Fremsat den 14. april 2021 af justitsministeren (Nick Hækkerup)

Forslag

til

Lov om beskyttelse af whistleblowere1)

Kapitel 1

Lovens anvendelsesområde og definitioner

§ 1. Loven finder anvendelse på følgende:

1) Indberetninger, som vedrører overtrædelser af EU-retten, og som er omfattet af anvendelsesområdet for Europa-Parlamentets og Rådets direktiv om beskyttelse af personer, der indberetter overtrædelser af EU-retten.

2) Indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser eller øvrige alvorlige forhold.

Stk. 2. Loven finder dog ikke anvendelse på indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter, medmindre indberetningerne er omfattet af de retsakter, der er nævnt i stk. 1, nr. 1.

Stk. 3. Loven finder endvidere ikke anvendelse på følgende:

1) Klassificerede oplysninger, der er omfattet af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret), der samtidig er fortrolige, jf. straffelovens § 152, stk. 3.

2) Oplysninger, som er omfattet af advokaters tavshedspligt i henhold til retsplejelovens § 129.

3) Oplysninger, som er omfattet af sundhedspersoners tavshedspligt i henhold til sundhedslovens § 40.

4) Oplysninger om rettens rådslagning og afstemning, som er omfattet af tavshedspligt.

5) Sager inden for strafferetsplejen.

§ 2. Særlige regler om indberetning af overtrædelser, der er fastsat i medfør af sektorspecifikke EU-retsakter og nationale regler, der gennemfører disse retsakter, finder fortsat anvendelse. Reglerne i denne lov supplerer de i 1. pkt. nævnte regler i det omfang, et forhold ikke der er ufravigeligt reguleret.

§ 3. I denne lov forstås ved:

1) Overtrædelser: Handlinger eller undladelser, der

a) er ulovlige, jf. § 1, stk. 1, nr. 1, eller udgør en alvorlig lovovertrædelse eller et øvrigt alvorligt forhold, jf. § 1, stk. 1, nr. 2, eller

b) gør det muligt at omgå formålet med de regler, som henhører under lovens anvendelsesområde, jf. § 1, stk. 1.

2) Oplysninger om overtrædelser: Enhver oplysning, herunder rimelig mistanke, om faktiske eller potentielle overtrædelser, som har fundet sted eller med stor sandsynlighed vil finde sted i den organisation, hvor whistlebloweren arbejder eller har arbejdet, eller i en anden organisation, som whistlebloweren er eller var i kontakt med via sit arbejde, samt om forsøg på at skjule sådanne overtrædelser.

3) Indberetning: Mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser.

4) Intern indberetning: Mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser til en intern whistleblowerordning i den private eller offentlige sektor.

5) Ekstern indberetning: Mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser til en ekstern whistleblowerordning omfattet af denne lov.

6) Offentliggørelse: Det forhold, at oplysninger om overtrædelser gøres offentligt tilgængelige.

7) Whistleblower: En fysisk person, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, som personen har skaffet sig adgang til i forbindelse med vedkommendes arbejdsrelaterede aktiviteter, og som tilhører følgende persongrupper:

a) Arbejdstagere.

b) Selvstændig erhvervsdrivende.

c) Aktionærer og medlemmer af direktionen, bestyrelsen, tilsynsrådet eller det tilsvarende ledelsesorgan i en virksomhed.

d) Frivillige.

e) Lønnede eller ulønnede praktikanter.

f) Personer, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører.

g) Personer, der foretager indberetning eller offentliggørelse af oplysninger, som vedkommende har skaffet sig adgang til i et arbejdsmæssigt forhold, som siden er ophørt.

h) Personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, der indberetter oplysninger om overtrædelser, som vedkommende har skaffet sig adgang til i løbet af ansættelsesprocessen eller andre førkontraktuelle forhandlinger.

8) Formidler: En fysisk person, der bistår en whistleblower med indberetningsprocessen i en arbejdsrelateret sammenhæng, og hvis bistand bør være fortrolig.

9) Arbejdsrelateret sammenhæng: Nuværende eller tidligere arbejdsaktiviteter i den private eller offentlige sektor, uanset disse aktiviteters art, hvor personer skaffer sig adgang til oplysninger om overtrædelser, og hvor disse personer kunne risikere at blive udsat for repressalier, hvis de indberettede sådanne oplysninger.

10) Berørt person: En fysisk eller juridisk person, der i indberetningen eller offentliggørelsen angives som en person, til hvem overtrædelsen kan henregnes, eller som nævnte person har en tilknytning til.

11) Repressalier: Enhver direkte eller indirekte handling eller undladelse, som finder sted i en arbejdsrelateret sammenhæng, er en følge af intern eller ekstern indberetning eller af offentliggørelse og forårsager eller kan forårsage whistlebloweren uberettiget skade.

12) Opfølgning: Ethvert tiltag truffet af modtageren af en indberetning eller den kompetente myndighed til at vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og, hvor det er relevant, til at imødegå den indberettede overtrædelse, herunder via tiltag såsom en intern undersøgelse, en efterforskning, retsforfølgning, et søgsmål til tilbagesøgning af midler eller sagsafslutning.

13) Feedback: Meddelelse til whistlebloweren af oplysninger om opfølgning og om begrundelsen for en sådan opfølgning.

Forholdet til aftale

§ 4. Loven kan ikke ved aftale fraviges til skade for whistlebloweren eller berørte personer.

Kapitel 2

Betingelser for beskyttelse af whistleblowere og beskyttelsens indhold

§ 5. Loven finder anvendelse for en whistleblower, der foretager:

1) Indberetning til en intern whistleblowerordning i overensstemmelse med kapitel 3.

2) Indberetning til en ekstern whistleblowerordning i overensstemmelse med kapitel 4.

3) Indberetning til en ekstern whistleblowerordning i institutioner, organer, kontorer eller agenturer under Den Europæiske Union, der har eksterne indberetningskanaler og procedurer for modtagelse af indberetninger af overtrædelser, der henhører under lovens anvendelsesområde.

Stk. 2. Loven finder anvendelse ved offentliggørelse foretaget af en whistleblower i følgende tilfælde:

1) Når den whistleblower, der foretager offentliggørelsen, først har foretaget intern og ekstern indberetning eller direkte ekstern indberetning i overensstemmelse med kapitel 3 og 4, uden at den relevante whistleblowerenhed har truffet passende tiltag som reaktion på indberetningen inden for den frist, der er fastsat i § 12, stk. 2, nr. 3, og § 20, stk. 2, nr. 3.

2) Når den whistleblower, der foretager offentliggørelsen, har rimelig grund til at antage, at overtrædelsen kan udgøre en overhængende eller åbenbar fare for offentlighedens interesser.

3) Når den whistleblower, der foretager offentliggørelsen, har rimelig grund til at antage, at der i tilfælde af indberetning til en ekstern whistleblowerordning er risiko for repressalier, eller der på grund af sagens konkrete omstændigheder er ringe udsigt til, at overtrædelsen vil blive imødegået effektivt.

§ 6. Lovens beskyttelse gælder kun, hvis whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger var korrekte på tidspunktet for indberetningen eller offentliggørelsen, og at oplysningerne henhørte under lovens anvendelsesområde, jf. § 1, stk. 1.

§ 7. En whistleblower, der opfylder beskyttelsesbetingelserne i §§ 5 og 6, anses ikke for at have tilsidesat en lovbestemt tavshedspligt og ifalder ikke nogen form for ansvar herfor, forudsat at whistlebloweren havde rimelig grund til at antage, at indberetningen eller offentliggørelsen af de pågældende oplysninger var nødvendig for at afsløre et forhold omfattet af § 1, stk. 1.

Stk. 2. En whistleblower, der opfylder beskyttelsesbetingelserne i §§ 5 og 6, ifalder ikke ansvar for at skaffe sig adgang til de oplysninger, som er indberettet eller offentliggjort, forudsat at en sådan handling ikke udgør en selvstændig strafbar handling.

§ 8. En whistleblower må ikke udsættes for repressalier, herunder trussel om eller forsøg på repressalier som følge af, at vedkommende har foretaget en intern eller ekstern indberetning eller foretaget en offentliggørelse i overensstemmelse med lovens regler herom. Whistlebloweren må endvidere ikke hindres eller forsøges hindret i at foretage indberetninger.

Stk. 2. Beskyttelsen mod repressalier efter stk. 1 omfatter tillige følgende personer:

1) Formidlere.

2) Tredjeparter, der har forbindelse til whistlebloweren, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng.

3) Virksomheder og myndigheder, som whistlebloweren ejer, arbejder for, eller på anden måde er forbundet med i en arbejdsrelateret sammenhæng.

Stk. 3. En whistleblower har ret til at påberåbe sig en indberetning eller offentliggørelse for at søge afvisning af søgsmål, forudsat at whistlebloweren havde rimelig grund til at antage, at indberetningen eller offentliggørelsen var nødvendig for at afsløre en overtrædelse omfattet af § 1, stk. 1.

Kapitel 3

Interne whistleblowerordninger

Pligt til at etablere en intern whistleblowerordning

§ 9. Arbejdsgivere med 50 eller flere ansatte skal etablere en intern whistleblowerordning, hvor arbejdstagerne kan indberette oplysninger omfattet af § 1, stk. 1.

Stk. 2. Justitsministeren kan efter en konkret risikovurdering og efter forhandling med vedkommende minister fastsætte regler om, at arbejdsgivere med færre end 50 ansatte skal etablere en intern whistleblowerordning.

Procedurer for intern indberetning og opfølgning

§ 10. En intern whistleblowerordning skal muliggøre skriftlig eller mundtlig indberetning eller begge dele. Er der mulighed for mundtlig indberetning, skal indberetningen på whistleblowerens anmodning være mulig via et fysisk møde inden for en rimelig frist.

Udpegning af intern whistleblowerenhed

§ 11. En arbejdsgiver omfattet af § 9 skal internt udpege en upartisk person eller afdeling, der skal varetage følgende opgaver:

1) Modtage indberetninger og have kontakt med whistlebloweren.

2) Følge op på indberetninger, jf. § 12, stk. 2, nr. 2.

3) Give feedback til whistlebloweren, jf. § 12, stk. 2, nr. 3.

Stk. 2. De opgaver, der er nævnt i stk. 1, kan varetages af en ekstern tredjepart, som skal leve op til de krav til behandling af indberetninger, der følger af denne lov.

§ 12. En intern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på whistlebloweren, den berørte person og enhver tredjemand nævnt i indberetningen og forhindrer uautoriseret adgang dertil.

Stk. 2. En arbejdsgiver skal indføre passende procedurer for whistleblowerordningen, der sikrer følgende:

1) At whistlebloweren modtager en bekræftelse på modtagelse af indberetningen inden for syv dage efter modtagelsen heraf.

2) At der omhyggeligt følges op på indberetninger.

3) At whistlebloweren modtager feedback hurtigst muligt og ikke senere end tre måneder fra bekræftelsen af modtagelsen, jf. nr. 1.

Stk. 3. En intern whistleblowerordning kan afvise indberetninger, der ikke er omfattet af lovens anvendelsesområde, jf. § 1, og er ikke forpligtet til at videresende disse til anden myndighed.

Informationspligt

§ 13. En arbejdsgiver omfattet af § 9 skal i en klar og lettilgængelig form stille følgende oplysninger til rådighed for sine arbejdstagere:

1) Proceduren for at foretage indberetning til den interne whistleblowerordning, herunder opfordring til at indberette internt i tilfælde, hvor overtrædelsen kan imødegås effektivt internt, og hvor whistlebloweren vurderer, at der ikke er risiko for repressalier.

2) Proceduren for at foretage indberetning eksternt, jf. kapitel 4, og, hvor det er relevant, til Den Europæiske Unions institutioner, organer, kontorer eller agenturer.

Fælles indberetningskanaler og procedurer

§ 14. Arbejdsgivere i den private sektor med 50-249 ansatte kan dele ressourcer med hensyn til modtagelse af indberetninger og eventuelle undersøgelser, der skal foretages i anledning af sådanne indberetninger.

§ 15. En kommunalbestyrelse kan udføre de opgaver, der er nævnt i § 11, stk. 1, på vegne af andre kommunalbestyrelser og overlade udførelsen af disse opgaver til andre kommunalbestyrelser. To eller flere kommunalbestyrelser kan etablere deres interne whistleblowerordning i et kommunalt fællesskab, jf. § 60 i lov om kommunernes styrelse.

Dokumentationspligt

§ 16. En arbejdsgiver omfattet af § 9 skal opbevare skriftlig dokumentation for etableringen af og procedurerne for whistleblowerordningen, jf. §§ 10-15.

Kapitel 4

Eksterne whistleblowerordninger

Etablering af eksterne whistleblowerordninger

§ 17. Datatilsynet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger omfattet af § 1, stk. 1.

Stk. 2. Justitsministeriet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger om overtrædelser, jf. § 1, stk. 1, i Politiets Efterretningstjeneste.

Stk. 3. Forsvarsministeriet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger om overtrædelser, jf. § 1, stk. 1, i Forsvarets Efterretningstjeneste.

Stk. 4. Eksterne whistleblowerordninger oprettet i medfør af sektorspecifik EU-lovgivning, jf. § 2, opretholdes.

Krav til eksterne whistleblowerordninger

§ 18. En ekstern whistleblowerordning skal muliggøre skriftlig og mundtlig indberetning og på whistleblowerens anmodning indberetning via et fysisk møde inden for en rimelig frist.

Stk. 2. Justitsministeren kan efter forhandling med vedkommende minister fastsætte nærmere regler om krav til en ekstern whistleblowerordning, der er nævnt i § 17.

§ 19. En ekstern whistleblowerordning skal udpege medarbejdere, der er ansvarlige for følgende:

1) At modtage indberetninger og have kontakt med whistlebloweren.

2) At følge op på de modtagne indberetninger, jf. § 20, stk. 2, nr. 2.

3) At give feedback til whistlebloweren, jf. § 20, stk. 2, nr. 3.

Procedurer for ekstern indberetning og opfølgning

§ 20. En ekstern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer oplysningernes fuldstændighed, integritet og fortrolighed samt forhindrer uautoriserede medarbejdere i at få adgang dertil.

Stk. 2. En ekstern whistleblowerordning skal indføre passende procedurer, der sikrer følgende:

1) At whistlebloweren modtager en bekræftelse på indberetningen inden for syv dage efter modtagelsen heraf, medmindre whistlebloweren udtrykkeligt har anmodet om andet, eller der er rimelig grund til at antage, at en bekræftelse på indberetningen vil bringe beskyttelsen af whistleblowerens identitet i fare.

2) At der omhyggeligt følges op på indberetninger.

3) At whistlebloweren modtager feedback inden for en rimelig frist, der ikke overstiger tre måneder fra bekræftelsen af modtagelsen, eller seks måneder i behørigt begrundede tilfælde.

4) At whistlebloweren modtager underretning om det endelige resultat af undersøgelser, der er udløst af indberetningen, hvis sådan meddelelse ikke er givet i forbindelse med feedback efter nr. 3.

5) At whistlebloweren modtager en begrundet skriftlig underretning forud for videregivelse af oplysninger, jf. § 26, stk. 4.

Stk. 3. En ekstern whistleblowerordning kan afvise indberetninger, der ikke er omfattet af lovens anvendelsesområde, jf. § 1, stk. 1, og er ikke forpligtet til at videresende disse til anden myndighed.

Stk. 4. En ekstern whistleblowerordning kan i tilfælde af stor tilstrømning af indberetninger bestemme, at indberetninger af mere alvorlig karakter skal prioriteres. Den i stk. 2, nr. 3, fastsatte frist skal dog overholdes.

Sagsafslutning

§ 21. En ekstern whistleblowerordning kan træffe afgørelse om at afslutte behandlingen af indberetninger, der

1) indeholder oplysninger om overtrædelser, der er klart mindre alvorlige og ikke kræver yderligere opfølgning, eller

2) ikke indeholder væsentlige nye oplysninger om overtrædelser i forhold til en tidligere indberetning, for hvilken de relevante procedurer er afsluttet, medmindre nye retlige eller faktiske omstændigheder berettiger en anderledes opfølgning.

Stk. 2. Afgørelser efter stk. 1 kan ikke indbringes for anden administrativ myndighed.

Kapitel 5

Sagsbehandlingsregler for interne og eksterne whistleblowerordninger

§ 22. Behandling af personoplysninger kan ske, når det er nødvendigt for at behandle indberetninger, der er modtaget som led i en whistleblowerordning oprettet i henhold til denne lov.

Fælles regler for registrering m.v. i interne og eksterne whistleblowerordninger

§ 23. Modtagne indberetninger skal registreres. Registrering skal ske i overensstemmelse med tavshedspligten fastsat i § 25.

Stk. 2. Indberetninger må i medfør af denne lov kun opbevares så længe, det er nødvendigt og forholdsmæssigt for at overholde de krav, der følger af loven.

§ 24. Mundtlige indberetninger skal dokumenteres ved, at samtalen eller mødet efter samtykke fra whistlebloweren optages, eller ved at der udarbejdes et nøjagtigt referat af mødet eller samtalen, som whistlebloweren har mulighed for at kontrollere, berigtige og acceptere ved at underskrive referatet.

Stk. 2. Mundtlige indberetninger afgivet via et telefonsystem kan endvidere dokumenteres ved, at der foretages en nøjagtig afskrift af samtalen, som whistlebloweren har mulighed for at kontrollere, berigtige og acceptere ved at underskrive afskriften.

Tavshedspligt

§ 25. Den, der er udpeget til at modtage og følge op på indberetninger, jf. § 11 og § 19, har tavshedspligt med hensyn til oplysninger, der indgår heri.

Stk. 2. Tavshedspligten i stk. 1 finder tilsvarende anvendelse for personer, der ved videregivelse efter § 26, får kendskab til oplysninger som nævnt i stk. 1.

Stk. 3. Tavshedspligten i stk. 1 finder tilsvarende anvendelse for uautoriserede medarbejdere ved myndigheder, der driver eksterne whistleblowerordninger, jf. § 17, som utilsigtet får kendskab til de i stk. 1 nævnte oplysninger.

Videregivelse

§ 26. Oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes, må ikke uden whistleblowerens udtrykkelige samtykke videregives til andre end autoriserede medarbejdere, der er kompetente til at modtage eller følge op på indberetninger, jf. § 11, stk. 1, og § 19.

Stk. 2. Oplysninger omfattet af stk. 1 må uden whistleblowerens samtykke kun videregives til anden offentlig myndighed, når videregivelsen sker for at imødegå overtrædelser, jf. § 1, stk. 1, eller med henblik på at sikre berørte personers ret til et forsvar.

Stk. 3. Andre oplysninger fra indberetninger end de i stk. 1 nævnte, må kun videregives til andre end den, der er udpeget til at modtage og følge op på indberetninger, jf. § 11, stk. 1, og § 19, når det sker som led i opfølgning på en indberetning eller for at imødegå overtrædelser, jf. § 1, stk. 1.

Stk. 4. Whistlebloweren skal underrettes forud for videregivelse efter stk. 2, medmindre underretningen vil bringe relaterede undersøgelser eller retssager i fare.

Stk. 5. Forvaltningslovens kapitel 4-6 om partsaktindsigt, partshøring og begrundelse finder ikke anvendelse på de oplysninger, der er nævnt i stk. 1.

Offentlighedsordning

§ 27. Myndigheder m.v. omfattet af reglerne om aktindsigt i lov om offentlighed i forvaltningen offentliggør mindst én gang årligt oplysninger om deres virksomhed efter denne lov.

Kapitel 6

Godtgørelse, bevisbedømmelse og straf

§ 28. Whistleblowere eller fysiske og juridiske personer omfattet af § 8, stk. 2, der er blevet udsat for repressalier som følge af en indberetning, eller hindret eller forsøgt hindret i at foretage indberetning, jf. § 8, stk. 1, har krav på godtgørelse.

Stk. 2. Hvis afskedigelse af en medarbejder er sket i strid med § 8, stk. 1, skal afskedigelsen underkendes, og ansættelsesforholdet opretholdes eller genoprettes, hvis medarbejderen ønsker dette. Dette gælder dog ikke, hvis det i særlige tilfælde og efter en afvejning af parternes interesser er åbenbart urimeligt at kræve ansættelsesforholdet opretholdt eller genoprettet.

§ 29. Beviser en whistleblower at have foretaget en indberetning eller offentliggørelse efter denne lov og lidt en ulempe, påhviler det modparten at bevise, at ulempen ikke udgjorde repressalier som følge af indberetningen.

Stk. 2. Stk. 1 finder tilsvarende anvendelse for fysiske og juridiske personer omfattet af § 8, stk. 2, hvor det er relevant.

§ 30. Medmindre højere straf er forskyldt efter anden lovgivning, straffes med bøde den, der

1) forsætligt eller ved grov uagtsomhed overtræder § 25, eller

2) bevidst indberetter eller offentliggør urigtige oplysninger.

Stk. 2. Med bøde straffes endvidere en arbejdsgiver, jf. § 9, der ikke lever op til arbejdsgiveres forpligtelser efter § 10, §11, § 12, stk. 1 eller 2, § 13 eller § 16.

Stk. 3. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Kapitel 7

Ikrafttrædelses- og overgangsbestemmelser og ændringer i anden lovgivning m.v.

§ 31. Loven træder i kraft den 17. december 2021.

Stk. 2. Kapitel 3 har virkning for arbejdsgivere i den private sektor med mellem 50-249 ansatte fra den 17. december 2023.

Ændringer i anden lovgivning

§ 32. I revisorloven, jf. lovbekendtgørelse nr. 25 af 8. januar 2021, foretages følgende ændring:

1. I § 28 a indsættes som stk. 4:

»Stk. 4. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 1, jf. dog § 2 i lov om beskyttelse af whistleblowere.«

§ 33. I lov om beskyttelse af havmiljøet, jf. lovbekendtgørelse nr. 1165 af 25. november 2019, som ændret ved lov nr. 126 af 30. januar 2021 om ændring af miljøskadeloven og lov om miljøbeskyttelse og forskellige andre love, foretages følgende ændring:

1. I § 58 c indsættes som stk. 3:

»Stk. 3. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 1, jf. dog § 2 i lov om beskyttelse af whistleblowere.«

§ 34. I offshoresikkerhedsloven, jf. lovbekendtgørelse nr. 125 af 6. februar 2018, foretages følgende ændring:

1. I § 63 a indsættes som stk. 4:

»Stk. 4. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 2, jf. dog § 2 i lov om beskyttelse af whistleblowere.«

Kapitel 8

Territorial gyldighed

§ 35. Loven gælder ikke for Færøerne og Grønland. Loven kan ved kongelig anordning helt eller delvis sættes i kraft for rigsmyndighederne på Færøerne og i Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.

Bemærkninger til lovforslaget

1. Indledning

Lovforslaget har bl.a. til formål at gennemføre Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (direktivet), i dansk ret.

Formålet med direktivet er at styrke håndhævelsen af EU-retten og EU's politikker inden for specifikke områder ved at fastsætte fælles minimumsstandarder, der sikrer et højt beskyttelsesniveau for personer, der indberetter overtrædelser af EU-retten (whistleblowere).

Direktivet indebærer bl.a., at der skal etableres whistleblowerordninger på en lang række private og offentlige arbejdspladser til indberetning af oplysninger om overtrædelser af EU-retten inden for en lang række specifikke områder, herunder offentligt udbud, finansielle tjenesteydelser, transportsikkerhed, miljøbeskyttelse og forbrugerbeskyttelse. Direktivet indeholder en række minimumskrav til etablering af sådanne whistleblowerordninger og til håndtering af indberetninger til disse ordninger. Direktivet indeholder endvidere regler om beskyttelse af whistleblowere, herunder et forbud mod enhver form for repressalier mod whistleblowere.

Det er i offentlighedens interesse, at alvorlige lovovertrædelser og andre alvorlige forhold på offentlige og private arbejdspladser kommer frem i lyset. Ulovlige handlinger og misbrug kan forekomme i enhver sektor eller branche og kan ikke afgrænses til bestemte områder af EU-retten. Whistleblowere kan spille en afgørende rolle i forhold til at afsløre alvorlige lovovertrædelser og andre alvorlige forhold på offentlige og private arbejdspladser, og en udbredelse af whistleblowerordninger i den offentlige og den private sektor vil kunne understøtte effektiv afsløring, efterforskning og retsforfølgning af sådanne forhold.

Med lovforslaget lægges der op til at indføre en omfattende og sammenhængende ramme for beskyttelse af whistleblowere i dansk ret. Det foreslås således, at lovens beskyttelse ikke kun vil omfatte indberetninger om overtrædelser af visse områder af EU-retten som omfattet af direktivet, men også indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser af dansk ret og EU-retten samt øvrige alvorlige forhold.

2. Whistleblowerdirektivet

Europa-Parlamentet og Rådet vedtog den 23. oktober 2019 direktiv (EU) 2019/1937 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (direktivet).

Direktivet er et minimumsdirektiv og berører derfor ikke medlemsstaternes adgang til at indføre eller opretholde bestemmelser, der er mere gunstige for så vidt angår whistleblowerens rettigheder end dem, der er fastsat i direktivet. Sådanne regler må dog ikke forringe den beskyttelse, som direktivet giver til berørte personer og virksomheder. Direktivet berører endvidere ikke medlemsstaternes beføjelse til at udvide beskyttelsen i henhold til national ret med hensyn til områder eller handlinger, der ikke er omfattet af direktivet.

Formålet med direktivet er navnlig at styrke håndhævelsen af EU-retten og EU's politikker inden for specifikke områder ved at sikre et højt beskyttelsesniveau for personer, der indberetter overtrædelser af EU-retten.

Direktivet udspringer således af et ønske om at yde en effektiv beskyttelse af whistleblowere og sikre en effektiv håndhævelse af EU-retten, idet whistleblowere kan bidrage til at forebygge skader og afsløre trusler mod eller forhold til skade for offentlighedens interesser, som ellers ville forblive skjult. Hertil kommer, at den nugældende beskyttelse af whistleblowere i de forskellige EU-lande er fragmenteret.

Direktivet forpligter medlemsstaterne til at sikre, at alle juridiske enheder i den offentlige og private sektor med 50 eller flere arbejdstagere etablerer whistleblowerordninger og fastsætter procedurer for modtagelse af og opfølgning på indberetninger. Direktivet forpligter endvidere medlemsstaterne til at etablere en eller flere uafhængige og selvstændige eksterne whistleblowerordninger til modtagelse og behandling af oplysninger om overtrædelser.

Direktivet beskytter personer, der arbejder i den private eller offentlige sektor, som i forbindelse med deres arbejdsrelaterede aktiviteter er blevet bekendt med oplysninger om overtrædelser omfattet af direktivets anvendelsesområde. Direktivet beskytter endvidere tidligere ansatte, som indberetter om oplysninger, som den pågældende er kommet i besiddelse af under den periode, personen arbejdede for myndigheden/virksomheden, og personer, som indberetter oplysninger om overtrædelser, som er kommet til personens kundskab i f.eks. ansættelsesprocessen. Direktivets beskyttelse omfatter herudover formidlere, personer med tilknytning til whistlebloweren, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng, såsom whistleblowerens kolleger eller slægtninge, og juridiske enheder, som whistlebloweren er forbundet med i en arbejdsrelateret sammenhæng.

Direktivet indeholder desuden et forbud mod enhver form for repressalier over for whistleblowere. Beskyttelsen mod repressalier forudsætter, at en række betingelser er opfyldt, herunder god tro om oplysningernes rigtighed. Herudover indeholder direktivet en lang række andre bestemmelser om bl.a. offentliggørelse, tavshedspligt og sanktioner.

3. Lovforslagets hovedpunkter

3.1. Gældende ret

3.1.1. Beskyttelse af whistleblowere

3.1.1.1. Grundlovens § 77 og EMRK artikel 10

Der findes ikke i dag en sammenhængende beskyttelse af whistleblowere i dansk ret, ligesom der kun i begrænset omfang findes specifikke regler, der beskytter whistleblowere.

Der findes imidlertid regler, som beskytter retten til frit at ytre sig i det offentlige rum. Retten til ytringsfrihed er bl.a. beskyttet i grundlovens § 77 og Den Europæiske Menneskerettighedskonvention (EMRK) artikel 10, som begge bl.a. beskytter ansattes ytringsfrihed.

3.1.1.2. Offentligt ansatte

Offentligt ansatte har en udstrakt ytringsfrihed. Det betyder, at offentligt ansatte som udgangspunkt ikke kan afskediges, degraderes eller på anden måde mødes med negative ansættelsesretlige konsekvenser på grund af deres ytringer. Beskyttelsen af offentligt ansattes ytringsfrihed gælder i almindelighed kun, hvis den ansatte ytrer sig på egne vegne. Udtaler den offentligt ansatte sig på myndighedens vegne, vil ytringsfriheden være begrænset af, at den ansatte er underlagt arbejdsgiverens almindelige instruktionsbeføjelse.

Rammerne for offentligt ansattes ytringsfrihed er nærmere beskrevet i Justitsministeriets vejledning om offentligt ansattes ytringsfrihed fra oktober 2016.

Offentligt ansatte er undergivet de samme begrænsninger, som gælder for andre personer, herunder straffelovens regler om freds- og æreskrænkelser. Der gælder imidlertid også andre begrænsninger for offentligt ansattes ytringsfrihed, herunder reglerne om tavshedspligt og offentligt ansatte må i almindelighed ikke bryde deres tavshedspligt, når de ytrer sig.

Ud over reglerne om tavshedspligt gælder der visse begrænsninger i offentligt ansattes adgang til at ytre sig om emner inden for deres eget arbejdsområde. Offentligt ansatte må således ikke offentligt ytre sig åbenbart urigtigt om væsentlige forhold inden for deres eget arbejdsområde. Offentligt ansatte må gerne udtrykke sig offentligt om kritiske forhold på arbejdspladsen, men de må ikke i den forbindelse udtrykke sig i en urimeligt grov form. Af hensyn til myndighedens interne beslutningsproces og funktionsevne vil den offentligt ansatte i særlige tilfælde skulle udvise særlig tilbageholdenhed i forhold til at ytre sig.

Der er ikke i den gældende lovgivning fastsat regler om en egentlig "meddeleret" for offentligt ansatte, men offentligt ansatte har bl.a. ret til at udtale sig til pressen på egne vegne m.v. om forhold vedrørende ulovlig forvaltning m.v., hvis udtalelserne ligger inden for grænserne af deres ytringsfrihed.

Offentligt ansatte har i denne forbindelse bl.a. ret til frit at videregive ikkefortrolige oplysninger til pressen m.v. i tilfælde, hvor der kan være spørgsmål om ulovlig forvaltning eller anden uredelighed i den offentlige forvaltning, herunder åbenbart misbrug af offentlige midler.

Hvis der er tale om fortrolige oplysninger, vil sådanne oplysninger kunne videregives til pressen m.v., hvis det sker til varetagelse af åbenbar almen interesse eller eget eller andres tarv, jf. straffelovens § 152 e, nr. 2.

I tilfælde, hvor pressen m.v. gøres opmærksom på forhold vedrørende ulovlig forvaltning m.v. i kraft af videregivelse af ikke-fortrolige oplysninger eller ved en retmæssig meningstilkendegivelse, kan der ikke stilles krav om, at den ansatte forudgående har foretaget (resultatløse), interne underretninger af sin arbejdsgiver.

Den Europæiske Menneskerettighedsdomstol (EMD) har også anerkendt, at offentligt ansatte har ret til ytringsfrihed, men at det kan være berettiget at pålægge særlige begrænsninger på grund af den såkaldte diskretionsforpligtelse, der er forbundet med ansættelsesforholdet.

3.1.1.3. Privatansatte

Reguleringen af, hvad der gælder for private ansættelsesforhold, findes i lovgivningen og i den individuelle ansættelsesaftale samt i kollektive overenskomster eller andre aftaler. Herudover er en række arbejdsretlige grundprincipper som f.eks. ledelsesretten og loyalitetspligten relevant, når det skal vurderes, om en arbejdsgivers reaktion over for en ansats ytringer er retmæssig. En arbejdsgiver kan som led i sin ledelsesret desuden have fastlagt retningslinjer m.v., som fastlægger rammerne for, hvordan en ansat kan ytre sig om virksomhedsrettede spørgsmål på den virksomhed, hvor vedkommende er ansat.

Som eksempel på en lov, der kan være relevant i forbindelse med en ansættelsesretlig bedømmelse af privatansattes ytringer, kan nævnes lov om forbud mod forskelsbehandling på arbejdsmarkedet, som giver ansatte en særlig beskyttelse mod forflyttelse og afskedigelse begrundet i forskelsbehandling på grund af bl.a. politisk anskuelse, religion og seksuel orientering. En ansat, der som privatperson ytrer sig politisk, kan altså som udgangspunkt ikke blive afskediget, alene fordi arbejdsgiveren er politisk uenig med den ansatte.

I den ansættelsesretlige regulering gælder endvidere i almindelighed en beskyttelse for privatansatte mod usaglig afskedigelse. Det kan efter omstændighederne betyde, at den ansatte ikke lovligt kan blive mødt med negative ansættelsesretlige konsekvenser som følge af at have gjort brug af sin ret til ytringsfrihed. Den lovbestemmelse, som er mest relevant i forhold til mere generelt at sikre privatansatte en ansættelsesretlig beskyttelse også i forbindelse med fremsatte ytringer, er funktionærlovens § 2 b, hvorefter en funktionær, der har været ansat i mindst et år, kan tilkendes en godtgørelse for usaglig afskedigelse.

Mange kollektive overenskomster og aftaler indeholder et forbud mod usaglig afskedigelse, som ligner funktionærlovens § 2 b. Kollektive overenskomster kan desuden indeholde mere specifikke bestemmelser af betydning for beskyttelsen af ansattes ytringsfrihed. Der kan i de enkelte overenskomster eller aftaler være aftalt specifikke eller interne regler for, hvad ansatte må udtale sig om i relation til virksomhedens forhold, og der kan således være fastsat særlige regler om håndtering af sådanne sager.

Endelig kan den enkelte privatansattes ansættelsesaftale indeholde bestemmelser, som er relevante for den pågældendes ansættelsesretlige beskyttelse i forbindelse med ytringer.

Ved siden af ansættelsesaftalen gælder på ulovbestemt grundlag desuden den såkaldte loyalitetspligt, som bl.a. indebærer, at den ansatte skal afstå fra at foretage aktiviteter, herunder at fremsætte ytringer, der direkte såvel som indirekte kolliderer med virksomhedens markedsmæssige position. Dette udgangspunkt modificeres i de situationer, hvor der foreligger illegitime forhold på virksomhedens side, der motiverer en ansats ytring, eller hvor ytringerne indgår som led i den saglige udveksling af information om løn- og arbejdsvilkår inden for det kollektive system.

3.1.1.4. Sektorspecifik beskyttelse af whistleblowere

Enkelte steder i lovgivningen findes bestemmelser, der specifikt beskytter whistleblowere. Som eksempel kan nævnes lov nr. 309 af 25. april 2018 om forretningshemmeligheder. Loven regulerer bl.a., i hvilke tilfælde erhvervelse, brug eller videregivelse af forretningshemmeligheder udgør en lovlig handling. Loven indeholder en bestemmelse om, at erhvervelse, brug eller videregivelse af en forretningshemmelighed er ansvarsfri, hvis erhvervelsen, brugen eller videregivelsen af forretningshemmeligheden er sket for at afdække forseelser, uregelmæssigheder eller ulovlige aktiviteter, og sagsøgte handlede med henblik på at beskytte den almene offentlige interesse.

I EU-regi er det alene et begrænset antal sektorer, hvor der er indført lovgivning, som omfatter regler om beskyttelse af whistleblowere. Disse regler omfatter bl.a. for så vidt angår den finansielle sektor et forbud mod at udsætte ansatte eller tidligere ansatte for ufordelagtig behandling eller ufordelagtige følger som følge af, at den ansatte eller den tidligere ansatte har indberettet oplysninger om overtrædelser eller potentielle overtrædelser af den finansielle regulering til en offentlig tilsynsmyndighed eller til en ordning i virksomheden.

3.1.2. Eksisterende whistleblowerordninger i den private sektor

Som nævnt under pkt. 3.1.1 findes der allerede i dag sektorspecifikke EU-retsakter på en række område, herunder i forhold til finansielle tjenesteydelser, forebyggelse af hvidvask af penge og finansiering af terrorisme, transportsikkerhed og miljøbeskyttelse. Disse EU-retsakter forpligter visse arbejdsgivere i den private sektor, der virker inden for bestemte brancher, til at etablere whistleblowerordninger. De nævnte retsakter er oplistet i del II til bilaget til direktivet.

Det drejer sig bl.a. om følgende:

Ved lov nr. 268 af 25. marts 2014 om ændring af lov om finansiel virksomhed og andre forskellige love, der trådte i kraft den 31. marts 2014, blev der indført et krav om, at finansielle virksomheder skal have en selvstændig kanal (whistleblowerordning) til indberetninger om overtrædelser eller potentielle overtrædelser af den finansielle regulering begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Loven gennemfører reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 (CRD IV-direktivet). Det fremgår af loven, at indberetninger til ordningen skal kunne foretages anonymt, og at virksomheden skal følge op på indberetninger til ordningen, herunder skriftligt dokumentere, hvordan virksomheden har fulgt op på indberetningerne.

Ved lov nr. 651 af 8. juni 2017 om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, der trådte i kraft den 26. juni 2017, blev der indført krav om, at bl.a. sparevirksomheder og investeringsfonde skal have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af hvidvaskloven og regler udstedt i medfør heraf. Loven gennemfører reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2015/849/EU af 20. maj 2015 (4. hvidvaskdirektiv). Det fremgår af loven, at indberetninger til ordningen skal kunne foretages anonymt.

Ved lov nr. 631 af 8. juni 2016 om ændring af revisorloven og forskellige andre love, der trådte i kraft den 17. juni 2016, blev der indsat et krav om, at en revisionsvirksomhed som led i sit kvalitetsstyringssystem skal have en selvstændig kanal (whistleblowerordning) til indberetninger om overtrædelser eller potentielle overtrædelser af den revisionsretlige regulering, ligesom der blev indsat et krav om, at indberetninger til ordningen skal kunne foretages anonymt. Alle revisionsvirksomheder er omfattet af kravet, bortset fra virksomheder med kun én godkendt revisor og virksomheder, der ikke afgiver revisionserklæringer. Loven gennemfører reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2014/56/EU af 16. april 2014 om ændring af direktiv 2006/43/EF om lovpligtig revision af årsregnskaber og konsoliderede regnskaber (Revisordirektivet).

Flere private virksomheder har desuden etableret whistleblowerordninger på frivillig basis med det primære formål at sikre åbenhed og gennemsigtighed i forhold til eventuelle ulovligheder og alvorlige uregelmæssigheder i virksomheden.

3.1.3. Eksisterende whistleblowerordninger i den offentlige sektor

Der findes ikke i dag lovgivning, der generelt forpligter offentlige myndigheder m.v. til at etablere whistleblowerordninger.

En række offentlige myndigheder har imidlertid i medfør af sektorspecifikke EU-retsakter etableret whistleblowerordninger. Det gælder bl.a. Finanstilsynet, Arbejdstilsynet, Miljøstyrelsen og Erhvervsstyrelsen. På nuværende tidspunkt er det således alene offentlige myndigheder, som varetager funktionen som ekstern whistleblowerordning.

Finanstilsynet har i medfør af en række EU-retsakter etableret en whistleblowerordning, hvorefter der kan ske indberetning ved mistanke om overtrædelse af den finansielle regulering. Ordningen er oprettet i medfør af UCITS V-direktivet, MiFID II-direktivet, hvidvaskdirektivet, kapitalkravsdirektivet (CRD IV-direktivet), direktivet om forsikringsdistribution og prospektforordningen.

Som led i implementeringen af markedsmisbrugsforordningen (Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug) har Finanstilsynet i 2016 etableret en ordning, hvor der kan ske indberetninger ved mistanke om overtrædelse af markedsmisbrugsreglerne.

Endvidere har Finanstilsynet etableret en intern whistleblowerordning, hvor bl.a. ansatte i Finanstilsynet, tidligere ansatte, og samarbejdspartnere har mulighed for at indberette fejl eller mistænkelige interne forhold i Finanstilsynet. Ordningen har ikke oprindelse i lov eller EU-retsakt, men er oprettet med inspiration fra det tilsvarende krav for finansielle virksomheder i CRD IV-direktivet.

Finanstilsynets whistleblowerordninger kan tilgås via Finanstilsynets hjemmeside.

Erhvervsstyrelsen har som led i implementeringen af Europa-Parlamentets og Rådets direktiv 2014/56/EU af 16. april 2014 (Revisordirektivet) etableret en whistleblowerordning på revisorområdet. Der kan anonymt foretages indberetning om overtrædelser eller potentielle overtrædelser af revisorlovgivningen begået af en revisor, en revisionsvirksomhed, en virksomhed af interesse for offentligheden eller et medlem af det øverste ledelsesorgan eller revisionsudvalg i en virksomhed af interesse for offentligheden, hvis disse har handlet i strid med de pligter som revisorlovgivningen foreskriver. Erhvervsstyrelsen har på styrelsens hjemmeside oprettet en særlig anonym kanal til sådanne indberetninger.

Ved lov nr. 1499 af 23. december 2014 om ændring af lov om sikkerhed m.v. for offshoreanlæg til efterforskning, produktion og transport af kulbrinter, lov om beskyttelse af havmiljøet og miljøskadeloven, der trådte i kraft den 19. juli 2015, er der i Arbejdstilsynet etableret en whistleblowerordning. Whistleblowerordningen omfatter indberetning af sikkerheds- og sundhedsmæssige problemer i forbindelse med offshore olie- og gasaktiviteter. Loven gennemfører Europa-Parlamentets og Rådets direktiv 2013/30/EU af 12. juni 2013 (Offshoresikkerhedsdirektivet).

Ved samme lov er der i Miljøstyrelsen etableret en whistleblowerordning til fortrolig indberetning af miljøproblemer i forbindelse med platforme og tilsluttede rørledningssystemer beliggende inden for sikkerhedszonen, som anvendes i forbindelse med efterforskning, produktion eller transport af kulbrinter på dansk søterritorium og dansk kontinentalsokkelområde. Loven gennemfører Offshoresikkerhedsdirektivet for så vidt angår forhold omfattet af havmiljøloven.

Ved lov nr. 796 af 9. juni 2020 om ændring af lov om erhvervsfremme har Erhvervsstyrelsen etableret en whistleblowerordning, som omfatter de erhvervsrettede Covid-19-kompensationsordninger, som administreres af Erhvervsstyrelsen. Ordningen omfatter alene oplysninger af betydning for styrelsens efterprøvelse af kompensationsgrundlaget.

Regeringen besluttede i juli 2020, at der senest pr. 1. november 2020 skulle være etableret whistleblowerordninger på hele statens område, dvs. i ministerierne og deres underliggende myndigheder. De statslige whistleblowerordninger er etableret på administrativt grundlag med udgangspunkt i den fælles vejledning for whistleblowerordninger på statens område af 23. oktober 2020, som er udstedt af Justitsministeriet.

På Justitsministeriets område har det siden marts 2019 været muligt at foretage indberetning til whistleblowerordninger i Politiet, Politiets Efterretningstjeneste, anklagemyndigheden, kriminalforsorgen og Justitsministeriets departement. På Forsvarsministeriets område har ministeriets Interne Revision siden januar 2019 administreret Forsvarsministeriets Medarbejderlinje, som er en koncernfælles whistleblowerordning. Whistleblowerordningen omfatter både Forsvaret og Forsvarsministeriets underliggende styrelser. Spillemyndigheden under Skatteministeriet har i maj 2019 oprettet en whistleblowerordning, som er tiltænkt at kunne anvendes af ansatte i mindre virksomheder og personer med under fem ansatte til at indberette om forhold om overtrædelser eller potentielle overtrædelser af hvidvaskloven og regler udstedt i medfør heraf. Spillemyndighedens whistleblowerordning er et supplement til de whistleblowerordninger, der ifølge hvidvaskloven skal oprettes af de spillevirksomheder, som har flere end fem ansatte.

3.2. Justitsministeriets overvejelser og den foreslåede ordning

3.2.1. Materielt anvendelsesområde

3.2.1.1. Whistleblowerdirektivet

Direktivets materielle anvendelsesområde fastsættes i artikel 2. Det fremgår af artikel 2, at direktivets anvendelsesområde omfatter overtrædelser, der er omfattet af anvendelsesområdet for de EU-retsakter, der er anført i direktivets bilag (del I), og som vedrører følgende områder: offentligt udbud, finansielle tjenesteydelser, produkter og markeder, forebyggelse af hvidvask af penge og finansiering af terrorisme, produktsikkerhed og -overensstemmelse, transportsikkerhed, miljøbeskyttelse, strålingsbeskyttelse og nuklear sikkerhed, fødevare- og fodersikkerhed, dyresundhed, dyrevelfærd, folkesundhed, forbrugerbeskyttelse, beskyttelse af privatlivets fred og personoplysninger og netværks- og informationssystemers sikkerhed. Herudover er overtrædelser, der skader EU's finansielle interesser, samt overtrædelser relateret til det indre marked, herunder overtrædelser af EU-konkurrence- og statsstøtteregler, omfattet.

Det bemærkes, at der for så vidt angår indberetninger om overtrædelser af de EU-retsakter, der er omfattet af direktivets anvendelsesområde, ikke gælder et krav om, at overtrædelsen skal være af en vis grovhed. Enhver overtrædelse af sådanne retsakter er derfor omfattet af direktivets anvendelsesområde.

Det fremgår af direktivets artikel 3, stk. 2, at direktivet ikke berører medlemsstaternes ansvar for at sikre den nationale sikkerhed eller deres beføjelse til at beskytte væsentlige sikkerhedsinteresser, hvorfor direktivet navnlig ikke finder anvendelse på indberetninger om overtrædelse i forbindelse med udbud, der vedrører forsvars- eller sikkerhedsforhold, hvor disse er omfattet af artikel 346 i TEUF, jf. tillige præambelbetragtning 24.

Endvidere berører direktivet ikke beskyttelsen af klassificerede informationer, som i henhold til EU-retten eller national lovgivning er beskyttet mod uautoriseret adgang af hensyn til sikkerheden, jf. artikel 3, stk. 3, litra a. Direktivet berører heller ikke beskyttelsen af retten til fortrolighed mellem advokat og klient og mellem læge og patient, der følger af EU-retten eller national ret, jf. artikel 3, stk. 3, litra b.

Direktivet berører derudover ikke en lovbestemt tavshedspligt for så vidt angår retslige rådslagninger og afstemninger, jf. artikel 3, stk. 3, litra c, og straffeprocessuelle regler, der har til formål at sikre integriteten af strafferetlige efterforskninger og retsforfølgningen eller de berørte personers ret til et forsvar, jf. artikel 3, stk. 3, litra d, og præambelbetragtning 28.

Direktivet berører derudover ikke nationale regler om arbejdstageres udøvelse af retten til at konsultere repræsentanter eller fagforeninger og beskyttelse mod enhver uberettiget skadelig foranstaltning forårsaget heraf m.v., jf. artikel 3, stk. 4.

Endelig forhindrer direktivet ikke medlemsstaterne i at udvide det materielle anvendelsesområde til andre områder af EU-retten eller national ret, med det formål at sikre en omfattende beskyttelse af whistleblowere på nationalt plan, jf. artikel 2, stk. 2, og præambelbetragtning 5.

3.2.1.2. Det foreslåede materielle anvendelsesområde

Det foreslås, at lovens anvendelsesområde - ud over direktivets minimumskrav, jf. pkt. 3.2.1.1, som kun omfatter overtrædelser af visse områder af EU-retten - tillige omfatter indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser og øvrige alvorlige forhold. Det indebærer, at det vil være muligt at indberette om alvorlige overtrædelser af national ret og alvorlige overtrædelser af EU-retsakter, som ikke er omfattet af direktivets anvendelsesområde, samt andre alvorlige forhold.

Den foreslåede udvidelse af anvendelsesområdet til også at omfatte alvorlige lovovertrædelser og øvrige alvorlige forhold har til formål at sikre en omfattende og sammenhængende ramme for beskyttelse af whistleblowere i Danmark.

En ordning baseret alene på direktivets anvendelsesområde vurderes endvidere at ville kunne indebære en både for whistlebloweren og den modtagende whistleblowerenhed potentielt vanskelig juridisk vurdering af, om indberetninger falder inden for anvendelsesområdet. Hertil kommer, at en nærliggende konsekvens af ikke at udvide det materielle anvendelsesområde navnlig vil være, at relevante indberetninger om alvorlige forhold potentielt ikke vil blive indgivet, og at sådanne forhold dermed potentielt ikke bliver opdaget.

Kriteriet "alvorlige lovovertrædelser og øvrige alvorlige forhold" angiver, at der som udgangspunkt skal være tale om forhold, hvis afdækning er i offentlighedens interesse. Med kriteriet sigtes der efter at skabe en rimelig balance, som sikrer, at den beskyttelse, der efter loven gives til whistleblowere, modsvares af en reel samfundsinteresse i de forhold, der afdækkes i ordningerne.

Det vil i det enkelte tilfælde afhænge af en konkret vurdering, om indberetningen kan anses for at angå en alvorlig lovovertrædelse eller et alvorligt forhold i øvrigt.

Inden for anvendelsesområdet vil dog i almindelighed falde oplysninger om

strafbare forhold, herunder overtrædelse af eventuel tavshedspligt, misbrug af økonomiske midler, tyveri, svig, underslæb, bedrageri og bestikkelse m.v.

Også grove eller gentagne overtrædelser af anden lovgivning, herunder lovgivning om magtanvendelse, forvaltningsloven, offentlighedsloven samt efter omstændighederne f.eks. lovgivning, som har til formål at sikre folkesundheden, sikkerhed i transportsektoren eller beskyttelse af natur og miljø m.v. er omfattet.

I den offentlige sektor vil grove eller gentagne overtrædelser af forvaltningsretlige principper, herunder undersøgelsesprincippet, krav om saglighed, magtfordrejningsgrundsætningen og proportionalitet være omfattet. Det samme vil være tilfældet ved bevidst vildledning af borgere og samarbejdspartnere.

Indberetninger om whistleblowerens eget ansættelsesforhold vil som udgangspunkt falde uden for lovens anvendelsesområde, medmindre en sådan indberetning vedrører en alvorlig lovovertrædelse eller et i øvrigt alvorligt forhold. Omfattet er bl.a., hvis indberetningen omfatter oplysninger om seksuel chikane eller andre grove personrelaterede konflikter på arbejdspladsen, f.eks. grov chikane.

Oplysninger om øvrige forhold, herunder oplysninger om overtrædelser af interne retningslinjer af mindre alvorlig karakter om f.eks. sygefravær, alkohol, påklædning, privat brug af kontorartikler m.v. og oplysninger om mindre grove personalerelaterede konflikter på arbejdspladsen, vil som udgangspunkt ikke være omfattet af lovens anvendelsesområde. Sådanne oplysninger vil f.eks. kunne indgives til nærmeste leder, personale-/HR-afdeling eller tillidsrepræsentant.

Uden for det påtænkte anvendelsesområde vil således som det helt klare udgangspunkt falde indberetninger om konflikter mellem to eller flere medarbejdere og indberetninger om personers eget ansættelsesforhold i øvrigt, jf. dog ovenfor om tilfælde af seksuel chikane og grov chikane.

Konkrete tvister mellem medarbejdere m.v. håndteres som det klare udgangspunkt på arbejdspladsen eller i det fagretlige system. Der kan dog være helt særlige tilfælde, hvor selv mindre samarbejdsvanskeligheder konkret kan indebære store risici, og dermed vil udgøre alvorlige forhold i lovens forstand. Det kan f.eks. være tilfældet i sektorer, hvor man varetager kritiske funktioner, herunder i sundheds-, forsvars-, eller transportsektoren, hvor mindre konflikter m.v. kan udgøre en reel risiko for alvorlig skade m.v., og hvor indberetninger herom vil falde inden for anvendelsesområdet. Det kan f.eks. være tilfældet, hvis kritiske funktioner og processer stækkes som følge af personlige konflikter, eller hvis konflikter m.v. konkret indebærer risiko for skade på menneskers liv eller helbred eller i øvrigt indebærer en reel risiko for væsentlig skadevirkning.

For så vidt angår indberetninger om overtrædelser af de EU-retsakter, der er omfattet af direktivets anvendelsesområde, gælder der ikke et krav om, at der skal være tale om en alvorlig overtrædelse. Enhver overtrædelse af sådanne retsakter vil derfor være omfattet af lovens anvendelsesområde.

Det foreslås endvidere, at indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter, undtages fra lovens materielle anvendelsesområde, medmindre sådanne indberetninger vedrører overtrædelser af EU-retten, som er omfattet af direktivets anvendelsesområde.

