Почати!
Почати!

Директива ЄС про захист викривачів 2019/1937: практичний посібник

Директива (ЄС) 2019/1937 про захист осіб, які повідомляють про порушення законодавства Союзу — широко відома як Директива ЄС про викривачів — є найважливішим європейським законодавчим актом щодо захисту викривачів на сьогодні. Вона встановлює мінімальні стандарти для внутрішніх каналів повідомлення, захисту заявників та процедур подальших дій у всіх державах-членах ЄС.

До кого це застосовується?

Директива застосовується до всіх юридичних осіб приватного сектору з 50 або більше працівниками. У державному секторі вона застосовується до всіх установ незалежно від розміру, хоча держави-члени можуть звільнити муніципалітети з населенням менше 10 000 мешканців.

Це означає, що переважна більшість середніх та великих організацій по всій Європі зобов'язані дотримуватися вимог. Держави-члени також мали право розширити охоплення на менші організації у своїй національній імплементації.

Ключовий поріг: 50 або більше працівників у приватному секторі. Всі установи державного сектору.

Що вимагає Директива?

Стаття 8 Директиви встановлює основне зобов'язання: організації повинні створити внутрішні канали повідомлення, які дозволяють працівникам повідомляти про порушення безпечно та конфіденційно. Зокрема:

  • Канали повідомлення повинні дозволяти подавати повідомлення в письмовій або усній формі, або обома способами (Стаття 9(2))
  • Особа заявника повинна зберігатися в таємниці (Стаття 16)
  • Отримання повідомлення має бути підтверджене протягом 7 днів (Стаття 9(1)(b))
  • Має бути призначена неупереджена особа або відділ для опрацювання повідомлень (Стаття 9(1)(c))
  • Зворотний зв'язок має бути наданий заявнику протягом 3 місяців (Стаття 9(1)(f))
  • Має бути надана чітка та доступна інформація про процедури повідомлення (Стаття 9(1)(g))
  • Канали повинні бути розроблені та експлуатуватися безпечним способом, що забезпечує конфіденційність (Стаття 9(1)(a))

Як захищені викривачі?

Розділ VI Директиви встановлює всеосяжну заборону на переслідування. Стаття 19 забороняє будь-яку форму переслідування, включаючи звільнення, пониження, домагання, дискримінацію або будь-яке інше несприятливе поводження.

Критично важливо, що Стаття 21 змінює тягар доказування: якщо заявник зазнає шкоди, роботодавець повинен довести, що шкода не була пов'язана з повідомленням. Це значний правовий захист, який робить переслідування дорогим і важким для захисту.

Стаття 20 передбачає заходи підтримки для заявників, включаючи доступ до правової допомоги, фінансової допомоги та психологічної підтримки, де це доступно відповідно до національного законодавства.

Про що можна повідомляти?

Директива охоплює порушення законодавства ЄС у конкретних сферах, перелічених у Частині I Додатку, зокрема:

  • Державні закупівлі
  • Фінансові послуги та запобігання відмиванню грошей
  • Безпека та відповідність продукції
  • Безпека транспорту
  • Охорона навколишнього середовища
  • Радіаційний захист та ядерна безпека
  • Безпека харчових продуктів і кормів, здоров'я та добробут тварин
  • Охорона здоров'я
  • Захист прав споживачів
  • Конфіденційність та захист даних (GDPR)
  • Фінансові інтереси ЄС та конкуренція на внутрішньому ринку

Держави-члени можуть розширити цю сферу застосування у своїй національній імплементації. Багато країн зробили це, охопивши додаткові сфери, такі як національне податкове право, трудове право та корупція.

Внутрішнє, зовнішнє та публічне повідомлення

Директива встановлює триступеневу систему повідомлення:

  1. Внутрішнє повідомлення — Через власний канал організації. Директива заохочує внутрішнє повідомлення як бажаний перший крок, коли порушення можна ефективно вирішити всередині організації.
  2. Ekstern varsling — До компетентного національного органу. Особи, які повідомляють, можуть звертатися безпосередньо до зовнішніх каналів без попереднього внутрішнього повідомлення.
  3. Публічне розкриття — Як крайній захід, коли внутрішнє або зовнішнє повідомлення не призвело до відповідних дій, або у випадках неминучої небезпеки чи незворотної шкоди для суспільних інтересів.

Терміни імплементації

Директива набула чинності 16 грудня 2019 року. Держави-члени повинні були імплементувати її у національне законодавство до:

  • 17 грудня 2021 року — для всіх положень, що стосуються організацій з 250 і більше працівниками
  • 17 грудня 2023 року — для положень, що стосуються організацій з 50–249 працівниками

Усі держави-члени ЄС вже імплементували Директиву, хоча конкретні вимоги відрізняються. Держави ЄЕЗ, що не є членами ЄС (Норвегія, Ісландія, Ліхтенштейн), прийняли еквівалентне законодавство.

Як Report Securely допомагає вам дотримуватися вимог

Report Securely — це цифрова платформа для повідомлень про порушення, створена спеціально для дотримання Директиви ЄС 2019/1937. Вона безпосередньо відповідає вимогам Директиви:

  • Безпечні, конфіденційні канали повідомлень, доступні через веб — відповідає статті 9(1)(a)
  • Анонімні та конфіденційні режими повідомлень — відповідає статті 16
  • Підтвердження отримання та відстеження зворотного зв'язку — відповідає статтям 9(1)(b) та (f)
  • Призначення відповідального обробника з аудиторським слідом — відповідає статті 9(1)(c)
  • Підтримка 28 європейських мов — забезпечує доступність для працівників у різних країнах
  • Опціональна обробка партнерською юридичною фірмою для незалежного, зовнішнього розгляду повідомлень про порушення
  • Перефразування тексту за допомогою ШІ для стилометричної анонімізації — додатковий захист особи

Додаткове читання

Безпека та захист даних → Help center → Ціни →

Розпочніть безкоштовний пробний період

Налаштуйте свій канал повідомлень відповідно до Директиви ЄС за лічені хвилини. Повний доступ на 3 місяці.

Почати безкоштовно Переглянути всі функції