeidimus teikimas
5. Pranešimą pateikiantis asmuo, jį gali pateikti naudodamasis Įmonės pranešimų kanalu, šiais būdais:
5.1. Įmonės pasitikėjimo telefonu su automatiniu atsakikliu (8 5) 2152511;
5.2. elektroninėmis ryšio priemonėmis: elektroninio pašto adresu pranesk@regitra.lt arba Įmonės interneto svetainės www.regitra.lt skyriuje „Korupcijos prevencija“ užpildžius tam skirtą pranešimo formą.
6. Įmonės pranešimų kanalu, pranešimą pateikiantis asmuo, jį gali pateikti laisvos formos pranešimu anonimiškai arba nurodydamas savo vardą, pavardę, kontaktinius duomenis bei šią informaciją:
6.1. informacijos apie korupciją aplinkybes (koks pažeidimas, kada ir kokiu būdu padarytas, daromas ar rengiamasi jį daryti);
6.2. galimo pažeidėjo vardą, pavardę ir pareigas, jei pranešimą pateikiančiam asmeniui šie duomenys yra žinomi, taip pat kitą svarbią informaciją, kuri turėtų padėti nustatyti galimai pažeidimą padariusį asmenį.
7. Esant galimybei, pranešimą pateikiantis asmuo, gali pateikti dokumentus, patvirtinančius pranešime nurodytas aplinkybes, kitus įrodymus.
8. Informaciją apie pažeidimą pateikiantis asmuo turi teisę ją pateikti užpildydamas Aprašo 1 priede nustatytos formos pranešimą apie pažeidimą (toliau – Pranešimas apie pažeidimą), arba apie pažeidimą pranešti laisvos formos pranešimu, kuriame turi būti pateikta Aprašo 10 punkte nurodyta informacija ir nurodyta, kad ši informacija teikiama vadovaujantis Pranešėjų apsaugos įstatymu. Pranešime apie pažeidimą prašomi pateikti duomenys reikalingi informaciją apie pažeidimą pateikiančiam asmeniui identifikuoti, sprendžiant klausimą dėl pranešėjo statuso nustatymo.
9. Informaciją apie pažeidimą pateikiantis asmuo ją gali pateikti per Įmonės vidinį kanalą pasirinkęs vieną iš šių būdų:
9.1. elektroninio pašto adresu praneseju.apsauga@regitra.lt;
9.2. paštu, adresu Liepkalnio g. 97, Vilnius. Siunčiant pranešimą paštu ant voko turi būti nurodoma žyma „VĮ „Regitra“ KOMPETENTINGAM SUBJEKTUI ASMENIŠKAI“;
9.3. žodžiu, tiesiogiai atvykęs į Įmonę pas Įmonės kompetentingą subjektą, adresu Liepkalnio g. 97, Vilnius. Šiuo atveju Įmonės kompetentingas subjektas, gavęs informaciją apie pažeidimą pateikiančio asmens sutikimą, turi teisę užfiksuoti susitikimą – daryti pokalbio įrašą ir jį išsaugoti patvarioje laikmenoje, kurioje galima rasti ieškomą informaciją, arba užpildyti Pranešimą apie pažeidimą su prierašu „Užpildyta pagal pareiškėjo žodžius“.
10. Informaciją apie pažeidimą pateikiantis asmuo pranešime turi nurodyti:
10.1. savo vardą, pavardę, asmens kodą arba gimimo datą, jeigu asmens kodo neturi, darbovietę, kontaktinius duomenis (gyvenamąją ir (ar) korespondencijos gavimo vietą arba elektroninio pašto adresą, telefono numerį ar kitus duomenis ryšiui palaikyti);
10.2. duomenis apie pažeidimą (kas, kada, kokiu būdu ir kokį pažeidimą rengiasi daryti, daro ar padarė ir pan.);
10.3. sužinojimo apie pažeidimą datą ir aplinkybes;
10.4. jei įmanoma, bet kokius turimus dokumentus ar informaciją, atskleidžiančią galimo pažeidimo požymius;
10.5. ar apie pažeidimą jau yra kam nors pranešęs ir, jei pranešė, kam buvo pranešta, ar buvo gautas atsakymas;
10.6. kad yra susipažinęs su teisinėmis pasekmėmis už melagingos informacijos teikimą;
10.7. kad pranešimas teikiamas vadovaujantis Pranešėjų apsaugos įstatymu.