Det foreslås desuden, at en række nærmere angivne typer af oplysninger og sager undtages fra lovens anvendelsesområde. Den foreslås således, at klassificerede oplysninger, der falder inden for rammerne af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt, der samtidig er fortrolige, jf. straffelovens § 152, stk. 3, undtages fra lovens anvendelsesområde. Derudover foreslås det, at oplysninger, som er omfattet af advokaters tavshedspligt i henhold til retsplejelovens § 129, oplysninger, som er omfattet af sundhedspersoners tavshedspligt i henhold til sundhedslovens § 40, samt oplysninger om rettens rådslagning og afstemning, som er omfattet af tavshedspligt, undtages fra lovens anvendelsesområde. Endelig foreslås, at sager inden for strafferetsplejen undtages fra lovens anvendelsesområde.

Der henvises i øvrigt til lovforslagets § 1 og bemærkningerne hertil.

3.2.2. Betingelser for opnåelse af beskyttelse som whistleblower

3.2.2.1. Whistleblowerdirektivet

Direktivet fastsætter en række kumulative betingelser, der skal være opfyldt for, at whistlebloweren er berettiget til den beskyttelse, der følger af direktivet. Disse betingelser er beskrevet nærmere nedenfor.

3.2.2.1.1. Den beskyttede personkreds

Direktivet beskytter personer, der arbejder i den private eller offentlige sektor, og som i forbindelse med deres arbejdsrelaterede aktiviteter har erhvervet oplysninger om overtrædelser omfattet af direktivets anvendelsesområde.

I medfør af artikel 4, stk. 1, omfatter direktivet således følgende personskreds:

a) personer, der har status som arbejdstagere i den i artikel 45, stk. 1, i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF) anvendte betydning, herunder embedsmænd,

b) personer, der har status som selvstændig erhvervsdrivende i den i artikel 49 i TEUF anvendte betydning,

c) aktionærer og personer, der tilhører administrations-, ledelses- eller tilsynsorganet i en virksomhed, herunder ikke-ledende medlemmer,

d) frivillige, lønnede og ulønnede praktikanter, og

e) enhver person, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører.

Direktivet omfatter desuden tidligere ansatte, som indberetter om oplysninger, som den pågældende er kommet i besiddelse af under den periode, som personen arbejdede for myndigheden eller virksomheden, jf. artikel 4, stk. 2. Endvidere omfatter direktivet personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, i de tilfælde, hvor der indberettes oplysninger om overtrædelser, som er opnået i løbet af ansættelsesprocessen eller andre førkontraktuelle forhandlinger, jf. artikel 4, stk. 3.

De beskyttelsesforanstaltninger, der følger af direktivet, herunder beskyttelsen mod repressalier, omfatter herudover formidlere (dvs. en fysisk person, der bistår med indberetningen), tredjeparter, der har forbindelse til whistlebloweren, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng (f.eks. kolleger og slægtninge) og juridiske enheder, som whistlebloweren er forbundet med i en arbejdsrelateret sammenhæng (f.eks. whistleblowerens virksomhed), jf. artikel 4, stk. 4, litra a-c.

3.2.2.1.2. Indberetning eller offentliggørelse

Det er som udgangspunkt en forudsætning for at være berettiget til beskyttelse, at whistlebloweren har foretaget indberetning til en intern eller en ekstern whistleblowerordning, jf. artikel 6, stk. 1, litra b, men direktivet giver også - under visse nærmere angivne betingelser - beskyttelse til en person, som offentliggør oplysninger, jf. artikel 15.

3.2.2.1.3. Krav til indberetningens indhold og god tro

Det er endvidere en forudsætning for at være berettiget til beskyttelse, at personen på tidspunktet for indberetningen har rimelig grund til at antage, at de indberettede oplysninger er korrekte, og at de pågældende oplysninger falder inden for direktivets materielle anvendelsesområde, jf. artikel 6, stk. 1, litra a. Personer, der bevidst indberetter eller offentliggør urigtige oplysninger, er således ikke omfattet af direktivets beskyttelse, og der skal i øvrigt indføres passende sanktioner over for sådanne personer, jf. artikel 23, stk. 2.

3.2.2.2. De foreslåede regler om betingelser for opnåelse af beskyttelse som whistleblower

Det er Justitsministeriets vurdering, at de kumulative betingelser, som skal være opfyldt i medfør af direktivet for at opnå beskyttelse som whistleblower, er hensigtsmæssige og velafvejede i lyset af indholdet af den beskyttelse, som whistlebloweren opnår i medfør af direktivet. På den baggrund og i overensstemmelse med de almindelige principper for implementering af direktiver foreslås det, at direktivets regler om betingelser for beskyttelse af whistleblowere minimumsimplementeres.

Det indebærer, at den i lovforslaget foreslåede beskyttede personkreds svarer til den personkreds, der er beskyttet i medfør af direktivet, og at de øvrige betingelser, som stilles til indberetningen, herunder til indhold og god tro, svarer til det i direktivet anførte.

Der henvises i øvrigt til lovforslagets §§ 5-6 og bemærkningerne hertil.

3.2.3. Beskyttelsens indhold

3.2.3.1. Whistleblowerdirektivet

Direktivets kapitel VI indeholder bestemmelser om beskyttelsesforanstaltninger, der skal sikre, at whistleblowere trygt kan indberette eller offentliggøre oplysninger om overtrædelser. Det er en forudsætning for opnåelse af beskyttelsen, at de kumulative betingelser, jf. pkt. 3.2.2.1, er opfyldt.

Efter direktivets artikel 19 skal medlemsstaterne forbyde enhver form for repressalier, herunder trusler om og forsøg på repressalier, over for whistleblowere.

Direktivets artikel 21, stk. 5, indeholder i tilknytning til forbuddet mod repressalier en særlig regel om bevisbyrde i retssager eller sager ved andre relevante myndigheder. Bevisbyrdereglen indebærer, at hvis en person beviser at have foretaget en indberetning eller offentliggørelse efter direktivet og lidt en ulempe, skal det efter direktivet pålægges modparten at bevise, at ulempen ikke udgjorde repressalier.

Baggrunden for denne bevisbyrderegel er, at repressalier sandsynligvis vil blive præsenteret som begrundet af andre grunde end selve indberetningen, hvorfor det kan være vanskeligt for whistleblowere at bevise sammenhængen mellem indberetningen og repressalierne, mens dem, der begår repressalierne, kan have større beføjelser og ressourcer til at dokumentere det trufne tiltag og begrundelse, jf. præambelbetragtning 93.

3.2.3.1.1. Ansvarsfrihed

Det følger af direktivets artikel 21, at der skal sikres ansvarsfrihed for whistleblowere i en række nærmere angivne tilfælde.

Efter direktivets artikel 21, stk. 2, skal whistleblowere, der har foretaget indberetning af oplysninger om overtrædelser eller offentliggørelse i overensstemmelse med direktivets regler, jf. pkt. 3.2.2, således ikke anses for at have tilsidesat en eventuel tavshedspligt efter national ret. Det skal på den baggrund sikres, at whistleblowere ikke ifalder nogen form for ansvar for en indberetning eller offentliggørelse af ellers tavshedsbelagte oplysninger, hvis de havde rimelig grund til at antage, at indberetningen eller offentliggørelsen af oplysningerne var nødvendig for at afsløre en overtrædelse inden for direktivets anvendelsesområde.

Det bemærkes i den forbindelse, at direktivet ikke beskytter overtrædelser af tavshedspligten for så vidt angår regler i national ret om beskyttelse af klassificerede oplysninger, beskyttelse af retten til fortrolighed mellem advokat og klient og mellem læge og patient samt tavshedspligt for så vidt angår retslige rådslagninger og afstemninger.

Efter direktivets artikel 21, stk. 3, ifalder whistleblowere ikke ansvar for erhvervelse af eller adgang til indberettede eller offentliggjorte oplysninger, forudsat at erhvervelsen af oplysninger eller adgang hertil ikke udgør en selvstændig strafbar handling.

Whistleblowere, der lovligt erhverver eller får adgang til de indberettede oplysninger eller de dokumenter, der indeholder disse oplysninger, skal således efter direktivet fritages for et eventuelt ansvar i den anledning.

Dette skal ifølge præambelbetragtning 92 gælde både i tilfælde, hvor whistlebloweren afslører indholdet af dokumenter, som de har lovlig adgang til, og i tilfælde, hvor de tager kopier af sådanne dokumenter eller fjerner dem fra den organisation, hvor de er ansat, i strid med kontraktbestemmelser eller andre bestemmelser, som fastsætter, at de relevante dokumenter tilhører organisationen.

Det kan f.eks. være situationen, hvor en whistleblower erhverver oplysninger ved at tage billeder af organisationens lokaler eller ved at skaffe sig adgang til et sted, som whistlebloweren i almindelighed ikke har adgang til.

Direktivets ansvarsfritagelse omfatter dog ikke tilfælde, hvor erhvervelsen eller adgangen udgør en selvstændig strafbar handling, f.eks. i form af hacking eller uberettiget aflytning eller optagelse af samtaler mellem andre. Sådanne situationer vil fortsat være underlagt strafansvar.

3.2.3.1.2. Tavshedspligt om whistleblowerens identitet

Efter direktivets artikel 16 skal medlemsstaterne sikre, at whistleblowerens identitet ikke videregives til andre end medarbejdere, der er udpeget til at modtage eller følge op på indberetninger, uden whistleblowerens udtrykkelige samtykke. Det samme gælder andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes.

De nævnte oplysninger kan dog videregives, hvis videregivelse er nødvendig i henhold til EU-retten eller national ret i forbindelse med undersøgelser foretaget af nationale myndigheder eller retssager, herunder med henblik på at sikre den berørte persons ret til et forsvar, jf. artikel 16, stk. 2.

Whistleblowere skal i sådanne tilfælde navnlig informeres, før deres identitet videregives, medmindre sådan information vil bringe relaterede efterforskninger eller retssager i fare, jf. artikel 16, stk. 3.

3.2.3.2. De foreslåede regler om beskyttelsens indhold

I overensstemmelse med de almindelige principper for implementering af direktiver foreslås det, at direktivets regler om beskyttelse af whistleblowere implementeres således, at lovens beskyttelse svarer til den beskyttelse, der som minimum skal indføres i medfør af direktivet.

Det indebærer, at der med lovforslaget foreslås indført forbud mod repressalier m.v. over for whistleblowere som følge af, at der er foretaget indberetning, og at der i tilknytning hertil foreslås indført en særlig bevisbyrderegel, der indebærer, at det er den udførende part, der i en retssag eller sager ved andre relevante myndigheder har bevisbyrden for, at der konkret ikke er tale om repressalier, hvis den pågældende whistleblower beviser at have foretaget en indberetning og have lidt en ulempe.

Det foreslås endvidere at indføre en regel om ansvarsfrihed i overensstemmelse med direktivet for tilsidesættelse af tavshedspligt i forbindelse med indberetninger. Ansvarsfritagelsen forudsætter, at den pågældende whistleblower havde rimelig grund til at antage, at tilsidesættelsen var nødvendig for at afsløre overtrædelser inden for lovens anvendelsesområde.

Reglen om ansvarsfrihed gælder dog ikke i alle tilfælde. En whistleblower vil således fortsat i overensstemmelse med direktivets regel herom kunne ifalde ansvar for brud på tavshedspligt for så vidt angår klassificerede oplysninger, der er omfattet af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse (sikkerhedscirkulæret), der samtidig er fortrolige. Det samme gælder for oplysninger, som i henhold til retsplejelovens § 129 er omfattet af advokaters tavshedspligt, oplysninger, som i henhold til sundhedslovens § 40 er omfattet af retten til fortrolighed mellem sundhedspersoner og patient, og oplysninger om rettens rådslagning og afstemning, som er underlagt tavshedspligt.

Endvidere foreslås det, at en whistleblower, der indgiver bevidst urigtige oplysninger til en whistleblowerordning, kan straffes med bøde. Der henvises til lovforslagets § 30, stk. 1, nr. 2.

Der foreslås endvidere - i overensstemmelse med direktivets krav herom - indført en særlig tavshedspligt om whistleblowerens identitet og om oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes. Det foreslås endvidere, at der også som udgangspunkt er tavshedspligt om indholdet af modtagne indberetninger i øvrigt. Det vil dog være muligt at videregive oplysninger om whistleblowerens identitet og øvrige oplysninger fra indberetningen under visse nærmere angivne betingelser, herunder når det er nødvendigt til brug for imødegåelse af overtrædelser m.v.

Den foreslåede tavshedspligt indebærer bl.a., at de nævnte oplysninger ikke må udleveres af offentlige myndigheder, der er underlagt regler om ret til aktindsigt, f.eks. efter offentlighedsloven. Det indebærer endvidere, at offentlige myndigheder vil kunne undtage personoplysninger omfattet af den foreslåede tavshedspligt fra den registreredes indsigtsret i databeskyttelsesforordningens artikel 15 i samme omfang som efter offentlighedslovens § 35, jf. databeskyttelseslovens § 22, stk. 3. For nærmere om den særlige tavshedspligts indvirkning på den registreredes rettigheder i databeskyttelsesforordningen, henvises der til pkt. 4.2 nedenfor.

Oplysninger, der er underlagt en særlig tavshedspligt, må ikke udleveres, medmindre den person, af hensyn til hvem oplysningerne er tavshedsbelagt, konkret samtykker til udleveringen. Det bemærkes dog, at retten til aktindsigt i straffesager ikke indskrænkes ved indførelsen af særlige tavshedspligter i denne lov, idet direktivet ikke berører medlemsstaternes straffeprocessuelle regler.

Det foreslås endvidere, at brud på den særlige tavshedspligt om whistleblowerens identitet og om oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes, kan straffes med bøde, medmindre højere straf er forskyldt efter anden lovgivning. Der henvises til lovforslagets § 30, stk. 1, nr. 1.

Det foreslås, at arbejdsgivere i den offentlige og private sektor, som er omfattet af forpligtelsen til at etablere en intern whistleblowerordning, ikke i medfør af lovforslaget pålægges en forpligtelse til at modtage, behandle og følge op på anonyme indberetninger. Det bemærkes, at det foreslåede fravær af lovkrav om anonymitet ikke forhindrer den enkelte arbejdsgiver i at beslutte at give mulighed for at indberette anonymt og behandle sådanne indberetninger.

Det forhold, at der ikke foreslås indført et krav om modtagelse, behandling og opfølgning på anonyme indberetninger, ændrer endvidere ikke på, at der i alle tilfælde påhviler de modtagende ordninger en sanktionsbelagt tavshedspligt om bl.a. whistleblowerens identitet, jf. den foreslåede § 25 og bemærkningerne hertil.

Der gælder endvidere efter omstændighederne en undersøgelsespligt for offentlige myndigheder, der modtager anonyme oplysninger. En myndighed, som - f.eks. gennem en anonym henvendelse - bliver opmærksom på, at myndigheden eller ansatte i myndigheden ikke overholder de regler, der gælder for myndigheden, eller på, at der foregår andre uregelmæssigheder i myndigheden, har således som udgangspunkt pligt til at undersøge forholdet nærmere.

Der er som udgangspunkt kun pligt til at foranstalte undersøgelser, hvis der er en vis sandsynlighed for, at der foreligger et ulovligt forhold, som ikke er af ganske underordnet betydning (bagatelagtigt), og som fortsat har en sådan aktualitet, at der er grundlag for at iværksætte en undersøgelse.

Undersøgelsespligten er ikke afhængig af, hvordan myndigheden er blevet opmærksom på et konkret forhold, herunder om der foreligger en navngiven eller en anonym henvendelse. Det kan dog i praksis være vanskeligere at gennemføre en undersøgelse på baggrund af en anonym henvendelse, bl.a. fordi anmelderens troværdighed kan være sværere at vurdere, og fordi det kan være vanskeligt at få den anonyme henvendelse uddybet (visse whistleblowerløsninger understøtter dog anonym tovejskommunikation således, at det er muligt at kommunikere med anonyme anmeldere, efter anmeldelsen er indgivet).

Det bemærkes i den forbindelse, at det med nærværende lovforslag forudsættes, at det skal være muligt at optræde som anonym whistleblower ved indberetning til den eksterne whistleblowerordning, og at der vil være mulighed for anonym to-vejskommunikation mellem whistlebloweren og de eksterne ordninger. Det betyder navnlig, at det vil være muligt for whistlebloweren og den modtagende eksterne ordning at kommunikere med hinanden, uden at whistlebloweren skal oplyse sin identitet.

Der henvises i øvrigt til lovforslagets §§ 7-8 om beskyttelsens indhold og §§ 25-26 om tavshedspligt og videregivelse og bemærkningerne hertil.

3.2.4. Interne whistleblowerordninger

3.2.4.1. Whistleblowerdirektivet

3.2.4.1.1. Omfattede arbejdsgivere (juridiske enheder) i den private og offentlige sektor

Direktivet forpligter medlemsstaterne til at sikre, at juridiske enheder i den offentlige og private sektor af en vis størrelse etablerer interne whistleblowerordninger og fastsætter procedurer for modtagelse af og opfølgning på indberetninger til ordningerne, jf. artikel 8, stk. 1.

For så vidt angår den offentlige sektor følger det af direktivets artikel 8, stk. 9, 1. pkt., at alle offentlige juridiske enheder, herunder enhver enhed, der ejes eller kontrolleres af offentlige juridiske enheder, er forpligtet til at oprette en intern whistleblowerordning. Direktivets artikel 8, stk. 9, 2. pkt., giver dog mulighed for at undtage kommuner med færre end 10.000 indbyggere eller færre end 50 ansatte og andre offentlige enheder med færre end 50 ansatte fra forpligtelsen.

For så vidt angår den private sektor følger det af direktivets artikel 8, stk. 3, at forpligtelsen alene gælder for juridiske enheder med 50 eller flere ansatte. Direktivet giver dog mulighed for, at medlemsstaterne - efter en passende risikovurdering og under hensyntagen til arten af enhedernes aktiviteter - kan beslutte at lade enheder med færre end 50 ansatte blive omfattet af forpligtelsen. Dette kan ifølge direktivet ske i særlige tilfælde, f.eks. på grund af de betydelige risici, som kan følge af virksomhedens aktiviteter. En sådan beslutning skal Europa-Kommissionen underrettes om og underretningen skal tillige indeholde grundene for afgørelsen og de kriterier, der er anvendt i forbindelse med risikovurderingen, jf. artikel 8, stk. 8.

I det omfang en sektorspecifik retsakt fastsætter en mere vidtgående forpligtelse for så vidt angår juridiske enheders pligt til at etablere en intern whistleblowerordning end den, der følger af direktivet, opretholdes denne forpligtelse, jf. artikel 8, stk. 4. Dette direktiv ændrer således ikke på, hvornår bl.a. finansielle virksomheder er forpligtet til at have en whistleblowerordning, herunder eventuelle krav om antal ansatte, som gælder efter den finansielle lovgivning.

3.2.4.1.2. Procedurer og opfølgning i interne whistleblowerordninger

Interne whistleblowerordninger skal efter direktivets artikel 8, stk. 2, give enhedens arbejdstagere mulighed for at foretage indberetning om overtrædelser.

Arbejdstagere skal forstås i overensstemmelse med den i artikel 45, stk. 1, i TEUF anvendte betydning. EU-Domstolen har i en række sager udtalt, at arbejdstagerbegrebet i TEUF artikel 45 er et EU-retligt begreb, der ikke må fortolkes indskrænkende, og at det væsentligste kendetegn ved et arbejdsforhold er, at en person i en vis periode præsterer ydelser mod vederlag for en anden og efter dennes anvisninger. Det er dog en forudsætning, at den pågældende person for at kunne kvalificeres som arbejdstager skal udøve en reel og faktisk beskæftigelse, der ikke er af så ringe omfang, at den fremtræder som et rent marginalt supplement. EU-Domstolen har slået fast, at vurderingen af, om der er tale om en reel og faktisk beskæftigelse skal foretages på baggrund af en konkret samlet bedømmelse af det omhandlede arbejdsforhold. I denne samlede bedømmelse skal der tages hensyn til en række forhold, herunder både arbejdstid, vederlag, arbejdsforholdets varighed og andre vilkår i arbejdsforholdet, som f.eks. ret til betalt ferie, ret til løn under sygdom samt, om ansættelsesaftalen er omfattet af en kollektiv overenskomst.

Der kan gives andre personer, herunder selvstændig erhvervsdrivende, aktionærer, frivillige, praktikanter m.v., som er i kontakt med enheden i forbindelse med deres arbejdsrelaterede aktiviteter, mulighed for også at foretage indberetning om overtrædelser. Det er således efter direktivet op til den enkelte juridiske enhed at vurdere, om whistleblowerordningen bør stilles til rådighed for andre end enhedens arbejdstagere.

En intern whistleblowerordning kan drives internt af en person eller afdeling, der er udpeget dertil, eller leveres eksternt af en uafhængig tredjepart, jf. direktivets artikel 8, stk. 5. En sådan ekstern tredjepart kan f.eks. være en ekstern indberetningsplatformsudbyder, en ekstern advokat eller en revisor, jf. præambelbetragtning 54. Betroede tredjeparter, der administrerer whistleblowerordningen helt eller delvist for en juridisk enhed, skal leve op til samme krav, som hvis ordningen blev administreret internt.

Der skal endvidere, hvis den interne ordning ikke i sin helhed leveres af en betroet tredjepart, udpeges en upartisk person eller afdeling i den juridiske enhed, der skal følge op på indberetninger, herunder varetage kommunikationen med whistlebloweren.

En intern whistleblowerordning skal muliggøre, at indberetning kan ske skriftligt eller mundtligt eller begge dele, jf. direktivets artikel 9, stk. 2. Det er op til den enkelte juridiske enhed at definere den form for indberetningskanal, der skal etableres, jf. præambelbetragtning 53. Indberetningskanalen kan muliggøre indberetning f.eks. via post, fysisk klageboks eller via en onlineplatform, hvad enten dette er en intranet- eller internetplatform. Hvis der gives mulighed for mundtlig indberetning skal sådan indberetning være mulig via telefon eller andre talemeddelelsessystemer og på whistleblowerens anmodning via et fysisk møde inden for en rimelig frist.

Det følger af direktivets artikel 9, stk. 1, litra a, at en intern whistleblowerordning skal være udformet, etableret og drevet således, at fortroligheden af whistleblowerens identitet og enhver tredjepart nævnt i indberetningen beskyttes, og at uautoriserede medarbejderes adgang dertil forhindres.

En intern whistleblowerordning skal bekræfte modtagelsen af indberetninger over for whistlebloweren inden for syv dage efter modtagelsen, jf. artikel 9, stk. 1, litra b. Direktivet stiller ikke særskilte formkrav til, hvordan bekræftelsen skal ske.

Der skal endvidere efter direktivet ske omhyggelig opfølgning på indkomne indberetninger. Opfølgning kan f.eks. omfatte henvisning til andre kanaler eller procedurer i tilfælde af indberetninger, der udelukkende påvirker whistleblowerens individuelle rettigheder, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde. Opfølgning kan også omfatte iværksættelse af en intern undersøgelse eller henvisning til en kompetent myndighed med henblik på videre efterforskning, for så vidt sådanne oplysninger ikke vil berøre den interne undersøgelse eller efterforskningen eller påvirke den berørte persons rettigheder, jf. præambelbetragtning 57.

Whistlebloweren skal derudover inden for en rimelig frist, der ikke overstiger tre måneder fra bekræftelsen af modtagelsen, modtage feedback om sagens behandling og eventuelt om dens resultater, jf. artikel 9, stk. 1, litra f, og præambelbetragtning 57.

Den juridiske enhed skal endvidere vejlede potentielle whistleblowere om mulighederne for at foretage indberetning, jf. artikel 9, stk. 1, litra g. Der skal også gives vejledning om muligheden for at foretage indberetning til den eksterne whistleblowerordning, der skal oprettes i medfør af direktivet, og andre relevante eksterne whistleblowerordninger. Vejledningen skal være klar og let tilgængelig, herunder så vidt muligt også for andre personer end arbejdstagere, som kommer i kontakt med enheden gennem deres arbejdsrelaterede aktiviteter, såsom tjenesteydere, distributører, leverandører og forretningspartnere. Sådanne oplysninger kan eksempelvis offentliggøres på et synligt sted, der er tilgængelig for alle sådanne personer, og på enhedens websted, og de kan også inkluderes i kurser og uddannelsesseminarer om etik og integritet, jf. præambelbetragtning 59.

3.2.4.1.3. Mulighed for fælles whistleblowerordninger

Direktivets udgangspunkt er, at samtlige juridiske enheder (dvs. med eget CVR-nr.) med 50 eller flere ansatte skal oprette en selvstændig intern whistleblowerordning. Dette udgangspunkt kan alene fraviges, hvis direktivet udtrykkeligt giver mulighed herfor.

Direktivet giver i artikel 8, stk. 6, mulighed for, at juridiske enheder i den private sektor med 50-249 ansatte kan dele ressourcer med hensyn til modtagelse af indberetninger og eventuelle undersøgelser, der foretages som konsekvens heraf. Denne mulighed for at dele ressourcer berører ikke sådanne enheders forpligtelser til at bevare fortrolighed, til at give feedback og til at imødegå den indberettede overtrædelse.

Herudover giver direktivet mulighed for, at interne indberetningskanaler kan deles mellem kommuner eller drives af fælleskommunale myndigheder, jf. artikel 8, stk. 9, 3. pkt.

Direktivet giver ikke mulighed for, at større private virksomheder (dvs. virksomheder med 250 eller flere ansatte), herunder større koncernforbundne virksomheder, eller statslige og regionale juridiske enheder kan oprette fælles whistleblowerordninger.

3.2.4.2. De foreslåede regler om interne whistleblowerordninger

3.2.4.2.1. Omfattede myndigheder og virksomheder

Det foreslås, at pligten til at oprette interne whistleblowerordninger pålægges arbejdsgivere (juridiske enheder) i den offentlige og private sektor med 50 eller flere ansatte.

Den offentlige sektor omfatter alle juridiske enheder, som er omfattet af den offentlige forvaltning, jf. forvaltningslovens § 1, stk. 1 og 2.

Det fremgår af forvaltningslovens § 1, stk. 1, at loven gælder for alle dele af den offentlige forvaltning. Enhver juridisk enhed, der er omfattet af forvaltningslovens § 1, stk. 1, er således omfattet af den offentlige sektor efter denne lov.

Det fremgår af forvaltningslovens § 1, stk. 2, at loven desuden gælder for al virksomhed, der udøves af selvejende institutioner, foreninger, fonde m.v., der er oprettet ved lov eller i henhold til lov, og selvejende institutioner, foreninger, fonde m.v., der er oprettet på privatretligt grundlag, og som udøver offentlig virksomhed af mere omfattende karakter og er undergivet intensiv offentlig regulering, intensivt offentligt tilsyn og intensiv offentlig kontrol. Sådanne selvejende institutioner, foreninger, fonde m.v., er således omfattet af den offentlige sektor efter denne lov.

Den offentlige sektor omfatter endvidere domstolene og Folketinget.

Til den private sektor henregnes således enhver anden juridisk enhed, som ikke er omfattet af forvaltningslovens § 1, stk. 1 og 2, og som ikke hører under domstolene og Folketinget.

Justitsministeriet lægger i den forbindelse vægt på, at pligten til at oprette interne whistleblowerordninger må antages at være særligt byrdefuld for mindre arbejdsgivere. Ligeledes kan der rejses spørgsmål om effektiviteten og nytteværdien ved en intern whistleblowerordning på en arbejdsplads med f.eks. 10 ansatte, hvor det i praksis vil være vanskeligt at sikre fortrolighed om whistlebloweren. Justitsministeriet lægger endvidere vægt på, at arbejdstagere på arbejdspladser, der ikke har en intern whistleblowerordning, vil kunne benytte den eksterne whistleblowerordning, der foreslås etableret i Datatilsynet, jf. pkt. 3.2.5.2.

Der foreslås endvidere indsat en bemyndigelsesbestemmelse i loven, hvorefter justitsministeren - på baggrund af en konkret risikovurdering og efter inddragelse af relevante interessenter og efter forhandling med vedkommende minister - vil kunne bestemme, at arbejdsgivere med færre end 50 ansatte skal være forpligtet til at oprette en intern ordning.

Justitsministeriet lægger i den forbindelse vægt på, at der potentielt vil kunne opstå et konkret begrundet behov for, at mindre virksomheder i en bestemt sektor navnlig på baggrund af arten af aktiviteter også opretter interne whistleblowerordninger.

Den foreslåede bemyndigelsesbestemmelse omfatter både den offentlige og den private sektor. Det vil være en forudsætning for at udnytte bemyndigelsesbestemmelsen, at der foreligger et aktuelt og tungtvejende behov, som tilsiger, at også mindre arbejdsgivere pålægges en pligt til at oprette interne whistleblowerordninger. Sådanne behov kan f.eks. foreligge, hvis der inden for en bestemt sektor konstateres gentagne og alvorlige uregelmæssigheder, der har store implikationer for det omkringliggende samfund, f.eks. af hensyn til folkesundheden, væsentlige miljøforhold eller datasikkerhed m.v.

For så vidt angår kommuner foreslås det, at samtlige kommuner, herunder kommuner med under 10.000 indbyggere, omfattes af pligten til at oprette en intern whistleblowerordning.

Justitsministeriet lægger i den forbindelse vægt på, at der med lovforslaget foreslås at give kommunerne mulighed for at dele ressourcer og oprette fælles interne indberetningskanaler, hvilket vil lette den administrative og økonomiske byrde for mindre kommuner.

3.2.4.2.2. Procedurer og opfølgning

Det foreslås, at direktivets regler om procedurer og opfølgning på indberetninger, der er indgivet til interne whistleblowerordninger, i overensstemmelse med de almindelige principper for implementering af direktiver minimumsimplementeres.

Det foreslås således, at en arbejdsgiver, der er omfattet af pligten til at oprette en intern whistleblowerordning, skal stille ordningen til rådighed for arbejdsgiverens arbejdstagere. Det vil således være valgfrit for den enkelte arbejdsgiver, om man ønsker at stille ordningen til rådighed for andre, herunder samarbejdspartnere og leverandører.

Det foreslås endvidere, at arbejdsgiveren skal give information og vejledning på f.eks. sin hjemmeside eller intranet om muligheden for indberetning til henholdsvis den interne whistleblowerordning og den eksterne whistleblowerordning i Datatilsynet, og hvor relevant eksterne whistleblowerordninger, der er oprettet i medfør af sektorspecifik EU-regulering. Arbejdsgiveren skal endvidere informere den relevante personkreds om, hvortil indberetning kan indgives, f.eks. via e-mail eller telefonnummer m.v. eller eventuelt en kontaktformular.

Det bemærkes i den forbindelse, at etablering af en intern whistleblowerordning i overensstemmelse med disse regler ikke forudsætter en systemunderstøttet it-løsning, men at administration af whistleblowerordninger skal leve op til de almindelige databeskyttelsesretlige regler. Der henvises til pkt. 4 nedenfor om forholdet til databeskyttelsesforordningen.

Det foreslås, at en arbejdsgiver skal udpege en eller flere upartiske personer til at modtage og håndtere indberetninger i den interne whistleblowerordning. Sådanne medarbejdere kan også varetage andre funktioner på arbejdspladsen og kan f.eks. være en HR-medarbejder eller en compliancemedarbejder. Som alternativ kan en arbejdsgiver antage en ekstern, uafhængig tredjepart, f.eks. advokat eller revisor, til at stå for hele eller dele af den interne whistleblowerordning. Det foreslås i den forbindelse, at der skal indføres passende procedurer, der bl.a. sikrer, at whistlebloweren modtager en bekræftelse på modtagelsen af indberetningen inden for syv dage og en omhyggelig opfølgning på indberetningen og feedback til whistlebloweren i den forbindelse.

Det foreslås endvidere, at der indføres en offentliggørelsesordning, hvorefter myndigheder m.v. omfattet af reglerne om aktindsigt i lov om offentlighed i forvaltningen forpligtes til mindst én gang årligt at offentliggøre oplysninger om deres virksomhed efter denne lov. Bestemmelsen har til formål at indføre en særlig offentlighedsordning, som skal sikre offentligheden adgang til oplysninger om den generelle aktivitet i whistleblowerordningerne. Direktivet stiller ikke krav om indførelse af en sådan offentliggørelsesordning, men bestemmelsen skal ses i lyset af den særlige tavshedspligtsbestemmelse, der foreslås indført med lovforslagets § 25, som bl.a. indebærer, at de oplysninger, der indgår i en indberetning, ikke vil være undergivet aktindsigt efter lov om offentlighed i forvaltningen.

Det foreslås endelig, at der indføres en bestemmelse om behandling af personoplysninger, hvorefter behandling af personoplysninger kan ske, når det er nødvendigt for at behandle indberetninger, der er modtaget som led i en whistleblowerordning. Den foreslåede bestemmelse udgør en national særregel for behandling af personoplysninger. Der henvises til pkt. 4 om forholdet til databeskyttelseslovgivningen og til den foreslåede § 22 og bemærkningerne hertil.

3.2.4.2.3. Mulighed for fælles whistleblowerordninger

Idet forpligtelsen til at oprette og drive whistleblowerordninger internt kan være bebyrdende for den enkelte arbejdsgiver, foreslås det, at direktivets muligheder for at fastsætte regler om deling af ressourcer udnyttes i videst muligt omfang.

Det foreslås således, at der indføres en bestemmelse om, at arbejdsgivere i den private sektor med 50-249 ansatte kan dele ressourcer med hensyn til modtagelse af indberetninger og eventuelle undersøgelser.

Det foreslås endvidere, at der indføres en bestemmelse om, at kommuner kan beslutte at dele interne whistleblowerordninger. Det indebærer en mulighed for, at en kommunalbestyrelse kan administrere en whistleblowerordning på vegne af andre kommunalbestyrelser og overlade administrationen af sin whistleblowerordning til andre kommunalbestyrelser. Der foreslås i den forbindelse endvidere indført en bestemmelse om, at en eller flere kommunalbestyrelser kan etablere deres interne whistleblowerordning i et kommunalt fællesskab, jf. § 60 i lov om kommunernes styrelse.

Der henvises i øvrigt til lovforslagets §§ 14-15 og bemærkningerne hertil.

3.2.5. Ekstern whistleblowerordning

3.2.5.1. Whistleblowerdirektivet

3.2.5.1.1. Ekstern whistleblowerordning

Direktivet forpligter i artikel 11 medlemsstaterne til at etablere en eller flere eksterne whistleblowerordninger (eksterne kanaler) til modtagelse og behandling af oplysninger om overtrædelser.

Ekstern indberetning skal ifølge direktivet kunne ske efter indberetning til en intern whistleblowerordning eller direkte til den eksterne whistleblowerordning uden om - eller i fraværet af - interne ordninger, jf. artikel 10. Der kan således ikke i medfør af direktivet stilles krav om, at der er foretaget indberetning til en intern whistleblowerordning, før der foretages indberetning til den eksterne whistleblowerordning. Den eksterne whistleblowerordning skal således modtage og behandle indberetninger fra hele den beskyttede personkreds, og ikke kun fra arbejdstagere.

Den eksterne whistleblowerordning skal i den forbindelse være til rådighed for både skriftlig og mundtlig indberetning, og på whistleblowerens anmodning skal fysisk møde muliggøres inden for en rimelig frist, jf. artikel 12, stk. 2.

Derudover skal den eksterne whistleblowerordning være uafhængig og selvstændig, jf. artikel 11, stk. 2, litra a. Det indebærer, at ordningen skal være udformet, etableret og drevet på en måde, der sikrer oplysningernes fuldstændighed, integritet og fortrolighed. Indberetninger via den eksterne ordning skal håndteres af udpegede og autoriserede medarbejdere, og de autoriserede medarbejdere skal modtage specifik uddannelse i håndtering af indberetninger, jf. artikel 12, stk. 4 og 5.

Den eksterne whistleblowerordning skal inden for syv dage bekræfte modtagelsen af en indberetning, medmindre whistlebloweren udtrykkeligt har anmodet om andet, eller den eksterne whistleblowerordning har rimelig grund til at antage, at en bekræftelse af modtagelsen af indberetningen vil bringe beskyttelsen af whistleblowerens identitet i fare, jf. artikel 11, stk. 2, litra b. Herefter skal den kompetente myndighed følge op på indberetningen og give feedback til whistlebloweren inden for som udgangspunkt tre måneder, jf. artikel 11, stk. 2, litra c og d, og meddele whistlebloweren det endelige resultat af undersøgelser, der er udløst af indberetningen.

For så vidt angår opfølgning på indberetninger bemærkes det, at direktivet ikke stiller krav om, at den eksterne whistleblowerordning skal kunne iværksætte foranstaltninger eller sanktioner over for den berørte person, ligesom direktivet heller ikke indebærer, at den eksterne whistleblowerordning skal offentliggøre resultatet af sine undersøgelser.

Hvis den eksterne whistleblowerordning ikke finder grundlag for at afslutte sagen, vil myndigheden således skulle videregive sagen til en anden relevant myndighed, herunder politiet eller en tilsynsmyndighed.

Myndigheder, der har etableret en ekstern whistleblowerordning, som er omfattet af den foreslåede § 17, skal endvidere give information om reglerne for indberetning m.v. i let tilgængelig form og stå til rådighed for vejledning af potentielle whistleblowere.

3.2.5.2. De foreslåede regler om ekstern whistleblowerordning

3.2.5.2.1 Etablering af en ekstern whistleblowerordning i Datatilsynet

Det foreslås, at der etableres én ekstern whistleblowerordning, jf. dog nedenfor for så vidt angår efterretningstjenesterne, og at denne placeres i Datatilsynet, som er den centrale uafhængige myndighed, der fører tilsyn både over for private virksomheder og offentlige myndigheder med, at reglerne om databeskyttelse bliver overholdt.

Justitsministeriet lægger vægt på, at etableringen af én ekstern whistleblowerordning vil understøtte en effektiv og korrekt håndtering af indberetninger til gavn for både whistleblowere og de berørte personer. Etableringen af én ekstern whistleblowerordning understøtter opbygningen af relevante kompetencer i forhold til behandlingen af indberetninger efter loven og dermed muligheden for en ensartet retsanvendelse.

Justitsministeriet lægger endvidere vægt på, at Datatilsynet er en velkendt myndighed i både den offentlige og private sektor, og at Datatilsynets nuværende kompetencer og beføjelser udgør et godt udgangspunkt for etableringen af en velfungerende ekstern whistleblowerordning, som af potentielle whistleblowere vil kunne opfattes som et trygt sted at henvende sig til.

Det bemærkes, at der i bestemte sektorer efter de nugældende regler er etableret eksterne whistleblowerordninger, som modtager indberetninger inden for det specifikke retsområde. Sådanne eksterne ordninger opretholdes, og skal fremover tillige som minimum leve op til de regler, der følger af lovforslagets kapitel 4. Der henvises i øvrigt til lovforslagets § 2 og § 17, stk. 4, og bemærkningerne hertil.

3.2.5.2.2. Etablering af særlige eksterne whistleblowerordninger for efterretningstjenesterne

For så vidt angår indberetninger, som vedrører forhold i efterretningstjenesterne foreslås det, at der i henholdsvis Justitsministeriets departement og Forsvarsministeriets departement etableres særskilte eksterne whistleblowerordninger til modtagelse og behandling af oplysninger om overtrædelser i Politiet Efterretningstjeneste og Forsvarets Efterretningstjeneste.

Det er vurderingen, at der for så vidt angår efterretningstjenesterne gør sig nogle særlige forhold gældende, der tilsiger, at der bør etableres særskilte eksterne whistleblowerordninger for dem. Der lægges i den forbindelse vægt på det særlige hensyn til fortrolighed, der knytter sig til efterretningstjenesternes virksomhed, og i forlængelse heraf, at det ikke vil kunne udelukkes, at klassificerede oplysninger, som ikke er omfattet af lovens anvendelsesområde, utilsigtet indgår i en indberetning. Der lægges desuden vægt på, at det særlige hensyn til fortrolighed ikke er begrænset til klassificerede oplysninger, men også andre oplysninger, herunder oplysninger om personalemæssige forhold, efterretningstjenesternes vidensniveau m.v., som kan have betydning for efterretningstjenesternes virksomhed, og som derfor bør hemmeligholdes for at varetage væsentlige hensyn til statens sikkerhed og rigets forsvar.

For så vidt angår den foreslåede placering af de eksterne whistleblowerordninger i henholdsvis Justitsministeriet og Forsvarsministeriet lægges der vægt på, at de respektive ministerier har den nødvendige løbende indsigt i efterretningstjenesternes virksomhed til at varetage ordningen, herunder forudsætningerne for at identificere mulige klassificerede oplysninger, der potentielt vil kunne indgå i en indberetning, og iværksætte forholdsregler til at sikre fortroligheden herom.

Det bemærkes, at Tilsynet med Efterretningstjenesterne i en pressemeddelelse af 24. august 2020 - på baggrund af en særlig undersøgelse af Forsvarets Efterretningstjeneste - har anbefalet, at der foretages en snarlig evaluering af FE-loven med henblik på stillingtagen til, om tilsynet i tilstrækkelig grad har de nødvendige kompetencer og ressourcer til at gennemføre en effektiv legalitetskontrol af FE. Tilsynet har desuden anbefalet, at der etableres en ekstern whistleblowerordning vedrørende Forsvarets Efterretningstjeneste.

Arbejdet med evalueringen af FE-loven skal bl.a. inddrage konklusionerne fra den særlige undersøgelseskommission, som er nedsat i henhold til lov nr. 1938 af 15. december 2020 om undersøgelse af visse forhold vedrørende Forsvarets Efterretningstjeneste. Konklusionerne fra undersøgelsen forventes at foreligge i slutningen af 2021.

I lyset af, at direktivet skal være implementeret i dansk ret senest den 17. december 2021, er der med lovforslaget lagt op til, at de eksterne whistleblowerordninger for Politiet Efterretningstjeneste og Forsvarets Efterretningstjeneste på nuværende tidspunkt placeres i henholdsvis Justitsministeriets og Forsvarsministeriets departement. I forbindelse med, at resultatet af evalueringen af FE-loven foreligger, vil det nærmere skulle overvejes, om der er behov for tilpasninger i forhold til den med lovforslaget foreslåede ordning, herunder for så vidt angår den foreslåede placering af ordningerne.

3.2.5.2.3. Øvrige sagsbehandlingsregler for eksterne whistleblowerordninger

Det foreslåede ordning indebærer, at direktivets regler om eksterne whistleblowerordninger minimumimplementeres, idet det dog forudsættes, at de eksterne whistleblowerordninger i Datatilsynet, Justitsministeriets departement og Forsvarsministeriets departement vil blive udformet således, at de vil understøtte anonym tovejskommunikation, hvilket indebærer, at whistlebloweren og whistleblowerenheden skal kunne kommunikere med hinanden, uden at whistlebloweren skal opgive sin identitet.

Det foreslås desuden indsat en bemyndigelsesbestemmelse i loven, hvorefter justitsministeren efter forhandling med vedkommende minister kan fastsætte regler om krav til en ekstern whistleblowerordning. Den foreslåede bestemmelse skal navnlig ses i lyset af, at direktivet stiller visse krav til eksterne whistleblowerordninger, som det vurderes mest hensigtsmæssigt at regulere ved bekendtgørelse. Der henvises til den foreslåede § 18, stk. 2, og bemærkningerne hertil.

Det foreslås endvidere, at der indføres en offentliggørelsesordning, hvorefter myndigheder m.v. omfattet af reglerne om aktindsigt i lov om offentlighed i forvaltningen forpligtes til mindst én gang årligt at offentliggøre oplysninger om deres virksomhed efter denne lov. Bestemmelsen har til formål at indføre en særlig offentlighedsordning, som skal sikre offentligheden adgang til oplysninger om den generelle aktivitet i whistleblowerordningerne. Bestemmelsen skal ses i lyset af den særlige tavshedspligtsbestemmelse, der foreslås indført med lovforslagets § 25, som bl.a. indebærer, at de oplysninger, der indgår i en indberetning, ikke vil være undergivet aktindsigt efter lov om offentlighed i forvaltningen.

Det foreslås endelig, at der indføres en bestemmelse om behandling af personoplysninger, hvorefter behandling af personoplysninger kan ske, når det er nødvendigt for at behandle indberetninger, der er modtaget som led i en whistleblowerordning. Den foreslåede bestemmelse udgør en national særregel for behandling af personoplysninger. Der henvises til pkt. 4 om forholdet til databeskyttelseslovgivningen og til lovforslagets § 22 og bemærkningerne hertil.

4. Forholdet til databeskyttelseslovgivningen

Behandling af personoplysninger er i almindelighed reguleret af Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen) og lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

I den forbindelse følger det af direktivets artikel 17, at enhver behandling af personoplysninger inden for rammerne af direktivet bl.a. skal ske i overensstemmelse databeskyttelsesforordningen.

4.1. National særregel for behandling af personoplysninger

Med lovforslaget foreslås der en særlig regulering, som opstiller en generel ramme for oprettelse af whistleblowerordninger, der som udgangspunkt vil gælde på tværs af sektorer. Som følge af lovforslagets krav om oprettelse af en whistleblowerordning vurderes den foreslåede ordning endvidere samlet set i et ikke ubetydeligt omfang at ville medføre en øget databehandling i den offentlige og private sektor. Henset til disse særlige omstændigheder vurderer Justitsministeriet, at det er hensigtsmæssigt, at lovforslaget fastsætter, hvornår der må behandles personoplysninger, når behandlingen af oplysningerne finder sted inden for rammerne af lovforslaget.

Det foreslås således i forslagets § 22, at behandling af personoplysninger kan ske, når behandlingen af sådanne oplysninger er nødvendig for at håndtere indberetninger, der er modtaget som led i en whistleblowerordning oprettet i henhold til den foreslåede lov.

Spørgsmålet om, hvorvidt der må behandles personoplysninger som led i en whistleblowerordning, er i dag som udgangspunkt reguleret i databeskyttelsesforordningens artikel 6, stk. 1, om behandling af almindelige ikke-følsomme personoplysninger, artikel 9, stk. 2, om behandling af følsomme personoplysninger og databeskyttelseslovens § 8 om behandling af oplysninger om strafbare forhold.

Efter databeskyttelsesforordningens artikel 6, stk. 2 og 3, er det imidlertid muligt at opretholde og indføre mere specifikke bestemmelser for at tilpasse anvendelsen af artikel 6, stk. 1, litra c, hvorefter behandling af almindelige ikke-følsomme oplysninger kan finde sted, hvis det er nødvendigt for at overholde en retlig forpligtelse, eller artikel 6, stk. 1, litra e, hvis behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Behandlingen af de ikke-følsomme personoplysninger, som kan ske i medfør af den foreslåede bestemmelse, har hjemmel i forordningens artikel 6, stk. 1, litra c og litra e. Dette skyldes, at behandlingen vil være påkrævet som følge af lovens krav om oprettelse af en whistleblowerordning, der samtidig vurderes at være i samfundets interesse.

I de tilfælde, hvor en behandling af følsomme oplysninger omfattet af databeskyttelsesforordningens artikel 9 er nødvendig for f.eks. at sikre opfølgning på en modtagen indberetning, vil dette også kunne ske i medfør af den foreslåede bestemmelse. Det vurderes, at der med den foreslåede bestemmelse vil være hjemmel hertil, idet behandlingen i sådanne tilfælde vil være nødvendig af hensyn til en væsentlig samfundsinteresse, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra g, hvilket understøttes af de vigtige målsætninger, der forfølges med lovforslaget, herunder at sikre en omfattende og sammenhængende ramme for beskyttelse af whistleblowere i dansk ret og sikre at alvorlige lovovertrædelser og andre alvorlige forhold på offentlige og private arbejdspladser kommer frem i lyset.

De nærmere betingelser for behandling af personoplysninger vedrørende straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger er reguleret i databeskyttelsesforordningens artikel 10. Det vurderes i den forbindelse, at den foreslåede bestemmelse kan rummes inden for rammerne af databeskyttelsesforordningens artikel 10, 1. pkt., hvorefter behandling af de førnævnte oplysninger på baggrund af artikel 6, stk. 1, bl.a. kan ske med hjemmel i EU-retten eller medlemsstaternes nationale ret, som giver passende garantier for registreredes rettigheder og frihedsrettigheder.

Overordnet vurderes den foreslåede bestemmelse at stå i et rimeligt forhold til de legitime mål, der forfølges, samt respektere det væsentligste indhold af retten til databeskyttelse. Dette skyldes bestemmelsens formålsafgrænsning i forhold til indberetninger, der omfattes af loven, samt det forhold, at behandlingen er betinget af et krav om nødvendighed. For nærmere om bestemmelsens anvendelsesområde, herunder kravet om nødvendighed, henvises der til bemærkningerne til lovforslagets § 22.

Det følger herudover af databeskyttelsesforordningens artikel 9, stk. 2, litra g, at der i forbindelse med fastsættelsen af nationale regler skal sikres passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder og interesser. Forordningens artikel 10, 1. pkt., sidste led, stiller som nævnt ligeledes krav om, at der i national ret skal gives passende garantier for den registreredes rettigheder og frihedsrettigheder. Det vurderes, at disse foranstaltninger og garantier bl.a. er sikret gennem kravene til udformningen af whistleblowerordningen i lovforslagets kapitel 3 og 4 samt den særlige tavshedspligt i den foreslåede § 25.

Vurderingen af den foreslåede bestemmelse har generelt taget udgangspunkt i de kriterier, som fremgår af betænkning nr. 1565/2017 om databeskyttelsesforordningen - og de retlige rammer for dansk lovgivning, jf. betænkning nr. 1565/2017, del I - bind 1, side 168 ff. og side 229 ff.

Herudover skal det bemærkes, at de øvrige bestemmelser i databeskyttelsesforordningen og -loven, herunder de grundlæggende principper i forordningens artikel 5, også skal iagttages, når der behandles personoplysninger i medfør af den foreslåede bestemmelse.

I det omfang behandling af personoplysninger sker inden for rammerne af lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger med senere ændringer (retshåndhævelsesloven), som udgør en implementering af Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 (retshåndhævelsesdirektivet), forudsættes det, at de retshåndhævende myndigheders behandling skal ske i overensstemmelse med reglerne i denne lov, herunder behandlingsreglerne i lovens §§ 9 og 10.

4.2. Begrænsning af den registreredes rettigheder

Direktivet indeholder i præambelbetragtning 84 og 85 en opfordring om, at EU-medlemsstaterne overvejer behovet for at begrænse den registreredes rettigheder i databeskyttelsesforordningen og retshåndhævelsesloven. Nærmere bestemt opfordres der til eventuelle begrænsninger, i det omfang og så længe disse er nødvendige for at forebygge og imødegå forsøg på at hindre indberetning eller på at forhindre, vanskeliggøre eller forsinke opfølgning, navnlig undersøgelser, eller på at finde frem til de indberettende personers identitet.

Justitsministeriet har som følge af opfordringen overvejet behovet for at begrænse den registreredes rettigheder i databeskyttelsesforordningen og retshåndhævelsesloven. I den forbindelse er det ministeriets vurdering, at den indberettende persons behandling af personoplysninger som udgangspunkt vil være at anse som en behandling, der foretages af en fysisk person som led i rent personlige aktiviteter, jf. forordningens artikel 2, stk. 2, litra c. Den indberettende persons behandling af personoplysninger vil dermed som udgangspunkt falde uden for databeskyttelsesforordningens og -lovens anvendelsesområde.

For så vidt angår databeskyttelsesforordningen vurderes det herefter, at forpligtelsen til at oplyse den anmeldte person om behandlingen, jf. forordningens artikel 14, og efter omstændighederne et sikkerhedsbrud, jf. forordningens artikel 34, samt den anmeldte persons indsigtsret, jf. forordningens artikel 15, vil kunne medføre udfordringer i forhold til et eller flere af de ovenfor nævnte formål. Eksempelvis vil en opfyldelse af oplysningspligten i forordningens artikel 14 kunne føre til, at den berørte person får mulighed for at forhindre eller vanskeliggøre opfølgningen på en modtagen indberetning, herunder ved at destruere relevante beviser i sagen.

Justitsministeriet har dog ikke fundet behov for inden for rammerne af databeskyttelsesforordningens artikel 23 at indføre en selvstændig begrænsning af forordningens artikel 14, 15 og 34 i den foreslåede lov. Dette skyldes, at der vil kunne gøres undtagelse til disse rettigheder og forpligtelser i medfør af gældende ret. Offentlige myndigheder vil således som følge af den særlige tavshedspligt i lovforslagets § 25 kunne undlade at opfylde oplysningspligten efter forordningens artikel 14, stk. 5, litra d, samt undtage fra indsigtsretten efter databeskyttelseslovens § 22, stk. 3, jf. offentlighedslovens § 35. Private vil ligeledes kunne anvende forordningens artikel 14, stk. 5, litra d, i forhold til oplysningspligten, mens de i relation til indsigtsretten på baggrund af en konkret vurdering vil kunne gøre brug af databeskyttelseslovens § 22, stk. 2, nr. 5 eller 9. I forhold til underretningspligten i tilfælde af et sikkerhedsbrud vil både offentlige myndigheder og private på baggrund af en konkret vurdering kunne begrænse denne pligt i medfør af databeskyttelseslovens § 22, stk. 2, nr. 5 eller 9.

For så vidt angår den registreredes øvrige rettigheder efter databeskyttelsesforordningen har Justitsministeriet heller ikke fundet behov for at begrænse disse i forhold til de opregnede mål i direktivets præambelbetragtning 84.

