Whistler je aplikacija za prijavo ugotovljenih kršitev ali sumov na njih, ki prijavitelju omogoča, da v dobri veri poda razkrito ali anonimno prijavo, ter mu obenem omogoča ponovne dostope do aplikacije – svojega predala z uporabniškim imenom in geslom. Uporabniško ime in geslo si določi uporabnik oz. prijavitelj sam ob prvi prijavi.
Zaščita prijavitelja in tudi anonimnost sta zagotovljeni. Če prijavitelj, kljub zaščiti, ne bi želel razkriti svoje identitete, ta zaradi možnosti, ki jih daje aplikacija ne bo poznana niti preiskovalcu, s katerim pa bo prijavitelj lahko kljub temu neovirano komuniciral.
Komunikacija med prijaviteljem in preiskovalcem je nujna, da je preiskava uspešna. Preiskovalec potrebuje čim več, čim bolj natančnih in verodostojnih informacij. Izkušnje kažejo, da so prijave na podlagi enosmernih anonimnih pisem lahko neuspešne, ker prijavitelj tudi nehote, ne navede podatkov (npr. kaj, kdaj, kje se je nekaj zgodilo in kdo so udeležene osebe), ki bi omogočili začetek osredotočene preiskave, zaradi česar preiskava lahko zaide v slepo ulico.
Whistler se nahaja na zunanjem portalu: www.nlb.si, kar omogoča podajo prijave tudi iz zunanjega okolja, npr.: iz knjižnice, gostinskega lokala…
Aplikacija prijavitelju omogoča spremljanje statusa posamezne prijave ter stalno komunikacijo s preiskovalcem. Na ta način je vzpostavljen popolnoma zaupen komunikacijski kanal med prijaviteljem in preiskovalcem. Zagotovljena je tako zaščita kot tudi anonimnost prijavitelja, hkrati papreiskovalcu omogoča dodatno pridobivanje morebitnih nujno potrebnih dodatnih informacij v zvezi s konkretno prijavo. Aplikacija omogoča, da je prijavitelj obveščen o samem poteku preiskave in tudi njenem zaključku in rezultatih.
Prijavitelj si, ne glede na to, ali je razkril svojo identiteto ali pa je ostal anonimen, ob prvem vstopu v aplikacijo določi uporabniško ime in geslo. Z obema avtentikacijskima elementoma v nadaljevanju vstopa v aplikacijo, preko katere teče tudi komunikacija s preiskovalcem in spremljanje postopka prijave. Prijavo lahko kadar koli vsebinsko dopolni, doda dokumentacijo ali pa se s preiskovalcem pogovori (»chat«) preko pogovornega okna.
Za posameznika je izredno pomembno, da si zapomni svoje uporabniško ime in geslo. Geslo se ne hrani in prijavitelju pozabljenega gesla ni mogoče obnoviti. Za ponovno vzpostavitev kontakta bo potrebna nova prijava, pri tem pa zaradi druge prijave ne bo možen dostop do vsebin, ki so vezane na prejšnje (pozabljeno) uporabniško ime in geslo.
Tudi v kolikor pozabite prijavne podatke se lahko kadarkoli ponovno prijavite v aplikacijo z drugim uporabniškim imenom in geslom ter v ponovni (dodatni) prijavi preiskovalca seznanite s predhodno prijavo, katera bo preiskovalcu še vedno vidna.
Sistem je namenjen strankam banke, posameznikom, ki so zaposleni v banki in drugim deležnikom, ki menijo, da je bilo storjeno dejanje na škodo banke ali v njej zaposlenih, ki ima lahko resne posledice v smislu regulatorne sankcije, kazenske odgovornosti ali ugleda banke.
Sistem obveščanja o kršitvah ni namenjen splošnim vprašanjem o delovanju banke, vprašanjem ali reklamacijam potrošnikov ali prijavam šikaniranja na delovnem mestu (mobinga).V banki želimo, da se zaznana odstopanja, morebitne nepravilnosti ali celo kršitve v skladu z dobrimi praksami najprej in v prvi vrsti rešujejo v okviru organizacijskih enot, kjer so nastale. Tako so prvi naslovniki za reševanje tovrstnih vprašanj neposredni vodje v enoti. V realnem življenju pa lahko pride do situacije, ko nekaterih zadev zaradi različnih vzrokov ni mogoče reševati znotraj posamezne enote (morebitna vpletenosti samih vodij ali drugih podobnih razlogov). V takih primerih je na razpolago več kanalov za prijavo opažene kršitve Skladnosti poslovanja in krepitvi integritete v NLB, med drugim tudi aplikacija Whistler.
Vsak zaposleni je že v skladu s Pravilnikom za postopke preiskovanja sumov škodljivih ravnanj in ukrepanje ter zaščito prijavitelja dolžan prijaviti (neposrednemu vodji ali neposredno Skladnosti poslovanja in krepitvi integritete ugotovljeno škodljivo ravnanje, ki lahko predstavlja hujše posledice za banko (povzročena škoda, kaznivo dejanje, sankcija s strani regulatorja, izguba ugleda). Le tako se lahko na resne kršitve odzovemo pravočasno in primerno ter s tem zaščitimo interese oz. ugled banke in njenih zaposlenih in deležnikov. Prav tako je to pomembno, da ugotovimo morebitne sistemske šibkosti in sprejmemo sistemske ukrepe, za preprečitev bodočih podobnih primerov.