III SKYRIUS
INFORMACIJOS APIE PAŽEIDIMUS PRIĖMIMAS IR REGISTRAVIMAS
11. Įmonės kompetentingas subjektas visą pranešimų kanalu ir vidiniu kanalu gautą informaciją apie pažeidimus peržiūri (perklauso) ne rečiau kaip kartą per darbo dieną Įmonės darbo laiku ir nedelsiant, ne vėliau kaip kitą darbo dieną, užregistruoja Pranešimų apie pažeidimus registre, prie kurio prieigos teisės suteiktos tik Įmonės kompetentingam subjektui.
12. Įmonės kompetentingam subjektui įvertinus gautos informacijos apie pažeidimus turinį ir nustačius, kad juose nėra informacijos apie galimai rengiamus, daromus ar padarytus pažeidimus Įmonėje, jie toliau netvarkomi šio Aprašo nustatyta tvarka ir persiunčiami užregistruoti ir nagrinėti pagal kompetenciją kitiems Įmonės darbuotojams.
13. Įmonės darbuotojai, atsakingi už dokumentų registravimą, užtikrina, kad paštu gauti vokai, adresuoti Įmonės kompetentingam subjektui, būtų neatplėšti ir jam nedelsiant perduoti tiesiogiai. Siekiant užtikrinti informaciją apie pažeidimus pateikiančių asmenų bei pateiktos informacijos apie pažeidimą duomenų konfidencialumą, duomenys į Įmonės Dokumentų valdymo sistemą neįkeliami.
14. Jei informacija apie pažeidimą, Įmonėje buvo gauta kitais būdais, o ne per pranešimų kanalą ar vidinį kanalą, ją gavęs Įmonės darbuotojas turi užtikrinti, kad ji būtų neregistruojama ir nedelsiant tiesiogiai perduodama Įmonės kompetentingam subjektui. Gavus Įmonės kompetentingo subjekto patvirtinimą apie jam perduotos informacijos gavimą, ji turi būti nedelsiant ištrinta.
15. Informacija apie pažeidimą teikiama valstybine kalba. Informacija apie pažeidimą pateikta ne valstybine kalba kompetentingo subjekto darbuotojo gali būti priimta ir nagrinėjama, jei Įmonėje yra įmanoma užtikrinti gautos informacijos apie pažeidimą vertimą į valstybinę kalbą. Informacija pateikta neįskaitomai, nėra registruojama.
16. Jeigu Įmonėje užregistravus asmens prašymą, pareiškimą ar skundą vėliau paaiškėja, kad jame pateikta informacija atitinka pažeidimo sąvoką ir požymius, jis nedelsiant perduodamas Įmonės kompetentingam subjektui, o Dokumentų valdymo sistemoje apribojamos jo prieigos galimybės. Tuo atveju, jeigu toks prašymas, pareiškimas ar skundas buvo perduotas nagrinėti vykdytojui, jis nedelsiant pašalinamas iš vykdytojo kompiuterio ar kitų laikmenų, ir sunaikinamos pranešimo duomenų kopijos, jeigu tokios buvo darytos.
17. Įmonės kompetentingas subjektas, pranešimų kanalu arba vidiniu kanalu gavęs informaciją apie pažeidimą, ją pateikusiam asmeniui pageidaujant, nedelsdamas patvirtina informacijos gavimo faktą.