I forhold til rettighederne i retshåndhævelsesloven vurderes der heller ikke at være behov for selvstændige undtagelser hertil i den foreslåede lov. Dette skyldes, at retshåndhævelsesloven allerede indeholder de undtagelsesmuligheder, der fremhæves i direktivets præambelbetragtning 85.

5. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

5.1. Økonomiske konsekvenser for det offentlige

Med lovforslaget stilles der krav om, at regioner og kommuner skal etablere interne indberetningskanaler. Forslaget forventes at få begrænsede økonomiske konsekvenser, som er ved at blive afklaret nærmere i dialog med regioner og kommuner.

Lovforslaget stiller krav om, at arbejdsgivere i staten med 50 eller flere ansatte skal oprette en intern indberetningskanal, hvilket forventes at medføre økonomiske konsekvenser. Merudgifterne forudsættes afholdt inden for hvert ministerområdes eksisterende bevillinger.

Forslaget forventes endvidere at medføre merudgifter på Justitsministeriets og Forsvarsministeriets område, da der skal etableres en uafhængig og selvstændig ekstern whistleblowerordning i Datatilsynet, Justitsministeriets departement og Forsvarsministeriets departement til modtagelse og behandling af oplysninger om overtrædelser. Merudgifterne forbundet hermed er under nærmere konsolidering.

5.2. It-mæssige implementeringskonsekvenser for det offentlige

Direktivet forudsætter ikke en systemunderstøttet it-løsning af whistleblowerordningerne. Administrationen af de whistleblowerordninger, der skal oprettes i medfør af direktivet, skal dog leve op til de almindelige databeskyttelsesretlige regler m.v.

Med hensyn til efterlevelse af navnlig de databeskyttelsesretlige regler, er det Justitsministeriets vurdering, at dette f.eks. kan sikres ved, at de interne whistleblowerordninger it-understøttes. Der henvises desuden til lovforslagets pkt. 4 om forholdet til databeskyttelseslovgivningen.

Det forudsættes endvidere med lovforslaget, at det skal være muligt at optræde som anonym whistleblower ved indberetning til en ekstern whistleblowerordning, og at der vil være mulighed for anonym to-vejskommunikation mellem whistlebloweren og de eksterne ordninger, hvilket kræver særlig it-understøttelse. Det er således Justitsministeriets vurdering, at lovforslaget har it-mæssige implementeringskonsekvenser for dele af det offentlige, som følge af kravene til de eksterne whistleblowerordninger, herunder Datatilsynet.

5.3. De syv principper for digitaliseringsklar lovgivning

Det er Justitsministeriets vurdering, at lovforslaget efterlever princippet om tryg og sikker datahåndtering (princip 5) i de syv principper for digitaliseringsklar lovgivning, idet lovforslaget indeholder en grundig beskrivelse af forholdet til databeskyttelseslovgivningen, jf. lovforslagets pkt. 4. Det er desuden Justitsministeriets vurdering, at de resterende principper ikke er relevante for lovforslaget.

6. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

6.1. Administrative konsekvenser for erhvervslivet

Den foretagne AMVAB-måling (aktivitetsbaseret måling af virksomhedernes administrative byrder) viser, at kravet om etablering af whistleblowerordninger forventeligt vil medføre omstillingsomkostninger på ca. 204 mio. kr. og løbende administrative byrder på ca. 18 mio. kr. årligt for de omfattede virksomheder.

Omstillingsomkostningerne består i, at virksomheder uden en eksisterende ordning vil skulle etablere en kanal, hvorigennem der kan indberettes om overtrædelser, der falder inden for lovens anvendelsesområde. I forbindelse med etableringen af ordningen vil den enkelte virksomhed, under iagttagelse af lovforslagets bestemmelser herom, skulle fastlægge henholdsvis procedurer for intern indberetning og opfølgning samt udpege en intern whistleblowerenhed. For virksomhederne betyder dette navnlig, at de vil skulle fastlægge og beskrive virksomhedens politik på området, roller og ansvar for specifikke funktioner og personer og konkrete retningslinjer for, hvorledes de indberetninger, der måtte komme, skal behandles og sagsgangen for dem. Herunder vil virksomhederne skulle implementere ordningen, f.eks. på virksomhedens intranet, og kommunikere politik og retningslinjer over for medarbejderne i virksomheden, f.eks. gennem en vejledning på virksomhedens intranet eller via andre interne kommunikationskanaler som en virksomhed måtte benytte sig af.

Idet et vist antal mellemstore virksomheder (dvs. med 50-249 ansatte) forventes at ville benytte sig af muligheden for at dele ressourcer, f.eks. inden for en koncern, er det vurderingen, at der inden for segmentet af mellemstore virksomheder skal etableres ca. 2.550 ordninger, mens der inden for segmentet af store virksomheder skal etableres ca. 450 ordninger (dvs. samlet ca. 3.000 whistleblowerordninger).

AMVAB-målingen viser, at mellemstore virksomheder vil anvende ca. 75 timer på at etablere en ordning, mens store virksomheder i gennemsnit vil anvende ca. 200 timer på at etablere en ordning. Forskellen i tidsforbruget mellem mellemstore virksomheder på den ene side og store virksomheder på den anden udspringer især af, at der typisk vil indgå en større kreds af medarbejdere i forberedelsen og implementeringen af ordningen i de store virksomheder. Det kan dreje sig om specialister og repræsentanter fra flere afdelinger og nogle gange fra flere lokationer. Det vil formentlig eksempelvis være kutyme at etablere en projektgruppe til at forberede ordningen og beslutningsgrundlaget for ledelsen i virksomheden. I mellemstore virksomheder vil det formentlig i praksis være meget få personer, der vil have ansvaret for og være involveret i at formulere virksomhedens politik og retningslinjer og implementere ordningen i virksomheden.

Idet det er vurderingen, at det typisk vil være medarbejdere enten på ledelsesniveau eller i en HR-funktion, der vil varetage opgaven med etablering af ordningerne, er der i henhold til Danmarks Statistiks opgørelse over lønniveauer anvendt en timepris svarende til 635,21 kr. inkl. overhead som grundlag for at kvantificeringen af disse virksomhedernes samlede interne omstillingsomkostninger. På den baggrund vurderes de interne omstillingsomkostninger for de mellemstore virksomheder at være ca. 122 mio. kr., mens de interne omstillingsomkostninger for de store virksomheder vurderes at være ca. 57 mio. kr.

Endvidere vil de mellemstore og store virksomheder uden eksisterende ordning have eksterne omkostninger for 5.000 kr. ekskl. moms til etablering af digital platform til administration af indberetningerne. Idet det vurderes, at der vil skulle etableres ca. 3.000 ordninger, vurderes de samlede eksterne omstillingsomkostninger at beløbe sig til ca. 15 mio. kr.

Omstillingsomkostningerne for virksomheder uden en eksisterende ordning vurderes således samlet at beløbe sig til ca. 194 mio. kr.

De virksomheder, som enten frivilligt har etableret en whistleblowerordning eller har gjort det i medfør af sektorspecifik lovgivning, f.eks. på det finansielle område, vurderes ligeledes at have omstillingsomkostninger som følge af lovforslaget. Disse består bl.a. i at opdatere eksisterende retningslinjer, vejledninger og kommunikation samt involvering af relevante ledere og bestyrelse og kommunikation til medarbejdere. AMVAB-målingen viser, at virksomheder med en eksisterende ordning vil skulle anvende ca. 45 timer hver på at omstille deres eksisterende ordning til kravene i den nye lovgivning.

Det er vurderingen, at der allerede findes ca. 222 whistleblowerordninger uden for den finansielle sektor. Det præcise antal kendes dog ikke. Dertil kommer 128 whistleblowerordninger i finansielle virksomheder.

Som grundlag for at kvantificeringen af omstillingsomkostningerne for de ca. 350 whistleblowerordninger, der allerede er etableret, er ligeledes anvendt en timepris svarende til 635,21 kr. inkl. overhead. På den baggrund vurderes omstillingsomkostningerne for disse ordninger at være ca. 10 mio. kr.

De løbende administrative byrder består i, at virksomhedernes interne whistleblowerenhed, under iagttagelse af lovforslagets bestemmelse herom, for hver indberetning skal 1) registrere indberetningen i systemet; 2) læse indberetningen for at forstå og afgøre, hvad indberetningen omhandler; 3) afklare, om indberetningen falder inden for virksomhedens ordning; 4) kvittere for indberetningen; 5) kommunikere med whistlebloweren om eventuelle supplerende oplysninger; 6) orientere relevante personer internt i virksomheden og eventuelle eksterne rådgivere, der skal indgå i behandlingen af indberetningen; og 7) kommunikere til whistlebloweren om resultatet af behandlingen af indberetningen.

Det lægges til grund for vurderingen af de løbende konsekvenser, at de omfattede virksomheder vil varetage administrationen af den enkelte indberetning, og at den normaleffektive virksomhed skal anvende ca. 5 timer på at administrere hver indberetning. Det er endvidere vurderingen, at det typisk vil være medarbejdere på et ledelsesniveau eller på et højt specialistniveau, der vil håndtere den enkelte indberetning. I henhold til Danmarks Statistiks opgørelse over lønniveauer er på den baggrund anvendt en timepris svarende til 635,21 kr. inkl. overhead som grundlag for at kvantificeringen af de omfattede virksomheders samlede interne omkostninger. Derudover er det vurderingen, at de omfattede virksomheder, som følge af indførelsen af kravet om etablering af whistleblowerordninger, vil modtage ca. 920 indberetninger årligt, når der tages højde for antallet af årlige indberetninger under allerede etablerede whistleblowerordninger. De samlede interne administrative omkostninger vurderes på baggrund af ovenstående at beløbe sig til ca. 3 mio. kr. årligt.

Derudover består de løbende administrative byrder i, at de omfattede virksomheder vurderes at have eksterne anskaffelser i form af årlig licens på ca. 5.000 kr. til en digital teknisk løsning til bl.a. modtagelse af indberetninger. Det er som nævnt oven for vurderingen, at der som følge af kravet om indførelse af whistleblowerordninger vil blive etableret ca. 3.000 ordninger. På den baggrund vurderes de løbende eksterne anskaffelser at beløbe sig til ca. 15 mio. kr. årligt.

6.2. Principper for agil erhvervsrettet regulering

Det er Justitsministeriets vurdering, at lovforslaget opfylder principperne for agil erhvervsrettet regulering.

7. Administrative konsekvenser for borgerne

Lovforslaget er alene rettet mod private virksomheder og offentlige myndigheder. Lovforslaget har ingen administrative konsekvenser for borgere.

8. Klima- og miljømæssige konsekvenser

Lovforslaget har ikke har klima- eller miljømæssige konsekvenser.

9. Forholdet til EU-retten

9.1. Lovforslaget

Lovforslaget gennemfører Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten, i dansk ret.

Lovforslaget har i overvejende grad karakter af en minimumsimplementering af direktivet, idet lovforslaget som udgangspunkt overvejende indeholder bestemmelser, som er nødvendige for at opfylde direktivets krav. Enkelte dele af lovforslaget har dog karakter af overimplementering. Det gør sig navnlig gældende for så vidt angår det foreslåede materielle anvendelsesområde (lovforslagets § 1), hvor der lægges op til, at lovens beskyttelse ikke kun skal omfatte whistleblowere, der foretager indberetning om overtrædelser inden for visse områder af EU-retten. Det foreslås således, at lovens beskyttelse endvidere generelt skal omfatte whistleblowere, som foretager indberetning om alvorlige lovovertrædelser og øvrige alvorlige forhold. Der henvises til pkt. 3.2.1.2 og bemærkningerne til den foreslåede § 1, stk. 1, nr. 3.

Ud over den horisontale udvidelse af det materielle anvendelsesområde lægges der med lovforslaget op til, at alle landets kommuner skal have pligt til at etablere en intern whistleblowerordning, uanset at de nuværende fire kommuner med færre end 10.000 indbyggere efter direktivet kunne være undtaget fra denne pligt. Der henvises til pkt. 3.2.4.2.

Direktivet skal være implementeret senest den 17. december 2021. For mellemstore virksomheder (dvs. enheder i den private sektor med 50 til 249 ansatte) er fristen for implementering dog den 17. december 2023.

9.2. Principper for implementering af erhvervsrettet EU-regulering

For så vidt angår princippet om, at den nationale regulering som udgangspunkt ikke bør gå videre end minimumskravene i EU-reguleringen, kan det bemærkes, at lovforslaget i overvejende grad har karakter af en minimumsimplementering af direktivet, idet lovforslaget som udgangspunkt kun indeholder bestemmelser, som er nødvendige for at opfylde direktivets krav. Enkelte dele af lovforslaget har dog karakter af overimplementering. Det gør sig navnlig gældende for så vidt angår det foreslåede materielle anvendelsesområde (lovforslagets § 1, stk. 1), hvor der lægges op til, at lovens beskyttelse ikke kun skal omfatte whistleblowere, der foretager indberetning om overtrædelser inden for visse områder af EU-retten. Det foreslås således, at lovens beskyttelse endvidere generelt skal omfatte whistleblowere, som foretager indberetning om alvorlige lovovertrædelser og øvrige alvorlige forhold.

Ud over den horisontale udvidelse af det materielle anvendelsesområde lægges der med lovforslaget op til, at alle landets kommuner skal have pligt til at etablere en intern whistleblowerordning, uanset at de nuværende fire kommuner med færre end 10.000 indbyggere efter direktivet kunne være undtaget fra denne pligt.

Det kan hertil tilføjes, at det er Justitsministeriets vurdering, at den foreslåede udvidelse af det materielle anvendelsesområde vil medføre en mere operationel ordning, idet en ordning baseret på direktivets anvendelsesområde vil indebære en for både whistlebloweren og den modtagende enhed vanskelig juridisk og ressourcekrævende vurdering af, om indberetninger falder inden for anvendelsesområdet.

På den baggrund må der - selvom minimumsimplementering umiddelbart synes bedst i overensstemmelse med principperne for erhvervsrettet EU-regulering - antages at være vægtige argumenter, der i dette tilfælde kan tale for den foreslåede overimplementering. Det bemærkes i øvrigt, at udvidelsen ikke umiddelbart vurderes at medføre merudgifter i forhold til minimumsimplementering.

For så vidt angår princippet om, at danske virksomheder ikke skal stilles dårligere i den internationale konkurrence, hvorfor implementeringen ikke bør være mere byrdefuld end den forventede implementering i sammenlignelige EU-lande, er det Justitsministeriets vurdering, at den påtænkte implementering lever op til princippet. Det bemærkes i den forbindelse navnlig, at direktivets muligheder for at fastsætte regler om deling af ressourcer i den private sektor med lovforslaget foreslås udnyttet i videst muligt omfang.

For så vidt angår princippet om, at fleksibilitet og undtagelsesmuligheder i EU-reguleringen bør udnyttes, kan henvises til det oven for anførte om muligheden for at dele ressourcer. Det bemærkes endvidere, at direktivets mulighed for udskudt implementering for virksomheder i den private sektor med mellem 50 og 249 ansatte foreslås udnyttet.

For så vidt angår princippet om, at byrdefuld EU-regulering bør træde i kraft senest muligt og under hensyntagen til de fælles ikrafttrædelsesdatoer, kan det bemærkes, at de foreslåede ikrafttrædelsestidspunkter er identiske med implementeringsfristerne i direktivets artikel 26, stk. 1 og 2. Det fremgår af artikel 26, stk. 1 og 2, at medlemsstaterne skal sætte de nødvendige love og administrative bestemmelser i kraft for at efterkomme direktivet senest den 17. december 2021, dog senest den 17. december 2023 for så vidt angår juridiske enheder i den private sektor med 50 til 249 arbejdstagere.

10. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslag har i perioden fra den 24. februar 2021 til den 24. marts 2021 været sendt i høring hos følgende myndigheder og organisationer m.v.:

AC Akademikerne, Advokatrådet, Advokatsamfundet, Amnesty International, Arbejdsbevægelsens Erhvervsråd, Arbejdsretten, Ase Lønmodtager, Centralorganisationernes Fællesudvalg, CEPOS, Civilstyrelsen, CO10, Danmarks Frie Fagforening, Danmarks Medie- og Journalisthøjskole, Dansk Arbejdsgiverforening, Dansk Erhverv, Dansk Industri, Dansk Journalistforbund, Danske Advokater, DM - Dansk Magisterforening, Danske Medier, Danske Regioner, DANVA, Datatilsynet, De Frie Funktionærer, DFK, Den Danske Dommerforening, Den Danske Helsinki-Komité for Menneskerettigheder, Den Særlige Klageret, Den Uafhængige Politiklagemyndighed, Det Faglige Hus, DJØF, Domstolsstyrelsen, Dommerfuldmægtigforeningen, Fagbevægelsens Hovedorganisation, Finans Danmark, Finansforbundet, Finanssektorens Arbejdsgiverforening, FN-Forbundet, Folketingets Ombudsmand, Foreningen af Offentlige Anklagere, Foreningen af Statsadvokater, Foreningen af Statsforvaltningsjurister, Forhandlingsfællesskabet, Forsikring og Pension, Færøernes Landsstyre, GRAKOM, HK Danmark, HK Kommunal, HK Landsklubben for Politiet og Anklagemyndigheden, HK Landsklubben for Danmarks Domstole, Højesteret, IDA, Institut for Menneskerettigheder, Institut for Samfund og Globalisering, Roskilde Universitet, Institut for Statskundskab, Københavns Universitet, Institut for Statskundskab, Syddansk Universitet, Institut for Statskundskab, Aalborg Universitet, Institut for Statskundskab, Aarhus Universitet, Internationale Rehabilitation Center for Torture Victims, It-tilsynet, Juridisk Institut, Syddansk Universitet, Juridisk Institut, Aalborg Universitet, Juridisk Institut, Aarhus Universitet, Juridisk Videnscenter, Københavns Universitet, Justitia, Kommunernes Landsforening, Kraka, Kristelig Fagforening (Krifa), Landsforeningen for beskikkede advokater, Lederne, LGBT+ Danmark, Ligebehandlingsnævnet, Lærernes Centralorganisation, Naalakkersuisut, Offentligt Ansattes Organisationer (OAO), Politidirektørforeningen, Politiforbundet, Retspolitisk Forening, Retssikkerhedsfonden, Rigsadvokaten, Rigsombudsmanden i Grønland, Rigsombudsmanden på Færøerne, Rigsrevisionen, Rigspolitiet, SMV Danmark, samtlige ministerier, samtlige byretter, Sorenskriveren på Færøerne, Sø- og Handelsretten, Tinglysningsretten, Transparency International Danmark, Vestre Landsret, Veron, Østre Landsret og Åbenhedstinget.

Bemærkninger til lovforslagets enkelte bestemmelser

Kapitel 1

Til § 1

Det foreslås i stk. 1, nr. 1, at loven finder anvendelse på indberetninger, som vedrører overtrædelser af EU-retten, og som er omfattet af anvendelsesområdet for Europa-Parlamentets og Rådets direktiv om beskyttelse af personer, der indberetter overtrædelser af EU-retten.

Det foreslåede stk. 1, nr. 1, har til formål at implementere direktivets artikel 2, stk. 1, litra a-c.

Det følger således af direktivets artikel 2, stk. 1, litra a, at beskyttelsen omfatter personer, der indberetter overtrædelser, der er omfattet af anvendelsesområdet for de EU-retsakter, der er anført i direktivets bilag del I, og som vedrører følgende områder: offentligt udbud, finansielle tjenesteydelser, produkter og markeder, og forebyggelse af hvidvask af penge og finansiering af terrorisme, produktsikkerhed- og overensstemmelse, transportsikkerhed, miljøbeskyttelse, strålingsbeskyttelse og nuklear sikkerhed, fødevare- og fodersikkerhed, dyresundhed og dyrevelfærd, folkesundhed, forbrugerbeskyttelse og beskyttelse af privatlivets fred og netværks- og informationssystemers sikkerhed.

Overtrædelser af en EU-retsakt, der fremgår af direktivets bilag del I, og som er direkte anvendelig i dansk ret, er således omfattet af lovens materielle anvendelsesområde. Tilsvarende gælder for overtrædelser af en lov eller anden retsakt, som gennemfører en EU-retsakt, der fremgår af direktivets bilag del I.

Det følger af direktivets artikel 2, stk. 1, litra b, at beskyttelsen endvidere omfatter personer, der indberetter oplysninger om overtrædelser, der skader Unionens finansielle interesser, som omhandlet i artikel 325 (bekæmpelse af svig m.v.) i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF) og yderligere specificeret i relevante EU-foranstaltninger.

Sådanne overtrædelser er således tillige omfattet af anvendelsesområdet, som foreslået i stk. 1, nr. 1.

Det følger af direktivets artikel 2, stk. 1, litra c, at beskyttelsen desuden omfatter personer, der indberetter oplysninger om overtrædelser relateret til det indre marked som omhandlet i artikel 26, stk. 2, i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF), herunder overtrædelser af EU-konkurrence- og -statsstøttereglerne, samt overtrædelser vedrørende det indre marked i forbindelse med handlinger, der er i strid med de selskabsskatteretlige regler, eller ordninger, hvis formål er at opnå en skattefordel, som virker mod formålet og hensigten med de relevante selskabsskatteretlige regler.

Sådanne overtrædelser er således tillige omfattet af anvendelsesområdet, som foreslået i stk. 1, nr. 1.

Henvisningen i direktivet til EU-retsakter i direktivets bilag I skal forstås som en dynamisk henvisning i overensstemmelse med standardsystemet for henvisninger til EU-retsakter, jf. præambelbetragtning 19. Hvis en EU-retsakt i bilaget således er blevet eller bliver ændret, vedrører henvisningen den ændrede retsakt, og hvis en EU-retsakt i bilaget er blevet eller bliver erstattet, vedrører henvisningen den nye retsakt.

For så vidt angår indberetninger om overtrædelser af de EU-retsakter, der er omfattet af direktivets anvendelsesområde og således omfattet af den foreslåede § 1, stk. 1, nr. 1, bemærkes det, at der ikke gælder et krav om, at der er tale om en alvorlig overtrædelse. Enhver overtrædelse af sådanne retsakter vil derfor være omfattet af lovens anvendelsesområde.

Det foreslås i stk. 1, nr. 2, at loven finder anvendelse på indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser eller øvrige alvorlige forhold.

Kriteriet "alvorlige lovovertrædelser eller øvrige alvorlige forhold" angiver, at der som udgangspunkt skal være tale om forhold, hvis afdækning er i offentlighedens interesse.

Det vil i det enkelte tilfælde afhænge af en konkret vurdering, om indberetningen kan anses for at angå en alvorlig lovovertrædelse eller et alvorligt forhold i øvrigt. Der er tale om et objektivt kriterium, hvor det i sidste instans vil være op til domstolene at vurdere, om en indberetning falder inden for eller uden for lovens anvendelsesområde.

Inden for anvendelsesområdet vil i almindelighed falde oplysninger om strafbare forhold, herunder overtrædelser af eventuelle tavshedspligter, misbrug af økonomiske midler, tyveri, svig, underslæb, bedrageri og bestikkelse.

Også grove eller gentagne overtrædelser af lovgivning, herunder lovgivning om magtanvendelse, forvaltningsloven, offentlighedsloven samt efter omstændighederne f.eks. lovgivning, som har til formål at sikre folkesundheden, sikkerhed i transportsektoren eller beskyttelse af natur og miljø m.v., er omfattet.

I den offentlige sektor vil grove eller gentagne overtrædelser af forvaltningsretlige principper, herunder undersøgelsesprincippet, krav om saglighed, magtfordrejningsgrundsætningen og proportionalitet være omfattet. Det samme vil være tilfældet ved bevidst vildledning af borgere og samarbejdspartnere.

Indberetninger om whistleblowerens eget ansættelsesforhold vil som udgangspunkt falde uden for lovens anvendelsesområde, medmindre en sådan indberetning vedrører en alvorlig lovovertrædelse eller et i øvrigt alvorligt forhold. Omfattet er bl.a. tilfælde af seksuel chikane eller andre grove personrelaterede konflikter på arbejdspladsen, f.eks. grov chikane.

Seksuel chikane skal forstås i overensstemmelse med definitionerne i ligebehandlingsloven. Som fastslået i ligebehandlingsloven omfatter seksuel chikane enhver form for uønsket verbal, ikkeverbal eller fysisk adfærd med seksuelle undertoner med det formål eller den virkning at krænke en persons værdighed, navnlig ved at skabe et truende, fjendtligt, nedværdigende, ydmygende eller ubehageligt klima. Bestemmelsen definerer ingen nedre grænse for, hvornår en seksuel adfærd objektivt set bliver til seksuel chikane. Opfattelsen af, hvad der er "uønsket seksuel adfærd", afgøres konkret og afhænger således af den krænkede persons egne grænser, som igen vil være forskellig fra person til person. Der stilles dog krav om, at der skal være tale om en handling (adfærd), og at denne opleves som uønsket. Indberetninger om enhver form for seksuel chikane i overensstemmelse med denne definition vil være omfattet af lovens materielle anvendelsesområde.

Enhver anden form for chikane, eksempelvis chikane på grund af race, politisk eller religiøst tilhørsforhold m.v., vil være omfattet af lovens anvendelsesområde, forudsat, at der er tale om grov chikane. Hvorvidt der er tale om grov chikane, vil således bero på en konkret vurdering i det enkelte tilfælde, idet det dog bemærkes, at de ovenfor nævne eksempler på chikane i almindelighed vil være at betragte som grov chikane.

Det beror på en konkret vurdering, hvornår en overtrædelse har en sådan karakter, at den vil være omfattet af anvendelsesområdet. Overtrædelser af bagatelagtig karakter er ikke omfattet, ligesom overtrædelser af accessoriske bestemmelser, herunder dokumentationspligter eller underretningspligter, som udgangspunkt vil falde uden for anvendelsesområdet.

Oplysninger om øvrige forhold, herunder oplysninger om overtrædelser af interne retningslinjer af mindre alvorlig karakter, herunder regler om sygefravær, alkohol, påklædning, privat brug af kontorartikler m.v., og oplysninger om andre personalerelaterede konflikter på arbejdspladsen, vil som udgangspunkt ikke være at anse som grove overtrædelser og vil dermed ikke være omfattet af lovens anvendelsesområde. Sådanne oplysninger vil i overensstemmelse med gældende regler og retningslinjer kunne indgives til nærmeste leder, personale-/HR-afdeling eller en tillidsrepræsentant.

Uden for det foreslåede anvendelsesområde vil således som det klare udgangspunkt falde indberetninger om konflikter mellem to eller flere medarbejdere og indberetninger om personers eget ansættelsesforhold i øvrigt, jf. dog ovenfor om tilfælde af seksuel chikane og grov chikane.

Konkrete tvister mellem medarbejdere m.v. håndteres som det klare udgangspunkt på arbejdspladsen eller i det fagretlige system. Der kan dog være særlige tilfælde, hvor selv mindre samarbejdsvanskeligheder konkret kan indebære risici for skade på menneskers liv eller helbred eller i øvrigt indebærer en reel risiko for væsentlig skadevirkning. Det kan f.eks. være tilfældet, hvis kritiske funktioner og processer, herunder i sundheds-, forsvars-, eller transportsektoren, stækkes som følge af personlige konflikter.

Der kan eksempelvis tænkes på en situation, hvor selv mindre personkonflikter mellem kritisk frontlinjepersonel og/eller personer, hvis funktion indebærer ansvar for menneskers liv og helbred m.v., f.eks. befordringsansvarlige og sundhedspersonale, kan medføre, at der konkret er en forhøjet risiko for alvorlige skadevirkninger. Sådanne forhold vil også anses for at udgøre alvorlige forhold i lovens forstand.

Øvrige ansættelsesretlige forhold, herunder konflikter, der falder inden for det fagretlige system, falder således som det klare udgangspunkt uden for lovens materielle anvendelsesområde.

Det bemærkes i øvrigt, at det skal være muligt at indberette om forhold, der ligger forud for lovens ikrafttræden, og at sådanne indberetninger ikke kan afvises, hvis de i øvrigt falder inden for lovens anvendelsesområde. Det forhold, at en indberetning, der vedrører forhold, der ligger forud for lovens ikrafttræden, vil dog efter omstændighederne kunne få indflydelse på, hvilke tiltag der vil udgøre tilstrækkelig opfølgning på indberetningen.

Hvis en modtaget indberetning falder uden for det ovenfor angivne anvendelsesområde, vil whistleblowerenheden ikke have pligt til at foretage yderligere i anledning af indberetningen. Afsenderen vil som følge heraf ikke være berettiget til beskyttelse efter loven.

Whistleblowerenheder i en offentlig forvaltningsmyndighed vil have pligt til at vejlede afsenderen herom og om, hvortil henvendelsen eventuelt kan rettes, jf. også bemærkningerne til den foreslåede § 12, stk. 3.

Whistleblowerenheder i den private sektor vil ikke have en sådan pligt, men kan vælge at gøre afsenderen af indberetningen opmærksom på, at indberetningen ikke vurderes at falde inden for anvendelsesområdet og eventuelt hvor de indberettede oplysninger kan behandles, f.eks. ved at rette henvendelse til personale-/HR-afdeling eller en tillidsrepræsentant m.v.

Det foreslås i stk. 2, at loven ikke finder anvendelse på indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter, medmindre indberetningerne er omfattet af de retsakter, der er nævnt i stk. 1, nr. 1.

Bestemmelsen har til formål at implementere whistleblowerdirektivets artikel 3, stk. 2, hvorefter direktivet ikke berører medlemsstaternes ansvar for at sikre den nationale sikkerhed eller deres beføjelse til at beskytte deres væsentlige sikkerhedsinteresser. Navnlig finder det ikke anvendelse på indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter, medmindre indberetningerne er omfattet af de relevante EU-retsakter.

Den foreslåede bestemmelse i stk. 2 undtager overtrædelser af udbudsreglerne vedrørende forsvars- og sikkerhedsmæssige aspekter fra lovens materielle anvendelsesområde, hvor disse er omfattet af artikel 346 i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF), i overensstemmelse med EU-Domstolens retspraksis. Der henvises til præambelbetragtning 24.

Der henvises i øvrigt til bemærkningerne til stk. 1 ovenfor, om retsvirkningen af, at en indberetning falder uden for lovens materielle anvendelsesområde.

Det foreslås i stk. 3, nr. 1, at loven ikke finder anvendelse på klassificerede oplysninger, der er omfattet af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt (sikkerhedscirkulæret), der samtidig er fortrolige, jf. straffelovens § 152, stk. 3.

Den foreslåede undtagelse i stk. 3, nr. 1, følger af direktivets artikel 3, stk. 1, litra a, hvorefter direktivet ikke berører anvendelsen af EU-retten eller national ret vedrørende beskyttelse af klassificerede oplysninger.

Det bemærkes, at henvisningen til sikkerhedscirkulæret omfatter det til enhver tid gældende sikkerhedscirkulære.

Der er tale om kumulative betingelser, som medfører, at oplysningerne alene undtages fra lovens anvendelsesområde, hvis en oplysning dels er klassificeret, dels er fortrolig. Fortrolige oplysninger skal i den forbindelse forstås i overensstemmelse med straffelovens § 152, stk. 3, hvorefter en oplysning er fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser.

Det foreslås i stk. 3, nr. 2, at loven ikke finder anvendelse på oplysninger, som er omfattet af advokaters tavshedspligt i henhold til retsplejelovens § 129.

Den foreslåede undtagelse i stk. 3, nr. 2, skal ses i lyset af, at det følger af whistleblowerdirektivets artikel 3, stk. 3, litra b, at direktivet ikke berører anvendelsen af EU-retten eller national ret vedrørende beskyttelse af retten til fortrolighed mellem advokat og klient.

Retsplejelovens § 129 fastslår, at straffelovens §§ 144, 150-152 og 155-157 (om bl.a. bestikkelse, tavshedspligt og tjenesteforsømmelse) finder tilsvarende anvendelse på advokater samt deres autoriserede fuldmægtige, partnere, personale og andre, som i øvrigt beskæftiges i advokatvirksomheden.

Det følger af straffelovens § 152, stk. 1, at den, som virker eller har virket i offentlig tjeneste eller hverv, og som uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil den pågældende i den forbindelse har fået kendskab, straffes med bøde eller fængsel indtil 6 måneder. Det følger endvidere af straffelovens § 152, stk. 3, at en oplysning er fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser.

I forhold til den foreslåede stk. 3, nr. 2, betyder det således, at oplysninger, som i henhold til straffelovens § 152, jf. retsplejelovens § 129, er omfattet af advokaters tavshedspligt, er undtaget fra lovens materielle anvendelsesområde. For så vidt angår retsvirkningen af, at en indberetning falder uden for lovens materielle anvendelsesområde, henvises til bemærkningerne til § 1, stk. 1.

Det foreslås endvidere i stk. 3, nr. 3, at loven ikke finder anvendelse på oplysninger, som i henhold til sundhedslovens § 40 er omfattet af sundhedspersoners tavshedspligt.

Den foreslåede undtagelse i stk. 3, nr. 3, skal ses i lyset af, at det følger af direktivets artikel 3, stk. 3, litra b, at direktivet ikke berører anvendelsen af EU-retten eller national ret vedrørende beskyttelse af retten til fortrolighed mellem læge og patient. Det fremgår endvidere af præambelbetragtning 26, at direktivet ikke bør berøre forpligtelsen til at opretholde den fortrolige beskaffenhed af kommunikation mellem sundhedsudbydere, herunder terapeuter, og deres patienter og af patientjournaler (»sundhedspersoners tavshedspligt«) i henhold til national ret og EU-retten.

Det følger af sundhedslovens § 40, stk. 1, at en patient har krav på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen af deres erhverv erfarer eller får formodning om angående helbredsforhold og andre fortrolige oplysninger, jf. dog reglerne i sundhedsloven.

Tavshedspligten finder tilsvarende anvendelse for studerende, der som led i en sundhedsvidenskabelig eller sundhedsfaglig uddannelse deltager i behandlingen af en patient uden at være medhjælp, jf. sundhedslovens § 40, stk. 2.

Sundhedslovens regler om tavshedspligt gælder for patienter, der inden for sundhedsvæsenet eller andre steder, hvor der udføres sundhedsfaglig virksomhed, modtager eller har modtaget behandling af sundhedspersoner, medmindre andet særligt er fastsat i lovgivningen, jf. sundhedsloven § 13, stk. 1.

Det fremgår af bemærkningerne til lov nr. 482 af 1. juli 1998 om patienters retsstilling, at det er en fundamental regel, at de oplysninger, man betror en sundhedsperson, bliver mellem patienten og den pågældende sundhedsperson og ikke videregives til uvedkommende. Patienten har et krav på beskyttelse af sit privatliv. Retten er også en afgørende forudsætning for, at der kan etableres et tillidsforhold til sundhedspersonen. Tillidsforholdet er nødvendigt både af hensyn til patientens behandling og for at sikre en tilstrækkelig tiltro og respekt for sundhedspersonerne, og dermed også for at skabe en tillid i befolkningen til sundhedsvæsenet, jf. Folketingstidende 1997-98 (2. samling), tillæg A, side 537 f. § 23 i lov om patienters retsstilling blev videreført i sundhedsloven, jf. lov nr. 546 af 24. juni 2005.

Det følger endvidere af bemærkningerne til lov nr. 273 af 26. marts 2019 om ændring af sundhedsloven, at begrebet helbredsoplysninger, som bl.a. anvendes i sundhedslovens § 40, f.eks. omfatter oplysninger om patientens sygdomsforløb, diagnoser, kontakter med sundhedsvæsenet, medicinforbrug el. lign. Det fremgår endvidere, at det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab, jf. straffelovens § 152 sammenholdt med forvaltningslovens § 26. Følsomme personoplysninger vil utvivlsomt være fortrolige oplysninger. Herudover vil f.eks. oplysninger om patientens familiære forhold, sociale problemer, strafbare forhold, gæld, indkomst- og skatteforhold være fortrolige oplysninger, jf. Folketingstidende 2018-19 (1. samling), Tillæg A, L 127, Forslag til lov om ændring af sundhedsloven fremsat af sundhedsministeren den 13. december 2018, bemærkningerne til § 1, nr. 2.

Begrebet sundhedspersoner i sundhedslovens § 40 omfatter personer, der er autoriserede i henhold til særlig lovgivning til at varetage sundhedsfaglige opgaver, og personer, der handler på disses ansvar, jf. sundhedslovens § 6. Personer, der er autoriserede i henhold til særlig lovgivning til at varetage sundhedsfaglige opgaver, omfatter personer, der er autoriserede efter autorisationsloven, dvs. læger, tandlæger, kiropraktorer, sygeplejersker, jordemødre, social- og sundhedsassistenter, ergoterapeuter, fysioterapeuter, bioanalytikere, radiografer, kliniske diætister, bandagister, kliniske tandteknikere, tandplejere, optikere, kontaktlinseoptikere, optometrister, fodterapeuter, osteopater, behandlerfarmaceuter og ambulancebehandlere. Psykologer, der er autoriserede i henhold til psykologloven, er også sundhedspersoner i sundhedslovens forstand, men kun i det omfang de udfører sundhedsfaglige opgaver. Der henvises i den forbindelse til bemærkningerne til lov nr. 273 af 26. marts 2019 om ændring af sundhedsloven, jf. Folketingstidende 2018-19 (1. samling), Tillæg A, L 127, Forslag til lov om ændring af sundhedsloven fremsat af sundhedsministeren den 13. december 2018, bemærkningerne til § 1, nr. 3.

Sundhedslovens § 40, stk. 2, indebærer, at studerende, der som led i en sundhedsvidenskabelig eller sundhedsfaglig uddannelse deltager i behandling af patienter, pålægges tavshed om, hvad de under praktikophold m.v. erfarer eller får formodning om angående helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger i samme omfang som gælder for sundhedspersoner, jf. § 40, stk. 1, jf. Folketingstidende 2013-14, Tillæg A, L 126, Forslag til lov om ændring af sundhedsloven, lov om klage- og erstatningsadgang inden for sundhedsvæsenet og lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed fremsat af ministeren for sundhed og forebyggelse den 30. januar 2014, bemærkningerne til § 1, nr. 3.

For så vidt angår retsvirkningen af, at en indberetning falder uden for lovens materielle anvendelsesområde kan der henvises til bemærkningerne til § 1, stk. 1.

Det foreslås i stk. 3, nr. 4, at loven ikke finder anvendelse på oplysninger om rettens rådslagning og afstemning, som er omfattet af tavshedspligt.

Den foreslåede undtagelse i stk. 3, nr. 4, følger af direktivets artikel 3, stk. 3, litra c, hvorefter direktivet ikke berører anvendelsen af EU-retten eller national ret vedrørende tavshedspligt for så vidt angår retslige rådslagninger og afstemninger.

Den foreslåede undtagelse omfatter enhver oplysning om rettens rådslagning og afstemning, der er underlagt tavshedspligt, inden for såvel den civile retspleje som strafferetsplejen.

Oplysninger om rettens rådslagning er fortrolige og omfattet af tavshedspligt, i det omfang oplysningerne ikke fremgår af rettens afgørelse, jf. herved straffelovens § 152, stk. 1 og 3, sammenholdt med retsplejelovens § 214, stk. 2, hvorefter rettens rådslagninger og afstemninger ikke må overværes af andre end rettens medlemmer m.v., medmindre retten i særlige tilfælde tillader andre at deltage.

I forhold til strafferetsplejen følger det endvidere af retsplejelovens § 885, at der er tavshedspligt med hensyn til oplysninger om rettens rådslagning og afstemning, jf. straffelovens § 152 og §§ 152 c-152 f.

For så vidt angår retsvirkningen af, at en indberetning falder uden for lovens materielle anvendelsesområde, henvises til bemærkningerne til § 1, stk. 1.

Det foreslås i stk. 3, nr. 5, at loven ikke finder anvendelse på sager inden for strafferetsplejen.

Med begrebet »sager inden for strafferetsplejen« forstås alle sager vedrørende gennemførelse af strafferetlige retsfølger, herunder også de sager, der efter særlig hjemmel behandles af andre forvaltningsmyndigheder end politi og anklagemyndighed, f.eks. sager inden for skatte- og afgiftslovgivningen hvor der er hjemmel til administrativt at udstede bødeforelæg. Omfattet af bestemmelsen er således bl.a. sager vedrørende politiets efterforskning af lovovertrædelser og anklagemyndighedens udøvelse af funktioner i forbindelse med en straffesags behandling ved domstolene.

Den foreslåede bestemmelse har til formål at implementere direktivets artikel 3, stk. 2, litra d, hvorefter direktivet ikke berører anvendelsen af EU-retten eller national ret vedrørende straffeprocessuelle regler.

Den foreslåede bestemmelse indebærer, at de foreslåede sagsbehandlingsregler i lovforslaget ikke finder anvendelse på behandlingen af sagen inden for strafferetsplejen. Det betyder bl.a., at politi og anklagemyndighed og i relevant omfang andre forvaltningsmyndigheder ikke er underlagt lovens sagsbehandlingskrav ved efterforskning og retsforfølgning af strafbare forhold, ligesom loven ikke finder anvendelse for den efterfølgende behandling af straffesager ved domstolene. Bestemmelsen skal læses i lyset af præambelbetragtning 28, hvorefter direktivet ikke bør berøre de nationale straffeprocessuelle regler, navnlig dem, der har til formål at sikre integriteten af efterforskningen og retsforfølgningen eller de berørte personers ret til et forsvar.

Den foreslåede bestemmelse indebærer således, at de foreslåede sagsbehandlingsregler ikke finder anvendelse fra det tidspunkt, hvor en myndighed eller virksomhed har besluttet at overgive sagen til navnlig politiet, eller hvor en forvaltningsmyndighed konstaterer, at der er grundlag for at udstede et administrativt bødeforelæg. Når sagen er overgivet til behandling inden for strafferetsplejen, er det således de almindelige straffeprocessuelle regler (herunder om sigtedes forsvar, adgang til kontradiktion m.v.), der finder anvendelse.

Bestemmelsen har alene betydning for behandlingen af sager inden for strafferetsplejen, og den myndighed eller virksomhed, der modtog indberetningen, skal således fortsat leve op til de krav, der følger af loven.

Bestemmelsen har ingen indflydelse på, hvilke oplysninger der kan indberettes om. Oplysninger om strafbare forhold er således omfattet af lovens anvendelsesområde, jf. også bemærkningerne til § 1, stk. 1.

Til § 2

Det foreslås i § 2, at særlige regler om indberetning af overtrædelser, der er fastsat i medfør af sektorspecifikke EU-retsakter og nationale regler, der gennemfører disse retsakter, fortsat finder anvendelse. Det foreslås endvidere, at reglerne i denne lov supplerer de i 1. pkt. nævnte regler i det omfang, et forhold ikke der er ufravigeligt reguleret.

Den foreslåede bestemmelse gennemfører direktivets artikel 3, stk. 1, der omhandler forholdet til andre EU-retsakter.

Bestemmelsen skal ses i lyset af præambelbetragtning 20, hvoraf det fremgår, at visse EU-retsakter, navnlig på området for finansielle tjenesteydelser, allerede indeholder detaljerede regler om beskyttelse af whistleblowere. Det fremgår i forlængelse heraf, at samtlige særlige regler i så henseende fastlagt i sådan eksisterende EU-lovgivning, herunder de EU-retsakter, der er anført i del II i bilaget til direktivet, som er skræddersyet til de relevante sektorer, bør opretholdes. Det fremgår endvidere, at direktivet - for at sikre konsekvens og retssikkerhed på tværs af medlemsstaterne - skal finde anvendelse på alle forhold, der ikke er reguleret i henhold til de sektorspecifikke retsakter, og dermed skal loven supplere sådanne retsakter, således at de er i fuld overensstemmelse med direktivets minimumsstandarder.

De særlige sektorspecifikke retsakter er optrykt i direktivets bilag del II.

Bestemmelsen indebærer, at særlige sektorspecifikke regler om beskyttelse af whistleblowere, som fremgår af de i direktivets bilag del II nævnte EU-retsakter, fortsat opretholdes, og at direktivet finder anvendelse på alle forhold, der ikke er reguleret i henhold til disse sektorspecifikke retsakter.

Direktivet supplerer således disse retsakter - og eventuel national lovgivning fastsat i medfør heraf - således, at beskyttelsen af whistleblowere som minimum skal leve op til de i direktivet fastlagte minimumsstandarder, dog således at et eventuelt højere beskyttelsesniveau i en sektorspecifik whistleblowerordning opretholdes.

Det indebærer bl.a., at arbejdsgivere med færre end 50 ansatte, der allerede som følge af sektorspecifikke regler, f.eks. på det finansielle område, er underlagt en forpligtelse til at etablere en whistleblowerordning, fortsat skal have en whistleblowerordning, selv om forpligtelsen i medfør af denne lov alene omfatter arbejdsgivere med 50 ansatte eller flere.

Det indebærer endvidere, at eventuelle krav om mulighed for anonym indberetning m.v. i sådanne sektorspecifikke ordninger fortsat skal opretholdes.

Det indebærer desuden, at de eksisterende sektorspecifikke ordninger skal leve op til reglerne for henholdsvis interne og eksterne whistleblowerordninger i nærværende lovforslag, herunder i forhold til krav til sagsbehandlingen, i det omfang, de ikke i medfør af den sektorspecifikke lovgivning allerede er underlagt strengere krav. Dette gælder for alle arbejdsgivere med eksisterende sektorspecifikke whistleblowerordninger og uafhængigt af, om den pågældende arbejdsgiver efter de relevante sektorspecifikke regler er underlagt en anden tærskel for antal ansatte for at være forpligtet til at etablere en whistleblowerordning end tærsklen på de 50 ansatte, som er fastsat i medfør af denne lov.

Til § 3

Det foreslås i stk. 1, nr. 1, litra a, at definere "overtrædelser" som handlinger eller undladelser, der er ulovlige, jf. § 1, stk. 1, nr. 1, eller udgør en alvorlig lovovertrædelse eller et i øvrigt alvorligt forhold, jf. § 1, stk. 1, nr. 2.

Det foreslås i stk. 1, nr. 1, litra b, desuden at definere "overtrædelser" som handlinger eller undladelser, der gør det muligt at omgå formålet med de regler, som henhører under lovens anvendelsesområde, jf. § 1, stk. 1.

Den foreslåede bestemmelse bygger på direktivets artikel 5, nr. 1, dog således, at definitionen foreslås udvidet til også at omfatte alvorlige lovovertrædelser eller øvrige alvorlige forhold som følge af den foreslåede udvidelse i § 1 af anvendelsesområdet.

Begrebet overtrædelse omfatter også misbrug som defineret i EU-Domstolens retspraksis, hvilket vil sige handlinger eller undladelser, der ikke forekommer at være ulovlige i formel henseende, men som gør det muligt at omgå lovens formål eller hensigt, jf. præambelbetragtning 42.

Det foreslås i stk. 1, nr. 2, at definere "oplysninger om overtrædelser" som enhver oplysning, herunder rimelig mistanke, om faktiske eller potentielle overtrædelser, som har fundet sted eller med stor sandsynlighed vil finde sted i den organisation, hvor whistlebloweren arbejder eller har arbejdet, eller i en anden organisation, som whistlebloweren er eller var i kontakt med via sit arbejde, samt om forsøg på at skjule sådanne overtrædelser.

Bestemmelsen er en ordret gengivelse af direktivets artikel 5, stk. 1, nr. 2.

Det foreslås i stk. 1, nr. 3, at definere "indberetning" som mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser.

Bestemmelsen svarer til direktivets artikel 5, nr. 3.

Det foreslås i stk. 1, nr. 4, at definere "intern indberetning" som mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser til en intern whistleblowerordning i den private eller offentlige sektor.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 4.

Det foreslås i stk. 1, nr. 5, at definere "ekstern indberetning" som mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser til en ekstern whistleblowerordning.

Bestemmelsen svarer indholdsmæssigt til direktivets artikel 5, stk. 1, nr. 5.

Det foreslås i stk. 1, nr. 6, at definere "offentliggørelse" som det forhold, at oplysninger om overtrædelser gøres offentligt tilgængelige.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 6. Med definitionen sigtes der navnlig til det forhold, at der via nyhedspressen, sociale medier eller lignende platforme offentliggøres oplysninger om overtrædelser.

Det foreslås i stk. 1, nr. 7, at definere "whistleblower" som en fysisk person, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, som personen har skaffet sig adgang til i forbindelse med vedkommendes arbejdsrelaterede aktiviteter, og som tilhører følgende persongrupper: arbejdstagere, selvstændige erhvervsdrivende, aktionærer, medlemmer af direktionen, bestyrelsen, tilsynsrådet eller det tilsvarende ledelsesorgan i en virksomhed, frivillige, lønnede eller ulønnede praktikanter, personer, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører, personer, der foretager indberetning eller offentliggørelse af oplysninger, som vedkommende har skaffet sig adgang til i et arbejdsmæssigt forhold, som siden er ophørt, personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, der indberetter oplysninger om overtrædelser, som vedkommende har skaffet sig adgang til i løbet af ansættelsesprocessen eller andre førkontraktuelle forhandlinger.

Bestemmelsen gennemfører og svarer indholdsmæssigt til direktivets artikel 4, stk. 1-3.

Det foreslås i litra a, at persongruppen arbejdstagere er omfattet af definitionen på en whistleblower.

Arbejdstagerbegrebet skal forstås i overensstemmelse med den i TEUF artikel 45, stk. 1, anvendte betydning, jf. direktivets artikel 4, stk. 1, litra a. Arbejdstagerbegrebet skal således forstås i overensstemmelse med det EU-retlige arbejdstagerbegreb. EU-Domstolen har i en række sager udtalt, at arbejdstagerbegrebet i TEUF artikel 45 er et EU-retligt begreb, der ikke må fortolkes indskrænkende, og at det væsentligste kendetegn ved et arbejdsforhold er, at en person i en vis periode præsterer ydelser mod vederlag for en anden og efter dennes anvisninger. Det er dog en forudsætning, at den pågældende person for at kunne kvalificeres som arbejdstager skal udøve en reel og faktisk beskæftigelse, der ikke er af så ringe omfang, at den fremtræder som et rent marginalt supplement. EU-Domstolen har slået fast, at vurderingen af, om der er tale om en reel og faktisk beskæftigelse skal foretages på baggrund af en konkret samlet bedømmelse af det omhandlede arbejdsforhold. I denne samlede bedømmelse skal der tages hensyn til en række forhold, herunder både arbejdstid, vederlag, arbejdsforholdets varighed og andre vilkår i arbejdsforholdet, som f.eks. ret til betalt ferie, ret til løn under sygdom samt, om ansættelsesaftalen er omfattet af en kollektiv overenskomst. Det bemærkes i den forbindelse, at det efter lovforslaget ikke er et krav, at en arbejdstager skal have udnyttet sin fri bevægelighed for at påberåbe sig den beskyttelse, der følger af lovforslagets stk. 1, nr. 1.

Det foreslås i litra b, at persongruppen selvstændig erhvervsdrivende er omfattet af definitionen på en whistleblower.

Begrebet skal forstås i overensstemmelse med den i TEUF artikel 49 anvendte betydning, jf. direktivets artikel 4, stk. 1, litra b. Det bemærkes i den forbindelse, at det efter lovforslaget ikke er et krav, at en selvstændig erhvervsdrivende skal have udnyttet sin fri bevægelighed for at påberåbe sig den beskyttelse, der følger af lovforslagets stk. 1, nr. 2.

Det foreslås i litra c, at aktionærer og medlemmer af direktionen, bestyrelsen, tilsynsrådet eller det tilsvarende ledelsesorgan i en virksomhed er omfattet af definitionen på en whistleblower.

Det foreslås i litra d, at frivillige er omfattet af definitionen på en whistleblower.

Det foreslås i litra e, at lønnede eller ulønnede praktikanter er omfattet af definitionen på en whistleblower.

Det foreslås i litra f, at personer, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører er omfattet af definitionen på en whistleblower.

Det indebærer, at en whistleblower, der er ansat eller i øvrigt arbejder under tilsyn og ledelse i en juridisk enhed, der fungerer som kontrahent, underleverandør eller leverandør til den juridiske enhed, som indberetningen vedrører, er omfattet af lovens beskyttelse, hvis lovens øvrige betingelser for opnåelse af beskyttelse er opfyldt.

Det foreslås i litra g, at personer, der foretager indberetning eller offentliggørelse af oplysninger, som vedkommende har skaffet sig adgang til i forbindelse med vedkommendes arbejdsrelaterede aktiviteter, som siden er ophørt, er omfattet af definitionen på en whistleblower.

Efter bestemmelsen kan beskyttelsen således omfatte personer, der tidligere har arbejdet for en arbejdsgiver, og som indberetter oplysninger, som vedkommende har skaffet sig adgang til i den periode, som personen arbejdede for den pågældende arbejdsgiver, hvis lovens øvrige betingelser for opnåelse af beskyttelse er opfyldt.

Det foreslås i litra h, at personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, der indberetter oplysninger om overtrædelser, som vedkommende har skaffet sig adgang til i løbet af ansættelsesprocessen eller andre førkontraktuelle forhandlinger, er omfattet af definitionen på en whistleblower.

