Kuidas hakkab varsti jõustuv vilepuhujate kaitse seadus mõjutama ettevõtteid?

Selle aasta 1. septembril jõustub tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus ehk nn vilepuhujate kaitse seadus, mille eesmärk on kaitsta tööalasest rikkumisest teavitajat. Järgnevalt annan ülevaate, kuidas hakkab uus seadus mõjutama ettevõtteid.

Suuremad ettevõtted peavad looma turvalise teavituskanali
Vähemalt 50 töötajaga ettevõtted peavad looma ettevõttesisese teavituskanali, mis võimaldab inimesel konfidentsiaalselt teavitada ettevõtet Euroopa Liidu õiguse rikkumisest. Kui seaduse esialgse versiooni kohaselt võis teavituskanaliks olla üksnes elektronpostiaadress, telefoninumber, tavapostkast või vahetu kohtumine, siis koja ettepanekul muudeti seaduse sõnastust paindlikumaks ning nüüd on lubatud teavituskanalina kasutada ka näiteks veebiplatvormi või mõnda muud rakendust. Oluline on see, et teavitamine toimub kirjalikult, suuliselt või mõlemal viisil, kuid iga ettevõte võib ise valida endale sobiva teavituskanali.

Koja ettepanekul jõudis seadusesse ka punkt, mis lubab kontserni kuuluvatel ettevõtetel jagada või ühiselt hallata ettevõttesisest teavituskanalit. Lisaks võivad seda teha kuni 249 töötajaga ettevõtted.

Ettevõtted, kus töötab 50–249 töötajat, peavad looma teavituskanali hiljemalt 2025. aasta 1. jaanuariks. Vähemalt 250 töötajaga ettevõtetel peab teavituskanal töötama alates selle aasta 1. septembrist. Ettevõttesisese teavituskanali võivad luua ka väiksemad ettevõtted, kuid see ei ole neile kohustuslik.

Ettevõttel tuleb määrata teavituskanali eest vastutav inimene
Kui ettevõttel on ettevõttesisene teavituskanal, siis tuleb määrata ka inimene, üksus või ettevõtteväline isik (teenuseosutaja), kes võtab rikkumisteateid vastu, annab teavitajale tagasisidet ja tagab järelmeetmete rakendamisest teavitamise. Teavituskanaliga seotud teabele tohib juurdepääs olla üksnes selleks määratud isikul või üksusel ning ta peab tagama rikkumisest teavitamise fakti konfidentsiaalsuse.

Kui inimene esitab ettevõttesisese teavituskanali kaudu rikkumisteate, siis tuleb talle saata seitsme päeva jooksul kinnitus, et ettevõte sai teate kätte ja seda kontrollitakse. Rikkumisteadet tuleb ettevõttel säilitada kolm aastat.

Lisaks peavad ettevõtted rakendama rikkumisteate saamisel rikkumise väljaselgitamiseks, kõrvaldamiseks ja ärahoidmiseks asjakohaseid järelmeetmeid või tuleb rikkumisteade edastada vastavale riigiasutusele menetlemiseks. Järelmeetmeks võib olla näiteks sisejuurdluse algatamine. Ettevõte peab andma rikkumisest teavitajale tagasisidet ka järelmeetmete rakendamise kohta esimesel võimalusel, kuid hiljemalt kolm kuud pärast rikkumisteate kättesaamist. Rikkumisest teavitajale tuleb anda tagasisidet ka rikkumise menetluse lõpptulemuse kohta.

Erandina ei tule inimesele saata kinnitust, et ettevõte sai rikkumisteate kätte, ning tagasisidet järelmeetmete rakendamise ja rikkumise menetluse lõpptulemuse kohta, kui rikkumisest teavitaja on selle keelanud või on põhjust arvata, et see seaks ohtu tema konfidentsiaalsuse.

