Dyrektywa UE dot. ochrony sygnalistów nie podaje definicji poufności i anonimowości przez co powstaje wiele nieporozumień i zakłamań. Co więc oznaczają te dwa terminy?

Zgodnie z normą ISO 27000, poufność to „właściwość polegającą na tym, że informacja nie jest udostępniana ani ujawniana nieautoryzowanym osobom, podmiotom…”. Oznacza to, że dane informacje (np. dane osób zgłaszających oraz wskazanych w zgłoszeniach) są znane i dostępne upoważnionym osobom (np. operatorom systemu zgłoszeniowego), które obowiązane są do ich ochrony przed dostępem osób nieupoważnionych.

Większy problem stanowi znalezienie konkretnej definicji anonimowości. W tym przypadku posłużymy się definicją wycofanej polskiej normy PN-I-02000:2002: „zasada, z której wynika, że podmiot może wykorzystywać zasób lub usługę bez ujawniania swojej tożsamości”. Innymi słowy, anonimowość – w kontekście whistleblowingu – to brak identyfikacji tożsamości osoby.

Co do zasady Dyrektywa UE kładzie nacisk na POUFNOŚĆ sygnalistów oraz osób, których dotyczy zgłoszenie. W kwestii anonimowości, dyrektywa wskazuje, że państwa UE mogą decydować (z wyjątkami), czy będzie istniał obowiązek przyjmowania anonimowych zgłoszeń naruszeń i podejmowania w związku z nimi działań następczych.