Efter bestemmelsen kan beskyttelsen således omfatte personer, der endnu ikke er påbegyndt ansættelse hos en arbejdsgiver, men hvis indberetning vedrører oplysninger, som er kommet til personens kendskab i forbindelse med ansættelsesprocessen, herunder i forbindelse med ansættelsessamtale, indledende forhandlinger, rundvisning hos den pågældende arbejdsgiver m.v. Beskyttelsen kan således tillige omfatte whistleblowere, som indberetter oplysninger, som er kommet til personens kendskab forbindelse med førkontraktuelle forhandlinger med f.eks. en privat virksomhed eller en offentlig myndighed.

Det foreslås i stk. 1, nr. 8, at definere "formidler" som en fysisk person, der bistår en whistleblower med indberetningsprocessen i en arbejdsrelateret sammenhæng, og hvis bistand bør være fortrolig.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 8. En formidler kan f.eks. være whistleblowerens kollega, tillidsrepræsentant eller lignende. Det bemærkes, at en formidler omfattes af lovens beskyttelse mod repressalier, jf. den foreslåede § 8, stk. 2, nr. 1.

Det foreslås i stk. 1, nr. 9, at definere "arbejdsrelateret sammenhæng" som nuværende eller tidligere arbejdsaktiviteter i den private eller offentlige sektor, uanset disse aktiviteters art, hvor personer skaffer sig adgang til oplysninger om overtrædelser, og hvor disse personer kunne risikere at blive udsat for repressalier, hvis de indberettede sådanne oplysninger.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 9.

Det foreslås i stk. 1, nr. 10, at definere "berørt person" som en fysisk eller juridisk person, der i indberetningen eller offentliggørelsen angives som en person, til hvem overtrædelsen kan henregnes, eller som nævnte person har tilknytning til.

Den berørte person er hovedsageligt den, som whistleblowerens indberetning omhandler. Den berørte person kan også være den, som har tilknytning til den person, som whistleblowerens indberetning omhandler, herunder denne persons ægtefælle. Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 10.

Det foreslås i stk. 1, nr. 11, at definere "repressalier" som enhver direkte eller indirekte handling eller undladelse, som finder sted i en arbejdsrelateret sammenhæng, er en følge af intern eller ekstern indberetning eller af offentliggørelse og forårsager eller kan forårsage whistlebloweren uberettiget skade.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 11.

Det foreslås i stk. 1, nr. 12, at definere "opfølgning" som ethvert tiltag truffet af modtageren af en indberetning til at vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og, hvor det er relevant, til at imødegå den indberettede overtrædelse, herunder via tiltag såsom en intern undersøgelse, en efterforskning, retsforfølgning, et søgsmål til tilbagesøgning af midler eller sagsafslutning.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 12.

Det foreslås i stk. 1, nr. 13, at definere "feedback" som meddelelse til whistlebloweren af oplysninger om opfølgning og om begrundelsen for en sådan opfølgning.

Bestemmelsen svarer til direktivets artikel 5, stk. 1, nr. 13.

Til § 4

Det foreslås i § 4, at loven ikke ved aftale kan fraviges til skade for whistlebloweren eller berørte personer.

Den foreslåede bestemmelse i lovforslagets § 4 regulerer forholdet til anden aftale.

Bestemmelsen gennemfører direktivets artikel 24, hvorefter medlemsstaterne sikrer, at der ikke kan gives afkald på eller foretages begrænsninger af de rettigheder og retsmidler, der er fastlagt i henhold til dette direktiv, i henhold til aftaler, politik, ansættelsesformer eller ansættelsesbetingelser, herunder voldgiftsaftaler indgået inden tvistens opståen. Den foreslåede bestemmelse angiver således, at loven er beskyttelsespræceptiv.

Bestemmelsen indebærer, at whistlebloweren eller den eller de berørte personer ikke gyldigt kan give afkald på de rettigheder, der tilkommer dem i medfør af loven.

En whistleblower kan således ikke gyldigt give afkald på f.eks. beskyttelsen mod repressalier eller kravet på godtgørelse eller genansættelse, som tilkommer whistleblowere i medfør af henholdsvis den foreslåede § 8 og den foreslåede § 28, stk. 1 og 2. En whistleblower kan heller ikke gyldigt give afkald på den beskyttelse, der ligger i den foreslåede § 7, stk. 2, hvorefter en whistleblower, der opfylder betingelserne for at være beskyttet efter loven, ikke ifalder ansvar for at skaffe sig adgang til indberettede eller offentliggjorte oplysninger, forudsat at en sådan adgang ikke udgør en selvstændig strafbar handling.

En berørt person kan således ikke gyldigt give afkald på den beskyttelse, som tilkommer berørte personer i medfør af loven. Det drejer sig navnlig om kravet om at sikre fortrolighed om identiteten på bl.a. en berørt person i whistleblowerordningen, jf. præambelbetragtning 100. Betingelsen i den foreslåede § 12 om, at en intern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på bl.a. berørte personer, kan ikke fraviges ved aftale.

Eksempelvis vil en klausul i en ansættelseskontrakt, der helt eller delvist fratager den ansatte den beskyttelse, som følger af loven, være ugyldig. Bestemmelsen er derimod ikke til hinder for, at whistlebloweren eller den berørte person ved aftale tillægges rettigheder, der stiller disse bedre end lovens regler, så længe disse rettigheder ikke går ud over de rettigheder, der tilkommer henholdsvis whistlebloweren eller de berørte personer i henhold til loven.

Kapitel 2

Til § 5

Det følger af den foreslåede bestemmelse i stk. 1, nr. 1, at loven finder anvendelse for en whistleblower, der foretager indberetning til en intern whistleblowerordning i overensstemmelse med kapitel 3.

En whistleblower, der foretager indberetning til en intern whistleblowerordning, jf. kapitel 3, opfylder således en af betingelserne for at opnå beskyttelse efter loven.

Det følger af den foreslåede bestemmelse i stk. 1, nr. 2, at loven finder anvendelse for en whistleblower, der foretager indberetning til en ekstern whistleblowerordning i overensstemmelse med kapitel 4.

En whistleblower, der foretager indberetning til en ekstern whistleblowerordning, jf. kapitel 4, opfylder således en af betingelserne for at opnå beskyttelse efter loven.

Det følger af den foreslåede bestemmelse i stk. 1, nr. 3, at loven finder anvendelse for en whistleblower, der foretager indberetning til en ekstern whistleblowerordning i institutioner, organer, kontorer eller agenturer under Den Europæiske Union, der har eksterne indberetningskanaler og procedurer for modtagelse af indberetninger af overtrædelser, der henhører under lovens anvendelsesområde.

Den foreslåede stk. 1, nr. 3 omfatter indberetninger til de whistleblowerordninger, som er etableret i en række EU-institutioner m.v. til indberetning og håndtering af overtrædelser, der henhører under direktivets anvendelsesområde. Navnlig drejer det sig om Europa-Kommissionen, Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), Det Europæiske Agentur for Søfartssikkerhed (EMSA), Det Europæiske Luftfartssikkerhedsagentur (EASA), Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og Det Europæiske Lægemiddelagentur (EMA), jf. direktivets præambelbetragtning 69.

Bestemmelsen i nr. 3 indebærer, at personer, der indberetter oplysninger om overtrædelser, som er omfattet af direktivets anvendelsesområde, til sådanne eksterne whistleblowerordninger i EU-institutioner m.v. tillige opfylder en af betingelserne for at opnå beskyttelse efter loven.

Bestemmelsen i § 5, stk. 1, gennemfører dele af direktivets artikel 6, stk. 1, litra b, og artikel 6, stk. 4. Det er således en betingelse for opnåelse af lovens beskyttelse, at en whistleblower har foretaget indberetning på én af de i stk. 1, nr. 1-3, angivne måder.

Efter det foreslåede stk. 2, nr. 1, finder loven anvendelse ved offentliggørelse foretaget af en whistleblower, når whistlebloweren først har foretaget intern og ekstern indberetning eller direkte ekstern indberetning i overensstemmelse med kapitel 3 og 4, uden at den relevante whistleblowerenhed har truffet passende tiltag som reaktion på indberetningen inden for den frist, der er fastsat i § 12, stk. 2, nr. 3, og § 20, stk. 2, nr. 3.

Efter nr. 1 kan offentliggørelse således være berettiget, hvis whistlebloweren ikke inden for 3-måneders fristen, eller inden for 6-måneders fristen i behørigt begrundede tilfælde for så vidt angår den eksterne whistleblowerordning, modtager en orientering fra whistleblowerenheden om, hvordan enheden har fulgt op på indberetningen. Offentliggørelse kan endvidere være berettiget i de tilfælde, hvor whistleblowerenheden ikke har foretaget en passende undersøgelse af indberetningen eller i øvrigt ikke har truffet et passende tiltag i anledning af indberetningen.

I de tilfælde, hvor der er foretaget indberetning til både en intern og en ekstern whistleblowerordning, er det en forudsætning for opnåelse af beskyttelse ved offentliggørelse efter stk. 2, nr. 1, at begge whistleblowerenheder har undladt at træffe passende tiltag som reaktion på indberetningen inden for den fastsatte frist.

Hvorvidt der er tale om et passende tiltag i anledning af indberetningen, afgøres ud fra en konkret vurdering af omstændighederne i den enkelte sag. Passende tiltag skal forstås i overensstemmelse med de krav om omhyggelig opfølgning, der stilles efter § 12, stk. 2, nr. 2, og § 20, stk. 2, nr. 2. I vurderingen kan således indgå oplysninger om overtrædelsens karakter og grovhed. Hensigtsmæssigheden af opfølgningen vil således afhænge af omstændighederne i hvert enkelt tilfælde og af arten af den pågældende overtrædelse. Afgørelse herom træffes i sidste ende af domstolene.

For så vidt angår opfølgning fra den eksterne whistleblowerenhed vil en afgørelse om, at en overtrædelse er klart mindre alvorlig, og at der bortset fra sagsafslutning ikke er behov for yderligere opfølgning, jf. den foreslåede § 21, i almindelighed udgøre passende opfølgning i henhold til loven, jf. præambelbetragtning 79. En whistleblower vil således kun i helt særlige tilfælde være berettiget til beskyttelse ved offentliggørelse, hvis der er truffet en afgørelse om, at der ikke er behov for yderligere opfølgning.

Der henvises i øvrigt til bemærkningerne til § 12, stk. 2, nr. 2, og § 20, stk. 2, nr. 2, for nærmere om forståelsen af, hvad der forstås ved omhyggelig opfølgning.

Efter det foreslåede stk. 2, nr. 2, finder loven anvendelse ved offentliggørelse foretaget af en whistleblower, når whistlebloweren har rimelig grund til at antage, at overtrædelsen kan udgøre en overhængende eller åbenbar fare for offentlighedens interesser.

Det kan f.eks. være tilfældet, hvor der er tale om en nødsituation eller risiko for uoprettelig skade, jf. præambelbetragtning 80.

Fare for offentlighedens interesser kan f.eks. omfatte de tilfælde, hvor overtrædelsen indebærer en fare for enkeltpersoners liv og sikkerhed. Det kan også være de tilfælde, hvor der er en fare for miljøskade, som kan medføre en risiko for, at menneskers sundhed påvirkes negativt. Kriteriet "overhængende fare" indebærer, at der skal foreligge en reel og konkret risiko forfor, at eventuel skade vil indtræde i en nær fremtid. Kriteriet "åbenbar fare" indebærer, at der skal foreligge en reel og konkret risiko for, at en ikke-uvæsentlig skade vil indtræde.

Efter det foreslåede stk. 2, nr. 3, finder loven anvendelse ved offentliggørelse foretaget af en whistleblower, når whistlebloweren har rimelig grund til at antage, at der i tilfælde af indberetning til en ekstern whistleblowerordning er risiko for repressalier, eller der på grund af sagens konkrete omstændigheder er ringe udsigt til, at overtrædelsen vil blive imødegået effektivt.

En offentliggørelse vil være berettiget efter det foreslåede nr. 3 i de tilfælde, hvor der er ringe udsigt til, at overtrædelsen kan imødegås effektivt på grund af sagens særlige omstændigheder, herunder de tilfælde, hvor bevismateriale kan blive skjult eller ødelagt, eller hvor der kan være en hemmelig samordning mellem en myndighed og den person, der har begået overtrædelsen, eller er involveret i overtrædelsen, jf. præambelbetragtning 81.

Efter det foreslåede stk. 2 gælder lovens beskyttelse således tillige ved offentliggørelse af oplysninger under forudsætning af, at whistlebloweren, der foretager en offentliggørelse, opfylder et af kriterierne i bestemmelsens nr. 1-3. Bestemmelsen gennemfører dele af direktivets artikel 6, stk. 1, litra b, og artikel 15, stk. 1.

Til § 6

Det fremgår af den foreslåede bestemmelse, at lovens beskyttelse kun gælder, hvis whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger var korrekte på tidspunktet for indberetningen eller offentliggørelsen, og at oplysningerne henhørte under lovens anvendelsesområde, jf. § 1, stk. 1.

Den foreslåede bestemmelse gennemfører direktivets artikel 6, stk. 1, litra a.

Efter den foreslåede bestemmelse er det en forudsætning for at opnå lovens beskyttelse, at whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger om overtrædelser var korrekte på tidspunktet for indberetningen eller offentliggørelsen. Det er således en forudsætning for opnåelse af beskyttelse, at whistlebloweren er i god tro om oplysningernes rigtighed, og at god tro forelå på tidspunktet for indberetningen. I tilfælde af, at whistlebloweren foretager offentliggørelse, vil god tro skulle foreligge på tidspunktet for offentliggørelsen.

Spørgsmålet om god tro om oplysningernes korrekthed skal vurderes på baggrund af de konkrete omstændigheder, herunder de oplysninger, som den pågældende havde til rådighed på tidspunktet for indberetningen, jf. præambelbetragtning 32. Hvorvidt whistlebloweren var i god tro, vil således afhænge af en konkret vurdering af sagens samlede omstændigheder.

Det indebærer, at en person, der i god tro indberetter eller offentliggør ukorrekte oplysninger om overtrædelser, også er omfattet af lovens beskyttelse. Whistleblowerens motiver til at foretage indberetning eller offentliggørelse er som udgangspunkt irrelevante for, om personen er berettiget til beskyttelse.

Det indebærer samtidig, at personer, der bevidst indberetter eller offentliggør urigtige oplysninger, ikke nyder beskyttelse.

Det er ikke en forudsætning for at opnå beskyttelse, at oplysninger om overtrædelser er ledsaget af et egentligt bevis for overtrædelsen. Oplysninger, der rejser rimelig tvivl eller mistanke om faktiske eller potentielle overtrædelser, er således også omfattet af lovens beskyttelse.

Oplysninger om overtrædelser, som allerede er kendt for offentligheden, og oplysninger om overtrædelser, som er åbenbart grundløse, herunder ubegrundede rygter og sladder, er dog ikke omfattet af lovens beskyttelse, jf. præambelbetragtning 43.

Efter den foreslåede bestemmelse er det tillige en forudsætning for at opnå beskyttelse efter loven, at whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger henhørte under lovens anvendelsesområde.

Bestemmelsen forudsætter således god tro om, at de indberettede eller offentliggjorte oplysninger falder inden for det foreslåede anvendelsesområde, jf. lovforslagets § 1, stk. 1. På samme måde som beskrevet ovenfor vil spørgsmålet om, hvorvidt whistlebloweren var i god tro om anvendelsesområdet, afhænge af en konkret vurdering af sagens samlede omstændigheder.

Til § 7

Efter den foreslåede bestemmelses stk. 1 anses en whistleblower, der opfylder beskyttelsesbetingelserne i §§ 5 og 6, ikke for at have tilsidesat en lovbestemt tavshedspligt og ifalder ikke nogen form for ansvar herfor, forudsat at personen havde rimelig grund til at antage, at indberetningen eller offentliggørelsen af de pågældende oplysninger var nødvendig for at afsløre et forhold omfattet af § 1, stk. 1.

Hvis disse betingelser er opfyldt, må whistlebloweren ikke ifalde ansvar, hverken civilretligt, strafferetligt, administrativt eller ansættelsesretligt. Det kræver som beskrevet, at whistlebloweren havde rimelig grund til at antage, at indberetning eller offentliggørelse af oplysningerne var nødvendige for at afsløre en overtrædelse.

Den foreslåede ansvarsfritagelse omfatter således ikke oplysninger, som whistlebloweren afslører uden at have en sådan rimelig grund. Brud på tavshedspligt om oplysninger, som ikke er nødvendige for at afsløre en overtrædelse omfattet af lovforslagets § 1, stk. 1, eller som whistlebloweren ikke havde rimelig grund til at antage var nødvendige, vil således fortsat være undergivet ansvar.

Ved vurderingen af, om brud på en tavshedspligt konkret må anses for nødvendig i tilfælde af offentliggørelse efter den foreslåede § 5, stk. 2, vil en vurdering svarende til den, der skal foretages efter straffelovens § 152 e, nr. 2, kunne være retningsgivende. Det vil således skulle indgå i vurderingen, om den pågældende har handlet i berettiget varetagelse af en åbenbar almen interesse eller af eget eller andres tarv. Der vil i den forbindelse bl.a. kunne lægges vægt på oplysningernes karakter. I tilfælde af offentliggørelse skal betingelserne i lovforslagets § 5, stk. 2, tillige være opfyldt.

Det foreslås i stk. 2, at en whistleblower, der opfylder beskyttelsesbetingelserne i §§ 5 og 6 ikke ifalder ansvar for at skaffe sig adgang til de oplysninger, som er indberettet eller offentliggjort, forudsat at en sådan anskaffelse ikke udgør en selvstændig strafbar handling.

Det foreslåede stk. 2 har til formål at gennemføre direktivets artikel 21, stk. 3. Bestemmelsen indebærer, at whistleblowere, der anskaffer de oplysninger om overtrædelser, der er indberettet, eller de dokumenter, der indeholder disse oplysninger, ikke ifalder et eventuelt ansvar i den anledning.

Dette gælder både i tilfælde, hvor whistlebloweren afslører indholdet af dokumenter, som de har lovlig adgang til, og i tilfælde, hvor de tager kopier af sådanne dokumenter eller fjerner dem fra lokalerne i den organisation, hvor de er ansat, i strid med kontraktbestemmelser eller andre bestemmelser, som fastsætter, at de relevante dokumenter tilhører organisationen, jf. tillige præambelbetragtning 92.

Det kan ifølge præambelbetragtning 92 f.eks. være en situation, hvor en whistleblower erhverver oplysninger ved at tage billeder af organisationens lokaler eller ved at skaffe sig adgang til et sted, som vedkommende normalt ikke har adgang til.

En whistleblower vil dog fortsat kunne ifalde ansvar i de tilfælde, hvor anskaffelsen udgør en selvstændig strafbar handling, f.eks. i form af overtrædelse af straffelovens § 263 om bl.a. hacking og uberettiget aflytning eller optagelse af samtaler mellem andre. Sådanne situationer er fortsat underlagt strafansvar efter dansk ret.

Der vil endvidere ikke kunne blive tale om ansvarsfritagelse efter den foreslåede stk. 2, når de pågældende oplysninger, som vedkommende skaffer sig adgang til, ikke er nødvendige for den pågældende indberetning.

Den foreslåede bestemmelse har til formål at gennemføre direktivets artikel 21, stk. 2 og 3.

Til § 8

Efter det foreslåede stk. 1 må en whistleblower ikke udsættes for repressalier, herunder trussel om eller forsøg på repressalier som følge af, at vedkommende har foretaget en intern eller ekstern indberetning eller en offentliggørelse i overensstemmelse med lovens bestemmelser herom. Whistlebloweren må endvidere ikke hindres eller forsøges hindret i at foretage indberetninger.

Den foreslåede bestemmelse indeholder et fuldstændigt forbud mod enhver form for repressalier. Bestemmelsen gennemfører direktivets artikel 19.

Bestemmelsen indeholder i 1. pkt. et forbud mod repressalier over for whistleblowere.

Repressalier skal forstås som enhver form for ufordelagtig behandling eller ufordelagtig følge som reaktion på indberetning eller offentliggørelse.

Omfattet af begrebet er bl.a. suspension, afskedigelse, degradering eller undladt forfremmelse, overførsel af opgaver, forflytning, lønnedgang, arbejdstidsændringer, nægtelse af uddannelsesaktiviteter, negativ bedømmelse af vedkommendes præstationer eller negativ ansættelsesreference, pålæggelse eller forvaltning af enhver disciplinær foranstaltning, irettesættelse eller anden sanktion, herunder økonomiske sanktioner, tvang, intimidering, chikane eller udstødelse, diskrimination, ufordelagtig eller uretfærdig behandling, manglende konvertering af en midlertidig ansættelseskontrakt til en tidsubegrænset kontrakt, hvor arbejdstageren havde en berettiget forventning om at få tilbudt varig ansættelse, manglende forlængelse eller afbrydelse før tid af en midlertidig ansættelseskontrakt, skade, herunder på personens omdømme, navnlig på sociale medier, eller økonomisk tab, herunder tab af omsætning og tab af indkomst, sortlistning på grundlag af en sektor- eller branchebaseret uformel eller formel aftale, hvilket kan indebære, at personen ikke i fremtiden kan finde beskæftigelse inden for den pågældende sektor eller branche, afbrydelse før tid eller ophævelse af en vare- eller tjenesteydelseskontrakt, tilbagekaldelse af en licens eller tilladelse, henvisning til psykiater eller læge. Direktivets artikel 19 indeholder en ikke-udtømmende liste over, hvilke handlinger eller undladelser der anses for repressalier i direktivets forstand. Der henvises i øvrigt til bemærkningerne til lovforslagets § 3, nr. 11, om definitionen af repressalier.

Det følger af definitionen af repressalier, jf. den foreslåede § 3, nr. 11, at repressalier er en følge af intern eller ekstern indberetning eller af offentliggørelse og forårsager eller kan forårsage whistlebloweren skade.

Det betyder, at ikke enhver handling eller undladelse, som er nævnt ovenfor nødvendigvis vil udgøre en repressalie i lovens forstand. Det er således en forudsætning, at handlingen eller undladelsen forårsager eller vil kunne forårsage whistlebloweren skade. Det er tillige en forudsætning, at handlingen eller undladelsen er en følge af en intern eller ekstern indberetning eller af offentliggørelse.

I præambelbetragtning 39 angives eksempler på, hvad konkret kan udgøre repressalier over for de forskellige persongrupper, der beskyttes efter direktivet.

For ansatte kan repressalier f.eks. bestå i ansættelsesretlige konsekvenser i form af advarsler, degradering, nægtelse af lønforhøjelse, chikane eller afskedigelse.

For selvstændige erhvervsdrivende, der leverer tjenesteydelser, selvstændige kontrahenter, underleverandører og leverandører vil repressalier typisk tage form af f.eks. afbrydelse eller annullering af en kontrakt om ydelser, en licens eller tilladelse, tab af omsætning, tab af indkomst, tvang, intimidering eller chikane, sortlistning eller virksomhedsboykot eller skade på deres omdømme.

For aktionærer og personer i ledende organer kan repressalier f.eks. være af økonomisk karakter eller i form af intimidering eller chikane, sortlistning eller skade på deres omdømme.

For kandidater til job i en organisation, som anskaffer sig oplysninger i forbindelse med ansættelsesproceduren kan repressalier f.eks. være i form af negative ansættelsesreferencer eller sortlistning.

For frivillige og lønnede eller ulønnede praktikanter kan repressalier f.eks. tage form af, at deres tjenester ikke længere anvendes, at de gives negativ ansættelsesreference, eller at deres omdømme eller karrieremuligheder på anden måde skades.

For samtlige persongrupper kan repressalier endvidere tage form af chikanøse søgsmål, dvs. at den pågældende mødes med grundløse sagsanlæg som følge af, at den pågældende har foretaget indberetning eller offentliggørelse efter denne lov.

Der bør foreligge en nær forbindelse mellem indberetningen og den direkte eller indirekte ufordelagtige behandling af whistlebloweren, for at den ufordelagtige behandling kan betragtes som repressalier i lovens forstand, jf. hertil præambelbetragtning 44. Den brede definition af, hvad der kan udgøre repressalier, bør således ikke forhindre arbejdsgivere m.v. i at træffe ansættelsesrelaterede beslutninger m.v., der ikke er foranlediget af indberetningen eller offentliggørelsen, uanset at den pågældende konkret har foretaget en sådan.

Whistlebloweren kan tilkendes en godtgørelse ved overtrædelse af forbuddet, jf. lovforslagets § 28, stk. 1, og bemærkningerne hertil.

Efter bestemmelsens 2. pkt. må whistleblowere endvidere ikke hindres eller forsøges hindret i at foretage indberetninger.

Denne del af bestemmelsen gennemfører direktivets artikel 23, stk. 1, litra a, om indførelse af effektive, forholdsmæssige og afskrækkende sanktioner over for fysiske eller juridiske personer, der hindrer eller forsøger at hindre indberetning.

Bestemmelsen omfatter bl.a. den situation, hvor en potentiel whistleblower betror sine kolleger eller foresatte, at den pågældende ønsker at indberette oplysninger om overtrædelser omfattet af denne lov, eller f.eks. forhører sig om mulighederne for at foretage indberetning efter denne lov og derefter afskediges m.v., før den pågældende når at foretage indberetning, hvis det kan godtgøres, at afskedigelsen beroede helt eller delvist på denne adfærd.

Whistlebloweren kan tilkendes en godtgørelse ved overtrædelse af forbuddet, jf. lovforslagets § 28, stk. 1, og bemærkningerne hertil.

Det foreslås i stk. 2, nr. 1, at beskyttelsen mod repressalier efter stk. 1 tillige omfatter formidlere.

Der henvises til definitionen af en formidler i den foreslåede § 3, nr. 8.

Det foreslås i stk. 2, nr. 2, at beskyttelsen mod repressalier efter stk. 1 tillige omfatter tredjeparter, der har forbindelse til whistlebloweren, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng.

Beskyttelsen mod repressalier omfatter således ikke alene whistlebloweren, men også personer med tilknytning til whistlebloweren. Det kan f.eks. være fagforeningsrepræsentanter, som har bistået whistlebloweren i forbindelse med indberetningen, kolleger og slægtninge, der også er i en arbejdsrelateret forbindelse med whistleblowerens arbejdsgiver eller kunde eller modtager af tjenesteydelser.

Det foreslås i stk. 2, nr. 3, at beskyttelsen mod repressalier efter stk. 1 tillige omfatter virksomheder og myndigheder, som whistleblowere ejer, arbejder for, eller på anden måde er forbundet med i en arbejdsrelateret sammenhæng.

Virksomheder og myndigheder skal forstås i bred forstand og omfatter bl.a. enkeltmandsvirksomheder, aktieselskaber, myndigheder og selvejende institutioner.

Stk. 2 gennemfører og svarer indholdsmæssigt til direktivets artikel 4, stk. 4.

De i stk. 2 nævnte fysiske eller juridiske personer kan således tillige tilkendes en godtgørelse, hvis de pågældende bliver udsat for repressalier, jf. det foreslåede § 28, stk. 1, og bemærkningerne hertil.

Det foreslås i stk. 3, at en whistleblower har ret til at påberåbe sig en indberetning eller offentliggørelse for at søge afvisning af søgsmål, forudsat at whistlebloweren havde rimelig grund til at antage, at indberetningen eller offentliggørelsen var nødvendig for at afsløre en overtrædelse i henhold til § 1, stk. 1.

Bestemmelsen har til formål at implementere direktivets artikel 21, stk. 7. 1. og 2. pkt.

Bestemmelsen indebærer en beskyttelse af whistlebloweren i det tilfælde, hvor en modpart har anlagt en retssag mod whistlebloweren. I et sådant tilfælde har whistlebloweren ret til at søge afvisning af søgsmålet under henvisning til, at der er tale om en indberetning eller offentliggørelse, som er omfattet af den foreslåede § 5.

Som eksempel på sådanne retssager kan bl.a. nævnes retssager omhandlende injurier, krænkelse af ophavsrettigheder, tilsidesættelse af tavshedspligt, overtrædelse af databeskyttelsesretlige regler, videregivelse af forretningshemmeligheder eller erstatningskrav støttet på privat, offentlig eller kollektiv arbejdsret.

Retten til at søge afvisning af søgsmålet forudsætter imidlertid, at whistlebloweren havde rimelig grund til at antage, at indberetningen eller offentliggørelsen var nødvendig for at afsløre en overtrædelse, som er omfattet af lovens materielle anvendelsesområde, jf. den foreslåede § 1, stk. 1. Det er således en forudsætning, at whistlebloweren på tidspunktet for indberetningen eller offentliggørelsen var i god tro om, at indberetningen eller offentliggørelsen var nødvendig for at afsløre en overtrædelse omfattet af lovens materielle anvendelsesområde. Hvorvidt whistlebloweren var i god tro herom, afhænger i alle tilfælde af en konkret vurdering af sagens samlede omstændigheder.

Kapitel 3

Til § 9

Efter det foreslåede stk. 1 skal arbejdsgivere med 50 eller flere ansatte etablere en intern whistleblowerordning, hvor arbejdsgiverens arbejdstagere kan indberette oplysninger omfattet af § 1, stk. 1.

Den foreslåede bestemmelse fastslår, hvilke arbejdsgivere der er forpligtet til at etablere en intern whistleblowerordning. Bestemmelsen gennemfører direktivets artikel 8, stk. 3 og 9.

Den foreslåede bestemmelse forpligter arbejdsgivere i både den private og den offentlige sektor.

Den offentlige sektor omfatter alle juridiske enheder, som er omfattet af den offentlige forvaltning, jf. forvaltningslovens § 1, stk. 1 og 2.

Det fremgår af forvaltningslovens § 1, stk. 1, at loven gælder for alle dele af den offentlige forvaltning. Enhver juridisk enhed, der er omfattet af forvaltningslovens § 1, stk. 1, er således omfattet af den offentlige sektor efter denne lov.

Det fremgår af forvaltningslovens § 1, stk. 2, at loven desuden gælder for al virksomhed, der udøves af selvejende institutioner, foreninger, fonde m.v., der er oprettet ved lov eller i henhold til lov, og selvejende institutioner, foreninger, fonde m.v., der er oprettet på privatretligt grundlag, og som udøver offentlig virksomhed af mere omfattende karakter og er undergivet intensiv offentlig regulering, intensivt offentligt tilsyn og intensiv offentlig kontrol. Sådanne selvejende institutioner, foreninger, fonde m.v., er således omfattet af den offentlige sektor efter denne lov.

Den offentlige sektor omfatter endvidere domstolene og Folketinget.

Til den private sektor henregnes således enhver anden juridisk enhed, som ikke er omfattet af forvaltningslovens § 1, stk. 1 og 2, og som ikke hører under domstolene og Folketinget.

Begrebet arbejdsgiver skal i den forbindelse forstås i overensstemmelse med direktivets henvisning til "juridiske enheder".

Direktivet indeholder ikke en definition af begrebet "juridisk enhed". Begrebet genfindes i dansk ret i CVR-loven. Det fremgår således af CVR-lovens § 3, hvad der efter den lov forstås ved en juridisk enhed. Efter CVR-lovens § 3 forstås ved juridisk enhed følgende entiteter:

1) En fysisk person i dennes egenskab af arbejdsgiver eller selvstændigt erhvervsdrivende.

2) En juridisk person eller en filial af en udenlandsk juridisk person.

3) En trust eller et juridisk arrangement, der ligner en trust.

4) En statslig administrativ enhed.

5) En region.

6) En kommune.

7) Et kommunalt fællesskab.

CVR-lovens definition af en juridisk enhed følger Rådsforordning 2186/93, jf. del II, litra A, punkt 3 i bilaget til Rådsforordning 696/93 om de statistiske enheder til observation og analyse af det produktive system i Det Europæiske Fællesskab. Definitionen er dog i dansk ret udvidet til også at omfatte filialer af udenlandske juridiske personer, jf. CVR-lovens § 3, stk. 1, nr. 2. Der henvises i øvrigt til CVR-lovens § 3 og bemærkningerne hertil.

Det foreslås, at begrebet "arbejdsgiver" (juridisk enhed) i nærværende lovforslag skal forstås i overensstemmelse med CVR-lovens definition af begrebet "juridisk enhed". Derved sikres, at direktivet gennemføres i overensstemmelse med den bagvedliggende EU-ret med henvisning til de ovenfor nævnte rådsforordninger.

Den foreslåede parallelitet medfører således, at enhver arbejdsgiver med eget CVR-nr. med 50 eller flere ansatte vil være omfattet af kravet om at oprette en intern whistleblowerordning.

Begrebet "arbejdstagere" skal forstås i overensstemmelse med det EU-retlige arbejdstagerbegreb. Alle arbejdsgiverens arbejdstagere skal således kunne benytte den interne whistleblowerordning. Der henvises til bemærkningerne til lovforslagets § 3, stk. 1, nr. 7, litra a.

Ved opgørelsen af antallet af ansatte medregnes alle ansatte uanset beskæftigelsesgraden, som modtager vederlag for personligt arbejde i tjenesteforhold. Hvis en arbejdsgiver således har 50 eller flere ansatte, som modtager vederlag for personligt arbejde i tjenesteforhold, vil den pågældende arbejdsgiver være forpligtet til at oprette en intern whistleblowerordning i medfør af loven.

Grænsen på 50 ansatte finder ikke anvendelse for så vidt angår de arbejdsgivere, som er omfattet af anvendelsesområdet for de EU-retsakter, der er omhandlet i direktivets bilag del I. B og del II, hvor der konkret i de pågældende direktiver eller implementeringslove er fastsat lavere grænser. Det drejer sig bl.a. om finansielle virksomheder, der efter lov om finansiel virksomhed i videre omfang har pligt til at oprette interne whistleblowerordninger. Der henvises i øvrigt til bemærkningerne til lovforslagets § 2.

Det bemærkes, at arbejdstagere på mindre arbejdspladser, der ikke i medfør af loven har pligt til at oprette en intern whistleblowerordning, kan foretage ekstern indberetning til den eksterne whistleblowerordning i Datatilsynet, jf. de foreslåede bestemmelser i kapitel 4. Det samme gælder for arbejdstagere i private virksomheder med mellem 50 og 249 ansatte, som først er forpligtet til at oprette en intern whistleblowerordning pr. 17. december 2023, jf. den foreslåede § 31, stk. 2.

Det bemærkes, at den foreslåede bestemmelse alene forpligter arbejdsgivere til at stille en intern whistleblowerordning til rådighed for arbejdsgiverens arbejdstagere. Det udelukker dog ikke, at arbejdsgiveren kan beslutte at stille whistleblowerordningen til rådighed for andre end arbejdsgiverens arbejdstagere, herunder de øvrige persongrupper, der er omfattet af den foreslåede § 3, nr. 7. Det kan navnlig være leverandører og underleverandører, frivillige og lønnede eller ulønnede praktikanter, personer, der tidligere har arbejdet for arbejdsgiveren og som indberetter oplysninger, som vedkommende har skaffet sig adgang til i den periode, hvor vedkommende arbejdede hos arbejdsgiveren, samt personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, men som indberetter oplysninger, som vedkommende har skaffet sig adgang til i forbindelse med ansættelsesprocessen eller andre førkontraktuelle forhandlinger.

Der kan i den forbindelse henvises til præambelbetragtning 55, hvoraf det fremgår, at interne indberetningsprocedurer bør gøre det muligt for juridiske enheder i den private sektor at modtage og undersøge indberetninger i fuld fortrolighed fra arbejdstagerne i enheden og dens datterselskaber eller tilknyttede virksomheder (»koncernen«), men også i muligt omfang fra enhver af koncernens repræsentanter og leverandører og fra enhver person, der erhverver oplysninger gennem sine arbejdsrelaterede aktiviteter med virksomheden og koncernen.

Efter det foreslåede stk. 2 kan justitsministeren efter en konkret risikovurdering og efter forhandling med vedkommende minister fastsætte regler om, at arbejdsgivere med færre end 50 ansatte skal have en intern whistleblowerordning.

Bestemmelsen gennemfører direktivets artikel 8, stk. 7, og dele af stk. 9.

Justitsministeren kan i medfør af bestemmelsen på baggrund af en konkret risikovurdering og efter forhandling med vedkommende minister bestemme, at arbejdsgivere i den private eller den offentlige sektor med færre end 50 ansatte skal være omfattet af lovens forpligtelse til at oprette en intern whistleblowerordning. Bemyndigelsesbestemmelsen omfatter både den offentlige og den private sektor.

Bemyndigelsesbestemmelsen forudsættes alene udnyttet i særlige tilfælde. Det er således en forudsætning for udnyttelse af bemyndigelsesbestemmelsen, at der foreligger et aktuelt og tungtvejende behov, som tilsiger, at også mindre arbejdsgivere pålægges en pligt til at oprette interne whistleblowerordninger. Sådanne behov kan f.eks. foreligge, hvis der inden for en bestemt sektor konstateres hyppige og alvorlige uregelmæssigheder, der har store implikationer for det omkringliggende samfund, f.eks. af hensyn til folkesundheden, væsentlige miljøforhold eller datasikkerhed m.v.

Udnyttelsen af bemyndigelsesbestemmelsen forudsætter inddragelse af de relevante interessenter, herunder arbejdsmarkedets parter og erhvervslivets interessenter.

Hvis bemyndigelsesbestemmelsen for så vidt angår private virksomheder udnyttes, skal Kommissionen underrettes, jf. direktivets artikel 8, stk. 8. Denne underretning skal indeholde en begrundelse for beslutningen og de kriterier, der er anvendt i forbindelse med risikovurderingen.

Til § 10

Det foreslås i stk. 1, 1. pkt., at en intern whistleblowerordning skal muliggøre skriftlig eller mundtlig indberetning eller begge dele.

Bestemmelsen gennemfører direktivets artikel 9, stk. 2.

Det vil efter bestemmelsen være op til den enkelte arbejdsgiver at definere, hvilken form for indberetningskanal der skal etableres. Det er ikke et krav, at en whistleblowerordning skal muliggøre både skriftlig og mundtlig indberetning. En whistleblowerordning vil således leve op til lovens krav, så længe det blot er muligt enten at indberette skriftligt eller mundtligt.

En indberetningskanal kan f.eks. etableres via post, fysisk klageboks eller via en onlineplatform, hvad enten dette er en intranet- eller internetplatform. Det forudsættes ikke en særskilt teknisk løsning hertil. Hvis der gives mulighed for mundtlig indberetning, skal en sådan indberetning være mulig via telefon eller andre talemeddelelsessystemer.

Det foreslås i stk. 1, 2. pkt., at hvis der er mulighed for mundtlig indberetning, skal indberetningen på whistleblowerens anmodning være mulig via et fysisk møde inden for en rimelig frist. Kravet om fysisk møde gælder således kun i de tilfælde, hvor arbejdsgiveren stiller en mundtlig indberetningskanal til rådighed. Hvis der udelukkende etableres en skriftlig indberetningskanal, gælder der således ikke en forpligtelse til at tilbyde whistlebloweren et fysisk møde.

Tilbuddet om et fysisk møde skal gives inden for en rimelig tidsfrist ud fra en vurdering af indberetningens karakter, herunder om der er grund til at antage, at der er risiko for en uoprettelig skade. Uden for tilfælde, hvor det er klart, at der er en akut risiko for uoprettelig skade, vil et tilbud om et møde inden for 7 dage i almindelighed anses for en rimelig tidsfrist.

Til § 11

Det foreslås i stk. 1, at en arbejdsgiver omfattet af § 9 internt skal udpege en upartisk person eller afdeling, der skal modtage indberetninger og have kontakt med whistlebloweren, følge op på indberetninger, jf. § 12, stk. 2, nr. 2., og give feedback til whistlebloweren, jf. § 12, stk. 2, nr. 3.

Det foreslås således i stk. 1, at der på de arbejdspladser, der er omfattet af forpligtelsen til at oprette en whistleblowerordning, skal udpeges en intern upartisk person eller afdeling, der skal administrere den interne whistleblowerordning (en såkaldt whistleblowerenhed).

Det er op til den enkelte arbejdsgiver at udpege den eller de personer eller den afdeling, som skal varetage de i stk. 1 nævnte opgaver og således fungere som whistleblowerenhed. Funktionen kan f.eks. placeres hos en eller flere compliance- eller HR-medarbejdere, juridiske medarbejdere eller en ledende revisor eller et medlem af bestyrelsen.

De medarbejdere, der udpeges til at håndtere indberetningerne, kan også varetage andre funktioner på arbejdspladsen og udføre andre opgaver. Det kan være den samme person eller afdeling, som varetager alle de i stk. 1 nævnte opgaver.

Det bør sikres, at funktionen indrettes således, at uafhængighed og fravær af interessekonflikter sikres, jf. præambelbetragtning 56. Det indebærer navnlig, at en udpeget medarbejder som udgangspunkt ikke må modtage instruks om, hvordan medarbejderen skal håndtere og følge op på konkrete indberetninger. Der er dog intet til hinder for, at arbejdsgiveren fastsætter interne retningslinjer for sagsbehandlingen m.v. i den interne whistleblowerordning, herunder ved at fastsætte passende procedurer i overensstemmelse med den foreslåede § 12, stk. 2. Det er ikke et krav efter loven, at der er sikret organisatorisk eller økonomisk uafhængighed fra arbejdspladsens ledelse.

Det bemærkes, at det er udgangspunktet efter dansk arbejdsret, at en arbejdstager ikke usagligt kan afskediges eller mødes med uberettigede ansættelsesretlige sanktioner for at udføre sine arbejdsopgaver. En udpeget medarbejder er således efter gældende ret beskyttet mod usaglig afskedigelse eller uberettigede ansættelsesretlige sanktioner. Det betyder samtidig, at en udpeget medarbejder efter omstændighederne kan pålægges sanktioner, hvis medarbejderen f.eks. ikke udfører sine opgaver korrekt. Det kan f.eks. være tilfældet, hvis en udpeget medarbejder undlader at efterkomme interne retningslinjer og procedurer for sagsbehandlingen m.v. i den interne whistleblowerordning, eller hvis medarbejderen i øvrigt ikke lever op til de krav, der følger af ansættelsen.

Det foreslås i stk. 2, at de i stk. 1 nævnte opgaver kan varetages af en ekstern tredjepart, som skal leve op til de krav til behandling af indberetninger, der følger af loven.

Det betyder, at en arbejdsgiver har mulighed for at udpege en tredjepart til at varetage funktionen som whistleblowerenhed og dermed håndtere de nævnte opgaver. Det er efter bestemmelsen en forudsætning, at den udpegede tredjepart er ekstern i forhold til arbejdsgiveren.

Bestemmelsen har til formål at gennemføres whistleblowerdirektivets artikel 8, stk. 5.

En intern whistleblowerordning kan således outsources helt eller delvist til en ekstern leverandør. Relevante eksterne tredjeparter kan f.eks. være eksterne indberetningsplatformsudbydere, eksterne advokater eller revisorer, jf. præambelbetragtning 54. Et koncernforbundet selskab kan ikke udgøre en sådan ekstern tredjepart i direktivets forstand. Det betyder eksempelvis, at et moderselskab ikke kan fungere som ekstern tredjepart for koncernens øvrige selskaber.

Arbejdsgiveren kan ved en sådan outsourcing ikke fraskrive sig sine forpligtelser efter denne lov, og virksomheder og myndigheder, der benytter sig af outsourcing, er således fortsat ansvarlige for, at ordningerne lever op til alle relevante lovkrav. Det forudsættes på den baggrund, at en ekstern tredjepart afgiver en skriftlig garanti for, at denne vil leve op til lovens krav om uafhængighed, fortrolighed, databehandling og tavshedspligt m.v.

Det bemærkes, at der ikke er noget til hinder for, at koncernforbundne selskaber outsourcer deres respektive interne whistleblowerordninger til den samme eksterne tredjepart, så længe den eksterne tredjepart lever op til lovens krav om uafhængighed, databeskyttelse og tavshedspligt m.v.

Det bemærkes endvidere, at det forhold, at en arbejdsgiver ikke har outsourcet sin whistleblowerordning til en ekstern leverandør, ikke udelukker, at whistleblowerenheden som opfølgning på en indberetning i et konkret tilfælde kan antage ekstern bistand. Det betyder, at whistleblowerenheden i et sådant tilfælde ikke over for den eksterne tredjepart er omfattet af den særlige tavshedspligt i lovforslagets § 25 og reglerne om videregivelse i § 26. Det betyder samtidig, at den eksterne tredjepart er underlagt den særlige tavshedspligt og reglerne om videregivelse på samme måde som den autoriserede medarbejder, der i det konkrete tilfælde har videregivet oplysningerne.

Til § 12

Det foreslås i stk. 1, at en intern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på whistlebloweren, den berørte person og enhver tredjepart nævnt i indberetningen og forhindrer uautoriserede medarbejderes adgang dertil.

Bestemmelsen gennemfører direktivets artikel 9, stk. 1, litra a.

Bestemmelsen indebærer, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer, f.eks. direkte til den afdeling eller medarbejder, som behandler indberetningerne, jf. tillige bemærkningerne til § 11.

Der forudsættes ikke en egentlig teknisk løsning til modtagelse, registrering og opbevaring af indberetninger, men ordningen skal være udformet på en måde, der sikrer, at uautoriserede medarbejdere ikke får adgang til indberetningerne. Det indebærer f.eks., at indberetninger ikke kan opbevares på et drev eller i et arkiv, som er almindeligt tilgængeligt for arbejdspladsens øvrige ansatte eller andre uvedkommende.

I tilfælde af, at indberetninger registreres og opbevares i et digitalt sagsbehandlingssystem, vil adgangen til de journaliserede indberetninger kunne begrænses ved hjælp af indblikskoder, således at det alene er autoriserede medarbejdere, der tildeles adgang hertil. Som alternativ til journalisering bag indblikskoder vil indberetninger til whistleblowerordningen kunne journaliseres i et særskilt journalsystem.

Bestemmelsen skal ses i sammenhæng med lovforslagets § 25, stk. 1, der fastslår, at autoriserede medarbejdere har tavshedspligt om bl.a. whistleblowerens identitet, som er tilgået whistleblowerordningen.

Det foreslås i stk. 2, nr. 1, at en arbejdsgiver skal indføre passende procedurer for whistleblowerordningen, der sikrer, at whistlebloweren modtager en bekræftelse på modtagelse af indberetningen inden for syv dage efter modtagelsen heraf.

Bestemmelsen gennemfører direktivets artikel 9, stk. 1, litra b.

Der stilles ingen formkrav til en sådan bekræftelse. Alt afhængig af whistleblowerordningens udformning, herunder om ordningen er systemunderstøttet, kan bekræftelsen f.eks. være i form af en kvitteringsmail, som automatisk genereres i forbindelse med modtagelsen af indberetningen, eller som udsendes manuelt inden for syv dage efter modtagelsen af indberetningen. Kravet om bekræftelse gælder ikke i de tilfælde, hvor indberetningen er indgivet anonymt, og hvor det som følge af udformningen af whistleblowerordningen ikke vil være muligt at sende en sådan bekræftelse. Det kan f.eks. være tilfældet, hvis den anonyme indberetning indgives til en fysisk postkasse. Det bemærkes dog i den forbindelse, at der ikke efter loven er pligt til at behandle anonyme indberetninger modtaget i interne whistleblowerordninger.

Det foreslås i stk. 2, nr. 2, at arbejdsgiveren skal indføre passende procedurer, der sikrer, at der omhyggeligt følges op på indberetninger.

Bestemmelsen gennemfører direktivets artikel 9, stk. 1, litra d, og skal læses i lyset af præambelbetragtning 57, hvoraf det fremgår, at opfølgning f.eks. kan omfatte henvisning til andre kanaler eller procedurer i tilfælde af indberetninger, der udelukkende påvirker whistleblowerens individuelle rettigheder, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde, iværksættelse af en intern undersøgelse og eventuelt dens resultater og eventuelle foranstaltninger truffet for at løse problemet, om henvisningen til en kompetent myndighed med henblik på videre efterforskning, for så vidt sådanne oplysninger ikke vil berøre den interne undersøgelse eller efterforskningen eller påvirke den berørte persons rettigheder.

Hvordan den enkelte henvendelse skal håndteres, vil således bero på en konkret vurdering af bl.a. indberetningens indhold og karakter.

I tilfælde af, at en indberetning falder uden for ordningens materielle anvendelsesområde, kan whistlebloweren opfordres til at rette henvendelse til nærmeste personaleleder, tillidsrepræsentanten eller personale-/HR-afdelingen. Opfølgning kan endvidere bestå i sagsafslutning baseret på utilstrækkeligt bevismateriale.

Hvis indberetningen ligger inden for anvendelsesområdet, iværksættes en undersøgelse af forholdet under inddragelse af oplysninger internt, eventuel yderligere dialog med whistlebloweren og andre konkret relevante tiltag. Som nævnt ovenfor vil det afhænge af indholdet af indberetningen, hvad der i det konkrete tilfælde vil være relevante og tilstrækkelige opfølgningshandlinger.

Hvis der er tale om formodet overtrædelse af straffelovgivningen eller anden lovgivning, vil en relevant opfølgning kunne være politianmeldelse eller anmeldelse til relevant tilsynsmyndighed. Vedrører sagen alvorlige fejl og/eller forsømmelser begået af en ansat på arbejdspladsen, kan den relevante opfølgning bestå i iværksættelse af en intern undersøgelse med henblik på eventuelle ansættelsesretlige konsekvenser, herunder disciplinære sanktioner, f.eks. advarsel eller afskedigelse. Vedrører sagen alvorlige fejl og/eller forsømmelser begået af en samarbejdspartner, kan den relevante opfølgning eventuelt være iværksættelse af undersøgelse med henblik på kontraktretlige konsekvenser for samarbejdspartneren, f.eks. kontraktophævelse.

Der stilles efter loven alene krav om, at whistleblowerenheden skal følge op på de modtagne indberetninger. Hvorvidt whistleblowerenheden herudover skal have kompetence til træffe beslutning om iværksættelse af f.eks. ansættelsesretlige eller kontraktretlige konsekvenser, vil være op til den enkelte arbejdsgiver at afgøre.

Det foreslås i stk. 2, nr. 3, at arbejdsgiveren skal indføre passende procedurer, der sikrer, at whistlebloweren modtager feedback hurtigst muligt og ikke senere end tre måneder fra bekræftelsen af modtagelsen, jf. nr. 1.

Bestemmelsen gennemfører direktivets artikel 9, stk. 1, litra f.

Det fremgår af præambelbetragtning 57, at orientering af whistlebloweren om opfølgningen på indberetningen, så vidt det er retligt muligt og på den mest muligt omfattende måde, er afgørende for at opbygge tillid til effektiviteten af den samlede ordning for beskyttelse af whistleblowere og mindsker sandsynligheden for yderligere unødvendige indberetninger eller offentliggørelser. Det fremgår tillige af præambelbetragtning 57, at whistlebloweren under alle omstændigheder bør underrettes om undersøgelsens forløb og udfald. Whistleblowerenheden skal således meddele whistlebloweren, hvilke tiltag der er iværksat eller påtænkes iværksat som opfølgning på indberetningen, og om begrundelsen for valget af en sådan opfølgning.

En sådan underretning skal dog under alle omstændigheder foretages under iagttagelse af gældende ret, herunder navnlig forvaltningsloven, og databeskyttelseslovgivningen. Det indebærer, at whistleblowerenheden i forbindelse med afgivelse af feedback skal overholde relevante lovbestemte tavshedspligter, herunder for offentlige myndigheders vedkommende forvaltningslovens § 27, stk. 1, nr. 1, om enkeltpersoners private, herunder økonomiske, forhold. Det indebærer, at forpligtelsen til at afgive feedback efter omstændighederne vil være opfyldt, hvis whistleblowerenheden orienterer om, hvilken form for opfølgning på indberetningen der er foretaget, herunder om der er indgivet politianmeldelse, iværksat intern undersøgelse eller indleveret anmeldelse til relevant tilsynsmyndighed. I de situationer, hvor det under iagttagelse af gældende ret vil være muligt at give whistlebloweren yderligere oplysninger om undersøgelsens forløb og udfald, bør sådanne oplysninger gives.

I de tilfælde, hvor whistleblowerenheden ikke inden for tre måneder fra bekræftelsen af modtagelsen har fastlagt den relevante opfølgning, skal whistlebloweren underrettes herom og om eventuel yderligere feedback, der kan forventes, jf. tillige præambelbetragtning 58.

Det foreslås i stk. 3, at en intern whistleblowerordning kan afvise indberetninger, der ikke er omfattet af lovens anvendelsesområde, jf. § 1, stk. 1, og at interne whistleblowerordninger ikke er ikke forpligtet til at videresende disse til anden myndighed.