2 muud võimalust rikkumisteate edastamiseks
Kui ettevõte loob ettevõttesisese teavituskanali, siis see ei tähenda, et rikkumisest teavitaja peab esmajoones esitama rikkumisteate just selle kanali kaudu. Seadus lubab saata rikkumisteate ka asutusevälisele teavituskanali kaudu. Selle kaudu võivad rikkumisteate esitada ka need inimesed, kes on tööalaselt seotud vähem kui 50 töötajaga ettevõttega ja kus puudub ettevõttesisene teavituskanal.

Asutusevälise teavituskanali peavad looma konkreetset liiki rikkumisi menetlevad või mingi valdkonna üle järelevalvet teostavad riigiasutused. Näiteks keskkonnavaldkonna rikkumise puhul on võimalik saata rikkumisteade keskkonnaametile ning tarbijakaitsega seotud rikkumiste puhul tarbijakaitse ja tehnilise järelevalve ametile.

Seadus lubab inimesel rikkumisteate esitada ka üldsusele avalikustamise kaudu, kuid seda võib teha üksnes teatud eeltingimuste täitmisel. Näiteks on see lubatud olukorras, kus inimene on rikkumisest eelnevalt teavitanud vähemalt asutusevälise teavituskanali kaudu, kuid rikkumisteadet ei menetletud nõuetekohaselt.

Ettevõttel on keelatud rakendada teavitaja osas survemeetmeid
Ettevõtte ei või rikkumisest teavitaja osas kasutada survemeetmeid ja nendega ähvardada. Näiteks ei ole lubatud rikkumisest teavitajat lahti lasta, viia teda madalamale ametikohale, takistada edutamist, vähendada palka, muuta tööülesandeid või tööaega.

Kui ettevõte rakendab rikkumisest teavitaja suhtes survemeetmeid ning rikkumisest teavitaja tõendab, et ta teavitas rikkumisest, siis loetakse, et ettevõte on rakendanud survemeetmeid rikkumisest teavitamise tõttu, kui ettevõte ei tõenda vastupidist. See tähendab, et ettevõttel on lubatud üles öelda näiteks rikkumisest teavitaja tööleping, kuid ettevõte peab vaidluse korral tõendama, et selle põhjuseks ei olnud rikkumisest teavitamine, vaid muu asjaolu.

Rikkumisest teavitaja kaitse saamise tingimused
Ettevõte ei tohi rakendada survemeetmeid rikkumisest teavitaja suhtes ning rikkumise teavitamise fakti tuleb hoida konfidentsiaalsena üksnes juhul, kui täidetud on rikkumisest teavitaja kaitse saamise tingimused.

Rikkumisest teavitaja saab seaduse kohaselt kaitse, kui tal on rikkumisest teavitamise ajal põhjendatud alus arvata, et rikkumist on vahetult alustatud või see on lõpule viidud. See tähendab, et teavitaja peab teavitamise hetkel objektiivsetele asjaoludele tuginedes uskuma, et teave vastab tõele. Näiteks kui inimene kuuleb, et tema tööandja rikub keskkonnaalaseid norme, siis on inimesel põhjendatud alus arvata rikkumise toimepanemist, kui kuuldud info on põhjalik, faktidel põhinev ning info edastaja usaldusväärne. Infot rikkumise kohta ei saaks lugeda aga põhjendatuks, kui inimesele öeldakse, et tema tööandja rikub keskkonnaalaseid norme, sest seda teevad kõik ettevõtted.

Teiseks kaitse saamise eelduseks on see, et teavitajal oli põhjendatud alus eeldada, et rikkumine on seotud tööalase tegevusega teatavaks saanud konkreetsetes valdkondades Euroopa Liidu õigusest tulenevate nõuete rikkumisega. Neid valdkondi on kokku 12: riigihanked; finantsteenused, -tooted ja -turud ning rahapesu ja terrorismi rahastamise tõkestamine; tooteohutus ja nõuetele vastavus; transpordiohutus; keskkonnakaitse; kiirguskaitse ja tuumaohutus; toiduainete ja sööda ohutus, loomatervis ja loomade heaolu; rahvatervis; tarbijakaitse; eraelu puutumatuse ja isikuandmete kaitse ning võrgu- ja infosüsteemide turvalisus; liidu finantshuve kahjustavad rikkumised; siseturuga seotud rikkumised, sh konkurentsi- ja riigiabi õigusnormide rikkumised, samuti siseturuga seotud tulumaksurikkumised ning rikkumised seoses kokkulepetega, mille eesmärk on maksusoodustuste saamine.

