Zgodny kanał zgłaszania nieprawidłowości — ustawodawstwo UE

Ustawa o ochronie sygnalistów z 2024 r. wymaga, aby Twoja firma posiadała wewnętrzny kanał zgłaszania nieprawidłowości. Czy spełniasz wymogi?

Kary za brak zgodności sięgają nawet 1 080 000 PLN (~250 000 €). WhistleBox — bezpieczny kanał zgłaszania, gotowy w 5 minut. Od 39 €/mies. Wszystko w cenie.

Zacznij za darmo — 14 dni Zobacz, jak to działa

ISO 27001E2E EncryptedGDPREU HostedAI Act ReadyListed on Capterra ★

Co mówi prawo?

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów, implementująca dyrektywę UE 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zobowiązuje wszystkie podmioty publiczne i prywatne zatrudniające co najmniej 50 pracowników do wdrożenia bezpiecznego wewnętrznego kanału zgłaszania, za pośrednictwem którego pracownicy, zleceniobiorcy, dostawcy i inne osoby mogą zgłaszać naruszenia prawa w sposób poufny i, wedle własnego wyboru, anonimowy.

Kary za naruszenie ustawy o ochronie sygnalistów są surowe: grzywna do 1 080 000 PLN (ok. 250 000 €) za brak ustanowienia wewnętrznego kanału zgłoszeń lub za utrudnianie zgłaszania. W innych państwach UE kary sięgają do 1 000 000 € w Hiszpanii, 500 000 € w Grecji, 250 000 € w Irlandii (plus sankcje karne), 60 000 € we Francji i 50 000 € w Niemczech i Włoszech. Wszystkie 27 państw członkowskich UE transponowały dyrektywę do prawa krajowego. Dodatkowe sankcje dotyczą odwetu wobec sygnalistów lub utrudniania zgłoszeń.

Ustawa wymaga potwierdzenia przyjęcia zgłoszenia w ciągu 7 dni kalendarzowych oraz informacji zwrotnej o podjętych działaniach w ciągu maksymalnie 3 miesięcy. Kanał musi umożliwiać zgłaszanie na piśmie i ustnie. Od 2 sierpnia 2026 r. dyrektywa o ochronie sygnalistów obejmie również zgłaszanie naruszeń rozporządzenia UE w sprawie sztucznej inteligencji (AI Act).

W Polsce organem właściwym do przyjmowania zgłoszeń zewnętrznych jest Rzecznik Praw Obywatelskich. Sygnaliści mogą wybrać zgłoszenie wewnętrzne (przez kanał firmowy), zewnętrzne (do Rzecznika Praw Obywatelskich) lub, w uzasadnionych przypadkach, publiczne.

Kogo dotyczy obowiązek?

Wszystkie podmioty prywatne zatrudniające co najmniej 50 pracowników.

Wszystkie podmioty publiczne, niezależnie od liczby pracowników.

Podmioty w sektorach regulowanych (usługi finansowe, bezpieczeństwo transportu, ochrona środowiska, bezpieczeństwo żywności, ochrona konsumentów) — niezależnie od liczby pracowników.

Podmioty zatrudniające mniej niż 50 pracowników działające w obszarach wysokiego ryzyka, określonych na podstawie krajowych ocen ryzyka.

Firmy zatrudniające od 50 do 249 pracowników mogą współdzielić wewnętrzny kanał zgłaszania z innymi podmiotami, pod warunkiem spełnienia wszystkich obowiązków prawnych.

Jak to działa?

1. Utwórz konto

Skonfiguruj kanał w mniej niż 5 minut. Dodaj logo, wybierz kategorie zgłoszeń i ustaw język.

2. Udostępnij link

Rozpowszechnij link do zgłaszania wśród pracowników — przez e-mail, intranet lub kod QR na miejscu.

3. Zarządzaj zgłoszeniami

Przyjmuj, badaj i odpowiadaj na zgłoszenia. WhistleBox śledzi terminy i zapewnia pełny rejestr audytowy.