Bestemmelsen er særligt relevant for interne whistleblowerordninger i forvaltningsmyndigheder, der er underlagt reglerne i forvaltningsloven. Bestemmelsen fraviger således forvaltningslovens § 7, stk. 2, hvorefter en forvaltningsmyndighed, som modtager en skriftlig henvendelse, der ikke vedrører dens sagsområde, så vidt muligt skal videresende henvendelsen til rette myndighed. Fravigelsen beror navnlig på et hensyn til whistlebloweren, der ved indberetningen må antages at lægge til grund, at den pågældende ved indberetningen bliver omfattet af den særlige beskyttelse, der gives til whistleblowere efter lovforslaget. Denne beskyttelse vil ikke gælde, hvis der fra whistleblowerenheden videresendes til en anden indgang til en myndighed (f.eks. en hovedpostkasse m.v.), f.eks. fordi den modtagende enhed ikke vurderer, at indberetningen er omfattet af det foreslåede anvendelsesområde i § 1, eller fordi den pågældende afsender ikke er omfattet af den beskyttede personkreds, jf. lovforslagets § 3, nr. 7.

En videresendelse af indberetninger, som falder uden for lovens anvendelsesområde, vil således indebære, at den pågældende med sin indberetning har en væsentligt anden retsstilling end forudsat ved afgivelse af indberetningen. Den foreslåede fravigelse af forvaltningslovens § 7, stk. 2, i sådanne tilfælde ændrer ikke på, at den pågældende forvaltningsmyndighed fortsat vil have pligt til at vejledede afsenderen om, hvortil oplysningerne eventuelt kan sendes i overensstemmelse med myndighedens almindelige vejledningspligt, jf. bl.a. forvaltningslovens § 7, stk. 1.

Eventuelle indberetninger fra whistleblowere, der ved en fejl ikke fremsendes til en myndigheds whistleblowerordning, men til f.eks. myndighedens hovedpostkasse, vil fortsat skulle videresendes til whistleblowerordningen i medfør af forvaltningslovens § 7, stk. 2.

Til § 13

Det foreslås i stk. 1, nr. 1, at en arbejdsgiver omfattet af § 9 i en klar og lettilgængelig form skal stille oplysninger om proceduren for at foretage indberetning til den interne whistleblowerordning, herunder opfordring til at indberette internt i tilfælde, hvor overtrædelsen kan imødegås effektivt internt, og hvor whistlebloweren vurderer, at der ikke er risiko for repressalier, til rådighed for sine arbejdstagere.

Sådanne oplysninger omfatter oplysninger om, hvilke overtrædelser der kan indberettes om, og hvem der kan indgive en indberetning. Det omfatter ligeledes oplysninger om, hvordan indberetninger behandles og registreres, hvordan man gør brug af den interne whistleblowerordning, og hvilke rettigheder henholdsvis whistlebloweren og den berørte person har.

Oplysningerne skal ledsages af en opfordring til at indberette internt i de tilfælde, hvor overtrædelsen kan imødegås effektivt internt, og hvor whistlebloweren vurderer, at der ikke er risiko for repressalier, jf. direktivets artikel 7, stk. 3, jf. stk. 2. Det forudsættes dog, at det samtidig tydeligt oplyses, at der er valgfrihed for whistlebloweren i valget mellem indberetning til intern eller ekstern whistleblowerordning, jf. direktivets artikel 10.

Oplysningerne skal gøres tilgængelige på et synligt sted, der er tilgængeligt for den af ordningen omfattede personkreds, f.eks. på arbejdsgiverens hjemmeside eller intranet, og oplysningerne kan efter behov også inkluderes i kurser og uddannelsesseminarer om etik og integritet, jf. præambelbetragtning 59.

Bestemmelsen gennemfører direktivets artikel 7, stk. 2 og 3.

Det foreslås i stk. 1, nr. 2, at arbejdsgivere i en klar og lettilgængelig form skal stille oplysninger om proceduren for at foretage indberetning eksternt, jf. kapitel 4, og, hvor det er relevant, til Den Europæiske Unions institutioner, organer, kontorer eller agenturer, til rådighed for enhedens arbejdstagere.

Bestemmelsen gennemfører direktivets artikel 9, stk. 1, litra g.

Den foreslåede bestemmelse i lovforslagets § 13 indebærer således en pligt for de arbejdsgivere, som efter loven er forpligtet til at etablere interne whistleblowerordninger, til at stille information til rådighed for potentielle whistleblowere. Informationen skal stilles til rådighed for den kreds af personer, som har mulighed for at anvende den interne whistleblowerordning. Den foreslåede bestemmelse har til formål at sikre, at potentielle whistleblowere kan træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal foretage indberetning.

Arbejdsgivere i den offentlige sektor bør tillige give vejledning om, at interne og eksterne whistleblowerordninger ikke begrænser offentligt ansattes ytringsfrihed i øvrigt. Der vil således fortsat være ytringsfrihed og meddeleret i overensstemmelse med de gældende regler herom.

Til § 14

Det foreslås i stk. 1, at arbejdsgivere i den private sektor med 50-249 ansatte kan dele ressourcer med hensyn til modtagelse af indberetninger og eventuelle undersøgelser, der skal foretages i anledning af sådanne indberetninger.

Det foreslåede stk. 1 indeholder en udtømmende opregning af, hvilke opgaver, arbejdsgivere med 50-249 ansatte kan dele ressourcer om. Bestemmelsen indebærer, at mellemstore private virksomheder (50-249 ansatte) kan etablere en fælles whistleblowerenhed, der modtager og behandler indberetninger. Der kan således etableres en fælles whistleblowerportal, hvortil indberetningerne skal indgives, ligesom virksomhederne kan være fælles om de medarbejdere, der står for undersøgelsen af indberetningerne.

Det er dog fortsat den enkelte virksomheds ansvar at give feedback over for whistlebloweren, jf. den foreslåede § 12, stk. 2, nr. 3, og at imødegå den indberettede overtrædelse. Det er også virksomhedens ansvar at sikre fortrolighed om whistleblowerens identitet, jf. den foreslåede § 25. Disse opgaver skal således fortsat varetages af den enkelte virksomhed.

Det bemærkes, at lovforslaget ikke er til hinder for, at mellemstore private virksomheder (50-249 ansatte), herunder koncernforbundne mellemstore private virksomheder, som har hjemsted i forskellige EU-lande, deler ressourcer efter det foreslåede stk. 1. Det forudsætter dog, at de respektive landes lovgivning indeholder samme mulighed for deling af ressourcer som den foreslåede § 14.

Opgørelsen af antal ansatte skal forstås i overensstemmelse med lovforslagets § 9, stk. 1, og bemærkningerne hertil.

Det bemærkes i øvrigt, at direktivet ikke giver mulighed for, at større private virksomheder (dvs. med 250 eller flere ansatte) eller statslige og regionale arbejdsgivere omfattet af pligten til at etablere interne whistleblowerordninger kan oprette fælles interne whistleblowerordninger. Det indebærer, at f.eks. koncernforbundne selskaber med 250 eller flere ansatte skal oprette hver sin interne whistleblowerordning efter reglerne herom i lovforslagets kapitel 3.

Til § 15

Det foreslås i § 15, 1. pkt., at en kommunalbestyrelse kan udføre de opgaver, der er nævnt i § 11, stk. 1, på vegne af andre kommunalbestyrelser og overlade udførelsen af disse opgaver til andre kommunalbestyrelser.

Det foreslås i § 15, 2. pkt., at to eller flere kommunalbestyrelser kan etablere deres interne whistleblowerordning i et kommunalt fællesskab, jf. § 60 i lov om kommunernes styrelse.

Den foreslåede bestemmelse gennemfører direktivets artikel 8, stk. 9, 3. pkt., hvorefter medlemsstaterne kan fastsætte, at interne indberetningskanaler kan deles mellem kommuner eller drives af fælles kommunale myndigheder i overensstemmelse med national ret, forudsat at de fælles interne indberetningskanaler er forskellige og uafhængige i forhold til de relevante eksterne indberetningskanaler.

Bestemmelsen indebærer, at en kommunalbestyrelse har mulighed for at administrere en intern whistleblowerordning på vegne af andre kommunalbestyrelser. Bestemmelsen indebærer tilsvarende, at en kommunalbestyrelse har mulighed for at overlade administrationen af deres interne whistleblowerordning til en anden kommunalbestyrelse. En kommunalbestyrelse har således efter den foreslåede bestemmelse både hjemmel til at overlade udførelsen af opgaver til andre kommunalbestyrelser og hjemmel til at varetage opgaver for andre kommunalbestyrelser. Når en eller flere kommunalbestyrelser efter det foreslåede § 15, 1. pkt., overlader udførelsen af deres opgaver til en anden kommunalbestyrelse, forbliver ansvaret for whistleblowerordningen og dens opgaver i de delegerende kommunalbestyrelser.

Bestemmelsen indebærer endvidere, at to eller flere kommunalbestyrelser har mulighed for at etablere deres interne whistleblowerordninger i et kommunalt fællesskab, jf. § 60 i lov om kommuners styrelse. Kommuner kan således overlade varetagelsen af deres whistleblowerordning til en ny kommunal myndighed i form af et kommunalt fællesskab.

Det bemærkes, at efter § 60 i lov om kommunernes styrelse overlader de deltagende kommunalbestyrelser ansvaret for opgaverne til det etablerede samarbejde. Kommunalbestyrelserne kan kun øve indflydelse på samarbejdet gennem aftalen om samarbejdet, dvs. fællesskabets vedtægter, og via deres repræsentanter i det kommunale fællesskabs styrende organ.

Det er op til de enkelte kommunalbestyrelser i de enkelte kommuner at beslutte, om de ønsker at lade en anden kommunalbestyrelse administrere deres interne whistleblowerordning henholdsvis administrere en anden kommunalbestyrelses interne whistleblowerordning, ligesom det er op til de enkelte kommunalbestyrelser i de enkelte kommuner at beslutte, hvorvidt deres interne whistleblowerordninger skal drives i et kommunalt fællesskab. Bestemmelsen giver således eksempelvis mulighed for, at to kommuner i en bestemt landsdel eller samtlige landets kommuner kan vælge at etablere en fælles intern whistleblowerordning, som drives i et kommunalt fællesskab.

Det bemærkes, at det er valgfrit for kommunalbestyrelserne, hvorvidt de ønsker at gøre brug af muligheden i den foreslåede § 15.

Det bemærkes endvidere, at den kommune eller det kommunale fællesskab, der administrerer en intern whistleblowerordning, skal opfylde samtlige krav til interne whistleblowerordninger, som følger af denne lov.

Til § 16

Det foreslås i § 16, at en arbejdsgiver omfattet af § 9 skal opbevare skriftlig dokumentation for etableringen af og procedurerne for whistleblowerordningen, jf. §§ 10-15.

Arbejdsgiveren, jf. den foreslåede § 9, skal således kunne dokumentere, at det er muligt enten at indberette skriftligt, mundtligt eller begge dele, og at det - i de tilfælde, hvor det er relevant - er muligt at indberette mundtligt ved fysisk fremmøde, jf. den foreslåede § 10.

Det skal endvidere fremgå af den skriftlige dokumentation, at der er udpeget en whistleblowerenhed, hvor en intern upartisk person eller afdeling har ansvaret for at modtage indberetninger og have kontakt med whistlebloweren, følge op på indberetninger og give feedback til whistlebloweren, jf. den foreslåede § 11, stk. 1. Der skal alternativt skriftligt dokumenteres en eventuel outsourcing til ekstern tredjepart, herunder at der er indhentet de fornødne garantier for, at tredjeparten lever op til lovens krav, jf. den foreslåede § 11, stk. 2.

Det skal endvidere kunne dokumenteres, at whistleblowerordningen er etableret og drives på en sådan måde, at fortroligheden om identiteten på whistlebloweren, den berørte person og enhver tredjepart nævnt i indberetningen er sikret, og hvordan det er sikret, at ingen uautoriserede medarbejdere har adgang til sådanne oplysninger, samt at der er indført passende procedurer, som sikrer modtagelse, behandling og opfølgning i overensstemmelse med den foreslåede § 12, stk. 2.

Arbejdsgiveren skal endvidere skriftligt dokumentere, at der i en klar og lettilgængelig form er offentliggjort oplysninger om proceduren for at foretage indberetning til den interne whistleblowerordning m.v., jf. § 13.

Hvis muligheden for at dele ressourcer, jf. den foreslåede § 14, eller kommuners mulighed for at etablere fælles interne whistleblowerordninger, jf. lovforslagets § 15, er udnyttet, skal dette ligeledes fremgå af den skriftlige dokumentation.

Den foreslåede bestemmelse skal ses i sammenhæng med den foreslåede § 30, stk. 2, hvorefter en arbejdsgiver, der ikke lever op til forpligtelserne efter §§ 10-11, § 12, stk. 1 eller 2, § 13 eller § 16, straffes med bøde.

Den foreslåede dokumentationspligt har i den forbindelse navnlig til formål at lette en eventuel efterforskning af anmeldelse om manglende overholdelse af pligten til at etablere en intern whistleblowerordning i overensstemmelse med de foreslåede regler herom i kapitel 3. Det bemærkes i den forbindelse, at manglende overholdelse af den foreslåede dokumentationspligt i sig selv vil kunne straffes med bøde, jf. den foreslåede § 30, stk. 2.

Kapitel 4

Til § 17

Det foreslås i stk. 1, at Datatilsynet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger om overtrædelser omfattet af § 1, stk. 1.

Den eksterne whistleblowerordning forudsættes etableret i Datatilsynets sekretariat.

Stk. 1 gennemfører direktivets artikel 11, stk. 1, om udpegning af myndigheder, der er kompetente til at modtage, give feedback om og følge op på indberetninger, og artikel 11, stk. 2, litra a, om etablering af uafhængige og selvstændige eksterne indberetningskanaler til modtagelse og behandling af oplysninger om overtrædelser.

Kravet om, at den eksterne whistleblowerordning skal være uafhængig og selvstændig, er navnlig opfyldt, når den eksterne kanal er udformet, etableret og drevet på en måde, der sikrer oplysningernes fuldstændighed, integritet og fortrolighed, samt forhindrer den kompetente myndigheds uautoriserede medarbejdere i at få adgang dertil, jf. tillige bemærkningerne til lovforslagets § 20. Kravet om, at ordningen skal være uafhængig og selvstændig, indebærer, at der skal etableres en selvstændig funktion, der er uafhængig af Datatilsynets øvrige virksomhed. Datatilsynet kan vælge at oprette en særskilt afdeling eller placere opgaverne hos udvalgte medarbejdere i en eksisterende afdeling, så længe whistleblowerfunktionen holdes adskilt fra Datatilsynets øvrige funktioner.

Den eksterne whistleblowerordning skal kunne modtage og behandle oplysninger om overtrædelser omfattet af lovforslagets § 1, stk. 1. Det betyder, at den eksterne whistleblowerordning skal modtage og behandle oplysninger om indberetninger, som vedrører overtrædelser af en direkte anvendelig EU-retsakt som omfattet af anvendelsesområdet for direktivet, indberetninger, som vedrører overtrædelser af love eller andre retsakter, som gennemfører en EU-retsakt, som er omfattet af anvendelsesområdet for direktivet, eller indberetninger, som vedrører alvorlige lovovertrædelser eller øvrige alvorlige forhold. Der henvises til lovforslagets § 1, stk. 1, og bemærkningerne hertil.

Det foreslås endvidere med bestemmelsen, at der oprettes særlige eksterne whistleblowerordninger for efterretningstjenesterne.

Det foreslås således i stk. 2, at Justitsministeriet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger om overtrædelser, jf. § 1, stk. 1, i Politiets Efterretningstjeneste.

Det foreslås endvidere i stk. 3, at Forsvarsministeriet etablerer en uafhængig og selvstændig ekstern whistleblowerordning til modtagelse og behandling af oplysninger om overtrædelser, jf. § 1, stk. 1, i Forsvarets Efterretningstjeneste.

Det forudsættes, at de eksterne whistleblowerordninger etableres i henholdsvis Justitsministeriets departement og Forsvarsministeriets departement.

Det er vurderingen, at der for efterretningstjenesterne gør sig særlige forhold gældende, der tilsiger, at der bør etableres særskilte eksterne whistleblowerordninger for dem. Der lægges i den forbindelse vægt på det særlige hensyn til fortrolighed, der knytter sig til efterretningstjenesternes virksomhed, og i forlængelse heraf, at det ikke vil kunne udelukkes, at klassificerede oplysninger, som ikke er omfattet af lovens anvendelsesområde, ved en fejl indgår i en indberetning. Der lægges desuden vægt på, at det særlige hensyn til fortrolighed ikke er begrænset til klassificerede oplysninger, men også andre oplysninger, herunder oplysninger om personalemæssige forhold, efterretningstjenesternes vidensniveau m.v., som kan have betydning for efterretningstjenesternes virksomhed, og som derfor bør hemmeligholdes for at varetage væsentlige hensyn til statens sikkerhed og rigets forsvar.

For så vidt angår den foreslåede placering af de eksterne whistleblowerordninger i henholdsvis Justitsministeriet og Forsvarsministeriet lægges der vægt på, at de respektive ministerier har den nødvendige løbende indsigt i efterretningstjenesternes virksomhed til at varetage ordningen, herunder forudsætningerne for at identificere mulige klassificerede oplysninger, der potentielt vil kunne indgå i en indberetning, og iværksætte forholdsregler til at sikre fortroligheden herom.

For yderligere om efterretningstjenesterne henvises til pkt. 3.2.5.2.2 i de almindelige bemærkninger til lovforslaget.

Det foreslås i stk. 4, at eksterne whistleblowerordninger oprettet i medfør af sektorspecifik EU-lovgivning, jf. § 2, opretholdes.

Det fremgår af præambelbetragtning 20 til direktivet, at samtlige særlige regler for sektorspecifikke whistleblowerordninger i medfør af EU-retten bør opretholdes. Der henvises til pkt. 3.1.1.4 i de almindelige bemærkninger til lovforslaget.

Det fremgår endvidere af pkt. 3.1.1.4, at direktivet fastsætter yderligere detaljer for så vidt angår udformningen af de interne og eksterne indberetningskanaler (dvs. whistleblowerordninger), kompetente myndigheders forpligtelser og de specifikke former for beskyttelse, der skal ydes på nationalt plan mod repressalier.

Det følger endvidere af præambelbetragtning 68, at direktivets forpligtelser til at udarbejde interne og eksterne kanaler (dvs. whistleblowerordninger) så vidt muligt bør bygge på de eksisterende kanaler, der er fastsat i specifikke EU-retsakter.

Det foreslås på den baggrund, at eksterne whistleblowerordninger, der allerede er oprettet i medfør af sektorspecifik EU-ret, opretholdes.

Sådanne eksterne ordninger vil således fortsat skulle behandle eksterne indberetninger inden for deres nuværende anvendelsesområde. Det forudsættes i den forbindelse, at eventuelle indberetninger uden for den specifikke ordnings anvendelsesområde, som dog er inden for anvendelsesområdet i den foreslåede § 1, stk. 1, videresendes til den konkret relevante eksterne whistleblowerordning. Der henvises i den forbindelse til bemærkningerne til lovforslagets § 19, stk. 3.

Virkningen af, at eksterne whistleblowerordninger oprettet i medfør af sektorspecifik EU-lovgivning opretholdes, er tillige, at de foreslåede bestemmelser, som vedrører krav m.v. til eksterne whistleblowerordninger, finder tilsvarende anvendelse for disse eksisterende eksterne whistleblowerordninger, jf. også den foreslåede § 2 og bemærkningerne hertil.

Der henvises endvidere til de almindelige bemærkninger pkt. 3.1.1.4 samt den foreslåede § 2 og bemærkningerne hertil.

Til § 18

Det foreslås i stk. 1, at en ekstern whistleblowerordning skal muliggøre skriftlig og mundtlig indberetning og på whistleblowerens anmodning indberetning via et fysisk møde inden for en rimelig frist.

Bestemmelsen gennemfører direktivets artikel 12, stk. 2.

En ekstern whistleblowerordning forudsættes indrettet således, at der er mulighed for at foretage indberetning, dels via en onlineplatform, dels via et talemeddelelsessystem. Endvidere skal den eksterne whistleblowerordning inden for en rimelig tidsfrist tilbyde indberetning via fysisk møde, hvis whistlebloweren anmoder herom. Tilbuddet om et fysisk møde skal gives inden for en rimelig tidsfrist ud fra en vurdering af indberetningens karakter, herunder om der er grund til at antage, at der er risiko for uoprettelig skade. Uden for tilfælde, hvor det er klart, at der er en akut risiko for uoprettelig skade, vil et tilbud om et møde inden for 7 dage i almindelighed anses for en rimelig tidsfrist.

En ekstern whistleblowerordning forudsættes endvidere indrettet således, at den muliggør anonyme indberetninger og understøtter muligheden for anonym tovejskommunikation, således at whistlebloweren gives mulighed for at kommunikere anonymt med den eksterne ordnings whistleblowerenhed, og at sidstnævnte kan stille supplerende spørgsmål til whistlebloweren uden at kende vedkommendes identitet. Afhængigt af den konkrete udformning af whistleblowerordningen kan der være behov for, at en whistleblower, der ønsker at kommunikere anonymt, aktivt følger op på indberetningen ved løbende f.eks. at logge på en webbaseret portal med en personlig nøgle, der tildeles i forbindelse med indberetninger til portalen.

Efter det foreslåede stk. 2 kan justitsministeren efter forhandling med vedkommende minister fastsætte regler om krav til en ekstern whistleblowerordning, der er nævnt i § 17.

Bestemmelsen skal navnlig ses i lyset af, at direktivet stiller visse krav til eksterne whistleblowerordninger, jf. nærmere nedenfor, som det vurderes mest hensigtsmæssigt at regulere særskilt ved bekendtgørelse.

Det følger således af direktivets artikel 13, at medlemsstaterne sikrer, at kompetente myndigheder (dvs. eksterne whistleblowerordninger) offentliggør en række oplysninger på deres websted i et særskilt, let identificerbart og tilgængeligt afsnit. Det indebærer, at en ekstern whistleblowerordning på sin hjemmeside skal offentliggøre oplysninger om bl.a. betingelserne for at være beskyttet efter loven og indholdet af beskyttelsen, kontaktoplysninger til brug for indberetning til en ekstern whistleblowerordning, hvordan indberetninger registreres, muligheden for at indberette til interne whistleblowerordninger, procedurerne for at indberette til den eksterne ordning, fristen for at give feedback og typen og indholdet af sådan feedback, og arten af den opfølgning, der skal ske på indberetninger, samt regler om tavshedspligt og behandling af personoplysninger. Formålet er navnlig at give potentielle whistleblowere mulighed for at træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal foretage indberetning.

Det følger tillige af direktivets artikel 12, stk. 4, litra a, at medlemsstaterne sikrer, at kompetente myndigheder (dvs. eksterne whistleblowerordninger) udpeger medarbejdere, der er ansvarlige for at give interesserede personer oplysninger om procedurerne for indberetning.

Det følger endvidere af direktivets artikel 12, stk. 5, at autoriserede medarbejdere skal modtage specifik uddannelse i håndtering af indberetninger. Det indebærer, at de pågældende medarbejdere skal modtage uddannelse i bl.a. databeskyttelsesretlige regler, der gør dem i stand til på passende vis at håndtere og følge op på indberetninger samt kommunikere med whistlebloweren, herunder give feedback, jf. præambelbetragtning 74.

Det følger endelig af direktivets artikel 14, at en ekstern whistleblowerordning skal gennemgå sine procedurer for modtagelse af indberetninger og opfølgningen herpå regelmæssigt og mindst én gang hvert tredje år. Bestemmelsen indebærer, at der som minimum hvert tredje år skal gennemføres en evaluering af den eksterne whistleblowerordning med henblik på at vurdere, om der er behov for tilpasninger, således at det sikres, at ordningen fungerer efter hensigten. Evalueringen skal gennemføres med udgangspunkt i de hidtidige erfaringer med den eksterne whistleblowerordning, og proceduren for modtagelse, håndtering og opfølgning af indberetningerne skal i givet fald tilpasses i overensstemmelse hermed.

Den foreslåede bestemmelse bemyndiger således justitsministeren til at fastsætte regler, som bl.a. imødekommer disse krav, som direktivet fastsætter.

Til § 19

Det foreslås i § 19, stk. 1, nr. 1, at en ekstern whistleblowerordning skal udpege medarbejdere, der er ansvarlige for at modtage indberetninger og for at have kontakt med whistlebloweren.

Det foreslås endvidere i stk. 1, nr. 2, at en ekstern whistleblowerordning skal udpege medarbejdere, der er ansvarlige for at følge op på de modtagne indberetninger, jf. den foreslåede § 20, stk. 2, nr. 2.

Det foreslås endelig i stk. 1, nr. 3, at en ekstern whistleblowerordning skal udpege medarbejdere, der er ansvarlige for at give feedback til whistlebloweren, jf. den foreslåede § 20, stk. 2, nr. 3.

Det foreslås således i stk. 1, at en ekstern whistleblowerordning skal udpege medarbejdere, der er ansvarlige for at administrere den eksterne whistleblowerordning. Stk. 1 gennemfører direktivets artikel 12, stk. 4, litra b og c.

Der stilles ikke krav om, at de pågældende medarbejdere ikke varetager andre opgaver eller funktioner i den myndighed, der etablerer den eksterne whistleblowerordning.

Det bemærkes i øvrigt, at en ekstern whistleblowerordning vil være underlagt de almindelige regler, der gælder for offentlige myndigheder, herunder den almindelige vejledningspligt, hvorefter offentlige myndigheder i nødvendigt omfang skal yde vejledning og bistand til borgere, der henvender sig om spørgsmål inden for myndighedens sagsområde. Det indebærer bl.a., at de udpegede medarbejdere vil skulle give interesserede personer oplysninger om procedurerne for indberetning, jf. også direktivets artikel 12, stk. 4, litra a.

Til § 20

Det foreslås i § 20, stk. 1, at en ekstern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer oplysningernes fuldstændighed, integritet og fortrolighed, samt forhindrer uautoriserede medarbejdere i at få adgang dertil.

Stk. 1 gennemfører direktivets artikel 12, stk. 1, litra a.

Bestemmelsen indebærer, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvortil indberetning kan ske.

Ordningen skal være udformet på en måde, der sikrer, at uvedkommende, herunder uautoriserede medarbejdere, ikke får adgang til oplysninger om indberetningerne, dvs. både oplysninger om selve den indberettede overtrædelse, identiteten på whistlebloweren, den berørte person og enhver tredjepart, som er nævnt i indberetningen. Det kan f.eks. ske ved, at indberetninger til whistleblowerordningen journaliseres i et særskilt journalsystem eller at adgangen hertil begrænses ved hjælp af indblikskoder, som kun tildeles autoriserede medarbejdere.

Bestemmelsen skal ses i sammenhæng med lovforslagets § 25, der fastslår, at autoriserede medarbejdere har tavshedspligt om oplysninger om whistleblowerens identitet m.v., samt at medarbejdere ved en myndighed omfattet af § 17, der ikke er udpegede til at modtage og følge op på indberetninger, og som utilsigtet får kendskab hertil, ligeledes har tavshedspligt herom.

Det foreslås i stk. 2, nr. 1, at en ekstern whistleblowerordning skal indføre passende procedurer, der sikrer, at whistlebloweren modtager en bekræftelse på modtagelse af indberetningen inden for syv dage efter modtagelsen heraf, medmindre whistlebloweren udtrykkeligt har anmodet om andet, eller der er rimelig grund til at antage, at en bekræftelse på indberetningen vil bringe beskyttelsen af whistleblowerens identitet i fare.

Stk. 2, nr. 1 gennemfører direktivets artikel 11, stk. 2, litra b.

Der stilles ingen formkrav til en sådan bekræftelse. Bekræftelsen kan f.eks. gives i form af en kvitteringsmail, som udsendes inden for syv dage efter modtagelsen af indberetningen. Modtagelsesdagen medtælles ved beregningen af de syv dage, dvs. modtages en indberetning f.eks. om mandagen, skal bekræftelsen senest den efterfølgende mandag være kommet frem til whistlebloweren.

Hvis whistlebloweren udtrykkeligt har anmodet om ikke at modtage en bekræftelse, er whistleblowerenheden forpligtet til at imødekomme dette.

Hvorvidt der er rimelig grund til at antage, at en bekræftelse af modtagelsen vil bringe beskyttelsen af whistleblowerens identitet i fare, vil bero på en konkret vurdering i det enkelte tilfælde Det kan f.eks. indgå i vurderingen, om indberetningen er sendt fra en arbejdsrelateret e-mailadresse, og om der som følge heraf kan anses at foreligge en øget risiko for, at en bekræftelse vil komme til uvedkommende personers kundskab.

Det foreslås i stk. 2, nr. 2, at en ekstern whistleblowerordning skal indføre passende procedurer, der sikrer, at der omhyggeligt følges op på indberetninger.

Hvordan den enkelte henvendelse skal håndteres, vil bero på en konkret vurdering af bl.a. indberetningens indhold og karakter.

I tilfælde af, at en indberetning falder uden for lovens materielle anvendelsesområde, skal whistlebloweren vejledes om at rette henvendelse til eventuelle andre relevante myndigheder m.v.

I de tilfælde, hvor indberetningen vedrører et område, som er omfattet af de sektorspecifikke eksterne whistleblowerordninger, som er etableret i medfør af EU-retten, og som foreslås opretholdt i medfør af lovforslagets § 17, stk. 4, bør whistlebloweren rådgives om muligheden for at indberette direkte til denne whistleblowerordning. Det skyldes, at det vurderes mest hensigtsmæssigt at sådanne indberetninger behandles i de sektorspecifikke ordninger, som har en særlig ekspertise inden for deres område.

Hvis indberetningen ligger inden for anvendelsesområdet, iværksættes en undersøgelse af forholdet med henblik på at vurdere, om der skal ske videregivelse af indberetningen til relevante myndigheder, herunder politi- og anklagemyndighed og øvrige relevante tilsynsmyndigheder. Opfølgning kan i den forbindelse f.eks. bestå i yderligere dialog med whistlebloweren med henblik på at kvalificere indholdet af indberetningen yderligere. Opfølgning kan endvidere bestå i dialog med relevante tilsynsmyndigheder m.v. med henblik på at afklare, hvilke eventuelle yderligere oplysninger der bør søges tilvejebragt forud for en eventuel videregivelse af indberetningen.

Hvis der er tale om formodet overtrædelse af straffeloven eller anden lovgivning, vil en relevant opfølgning kunne være politianmeldelse eller anmeldelse til relevant tilsynsmyndighed.

Det bemærkes, at den eksterne whistleblowerordning efter omstændighederne, og hvor det er relevant, vil være forpligtet til at fremsende oplysninger, der er indeholdt i indberetningen, til EU's kompetente institutioner, organer, kontorer eller agenturer til yderligere undersøgelse, hvor dette følger af EU-retten eller national ret, jf. direktivets artikel 11, stk. 2, litra f.

Det foreslås i stk. 2, nr. 3, at en ekstern whistleblowerordning skal indføre passende procedurer, der sikrer, at whistlebloweren modtager feedback inden for en rimelig frist, der ikke overstiger tre måneder fra bekræftelsen af modtagelsen, eller seks måneder i behørigt begrundede tilfælde.

Stk. 2, nr. 3, gennemfører direktivets artikel 11, stk. 2, litra d. Whistleblowerenheden skal således som udgangspunkt inden for tre måneder fra bekræftelsen af modtagelsen meddele whistlebloweren, hvilke tiltag der er iværksat eller påtænkes iværksat som opfølgning på indberetningen, og om begrundelsen for en sådan opfølgning. Tidsrammen på tre måneder kan forlænges til seks måneder, hvor det er nødvendigt på grund af sagens konkrete omstændigheder, navnlig indberetningens art og kompleksitet, hvilket kan kræve en langvarig undersøgelse, jf. præambelbetragtning 67.

I de tilfælde, hvor whistleblowerenheden vurderer, at der på grund af sagens konkrete omstændigheder er behov for at forlænge tidsfristen til 6 måneder, bør whistleblowerenheden inden for 3-måneders fristen orientere whistlebloweren herom. En sådan orientering har til formål at undgå unødvendige offentliggørelser.

Det foreslås i stk. 2, nr. 4, at en ekstern whistleblowerordning skal indføre passende procedurer, der sikrer, at whistlebloweren modtager underretning om det endelige resultat af undersøgelser, der er udløst af indberetningen, hvis sådan meddelelse ikke er givet i forbindelse med feedback efter nr. 3.

Stk. 2, nr. 4 gennemfører direktivets artikel 11, stk. 2, litra e. En sådan underretning skal gives i umiddelbar forlængelse af, at det endelige resultat foreligger. Det endelige resultat kan f.eks. være, at whistleblowerenheden har overgivet oplysningerne fra indberetningerne til en relevant tilsynsmyndighed eller til politi og anklagemyndighed ved formodede strafbare forhold.

Det foreslås i stk. 2, nr. 5, at en ekstern whistleblowerordning skal indføre passende procedurer, der sikrer, at whistlebloweren modtager en begrundet skriftlig underretning forud for videregivelse af oplysninger, jf. § 26, stk. 4.

Efter den foreslåede bestemmelse i § 26, stk. 4, skal en whistleblower underrettes forud for videregivelse af oplysninger om whistleblowerens identitet m.v. til en offentlig myndighed, medmindre underretningen vil bringe relaterede undersøgelser eller retssager i fare.

Den nævnte underretning skal være skriftlig og indeholde en begrundelse for videregivelsen af de pågældende fortrolige oplysninger. Bestemmelsen gennemfører direktivets artikel 16, stk. 3, 2. pkt.

Bestemmelsen skal ses i sammenhæng med den foreslåede bestemmelse om tavshedspligt om whistleblowerens identitet og muligheden for videregivelse heraf i særlige tilfælde. Der henvises til lovforslagets § 25 og bemærkningerne hertil.

Det foreslås i stk. 3, at en ekstern whistleblowerordning kan afvise indberetninger, der ikke er omfattet af lovens anvendelsesområde, jf. § 1, stk. 1, og at den eksterne whistleblowerenhed ikke er forpligtet til at videresende disse til anden myndighed.

Bestemmelsen fraviger således forvaltningslovens § 7, stk. 2, hvorefter en forvaltningsmyndighed, som modtager en skriftlig henvendelse, der ikke vedrører dens sagsområde, så vidt muligt skal videresende henvendelsen til rette myndighed. Fravigelsen beror navnlig på et hensyn til whistlebloweren, der ved indberetningen må antages at lægge til grund, at den pågældende ved indberetningen bliver omfattet af den særlige beskyttelse, der gives til whistleblowere efter lovforslaget. Denne beskyttelse vil ikke gælde, hvis der videresendes til en anden indgang til en myndighed (f.eks. en hovedpostkasse m.v.), f.eks. fordi den modtagende ordning ikke vurderer, at indberetningen er omfattet af det foreslåede anvendelsesområde i § 1, stk. 1, eller fordi den pågældende afsender ikke er omfattet af den beskyttede personkreds, jf. den foreslåede § 3, nr. 7.

En videresendelse af indberetninger vil således indebære, at den pågældende med sin indberetning har en væsentligt anden retsstilling end forudsat ved afgivelse af indberetningen. Den foreslåede fravigelse af forvaltningslovens § 7, stk. 2, i sådanne tilfælde ændrer ikke på, at der fortsat vil være pligt til at vejledede afsenderen om, hvortil oplysningerne eventuelt kan sendes i overensstemmelse med den almindelige vejledningspligt, jf. bl.a. forvaltningslovens § 7, stk. 1.

Ved indberetninger til en ekstern whistleblowerordning, som ikke er kompetent til behandle den pågældende indberetning, men hvor indberetningerne må antages at falde inden for det foreslåede anvendelsesområde, jf. § 1, stk. 1, vil der dog fortsat skulle ske videresendelse til den relevante eksterne whistleblowerordning, jf. den foreslåede § 17. I denne situation vil en videresendelse ikke indebære en væsentligt anderledes retsstilling for whistlebloweren end forudsat ved afgivelse af indberetningen.

Det foreslås i stk. 4, at en ekstern whistleblowerordning i tilfælde af stor tilstrømning af indberetninger kan bestemme, at indberetninger af mere alvorlig karakter skal prioriteres. I sådanne tilfælde skal den i stk. 2, nr. 3, fastsatte frist overholdes.

Bestemmelsen gennemfører direktivets artikel 11, stk. 5, hvorefter medlemsstaterne kan fastsætte, at kompetente myndigheder i tilfælde af en stor tilstrømning af indberetninger kan give behandlingen af indberetninger af alvorlige overtrædelser eller overtrædelser af væsentlige bestemmelser, der er omfattet af dette direktiv, prioritet, uden at det berører fristen for at give feedback til den enkelte whistleblower.

Til § 21

Det foreslås i stk. 1, nr. 1, at en ekstern whistleblowerordning kan træffe afgørelse om at afslutte behandlingen af indberetninger, der indeholder oplysninger om overtrædelser, der er klart mindre alvorlige og ikke kræver yderligere opfølgning.

Stk. 1, nr. 1, gennemfører direktivets artikel 11, stk. 3. Sådanne oplysninger kan f.eks. være oplysninger om mindre overtrædelser af bestemmelser, der er omfattet af lovens anvendelsesområde, jf. lovforslagets § 1, stk. 1. Der kan f.eks. være tale om indberetninger om overtrædelser af accessoriske bestemmelser, f.eks. bestemmelser om dokumentations- eller underretningsforpligtelser, jf. tillige præambelbetragtning 70.

En sådan afgørelse skal træffes på baggrund af en behørig og konkret vurdering af forholdet og sagens konkrete omstændigheder.

Hvis der træffes en sådan afgørelse, berører det ikke andre forpligtelser eller andre procedurer til imødegåelse af den indberettede overtrædelse, som følger af lovforslagets bestemmelser herom. Det berører endvidere ikke den beskyttelse, som lovforslagets bestemmelser giver personer omfattet af lovforslagets beskyttelse.

Det foreslås i stk. 1, nr. 2, at en ekstern whistleblowerordning kan træffe afgørelse om at afslutte behandlingen af indberetninger, der ikke indeholder væsentlige nye oplysninger om overtrædelser i forhold til en tidligere indberetning, for hvilken de relevante procedurer er afsluttet, medmindre nye retlige eller faktiske omstændigheder berettiger en anderledes opfølgning.

Stk. 1, nr. 2, gennemfører direktivets artikel 11, stk. 4, 1. pkt. Bestemmelsen berettiger således til at afslutte behandlingen af en indberetning, som indholdsmæssigt svarer til en tidligere indberetning, og som den eksterne whistleblowerordning allerede har afsluttet behandlingen af. Det vil bero på en konkret vurdering, navnlig en sammenligning med den relevante tidligere indberetning, hvorvidt der kan træffes afgørelse om, at sagsbehandlingen afsluttes.

Afgørelser efter stk. 1, nr. 1 og 2, skal efter de almindelige forvaltningsretlige regler herom meddeles til whistlebloweren.

Det foreslås i stk. 2, at afgørelser efter stk. 1 ikke kan indbringes for anden administrativ myndighed.

Bestemmelsen er ikke til hinder for, at afgørelserne indbringes for Folketingets Ombudsmand.

Kapitel 5

Til § 22

Det følger af den foreslåede § 22, at behandling af personoplysninger kan ske, når det er nødvendigt for at behandle indberetninger, der er modtaget som led i en whistleblowerordning oprettet i henhold til denne lov.

Bestemmelsen udgør en national særregel for behandling af personoplysninger, som offentlige myndigheder og private inden for de fastsatte rammer i den foreslåede § 22 kan anvende som behandlingshjemmel.

Med hjemmel i den foreslåede bestemmelse vil offentlige myndigheder og private kunne behandle personoplysninger omfattet af databeskyttelsesforordningens artikel 6, 9 og 10, hvis det er nødvendigt for at behandle en konkret indberetning, der er modtaget som led i en whistleblowerordning oprettet i henhold til denne lov. Det vil f.eks. være tilfældet i forbindelse med den offentlige myndigheds eller privates undersøgelse af en modtagen indberetning. Bestemmelsens anvendelighed er således betinget af, at behandlingen skal finde sted i regi af en whistleblowerordning, som er oprettet i henhold til den foreslåede lov.

Bestemmelsens krav om nødvendighed indebærer, at den dataansvarlige skal foretage en konkret vurdering af behovet for at behandle de modtagne personoplysninger.

Herudover forudsættes det, at de øvrige regler i databeskyttelsesforordningen og -loven, herunder de grundlæggende principper i databeskyttelsesforordningens artikel 5, iagttages, når personoplysninger behandles med hjemmel i den foreslåede bestemmelse.

Der henvises i øvrigt til pkt. 4 i lovforslagets almindelige bemærkninger.

Til § 23

Det foreslås i stk. 1, at modtagne indberetninger skal registreres, og at denne registrering skal ske i overensstemmelse med tavshedspligten fastsat i § 25.

Den foreslåede bestemmelse gennemfører direktivets artikel 18, stk. 1, om pligt til at registrere indberetninger samt om den tidsmæssige udstrækning af pligten og retten til at opbevare disse indberetninger.

Bestemmelsen indebærer, at der skal ske registrering af samtlige indberetninger af overtrædelser, som modtages i en whistleblowerordning omfattet af denne lov.

Formålet med bestemmelsen er navnlig at understøtte en bevissikring af de modtagne indberetninger, således at oplysninger, som modtages gennem indberetninger, i givet fald kan anvendes som bevis i forbindelse med håndhævelsessøgsmål m.v., jf. præambelbetragtning 86.

Registrering af modtagne indberetninger har endvidere til formål at sikre den berørte persons ret til et effektivt forsvar i forbindelse med eventuelle staffesager eller andre sager, hvor de indberettede oplysninger indgår som led i bevisførelsen m.v.

Den foreslåede pligt til registrering vil endvidere sikre de enkelte whistleblowerenheders mulighed for eventuelt at kæde oplysninger fra flere indberetninger om samme forhold sammen i tilfælde, hvor en sådan sammenkædning vil muliggøre relevant opfølgning og imødegåelse, som ikke var mulig på baggrund af en enkelt indberetning. En registreret indberetning, der i første omgang ikke kan føre til imødegåelse af overtrædelser m.v., vil således på et senere tidspunkt kunne reaktualiseres og bidrage til imødegåelsen af overtrædelser på den pågældende arbejdsplads.

Pligten til at foretage registrering gælder i forhold til samtlige dokumenter, som myndigheden har modtaget fra whistlebloweren i anledning af en indberetning.

Kravet om, at registrering skal ske i overensstemmelse med tavshedspligten fastsat i § 25, indebærer, at oplysningerne skal registreres på en måde, så der sikres fortrolighed om bl.a. whistleblowerens identitet. Opfyldelse af dette krav forudsætter ikke en egentlig teknisk løsning til modtagelse, registrering og opbevaring af indberetninger, men ordningen skal være udformet på en måde, der sikrer, at uautoriserede medarbejdere ikke får adgang til indberetningerne. Det indebærer f.eks., at indberetninger ikke kan opbevares på et drev eller i et arkiv, som er almindeligt tilgængeligt for arbejdspladsens øvrige ansatte eller andre uvedkommende.

I tilfælde af, at indberetninger registreres og opbevares i et digitalt sagsbehandlingssystem, vil adgangen til de journaliserede indberetninger kunne begrænses ved hjælp af indblikskoder, således at det alene er autoriserede medarbejdere, der tildeles adgang hertil. Som alternativ til journalisering bag indblikskoder vil indberetninger til whistleblowerordningen kunne journaliseres i et særskilt journalsystem.

Der henvises desuden til den foreslåede § 12, stk. 1, og bemærkningerne hertil.

Det foreslås i stk. 2, at indberetninger i medfør af denne lov kun må opbevares så længe, det er nødvendigt og forholdsmæssigt for at overholde de krav, der følger af denne lov.

Den foreslåede bestemmelse indebærer, at pligten til at registrere og opbevare indberetninger ikke udstrækkes ud over, hvad der er nødvendigt for at sikre krav i medfør af denne lov, herunder navnlig whistlebloweres og berørte personers eventuelle behov for bevissikring samt arbejdsgiveres pligt til at følge op på modtagne indberetninger, herunder ved at kæde sådanne indberetninger sammen med tidligere modtagne indberetninger.

Der kan ikke udledes nogen fast frist for, hvor længe indberetninger må opbevares efter bestemmelsen. Det vil bero på en konkret vurdering, hvor det vil være op til den pågældende whistleblowerenhed løbende at vurdere, om opbevaringen af tidligere modtagne indberetninger fortsat er nødvendig og forholdsmæssig. Opbevaring i overensstemmelse med de databeskyttelsesretlige regler vil i almindelighed være i overensstemmelse med bestemmelsen.

I vurderingen af, om en indberetning fortsat må opbevares, vil navnlig kunne indgå, om det er sandsynligt, at personer med krav på beskyttelse efter den foreslåede lov vil kunne få behov for at dokumentere den pågældende indberetning. Det vil endvidere tale for fortsat opbevaring, hvis der kan være grund til at tro, at den pågældende indberetning vil kunne bestyrkes af senere indkomne indberetninger om samme forhold, f.eks. fordi den pågældende whistleblowerenhed allerede har modtaget flere indberetninger om samme emne.

Det vil endvidere være muligt at opbevare modtagne indberetninger, hvis det følger af bestemmelser i anden lovgivning, herunder i forhold til databeskyttelsesretlige regler eller arkivloven.

Til § 24

Det foreslås i stk. 1, at mundtlige indberetninger skal dokumenteres ved, at samtalen eller mødet efter samtykke fra whistlebloweren optages, eller ved at der udarbejdes et nøjagtigt referat af mødet eller samtalen, som whistlebloweren har mulighed for at kontrollere, berigtige og acceptere ved at underskrive referatet.

I tilfælde af, at whistlebloweren ikke samtykker, vil whistleblowerenheden således skulle registrere indberetningen ved, at der udarbejdes et nøjagtigt referat, som whistlebloweren har mulighed for at kontrollere, berigtige og acceptere ved at underskrive referatet, eller ved, at der udarbejdes en nøjagtigt afskrift af samtalen i overensstemmelse med det foreslåede stk. 2.

Det foreslås i stk. 2, at mundtlige indberetninger afgivet via et telefonsystem endvidere kan dokumenteres ved, at der foretages en nøjagtig afskrift af samtalen, som whistlebloweren har mulighed for at kontrollere, berigtige og acceptere ved at underskrive afskriften.

Den foreslåede bestemmelse gennemfører direktivets artikel 18, stk. 4, som omhandler whistleblowerenhedens registrering af indberetninger i det tilfælde, hvor indberetning indgives under et fysisk møde. Bestemmelsen gennemfører endvidere direktivets artikel 18, stk. 2 og 3, som omhandler whistleblowerenhedens registrering af indberetninger i det tilfælde, hvor der i forbindelse med mundtlig indberetning gøres brug af en telefonlinje eller et andet talemeddelelsessystem enten med eller uden optagelse af samtalen.

Til § 25

Med bestemmelsens stk. 1 foreslås, at den, der er udpeget til at modtage og behandle indberetninger, jf. § 11 og § 19, har tavshedspligt med hensyn til oplysninger, der indgår heri.

Stk. 1 har bl.a. til formål at gennemføre direktivets artikel 16, stk. 1 og 4.

Den foreslåede bestemmelse indfører en særlig tavshedspligt. Tavshedspligten gælder for samtlige interne whistleblowerordninger i den private og offentlige sektor, som omfattet af lovforslagets kapitel 3. Tavshedspligten gælder endvidere for de eksterne whistleblowerordninger, som er omfattet af lovforslagets kapitel 4.

Den særlige tavshedspligtbestemmelse indebærer bl.a., at de forhold, der er omfattet af bestemmelsen, ikke vil være undergivet aktindsigt efter lov om offentlighed i forvaltningen eller lov om aktindsigt i miljøoplysninger, jf. herved henholdsvis § 35 i den gældende offentlighedslov og den tilsvarende bestemmelse i § 14, 1. pkt., i offentlighedsloven af 1985, jf. miljøoplysningslovens § 6, stk. 2, 1. pkt.

Den særlige tavshedspligtbestemmelse vil desuden indebære, at den myndighed, der søges aktindsigt hos, vil være afskåret fra efter eget skøn at give meroffentlighed i oplysninger, der er omfattet af tavshedspligten.

Det følger af præambelbetragtning 82 til direktivet, at beskyttelsen af fortrolighed ikke finder anvendelse, hvor whistlebloweren forsætligt har afsløret sin identitet i forbindelse med en offentliggørelse. Det følger heraf, at myndighedspersoner m.v. under sådanne omstændigheder ikke længere er forpligtet til at iagttage tavshed med hensyn til oplysninger, der indgår i en indberetning.

For en nærmere beskrivelse af den foreslåede særlige tavshedspligts indvirkning på den registreredes rettigheder i medfør af databeskyttelsesforordningen, henvises der til pkt. 4 i lovforslagets almindelige bemærkninger.

Der henvises i øvrigt til pkt. 3.2.3.2. i lovforslagets almindelige bemærkninger.

Det foreslås i stk. 2, at tavshedspligten i stk. 1 finder tilsvarende anvendelse for personer, der ved videregivelse efter § 26 får kendskab til oplysninger som nævnt i stk. 1.

Den foreslåede bestemmelse i stk. 2 indebærer, at personer, som i forbindelse med en lovlig videregivelse af oplysninger i medfør af den foreslåede bestemmelse i lovforslagets § 26 får kendskab til oplysninger om whistleblowerens identitet eller andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes (dvs. oplysninger som nævnt i stk. 1), er underlagt tavshedspligt på samme måde som den autoriserede medarbejder, der lovligt har videregivet oplysningerne.

Det forudsættes i den forbindelse, at der i forbindelse med videregivelse af oplysninger omfattet af stk. 1, jf. det foreslåede § 26, udtrykkeligt gøres opmærksom på, at den modtagende part har tavshedspligt om indholdet af oplysningerne.

Det foreslås i stk. 3, at tavshedspligten i stk. 1 tilsvarende finder anvendelse for uautoriserede medarbejdere ved myndigheder, der driver eksterne whistleblowerordninger, jf. § 17, som utilsigtet får kendskab til de i stk. 1 nævnte oplysninger.

Den foreslåede bestemmelse gennemfører direktivets artikel 12, stk. 3, 1. og 2. led, om eksterne whistleblowerordninger, hvorefter det skal sikres, at det, hvor der modtages en indberetning af andre medarbejdere end dem, der er ansvarlige for at håndtere indberetninger, er forbudt for de medarbejdere, der modtager indberetningen, at videregive oplysninger, der eventuelt kan identificere den indberettende person eller den berørte person.

Det bemærkes, at i det tilfælde, hvor en uautoriseret medarbejder modtager en indberetning, skal denne medarbejder umiddelbart videresende indberetningen uden ændringer til den eller de medarbejdere, der er ansvarlige for at håndtere indberetninger, jf. direktivets artikel 12, stk. 3, sidste led.

Til § 26

Det foreslås i stk. 1, at oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes, uden whistleblowerens udtrykkelige samtykke ikke må videregives til andre end autoriserede medarbejdere, der er kompetente til at modtage eller følge op på indberetninger, jf. § 11, stk. 1, og § 19.

Efter den foreslåede bestemmelse må autoriserede medarbejdere, der er udpeget til at modtage eller følge op på indberetninger, jf. § 11, stk. 1, og § 19, udveksle oplysninger om whistleblowerens identitet m.v. mellem sig, uden at der herved foreligger et brud på den enkelte autoriserede medarbejders tavshedsligt efter den foreslåede § 25, stk. 1.

Det foreslås i stk. 2, at oplysninger omfattet af stk. 1 uden whistleblowerens udtrykkelige samtykke kun må videregives til anden offentlig myndighed, når videregivelsen sker for at imødegå indberettede overtrædelser, jf. § 1, stk. 1, eller for at sikre berørte personers ret til et forsvar.

Bestemmelsen i stk. 2 gennemfører direktivets artikel 16, stk. 1 og 2.

Efter den foreslåede bestemmelse vil der kunne ske videregivelse med henblik på at imødegå og undersøge en indberettet overtrædelse, herunder til politiet eller relevante tilsynsmyndigheder på det relevante område, f.eks. Finanstilsynet, Datatilsynet eller relevante tilsynsmyndigheder på skatteområdet, når det er nødvendigt og forholdsmæssigt i forbindelse med undersøgelser foretaget af whistleblowerenheden eller til brug for retssager, herunder hvor det er nødvendigt for at sikre den berørte persons ret til et forsvar.

Det vil ikke i medfør af bestemmelsen være muligt at videregive oplysninger til eventuelt berørte myndigheder, f.eks. den pågældende whistleblowers arbejdsplads uden whistleblowerens udtrykkelige samtykke.

Ved samtykke forstås enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den, oplysningen angår, indvilger i, at oplysningen videregives. Et samtykke kan tilbagekaldes.

Hvis whistlebloweren forsætligt har afsløret sin identitet i forbindelse med en offentliggørelse, gælder de særlige hensyn til at værne om den pågældendes identitet ikke længere, jf. herved præambelbetragtning 82 til direktivet. I sådanne situationer kan oplysninger om vedkommendes identiet m.v. videregives efter de almindelige regler herom i forvaltningsloven og databeskyttelseslovgivningen.

Det foreslås i stk. 3, at andre oplysninger fra indberetninger end de i stk. 1 nævnte kun må videregives til andre end den, der er udpeget til at modtage og følge op på indberetninger, jf. § 11, stk. 1, og § 19, når det sker som led i opfølgning på en indberetning eller for at imødegå overtrædelser, jf. § 1, stk. 1.