III SKYRIUS
INFORMACIJOS APIE PAŽEIDIMUS VERTINIMAS, SPRENDIMŲ PRIĖMIMAS
18. Įmonės kompetentingas subjektas, pranešimų kanalu ar vidiniu kanalu, gavęs informaciją apie pažeidimą, nedelsdamas imasi ją vertinti.
19. Įmonės kompetentingas subjektas, siekdamas įvertinti, ar informacija apie pažeidimą atitinka Pranešėjų apsaugos įstatymo, Korupcijos prevencijos įstatymo nuostatas, gali pateikti paklausimą (prašymą) bet kuriam Įmonės darbuotojui, kuris privalo nedelsdamas, bet ne vėliau kaip per Įmonės kompetentingo subjekto nurodytą terminą, pateikti pranešimui nagrinėti reikalingą informaciją.
20. Įmonės kompetentingas subjektas, tirdamas pranešimų kanalu arba vidiniu kanalu gautą informaciją apie pažeidimą, turi teisę gauti reikalingą informaciją ir duomenis iš jam nepavaldžių Įmonės darbuotojų ir priimti su tyrimo atlikimu susijusius sprendimus, kurie yra privalomi visiems Įmonės darbuotojams.
21. Įmonės kompetentingas subjektas, ne vėliau kaip per 2 darbo dienas nuo informacijos apie pažeidimą gavimo, turi pranešti Aprašo nustatyta tvarka informaciją apie pažeidimą pateikusiam asmeniui apie jo pateiktos informacijos gavimą.
22. Gavus informaciją apie pažeidimą ir nustačius, kad Įmonė nėra kompetentinga šią informaciją vertinti, Įmonės kompetentingas subjektas gautą informaciją ne vėliau kaip per 2 darbo dienas nuo informacijos apie pažeidimą gavimo dienos persiunčia kompetentingai institucijai ir apie tai informuoja informaciją apie pažeidimą pateikusį asmenį.
23. Nustačius, kad informacija apie pažeidimą pateikta Aprašo nustatyta tvarka, ne vėliau kaip per 2 darbo dienas nuo informacijos gavimo dienos, Įmonės kompetentingas subjektas priima vieną iš šių sprendimų:
23.1. informaciją apie pažeidimą nustatyta tvarka nagrinėti Įmonėje;
23.2. informaciją apie pažeidimą persiųsti nagrinėti įgaliotai tirti institucijai, jei gautos informacijos turinys leidžia pagrįstai manyti, kad yra rengiama, daroma ar padaryta nusikalstama veika, administracinis nusižengimas arba kitas pažeidimas, nedelsiant, bet ne vėliau kaip per 2 darbo dienas nuo šios informacijos gavimo dienos, be asmens, pateikusio informaciją apie pažeidimą sutikimo ir apie tai pranešti šiam asmeniui;
23.3. pateiktos informacijos nenagrinėti, jei paaiškėja Aprašo 24 punkte nurodytos aplinkybės.
24. Pateikta informacija apie pažeidimą nenagrinėjama, kai:
24.1. ji yra grindžiama akivaizdžiai tikrovės neatitinkančiais faktais, nesuprantamas jos turinys, informacija yra abstrakti, paremta informaciją pateikusio asmens bendro pobūdžio teiginiais ar asmenine nuomone, kurios neįmanoma patikrinti;
24.2. kreipiamasi pakartotinai dėl tų pačių aplinkybių, kai prieš tai pateikta informacija apie pažeidimą buvo išnagrinėta ir dėl jos priimtas sprendimas.
25. Įmonės kompetentingas subjektas per 10 darbo dienų nuo informacijos apie pažeidimą gavimo dienos, raštu informuoja informaciją pateikusį asmenį apie priimtą sprendimą dėl informacijos nagrinėjimo. Sprendimas nenagrinėti informacijos apie pažeidimą turi būti motyvuotas.