Co zawiera WhistleBox?

Poufne i anonimowe zgłaszanie

Pracownicy mogą zgłaszać poufnie lub, wedle własnego wyboru, anonimowo. Tożsamość sygnalisty jest chroniona przez szyfrowanie end-to-end. Nikt — nawet zespół WhistleBox — nie ma dostępu do treści zgłoszeń.

Zgłaszanie pisemne i ustne

Zgodnie z wymogami dyrektywy UE (art. 9) WhistleBox umożliwia zgłaszanie na piśmie (bezpieczny formularz) i ustnie (zanonimizowane wiadomości głosowe). Oba kanały są wymagane przez prawo.

Anonimizacja AI

Przed przesłaniem zgłoszenia sztuczna inteligencja skanuje tekst i oznacza informacje, które mogą ujawnić tożsamość sygnalisty — imiona, daty, odniesienia do działów. Sygnalista decyduje, czy je zmodyfikować, czy pozostawić.

Zarządzanie sprawami z rejestrem audytowym

Każda czynność jest rejestrowana w niezmiennym rejestrze: przyjęcie zgłoszenia, przydzielenie, dochodzenie, rozwiązanie. Pełny rejestr audytowy jest dostępny na potrzeby kontroli i audytów zgodności.

Automatyczne śledzenie terminów

WhistleBox automatycznie śledzi terminy ustawowe: 7 dni na potwierdzenie przyjęcia zgłoszenia i 3 miesiące na udzielenie informacji zwrotnej. Otrzymujesz automatyczne powiadomienia, gdy terminy się zbliżają.

Triage AI

Sztuczna inteligencja automatycznie klasyfikuje każde zgłoszenie według kategorii (oszustwo, molestowanie, bezpieczeństwo, dyskryminacja, naruszenie AI Act) i poziomu pilności. Sugestia AI wspiera zespół ds. zgodności — ostateczna decyzja pozostaje ludzka.

Szyfrowana komunikacja dwukierunkowa

Dialog między sygnalistą a wyznaczoną osobą odbywa się przez bezpieczny kanał E2E. Sygnalista może przekazać dodatkowe szczegóły bez ujawniania swojej tożsamości.

Analityka i eksport

Pulpit z statystykami: liczba zgłoszeń, średni czas rozwiązania, częste kategorie, trendy. Eksport PDF/CSV do raportów zgodności i prezentacji zarządczych.

Konfiguracja w 5 minut

Skonfiguruj logo, kategorie zgłoszeń i język. Udostępnij link lub kod QR pracownikom. Bez interwencji IT, bez projektu wdrożeniowego, bez konsultantów.

Gotowy na AI Act

Od 2 sierpnia 2026 r. dyrektywa o ochronie sygnalistów obejmuje zgłaszanie naruszeń rozporządzenia w sprawie sztucznej inteligencji. WhistleBox zawiera dedykowane kategorie ryzyk AI: stronniczość, dyskryminacja, brak przejrzystości, zagrożenia dla zdrowia i bezpieczeństwa.

Sztuczna inteligencja w cenie

WhistleBox to jedyna platforma do zgłaszania nieprawidłowości z AI w cenie we wszystkich planach, od 39 €/mies.

Anonimizacja AI

Automatycznie wykrywa informacje mogące ujawnić tożsamość sygnalisty i sugeruje przeformułowanie — zanim zgłoszenie zostanie przesłane.

Triage AI

Automatycznie klasyfikuje zgłoszenia według kategorii i poziomu pilności. Wspiera zespół ds. zgodności — ostateczna decyzja pozostaje ludzka.

Podsumowanie AI

Generuje podsumowania w 2-3 zdaniach dla obszernych zgłoszeń. Przyspiesza przegląd spraw bez utraty istotnych szczegółów.