Det indebærer, at oplysninger fra indberetninger, der ikke vedrører whistleblowerens identitet, herunder andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes, kan videregives med det formål at følge op på indberetningen eller for at imødegå den eller de indberettede overtrædelser.

Der kan i medfør af bestemmelsen f.eks. deles oplysninger internt i en virksomhed eller myndighed for at undersøge, om den indberettede overtrædelse faktisk finder eller har fundet sted. Der kan endvidere deles oplysninger om formodede overtrædelser eksternt med henblik på opfølgning eller imødegåelse. Det vil f.eks. i medfør af bestemmelsen være muligt at dele oplysninger mellem koncernforbundne selskaber, f.eks. med det formål at indhente yderligere oplysninger om den påståede overtrædelse eller med henblik på at søge sparring og vejledning om, hvordan opfølgning på den konkrete indberetning vil kunne ske på en hensigtsmæssig måde. Det forudsættes, at der i forbindelse med videregivelse af sådanne oplysninger udtrykkeligt gøres opmærksom på, at den modtagende part har tavshedspligt med hensyn til indholdet af oplysningerne i samme omfang som den afgivende part, jf. § 25, stk. 2.

Formålet med at indføre en særlig tavshedspligt for de oplysninger i indberetningen, som ikke vedrører whistleblowerens identitet m.v., er at sikre et fortroligt rum for eventuelle undersøgelser, som indberetningen måtte give anledning til. Et sådant fortroligt rum skal dels sikre, at indberettede overtrædelser ikke tilsløres m.v. som følge af offentlighed om indholdet af indberetninger, dels at der ikke videregives oplysninger på et tidspunkt, hvor det ikke står klart, om der er tale om overtrædelser efter lovforslagets § 1, stk. 1. En sådan videregivelse vil kunne medføre, at berørte personer m.v. lider skade på omdømme m.v., hvis ufuldstændige oplysninger videreformidles, og det senere viser sig, at det indberettede forhold ikke forelå eller i øvrigt ikke fremstod retvisende.

For så vidt angår kommuner og regioner bemærkes det, at forslaget til § 26, stk. 1-3, ikke begrænser kommunalbestyrelsens medlemmers ret til sagsindsigt efter § 9 i lov om kommuners styrelse for så vidt angår oplysninger fra indberetninger, der ikke vedrører whistleblowerens identitet m.v. Det samme gør sig gældende for regionsrådsmedlemmers ret efter regionslovens § 12.

Det foreslås i stk. 4, at whistlebloweren skal underrettes forud for videregivelse af oplysninger efter stk. 2, medmindre underretningen vil bringe relaterede efterforskninger eller retssager i fare.

Underretning herom fra eksterne whistleblowerordninger skal indeholde en skriftlig forklaring med begrundelsen for videregivelsen af de pågældende fortrolige oplysninger, jf. den foreslåede § 20, stk. 2, nr. 5. Bestemmelsen gennemfører direktivets artikel 16, stk. 3, 2. og 3. pkt.

Bestemmelsen indebærer, at whistleblowerenheden som udgangspunkt skal informere whistlebloweren i de tilfælde, hvor en indberetning videregives til en relevant tilsynsmyndighed m.v., herunder politi og anklagemyndighed, og hvor videregivelsen indeholder oplysninger om whistleblowerens identitet eller oplysninger, hvorfra identiteten kan udledes.

Whistleblowerenheden kan undlade at give en sådan underretning i det tilfælde, hvor underretning vil bringe relaterede efterforskninger eller retssager i fare. Det kan navnlig være tilfældet, hvor underretning vil medføre risiko for, at beviser vil blive skjult eller ødelagt, risiko for påvirkning af vidner m.v., eller hvor der er mistanke om, at whistlebloweren bevidst har indgivet falsk indberetning m.v.

Det foreslås i stk. 5, at forvaltningslovens kapitel 4-6 om partsaktindsigt, partshøring og begrundelse ikke finder anvendelse på de oplysninger, der er nævnt i stk. 1.

Bestemmelsen, der har til formål at sikre beskyttelse af fortroligheden af whistleblowerens identitet ved behandling af indberetninger i forvaltningsmyndigheder, indebærer, at forvaltningslovens kapitel 4 om partsaktindsigt, kapitel 5 om partshøring og kapitel 6 om begrundelse ikke finder anvendelse på oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes.

En indberetning til en whistleblowerordning vil ikke i sig selv medføre, at whistlebloweren eller den eller de berørte personer bliver part(er) i en sag i den myndighed, som indberetningen vedrører, herunder opnår de almindelige partsrettigheder (f.eks. partshøring, begrundelse, partsaktindsigt og mulig klageadgang). Der kan dog være tilfælde, hvor whistlebloweren eller den eller de berørte personer opnår partsstatus i en sag, som indberetningen omhandler eller giver anledning til.

Det følger af forvaltningslovens § 9, stk. 1, at den, der er part i en sag, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, kan forlange at blive gjort bekendt med sagens dokumenter. Som følge af, at partsaktindsigtsadgangen i § 9 fraviges, vil den, der er part i en sag, som en indberetning omhandler eller har givet anledning til, ikke have ret til at blive gjort bekendt med oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes.

Det følger af forvaltningslovens § 19, stk. 1, at hvis en part ikke kan antages at være bekendt med, at myndigheden er i besiddelse af bestemte oplysninger om en sags faktiske grundlag eller eksterne faglige vurderinger, der er til ugunst for den pågældende part og er af væsentlig betydning for sagens afgørelse, må der ikke træffes afgørelse, før myndigheden har gjort parten bekendt med oplysningerne eller vurderingerne og givet denne lejlighed til at fremkomme med en udtalelse. Som følge af, at partshøringsreglerne i § 19 fraviges, har en myndighed, i forbindelse med partshøring i en sag, som en indberetning omhandler, eller som har givet anledning til partshøring, ikke pligt til at underrette parten om oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes. Der kan være sager, hvor resultatet af, at en whistleblower ikke samtykker til videregivelse af oplysninger om dennes identitet, bliver, at det ikke vil være muligt at oplyse sagen tilstrækkeligt til at kunne gå videre med sagen.

Det følger af forvaltningslovens § 24, stk. 2, at en begrundelse for en afgørelse om fornødent skal indeholde en kort redegørelse for de oplysninger vedrørende sagens faktiske omstændigheder, som er tillagt væsentlig betydning for afgørelsen. Fravigelsen af begrundelsesreglerne i § 24 indebærer, at oplysninger om whistleblowerens identitet og andre oplysninger, ud fra hvilke whistleblowerens identitet direkte eller indirekte kan udledes, ikke skal indgå i begrundelsen.

Den, der er part i en sag, som en indberetning omhandler eller giver anledning til, vil fortsat blive partshørt over og have mulighed for partsaktindsigt i de øvrige oplysninger, der indgår i indberetningen.

Oplysninger i en indberetning fra en anonym whistleblower kan efter omstændighederne danne grundlag for, at en sag indledes. Til gengæld kan sådanne oplysninger som hovedregel ikke indgå som en del af det bevismæssige grundlag for en indgribende afgørelse. Myndigheden vil i en sådan situation være nødsaget til at indhente yderligere oplysninger til brug for behandling af sagen. Sådanne oplysninger vil fortsat være omfattet af den berørte persons partsrettigheder efter forvaltningsloven, ligesom myndigheden vil skulle overholde almindelige forvaltningsretlige grundsætninger, herunder officialmaksimen.

Til § 27

Det foreslås med bestemmelsen i lovforslagets § 27, at myndigheder m.v. omfattet af reglerne om aktindsigt i lov om offentlighed i forvaltningen mindst én gang årligt offentliggør oplysninger om deres virksomhed efter denne lov.

Bestemmelsen har til formål at indføre en særlig offentlighedsordning, som skal sikre offentligheden adgang til oplysninger om den generelle aktivitet i whistleblowerordningerne i det seneste år.

Bestemmelsen skal ses i lyset af den særlige tavshedspligtsbestemmelse, der foreslås indført med lovforslagets § 25, som bl.a. indebærer, at de oplysninger, der indgår i en indberetning, ikke vil være undergivet aktindsigt efter lov om offentlighed i forvaltningen.

Det forudsættes, at der offentliggøres oplysninger om bl.a. antallet af modtagne indberetninger i den pågældende periode og status for opfølgningen herpå, herunder oplysninger om, hvor mange indberetninger, der er afvist i medfør af lovforslagets § 12, stk. 3, eller afsluttet i medfør af lovforslagets § 21, hvor mange der har været undergivet realitetsbehandling hos myndigheden, og hvor mange der har givet anledning til politianmeldelser. Det forudsættes endvidere, at der offentliggøres en beskrivelse af de overordnede temaer for de indberetninger, der er modtaget og fulgt op på i perioden.

Som eksempler på overordnede temaer kan nævnes indberetninger om potentielt strafbare forhold, overtrædelser af EU-retsakter, overtrædelser af love og regler udstedt i medfør heraf, tilsidesættelse af forvaltningsretlige principper, seksuel chikane eller andre personrelaterede konflikter på arbejdspladsen, f.eks. chikane som omfattet af lovforslaget.

Myndigheder m.v. vil i forbindelse med offentliggørelse af oplysninger skulle iagttage bl.a. de særlige tavshedspligtsbestemmelser, der foreslås indført med lovforslagets § 25. Heri ligger bl.a., at beskrivelsen af de overordnede temaer for de indberetninger, som en myndighed m.v. har modtaget og fulgt op på, skal udformes på en sådan måde, at det ikke er muligt at identificere whistlebloweren, ligesom beskrivelsen ikke bør indeholde nærmere oplysninger fra de enkelte indberetninger.

Det forudsættes, at oplysningerne som udgangspunkt vil blive offentliggjort på hjemmesiden for den pågældende myndighed m.v.

Kapitel 6

Til § 28

Det foreslås i stk. 1, at whistleblowere eller fysiske og juridiske personer omfattet af § 8, stk. 2, der er blevet udsat for repressalier som følge af en indberetning, eller hindret eller forsøgt hindret i at foretage indberetning, jf. § 8, stk. 1, har krav på godtgørelse.

Bestemmelsen har til formål at sikre, at en whistleblower eller en fysisk eller juridisk person med tilknytning til whistlebloweren, som er omfattet af den udvidede personkreds i § 8, stk. 2, kan få godtgørelse for ikke-økonomisk skade, hvis den pågældende er blevet udsat for repressalier som følge af en indberetning.

Adgangen til godtgørelse for ikke-økonomisk skade omfatter enhver overtrædelse af forbuddet mod repressalier.

Godtgørelsen kan for så vidt angår fysiske personer, herunder lønmodtagere, fastsættes i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. (ligebehandlingsloven). Det vil navnlig være relevant i det tilfælde, hvor whistlebloweren er ansat hos den, der har udført repressalierne. I forbindelse med fastsættelse af godtgørelsen kan domstolene således efter omstændighederne tage udgangspunkt i § 16, stk. 3, i ligebehandlingsloven, hvorefter godtgørelsen fastsættes under hensyntagen til den ansattes ansættelsestid og sagens omstændigheder i øvrigt og den retspraksis, der foreligger på området.

For så vidt angår de tilfælde, hvor der er tale om en juridisk person, skal der foretages en skønsmæssig vurdering ud fra de samlede omstændigheder i sagen.

Der foreslås ikke fastsat bestemmelser om godtgørelsens størrelse, idet denne må fastsættes ud fra en samlet vurdering af de konkrete omstændigheder i den enkelte sag. Navnlig kan karakteren af skadevolderens handling og den ulempe, som må antages at være påført den enkelte fysiske eller juridiske person, tillægges vægt ved udmålingen af godtgørelsen. Der kan i den forbindelse bl.a. lægges vægt på de nærmere omstændigheder, under hvilke den pågældende fysiske eller juridiske person har været udsat for repressalier.

Der kan endvidere lægges vægt på, hvilken form for repressalier den pågældende er blevet udsat for. I relation til fysiske personer kan som eksempel herpå anføres, at repressalier i form af afskedigelse eller degradering kan anses for mere vidtgående end andre former for repressalier. Desto større en ulempe, der er tale om, desto højere godtgørelse skal der tilkendes den skadelidte.

Bestemmelsen regulerer ikke, hvem der hæfter for et krav om godtgørelse. Det spørgsmål skal afgøres i overensstemmelse med dansk rets almindelige regler om hæftelse for erstatningsretlige krav, herunder reglerne om principalansvar.

Der kan foruden godtgørelse for ikke-økonomisk skade kræves erstatning for økonomisk tab efter dansk rets almindelige erstatningsregler, hvis betingelserne herfor er opfyldt.

En fysisk eller juridisk person kan ikke få ret til godtgørelse i medfør af flere forskellige regelsæt for samme hændelse, dvs. for repressalier, der er vedtaget som følge af, at den pågældende har optrådt som whistleblower m.v. Det samme gør sig gældende, hvis en ansat er berettiget til en godtgørelse i henhold til overenskomster og andre arbejdsretlige aftaler.

Det bemærkes dog, at det som nævnt alene er godtgørelse for repressalier m.v. som følge af, at den pågældende har optrådt som whistleblower m.v., der ikke kan medføre godtgørelse efter flere forskellige regelsæt. Det udelukker således ikke, at den pågældende på andet grundlag kan være berettiget til godtgørelse m.v. efter andre regelsæt, f.eks. hvis det er relevant i anledning af det forhold m.v., der indberettes om.

Det foreslås i stk. 2, at hvis en medarbejder afskediges i strid med lovens bestemmelser, skal afskedigelsen underkendes, og ansættelsesforholdet opretholdes eller genoprettes, hvis medarbejderen ønsker dette. Dette gælder dog ikke, hvis det i særlige tilfælde og efter en afvejning af parternes interesser findes åbenbart urimeligt at kræve ansættelsesforholdet opretholdt eller genoprettet.

Bestemmelsen indebærer, at det er op til medarbejderen selv, uanset om denne er offentligt eller privat ansat, om vedkommende ønsker at påstå ansættelsesforholdet opretholdt eller genoprettet, eller om vedkommende i stedet ønsker en godtgørelse, hvis det ved dom fastslås, at afskedigelsen er i strid med loven.

Til § 29

Det foreslås i stk. 1, at beviser en whistleblower at have foretaget en indberetning eller en offentliggørelse efter denne lov og lidt en ulempe, påhviler det modparten at bevise, at ulempen ikke udgjorde repressalier.

Den foreslåede bestemmelse skal ses i sammenhæng med lovforslagets § 8, stk. 1, om forbud mod repressalier. Den foreslåede bestemmelse skal endvidere ses i sammenhæng med lovforslagets § 28 om ret til godtgørelse for overtrædelse af forbuddet mod repressalier.

Bestemmelsen, der har til formål at implementere direktivets artikel 21, stk. 5, skal ses i lyset af, at repressalier af den udførende kan blive præsenteret som begrundet af andre grunde end selve indberetningen, jf. præambelbetragtning 93. Det kan derfor være meget vanskeligt for whistleblowere at bevise sammenhængen mellem indberetningen og repressalierne, mens dem, der vedtager repressalierne, kan have større beføjelser og ressourcer til at dokumentere det trufne tiltag og begrundelsen.

Når whistlebloweren således godtgør, at vedkommende foretog indberetning af overtrædelser eller offentliggørelse i overensstemmelse med loven og som følge deraf har lidt skade, bør bevisbyrden derfor overgå til den person, der udførte det skadelige tiltag. Denne person skal således være forpligtet til at godtgøre, at det trufne tiltag ikke havde nogen forbindelse til indberetningen eller offentliggørelsen.

Det foreslås i stk. 2, at stk. 1 finder tilsvarende anvendelse for fysiske og juridiske personer omfattet af § 8, stk. 2, hvor det er relevant.

Bestemmelsen har til formål at implementere direktivets artikel 4, stk. 4, i sammenhæng med artikel 21, stk. 5.

Den foreslåede bestemmelse skal ses i sammenhæng med lovforslagets § 8, stk. 1, om forbud mod repressalier og lovforslagets § 28 om ret til godtgørelse for overtrædelse af forbuddet mod repressalier.

Bestemmelsen indebærer, at den persongruppe, som er omfattet af lovforslagets § 8, stk. 2, er omfattet af den særlige bevisbyrderegel, som foreslås i stk. 1.

Persongruppen i lovforslagets § 8, stk. 2, omfatter formidlere, tredjeparter, der har forbindelse til whistlebloweren, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng, samt virksomheder og myndigheder, som whistlebloweren ejer, arbejder for, eller på anden måde er forbundet med i en arbejdsrelateret sammenhæng.

Den foreslåede bestemmelse indebærer, at en person omfattet af persongruppen i lovforslagets § 8, stk. 2, skal godtgøre, at personen har lidt en ulempe, og at ulempen var som følge af, at en whistleblower foretog indberetning af overtrædelser eller offentliggørelse i overensstemmelse med loven. Herefter vil bevisbyrden overgå til den person, der udførte det skadelige tiltag, som vil skulle godtgøre, at det trufne tiltag ikke havde nogen forbindelse til indberetningen eller offentliggørelsen.

Betingelsen om, at stk. 1 finder anvendelse, hvor det er relevant, sigter på, at personen omfattet af persongruppen i lovforslagets § 8, stk. 2, skal have lidt en skade og at den lidte skade har den fornødne sammenhæng til whistleblowerens indberetning eller offentliggørelse. Der henvises desuden til lovforslagets § 28, stk. 1, og bemærkningerne hertil.

Til § 30

Det foreslås i stk. 1, nr. 1, at den, der forsætligt eller ved grov uagtsomhed overtræder § 25, straffes med bøde, medmindre højere straf er forskyldt efter anden lovgivning.

Det indebærer, at personer, der er udpeget til at modtage og behandle indberetninger, samt personer, der i forbindelse med videregivelse efter § 26 får kendskab til oplysninger omfattet af § 25, kan straffes med bøde, hvis de forsætligt eller ved grov uagtsomhed tilsidesætter deres tavshedspligt efter § 25.

Det bemærkes, at personer, som virker eller har virket i offentlig tjeneste eller hverv, ved brud på den foreslåede særlige tavshedspligt i § 25 efter omstændighederne vil kunne straffes efter straffelovens §§ 152-152 f.

Det foreslås i stk. 1, nr. 2, at den, der bevidst indberetter eller offentliggør urigtige oplysninger, straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Det foreslås, at det strafbare gerningsindhold vil være fuldbyrdet, når indberetningen er modtaget i ordningen.

Bestemmelsen gennemfører direktivets artikel 23, stk. 2, 1. pkt., hvorefter medlemsstaterne indfører effektive, forholdsmæssige og afskrækkende sanktioner, der kan anvendes over for whistleblowere, hvor det fastslås, at de bevidst har foretaget indberetning eller offentliggørelse af urigtige oplysninger.

Kravet om, at indberetningen eller offentliggørelsen af urigtige oplysninger skal være "bevidst", betyder, at det skal stå klart for den pågældende, at indberetningen eller offentliggørelsen indeholder urigtige oplysninger.

Formålet med det foreslåede forbud er at afskrække fra ondsindet indberetning og bevare troværdigheden af systemet til beskyttelse af whistleblowere, jf. bl.a. præambelbetragtning 102.

Det bemærkes i forhold til eventuel bevidst offentliggørelse af urigtige oplysninger, at en sådan offentliggørelse efter omstændighederne kan være strafbar efter straffelovens § 267, hvorefter den, der fremsætter eller udbreder en udtalelse eller anden meddelelse eller foretager en handling, der er egnet til at krænke nogens ære, straffes for ærekrænkelse med bøde eller fængsel indtil 1 år.

Det bemærkes endvidere, at bevidst indberetning eller offentliggørelse af urigtige oplysninger efter omstændighederne vil kunne give anledning til strafansvar, såfremt der er tale om brud på en lovbestemt tavshedspligt, som følger af særlovgivningen.

De foreslåede bestemmelser i stk. 1, nr. 1 og 2, har til formål at implementere direktivets artikel 23, stk. 1, litra d, og stk. 2.

Forbeholdet om, at højere straf kan være forskyldt efter den øvrige lovgivning, har til formål at sikre, at handlinger, der tillige indebærer en overtrædelse af bestemmelser, der kan medføre højere straf, kan henføres under sådanne bestemmelser. I den forbindelse henvises navnlig til straffelovens kapitel 16 om forbrydelser i offentlig tjeneste eller hverv m.v., herunder §§ 152-152 c samt § 155 og straffelovens kapitel 17 om falsk forklaring og falsk anklage.

Det bemærkes, at den person, som berøres af en indberetning eller offentliggørelse af urigtige oplysninger, efter omstændighederne vil kunne tilkendes godtgørelse eller erstatning efter de almindelige erstatningsretlige regler.

Det foreslås i stk. 2, at en arbejdsgiver, jf. § 9, der ikke opfylder bestemmelserne om oprettelse m.v. af interne whistleblowerordninger, jf. § 10, § 11, § 12, stk. 1 eller 2, § 13 eller § 16, straffes med bøde.

Den foreslåede strafbestemmelse skal ses i sammenhæng med den i § 16 foreslåede dokumentationspligt, som navnlig har til formål at skabe grundlag for en eventuel efterforskning af formodet manglende overholdelse af reglerne i lovens kapitel 3. Det bemærkes i den forbindelse, at manglende opfyldelse af dokumentationspligten i den foreslåede § 16 i sig selv kan straffes med bøde.

Hvis den fornødne dokumentation for oprettelsen af en intern whistleblowerordning foreligger, vil der være en formodning for, at forpligtelserne i kapitel 3 er opfyldt. Dette gælder dog ikke, hvis der er konkrete grunde til at antage, at den foreliggende dokumentation må antages at være proforma.

Det bemærkes dog, at det forhold, at dokumentationspligten i den foreslåede § 16 ikke er opfyldt, ikke nødvendigvis er udtryk for, at pligterne i de relevante bestemmelser ikke er opfyldt.

Det følger af straffelovens § 26, stk. 2, at statslige myndigheder og kommuner alene kan straffes i anledning af overtrædelser, der begås ved udøvelse af virksomhed, der svarer til eller kan sidestilles med virksomhed udøvet af private. Det bemærkes i den forbindelse, at statslige myndigheders og kommuners eventuelle overtrædelser af bestemmelserne i § 10, § 11, § 12, stk. 1 eller 2, § 13 eller § 16 ikke kan opfattes som led i myndighedsudøvelse. Det betyder, at statslige myndigheder og kommuner ved overtrædelse af disse bestemmelser anses for at udøve virksomhed, der kan sidestilles med virksomhed udøvet af private. Statslige myndigheder og kommuner kan på den baggrund straffes efter den foreslåede § 30.

Det foreslås i stk. 3, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Efter den foreslåede bestemmelse fastsættes det, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5.

Kapitel 7

Til § 31

Det foreslås i stk. 1, at loven træder i kraft den 17. december 2021.

Det indebærer, at forpligtelsen til at oprette interne whistleblowerordninger indtræder den 17. december 2021, jf. dog det foreslåede stk. 2. Det bemærkes, at det vil være muligt at indberette om forhold, der ligger forud for lovens ikrafttræden, og at sådanne indberetninger ikke kan afvises, hvis de i øvrigt falder inden for lovens anvendelsesområde, jf. bemærkningerne til § 1, stk. 1.

Det foreslås i stk. 2, at kapitel 3 har virkning for arbejdsgivere i den private sektor med 50-249 ansatte fra den 17. december 2023.

Til den private sektor henregnes enhver juridisk enhed, som ikke er omfattet af forvaltningslovens § 1, stk. 1 og 2, og som ikke hører under domstolene og Folketinget.

Til den offentlige sektor henregnes alle juridiske enheder, som er omfattet af den offentlige forvaltning, jf. forvaltningslovens § 1, stk. 1 og 2.

Det fremgår af forvaltningslovens § 1, stk. 1, at loven gælder for alle dele af den offentlige forvaltning. Enhver juridisk enhed, der er omfattet af forvaltningslovens § 1, stk. 1, er således omfattet af den offentlige sektor efter denne lov.

Det fremgår af forvaltningslovens § 1, stk. 2, at loven desuden gælder for al virksomhed, der udøves af selvejende institutioner, foreninger, fonde m.v., der er oprettet ved lov eller i henhold til lov, og selvejende institutioner, foreninger, fonde m.v., der er oprettet på privatretligt grundlag, og som udøver offentlig virksomhed af mere omfattende karakter og er undergivet intensiv offentlig regulering, intensivt offentligt tilsyn og intensiv offentlig kontrol. Sådanne selvejende institutioner, foreninger, fonde m.v., er således omfattet af den offentlige sektor efter denne lov.

Til den offentlige sektor henregnes endvidere domstolene og Folketinget.

De foreslåede ikrafttrædelsestidspunkter skal ses i lyset af implementeringsfristerne i direktivets artikel 26, stk. 1 og 2. Det fremgår af artikel 26, stk. 1 og 2, at medlemsstaterne skal sætte de nødvendige love og administrative bestemmelser i kraft for at efterkomme direktivet senest den 17. december 2021, dog senest den 17. december 2023 for så vidt angår juridiske enheder i den private sektor med 50 til 249 arbejdstagere.

Det foreslåede ikrafttrædelsestidspunkt fraviger de fælles ikrafttrædelsesbestemmelser for erhvervsrettet lovgivning, hvorefter erhvervsrettet lovgivning skal træde i kraft enten den 1. januar eller den 1. juli. Det er imidlertid ikke muligt at udsætte ikrafttrædelsestidspunktet til den 1. januar eller juli 2022, hvilket skal ses i sammenhæng med, at direktivet skal være implementeret senest den 17. december 2021.

Til § 32

I medfør af revisorlovens § 28 a skal alle revisionsvirksomheder, bortset fra virksomheder med kun én godkendt revisor og virksomheder, der udelukkende beskæftiger sig med andre opgaver end revision af regnskaber, som led i sit kvalitetsstyringssystem, have en selvstændig kanal (whistleblowerordning) til indberetninger om overtrædelser eller potentielle overtrædelser af den revisionsretlige regulering. Bestemmelsen er indført som led i implementeringen af reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2014/56/EU af 16. april 2014 (Revisordirektivet).

Det foreslås, at der i revisorlovens § 28 a tilføjes et stk. 4, hvorefter lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 1, jf. dog § 2 i lov om beskyttelse af whistleblowere.

Den foreslåede ændring skal ses i sammenhæng med direktivets artikel 3, stk. 1, som regulerer forholdet til de særlige regler om indberetning af overtrædelser, som er fastsat i de sektorspecifikke EU-retsakter, der er opført i direktivets bilag del II. Ændringen har således navnlig til formål at sikre, at eksisterende sektorspecifikke whistleblowerordninger oprettet i medfør af revisorloven tillige lever op til de minimumskrav, som fastsættes i nærværende lovforslag, jf. direktivets artikel 3, stk. 1. Der henvises i den forbindelse til den foreslåede § 2 og bemærkningerne hertil.

Til § 33

I medfør af § 58 c i lov om beskyttelse af havmiljøet er der i Miljøstyrelsen etableret en sektorspecifik ekstern whistleblowerordning. Bestemmelsen er indført som led i implementeringen af reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2013/30/EU af 12. juni 2013 (Offshoresikkerhedsdirektivet).

Det foreslås, at der i havmiljølovens § 58 c tilføjes et stk. 3, hvorefter lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 1, jf. dog § 2 i lov om beskyttelse af whistleblowere.

Den foreslåede ændring skal ses i sammenhæng med direktivets artikel 3, stk. 1, som regulerer forholdet til de særlige regler om indberetning af overtrædelser, som er fastsat i de sektorspecifikke EU-retsakter, der er opført i direktivets bilag del II. Ændringen har således navnlig til formål at sikre, at den eksisterende sektorspecifikke eksterne whistleblowerordning oprettet i medfør af havmiljøloven tillige lever op til de minimumskrav, som fastsættes i nærværende lovforslag, jf. direktivets artikel 3, stk. 1. Der henvises i den forbindelse til den foreslåede § 2 og bemærkningerne hertil.

Til § 34

I medfør af § 63 a i offshoresikkerhedsloven er der i Arbejdstilsynet etableret en sektorspecifik ekstern whistleblowerordning. Bestemmelsen er indført som led i implementeringen af reglerne om etablering af whistleblowerordninger i Europa-Parlamentets og Rådets direktiv 2013/30/EU af 12. juni 2013 (Offshoresikkerhedsdirektivet).

Det foreslås, at der i offshoresikkerhedslovens § 63 a tilføjes et stk. 4, hvorefter lov om beskyttelse af whistleblowere finder anvendelse på ordningen efter stk. 2, jf. dog § 2 i lov om beskyttelse af whistleblowere.

Den foreslåede ændring skal ses i sammenhæng med direktivets artikel 3, stk. 1, som regulerer forholdet til de særlige regler om indberetning af overtrædelser, som er fastsat i de sektorspecifikke EU-retsakter, der er opført i direktivets bilag del II. Ændringen har således navnlig til formål at sikre, at den eksisterende sektorspecifikke eksterne whistleblowerordning oprettet i medfør af offshoresikkerhedsloven tillige lever op til de minimumskrav, som fastsættes i nærværende lovforslag, jf. direktivets artikel 3, stk. 1. Der henvises i den forbindelse til den foreslåede § 2 og bemærkningerne hertil.

Kapitel 8

Til § 35

Det foreslås, at loven ikke gælder for Færøerne og Grønland, men at loven ved kongelig anordning kan sættes i kraft for rigsmyndighederne på Færøerne og i Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.

Bestemmelsen skal ses i sammenhæng med, at det arbejds- og ansættelsesretlige område, er overtaget af Færøerne og Grønland.

Det foreslås på den baggrund, at loven ikke skal gælde for Færøerne og Grønland, men at loven skal kunne sættes i kraft for rigsmyndighederne på Færøerne og i Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.

Det er Justitsministeriets vurdering, at det er hensigtsmæssigt, at der gives mulighed for, at rigsmyndighederne på Færøerne og i Grønland kan pålægges samme forpligtelse til at etablere interne whistleblowerordninger, idet det vil sikre, at whistleblowere på Færøerne og i Grønland, for så vidt angår indberetning af oplysninger om overtrædelser i rigsmyndighederne, nyder den samme beskyttelse, som whistleblowere i Danmark.

Bilag 1

Whistleblowerdirektivet

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2019/1937

af 23. oktober 2019

om beskyttelse af personer, der indberetter overtrædelser af EU-retten

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, artikel 43, stk. 2, artikel 50, artikel 53, stk. 1, artikel 91, 100 og 114, artikel 168, stk. 4, artikel 169, artikel 192, stk. 1, og artikel 325, stk. 4, og traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig artikel 31,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Revisionsretten1),

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg2),

efter høring af Regionsudvalget,

under henvisning til udtalelsen af 30. november 2018 fra gruppen af eksperter, der er omhandlet i artikel 31 i traktaten om oprettelse af Det Europæiske Atomenergifællesskab,

efter den almindelige lovgivningsprocedure3), og

ud fra følgende betragtninger:

(1)

Personer, der arbejder for en offentlig eller privat organisation eller har kontakt til en sådan i forbindelse med deres arbejdsrelaterede aktiviteter, er ofte de første til at få kendskab til trusler mod eller skade på offentlighedens interesser, der opstår i denne forbindelse. Ved at indberette overtrædelser af EU-retten, der er til skade for offentlighedens interesser, fungerer sådanne personer som »whistleblowere« og spiller derved en afgørende rolle i at afsløre og forebygge sådanne overtrædelser og sikre velfærden i samfundet. De potentielle whistleblowere afskrækkes imidlertid ofte fra at give udtryk for deres mistanke eller bekymringer af frygt for repressalier. I den forbindelse anerkendes betydningen af at sikre en afbalanceret og effektiv beskyttelse af whistleblowere i stigende grad på både EU-plan og internationalt plan.

(2)

På EU-plan er whistlebloweres indberetninger og offentliggørelser et af de forudgående elementer i håndhævelsen af EU-retten og Unionens politikker. De giver oplysninger til nationale håndhævelsessystemer og EU-håndhævelsessystemer, hvilket fører til effektiv afsløring, efterforskning og retsforfølgning af overtrædelser af EU-retten og dermed styrker gennemsigtighed og ansvarlighed.

(3)

På visse politikområder kan overtrædelser af EU-retten, uanset om de i henhold til national ret kategoriseres som administrative, strafferetlige eller andre typer overtrædelser, forårsage alvorlig skade på offentlighedens interesser, i den forstand at de skaber betydelige risici for velfærden i samfundet. Hvor svagheder i håndhævelsen er blevet identificeret på disse områder, og whistleblowere almindeligvis er i en privilegeret position i forhold til at afsløre overtrædelser, er det nødvendigt at styrke håndhævelsen ved at indføre effektive, fortrolige og sikre indberetningskanaler og ved at sikre, at whistleblowere beskyttes effektivt mod repressalier.

(4)

Beskyttelsen af whistleblowere i Unionen er i øjeblikket uensartet i medlemsstaterne og varierer på tværs af politikområder. Følgerne af overtrædelser af EU-retten med en grænseoverskridende dimension, der er blevet indberettet af whistleblowere, illustrerer, hvordan utilstrækkelig beskyttelse i én medlemsstat har en negativ indvirkning på, hvordan EU-politikker fungerer ikke blot i den pågældende medlemsstat, men også i andre medlemsstater og i Unionen som helhed.

(5)

Der bør gælde fælles minimumsstandarder, der sikrer, at whistleblowere er effektivt beskyttede for så vidt angår retsakter og politikområder, hvor der er behov for at styrke håndhævelse, underindberetning fra whistleblowere er en nøglefaktor, der påvirker håndhævelse, og overtrædelser af EU-retten kan forårsage alvorlig skade på offentlighedens interesser. Medlemsstaterne kunne beslutte at udvide anvendelsen af nationale bestemmelser til andre områder med henblik på at sikre, at der er en omfattende og sammenhængende ramme for beskyttelse af whistleblowere på nationalt plan.

(6)

Beskyttelse af whistleblowere er nødvendig for at forbedre håndhævelsen af EU-retten om offentligt udbud. Det er nødvendigt ikke blot at forebygge og afsløre udbudsrelateret svig og korruption i forbindelse med gennemførelsen af Unionens budget, men også at håndtere nationale ordregivende myndigheders og ordregivende enheders utilstrækkelige håndhævelse af reglerne om offentligt udbud i forbindelse med udførelse af bygge- og anlægsarbejder, levering af varer og levering af tjenesteydelser. Overtrædelser af sådanne regler skaber konkurrenceforvridning, øger omkostningerne ved at udøve virksomhed, er i strid med investorernes og aktionærernes interesser og skaber generelt lavere tiltrækningskraft for investeringer og ulige konkurrencevilkår for alle virksomheder i hele Unionen, hvilket påvirker det indre markeds funktion.

(7)

På området for finansielle tjenesteydelser er merværdien af beskyttelse af whistleblowere allerede blevet anerkendt af EU-lovgiveren. I kølvandet på finanskrisen, der afslørede alvorlige mangler med hensyn til håndhævelsen af de relevante regler, blev der indført foranstaltninger til beskyttelse af whistleblowere, herunder interne og eksterne indberetningskanaler såvel som et udtrykkeligt forbud mod repressalier, i et betydeligt antal lovgivningsmæssige retsakter på området for finansielle tjenesteydelser som anført i Kommissionens meddelelse af 8. december 2010 med titlen »Udvidelse af sanktionsordningerne i sektoren for finansielle tjenesteydelser«. Inden for rammerne af de tilsynsregler, der gælder for kreditinstitutter og investeringsselskaber, indeholder navnlig Europa-Parlamentets og Rådets direktiv 2013/36/EU4) bestemmelser om beskyttelse af whistleblowere, som finder anvendelse i forbindelse med Europa-Parlamentets og Rådets forordning (EU) nr. 575/20135).

(8)

For så vidt angår sikkerheden af produkter, der markedsføres på det indre marked, er virksomheder involveret i produktions- og distributionskæden den primære kilde til dokumentationsindsamling, med det resultat at whistlebloweres indberetning i sådanne virksomheder har stor merværdi, da de er meget tættere på oplysninger om mulig unfair og ulovlig praksis for fremstilling, import eller distribution vedrørende usikre produkter. Der er derfor behov for at indføre beskyttelse af whistleblowere i forhold til de sikkerhedsmæssige krav, der gælder for produkter, som er reguleret af EU-harmoniseringslovgivningen som anført i bilag I og II til Europa-Parlamentets og Rådets forordning (EU) 2019/10206), og i forhold til de almindelige produktsikkerhedskrav som anført i Europa-Parlamentets og Rådets direktiv 2001/95/EF7.. Beskyttelse af whistleblowere som fastlagt i nærværende direktiv vil også være medvirkende til at forhindre afsporing af skydevåben, deres dele og komponenter og ammunition hertil samt forsvarsrelaterede produkter, eftersom det vil tilskynde til indberetning af overtrædelser af EU-retten, såsom dokumentfalsk, ændret mærkning og svigagtig erhvervelse af skydevåben inden for Unionen, hvor overtrædelser ofte indebærer en afsporing fra det lovlige til det ulovlige marked. Beskyttelse af whistleblowere som fastlagt i nærværende direktiv vil også bidrage til at forhindre ulovlig fremstilling af hjemmelavede sprængstoffer ved at bidrage til korrekt anvendelse af restriktioner og kontrolforanstaltninger vedrørende udgangsstoffer til eksplosivstoffer.

(9)

Betydningen af beskyttelse af whistleblowere i forbindelse med forebyggelse og afskrækkelse af overtrædelser af EU-reglerne om transportsikkerhed, som kan bringe menneskers liv i fare, er allerede anerkendt i sektorspecifikke EU-retsakter om luftfartssikkerhed, nemlig i Europa-Parlamentets og Rådets forordning (EU) nr. 376/20148), og søtransportsikkerhed, nemlig i Europa-Parlamentets og Rådets direktiv 2013/54/EU9) og 2009/16/EF10), hvilke fastsætter skræddersyede tiltag til beskyttelse af whistleblowere samt særlige indberetningskanaler. Disse retsakter fastsætter også beskyttelse mod repressalier over for arbejdstagere, der indberetter deres egne redelige fejl, en såkaldt »åben rapporteringskultur«. Det er nødvendigt at supplere de eksisterende elementer af beskyttelse af whistleblowere i disse to sektorer samt at fastsætte beskyttelse for andre transportformer, nemlig transport ad indre vandveje og vej- og jernbanetransport, for at styrke håndhævelsen af sikkerhedsstandarderne for så vidt angår disse transportformer.

(10)

For så vidt angår beskyttelse af miljøet er indsamling af beviser, forebyggelse, opdagelse og imødegåelse af miljørelaterede forbrydelser og ulovlig adfærd fortsat en udfordring, og tiltag i den henseende har behov for at blive styrket som anerkendt af Kommissionens i dens meddelelse af 18. januar 2018 med titlen »EU's indsats for at forbedre overholdelsen af miljøbestemmelserne og forvaltningen«. Eftersom regler for beskyttelse af whistleblowere i forbindelse med miljøbeskyttelse inden dette direktivs ikrafttræden kun findes i én sektorspecifik retsakt, nemlig Europa-Parlamentets og Rådets direktiv 2013/30/EU11), er indførelse af en sådan beskyttelse nødvendig for at sikre effektiv håndhævelse af gældende EU-miljøret, hvis overtrædelse kan forårsage skade på offentlighedens interesser med potentielle afsmittende virkninger på tværs af nationale grænser. Indførelsen af sådan beskyttelse er også relevant i tilfælde, hvor usikre produkter kan forårsage miljøskader.

(11)

Forbedring af beskyttelsen af whistleblowere ville også bidrage til at forebygge og have afskrækkende virkning for så vidt angår overtrædelser af Det Europæiske Atomenergifællesskabs regler om nuklear sikkerhed, strålingsbeskyttelse og ansvarlig og sikker forvaltning af brugt brændsel og radioaktivt affald. Det ville også styrke håndhævelsen af de relevante bestemmelser om i Rådets direktiv 2009/71/Euratom12) om at fremme og forbedre en effektiv nuklear sikkerhedskultur og navnlig nævnte direktivs artikel 8b, stk. 2, litra a), som bl.a. kræver, at den kompetente tilsynsmyndighed indfører forvaltningssystemer, som på passende måde prioriterer nuklear sikkerhed og på alle personale- og ledelsesniveauer fremmer muligheden for at sætte spørgsmålstegn ved den effektive opfyldelse af relevante sikkerhedsprincipper og praksis og for rettidigt at indberette sikkerhedsproblemer.

(12)

Indførelse af en ramme for beskyttelse af whistleblowere vil også bidrage til at styrke håndhævelsen af de eksisterende bestemmelser og til at forebygge overtrædelser af EU-reglerne vedrørende fødevarekæden og navnlig om fødevare- og fodersikkerhed samt dyresundhed, dyrebeskyttelse og dyrevelfærd. De forskellige EU-regler på disse områder er tæt forbundne. Ved Europa-Parlamentets og Rådets forordning (EF) nr. 178/200213) er der fastsat generelle principper og krav, som ligger til grund for alle EU-foranstaltninger og nationale foranstaltninger vedrørende fødevarer og foderstoffer, med særligt fokus på fødevaresikkerhed, for at sikre et højt niveau for beskyttelse af menneskers sundhed og forbrugernes interesser i relation til fødevarer samt et velfungerende indre marked. Nævnte forordning bestemmer bl.a., at ledere af fødevare- og foderstofvirksomheder skal forhindres i at afskrække deres ansatte og andre fra at samarbejde med kompetente myndigheder, hvor sådant samarbejde kunne forebygge, reducere eller eliminere en risiko ved fødevarer. EU-lovgiveren har implementeret en lignende tilgang på dyresundhedsområdet gennem Europa-Parlamentets og Rådets forordning (EU) 2016/42914), der fastsætter regler for forebyggelse og bekæmpelse af dyresygdomme, der kan overføres til dyr eller mennesker, og inden for området for beskyttelse af og velfærd for dyr, der holdes til landbrugsformål, der anvendes til videnskabelige formål, af dyr under transport, og af dyr på aflivningstidspunktet, gennem henholdsvis Rådets direktiv 98/58/EF15) og Europa-Parlamentets og Rådets direktiv 2010/63/EU16) samt Rådets forordning (EF) nr. 1/200517) og (EF) nr. 1099/200918).

(13)

Whistlebloweres indberetning af overtrædelser kan være nøglen til at afsløre og forebygge, mindske eller eliminere risici for folkesundheden og for forbrugerbeskyttelse som følge af overtrædelse af EU-reglerne, der ellers ville kunne forblive skjult. Navnlig forbrugerbeskyttelse er også tæt forbundet med situationer, hvor usikre produkter kan forårsage betydelig skade for forbrugerne.

(14)

Respekt for privatliv og beskyttelse af personoplysninger, der er knæsat som grundlæggende rettigheder i artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), er andre områder, hvor whistleblowere kan bidrage til at afsløre overtrædelser, der kan skade offentlighedens interesser. Whistleblowere kan også bidrage til at afsløre overtrædelser af Europa-Parlamentets og Rådets direktiv (EU) 2016/114819) om sikkerheden af netværks- og informationssystemer, som indfører et krav om underretning af hændelser, herunder dem, der ikke kompromitterer personoplysninger, og sikkerhedskrav for enheder, der leverer væsentlige tjenesteydelser på tværs af mange sektorer, f.eks. energi, sundhed, transport og bankvæsen, for udbydere af vigtige digitale tjenester, f.eks. cloudcomputing, og for leverandører af grundlæggende forsyningstjenester såsom vand, elektricitet og gas. Whistlebloweres indberetninger på området er særligt værdifulde for at undgå sikkerhedshændelser, der vil påvirke centrale økonomiske og sociale aktiviteter og bredt anvendte digitale tjenester, samt for at forhindre overtrædelse af EU-databeskyttelsesregler. Sådan indberetning hjælper med at sikre kontinuiteten af tjenester, der er af afgørende betydning for det indre markeds funktion og velfærden i samfundet.

(15)

Beskyttelse af Unionens finansielle interesser, der er relateret til bekæmpelse af svig, korruption og enhver anden ulovlig aktivitet, der påvirker Unionens udgifter, inddrivelse af Unionens indtægter og midler eller Unionens aktiver, er desuden et centralt område, hvor der er behov for at styrke EU-retten. Styrkelse af beskyttelsen af Unionens finansielle interesser er også relevant for gennemførelsen af Unionens budget for så vidt angår udgifter, der påløber på grundlag af traktaten om oprettelse af Det Europæiske Atomenergifællesskab (Euratomtraktaten). Mangel på effektiv håndhævelse vedrørende beskyttelse af Unionens finansielle interesser, herunder for så vidt angår forebyggelse af svig og korruption på nationalt plan, forårsager et fald i EU-indtægter og et misbrug af EU-midler, hvilket kan skævvride offentlige investeringer, hindre vækst og underminere borgernes tillid til EU-tiltag. Artikel 325 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) kræver, at Unionen og medlemsstaterne bekæmper svig og andre ulovlige aktiviteter, der påvirker Unions finansielle interesser. Relevante EU-foranstaltninger i denne henseende omfatter navnlig Rådets forordning (EF, Euratom) nr. 2988/9520) og Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/201321). Forordning (EU, Euratom) nr. 2988/95 suppleres for de mest alvorlige former for svigagtig adfærd af Europa-Parlamentets og Rådets direktiv (EU) 2017/137122) og af konventionen udarbejdet på grundlag af artikel K. 3 i traktaten om Den Europæiske Union om beskyttelse af De Europæiske Fællesskabers finansielle interesser af 26. juli 199523), herunder protokollerne dertil af 27. september 199624), af 29. november 199625) og af 19. juni 199726). Nævnte konvention og protokoller forbliver i kraft for de medlemsstater, der ikke er bundet af direktiv (EU) 2017/1371).

(16)

Fælles minimumsstandarder for beskyttelse af whistleblowere bør også fastlægges for overtrædelser vedrørende det indre marked som omhandlet i artikel 26, stk. 2, i TEUF. I overensstemmelse med Den Europæiske Unions Domstols (»Domstolens«) retspraksis har EU-foranstaltninger, der har til formål at oprette det indre marked eller sikre dets funktion, desuden til formål at bidrage til at eliminere eksisterende eller nye hindringer for den fri bevægelighed for varer eller for den fri udveksling af tjenesteydelser og bidrage til at fjerne konkurrenceforvridning.

(17)

Specifikt vil beskyttelsen af whistleblowere for at styrke håndhævelsen af EU- konkurrenceretten, herunder vedrørende statsstøtte, tjene til at sikre, at markederne i Unionen fungerer effektivt, give lige konkurrencevilkår for erhvervslivet og medføre fordele for forbrugerne. For så vidt angår konkurrencereglerne for virksomheder er betydningen af interne indberetninger for afsløring af overtrædelser af konkurrencereglerne allerede blevetanerkendt i den politik for bødefritagelser og bødenedsættelser, der forfølges af Kommission i henhold til artikel 4a i Kommissionens forordning (EF) nr. 773/200427), samt med Kommissionens nylige indførelse af en anonym whistleblowermekanisme. Overtrædelser vedrørende konkurrenceret og statsstøtteregler vedrører artikel 101, 102, 106, 107 og 108 i TEUF og bestemmelser i afledt ret, der vedtages med henblik på deres anvendelse.

(18)

Overtrædelse af selskabsskatteretten og ordninger, der har til formål at opnå en skattefordel og at unddrage sig retlige forpligtelser og derved hindre formålet med den gældende selskabsskatteret, har en negativ indvirkning på det indre markeds funktion. Sådanne overtrædelser og ordninger kan give anledning til en uretfærdig skattekonkurrence og omfattende skatteunddragelse, hvilket skævvrider de lige vilkår for virksomhederne og fører til et tab af skatteprovenu for medlemsstaterne og for Unionens budget som helhed. Dette direktiv bør indeholde bestemmelser om beskyttelse mod repressalier for personer, der indberetter undvigende og/eller urimelige ordninger, der ellers kunne gå ubemærket hen, med henblik på at styrke kompetente myndigheders mulighed for at sikre det indre markeds funktion og fjerne forvridninger og handelshindringer, der påvirker virksomheders konkurrenceevne på det indre marked, som er direkte knyttet til reglerne om fri bevægelighed og også er relevante for anvendelsen af statsstøttereglerne. Beskyttelse af whistleblowere som fastlagt i dette direktiv vil supplere Kommissionens seneste initiativer med det formål at forbedre gennemsigtigheden og udvekslingen af oplysninger på beskatningsområdet og skabe et mere retfærdigt selskabsskattemiljø i Unionen med henblik på at øge medlemsstaternes effektivitet med hensyn til at identificere undvigende og/eller urimelige ordninger og vil have afskrækkende virkning i forhold til sådanne ordninger. Dette direktiv harmoniserer dog hverken materielle eller proceduremæssige skattebestemmelser og har ikke til formål at styrke håndhævelsen af nationale selskabsskatteregler, uden at medlemsstaternes mulighed for at anvende indberettede oplysninger med henblik herpå derved berøres.

(19)

Artikel 2, stk. 1, litra a), definerer dette direktivs materielle anvendelsesområde ved en henvisning til en liste over EU-retsakter, der er anført i bilaget. Dette indebærer, at hvor disse EU-retsakter selv definerer deres materielle anvendelsesområde ved henvisning til EU-retsakter, der er anført i bilagene dertil, indgår de sidstnævnte retsakter også i dette direktivs materielle anvendelsesområde. Desuden bør henvisningen til retsakterne i bilaget forstås som omfattende alle gennemførelsesforanstaltninger eller delegerede foranstaltninger på nationalt plan og EU-plan, der vedtages i medfør af de pågældende retsakter. Desuden skal henvisningen til EU-retsakter i bilaget forstås som en dynamisk henvisning i overensstemmelse med standardsystemet for henvisninger til EU-retsakter. Hvis en EU-retsakt i bilaget således er blevet eller bliver ændret, vedrører henvisningen den ændrede retsakt; hvis en EU-retsakt i bilaget er blevet eller bliver erstattet, vedrører henvisningen den nye retsakt.

(20)

Visse EU-retsakter, navnlig på området for finansielle tjenesteydelser, såsom Europa-Parlamentets og Rådets forordning (EU) nr. 596/201428) og Kommissionens gennemførelsesdirektiv (EU) 2015/239229), som er vedtaget på grundlag af nævnte forordning, indeholder allerede detaljerede regler om beskyttelse af whistleblowere. Samtlige særlige regler i så henseende fastlagt i sådan eksisterende EU-lovgivning, herunder de EU-retsakter, der er anført i del II i bilaget til nærværende direktiv, som er skræddersyet til de relevante sektorer, bør opretholdes. Dette er navnlig vigtigt for at fastslå, hvilke juridiske enheder inden for området for finansielle tjenesteydelser, forebyggelse af hvidvaskning af penge og finansiering af terrorisme, der på nuværende tidspunkt er forpligtet til at etablere interne indberetningskanaler. For at sikre konsekvens og retssikkerhed på tværs af medlemsstaterne bør nærværende direktiv samtidig finde anvendelse på alle forhold, der ikke er reguleret i henhold til de sektorspecifikke retsakter, og dermed supplere sådanne retsakter, så de er i fuld overensstemmelse med minimumsstandarder. Navnlig bør nærværende direktiv fastsætte yderligere detaljer for så vidt angår udformningen af de interne og eksterne indberetningskanaler, kompetente myndigheders forpligtelser og de specifikke former for beskyttelse, der skal ydes på nationalt plan mod repressalier. I den forbindelse giver artikel 28, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) nr. 1286/201430) medlemsstaterne mulighed for at fastsætte, at der skal etableres en intern indberetningskanal på det område, der er omfattet af nævnte forordning. Af hensyn til overensstemmelsen med de minimumsstandarder, der er fastsat i nærværende direktiv, bør forpligtelsen til at etablere interne indberetningskanaler i henhold til nærværende direktiv også gælde i forbindelse med forordning (EU) nr. 1286/2014.

(21)

Dette direktiv bør ikke berøre den beskyttelse, der gives til arbejdstagere, når de foretager indberetning af overtrædelser af EU-ansættelsesretten. Navnlig på området for sikkerhed og sundhed på arbejdspladsen kræver artikel 11 i Rådets direktiv 89/391/EØF31) allerede, at medlemsstaterne sikrer, at arbejdstagerne eller arbejdstagernes repræsentanter ikke stilles ringere på grund af anmodninger eller forslag, som de retter til arbejdsgiverne, om at træffe passende foranstaltninger for at afbøde risici for arbejdstagerne og/eller fjerne kilder til fare. Arbejdstagerne og deres repræsentanter har i henhold til nævnte direktiv ret til at gøre de kompetente myndigheder opmærksom på problemer, hvis de skønner, at de foranstaltninger, der er truffet, og de midler, som arbejdsgiveren har taget i brug, er utilstrækkelige til at garantere sikkerhed og sundhed.

(22)

Medlemsstaterne kunne beslutte at fastsætte, at indberetninger vedrørende interpersonelle klager, der udelukkende berører den indberettende person, nemlig klager om interpersonelle konflikter mellem den indberettende person og en anden arbejdstager, kan kanaliseres til andre procedurer.