26. Įmonės kompetentingas subjektas, išnagrinėjęs informaciją apie pažeidimą, ne vėliau kaip per 2 darbo dienas, informuoja informaciją apie pažeidimą pateikusį asmenį, apie priimtą sprendimą, nagrinėjimo rezultatus ir veiksmus, kurių buvo imtasi ar planuojama imtis, nurodo priimto sprendimo apskundimo tvarką. Nustačius pažeidimo padarymo faktą, kompetentingas subjektas informuoja informaciją apie pažeidimą pateikusį asmenį apie pažeidimą padariusiems asmenims taikytą atsakomybę. Ši informacija teikiama tik tokia apimtimi, kiek tai neprieštarauja kitiems teisės aktams, reglamentuojantiems asmens duomenų ir informacijos apsaugą.
IV SKYRIUS
KONFIDENCIALUMO APSAUGA
27. Visa pagal Aprašą gauta informacija priskiriama konfidencialiai informacijai.
28. Įmonės kompetentingas subjektas užtikrina, kad gauta informacija apie pažeidimą ir su tuo susiję duomenys būtų laikomi saugiai ir su jais galėtų susipažinti tik tokią teisę turintys, informaciją apie pažeidimą nagrinėjantys asmenys.
29. Informaciją apie pažeidimus teikiančių asmenų duomenys, leidžiantys nustatyti jų tapatybę, gali būti pateikti tik tam asmeniui arba institucijai, kurie nagrinėja informaciją apie pažeidimą.
30. Įmonės darbuotojai, kurie pagal atliekamas funkcijas turi prieigą prie asmenų, pateikusių informaciją apie pažeidimus pateiktų duomenų arba gali sužinoti ją pateikusių asmenų duomenis, privalo Įmonės Dokumentų valdymo sistemoje pasirašyti konfidencialumo pasižadėjimą (Aprašo 2 priedas), ir įsipareigoti neatskleisti tokios informacijos ar duomenų tretiesiems asmenims.
31. Konfidencialumo užtikrinti nebūtina, kai to raštu prašo informaciją apie pažeidimą pateikiantis asmuo, arba jo pateikta informacija yra žinomai melaginga.
32. Susirašinėjimas, susijęs su Pranešėjų apsaugos įstatyme nustatytais pažeidimais Įmonėje, vykdomas tik su Įmonės kompetentingu subjektu, pateikiant informaciją elektroniniu paštu praneseju.apsauga@regitra.lt arba siunčiant pranešimą paštu Įmonei adresu Liepkalnio g. 97, Vilnius, nurodant žymą „VĮ „Regitra“ KOMPETENTINGAM SUBJEKTUI ASMENIŠKAI“.
33. Asmenų, pateikusių informaciją apie pažeidimus asmens duomenys tvarkomi Reglamento ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, nustatyta tvarka.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
34. Informacija apie Įmonės vidinį kanalą skelbiama Įmonės interneto svetainės www.regitra.lt skyriuje „Pranešėjų apsauga“, o apie pranešimų kanalą skyriuje „Korupcijos prevencija“.
35. Įmonės kompetentingas subjektas apibendrina praeitų metų informacijos apie pažeidimus, kuriems taikomi Pranešėjų apsaugos įstatymo, Korupcijos prevencijos įstatymo reikalavimai, gavimo ir nagrinėjimo nuasmenintus duomenis ir Įmonės interneto svetainėje skelbia statistinius duomenis apie pateiktos informacijos apie pažeidimų atvejus (gautos informacijos apie pažeidimus skaičių, turimą informaciją apie nagrinėjimo rezultatus, kitą apibendrintą informaciją apie pažeidimus, kurie buvo atskleisti remiantis pateikta informacija).
36. Dokumentus, susijusius su Aprašo nuostatų įgyvendinimu, saugo Įmonės kompetentingas subjektas, vadovaudamasis Įmonės dokumentacijos planu.
37. Už Aprašo nuostatų pažeidimus atsakoma teisės aktų nustatyta tvarka.
