Niespodziewane przeszukanie w firmie o poranku – brzmi nieprzyjemnie? To dlatego, że takie jest. Niezapowiedziana kontrola pomieszczeń należących do przedsiębiorstw podejrzewanych o uczestniczenie np. w porozumieniu anty-konkurencyjnym prowadzona przez organ regulacyjny (określana jest jako (ang. ) dawn- raid-, czyli nalot o świcie. “Nalot” jednak nie musi być bardziej stresujący, niż to konieczne. Sprawdź, kiedy i jakie organy mogą odwiedzić Cię w firmie bez uprzedzenia, jak przygotować się na niezapowiedzianą kontrolę i jak uniknąć kosztownych wpadek.

Czym jest dawn- raid?

O świcie, ponieważ organy je przeprowadzające często korzystają z uprawnienia wstępu do kontrolowanych pomieszczeń we wczesnych godzinach porannych, aby wykorzystać element zaskoczenia kierownictwa i personelu. Każde przedsiębiorstwo, niezależnie od branży, profilu działalności, wielkości, może być obiektem niezapowiedzianej kontroli lub przeszukania, prowadzonych w szczególności przez Urząd Ochrony Konkurencji i Konsumentów. Odpowiednie procedury na wypadek dawn-raid pomogą Ci uniknąć kosztownych błędów.

Dawn-raid to najczęściej procedura ukierunkowana na poszukiwanie w pomieszczeniach firmy dowodów naruszenia przepisów prawa. Jest zwykle przeprowadzana wtedy, gdy urząd z innych źródeł (np. od sygnalistów lub osób trzecich) posiada  informacje o możliwym naruszeniu. Celem niezapowiedzianego charakteru kontroli czy przeszukania jest niedopuszczenie do niszczenia lub ukrywania przez firmę ewentualnych dowodów. Z tego względu, jak i z uwagi na specyfikę naruszeń prawa konkurencji, kontrole prowadzone przez organy antymonopolowe w siedzibach firm rzadko bywają zapowiedziane.

Warto jednak pamiętać, że przeszukania prowadzone przez UOKiK mogą odbywać się tylko za zgodą Sądu Okręgowego w Warszawie – Sądu Ochrony Konkurencji i Konsumentów.

Nie tylko organy ochrony konkurencji mogą przeprowadzać niezapowiedziane kontrole. W Polsce może je przeprowadzać także w określonym zakresie np. Inspekcja Ochrony Środowiska lub Prezes Urzędu Regulacji Energetyki, organy podatkowe, Państwowa Inspekcja Pracy, a także Prezes Urzędu Ochrony Danych Osobowych (PUODO). No właśnie, ale, czy na pewno także ten ostatni…?

Czy możliwy jest dawn-raid na gruncie prawa ochrony danych osobowych ?

Istnieje rozbieżność stanowisk co do tego, czy realizowana przez PUODO inspekcja przestrzegania przepisów o ochronie danych osobowych może być niezapowiedziana. Sam Urząd Ochrony Danych Osobowych zdaje się uważać, że mogą istnieć niezapowiedziane kontrole. Przykładowo, w komunikacie dostępnym na stronie internetowej PUODO, ostrzegającym przez fałszywymi „kontrolami”, urząd tłumaczy, że prawdziwe kontrole PUODO są co do zasady zapowiedziane. Należy więc uznać, że organ stoi na stanowisku, iż mogą także mieć miejsce niezapowiedziane kontrole.[1]

W ustawie o ochronie danych osobowych brak jest przepisu wskazującego, czy kontrola PUODO może być niezapowiedziana. Zgodnie z ogólnymi zasadami przeprowadzania kontroli organów państwowych określonymi w ustawie Prawo przedsiębiorców, każda kontrola co do zasady musi być zapowiedziana (art. 48 ust. 1 Prawa przedsiębiorców). Art. 48 ust. 11 ustawy wymienia  sytuacje, w których kontrola w drodze wyjątku może być niezapowiedziana. W przepisie tym określony jest m.in. przypadek kontroli prowadzonej na gruncie prawa ochrony konkurencji. Nie ma w nim natomiast wymienionej kontroli przestrzegania przepisów o ochronie danych osobowych.