Kolmandaks kaitse saamise tingimuseks on see, et inimene peab olema kasutanud rikkumisest teavitamiseks ettevõttesisest või asutusevälist teavituskanalit või avalikkuse kaudu teavitamist.

Rikkumisest teavitaja kaitse ei ole üksnes inimestel, kes töötavad ettevõttes töölepingu alusel, vaid ka võlaõigusliku lepinguga, näiteks käsunduslepinguga ja töövõtulepinguga tööd tegevatel inimestel, ettevõtte praktikantidel ja vabatahtlikel, ettevõtte omanikel ja juhtorgani liikmetel, ettevõtte lepingupartneri juures erinevates vormides töötavatel inimestel, lepingueelsetes läbirääkimistes olevatel või lepingut muul viisil ette valmistavatel inimestel ning inimestel, kelle töösuhe on lõppenud ettevõtte juures. Samuti saavad kaitse survemeetmete rakendamise vastu eelpool nimetatud inimestega seotud inimesed. Nendeks on näiteks juriidilised sikud, kus teavitaja on omanikuks, või pereliikmed, kes töötavad rikkumisest teavitajaga ühes ettevõttes. Kaitse laieneb ka inimesele, kes haldab ettevõttesisest teavituskanalit.

Rahatrahv kuni 100 000 eurot
Kui ettevõte takistab rikkumisest teavitajat, rakendab tema suhtes survemeetmeid või rikub rikkumisest teavitaja konfidentsiaalsust, siis võib politsei- ja piirivalveamet määrata ettevõttele rahatrahvi kuni 100 000 eurot.

Inimesel on keelatud esitada ebaõige rikkumisteade
Rikkumisest teavitaja ei vastuta rikkumisteate avaldamisest tulenevate õiguslike tagajärgede eest, kui tal oli põhjendatud alus arvata, et teabe avaldamine oli rikkumise paljastamiseks vajalik. See ei kehti aga olukorras, kus sellise teabe avaldamine on kuriteona karistatav. Rikkumisest teavitamisega kaasnev ärisaladuse avaldamine on seaduslik.

Rikkumisest teavitaja ei vastuta ka rikkumisest teavitamiseks teabele juurdepääsu hankimise eest, kui sellisele teabele juurdepääsu hankimine ei ole süüteona karistatav. Seega on vastutusest vabanemine välistatud näiteks olukorras, kus teabe või dokumentide omandamine kujutab endast hoonesse või ruumi omavoliliselt sisenemist, dokumentide või esemete vargust, arvutiandmetesse sekkumist või arvutisüsteemile ebaseaduslikult juurdepääsu hankimist.

Valekaebuste ärahoidmiseks on seaduses selgelt kirjas, et rikkumisest teavitajal on keelatud esitada teadvalt ebaõige rikkumisteade. Lisaks sisaldub seaduses ka karistus rikkumisest teavitajale, kui ta esitab valeinfot rikkumise kohta. Nimelt kui rikkumisest teavitaja esitab ettevõttesisese, asutusevälise või avalikkuse kaudu teadvalt ebaõige rikkumisteate, siis võidakse teavitajat karistada rahatrahviga kuni 1200 eurot. Ja kui tegemist on teadvalt valekaebuse esitamisega kuriteo toimepanemise kohta, siis võib sellele järgneda ka vangistus.

1. septembril jõustuva tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadusega saad lähemalt tutvuda siin.

Kui sul tekib uue seaduse kohta küsimusi, siis võta ühendust koja juristidega e-posti aadressil juristid@koda.ee.