Bezpieczeństwo klasy enterprise

WhistleBox posiada certyfikat ISO 27001 i jest w pełni zgodny z RODO. Wszystkie dane są przechowywane wyłącznie w Unii Europejskiej (Frankfurt, Niemcy).

Nawet nasz zespół nie może odczytać Twoich zgłoszeń.

Certyfikat ISO 27001

Szyfrowanie end-to-end

Zgodność z RODO

Dane przechowywane w UE

Przetwarzanie AI na serwerach UE

Adresy IP nie są zbierane

Metadane usuwane z plików

Gotowy na EU AI Act

Od 2 sierpnia 2026 r. dyrektywa UE o ochronie sygnalistów (2019/1937) obejmuje zgłaszanie naruszeń rozporządzenia UE w sprawie sztucznej inteligencji (rozporządzenie 2024/1689).

Oznacza to, że pracownicy, zleceniobiorcy i współpracownicy mogą anonimowo zgłaszać ryzyka związane ze sztuczną inteligencją — stronniczość, dyskryminacja, brak przejrzystości, zagrożenia dla zdrowia lub bezpieczeństwa, niespełnienie wymogów dokumentacyjnych — za pośrednictwem kanałów prawnie chronionych przed odwetem.

Komisja Europejska uruchomiła już zewnętrzne narzędzie zgłaszania naruszeń AI Act. Ale firmy potrzebują również kanału wewnętrznego. WhistleBox zawiera dedykowane kategorie do zgłaszania ryzyk AI.

Bądź gotowy na AI Act — Zacznij za darmo →

Plany i cennik

Zacznij za darmo. Przejdź na wyższy plan, gdy rozwiniesz firmę.

Starter

Za darmo

Najpopularniejszy

Pro

€49/mo

Business

€149/mo

Enterprise

Kontakt

Wybierz Pro

Jak wypada WhistleBox na tle konkurencji?

Wszystkie dane są publiczne i weryfikowalne na stronach konkurentów.

Funkcja	WhistleBox	Formalize Core	FaceUp Starter
Cena startowa	Za darmo / od €49/mies.	Od €149/mies.	Od $199/mies.
Wszystko w cenie	Tak	Tak	Ograniczone
Funkcje AI	W cenie	Nie	Nie
Gotowy na AI Act	Tak	Nie	Nie
Czas konfiguracji	5 minut	20-45 minut	5 minut
Zgłaszanie ustne (głos)	W cenie	W cenie	W cenie
ISO 27001	Tak	Tak	Tak
Języki bałkańskie (RO, HR, BG)	Tak	Nie	Nie

FaceUp używa Claude AI za $199/mies. Formalize nie ma funkcji AI.

Najczęściej zadawane pytania

Czy korzystając z WhistleBox, spełniamy wymogi ustawy o ochronie sygnalistów?

Tak. WhistleBox spełnia wszystkie wymogi ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów i dyrektywy UE 2019/1937: bezpieczny i poufny kanał zgłaszania, zgłaszanie pisemne i ustne, komunikacja dwukierunkowa z sygnalistą, potwierdzenie przyjęcia w ciągu 7 dni, informacja zwrotna w ciągu 3 miesięcy, pełny rejestr audytowy i ochrona tożsamości sygnalisty przez szyfrowanie end-to-end.

Ile trwa konfiguracja?

Poniżej 5 minut. Utwórz konto, skonfiguruj logo i kategorie zgłoszeń, wybierz język. Udostępnij unikalny link lub kod QR pracownikom. Nie wymaga udziału działu IT.

Jaka jest różnica między planami?

Żadna różnica w funkcjach. Wszystkie plany zawierają pełną funkcjonalność: anonimizacja AI, triage AI, analityka, zgłaszanie głosowe, rejestr audytowy, nieograniczona liczba administratorów i spraw. Jedyną różnicą jest liczba pracowników firmy, która określa cenę.

Nasza firma ma mniej niż 50 pracowników. Czy potrzebujemy kanału zgłaszania?

