Nejčastější mýty o whistleblowingu (a jak jim nepodlehnout)
whistleblowingoznamovatelmýty

Nejčastější mýty o whistleblowingu (a jak jim nepodlehnout)

Tým Váš Pověřenec

8. října 2025

Naše praktické zkušenosti z compliance odhalují, že mýtů kolem zákona o ochraně oznamovatelů neubývá – spíš se objevují nové a jsou často zdrojem zbytečných chyb, interní frustrace i právních rizik. Pojďme tedy nyní společně demystifikovat ty nejčastější z pohledu praktického naplňování povinností v organizaci — a na závěr si ukázat, jak lze funkční whistleblowing proměnit dokonce v konkurenční výhodu.

Mýtus 1: Oznamovatel je "udavač" a škodí firmě

Skutečnost: Oznamovatelé jsou zpravidla lidé, kterým na organizaci záleží a chtějí napravit škodu dřív, než ji odhalí úřady nebo média. V 80 % případů* nejde o rivaly či distancované zaměstnance, ale o loajální kolegy s pocitem odpovědnosti. Zároveň je povinností organizace chránit je i před "mírnými" formami odvety (například přesun na podřadné místo či ignorování v týmu). Toto je jasně definováno v zákoně i s reverzním důkazním břemenem: neprokáže-li zaměstnavatel opak, lze mu udělit pokutu.

Mýtus 2: "Formálně splněno" = bez rizika

Skutečnost: Mnohé organizace stále volí alibistické minimum: e-mailová schránka a jmenování "příslušné osoby" pouze na oko. Ale česká úprava je detailnější: přísný režim důvěrnosti, povinnost evidence kroků, reakce ve striktních lhůtách a vyloučení (například) běžných IT pracovníků z přístupu k oznámením. Nedostatky znamenají nejen pokuty (až 1 milion Kč), ale i vyšší reputační a obchodní rizika při úniku problémů navenek.

Mýtus 3: Povinností se mohou vyhnout menší firmy

Skutečnost: Zákon se primárně vztahuje na organizace s 50+ zaměstnanci, ale sektorové výjimky ukládají povinnosti i některým menším subjektům (školy, města, pojišťovny, některé subjekty veřejné správy). A i pokud subjekt není povinný, doporučuje se budovat oznamovací mechanismus jako součást moderního compliance.

Mýtus 4: Ochrana se týká pouze zaměstnanců

Skutečnost: Ochrana oznamovatelů se vztahuje nejen na zaměstnance v pracovní smlouvě, ale i na dohodáře, osoby ve stáži, bývalé zaměstnance či fyzické osoby spolupracující s firmou v jiném právním vztahu (například OSVČ). Navíc chráněna je také tzv. pomocná osoba nebo osoba blízká, která pomohla objasnit oznámení.

Mýtus 5: Organizace určí, co je "důležité oznámení"

Skutečnost: Tenhle omyl může vést k velkým problémům. Zákon jasně definuje, jaká témata lze oznamovat a jak postupovat – od evidence až po povinnost podat zpětnou vazbu. Není možné "zamést" oznámení pod koberec ani je filtrovat podle subjektivního názoru na vážnost, pokud naplňují podmínky zákona. Ignorování nebo šikana oznamovatele je zvlášť riziková z hlediska kontroly a inspekce práce.

Mýtus 6: Anonymní oznámení lze přezírat, nemusí se řešit

Skutečnost: Ačkoliv anonymní oznamovatel ztrácí některé právní benefity (není vždy plně chráněn), povinnost seriózně oznámení prověřit tím nezaniká! Pokud má obsah oznámení dostatečnou váhu, musí organizace problém vždy zvážit a případně přijmout patřičná opatření.

Mýtus 7: Stačí oznamovací systém pouze "nastavit"

Skutečnost: Nestačí pouze vybrat software nebo určit kontaktní osobu. Je nutné proškolit zaměstnance, vysvětlit pravidla oznamování (včetně možnosti ochrany) a pravidelně provádět audit funkčnosti systému. Organizace musí také uchovávat záznamy o oznámeních a přijatých opatřeních v souladu s GDPR a dalšími předpisy.

Nejčastější chyby compliance v praxi:

A abychom připomněli - nejčastější chyby v oblasti ochrany oznamovatelů bývají často v základech:

 

Neformální a neznámý mechanismus: Zaměstnanci nevědí, jak a kam oznámení podat anebo se strachují z odvety.

Chybějící školení: Zaměstnanci a příslušné osoby nemají jasně definované postupy ani návody.

Nevhodné osoby pro správu oznámení: Například IT nebo HR bez potřebného výcviku či odpovídajícího postavení.

Absence dokumentace: Naprosto chybí záznamy o oznámeních a přijatých opatřeních.

