Vilepuhujat kaitsev seadus sai lõpuks vastu võetud

Vilepuhujat kaitsev seadus sai lõpuks vastu võetud

• Tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus jõustub 01.09.2024.a
• Vilepuhujale on kaitse tagatud spetsiifilistest Euroopa Liidu õiguse rikkumistest teavitamiste korral
• Alates 01.09.2024.a peavad ettevõtted, kellel on vähemalt 250 töötajat, sisse viima asutusesisese teavituskanali
• Alates 01.01.2025. a laieneb teavituskanali sisseviimise kohustus ka 50 – 249 töötajaga ettevõtetele

Pärast pikka venitamist võttis Riigikogu 15.05.2024.a lõpuks riigisisesesse õigusesse üle nn vilepuhuja direktiivi, võttes vastu tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seaduse (edaspidi „teavitaja kaitse seadus“).

Uue seadusega luuakse miinimumraamistik teadete vastuvõtmiseks töötajatelt Euroopa Liidu õiguse rikkumiste kohta, mis on neile teatavaks saanud seoses tööga. Samuti kehtestatakse nõuded tagasiside andmiseks rikkumisest teatajale ning teavitaja kaitsmiseks.

Teavitaja kaitse seaduses on loobutud algsest ideest reguleerida igasugustest rikkumistest teavitamist.  Seega ei saa töötaja kaitset teavituskanali kaudu mis tahes töösuhtega seotud rikkumisest teavitades. Seadusega on tagatud vaid minimaalne kaitse, mida nõuab direktiiv. Uue seaduse järgi on vilepuhuja kaitstud juhul, kui ta teavitab tööandjat Euroopa Liidu õiguse rikkumisest järgmistes valdkondades:

• riigihanked,
• finantsteenused, -tooted ja -turud ning rahapesu ja terrorismi rahastamise tõkestamine,
• tooteohutus ja nõuetele vastavus,
• transpordiohutus,
• keskkonnakaitse,
• kiirguskaitse ja tuumaohutus,
• toiduainete ja sööda ohutus,
• loomatervis ja loomade heaolu,
• rahvatervis,
• tarbijakaitse,
• eraelu puutumatuse ja isikuandmete kaitse ning võrgu- ja infosüsteemide turvalisus,
• teatud Euroopa Liidu finantshuve kahjustavad rikkumised ja
• siseturuga seotud tulumaksualased rikkumised.

Töötajatel, kes ei ole Euroopa Liidu õiguse eksperdid, on usutavasti küllaltki raske eristada Euroopa Liidu õigusnormide rikkumisi ning siseriiklike õigusnormide rikkumisi. Vaatamata teavitaja kaitse seaduse piiratud kohaldamisalale, ei saa sellest järeldada, et muude õigusnormide rikkumisest teavitajat oleks lubatud tööalaselt diskrimineerida – see on Euroopa inimõiguste ja põhivabaduste konventsiooni ja teiste kohalduvate seadustega siiski välistatud. Küll aga ei ole tööandjal kohustust muude õigusrikkumiste kohta laekuvaid teateid samal viisil uurida ning selle kohta teavitajale tagasisidet anda.

Rikkumisteadete vastu võtmiseks tuleb järgmistel isikutel ja asutustel hiljemalt 01.09.2024. a üles seada asutusesisene teavituskanal:

• ettevõtted, kellel on 250 või enam töötajat,
• riikliku finantsjärelevalve subjektid,
• teatud riigi ja omavalitsusüksuse ametiasutused ning nende hallatavad asutused.

Alates 01.01.2025. a laieneb asutusesisese teavituskanalise sisseviimise kohustus ka 50 – 249 töötajaga tööandjatele. Tööandjad, kelle töötajate arv jääb alla 50, eraldi teavituskanalit looma ei pea.

Teadete vastuvõtmiseks üles seatud kanal peab võimaldama rikkumisteadete konfidentsiaalset vastuvõtmist kirjalikult, suuliselt või mõlemal viisil. Konfidentsiaalsusnõue ei tähenda, et rikkumisteateid peaks saama esitada anonüümselt – anonüümset teavitamist seadus ei reguleeri.

Kui teavituskanalile laekub (seaduse kohaldamisealasse kuuluv) rikkumisteade, peab tööandja seitsme päeva jooksul kinnitama teate kättesaamist. Tööandja peab rakendama rikkumise väljaselgitamiseks, kõrvaldamiseks ja ärahoidmiseks asjakohaseid järelmeetmeid või edastama rikkumisteate pädevale asutusele (nt riiklik järelevalveasutus, PPA) menetlemiseks.  Rikkumisest teavitajale tuleb anda tagasisidet järelmeetmete rakendamise kohta esimesel võimalusel, kuid hiljemalt kolm kuud pärast rikkumisteate kättesaamist. Samuti tuleb teda teavitada rikkumise menetluse lõpptulemusest.

Rikkumisest teavitajal on õigus konfidentsiaalsusele ning tema suhtes on keelatud otsene või kaudne tööalane survemeetmete rakendamine või selliste meetmetega ähvardamine. Sisuliselt ei ole see lubatud ka täna, kuid uue seadusega öeldakse see veelkord sõnaselgelt välja.

Rikkumisest teavitamise takistamine, rikkumisest teavitaja konfidentsiaalsuse rikkumine ning survemeetmete rakendamine on uue seaduse alusel karistatav rahatrahviga kuni 100 000 eurot. Seega on riskide vältimiseks ettevõtjatel soovitatav aegsasti rikkumisteadete vastuvõtmiseks sobiv kanal sisse viia – nt seada üles e-posti aadress, kuhu töötajatel on võimalik rikkumisteateid edastada ning millele on juurdepääs üksnes ettevõtja poolt määratud pädeval isikul.

Seaduse nõuete täitmise tagamiseks on ettevõtjatel mõistlik koostada eraldi juhend, kuidas rikkumisteadete laekumisel neid hinnata (sh kas teadet tuleb uurida või mitte), keda uurimisse kaasata (sõltuvalt sellest, kas vajalik kompetents on olemas ettevõttel endal või tuleb kasutada välist teenuse osutajat), millisel juhul tuleb teavitada riiklikke järelevalveasutusi jne. Samuti tuleb ettevõtjatel läbi mõelda, kuidas rakendada vajalikud meetmed konfidentsiaalsuse säilitamiseks ning anda tagasisidet rikkumisest teavitajale.