Ewentualna możliwość przeprowadzania przez PUODO kontroli niezapowiedzianych, jak się wydaje, wyprowadzana jest z art. 48 ust. 11. pkt. 1) Prawa przedsiębiorców, zgodnie z którym do grupy wyjątków zalicza się także kontrolę przeprowadzaną na podstawie bezpośrednio stosowanych przepisów prawa Unii Europejskiej. Rozporządzenie RODO jest aktem prawnym bezpośrednio obowiązującym w krajowym porządku prawnym. Art 57 RODO wymienia zadania realizowane przez każdy krajowy organ nadzorczy. Wśród nich określone jest  monitorowanie i stosowanie przepisów RODO oraz prowadzenie postępowań w sprawie stosowania RODO.

Można spotkać się także z poglądem, zgodnie z którym kontrole doraźne PUODO, w odróżnieniu od kontroli planowych, mogą być niezapowiedziane.

Przeciwnicy stanowiska co do tego, że PUODO może przeprowadzać niezapowiedziane kontrole argumentują, że kontrola PUODO, mimo że dotyczy przestrzegania przepisów RODO, czyli rozporządzenia UE, jest prowadzona na podstawie prawa krajowego, tj. ustawy o ochronie danych osobowych, zatem konieczne jest wcześniejsze zawiadomienie. [2]

 

Jak zachować się w przypadku dawn-raid?

Odpowiednie zachowanie personelu w czasie niezapowiedzianego przeszukania jest kluczowe. Błędy podczas kontroli, niekiedy nieświadome, mogą nas słono kosztować. UOKiK może uznać określone postępowanie w czasie inspekcji za obstrukcję, tj. za działanie utrudniające lub uniemożliwiające przeszukanie, i ukarać za to karą pieniężną zarówno firmę, jak i osoby indywidualne. Zachowania obstrukcyjne mogą dotyczyć samego rozpoczęcia przeszukania, jak i jego prowadzenia.

Przykłady zachowań, jakie mogą być uznane przez antymonopolowy organ regulacyjny za utrudnianie przeszukania (wiele z nich pochodzi z dotychczasowej praktyki UOKiK), to np. zmuszanie inspektorów do długiego oczekiwania na osoby reprezentujące, odmowa udostępniania lub opóźnienie wydania inspektorom kart wejściowych lub kluczy do pomieszczeń, naruszenie taśmy zabezpieczającej założonej przez inspektorów w pomieszczeniach[3], zmiana hasła do komputera i odmowa podania nowego[4], uprzedzenie pracowników o kontroli wbrew instrukcji inspektorów[5]. Wymienić można także usuwanie maili lub niszczenie dokumentacji papierowej, które może być uznane za ukrywanie lub niszczenie dowodów, odmowę udostępnienia dokumentów, zmianę treści dokumentów w czasie przeszukania, przedstawianie nieprawdziwych lub wprowadzających w błąd informacji, szczególnie dotyczących struktury organizacyjnej przedsiębiorcy i podziału pracy między pracowników
firmy[6]

Zatem, w przypadku gdy inspektorzy UOKiK pojawią się już w naszej firmie w celu przeprowadzenia przeszukania, należy z nimi współpracować, ponieważ każdy przejaw braku należytej współpracy może być uznany za utrudnianie przeszukania.

Ukrywanie dowodów nas pogrąży

Warto wziąć pod uwagę, że konieczność takiej współpracy może niekiedy być źródłem stresu czy dylematu pracowników firmy. Delikty prawa ochrony konkurencji, np. porozumienia naruszające konkurencję, zagrożone są administracyjnymi karami pieniężnymi w wysokości do 10% rocznego obrotu przedsiębiorstwa. W sytuacji, gdy istnieją przesłanki do uznania, że firma dopuściła się takiego naruszenia i może to być udokumentowane w jej zasobach (umowy, korespondencja mailowa), konieczność udostępnienia obciążających dokumentów  stwarza ryzyko wydania przez Prezesa UOKiK niekorzystnej dla firmy decyzji. Z tego powodu, pracownicy, którzy nie zostali poinstruowani o prawidłowym postępowaniu na wypadek kontroli UOKiK, w czasie przeszukania mogą być skłonni do kierowania się niewłaściwie pojmowaną lojalnością wobec pracodawcy i do odmowy ujawnienia niewygodnych dla firmy informacji, mimo posiadania wiedzy w tym zakresie. Tymczasem, jeśli inspektorzy poproszą o określone dokumenty w trakcie kontroli czy przeszukania, przedsiębiorca co do zasady ma ograniczoną możliwość odmowy ich udostępnienia, niezależnie od ryzyka związanego z przekazaniem samooskarżających dowodów.