Ochrana oznamovatelů jako konkurenční výhoda

Pojďme na závěr vyzdvihnout to pozitivní. Přestože compliance může pro někoho vypadat jako nutné "zlo", dobře nastavený whistleblowing ale tvoří i významnou konkurenční výhodu. Jak to?

1. Rychlé odhalování problémů a prevence ztrát
 Včasné interní oznámení zabrání šíření škody — typicky odhalená zpronevěra, podvodné praktiky nebo špatné zacházení s klienty. Pravidelně se stává, že díky přijatému oznámení se podvod řeší interně, bez zásahu regulátora.

2. Snižování reputačních rizik
 Pokud víte včas o potenciálním průšvihu, můžete jej řešit interně a transparentně, aniž se informace dostane do médií. Taková organizace působí důvěryhodněji jak uvnitř, tak u obchodních partnerů či úřadů.

3. Zvyšování loajality a otevřené firemní kultury
 Zaměstnanci se cítí víc chráněni i respektováni. Čím více je systém whistleblowingu opravdu funkční a důvěrný, tím více vzrůstá otevřenost a ochota řešit chyby přirozenou, neformální cestou.

A jak to může vypadat v praxi?

Mezinárodní farmaceutická firma: Systém whistleblowingu odhalil neetické chování jistého obchodníka. Místo skandálu následovalo interní vyšetření, včasná náprava a firma se vyhnula vysoké pokutě pro nedbalost i veřejnému poprasku.

Středně velká česká IT společnost: Po implementaci whistleblowing kanálu poklesl počet nehlášených drobných podvodů a zároveň vzrostla důvěra zaměstnanců v management, což vedlo k nižší fluktuaci. Právě důvěra mezi zaměstnavatelem a zaměstnavateli je často to zásadní.

Shrnutí: Neztrácejte čas bojem s mýty

Správně uchopený whistleblowing je spíš příležitost než komplikace. Spolu s funkcionalitou během auditů získáváte i lepší pracovní prostředí, prevence nákladných chyb a vyšší hodnotu značky na trhu práce. Stačí, když vy i zaměstnanci budete mýty a časté chyby znát a dokážete s nimi v praxi efektivně pracovat.

Potřebujete s ochranou oznamovatelů poradit nebo máte dotaz? Neváhejte nás kontaktovat - rádi vám poradíme!

Související články

GDPR vs. ChatGPT v organizaci: Jak zkrotit umělou inteligenci a ochránit svá data
GPDRAI
GDPR vs. ChatGPT v organizaci: Jak zkrotit umělou inteligenci a ochránit svá data

Umělá inteligence už dávno není hudbou budoucnosti nebo hračkou pro IT oddělení. Zatímco pro produktivitu je to obrovský skok vpřed, z pohledu bezpečnosti a ochrany dat jde o noční můru. Pokud zaměstnanci používají generativní AI živelně, vaše firma balancuje na tenkém ledě. Stačí jeden neopatrný "prompt" (příkaz) a může dojít k masivnímu úniku osobních údajů nebo cenného obchodního tajemství.

Tým Váš Pověřenec · 1. dubna 2026

Co jsou to Cookies a jak fungují?
GDPRcookies
Co jsou to Cookies a jak fungují?

Cookies a sledovací technologie dnes patří mezi citlivé oblasti ochrany osobních údajů, protože mohou pracovat s IP adresou nebo identifikátorem zařízení. Pokud web využívá analytiku, reklamní nástroje nebo externí služby, je obvykle nutný předchozí a aktivní souhlas uživatele podle GDPR a zákona o elektronických komunikacích. V praxi však často dochází k chybám, kdy se tyto nástroje spouštějí ještě před udělením souhlasu nebo dochází k předávání dat mimo EU. Samotná cookie lišta proto nestačí – důležité je správné právní i technické nastavení webu.

Tým Váš Pověřenec · 16. března 2026

Nařízení Cyber Resilience Act (CRA): Nové paradigma kybernetické bezpečnosti pro digitální produkty, legislativní kontext a aplikační praxe
cyber resilience actdigitalni produkty
Nařízení Cyber Resilience Act (CRA): Nové paradigma kybernetické bezpečnosti pro digitální produkty, legislativní kontext a aplikační praxe

V současném hyperkonektivním světě, kde se stírají hranice mezi fyzickou a digitální realitou, představuje bezpečnost technologických produktů jeden z nejkritičtějších pilířů stability moderní společnosti. Cílem tohoto článku je poskytnout analýzu nařízení CRA, detailně rozebrat jeho technické a administrativní požadavky, nabídnout praktické příklady z praxe a formulovat strategická doporučení pro subjekty působící v dodavatelských řetězcích.

Tým Váš Pověřenec · 15. března 2026