(23)

Dette direktiv bør ikke berøre den beskyttelse, der ydes i kraft af procedurerne for indberetning af mulige ulovlige aktiviteter, herunder svig eller korruption, der er til skade for Unionens interesser, eller for indberetning af adfærd under udførelsen af arbejdsopgaver, som kunne være et alvorligt brud på de forpligtelser, der påhviler tjenestemænd og øvrige ansatte ved Den Europæiske Union, som er fastsat i henhold til artikel 22a, 22b og 22c i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte, fastsat i Rådets forordning (EØF, Euratom, EKSF) nr. 259/6832). Dette direktiv bør finde anvendelse, hvor Unionens tjenestemænd og øvrige ansatte foretager indberetning af om overtrædelser i en arbejdsrelateret sammenhæng uden for deres ansættelsesforhold med Unionens institutioner, organer, kontorer eller agenturer.

(24)

Den nationale sikkerhed forbliver den enkelte medlemsstats eneansvar. Dette direktiv bør ikke finde anvendelse på indberetninger om overtrædelser i forbindelse med udbud, der vedrører forsvars- eller sikkerhedsforhold, hvor disse er omfattet af artikel 346 i TEUF, i overensstemmelse med Domstolens retspraksis. Hvis medlemsstater beslutter at udvide beskyttelsen i henhold til dette direktiv til yderligere områder eller retsakter, som ikke er omfattet af dets materielle anvendelsesområde, bør det være muligt for dem at vedtage særlige bestemmelser for at beskytte væsentlige nationale sikkerhedsinteresser i den henseende.

(25)

Dette direktiv bør heller ikke berøre beskyttelsen af klassificerede informationer, som EU-retten eller love, regler eller administrative bestemmelser i kraft i den pågældende medlemsstat af hensyn til sikkerheden kræver bør være beskyttet mod uautoriseret adgang. Desuden bør dette direktiv ikke berøre de forpligtelser, der udspringer af Rådets afgørelse 2013/488/EU33) eller af Kommissionens afgørelse (EU, Euratom) 2015/44434).

(26)

Dette direktiv bør ikke berøre beskyttelsen af fortroligheden af kommunikation mellem advokater og deres klienter (»retten til fortrolighed mellem advokat og klient«) i henhold til national ret og i givet fald EU-retten i overensstemmelse med Domstolens retspraksis. Desuden bør dette direktiv ikke berøre forpligtelsen til at opretholde den fortrolige beskaffenhed af kommunikation mellem sundhedsudbydere, herunder terapeuter, og deres patienter og af patientjournaler (»sundhedspersoners tavshedspligt«) i henhold til national ret og EU-retten.

(27)

Udøvere af andre erhverv end advokater og sundhedsudbydere bør kunne være berettiget til beskyttelse i henhold til dette direktiv, når de foretager indberetning af oplysninger, der er beskyttet af de gældende faglige regler, forudsat at det er nødvendigt at indberette disse oplysninger for at afsløre en overtrædelse, der er omfattet af dette direktivs anvendelsesområde.

(28)

Selv om dette direktiv bør fastsætte bestemmelser om en begrænset fritagelse for ansvar under visse betingelser, herunder strafferetligt ansvar, i tilfælde af brud på tavshedspligten, bør det ikke berøre de nationale straffeprocessuelle regler, navnlig dem, der har til formål at sikre integriteten af efterforskningen og retsforfølgningen eller de berørte personers ret til et forsvar. Dette bør ikke berøre indførelsen af beskyttelsesforanstaltninger i andre typer af nationale processuelle regler, navnlig omvendt bevisbyrde i nationale administrative, civile eller arbejdsretlige sager.

(29)

Dette direktiv bør ikke berøre de nationale regler om udøvelse af arbejdstagerrepræsentanters ret til information, høring og deltagelse i kollektive overenskomstforhandlinger og deres beskyttelse af arbejdstagernes ansættelsesrettigheder. Dette bør ikke berøre beskyttelsesniveauet i henhold til dette direktiv.

(30)

Dette direktiv bør ikke finde anvendelse på sager, hvor personer, der efter at have givet deres informerede samtykke er blevet identificeret som informanter eller registreret som sådanne i databaser, der forvaltes af myndigheder udpeget på nationalt plan såsom toldmyndigheder, og foretager indberetning af overtrædelser til de retshåndhævende myndigheder mod belønning eller erstatning. Sådanne indberetninger foretages i henhold til særlige procedurer, der har til formål at sikre sådanne personers anonymitet for at beskytte deres fysiske integritet, og som adskiller sig fra de indberetningskanaler, der er fastsat i henhold til dette direktiv.

(31)

Personer, der foretager indberetning af oplysninger om trusler mod eller skade på offentlighedens interesser i forbindelse med deres arbejdsrelaterede aktiviteter, gør brug af deres ret til ytringsfrihed. Retten til ytrings- og informationsfrihed, som er knæsat i artikel 11 i chartret og artikel 10 i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, omfatter retten til at modtage og meddele oplysninger samt mediefrihed og mediernes pluralisme. Dette direktiv bygger således på retspraksis fra Den Europæiske Menneskerettighedsdomstol (EMD) om retten til ytringsfrihed og de principper, som er udviklet på dette grundlag af Europarådet i dets henstilling om beskyttelse af whistleblowere, vedtaget af dets Ministerkomité den 30. april 2014.

(32)

For at nyde beskyttelse i henhold til dette direktiv bør indberettende personer have rimelig grund til i lyset af omstændighederne og de oplysninger, som de havde til rådighed på tidspunktet for indberetningen, at antage, at de indberettede forhold er korrekte. Det krav er en vigtig beskyttelse mod ondsindet, useriøs eller urimelig indberetning, da det sikrer, at personer, der på indberetningstidspunktet forsætligt og bevidst indberettede forkerte eller vildledende oplysninger, ikke nyder beskyttelse. Samtidig sikrer kravet, at beskyttelsen ikke bortfalder, hvor den indberettende person foretog indberetning af ukorrekte oplysninger om overtrædelser i god tro. Tilsvarende bør indberettende personer have ret til beskyttelse i henhold til dette direktiv, hvis de har rimelig grund til at antage, at de indberettede oplysninger falder ind under dets anvendelsesområde. De indberettende personers motiver til at foretage indberetning bør være irrelevante for, om de bør beskyttes.

(33)

Indberettende personer føler sig normalt mere trygge ved at foretage intern indberetning, medmindre de har grund til at foretage ekstern indberetning. Empiriske undersøgelser viser, at størstedelen af whistleblowere normalt foretager intern indberetning, inden for den organisation, som de arbejder for. Intern indberetning er også den bedste metode til at formidle oplysninger til personer, som kan bidrage til en tidlig og effektiv afvikling af risici for offentlighedens interesser. Samtidig bør den indberettende person kunne vælge den mest hensigtsmæssige indberetningskanal afhængigt af omstændighederne i det enkelte tilfælde. Desuden er det nødvendigt at beskytte offentliggørelser under hensyntagen til demokratiske principper såsom gennemsigtighed og ansvarlighed og de grundlæggende rettigheder, såsom ytringsfrihed og mediefrihed og mediepluralisme, samtidig med at der sikres balance mellem arbejdsgivernes interesse i at lede deres organisationer og beskytte deres interesser på den ene side og offentlighedens interesse i at blive beskyttet mod overgreb på den anden side, i overensstemmelse med de kriterier, der er udviklet i EMD's retspraksis.

(34)

Uden at det berører eksisterende forpligtelser til at muliggøre anonyme indberetninger i medfør af EU-retten, bør det være muligt for medlemsstaterne at beslutte, om juridiske enheder i den private og offentlige sektor og kompetente myndigheder skal være forpligtet til at acceptere og følge op på anonym indberetning af overtrædelser, der er omfattet af dette direktivs anvendelsesområde. Personer, der anonymt foretog indberetninger, eller som anonymt foretog offentliggørelse, der er omfattet af dette direktivs anvendelsesområde, og som opfylder dets betingelser, bør dog nyde beskyttelse i henhold til dette direktiv, hvis de efterfølgende identificeres og udsættes for repressalier.

(35)

Dette direktiv bør give beskyttelse i tilfælde, hvor personer i henhold til EU-lovgivning foretager indberetning til Unionens institutioner, organer, kontorer eller agenturer, f.eks. i forbindelse med svig vedrørende Unionens budget.

(36)

Personer har behov for særlig retlig beskyttelse, hvor de erhverver de oplysninger, som de indberetter, via deres arbejdsrelaterede aktiviteter og derfor risikerer arbejdsrelaterede repressalier, f.eks. for brud på tavshedspligt eller loyalitet. Baggrunden for at give sådanne personer beskyttelse er deres økonomiske sårbarhed over for den person, som de de facto er afhængig af for at have arbejde. Hvor der ikke findes en sådan arbejdsrelateret skæv magtbalance, f.eks. i forbindelse med almindelige klagere eller udenforstående borgere, er der ikke behov for beskyttelse mod repressalier.

(37)

Effektiv håndhævelse af EU-retten kræver, at der bør ydes beskyttelse til den bredest mulige vifte af kategorier af personer, som, uanset om de er unionsborgere eller tredjelandsstatsborgere, qua deres arbejdsrelaterede aktiviteter, uanset karakteren af disse aktiviteter og om de er aflønnede eller ej, har en privilegeret adgang til oplysninger om overtrædelser, som det vil være i offentlighedens interesse at indberette, og hvor de ville kunne udsættes for repressalier, hvis de foretager indberetning af dem. Medlemsstaterne bør sørge for, at behovet for beskyttelse er fastlagt på grundlag af alle relevante omstændigheder og ikke alene på grundlag af arten af kontraktforhold, så det kommer til at omfatte hele rækken af personer, der i bred forstand er tilknyttet den organisation, hvor overtrædelsen har fundet sted.

(38)

Beskyttelsen bør for det første gælde for personer, der har status som »arbejdstagere« i den i artikel 45, stk. 1, i TEUF anvendte betydning som fortolket af Domstolen, nemlig personer, der i en bestemt periode udfører tjenesteydelser for og under ledelse af en anden person, hvilket de modtager vederlag for. Der bør derfor også ydes beskyttelse til arbejdstagere i atypiske ansættelsesforhold, herunder deltidsbeskæftigede og arbejdstagere med tidsbegrænsede kontrakter, samt personer, der har indgået en arbejdsaftale eller et ansættelsesforhold med et vikarbureau, usikre ansættelsesforhold, hvor sædvanlige former for beskyttelse mod urimelig behandling ofte er vanskelig at anvende. Begrebet »arbejdstager« omfatter også embedsmænd, offentligt ansatte samt enhver anden person, som arbejder i den offentlige sektor.

(39)

Beskyttelse bør også udstrækkes til at omfatte kategorier af fysiske personer, der, selv om de ikke er »arbejdstagere« i den i artikel 45, stk. 1, i TEUF anvendte betydning, kan spille en vigtig rolle med hensyn til at afsløre overtrædelser af EU-retten og kan befinde sig i en situation med økonomisk sårbarhed i forbindelse med deres arbejdsrelaterede aktiviteter. F.eks. for så vidt angår produktsikkerhed er leverandører meget tættere på kilden til oplysninger om mulig unfair og ulovlig fremstilling, praksis for import eller distribution vedrørende farlige produkter; og for så vidt angår anvendelsen af EU-midler er konsulenter, som leverer deres tjenesteydelser, i en privilegeret position i forhold til at henlede opmærksomheden på de overtrædelser, som de er vidne til. Sådanne kategorier af personer, der omfatter selvstændige erhvervsdrivende, der leverer tjenesteydelser, selvstændige, kontrahenter, underleverandører og leverandører, udsættes typisk for repressalier, der f.eks. kan tage form af afbrydelse eller annullering af en kontrakt om ydelser, en licens eller tilladelse, tab af omsætning, tab af indkomst, tvang, intimidering eller chikane, sortlistning eller virksomhedsboykot eller skade på deres omdømme. Aktionærer og personer i ledende organer kan også blive udsat for repressalier, f.eks. økonomisk eller i form af intimidering eller chikane, sortlistning eller skade på deres omdømme. Der bør også ydes beskyttelse af personer, hvis arbejdsmæssige forhold er ophørt, og af kandidater til job i eller personer, der søger at levere tjenesteydelser til, en organisation, som erhverver oplysninger om overtrædelser i forbindelse med ansættelsesproceduren eller en anden førkontraktlig forhandlingsfase, og som kunne udsættes for repressalier, f.eks. i form af negative ansættelsesreferencer, sortlistning eller virksomhedsboykot.

(40)

Effektiv beskyttelse af whistleblowere indebærer også beskyttelse af kategorier af personer, der, selv om de ikke er økonomisk afhængige af deres arbejdsrelaterede aktiviteter, alligevel kan blive udsat for repressalier for at foretage indberetning af overtrædelser. Repressalier mod frivillige og lønnede eller ulønnede praktikanter kunne tage form af, at deres tjenester ikke længere anvendes, eller at de gives negativ ansættelsesreference, eller at deres omdømme eller karrieremuligheder på anden måde skades.

(41)

Der bør ydes beskyttelse mod repressalier over for ikke kun indberettende personer direkte, men også dem, der kan ske indirekte, herunder over for den indberettende persons formidlere, kolleger eller slægtninge, der også er i en arbejdsrelateret forbindelse med den indberettende persons arbejdsgiver eller kunde eller modtager af tjenesteydelser. Uden at det berører den beskyttelse, som fagforeningsrepræsentanter eller arbejdstagerrepræsentanter nyder i deres egenskab af sådanne repræsentanter i henhold til andre EU-regler og nationale regler, bør de nyde den beskyttelse, der er fastsat i dette direktiv, både når de foretager indberetning i deres egenskab af arbejdstagere, og når de har ydet rådgivning og støtte til den indberettende person. Indirekte repressalier omfatter også tiltag over for den juridiske enhed, som den indberettende person ejer, arbejder for eller på anden vis er tilknyttet i en arbejdsrelateret sammenhæng, såsom nægtelse af levering af tjenesteydelser, sortlistning eller virksomhedsboykot.

(42)

Effektiv afsløring og forebyggelse af alvorlig skade på offentlighedens interesser kræver, at begrebet overtrædelse også omfatter misbrug som defineret i Domstolens retspraksis, nemlig handlinger eller undladelser, der ikke forekommer at være ulovlige i formel henseende, men som gør det muligt at omgå lovens formål eller hensigt.

(43)

Effektiv forebyggelse af overtrædelser af EU-retten kræver, at beskyttelsen tildeles personer, der giver oplysninger, der er nødvendige for at afsløre overtrædelser, som allerede har fundet sted, overtrædelser, som endnu ikke har fundet sted, men som med stor sandsynlighed vil finde sted, handlinger eller undladelser, som den indberettende person har rimelig grund til at betragte som overtrædelser, samt forsøg på at skjule overtrædelser. Af samme årsager er det også berettiget at beskytte personer, der ikke kommer med egentlige beviser, men rejser rimelig tvivl eller mistanke. Samtidig bør beskyttelse dog ikke omfatte personer, der indberetter oplysninger, der allerede er fuldt tilgængelige for offentligheden eller har form af ubegrundede rygter og sladder.

(44)

Der bør være en nær forbindelse mellem indberetningen og den ugunstige behandling, direkte eller indirekte, af den indberettende person, for at den ugunstige behandling kan betragtes som repressalier og den indberettende person derved nyde retlig beskyttelse i den henseende. Effektiv beskyttelse af indberettende personer som et middel til at styrke håndhævelsen af EU-retten kræver en bred definition af repressalier, der omfatter enhver handling eller undladelse, der forekommer i en arbejdsrelateret sammenhæng og påfører dem skade. Dette direktiv bør imidlertid ikke forhindre arbejdsgivere i at træffe ansættelsesrelaterede beslutninger, der ikke er foranlediget af indberetningen eller offentliggørelsen.

(45)

Beskyttelse mod repressalier som et middel til sikring af ytrings- og mediefriheden og mediepluralisme bør gives både til personer, der indberetter oplysninger om handlinger eller undladelser inden for en organisation (»intern indberetning«) eller til en udenforstående myndighed (»ekstern indberetning«), og til personer, der gør sådanne oplysninger offentligt tilgængelige, f.eks. direkte til offentligheden via webplatforme eller sociale medier eller til medierne, de folkevalgte, civilsamfundet, fagforeninger eller faglige organisationer og erhvervsorganisationer.

(46)

Whistleblowere er navnlig vigtige kilder for undersøgende journalister. Effektiv beskyttelse af whistleblowere mod repressalier øger retssikkerheden for potentielle whistleblowere og tilskynder dermed til whistleblowing også gennem medierne. I denne forbindelse er beskyttelse af whistleblowere som journalistiske kilder afgørende for at bevare den rolle som »vagthund«, som undersøgende journalistik har i demokratiske samfund.

(47)

For at sikre en effektiv afsløring og forebyggelse af overtrædelser af EU-retten er det afgørende, at de relevante oplysninger hurtigt når frem til dem, der er tættest på kilden til problemet, bedst er i stand til at efterforske og med beføjelser til at afhjælpe det, hvor det er muligt. Principielt bør indberettende personer derfor tilskyndes til først at anvende de interne indberetningskanaler og foretage indberetning til deres arbejdsgiver, hvis de har adgang til sådanne kanaler, og disse med rimelighed kan forventes at fungere. Dette er navnlig tilfældet, hvor indberettende personer er af den opfattelse, at overtrædelsen kan imødegås effektivt inden for den relevante organisation, og at der ikke er nogen risiko for repressalier. Som en konsekvens heraf bør juridiske enheder i den private og offentlige sektor etablere passende interne procedurer for modtagelse af og opfølgning på indberetninger. En sådan tilskyndelse vedrører også sager, hvor disse kanaler blev etableret, uden at EU-retten eller national ret krævede det. Dette princip bør bidrage til at fremme en kultur baseret på god kommunikation og virksomheders sociale ansvar i organisationer, hvorved indberettende personer anses for at bidrage væsentligt til selvkorrektion og høj kvalitet inden for organisationen.

(48)

For juridiske enheder i den private sektor bør forpligtelsen til at etablere interne indberetningskanaler stå i forhold til deres størrelse og omfanget af den risiko, som deres aktiviteter udgør for offentlighedens interesser. Alle virksomheder med 50 eller flere arbejdstagere bør være underlagt forpligtelsen til at etablere interne indberetningskanaler, uanset arten af deres aktiviteter og baseret på deres forpligtelse til at opkræve moms. Efter en passende risikovurdering kunne medlemsstaterne også kræve, at andre virksomheder etablerer interne indberetningskanaler i særlige tilfælde, f.eks. på grund af de betydelige risici, som kan følge af deres aktiviteter.

(49)

Dette direktiv bør ikke berøre medlemsstaternes mulighed for at tilskynde juridiske enheder i den private sektor med færre end 50 arbejdstagere til at etablere interne kanaler til indberetning og opfølgning, herunder ved at fastsætte lempeligere krav for disse kanaler end dem, der er fastsat i dette direktiv, forudsat at disse krav garanterer fortrolighed og omhyggelig opfølgning.

(50)

Fritagelse af mikrovirksomheder og små virksomheder fra pligten til at etablere interne indberetningskanaler bør ikke gælde for private virksomheder, der er forpligtet til at etablere interne indberetningskanaler i henhold til de EU-retsakter, der er omhandlet i bilagets del I. B og II.

(51)

Det bør være klart, at indberettende personer i tilfælde af juridiske enheder i den private sektor, der ikke har interne indberetningskanaler, bør kunne foretage ekstern indberetning til de kompetente myndigheder, og sådanne personer bør nyde beskyttelse mod repressalier som fastsat i dette direktiv.

(52)

For at sikre, at navnlig reglerne om offentligt udbud i den offentlige sektor overholdes, bør forpligtelsen til at etablere interne indberetningskanaler gælde for alle ordregivende myndigheder og ordregivende enheder på lokalt, regionalt og nationalt niveau og samtidig stå i rimeligt forhold til deres størrelse.

(53)

Forudsat at der sikres passende fortrolighed om den indberettende persons identitet, er det op til den enkelte juridiske enhed i den private og offentlige sektor at definere den form for indberetningskanal, der skal etableres. Mere specifikt bør indberetningskanalerne gøre det muligt for personer at foretage skriftlig indberetning og at indgive indberetning pr. post, fysiske klagebokse eller via en onlineplatform, hvad enten dette er en intranet- eller internetplatform, eller at foretage mundtlig indberetning, via en telefonisk hotline eller et andet talemeddelelsessystem eller begge. Efter anmodning fra den indberettende person bør sådanne kanaler også muliggøre indberetning ved hjælp af fysiske møder inden for en rimelig tidsfrist.

(54)

Tredjeparter kunne også godkendes til at modtage indberetninger om overtrædelser på vegne af juridiske enheder i den private og offentlige sektor, forudsat at de giver passende garantier for uafhængighed, fortrolighed, databeskyttelse og tavshedspligt. Sådanne tredjeparter kunne være eksterne indberetningsplatformsudbydere, eksterne advokater, revisorer, repræsentanter for fagforeninger eller arbejdstagerrepræsentanter.

(55)

Interne indberetningsprocedurer bør gøre det muligt for juridiske enheder i den private sektor at modtage og undersøge indberetninger i fuld fortrolighed fra arbejdstagerne i enheden og dens datterselskaber eller tilknyttede virksomheder (»koncernen«), men også i muligt omfang fra enhver af koncernens repræsentanter og leverandører og fra enhver person, der erhverver oplysninger gennem sine arbejdsrelaterede aktiviteter med virksomheden og koncernen.

(56)

Valget af de bedst egnede personer eller afdelinger i en juridisk enhed i den private sektor til at blive udpeget som kompetente til at modtage og følge op på indberetninger afhænger af strukturen i enheden, men under alle omstændigheder bør deres funktion være sådan, at uafhængighed og fravær af interessekonflikter sikres. I mindre enheder kunne denne funktion være en dobbelt funktion hos en medarbejder i virksomheden, der er godt placeret til at kunne indberette direkte til organisationens leder, f.eks. en ledende compliance- eller HR-medarbejder, en integritetsmedarbejder, en juridisk medarbejder, en medarbejder med ansvar for privatlivets fred, en finanschef, en ledende revisor eller et medlem af bestyrelsen.

(57)

I forbindelse med intern indberetning er orientering af den indberettende person om opfølgningen på indberetningen, så vidt det er retligt muligt og på den mest muligt omfattende måde, afgørende for at opbygge tillid til effektiviteten af den samlede ordning for beskyttelse af whistleblowere og mindsker sandsynligheden for yderligere unødvendige indberetninger eller offentliggørelser. Den indberettende person bør inden for en rimelig frist underrettes om de tiltag, der påtænkes eller er truffet som opfølgning, og begrundelsen for valget af denne opfølgning. Opfølgning kunne f.eks. omfatte henvisning til andre kanaler eller procedurer i tilfælde af indberetninger, der udelukkende påvirker den indberettende persons individuelle rettigheder, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde, iværksættelse af en intern undersøgelse og eventuelt dens resultater og eventuelle foranstaltninger truffet for at løse problemet, om henvisningen til en kompetent myndighed med henblik på videre efterforskning, for så vidt sådanne oplysninger ikke vil berøre den interne undersøgelse eller efterforskningen eller påvirke den berørte persons rettigheder. Den indberettende person bør under alle omstændigheder underrettes om undersøgelsens forløb og udfald. Det bør være muligt at anmode den indberettende person om at give yderligere oplysninger i løbet af undersøgelsen, uden at der dog er nogen forpligtelse til at give sådanne oplysninger.

(58)

En rimelig frist for at underrette en indberettende person bør ikke overstige tre måneder. Hvor den relevante opfølgning endnu ikke er fastlagt, bør den indberettende person underrettes herom og om eventuel yderligere feedback, der kan forventes.

(59)

Personer, som overvejer at indberette overtrædelser af EU-retten, bør kunne træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal indberette dem. Juridiske enheder i den private og offentlige sektor, der har indført interne indberetningsprocedurer, bør være forpligtet til at give oplysninger om disse procedurer samt om eksterne indberetningsprocedurer til relevante kompetente myndigheder. Det er afgørende, at disse oplysninger er klare og let tilgængelige, herunder så vidt muligt også for andre personer end arbejdstagere, som kommer i kontakt med enheden gennem deres arbejdsrelaterede aktiviteter, såsom tjenesteydere, distributører, leverandører og forretningspartnere. For eksempel kan sådanne oplysninger offentliggøres på et synligt sted, der er tilgængelig for alle sådanne personer, og på enhedens websted, og de kunne også inkluderes i kurser og uddannelsesseminarer om etik og integritet.

(60)

Effektiv afsløring og forebyggelse af overtrædelser af EU-retten kræver, at potentielle whistleblowere let og i fuld fortrolighed kan viderebringe de oplysninger, de råder over, til de relevante kompetente myndigheder, der er i stand til at undersøge og afhjælpe problemet, hvor det er muligt.

(61)

Det kan være tilfældet, at der ikke findes interne kanaler, eller at de blev anvendt, men ikke fungerede korrekt, f.eks. fordi indberetningen ikke blev behandlet omhyggeligt eller inden for en rimelig frist, eller der blev ikke truffet passende tiltag til at imødegå overtrædelsen på trods af resultaterne af den relaterede interne undersøgelse, der bekræftede eksistensen af en overtrædelse.

(62)

I andre tilfælde kan det ikke med rimelighed forventes, at brugen af interne kanaler fungerer korrekt. Dette er navnlig tilfældet, når indberettende personer har gyldige grunde til at antage, at de ville blive udsat for repressalier i forbindelse med indberetningen, herunder som følge af brud på tavshedspligt, eller at kompetente myndigheder ville være bedre i stand til at træffe effektive tiltag til at imødegå overtrædelsen. Kompetente myndigheder ville f.eks. være bedre i stand til at træffe effektive tiltag, når den øverste ansvarshavende i den arbejdsrelaterede sammenhæng er involveret i overtrædelsen, eller der er risiko for, at overtrædelsen eller den dertil knyttede dokumentation kunne blive skjult eller ødelagt; eller mere generelt at effektiviteten af efterforskningstiltag udført af kompetente myndigheder ellers kunne komme i fare, såsom i tilfælde af indberetninger om kartelaftaler og andre overtrædelser af konkurrencereglerne; eller at overtrædelsen kræver hastetiltag, f.eks. for at beskytte menneskers sundhed og sikkerhed eller for at beskytte miljøet. I alle tilfælde bør der ydes beskyttelse af personer, der foretager ekstern indberetning til de kompetente myndigheder og, hvor det er relevant, til Unionens institutioner, organer, kontorer eller agenturer. Dette direktiv bør også yde beskyttelse, hvis EU-retten eller national ret kræver, at den indberettende person indberetter til de kompetente nationale myndigheder, f.eks. som led i sine arbejdsopgaver og ansvarsområder, eller fordi overtrædelsen er en strafbar handling.

(63)

Manglende tillid til effektiviteten af indberetning er en af de vigtigste faktorer, der afholder potentielle whistleblowere. På den baggrund er der behov for at pålægge kompetente myndigheder en klar forpligtelse til at etablere passende eksterne indberetningskanaler, til omhyggeligt at følge op på de modtagne indberetninger og til inden for en rimelig frist at give feedback til indberettende personer.

(64)

Det bør være op til medlemsstaterne at udpege de myndigheder, der er kompetente til at modtage oplysninger om overtrædelser, der er omfattet af dette direktivs anvendelsesområde, og foretage passende opfølgning på indberetningerne. Sådanne kompetente myndigheder kunne være judicielle myndigheder, regulerende eller tilsynsførende organer på de specifikke berørte områder eller myndigheder med mere generel kompetence på centralt niveau i en medlemsstat, retshåndhævende myndigheder, korruptionsbekæmpende organer eller ombudsmænd.

(65)

Som modtagere af indberetninger bør de myndigheder, der er udpeget som kompetente, have de nødvendige kapaciteter og beføjelser til at sikre passende opfølgning, herunder vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og imødegå de indberettede overtrædelser ved at indlede en intern undersøgelse, efterforskning, retsforfølgning eller søgsmål til tilbagesøgning af midler eller andre passende afhjælpende tiltag i overensstemmelse med deres mandat. Alternativt bør disse myndigheder have de nødvendige beføjelser til at henvise indberetningen til en anden myndighed, der bør undersøge den indberettede overtrædelse, idet det samtidig sikres, at der sker passende opfølgning fra en sådan myndigheds side. Navnlig bør medlemsstaterne, hvis de ønsker at etablere eksterne indberetningskanaler på centralt niveau, f.eks. på statsstøtteområdet, indføre passende sikkerhedsforanstaltninger for at sikre overholdelse af dette direktivs krav om uafhængighed og selvstændighed. Etableringen af sådanne eksterne indberetningskanaler bør ikke berøre medlemsstaternes eller Kommissionens beføjelser vedrørende tilsyn på statsstøtteområdet, og dette direktiv bør heller ikke berøre Kommissionens enekompetence med hensyn til vurdering af statsstøtteforanstaltningers forenelighed, navnlig i henhold til artikel 107, stk. 3, i TEUF. Med hensyn til overtrædelser af artikel 101 og 102 i TEUF bør medlemsstaterne udpege de myndigheder, der er omhandlet i artikel 35 i Rådets forordning (EF) nr. 1/200335), som kompetente, uden at dette berører Kommissionens beføjelser på dette område.

(66)

Kompetente myndigheder bør også give feedback til den indberettende person om de tiltag, der påtænkes eller er truffet som opfølgning, f.eks. henvisning til en anden myndighed, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde eller iværksættelse af en undersøgelse og eventuelt om dens resultater, og eventuelle foranstaltninger truffet for at løse problemet samt om begrundelsen for den valgte opfølgning. Kommunikation om det endelige resultat af undersøgelserne bør ikke berøre de gældende EU-regler, som omfatter mulige begrænsninger for offentliggørelse af afgørelser på området for finansiel regulering. Dette bør gælde tilsvarende på området for selskabsbeskatning, hvis tilsvarende begrænsninger er fastsat i den relevante nationale ret.

(67)

Opfølgning og feedback bør finde sted inden for en rimelig frist, henset til behovet for prompte at løse det problem, som indberetningen omhandler, samt behovet for at undgå unødige offentliggørelser. En sådan tidsramme bør ikke overstige tre måneder, men kan forlænges til seks måneder, hvor det er nødvendigt på grund af sagens konkrete omstændigheder, navnlig indberetningens art og kompleksitet, hvilket kan kræve en langvarig undersøgelse.

(68)

EU-retten foreskriver allerede på specifikke områder, såsom markedsmisbrug, nemlig forordning (EU) nr. 596/2014 og gennemførelsesdirektiv (EU) 2015/2392, civil luftfart, nemlig forordning (EU) nr. 376/2014, eller sikkerheden i forbindelse med offshore olie- og gasaktiviteter, nemlig direktiv 2013/30/EU, oprettelse af interne og eksterne indberetningskanaler. De i nærværende direktiv fastsatte forpligtelser til at udarbejde sådanne kanaler bør så vidt muligt bygge på de eksisterende kanaler, der er fastsat i specifikke EU-retsakter.

(69)

Kommissionen såvel som nogle af Unionens organer, kontorer og agenturer, såsom Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), Det Europæiske Agentur for Søfartssikkerhed (EMSA), Det Europæiske Luftfartssikkerhedsagentur (EASA), Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og Det Europæiske Lægemiddelagentur (EMA), har eksterne indberetningskanaler og procedurer på plads for modtagelse af indberetninger af overtrædelser, der henhører under dette direktivs anvendelsesområde, som i det væsentlige giver fortrolighed angående de indberettende personers identitet. Dette direktiv bør ikke berøre sådanne eksterne indberetningskanaler og -procedurer, hvis de findes, men bør sikre, at personer, der indberetter til Unionens institutioner, organer, kontorer eller agenturer, kan drage fordel af fælles minimumsstandarder for beskyttelse i hele Unionen.

(70)

For at sikre effektiviteten af procedurerne for opfølgning på indberetninger og for at imødegå overtrædelser af de pågældende EU-regler bør medlemsstaterne kunne træffe foranstaltninger, der letter kompetente myndigheders byrde som følge af indberetninger af mindre overtrædelser af bestemmelser, der er omfattet af dette direktivs anvendelsesområde, gentagne indberetninger eller indberetninger om overtrædelser af accessoriske bestemmelser, f.eks. bestemmelser om dokumentations- eller underretningsforpligtelser. Sådanne foranstaltninger kunne bestå i at tillade kompetente myndigheder efter behørig vurdering af forholdet at beslutte, at en indberettet overtrædelse er klart mindre alvorlig og ikke kræver yderligere opfølgning i henhold til dette direktiv bortset fra sagsafslutning. Medlemsstaterne bør også kunne tillade kompetente myndigheder at afslutte proceduren vedrørende gentagne indberetninger, der ikke indeholder meningsfulde nye oplysninger i forhold til en tidligere indberetning, med hensyn til hvilken de relevante procedurer er afsluttet, medmindre nye retlige eller faktiske omstændigheder berettiger en anden form for opfølgning. Endvidere bør medlemsstaterne kunne tillade kompetente myndigheder at prioritere behandlingen af indberetninger af alvorlige overtrædelser eller overtrædelser af væsentlige bestemmelser, der er omfattet af dette direktivs anvendelsesområde, i tilfælde af en stor tilstrømning af indberetninger.

(71)

Hvor det fremgår af EU-retten eller national ret, bør de kompetente myndigheder henvise sager eller relevante oplysninger om overtrædelser til Unionens institutioner, organer, kontorer eller agenturer, herunder for så vidt angår dette direktiv til OLAF og Den Europæiske Anklagemyndighed (EPPO), uden at dette berører muligheden for, at den indberettende person kan henvende sig direkte til sådanne organer, kontorer eller agenturer i Unionen.

(72)

På mange politikområder, der er omfattet af dette direktivs materielle anvendelsesområde, er der samarbejdsmekanismer, hvorigennem nationale kompetente myndigheder udveksler oplysninger og gennemfører opfølgningsaktiviteter i forbindelse med overtrædelser af EU-regler med en grænseoverskridende dimension. Eksempler spænder fra det system for administrativ bistand og administrativt samarbejde, der er etableret ved Kommissionens gennemførelsesafgørelse (EU) 2015/191836), i tilfælde af grænseoverskridende overtrædelser af EU-lovgivningen om agrofødevarekæden og netværket for fødevaresvig i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 882/200437), det hurtige varslingssystem for farlige nonfoodprodukter, der er etableret ved Europa-Parlamentets og Rådets forordning (EF) nr. 178/200238), og netværket for forbrugerbeskyttelsessamarbejde i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 2006/200439) til Forummet for Overholdelse af Miljøbestemmelser og Forvaltning af Miljøet, der er etableret ved Kommissionens afgørelse af 18. januar 2018/40), det europæiske konkurrencenetværk, der er etableret i henhold til forordning (EF) nr. 1/2003 og det administrative samarbejde på beskatningsområdet i henhold til Rådets direktiv 2011/16/EU41). Medlemsstaternes kompetente myndigheder bør, hvor det er relevant, udnytte sådanne eksisterende samarbejdsmekanismer fuldt ud som led i deres forpligtelse til at følge op på indberetninger om overtrædelser, der er omfattet af nærværende direktivs anvendelsesområde. Desuden kan medlemsstaternes myndigheder også samarbejde uden for de eksisterende samarbejdsmekanismer i tilfælde af overtrædelser med en grænseoverskridende dimension på områder, hvor der ikke findes sådanne samarbejdsmekanismer.

(73)

For at muliggøre effektiv kommunikation med medarbejdere, der er ansvarlige for håndtering af indberetninger, er det nødvendigt, at de kompetente myndigheder råder over kanaler, som er brugervenlige, sikre, sikrer fortrolighed for modtagelse og håndtering af oplysninger fra den indberettende person om overtrædelser og gør det muligt varigt at lagre oplysninger, så der kan foretages yderligere undersøgelser. Dette kan gøre det nødvendigt at adskille sådanne kanaler fra de generelle kanaler, hvorigennem de kompetente myndigheder kommunikerer med offentligheden, såsom normale offentlige klagesystemer eller kanaler, hvorigennem den kompetente myndighed kommunikerer internt og med tredjeparter som led i sin almindelige virksomhed.

(74)

Medarbejdere i de kompetente myndigheder, som er ansvarlige for at håndtere indberetninger, bør være professionelt uddannede, herunder i de relevante databeskyttelsesregler, for at håndtere indberetningerne og sikre kommunikation med den indberettende person samt følge op på indberetningen på passende vis.

(75)

Personer, som har til hensigt at foretage indberetning, bør kunne træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal foretage indberetning. Kompetente myndigheder bør derfor give klare og let tilgængelige oplysninger om tilgængelige indberetningskanaler hos kompetente myndigheder, om de gældende procedurer og om de medarbejdere, som er ansvarlige for at håndtere indberetningerne inden for disse myndigheder. Alle oplysninger om indberetninger bør være gennemsigtige, letforståelige og troværdige for at fremme og ikke afskrække indberetning.

(76)

Medlemsstaterne bør sikre, at kompetente myndigheder råder over passende beskyttelsesprocedurer for så vidt angår behandling af indberetninger og til beskyttelse af personoplysninger om de personer, der er omhandlet i indberetningen. Sådanne procedurer bør sikre, at identiteten af alle indberettende personer, berørte personer og tredjeparter, der er omhandlet i indberetningen, f.eks. vidner eller kolleger, er beskyttet i alle faser af proceduren.

(77)

Det er nødvendigt, at de medarbejdere i den kompetente myndighed, som er ansvarlige for at håndtere indberetninger, og de medarbejdere i den kompetente myndighed, der har ret til at få adgang til de oplysninger, som en indberettende person indgiver, overholder tavshedspligten og fortroligheden i forbindelse med formidling af data både inden for og uden for den kompetente myndighed, herunder når en kompetent myndighed indleder en undersøgelse eller en intern forespørgsel eller udøver håndhævelsesaktiviteter i forbindelse med indberetningen.

(78)

Den regelmæssige revision af kompetente myndigheders procedurer og udveksling af god praksis mellem dem bør sikre, at disse procedurer er passende og dermed tjener deres formål.

(79)

Personer, der foretager en offentliggørelse, bør være berettiget til beskyttelse i tilfælde, hvor en overtrædelse fortsat ikke er imødegået, selv om der er foretaget intern og ekstern indberetning, f.eks. i tilfælde hvor overtrædelsen ikke blev passende vurderet eller undersøgt, eller fordi ingen passende afhjælpende tiltag blev truffet. Hensigtsmæssigheden af opfølgningen bør vurderes ud fra objektive kriterier, der er forbundet med de kompetente myndigheders pligt til at vurdere rigtigheden af påstandene og bringe en eventuel overtrædelse af EU-retten til ophør. Hensigtsmæssigheden af opfølgningen vil således afhænge af omstændighederne i hvert enkelt tilfælde og af arten af de regler, der er blevet overtrådt. Navnlig kunne en afgørelse truffet af myndighederne om, at en overtrædelse var klart mindre alvorlig, og at der bortset fra sagsafslutning ikke var behov for yderligere opfølgning, udgøre passende opfølgning i henhold til dette direktiv.

(80)

Personer, der foretager en offentliggørelse direkte, bør også være berettiget til beskyttelse i tilfælde, hvor de har rimelig grund til at antage, at der er en overhængende eller åbenbar fare for offentlighedens interesser eller en risiko for uoprettelig skade, herunder skade på en persons fysiske integritet.

(81)

Personer, der foretager en offentliggørelse direkte, bør også være berettiget til beskyttelse, hvor de har rimelig grund til at antage, at der i tilfælde af ekstern indberetning er risiko for repressalier, eller at der er ringe udsigt til, at overtrædelsen kan imødegås effektivt på grund af sagens særlige omstændigheder, såsom tilfælde, hvor bevismateriale kunne blive skjult eller ødelagt, eller hvor der kunne være en hemmelig samordning mellem en myndighed og den person, der har begået eller er involveret i overtrædelsen.

(82)

Sikring af fortroligheden af den indberettende persons identitet under indberetningsprocessen og undersøgelser, der er udløst af indberetningen, er en væsentlig forudgående foranstaltning til forebyggelse af repressalier. Det bør kun være muligt at oplyse den indberettende persons identitet, hvor dette er en nødvendig og forholdsmæssig forpligtelse i henhold til EU-retten eller national ret i forbindelse med undersøgelser foretaget af myndigheder eller retssager, navnlig for at sikre de berørte personers ret til et forsvar. Et sådant krav kunne navnlig udspringe af Europa-Parlamentets og Rådets direktiv 2012/13/EU42). Beskyttelsen af fortrolighed bør ikke finde anvendelse, hvor den indberettende person forsætligt har afsløret sin identitet i forbindelse med en offentliggørelse.

83)

Enhver behandling af personoplysninger i henhold til dette direktiv, herunder udveksling eller videregivelse af personoplysninger foretaget af de kompetente myndigheder, bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/67943) og Europa-Parlamentets og Rådets direktiv (EU) 2016/68044). Enhver udveksling eller videregivelse af oplysninger foretaget af Unionens institutioner, organer, kontorer eller agenturer bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/172545). Der bør tages særligt hensyn til principperne for behandling af personoplysninger som fastsat i artikel 5 i forordning (EU) 2016/679, artikel 4 i direktiv (EU) 2016/680 og artikel 4 i forordning (EU) 2018/1725 og til princippet om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger som fastsat i artikel 25 i forordning (EU) 2016/679, artikel 20 i direktiv (EU) 2016/680 og artikel 27 og 85 i forordning (EU) 2018/1725.

(84)

Procedurerne, der er fastsat i dette direktiv, og som vedrører opfølgning på indberetninger om overtrædelser af EU-retten på de områder, der henhører under dets anvendelsesområde, tjener en vigtig målsætning i forbindelse med beskyttelse af Unionens og medlemsstaternes generelle samfundsinteresser i den i artikel 23, stk. 1, litra e), i forordning (EU) 2016/679 anvendte betydning, da de har til formål at forbedre håndhævelsen af EU-retten og Unionens politikker inden for specifikke områder, hvor overtrædelser kan forårsage alvorlig skade på offentlighedens interesser. Effektiv beskyttelse af fortroligheden af indberettende personers identitet er nødvendig for beskyttelsen af andres, navnlig de indberettende personers, rettigheder og frihedsrettigheder, jf. artikel 23, stk. 1, litra i), i forordning (EU) 2016/679. Medlemsstaterne bør sikre, at dette direktiv er effektivt, herunder om nødvendigt ved gennem lovgivningsmæssige foranstaltninger at begrænse udøvelsen af visse berørte personers databeskyttelsesrettigheder i overensstemmelse med artikel 23, stk. 1, litra e) og i), og artikel 23, stk. 2, i forordning (EU) 2016/679, i det omfang og så længe det er nødvendigt for at forebygge og imødegå forsøg på at hindre indberetning eller på at forhindre, vanskeliggøre eller forsinke opfølgning, navnlig undersøgelser, eller på at finde frem til de indberettende personers identitet.

(85)

Effektiv beskyttelse af fortroligheden af indberettende personers identitet er ligeledes nødvendig for beskyttelsen af andres, navnlig de indberettende personers, rettigheder og frihedsrettigheder, hvor indberetningerne håndteres af myndigheder som defineret i artikel 3, nr. 7), i direktiv (EU) 2016/680. Medlemsstaterne bør sikre, at nærværende direktiv er effektivt, herunder om nødvendigt ved gennem lovgivningsmæssige foranstaltninger at begrænse udøvelsen af visse berørte personers databeskyttelsesrettigheder i overensstemmelse med artikel 13, stk. 3, litra a) og e), artikel 15, stk. 1, litra a) og e), artikel 16, stk. 4, litra a) og e), og artikel 31, stk. 5, i direktiv (EU) 2016/680, i det omfang og så længe det er nødvendigt for at forebygge og imødegå forsøg på at hindre indberetning eller på at forhindre, vanskeliggøre eller forsinke opfølgning, navnlig undersøgelser, eller på at finde frem til de indberettende personers identitet.

(86)

Medlemsstaterne bør sikre, at der er passende registrering for så vidt angår samtlige indberetninger af overtrædelser, at alle indberetninger er tilgængelige, og at oplysninger, som modtages gennem indberetninger, i givet fald kan anvendes som bevis i forbindelse med håndhævelsessøgsmål.

(87)

Indberettende personer bør være beskyttet mod enhver form for repressalier, hvad enten det er direkte eller indirekte, som foretages, tilskyndes eller tolereres af deres arbejdsgiver eller kunde eller modtager af tjenesteydelser og af personer, der arbejder for eller på vegne af sidstnævnte, herunder kolleger og ledere i samme organisation eller andre organisationer, som er i kontakt med den indberettende person i forbindelse med dennes arbejdsrelaterede aktiviteter.

(88)

Hvor repressalier ikke afskrækkes og sker ustraffet, har det en hæmmende effekt på potentielle whistleblowere. Et klart retligt forbud mod repressalier vil have en vigtig afskrækkende virkning og vil styrkes yderligere gennem bestemmelser om personligt erstatningsansvar og sanktioner for gerningsmændene til repressalier.

(89)

Potentielle whistleblowere, der ikke er sikre på, hvordan man foretager indberetning, eller om de vil blive beskyttet i sidste ende, kan blive afskrækket fra at foretage indberetning. Medlemsstaterne bør i den henseende sikre, at relevante og nøjagtige oplysninger gives på en måde, så de er klare og let tilgængelige for offentligheden. Gratis individuel, upartisk og fortrolig rådgivning bør være tilgængelig, f.eks. om, hvorvidt de pågældende oplysninger er omfattet af de gældende regler om beskyttelse af whistleblowere, hvilken indberetningskanal der bedst kan anvendes, og hvilke alternative procedurer der er tilgængelige, i tilfælde hvor oplysningerne ikke er dækket af de gældende regler, såkaldt »vejvisning«. Adgang til sådan rådgivning kan bidrage til at sikre, at indberetning sker via passende kanaler på en ansvarlig måde, og at overtrædelser opdages rettidigt eller endog forhindres. Sådan rådgivning og sådanne oplysninger kunne gives af et informationscenter eller en enkelt og uafhængig administrativ myndighed. Medlemsstaterne kan vælge at udvide denne rådgivning til at omfatte juridisk rådgivning. Hvor det er civilsamfundsorganisationer, som er bundet af en pligt til at holde de modtagne oplysninger fortrolige, der giver en sådan rådgivning til indberettende personer, bør medlemsstaterne sikre, at disse organisationer ikke udsættes for repressalier, f.eks. i form af økonomiske tab som følge af begrænsning af deres adgang til finansiering eller sortlistning, der kan gøre det vanskeligt for organisationen at fungere korrekt.

(90)

Kompetente myndigheder bør yde indberettende personer den fornødne støtte til, at de effektivt kan få adgang til beskyttelse. De bør navnlig fremlægge beviser eller anden dokumentation, der er nødvendig for at bekræfte over for andre myndigheder eller domstole, at der er foretaget ekstern indberetning. I henhold til visse nationale rammer og i visse tilfælde kan den indberettende person drage fordel af en form for bekræftelse af, at vedkommende opfylder betingelserne i de relevante regler. Uanset disse muligheder bør de have effektiv adgang til domstolsprøvelse, hvorved det er op til domstolene at træffe afgørelse på grundlag af alle sagens individuelle omstændigheder, om de opfylder betingelserne i de relevante regler.

(91)

Det bør ikke være muligt at påberåbe sig personers juridiske eller kontraktmæssige forpligtelser, såsom loyalitetsbestemmelser i kontrakter eller fortroligheds- eller ikkeoplysningsaftaler, med henblik på at forhindre indberetning, nægte beskyttelse eller straffe indberettende personer for at have foretaget indberetning af oplysninger om overtrædelser eller foretaget en offentliggørelse, hvor det er nødvendigt at give de oplysninger, der falder ind under sådanne bestemmelsers og aftalers anvendelsesområde, for at afsløre overtrædelsen. Hvor disse betingelser er opfyldt, bør den indberettende person ikke ifalde nogen form for ansvar, hverken civilretligt, strafferetligt, administrativt eller ansættelsesrelateret. Der bør være beskyttelse mod ansvar for indberetning eller offentliggørelse i henhold til dette direktiv af oplysninger, for hvilke den indberettende person havde rimelig grund til at antage, at indberetning eller offentliggørelse heraf var nødvendigt for at afsløre en overtrædelse i henhold til dette direktiv. Sådan beskyttelse bør ikke omfatte overflødige oplysninger, som personen har afsløret uden at have sådan rimelig grund.

(92)

Hvor indberettende personer lovligt erhverver eller får adgang til de oplysninger om overtrædelser, der er indberettet, eller de dokumenter, der indeholder disse oplysninger, bør de fritages for ansvar. Dette bør gælde både i tilfælde, hvor de indberettende personer afslører indholdet af dokumenter, som de har lovlig adgang til, og i tilfælde, hvor de tager kopier af sådanne dokumenter eller fjerner dem fra lokalerne i den organisation, hvor de er ansat, i strid med kontraktbestemmelser eller andre bestemmelser, som fastsætter, at de relevante dokumenter tilhører organisationen. De indberettende personer bør også fritages for ansvar i tilfælde, hvor erhvervelse af eller adgang til de relevante oplysninger eller dokumenter rejser et spørgsmål om civilretligt, administrativt eller arbejdsrelateret ansvar. Eksempler herpå vil være tilfælde, hvor de indberettende personer erhvervede oplysningerne ved at skaffe sig adgang til en kollegas e-mails eller filer, som de normalt ikke anvender i forbindelse med deres arbejde, ved at tage billeder af organisationens lokaler eller ved at skaffe sig adgang til et sted, som de normalt ikke har adgang til. Hvor de indberettende personer har erhvervet eller fået adgang til de relevante oplysninger eller dokumenter ved at begå en strafbar handling såsom fysisk indtrængen eller hacking, bør deres strafferetlige ansvar fortsat være underlagt den relevante nationale ret, uden at det berører den beskyttelse, der gives i henhold til dette direktivs artikel 21, stk. 7. Tilsvarende bør ethvert andet eventuelt ansvar, som den indberettende person ifalder som følge af handlinger eller undladelser, der ikke vedrører indberetningen eller ikke er nødvendige for at afsløre en overtrædelse i henhold til dette direktiv, fortsat være underlagt den relevante EU-ret eller nationale ret. I disse tilfælde bør det være op til de nationale domstole at vurdere den indberettende persons ansvar i lyset af alle relevante faktuelle oplysninger og under hensyntagen til sagens individuelle omstændigheder, herunder nødvendigheden og proportionaliteten af handlingen eller undladelsen i forbindelse med indberetningen eller offentliggørelsen.

(93)

Repressalier vil sandsynligvis blive præsenteret som begrundet af andre grunde end selve indberetningen, og det kan være meget vanskeligt for indberettende personer at bevise sammenhængen mellem indberetningen og repressalierne, mens de, der begår repressalierne, kan have større beføjelser og ressourcer til at dokumentere det trufne tiltag og begrundelsen. Når den indberettende person godtgør prima facie, at vedkommende foretog indberetning af overtrædelser eller offentliggørelse i overensstemmelse med dette direktiv og som følge deraf har lidt skade, bør bevisbyrden derfor overgå til den person, der udførte det skadelige tiltag, og denne bør for sit vedkommende være forpligtet til at godtgøre, at det trufne tiltag ikke havde nogen forbindelse til indberetningen eller offentliggørelsen.

(94)

Ud over et udtrykkeligt retligt forbud mod repressalier er det af afgørende betydning, at indberettende personer, der udsættes for repressalier, har adgang til retsmidler og erstatning. Det egnede retsmiddel bør i hvert enkelt tilfælde blive afgjort af den pågældende form for repressalier, og den skade, der er lidt i sådanne tilfælde, bør erstattes fuldt ud i overensstemmelse med national ret. Det egnede retsmiddel kunne have form af tiltag til genansættelse, f.eks. i tilfælde af afskedigelse, forflyttelse eller degradering, eller af nægtelse af uddannelse eller forfremmelse, eller til genaktivering af en annulleret tilladelse, licens eller aftale; kompensation for nuværende og fremtidige økonomiske tab, f.eks. mistet tidligere løn, men også for fremtidige tab af indtægter, omkostninger, der er forbundet med erhvervsskifte; og kompensation for andre økonomiske tab såsom procesomkostninger og udgifter til lægebehandling og for immaterielle skader, såsom svie og smerte.

(95)

Selvom typerne af retsmidler kan variere mellem retssystemerne, bør de sikre, at erstatning eller oprejsning er reel og effektiv, på en måde, der står i et rimeligt forhold til den påførte ulempe og har en afskrækkende virkning. I denne forbindelse er principperne i den europæiske søjle for sociale rettigheder relevante, særligt princip nr. 7, som lyder: »Forud for en opsigelse har arbejdstagere ret til at blive underrettet om årsagerne og til at få et rimeligt varsel. De har ret til adgang til effektiv og upartisk tvistbilæggelse og i tilfælde af ubegrundet opsigelse ret til at klage og til at få en passende kompensation«. De retsmidler, der er etableret på nationalt plan, bør ikke afskrække potentielle fremtidige whistleblowere. For eksempel kunne det at give mulighed for kompensation som et alternativ til genansættelse i tilfælde af afskedigelse give anledning til en systematisk praksis, navnlig i større organisationer, hvilket kunne have en afskrækkende virkning på fremtidige whistleblowere.