Ewentualne działania takie jak usuwanie maili lub plików elektronicznych, bądź inne manipulowanie zasobami w celu ukrycia dowodów, mogą okazać się tak nieskuteczne, jak i kosztowne. W czasie przeszukania inspektorom UOKiK mogą towarzyszyć informatycy, których zadaniem jest m.in. odtworzenie określonych informacji mimo prób ich usunięcia, czy zabezpieczenie twardych dysków. Do tego należy dodać opisane już ryzyko zarzutu utrudniania przeszukania i kar z tym związanych.

Prawne przygotowanie firmy do przeszukania

Jednocześnie, w czasie przeszukania przedsiębiorca zachowuje określone prawa.

Urzędnicy przeprowadzający dawn- raid w zakresie prawa konkurencji muszą okazać upoważnienie do przeprowadzenia przeszukania, zawierające m.in. jego podstawę prawną, imiona i nazwiska kontrolujących, numery ich legitymacji służbowych, zakres przedmiotowy i obszar kontroli. Stąd, jak najbardziej zasadne i niegenerujące ryzyka obstrukcji jest zweryfikowanie na początku przeszukania upoważnienia i legitymacji służbowych inspektorów.

W trakcie kontroli inspektorzy muszą przestrzegać określonych w upoważnieniu zakresu i podstawy prawnej przeszukania. Dlatego, mimo obowiązku udostępniania co do zasady wszystkich dokumentów, o jakie poproszą kontrolujący (nawet jeśli mogą być to dokumenty obciążające), żądane materiały muszą mieścić się w zakresie przeszukania/kontroli. Innymi słowy, mamy obowiązek udostępnić tylko te dokumenty, które wiążą się ze sprawą.

Legal privilege – kuloodporna tajemnica radcowska

Warto też pamiętać, że organ co do zasady nie powinien żądać wglądu w dokumenty objęte tajemnicą radcowską lub adwokacką, a przedsiębiorca ma prawo odmówić udostępnienia treści takiego materiału. Takie dokumenty powinny być wcześniej wyraźnie oznaczone jako podlegające tajemnicy zawodowej. Na gruncie orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, w odniesieniu do postępowań antymonopolowych prowadzonych przez Komisję Europejską wykształciło się pojęcie legal privilege. Oznacza ono, że dokumenty objęte tajemnicą zawodową radcy prawnego lub adwokata, jako poufne podlegają z zakazowi dowodowemu[7] Jeśli strona w toku przeszukania powołuje się w odniesieniu do nich na legal privilege, organ powinien odłożyć dokument bez wglądu do niego, a w razie wątpliwości, czy materiał faktycznie korzysta z przywileju tajemnicy, powinien włożyć go do zabezpieczonej koperty, aby na późniejszym etapie postępowania dokonać formalnego i zaskarżalnego rozstrzygnięcia co do włączenia go lub nie, do akt sprawy.[8]

Dobrą praktyką jest więc, aby wszystkie dokumenty wydawane inspektorom w toku przeszukania podlegały oglądowi prawnika, który będzie czuwał nad prawidłowością czynności podejmowanych przez inspektorów, a z drugiej strony nie narazi firmy na zarzut utrudniania przeszukania.

Rekomendowane jest także stworzenie lustrzanych akt przeszukania, tj. kopiowania i zbierania na użytek firmy wszystkich dokumentów wręczanych kontrolującym, jak również oddelegowanie jednej osoby, która będzie stale towarzyszyć inspektorom w ich czynnościach.