Prijavitelj ob podaji prijave in s posredovanimi informacijami Skladnosti poslovanja in krepitvi integritete v NLB zagotovi, da se škodljivo ravnanje ustrezno evidentira, nadalje preveri oz. preišče ter da lahko banka ustrezno in v primernem času ukrepa. Prijava je torej pomembna z vidika preprečitve nastanka in povrnitve škode, ugotavljanja morebitnih nujnih popravkov/dopolnitev poslovnih procesov, kot tudi uveljavljanja odgovornosti posameznikov.
Za preiskovalce je za nadaljnje delo pomembno, da prijavitelj v prijavi poskuša odgovoriti na čim več, od sledečih vprašanj:
Pri sprejemu, obravnavi, preiskovanju in arhiviranju posamezne prijave Skladnosti poslovanja in krepitvi integritete skrbi, da so podatki prijave in s tem prijavitelja strogo zavarovani. S tem se ves čas trajanja postopka in tudi po zaključku postopka zagotavlja popolna zaščita prijavitelja.
Zaščita prijavitelja, zaposlenega v banki
Banka z različnimi ukrepi skrbi za popolno zaščito prijavitelja (zaposlenih v NLB) pred morebitnimi povračilnimi ukrepi, ki bi jih bil lahko deležen zaradi prijave kršitve. V ta namen je Uprava NLB d.d., dne 10.3.2015 podpisala in objavila Izjavo o prepovedi povračilnih ukrepov zoper prijavitelja škodljivega ravnanja. Zaposleni v Skladnosti poslovanja in krepitvi integritete se zavedamo, da je sprejem odločitve posameznika, da bo podal obvestilo o kršitvah pogosto izredno težka. Zato skrbi za dobrovernega prijavitelja namenjamo posebno pozornost.
Zavarovanje osebnih podatkov
Če ob prijavi prijavitelj razkrije svojo identiteto, banka v skladu z določili Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP-1) zagotavlja zavarovanje osebnih podatkov oseb, ki so podale prijavo škodljivega ravnanja. Vse podatke o prijavitelju obravnava kot zaupne.
Osebnih podatkov prijavitelja banka brez njegovega izrecnega soglasja ne razkriva tretjim osebam.
Ob prejemu prijave se v primeru, da prijavitelj želi zaščito vsi osebni podatki prijavitelja in drugi podatki, iz katerih je moč razbrati identiteto prijavitelja, iz prijave izločijo in hranijo ločeno od preiskovalnega spisa ter so zaščiteni pred nepooblaščenim dostopom.
Za vsak vpogled v osebne podatke prijavitelja je zagotovljena revizijska sled.
Dostop do osebnih podatkov prijavitelja (če je prijava razkrita) ima samo tisti preiskovalec, ki posamezno prijavo obravnava ter vodja preiskav.
Osebni podatki prijavitelja ter podatki o kršitvi se hranijo 10 let po zaključku obravnave zadeve.
Če bodo na podlagi posamezne preiskave začeti postopki nadzora, se bodo podatki hranili še 5 let po zaključku teh ali sodnih postopkov.
Podrobnejše informacije o tem, kako banka ravna z osebnimi podatki in pravicah posameznikov, so na voljo na http://www.nlb.si/varstvo-osebnih-podatkov oziroma v dokumentu Splošne informacije o obdelavi osebnih podatkov.
Prijavitelj ni dolžan razkriti svojih osebnih podatkov in lahko odda tudi anonimno prijavo. Aplikacija je v prvi vrsti namenjena prav temu, da prijavitelju omogoča tudi podajo anonimne prijave na način, da je preiskavo kljub temu mogoče neovirano izvajati (povratna komunikacija).
Prijavitelj, ki bi želel ostati anonimen, naj pri izpolnjevanju obrazca za prijavo kršitve in tudi pri prilaganju priponk pazi na to, da ne bo navajal podatkov, ki bi lahko neposredno ali posredno razkrili njegovo identiteto. V anonimni komunikaciji s preiskovalcem, se bo lahko prijavitelj vsak trenutek odločil razkriti svojo identiteto, če bo to želel. Zavedamo se, da je pri tem bistveno medsebojno zaupanje.
Za namene zaznave in preiskave prejetih sumov kršitev NLB zbira in obdeluje podatke o prijavitelju (če jih le ta navede) ter podatke o ostalih udeležencih škodljivega ravnanja v skladu z določili GDPR ter ZVOP-1.
Vsak posameznik ima v zvezi s svojimi osebnimi podatki, ki jih zbira in obdeluje NLB, pravico do dostopa / vpogleda v svoje osebne podatke v skladu z določili GDPR in ZVOP-1, kakor tudi pravico do popravka netočnih osebnih podatkov in pravico do izbrisa.