Jeśli działasz w sektorach regulowanych (usługi finansowe, bezpieczeństwo transportu, ochrona środowiska, bezpieczeństwo żywności, ochrona konsumentów), obowiązek dotyczy niezależnie od liczby pracowników. Jeśli rozwijasz lub wykorzystujesz systemy AI, od sierpnia 2026 r. dyrektywa o ochronie sygnalistów chroni zgłaszanie naruszeń AI Act. Nawet bez obowiązku prawnego wewnętrzny kanał zgłaszania zapobiega eskalacji problemów i świadczy o dobrym zarządzaniu.

Czy zgłaszanie jest anonimowe?

Zgłaszanie jest zawsze poufne. Sygnalista może dodatkowo wybrać zachowanie anonimowości — w takim przypadku tożsamość nie jest ujawniana nikomu, nawet osobom wyznaczonym do obsługi zgłoszeń. Komunikacja dwukierunkowa działa również w trybie anonimowym.

Co dzieje się z naszymi danymi?

Wszystkie dane są szyfrowane end-to-end i przechowywane wyłącznie w Unii Europejskiej (Frankfurt, Niemcy). WhistleBox posiada certyfikat ISO 27001. Metadane są automatycznie usuwane z przesyłanych plików. Adresy IP nie są zbierane. Nawet zespół WhistleBox nie ma dostępu do treści Twoich zgłoszeń.

Czy możemy wypróbować za darmo?

Tak. Okres próbny wynosi 14 dni z pełnym dostępem do wszystkich funkcji, bez karty kredytowej. Po zakończeniu okresu wybierasz plan roczny lub konto zostaje automatycznie dezaktywowane.

Czym jest anonimizacja AI?

Przed przesłaniem zgłoszenia sztuczna inteligencja skanuje tekst i identyfikuje informacje mogące ujawnić tożsamość sygnalisty: imiona i nazwiska, konkretne daty, odniesienia do działów lub unikalne zdarzenia. Informacje te są oznaczane, a sygnalista decyduje, czy je zmodyfikować, czy pozostawić. Funkcja chroni sygnalistę przed przypadkową samodemaskowaniem.

Czy WhistleBox obejmuje EU AI Act?

Tak. Od 2 sierpnia 2026 r. dyrektywa UE o ochronie sygnalistów obejmuje zgłaszanie naruszeń rozporządzenia w sprawie sztucznej inteligencji (AI Act). WhistleBox zawiera dedykowane kategorie zgłaszania ryzyk AI: stronniczość, dyskryminacja, brak przejrzystości, zagrożenia dla zdrowia, bezpieczeństwa lub praw podstawowych.

Czy mogę anulować subskrypcję?

Tak, w dowolnym momencie. Bez kar. Anulowanie wchodzi w życie 30 dni przed rocznym odnowieniem. Nie ma zobowiązania długoterminowego.

Partnerstwo dla kancelarii prawnych i konsultantów

Polecaj WhistleBox swoim klientom i otrzymuj powtarzalną prowizję w wysokości 20-30% subskrypcji, dopóki klient pozostaje aktywny.

Dedykowany pulpit partnerski: śledź poleconych klientów, prowizje i status kont. Materiały sprzedażowe i co-branding dostępne. Bez kosztów i zobowiązań.

Zostań partnerem — Zgłoś się teraz →

Nie ryzykuj kar. Bądź zgodny już dziś.

WhistleBox — bezpieczny kanał zgłaszania, zgodny z ustawą o ochronie sygnalistów i dyrektywą UE 2019/1937. ISO 27001. Szyfrowanie E2E. AI w cenie. Gotowy w 5 minut.

Zacznij za darmo — 14 dni, bez karty

14 dni za darmo · Bez karty kredytowej · Konfiguracja w 5 minut

Skontaktuj się z nami

Masz pytanie? Wyślij nam wiadomość, a odpowiemy w ciągu 24 godzin.