Procedura wewnętrzna na wypadek dawn-raid

Przede wszystkim zaś, wcześniejsze posiadanie wewnętrznej firmowej procedury postępowania na wypadek dawn-raid pozwoli w miarę możliwości uniknąć błędów i przejść przez przeszukanie bez generowania dodatkowych, niepotrzebnych problemów. Z procedurą powinni być zaznajomieni pracownicy, którzy z racji swojej roli mogą być dotknięci przeszukaniem. Będą to nie tylko osoby na kierowniczych stanowiskach lub odpowiedzialne za prowadzenie polityki handlowej. Personel, który musi mieć świadomość prawidłowego zachowania w trakcie kontroli, to także osoby na tzw. pierwszej linii, czyli przedstawiciele recepcji lub pracownicy ochrony (na etapie rozpoczęcia przeszukania) administracji (przygotowanie odpowiedniego pomieszczenia dla inspektorów) IT (udostępnianie żądanych zasobów informatycznych, przygotowanie firmy na wypadek ewentualnego skonfiskowania twardych dysków). Procedura może także przewidywać stworzenie zespołu sytuacyjnego, koordynującego funkcjonowanie biura podczas dawn-raid i reagującego na bieżąco na zapytania kontrolerów. Jeśli zastanawiasz się czy Twoja firma jest przygotowana na „nalot o świcie” i masz wątpliwości, skontaktuj się z nami. 

Photo by Denny Müller on Unsplash
[1]https://uodo.gov.pl/pl/138/465 [dostęp 11. 07. 2022]
[2]Artykuł „Kontrola: jak ustrzec się kosztownych błędów”, w „Rzeczpospolita”, 19. 09. 2019 r. autorzy: Łukasz Zboralski, radca prawny, Kancelaria Prawna Piszcz i Wspólnicy sp.k. Michał Dutkiewicz, prawnik, Kancelaria Prawna Piszcz i Wspólnicy sp.k., za: piszcz.pl/pl/publikacje [dostęp 10.07.2022]
[3] „WYJAŚNIENIA DLA PRZEDSIĘBIORCÓW – PRZESZUKANIA UOKIK”, Warszawa 2019 Urząd Ochrony Konkurencji i Konsumentów
[4]W toku przeszukania prowadzonego przez UOKiK w spółce Platinium Wellness prezes zarządu spółki zmienił hasło do laptopa i odmówił podania nowego, co przerwało kopiowanie danych, w efekcie czego inspektorzy stracili dostęp do części informacji mogących świadczyć o niedozwolonym porozumieniu. Spółka została ukarana karą w wysokości 500 000 zł, a jej prezes  – w wysokości 150 000 zł. Za: komunikat UOKiK z 24. 05. 2021r na https://uokik.gov.pl/aktualnosci.php?news_id=17501, [dostęp 10.07.2022]
[5]We wrześniu 2021 r. odbyło się przeszukanie w firmie Dahua Technology Poland w ramach postępowania dotyczącego niedozwolonego ustalania cen sprzętu do monitoringu. Podczas pierwszych kroków przeszukania inspektorzy zwrócili się do przedstawicieli spółki o nieinformowanie jeszcze pozostałych pracowników o rozpoczęciu działań UOKiK. Jednak w trakcie wstępnego etapu przeszukania, przed zabezpieczeniem materiałów jeden z menedżerów wysłał do swoich współpracowników za pośrednictwem komunikatora w telefonie wiadomość informującą o przeszukaniu. Prezes UOKiK wszczął postępowanie przeciwko spółce w sprawie utrudnianie przeszukania. Za: komunikat UOKiK z 16. 02. 2022 r z https://uokik.gov.pl/aktualnosci.php?news_id=18300&news_page=1, [dostęp 10.07.2022]
[6]„WYJAŚNIENIA DLA PRZEDSIĘBIORCÓW – PRZESZUKANIA UOKIK”, Warszawa 2019 Urząd Ochrony Konkurencji i Konsumentów
[7] Na podstawie wyroku Trybunału Sprawiedliwości z 18. 05. 1982, Australian Mining & Smelting Europe Ltd v Commission of the European Communities (155/79) EU:C:1982:157 (18 May 1982), i wyroku Sądu I Instancji   (pierwsza izba w składzie powiększonym) z 17. 09. 2007 r. w sprawach połączonych T‑125/03 i T‑253/03 Akzo Nobel Chemicals Ltd, Akcros Chemicals Ltd, p-ko Komisji Wspólnot Europejskich
[8] Na podstawie wyroku Sądu I Instancji (pierwsza izba w składzie powiększonym) z 17. 09. 2007 r. w sprawach połączonych T‑125/03 i T‑253/03 Akzo Nobel Chemicals Ltd, Akcros Chemicals Ltd, p-ko Komisji Wspólnot Europejskich
Udostępnij