Директива ЄС — найбільш всеосяжний захист інформаторів?

Не всі чули про те, що таке Директива ЄС про захист інформаторів і як вона змінює спосіб ведення бізнесу. Тим не менш, більшість з нас знає хоч щось принаймні, про один з останніх гучних випадків шахрайства: LuxLeaks, "Операція автомийка", Панамські документи і найгучніший скандал з Cambridge Analytica

Почалися ці скандали в різних країнах, але все ж мають одну спільну рису — все почалося з повідомлення інформатора.

Мета Директиви ЄС чітко визначена: забезпечити свободу слова і захистити фінансові інтереси ЄС. У зв'язку з останнім було внесено багато позитивних змін в існуючі закони, однак є деякі хитрі моменти, які вимагають уваги. Спойлер: для великого бізнесу в ЄС є серйозні причини для впровадження вимог Директиви.

Крок 1: Почніть з визначення

Дійсно, визначення інформатора існувало задовго до 2019 року, але менше ніж в половині країн-членів ЄС. Тепер інформатор може бути визначений як такий в ході судового розгляду і отримує індивідуальний підхід в залежності від випадку, про який він повідомив. Інформатором є будь-яка особа, яка повідомляє або розкриває інформацію, отриману в контексті роботи. Інформація повинна служити громадським або індивідуальним інтересам (захист прав людини) та запобігати можливі збитки.

Що НОВОГО: це найширше визначення інформатора, яке існує в даний час. Ця директива захищає не тільки штатних співробітників, а й волонтерів, самозайнятих, кандидатів на роботу, підрядників і багатьох інших.

Крок 2: Підстави для інформування

Інформатору слід бути впевненим, що інформація, яку він повідомляє або розкриває, правдива на момент її розкриття. Також він повинен спочатку використовувати внутрішні канали, встановлені компанією. Тут є два важливих уточнення:

  • Представлена ​​інформація може бути неправильною. Інформатор має право зробити чесну помилку і при цьому користуватися захистом. Репутація обвинуваченого в цьому випадку може бути істотно підірвана, а компенсація не передбачена.
  • Інформатор може повідомляти безпосередньо засобам масової інформації (в разі існуючої загрози суспільним інтересам) або через зовнішні канали, якщо є підстави вважати, що внутрішні канали не працюють. Знову ж, роботодавець втрачає шанс уникнути розголосу і не отримає компенсацію.

Що НОВОГО: перекладено тягар доведення. Раніше інформатор повинен був довести, що він піддався репресіям і надати докази. Тепер цей обов'язок перекладається на обвинуваченого в разі, якщо інформатор вочевидь правий.

Крок 3: Канали і зобов'язання

Були запропоновані для реалізації два типи каналів: внутрішні і зовнішні. Зовнішні канали повинні створюватися державами-членами, а внутрішні канали є обов'язком державних і приватних структур. Поточні вимоги до каналів звітності:

  • доступні різні типи каналів (гаряча лінія, онлайн-форма, особиста зустріч);
  • сувора конфіденційність;
  • обов'язковий зворотний зв'язок у справі і встановлений термін розгляду не більше трьох місяців;
  • інформація про гарячі лінії для інформаторів повинна бути легко доступна.

Що НОВОГО: як державні, так і приватні організації повинні впроваджувати внутрішні канали для повідомлень про порушення. Особлива увага приділяється фінансовому сектору. Тільки нефінансові невеликі компанії (до 50 осіб) звільняються від цієї відповідальності.

Крок 4: Захист даних і право на захист

Кожен раз, коли ви збираєте дані, ви повинні слідувати принципам Загального положення про захист даних (GDPR). Всім залученим особам повинен бути гарантований захист від витоку даних: інформатор, відповідальні за порушення і треті особи, згадані в повідомленні. Тільки уповноважені особи можуть мати доступ до зібраної інформації.

Інформатор отримує право на захист, а відповідальні за порушення особи можуть захищати себе, як тільки починається розслідування. Роботодавець може зібрати всі докази на свою користь і повинен мати повний доступ до файлів.

Що НОВОГО: держави-члени повинні надати можливість отримати юридичну консультацію і допомогу інформатору, який потребує фінансової допомоги. До цього викривачі повинні були покривати всі судові витрати самостійно.

Крок 5: Штрафи і компенсації

Всі скоєні правопорушення і помилкові повідомлення, зроблені інформаторами, будуть каратися в обов'язковому порядку. Однак, ми поки не знаємо деталей - суми штрафів будуть визначатися державами-членами індивідуально. Це вже зроблено у Франції і Великобританії, хоча санкції в основному відносяться до порушень конфіденційності.

Але, що ми знаємо точно, Європарламент відкинув стратегію США щодо видачі винагород інформаторам. Інформатори повинні діяти з поважних причин і не мати фінансової зацікавленості. Це спірний момент, з огляду на всі ризики, які бере на себе інформатор.

Що НОВОГО: в окремих випадках роботодавець буде за законом зобов'язаний надати інформатору правовий захист, обраний судом. Це означає, що тепер роботодавець не може пропонувати компенсацію замість відновлення на постійній основі (бо це може стримувати інших інформаторів).

Крок 6: Найскладніший

Нарешті, ми підійшли до найскладнішої частини директиви ЄС: комерційна таємниця та захист репутації. Тут тільки погані новини для власників бізнесу, так як в більшості випадків інформатор буде захищений відповідно до нової Директиви і переможе при конфлікті інтересів.

Говорячи про комерційну таємницю: дозволяється розкривати інформацію, що містить комерційну таємницю, в контексті, пов'язаному з роботою. Якщо інформація про порушення закону не може бути розкрита без розкриття комерційної таємниці, інформатори не несуть відповідальності за наслідки.

В результаті, погано організовані внутрішні канали можуть призвести до значних матеріальних втрат для компанії.

Ще одним спірним моментом нової Директиви є спосіб отримання інформації викривачем. Він може розкрити не тільки інформацію, до якої має прямий доступ, але також електронні листи своїх колег, фотографії об'єктів, до яких він зазвичай не має доступу (кримінальний злочин, такий як злам або фізична шкода, як і раніше карається). Незважаючи на протиправні дії інформатора, суд повинен розглянути справу в індивідуальному порядку і врахувати всі обставини.

В кінцевому підсумку, збиток репутації може бути і не відшкодовано.


Ми представили тільки основні положення Директиви про захист осіб, які повідомляють про порушення законодавства Союзу, - в ній є ще багато деталей, про які вам слід знати як інформатору або власнику бізнесу. Директива набагато суворіше, ніж всі попередні законодавчі акти в області інформування про порушення. 

В даний час це найповніший закон про захист інформаторів. Директива може істотно вплинути на рівень корупції в країнах ЄС і запобігти порушенню прав людини - але повну картину можна буде побачити тільки після 2021 року, коли Директива буде повністю імплементована.

Отримати демо чи презентацію

ТОВ Етиконтроль
пр. Визволителів, 1, офіс 629
Київ, 02660
+1 (302) 451 94 55
+372 668 2755
+7 (499) 348 90 95
+38 (044) 393 58 34

info@ethicontrol.com