(96)

Af særlig betydning for den indberettende person er foreløbige retsmidler, mens afslutningen af retlige procedurer, der kan være langvarige, afventes. Navnlig bør foreløbige retsmidler som fastsat i national ret også være tilgængelige for indberettende personer for at stoppe trusler om, forsøg på eller fortsatte repressalier såsom mobning eller for at forebygge former for repressalier såsom afskedigelse, som kan være svære at ændre, efter at der er gået lang tid, og som kan ødelægge en enkeltperson økonomisk, et perspektiv, der i alvorlig grad kan afskrække potentielle whistleblowere.

(97)

Tiltag rettet mod den indberettende person uden for arbejdsrelateret sammenhæng, via retssager, f.eks. i relation til injurier, krænkelse af ophavsret, forretningshemmeligheder, tavshedspligt og beskyttelse af personoplysninger, kan også have alvorlig afskrækkende virkning i relation til whistleblowing. I sådanne retssager bør indberettende personer kunne gøre gældende, at de har foretaget indberetning af overtrædelser eller foretaget en offentliggørelse i overensstemmelse med dette direktiv, forudsat at de indberettede eller offentliggjorte oplysninger var nødvendige for at afsløre overtrædelsen. I sådanne tilfælde bør den person, der indleder sagens behandling, bære bevisbyrden for, at den indberettende person ikke opfylder betingelserne fastsat i dette direktiv.

(98)

Europa-Parlamentets og Rådets direktiv (EU) 2016/943 (46) fastsætter regler for at sikre tilstrækkelig og konsekvent adgang til civilretlig oprejsning i tilfælde af ulovlig erhvervelse, brug eller videregivelse af en forretningshemmelighed. Imidlertid fastsætter det også, at erhvervelse, brug eller videregivelse af en forretningshemmelighed betragtes som lovlig, i det omfang EU-retten tillader det. Personer, der videregiver forretningshemmeligheder erhvervet i en arbejdsrelateret sammenhæng, bør kun nyde den beskyttelse, som nærværende direktiv giver, herunder med hensyn til ikke at ifalde civilretligt ansvar, forudsat at de opfylder betingelserne fastsat i nærværende direktiv, herunder at videregivelsen var nødvendig for at afsløre en overtrædelse, der er omfattet af nærværende direktivs materielle anvendelsesområde. Hvor disse betingelser er opfyldt, skal videregivelse af forretningshemmeligheder betragtes som værende tilladt efter EU-retten i den i artikel 3, stk. 2, i direktiv (EU) 2016/943 anvendte betydning. Endvidere bør begge direktiver anses for at være supplerende, og de foranstaltninger, procedurer og retsmidler til civilretlig oprejsning samt undtagelser, der er fastsat i direktiv (EU) 2016/943, bør fortsat finde anvendelse på al videregivelse af forretningshemmeligheder, der ikke er omfattet af nærværende direktiv. Kompetente myndigheder, der modtager oplysninger om overtrædelser, der omfatter forretningshemmeligheder, bør sikre, at de ikke anvendes eller videregives til formål, som går ud over, hvad der er nødvendigt for korrekt opfølgning på indberetningerne.

(99)

En betydelig omkostning for indberettende personer, der anfægter repressalier mod dem i retlige procedurer, kan være udgifterne til relevant juridisk bistand. Selv om de kan inddrive sådanne udgifter ved afslutningen af retssagerne, vil de måske ikke være i stand til at betale disse udgifter, hvis sådanne opkræves, når procedurerne begynder, navnlig hvis de er arbejdsløse og sortlistede. Bistand ved strafferetlig retsforfølgning, navnlig hvor den indberettende person opfylder betingelserne i Europa-Parlamentets og Rådets direktiv (EU) 2016/191947), og mere generelt hjælp til dem, der er i alvorlige finansielle vanskeligheder, kan være afgørende i visse tilfælde med henblik på en effektiv håndhævelse af deres ret til beskyttelse.

(100)

Den berørte persons rettigheder bør beskyttes for at undgå skade på omdømme eller andre negative følger. Desuden bør retten til et forsvar og adgang til retsmidler for de berørte personer respekteres fuldt ud i alle faser af proceduren efter indberetningen i overensstemmelse med chartrets artikel 47 og 48. Medlemsstaterne bør beskytte fortroligheden af den berørte persons identitet og sikre retten til et forsvar, herunder retten til aktindsigt, retten til at blive hørt og retten til effektive retsmidler mod en afgørelse vedrørende den berørte person i henhold til de gældende procedurer fastsat i national ret for så vidt angår undersøgelser eller efterfølgende retssager.

(101)

Enhver person, der lider skade, det være sig direkte eller indirekte, som følge af en indberetning eller offentliggørelse af ukorrekte eller vildledende oplysninger, bør fortsat have beskyttelse og de retsmidler, som vedkommende har til rådighed i henhold til de almindelige nationale retsregler. Hvor indberetning eller offentliggørelse af sådanne ukorrekte eller vildledende oplysninger er sket bevidst og forsætligt, bør de berørte personer have ret til erstatning i henhold til national ret.

(102)

Strafferetlige, civilretlige eller administrative sanktioner er nødvendige for at sikre effektiviteten af reglerne om beskyttelse af whistleblowere. Sanktioner mod dem, der udfører repressalier eller andre ugunstige tiltag mod indberettende personer, kan afskrække mod yderligere sådanne tiltag. Sanktioner mod personer, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, som er godtgjort at være bevidst falsk, er også nødvendig for at afskrække mod ondsindet indberetning og for at bevare troværdigheden af systemet. Proportionaliteten af sådanne sanktioner bør sikre, at de ikke har en afskrækkende virkning på potentielle whistleblowere.

(103)

Enhver afgørelse truffet af myndigheder, som har negativ indvirkning på de rettigheder, som dette direktiv giver, navnlig afgørelser, i henhold til hvilke kompetente myndigheder beslutter at afslutte proceduren vedrørende en indberettet overtrædelse, fordi den er klart mindre alvorlig, eller fordi der er tale om en gentaget indberetning, eller beslutter, at en bestemt indberetning ikke fortjener at blive behandlet med prioritet, er underlagt domstolsprøvelse i overensstemmelse med chartrets artikel 47.

(104)

Dette direktiv indfører mindstekrav, og det bør være muligt for medlemsstaterne at indføre eller opretholde bestemmelser, som er mere gunstige for den indberettende person, forudsat at sådanne bestemmelser ikke griber ind i foranstaltninger til beskyttelse af berørte personer. Gennemførelsen af dette direktiv bør under ingen omstændigheder give anledning til nedsættelse af det beskyttelsesniveau, som indberettende personer allerede har i henhold til national ret på de områder, det finder anvendelse på.

(105)

I overensstemmelse med artikel 26, stk. 2, i TEUF skal det indre marked indebære et område uden indre grænser med fri bevægelighed for varer og tjenesteydelser. Det indre marked bør give Unionens borgere en merværdi i form af bedre kvalitet og sikkerhed for varer og tjenesteydelser, der sikrer høje standarder for beskyttelse af folkesundheden og miljøet samt fri udveksling af personoplysninger. Derfor er artikel 114 i TEUF det rette retsgrundlag for at vedtage de foranstaltninger, der er nødvendige for det indre markeds oprettelse og funktion. Foruden artikel 114 i TEUF bør dette direktiv have yderligere specifikke retsgrundlag for at dække de områder, der er baseret på artikel 16, artikel 43, stk. 2, artikel 50, artikel 53, stk. 1, artikel 91 og 100, artikel 168, stk. 4, artikel 169, artikel 192, stk. 1, og artikel 325, stk. 4, i TEUF og artikel 31 i Euratomtraktaten for vedtagelse af EU-foranstaltninger.

(106)

Dette direktivs materielle anvendelsesområde er baseret på identifikation af områder, hvor indførelse af beskyttelse af whistleblowere forekommer berettiget og nødvendigt på grundlag af den aktuelt foreliggende dokumentation. Et sådant materielt anvendelsesområde kunne udvides til andre områder eller EU-retsakter, hvis dette viser sig nødvendigt som et middel til at styrke håndhævelsen heraf i lyset af dokumentation, som kan komme frem i fremtiden, eller på grundlag af en evaluering af den måde, hvorpå dette direktiv har fungeret.

(107)

Når fremtidige lovgivningsmæssige retsakter, der er relevante for de politikområder, som er omfattet af dette direktiv, vedtages, bør de, hvor det er relevant, angive, at dette direktiv finder anvendelse. Hvor det er nødvendigt, bør dette direktivs materielle anvendelsesområde tilpasses og bilaget ændres i overensstemmelse hermed.

(108)

Målet for dette direktiv, nemlig at styrke håndhævelsen inden for visse politikområder og for så vidt angår handlinger, hvor overtrædelser af EU-retten kan forårsage alvorlig skade på offentlighedens interesser, gennem en effektiv beskyttelse af whistleblowere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, hvis de handler alene eller på ukoordineret vis, men kan bedre nås på EU-plan ved at fastsætte fælles minimumsstandarder for beskyttelse af whistleblowere, ligesom kun tiltag på EU-plan kan sikre sammenhæng og ensrette de eksisterende EU-regler om beskyttelse af whistleblowere; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(109)

Dette direktiv respekterer de grundlæggende rettigheder og de principper, der er anerkendt navnlig i chartret, navnlig artikel 11 deri. I overensstemmelse hermed er det afgørende, at dette direktiv gennemføres i overensstemmelse med disse rettigheder og principper ved at sikre fuld respekt for bl.a. ytrings- og informationsfriheden, retten til beskyttelse af personoplysninger, frihed til at oprette og drive egen virksomhed, retten til et højt forbrugerbeskyttelsesniveau, retten til et højt sundhedsbeskyttelsesniveau, retten til et højt miljøbeskyttelsesniveau, retten til god forvaltning, adgang til effektive retsmidler og retten til et forsvar.

(110)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 -

VEDTAGET DETTE DIREKTIV:

KAPITEL I

ANVENDELSESOMRÅDE, DEFINITIONER OG BETINGELSER FOR BESKYTTELSE

Artikel 1

Formål

Formålet med dette direktiv er at styrke håndhævelsen af EU-retten og Unionens politikker inden for specifikke områder ved at fastsætte fælles minimumsstandarder, der sikrer et højt beskyttelsesniveau for personer, der indberetter overtrædelser af EU-retten.

Artikel 2

Materielt anvendelsesområde

1. I dette direktiv fastsættes der fælles minimumsstandarder for beskyttelse af personer, der indberetter følgende overtrædelser af EU-retten:

a) overtrædelser, der er omfattet af anvendelsesområdet for de EU-retsakter, der er anført i bilaget, og som vedrører følgende områder:

i) offentligt udbud

ii) finansielle tjenesteydelser, produkter og markeder, og forebyggelse af hvidvask af penge og finansiering af terrorisme

iii) produktsikkerhed og -overensstemmelse

iv) transportsikkerhed

v) miljøbeskyttelse

vi) strålingsbeskyttelse og nuklear sikkerhed

vii) fødevare- og fodersikkerhed, dyresundhed og dyrevelfærd

viii) folkesundhed

ix) forbrugerbeskyttelse

x) beskyttelse af privatlivets fred og personoplysninger og netværks- og informationssystemers sikkerhed

b) overtrædelser, der skader Unionens finansielle interesser, som omhandlet i artikel 325 i TEUF og yderligere specificeret i relevante EU-foranstaltninger

c) overtrædelser relateret til det indre marked som omhandlet i artikel 26, stk. 2, i TEUF, herunder overtrædelser af EU-konkurrence- og -statsstøttereglerne, samt overtrædelser vedrørende det indre marked i forbindelse med handlinger, der er i strid med de selskabsskatteretlige regler, eller ordninger, hvis formål er at opnå en skattefordel, som virker mod formålet og hensigten med de relevante selskabsskatteretlige regler.

2. Dette direktiv berører ikke medlemsstaternes beføjelse til at udvide beskyttelsen i henhold til national ret med hensyn til områder eller handlinger, der ikke er omfattet af stk. 1.

Artikel 3

Forhold til andre EU-retsakter og nationale bestemmelser

1. Hvor særlige regler om indberetning af overtrædelser er fastsat i de sektorspecifikke EU-retsakter, der er opført i bilagets del II, finder disse regler anvendelse. Bestemmelserne i dette direktiv finder anvendelse, i det omfang et forhold ikke er ufravigeligt reguleret i disse sektorspecifikke EU-retsakter.

2. Dette direktiv berører ikke medlemsstaternes ansvar for at sikre den nationale sikkerhed eller deres beføjelse til at beskytte deres væsentlige sikkerhedsinteresser. Navnlig finder det ikke anvendelse på indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter, medmindre de er omfattet af de relevante EU-retsakter.

3. Dette direktiv berører ikke anvendelsen af EU-retten eller national ret vedrørende enhver af følgende:

a) beskyttelse af klassificerede informationer

b) beskyttelse af retten til fortrolighed mellem advokat og klient og mellem læge og patient

c) tavshedspligt for så vidt angår retslige rådslagninger og afstemninger

d) straffeprocessuelle regler.

4. Dette direktiv berører ikke nationale regler om arbejdstageres udøvelse af deres ret til at konsultere deres repræsentanter eller fagforeninger og om beskyttelse mod enhver uberettiget skadelig foranstaltning som følge af sådanne konsultationer samt om arbejdsmarkedets parters uafhængighed og deres ret til at indgå kollektive overenskomster. Dette berører ikke det beskyttelsesniveau, som dette direktiv giver.

Artikel 4

Personelt anvendelsesområde

1. Dette direktiv finder anvendelse på indberettende personer, der arbejder i den private eller offentlige sektor, og som har erhvervet oplysninger om overtrædelser i en arbejdsrelateret sammenhæng, herunder mindst følgende:

a) personer, der har status som arbejdstager i den i artikel 45, stk. 1, i TEUF anvendte betydning, herunder embedsmænd

b) personer, der har status som selvstændig erhvervsdrivende i den i artikel 49 i TEUF anvendte betydning

c) aktionærer og personer, der tilhører administrations-, ledelses- eller tilsynsorganet i en virksomhed, herunder ikkeledende medlemmer, samt frivillige og lønnede eller ulønnede praktikanter

d) enhver person, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører.

2. Dette direktiv finder også anvendelse på indberettende personer, hvor de foretager indberetning eller offentliggørelse af oplysninger om overtrædelser erhvervet i et arbejdsmæssigt forhold, som siden er ophørt.

3. Dette direktiv gælder endvidere for indberettende personer, hvis arbejdsmæssige forhold endnu ikke er påbegyndt, i tilfælde, hvor oplysninger om overtrædelser er blevet erhvervet i løbet af ansættelsesprocessen eller andre førkontraktlige forhandlinger.

4. De foranstaltninger til beskyttelse af indberettende personer, der er anført i kapitel VI, finder i givet fald også anvendelse på:

a) formidlere

b) tredjeparter, der har forbindelse til den indberettende person, og som risikerer at blive udsat for repressalier i en arbejdsrelateret sammenhæng, såsom de indberettende personers kolleger eller slægtninge, og

c) juridiske enheder, som de indberettende personer ejer, arbejder for, eller på anden måde er forbundet med i en arbejdsrelateret sammenhæng.

Artikel 5

Definitioner

I dette direktiv forstås ved:

1) »overtrædelser«: handlinger eller undladelser, der:

i) er ulovlige og vedrører de EU-retsakter og områder, som henhører under det materielle anvendelsesområde, der er omhandlet i artikel 2, eller

ii) gør det muligt at omgå formålet med reglerne i de EU-retsakter og områder, som henhører under det materielle anvendelsesområde, der er omhandlet i artikel 2

2) »oplysninger om overtrædelser«: enhver oplysning, herunder rimelig mistanke, om faktiske eller potentielle overtrædelser, som har fundet sted eller med stor sandsynlighed vil finde sted i den organisation, hvor den indberettende person arbejder eller har arbejdet, eller i en anden organisation, som den indberettende person er eller var i kontakt med via sit arbejde, samt om forsøg på at skjule sådanne overtrædelser

3) »indberetning« eller »at indberette«: mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser

4) »intern indberetning«: mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser inden for en juridisk enhed i den private eller offentlige sektor

5) »ekstern indberetning«: mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser til de kompetente myndigheder

6) »offentliggørelse«: det forhold, at oplysninger om overtrædelser gøres tilgængelige i det offentlige domæne

7) »indberettende person«: en fysisk person, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, der er erhvervet i forbindelse med vedkommendes arbejdsrelaterede aktiviteter

8) »formidler«: en fysisk person, der bistår en indberettende person med indberetningsprocessen i en arbejdsrelateret sammenhæng, og hvis bistand bør være fortrolig

9) »arbejdsrelateret sammenhæng«: nuværende eller tidligere arbejdsaktiviteter i den private eller offentlige sektor, uanset disse aktiviteters art, hvor personer erhverver oplysninger om overtrædelser, og hvor disse personer kunne risikere at blive udsat for repressalier, hvis de indberettede sådanne oplysninger

10) »berørt person«: en fysisk eller juridisk person, der i indberetningen eller offentliggørelsen angives som en person, til hvem overtrædelsen kan henregnes, eller som nævnte person har en tilknytning til

11) »repressalier«: enhver direkte eller indirekte handling eller undladelse, som finder sted i en arbejdsrelateret sammenhæng, er en følge af intern eller ekstern indberetning eller af offentliggørelse og forårsager eller kan forårsage den indberettende person uberettiget skade

12) »opfølgning«: ethvert tiltag truffet af modtageren af en indberetning eller enhver kompetent myndighed til at vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og, hvor det er relevant, til at imødegå den indberettede overtrædelse, herunder via tiltag såsom en intern undersøgelse, en efterforskning, retsforfølgning, et søgsmål til tilbagesøgning af midler eller sagsafslutning

13) »feedback«: meddelelse til den indberettende person af oplysninger om de påtænkte eller trufne tiltag som opfølgning og om begrundelsen for en sådan opfølgning

14) »kompetent myndighed«: enhver national myndighed, der er udpeget til at modtage indberetninger i overensstemmelse med kapitel III og give feedback til den indberettende person, og/eller er udpeget til at varetage de opgaver, der er fastsat i dette direktiv, navnlig for så vidt angår opfølgning.

Artikel 6

Betingelser for beskyttelse af indberettende personer

1. Indberettende personer er berettigede til beskyttelse i henhold til dette direktiv, forudsat at:

a) de havde rimelig grund til at antage, at de indberettede oplysninger om overtrædelser var korrekte på tidspunktet for indberetningen, og at sådanne oplysninger henhørte under dette direktivs anvendelsesområde, og

b) de indberettede enten internt i overensstemmelse med artikel 7 eller eksternt i overensstemmelse med artikel 10 eller direkte eksternt eller foretog en offentliggørelse i overensstemmelse med artikel 15.

2. Uden at det berører eksisterende forpligtelser til at muliggøre anonyme indberetninger i medfør af EU-retten, berører dette direktiv ikke medlemsstaternes beføjelse til at bestemme, om juridiske enheder i den private eller offentlige sektor og kompetente myndigheder er forpligtet til at modtage og følge op på anonyme indberetninger om overtrædelser.

3. Personer, der foretog indberetning eller offentliggørelse af oplysninger om overtrædelser anonymt, men som efterfølgende er blevet identificeret og udsættes for repressalier, er ikke desto mindre berettigede til den beskyttelse, der fremgår af kapitel VI, forudsat at de opfylder betingelserne fastsat i stk. 1.

4. Personer, der foretager indberetning om overtrædelser, som henhører under dette direktivs anvendelsesområde, til Unionens relevante institutioner, organer, kontorer eller agenturer, er berettiget til beskyttelse som fastsat i dette direktiv på de samme betingelser som personer, der foretager ekstern indberetning.

KAPITEL II

INTERN INDBERETNING OG OPFØLGNING

Artikel 7

Indberetning via interne indberetningskanaler

1. Som et generelt princip, og uden at det berører artikel 10 og 15, kan oplysninger om overtrædelser indberettes via de interne indberetningskanaler og -procedurer, der er fastsat i dette kapitel.

2. Medlemsstaterne tilskynder til, at der sker indberetning via interne indberetningskanaler, inden der sker indberetning via eksterne indberetningskanaler, hvor overtrædelsen kan imødegås effektivt internt, og hvor den indberettende person vurderer, at der ikke er risiko for repressalier.

3. Passende oplysninger vedrørende brugen af interne indberetningskanaler omhandlet i stk. 2 skal forelægges i forbindelse med de oplysninger, der gives af juridiske enheder i den private og offentlige sektor i henhold til artikel 9, stk. 1, litra g), og af kompetente myndigheder i henhold til artikel 12, stk. 4, litra a), og artikel 13.

Artikel 8

Forpligtelse til at etablere interne indberetningskanaler

1. Medlemsstaterne sikrer, at juridiske enheder i den private og offentlige sektor etablerer kanaler og fastlægger procedurer for intern indberetning og for opfølgning, efter konsultation af og i henhold til aftale med arbejdsmarkedets parter, hvor dette er fastsat i national ret.

26.11.2019 DA Den Europæiske Unions Tidende L 305/37

2. De kanaler og procedurer, der er omhandlet i denne artikels stk. 1, skal sætte enhedens arbejdstagere i stand til at foretage indberetning om overtrædelser. De kan give andre personer omhandlet i artikel 4, stk. 1, litra b), c) og d), og artikel 4, stk. 2, som er i kontakt med enheden i forbindelse med deres arbejdsrelaterede aktiviteter, mulighed for også at foretage indberetning om overtrædelser.

3. Stk. 1 finder anvendelse på juridiske enheder i den private sektor med 50 eller flere arbejdstagere.

4. Grænsen fastsat i stk. 3 finder ikke anvendelse på enheder, der er omfattet af anvendelsesområdet for de EU-retsakter, der er omhandlet i bilagets del I. B og del II.

5. Indberetningskanaler kan drives internt af en person eller afdeling, der er udpeget dertil, eller leveres eksternt af en tredjepart. De garantier og krav, der er omhandlet i artikel 9, stk. 1, finder også anvendelse på betroede tredjeparter, der driver indberetningskanalen for en juridisk enhed i den private sektor.

6. Juridiske enheder i den private sektor med 50-249 arbejdstagere kan dele ressourcer med hensyn til modtagelse af indberetninger og eventuelle undersøgelser, der skal foretages. Dette berører ikke sådanne enheders forpligtelser i henhold til dette direktiv til at bevare fortrolighed, til at give feedback og til at imødegå den indberettede overtrædelse.

7. Efter en passende risikovurdering under hensyntagen til arten af enhedernes aktiviteter og den deraf følgende risiko for navnlig miljøet og folkesundheden kan medlemsstaterne kræve, at juridiske enheder i den private sektor med færre end 50 arbejdstagere etablerer interne indberetningskanaler og -procedurer i overensstemmelse med kapitel II.

8. Medlemsstaterne underretter Kommissionen om enhver afgørelse, som de træffer i henhold til stk. 7, om at kræve, at juridiske enheder i den private sektor etablerer interne indberetningskanaler. Denne underretning skal indeholde grundene for afgørelsen og de kriterier, der er anvendt i forbindelse med risikovurderingen omhandlet i stk. 7. Kommissionen meddeler denne afgørelse til de øvrige medlemsstater.

9. Stk. 1 finder anvendelse på alle juridiske enheder i den offentlige sektor, herunder enhver enhed, der ejes eller kontrolleres af sådanne enheder.

Medlemsstaterne kan undtage kommuner med færre end 10 000 indbyggere eller færre end 50 arbejdstagere eller andre i dette stykkes første afsnit omhandlede enheder med færre end 50 arbejdstagere fra den forpligtelse, der er omhandlet i stk. 1.

Medlemsstaterne kan fastsætte, at interne indberetningskanaler kan deles mellem kommuner eller drives af fælles kommunale myndigheder i overensstemmelse med national ret, forudsat at de fælles interne indberetningskanaler er forskellige fra og uafhængige i forhold til de relevante eksterne indberetningskanaler.

Artikel 9

Procedurer for intern indberetning og opfølgning

1. Procedurerne for intern indberetning og for opfølgning som omhandlet i artikel 8 skal omfatte følgende:

a) kanaler til modtagelse af indberetninger, som er udformet, etableret og drevet på en sikker måde, der sikrer, at fortroligheden af den indberettende persons identitet og enhver tredjepart nævnt i indberetningen er beskyttet, og forhindrer uautoriserede medarbejderes adgang dertil

b) bekræftelse af modtagelsen af indberetningen til den indberettende person inden for syv dage efter denne modtagelse

c) udpegningen af en upartisk person eller afdeling, der er kompetent til at følge op på indberetningerne, hvilken kan være den samme person eller afdeling, som den, der modtager indberetningerne, og som skal opretholde kommunikationen med den indberettende person og, hvor det er nødvendigt, anmode om yderligere oplysninger fra og give feedback til denne indberettende person

d) omhyggelig opfølgning udført af den udpegede person eller afdeling omhandlet i litra c)

e) omhyggelig opfølgning med hensyn til anonyme indberetninger, såfremt det er fastsat i national ret

f) en rimelig frist for at give feedback, der ikke overstiger tre måneder fra bekræftelsen af modtagelsen eller, hvis der ikke blev sendt en bekræftelse til den indberettende person, tre måneder fra udløbet af en periode på syv dage, efter at indberetningen blev foretaget

g) forelæggelse af klare og let tilgængelige oplysninger om procedurerne for at foretage indberetninger eksternt til kompetente myndigheder i henhold til artikel 10 og, hvor det er relevant, til Unionens institutioner, organer, kontorer eller agenturer.

2. De kanaler, der er anført i stk. 1, litra a), skal muliggøre, at indberetning kan ske skriftligt eller mundtligt eller begge dele. Mundtlig indberetning skal være mulig via telefon eller via andre talemeddelelsessystemer og på den indberettende persons anmodning via et fysisk møde inden for en rimelig frist.

KAPITEL III

EKSTERN INDBERETNING OG OPFØLGNING

Artikel 10

Indberetning via eksterne indberetningskanaler

Uden at det berører artikel 15, stk. 1, litra b), skal indberettende personer foretage indberetning af oplysninger om overtrædelser ved hjælp af de kanaler og procedurer, der er omhandlet i artikel 11 og 12, efter først at have foretaget indberetning via interne indberetningskanaler eller ved at foretage indberetning direkte via eksterne indberetningskanaler.

Artikel 11

Forpligtelse til at etablere eksterne indberetningskanaler og til opfølgning på indberetninger

1. Medlemsstaterne udpeger de myndigheder, der er kompetente til at modtage, give feedback om og følge op på indberetninger, og giver dem tilstrækkelige ressourcer.

2. Medlemsstaterne sikrer, at de kompetente myndigheder:

a) etablerer uafhængige og selvstændige eksterne indberetningskanaler til modtagelse og behandling af oplysninger om overtrædelser

b) prompte og under alle omstændigheder inden for syv dage efter modtagelse af indberetningen bekræfter modtagelsen, medmindre den indberettende person udtrykkeligt har anmodet om andet, eller den kompetente myndighed har rimelig grund til at antage, at en bekræftelse af modtagelsen af indberetningen ville bringe beskyttelsen af den indberettende persons identitet i fare

c) omhyggeligt følger op på indberetningerne

d) giver feedback til den indberettende person inden for en rimelig frist, der ikke overstiger tre måneder, eller seks måneder i behørigt begrundede tilfælde

e) meddeler den indberettende person det endelige resultat af undersøgelser, der er udløst af indberetningen, i overensstemmelse med procedurerne fastsat i national ret

f) rettidigt fremsender de oplysninger, der er indeholdt i indberetningen, til Unionens kompetente institutioner, organer, kontorer eller agenturer, alt efter hvad der er relevant, til yderligere undersøgelse, hvor dette følger af EU-retten eller national ret.

3. Medlemsstaterne kan fastsætte, at kompetente myndigheder efter en behørig vurdering af forholdet kan beslutte, at en indberettet overtrædelse er klart mindre alvorlig og ikke kræver yderligere opfølgning i henhold til dette direktiv, bortset fra sagsafslutning. Dette berører ikke andre forpligtelser eller andre gældende procedurer til at imødegå den indberettede overtrædelse eller den beskyttelse, som dette direktiv giver med hensyn til intern eller ekstern indberetning. I et sådant tilfælde underretter de kompetente myndigheder den indberettende person om deres afgørelse og begrundelsen herfor.

4. Medlemsstaterne kan fastsætte, at kompetente myndigheder kan beslutte at afslutte procedurer vedrørende gentagne indberetninger, der ikke indeholder meningsfulde nye oplysninger om overtrædelser i forhold til en tidligere indberetning, for hvilken de relevante procedurer er afsluttet, medmindre nye retlige eller faktiske omstændigheder berettiger en anderledes opfølgning. I sådan et tilfælde underretter de kompetente myndigheder den indberettende person om deres afgørelse og begrundelsen herfor.

5. Medlemsstaterne kan fastsætte, at kompetente myndigheder i tilfælde af en stor tilstrømning af indberetninger kan give behandlingen af indberetninger af alvorlige overtrædelser eller overtrædelser af væsentlige bestemmelser, der er omfattet af dette direktiv, prioritet, uden at det berører tidsfristen som fastsat i stk. 2, litra d).

6. Medlemsstaterne sikrer, at enhver myndighed, der har modtaget en indberetning, men ikke har kompetence til at imødegå den indberettede overtrædelse, videresender den til den kompetente myndighed inden for en rimelig frist og på en sikker måde, og at den indberettende person straks underrettes om en sådan videresendelse.

Artikel 12

Udformning af eksterne indberetningskanaler

1. Eksterne indberetningskanaler anses for at være uafhængige og selvstændige, hvis de opfylder alle følgende kriterier:

a) de er udformet, etableret og drevet på en måde, der sikrer oplysningernes fuldstændighed, integritet og fortrolighed, samt forhindrer den kompetente myndigheds uautoriserede medarbejdere i at få adgang dertil

b) de gør det muligt varigt at lagre oplysninger i overensstemmelse med artikel 18 med henblik på, at yderligere undersøgelser kan foretages.

2. De eksterne indberetningskanaler skal muliggøre skriftlig og mundtlig indberetning. Mundtlig indberetning skal være mulig via telefon eller via andre talemeddelelsessystemer og på den indberettende persons anmodning via et fysisk møde inden for en rimelig frist.

3. Kompetente myndigheder sikrer, at det, hvor der modtages en indberetning gennem andre kanaler end de indberetningskanaler, der er omhandlet i stk. 1 og 2, eller af andre medarbejdere end dem, der er ansvarlige for at håndtere indberetninger, er forbudt for de medarbejdere, der modtager indberetningen, at videregive oplysninger, der eventuelt kan identificere den indberettende person eller den berørte person, og at de prompte videresender indberetningen uden ændringer til de medarbejdere, der er ansvarlige for at håndtere indberetninger.

4. Medlemsstaterne sikrer, at kompetente myndigheder udpeger medarbejdere, der er ansvarlige for at håndtere indberetninger, og navnlig for:

a) at give interesserede personer oplysninger om procedurerne for indberetning

b) at modtage og følge op på indberetninger

c) at opretholde kontakten med den indberettende person for at give feedback og anmode om yderligere oplysninger, hvor det er nødvendigt.

5. De medarbejdere, der er omhandlet i stk. 4, skal modtage specifik uddannelse i håndtering af indberetninger.

Artikel 13

Oplysninger om modtagelse af indberetninger og opfølgning herpå

Medlemsstaterne sikrer, at kompetente myndigheder offentliggør mindst følgende oplysninger på deres websteder i et særskilt, let identificerbart og tilgængeligt afsnit:

a) betingelserne for at være berettiget til beskyttelse i henhold til dette direktiv

b) kontaktoplysningerne for de eksterne indberetningskanaler som anført i artikel 12, navnlig de elektroniske adresser og postadresserne, og telefonnumrene for sådanne kanaler med angivelse af, om telefonsamtalerne optages

c) procedurerne for indberetning af overtrædelser, herunder måden, hvorpå den kompetente myndighed kan anmode den indberettende person om at præcisere de indberettede oplysningerne eller om at give yderligere oplysninger, fristen for at give feedback og typen og indholdet af sådan feedback

d) den fortrolighedsordning, der gælder for indberetninger, og navnlig oplysninger vedrørende behandlingen af personoplysninger i overensstemmelse med artikel 17 i dette direktiv, artikel 5 og 13 i forordning (EU) 2016/679, artikel 13 i direktiv (EU) 2016/680 og artikel 15 i forordning (EU) 2018/1725, alt efter hvad der er relevant

e) arten af den opfølgning, der skal ske på indberetninger

f) retsmidlerne og procedurerne til beskyttelse mod repressalier og rådigheden af fortrolig rådgivning for personer, der overvejer at foretage en indberetning

g) en erklæring, der tydeligt beskriver betingelserne for, at personer, der foretager indberetning til den kompetente myndighed, er beskyttet mod at ifalde ansvar for brud på tavshedspligten i henhold til artikel 21, stk. 2, og

h) kontaktoplysninger for informationscenteret eller for den enkelte uafhængige administrative myndighed som anført i artikel 20, stk. 3, hvor det er relevant.

Artikel 14

Kompetente myndigheders gennemgang af procedurerne

Medlemsstaterne sikrer, at kompetente myndigheder gennemgår deres procedurer for modtagelse af indberetninger og opfølgningen herpå regelmæssigt og mindst én gang hvert tredje år. Når kompetente myndigheder gennemgår sådanne procedurer, skal de tage udgangspunkt i deres og andre kompetente myndigheders erfaring og tilpasse deres procedurer i overensstemmelse hermed.

KAPITEL IV

OFFENTLIGGØRELSER

Artikel 15

Offentliggørelser

1. En person, der foretager en offentliggørelse, er berettiget til beskyttelse i henhold til dette direktiv, hvis en af følgende betingelser er opfyldt:

a) personen har først foretaget intern og ekstern indberetning eller direkte eksternt i overensstemmelse med kapitel II og III, men der blev ikke truffet passende tiltag som reaktion på indberetningen inden for den frist, der er omhandlet i artikel 9, stk. 1, litra f), eller artikel 11, stk. 2, litra d), eller

b) personen har rimelig grund til at antage, at:

i) overtrædelsen kan udgøre en overhængende eller åbenbar fare for offentlighedens interesser, såsom hvor der er tale om en nødsituation eller en risiko for uoprettelig skade, eller

ii) der i tilfælde af ekstern indberetning er risiko for repressalier, eller der er ringe udsigt til, at overtrædelsen vil blive imødegået effektivt på grund af sagens konkrete omstændigheder, såsom de tilfælde, hvor bevismateriale kan blive skjult eller ødelagt, eller hvor der kan være en hemmelig samordning mellem en myndighed og den person, der har begået overtrædelsen, eller er involveret i overtrædelsen.

2. Denne artikel finder ikke anvendelse på sager, hvor en person direkte videregiver oplysninger til pressen i henhold til specifikke nationale bestemmelser, der fastlægger et system til beskyttelse af ytrings- og informationsfrihed.

KAPITEL V

BESTEMMELSER FOR INTERN OG EKSTERN INDBERETNING

Artikel 16

Tavshedspligt

1. Medlemsstaterne sikrer, at den indberettende persons identitet ikke videregives til andre end autoriserede medarbejdere, der er kompetente til at modtage eller følge op på indberetninger, uden denne persons udtrykkelige samtykke. Dette gælder også andre oplysninger, ud fra hvilke den indberettende persons identitet direkte eller indirekte kan udledes.

2. Uanset stk. 1 må den indberettende persons identitet og andre oplysninger, der er omhandlet i stk. 1, kun videregives, hvor dette er et nødvendigt og forholdsmæssigt krav i henhold til EU-retten eller national ret i forbindelse med undersøgelser foretaget af nationale myndigheder eller retssager, herunder med henblik på at sikre den berørte persons ret til et forsvar.

3. Videregivelser i henhold til undtagelsen i stk. 2 skal være underlagt passende beskyttelsesmekanismer i henhold til de relevante EU-regler og nationale regler. Navnlig skal indberettende personer informeres, før deres identitet videregives, medmindre sådanne oplysninger ville bringe de relaterede efterforskninger eller retssager i fare. Når den kompetente myndighed informerer de indberettende personer, sender den dem en skriftlig forklaring med begrundelsen for videregivelsen af de pågældende fortrolige oplysninger.

4. Medlemsstaterne sikrer, at kompetente myndigheder, der modtager oplysninger om overtrædelser, som omfatter forretningshemmeligheder, ikke anvender eller videregiver disse forretningshemmeligheder til formål, som går videre end det, der er nødvendigt for korrekt opfølgning.

Artikel 17

Behandling af personoplysninger

Enhver behandling af personoplysninger i medfør af dette direktiv, herunder udveksling eller overførsel af personoplysninger foretaget af de kompetente myndigheder, skal udføres i overensstemmelse med forordning (EU) 2016/679 og direktiv (EU) 2016/680. Enhver udveksling eller overførsel af oplysninger foretaget af Unionens institutioner, organer, kontorer eller agenturer skal ske i overensstemmelse med forordning (EU) 2018/1725.

Personoplysninger, som åbenbart ikke er relevante for behandlingen af en konkret indberetning, må ikke indsamles og skal, hvis de er indsamlet ved et tilfælde, slettes straks.

Artikel 18

Registrering af indberetningerne

1. Medlemsstaterne sikrer, at juridiske enheder i den private og offentlige sektor og kompetente myndigheder registrerer alle modtagne indberetninger i overensstemmelse med tavshedspligten fastsat i artikel 16. Indberetningerne må kun opbevares så længe, det er nødvendigt og forholdsmæssigt for at overholde de krav, der pålægges ved dette direktiv, eller andre krav, der pålægges ved EU-retten eller national ret.

2. Hvor der gøres brug af en telefonlinje med optagelse eller et andet talemeddelelsessystem med optagelse til indberetning, og forudsat at den indberettende person samtykker, har juridiske enheder i den private og offentlige sektor og kompetente myndigheder ret til at dokumentere den mundtlige indberetning på en af følgende måder:

a) ved at lave en optagelse af samtalen i en varig og tilgængelig form, eller

b) via en fuldstændig og nøjagtig afskrift af samtalen foretaget af de medarbejdere, der har ansvar for håndtering af indberetningen.

Juridiske enheder i den private og offentlige sektor og kompetente myndigheder giver den indberettende person mulighed for at kontrollere, berigtige og acceptere afskriften af samtalen ved at underskrive den.

3. Hvor der gøres brug af en telefonlinje uden optagelse eller et andet talemeddelelsessystem uden optagelse til indberetning, har juridiske enheder i den private og offentlige sektor og kompetente myndigheder ret til at dokumentere den mundtlige indberetning i form af et nøjagtigt referat af samtalen skrevet af de medarbejdere, der har ansvar for håndtering af indberetningen. Juridiske enheder i den private og offentlige sektor og kompetente myndigheder giver den indberettende person mulighed for at kontrollere, berigtige og acceptere referatet af samtalen ved at underskrive det.

4. Hvor en person anmoder om et møde med juridiske enheder i den private og offentlige sektors eller kompetente myndigheders medarbejdere med henblik på indberetning i henhold til artikel 9, stk. 2, og artikel 12, stk. 2, sikrer juridiske enheder i den private og offentlige sektor og kompetente myndigheder, at et fuldstændigt og nøjagtigt referat af mødet opbevares i varig og tilgængelig form, forudsat at den indberettende person samtykker.

Juridiske enheder i den private og offentlige sektor og kompetente myndigheder har ret til at dokumentere mødet på en af følgende måder:

a) ved at lave en optagelse af samtalen i en varig og tilgængelig form, eller

b) via et nøjagtigt referat af mødet udarbejdet af de medarbejdere, der har ansvar for håndtering af indberetningen.

Juridiske enheder i den private og offentlige sektor og kompetente myndigheder giver den indberettende person mulighed for at kontrollere, berigtige og acceptere referatet af mødet ved at underskrive det.

KAPITEL VI

BESKYTTELSESFORANSTALTNINGER

Artikel 19

Forbud mod repressalier

Medlemsstaterne træffer de nødvendige foranstaltninger til at forbyde enhver form for repressalier mod personer omhandlet i artikel 4, herunder trusler om og forsøg på repressalier, herunder navnlig i form af:

a) suspension, afskedigelse eller tilsvarende foranstaltninger

b) degradering eller undladt forfremmelse

c) overførsel af opgaver, forflytning, lønnedgang, arbejdstidsændringer

d) nægtelse af uddannelsesaktiviteter

e) negativ bedømmelse af vedkommendes præstationer eller negativ ansættelsesreference

f) pålæggelse eller forvaltning af enhver disciplinær foranstaltning, irettesættelse eller anden sanktion, herunder økonomiske sanktioner

g) tvang, intimidering, chikane eller udstødelse

h) diskrimination, ufordelagtig eller uretfærdig behandling

i) manglende konvertering af en midlertidig ansættelseskontrakt til en tidsubegrænset kontrakt, hvor arbejdstageren havde en berettiget forventning om at få tilbudt varig ansættelse

j) manglende forlængelse eller afbrydelse før tid af en midlertidig ansættelseskontrakt

k) skade, herunder på personens omdømme, navnlig i sociale medier, eller økonomisk tab, herunder tab af omsætning og tab af indkomst

l) sortlistning på grundlag af en sektor- eller branchebaseret uformel eller formel aftale, hvilket kan indebære, at personen ikke i fremtiden kan finde beskæftigelse inden for den pågældende sektor eller branche

m) afbrydelse før tid eller ophævelse af en vare- eller tjenesteydelseskontrakt

n) tilbagekaldelse af en licens eller tilladelse

o) henvisning til psykiater eller læge.

Artikel 20

Støtteforanstaltninger

1. Medlemsstaterne sikrer, at personer omhandlet i artikel 4, alt efter hvad der er relevant, har adgang til støtteforanstaltninger, navnlig følgende:

a) omfattende og uafhængig information og rådgivning, som er lettilgængelig for offentligheden og gratis, om tilgængelige procedurer og retsmidler, om beskyttelse mod repressalier og om den berørte persons rettigheder

b) effektiv bistand fra kompetente myndigheder over for enhver relevant myndighed, som deltager i beskyttelsen af dem mod repressalier, herunder, såfremt det er fastsat i national ret, bekræftelse af, at de er berettigede til beskyttelse i henhold til dette direktiv, og

c) retshjælp i straffesager og i grænseoverskridende civile retssager i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2016/1919 og direktiv 2008/52/EF48) og i overensstemmelse med national ret retshjælp i yderligere procedurer og juridisk rådgivning eller anden juridisk bistand. (48)

2. Medlemsstaterne kan tilvejebringe finansiel bistand og støtteforanstaltninger, herunder psykologisk støtte, til indberettende personer i forbindelse med retssager.

3. De støtteforanstaltninger, der er omhandlet i denne artikel, kan efter omstændighederne stilles til rådighed af et informationscenter eller en enkelt tydeligt identificeret uafhængig administrativ myndighed.

Artikel 21

Foranstaltninger til beskyttelse mod repressalier

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at personer omhandlet i artikel 4 er beskyttet mod repressalier. Sådanne foranstaltninger skal navnlig omfatte dem, der er nævnt i nærværende artikels stk. 2-8.

2. Uden at det berører artikel 3, stk. 2 og 3, anses personer, der foretager indberetning af oplysninger om overtrædelser eller offentliggørelse i overensstemmelse med dette direktiv, ikke for at have tilsidesat en eventuel tavshedspligt og ifalder ikke nogen form for ansvar for en sådan indberetning eller offentliggørelse, forudsat at de havde rimelig grund til at antage, at indberetningen eller offentliggørelsen af sådanne oplysninger var nødvendig for at afsløre en overtrædelse i henhold til dette direktiv.

3. Indberettende personer ifalder ikke ansvar for erhvervelse af eller adgang til indberettede eller offentliggjorte oplysninger, forudsat at en sådan erhvervelse eller adgang ikke udgør en selvstændig strafbar handling. I tilfælde af, at erhvervelsen eller adgangen udgør en selvstændig strafbar handling, er strafferetligt ansvar fortsat underlagt den relevante nationale ret.

4. Ethvert andet eventuelt ansvar, som indberettende personer ifalder som følge af handlinger eller undladelser, der ikke vedrører indberetningen eller offentliggørelsen, eller som ikke er nødvendige for at afsløre en overtrædelse i henhold til dette direktiv, er fortsat underlagt den relevante EU-ret eller nationale ret.

5. I sager, der er anlagt ved en ret eller en anden myndighed, vedrørende ulemper, som den indberettende person har lidt, og forudsat at vedkommende beviser at have foretaget en indberetning eller offentliggørelse og lidt en ulempe, formodes det, at ulempen var repressalier for indberetningen eller offentliggørelsen. I sådanne tilfælde er det op til den person, der har forestået den skadelige foranstaltning, at bevise, at denne foranstaltning var baseret på behørigt begrundede årsager.

6. Personer omhandlet i artikel 4 skal, hvor det er relevant, have adgang til afhjælpende foranstaltninger mod repressalier, herunder foreløbige retsmidler indtil afslutningen af retssager, i overensstemmelse med national ret.

7. I retssager, herunder for injurier, krænkelse af ophavsrettigheder, tilsidesættelse af tavshedspligt, overtrædelse af databeskyttelsesregler, videregivelse af forretningshemmeligheder eller erstatningskrav støttet på privat, offentlig eller kollektiv arbejdsret, ifalder de i artikel 4 omhandlede personer ikke nogen form for ansvar som følge af indberetninger eller offentliggørelser i henhold til dette direktiv. Disse personer har ret til at påberåbe sig denne indberetning eller offentliggørelse for at søge afvisning af søgsmålet, forudsat at de havde rimelig grund til at antage, at indberetningen eller offentliggørelsen var nødvendig for at afsløre en overtrædelse i henhold til dette direktiv.

Hvor en person foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, der henhører under dette direktivs anvendelsesområde, og disse oplysninger omfatter forretningshemmeligheder, og hvor den pågældende person opfylder dette direktivs betingelser, anses en sådan indberetning eller offentliggørelse for lovlig i henhold til betingelserne i artikel 3, stk. 2, i direktiv (EU) 2016/943.

8. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at personer, der er omhandlet i artikel 4, har adgang til retsmidler og fuld kompensation for de skader, de har lidt, i overensstemmelse med national ret.

Artikel 22

Foranstaltninger til beskyttelse af de berørte personer

1. I overensstemmelse med chartret sikrer medlemsstaterne, at de berørte personer fuldt ud nyder godt af retten til adgang til effektive retsmidler og til en retfærdig rettergang samt af uskyldsformodningen og retten til et forsvar, herunder retten til at blive hørt og retten til aktindsigt.

2. Kompetente myndigheder sikrer i overensstemmelse med national ret, at de berørte personers identitet er beskyttet, så længe undersøgelser, der er udløst af indberetningen eller offentliggørelsen, pågår.

3. De regler, der er fastsat i artikel 12, 17 og 18 med hensyn til beskyttelsen af indberettende personers identitet, gælder også for beskyttelse af de berørte personers identitet.

Artikel 23

Sanktioner

1. Medlemsstaterne indfører effektive, forholdsmæssige og afskrækkende sanktioner over for fysiske eller juridiske personer, der:

a) hindrer eller forsøger at hindre indberetning

b) udfører repressalier mod personer omhandlet i artikel 4

c) anlægger chikanøse retssager for at skade personer omhandlet i artikel 4

d) tilsidesætter deres forpligtelse til at behandle identiteten af indberettende personer fortroligt som omhandlet i artikel 16.

2. Medlemsstaterne indfører effektive, forholdsmæssige og afskrækkende sanktioner, der kan anvendes over for indberettende personer, hvor det fastslås, at de bevidst har foretaget indberetning eller offentliggørelse af urigtige oplysninger. Medlemsstaterne indfører også foranstaltninger til kompensation for skader grundet sådanne indberetninger eller offentliggørelser i overensstemmelse med national ret.

Artikel 24

Intet afkald på rettigheder og retsmidler

Medlemsstaterne sikrer, at der ikke kan gives afkald på eller foretages begrænsninger af de rettigheder og retsmidler, der er fastlagt i henhold til dette direktiv, i henhold til aftaler, politik, ansættelsesformer eller ansættelsesbetingelser, herunder voldgiftsaftaler indgået inden tvistens opståen.

KAPITEL VII

AFSLUTTENDE BESTEMMELSER

Artikel 25

Gunstigere behandling og bestemmelse om ikkeforringelse

1. Medlemsstaterne kan indføre eller opretholde bestemmelser, der er mere gunstige for så vidt angår indberettende personers rettigheder end dem, der er fastsat i dette direktiv, uden at dette berører artikel 22 og artikel 23, stk. 2.

2. Gennemførelsen af dette direktiv berettiger under ingen omstændigheder til at forringe det eksisterende beskyttelsesniveau i medlemsstaterne på de områder, der er omfattet af dette direktiv.

Artikel 26

Gennemførelse og overgangsperiode

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 17. december 2021.

2. Uanset stk. 1 sætter medlemsstaterne for så vidt angår juridiske enheder med 50 til 249 arbejdstagere senest den 17. december 2023 de nødvendige love og administrative bestemmelser i kraft for at efterkomme forpligtelsen i henhold til artikel 8, stk. 3, til at oprette interne indberetningskanaler.

3. De i stk. 1 og 2 omhandlede love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. Medlemsstaterne fastsætter de nærmere regler for henvisningen. De meddeler straks Kommissionen teksten til disse love og bestemmelser.

Artikel 27

Indberetning, evaluering og revision

1. Medlemsstaterne meddeler Kommissionen alle relevante oplysninger vedrørende gennemførelsen og anvendelsen af dette direktiv. På grundlag af de tilvejebragte oplysninger forelægger Kommissionen senest den 17. december 2023 Europa-Parlamentet og Rådet en rapport om gennemførelsen og anvendelsen af dette direktiv.

2. Uden at det berører de indberetningsforpligtelser, der er fastlagt i andre EU-retsakter, indberetter medlemsstaterne årligt og helst i samlet form følgende statistikker vedrørende de i kapitel III omhandlede indberetninger til Kommissionen, såfremt oplysningerne er tilgængelige på centralt plan i den berørte medlemsstat:

a) antallet af indberetninger, der er blevet modtaget af de kompetente myndigheder

b) antallet af undersøgelser og straffesager, der er indledt som følge af sådanne indberetninger og deres resultat, og

c) hvis det er konstateret, det estimerede økonomiske tab og de beløb, som inddrives i forbindelse med efterforskning og straffesager, vedrørende de indberettede overtrædelser.

3. Kommissionen forelægger senest den 17. december 2025 under hensyntagen til den rapport, der forelægges i henhold til stk. 1, og til de statistikker, der er indberettet af medlemsstaterne i henhold til stk. 2, en rapport for Europa-Parlamentet og Rådet med en vurdering af indvirkningen på national ret, hvorved dette direktiv gennemføres. Rapporten evaluerer, hvorledes dette direktiv har fungeret, og vurderer, om der er behov for yderligere foranstaltninger, herunder, hvor det er hensigtsmæssigt, ændringer for at udvide dette direktivs anvendelsesområde til andre EU-retsakter eller -områder, navnlig forbedring af arbejdsmiljøet for at beskytte arbejdstageres sundhed og sikkerhed og arbejdsvilkår.

Ud over den evaluering, der er omhandlet i første afsnit, evaluerer rapporten, hvorledes medlemsstaterne har gjort brug af eksisterende samarbejdsmekanismer som led i deres forpligtelser til at følge op på indberetninger om overtrædelser, der er omfattet af dette direktivs anvendelsesområde, og mere generelt hvordan de samarbejder i overtrædelsessager med en grænseoverskridende dimension.

4. Kommissionen offentliggør rapporterne omhandlet i stk. 1 og 3 og gør dem let tilgængelige.

Artikel 28

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 29

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 23. oktober 2019.

På Europa-Parlamentets vegne

D. M. SASSOLI

Formand

På Rådets vegne

T. TUPPURAINEN

Formand

Bilag 1.2.

Bilag til bilag 1

BILAG

Del I

A. Artikel 2, stk. 1, litra a), nr. i) - offentligt udbud:

1. Procedureregler for offentligt udbud og tildeling af koncessioner, for tildeling af kontrakter på forsvars- og sikkerhedsområdet, for tildeling af kontrakter inden for vand- og energiforsyning, transport samt posttjenester og enhver anden kontrakt fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2014/23/EU af 26. februar 2014 om tildeling af koncessionskontrakter (EUT L 94 af 28.3.2014, s. 1).

ii. Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).

iii. Europa-Parlamentets og Rådets direktiv 2014/25/EU af 26. februar 2014 om fremgangsmåderne ved indgåelse af kontrakter inden for vand- og energiforsyning, transport samt posttjenester og om ophævelse af direktiv 2004/17/EF (EUT L 94 af 28.3.2014, s. 243).

iv. Europa-Parlamentets og Rådets direktiv 2009/81/EF af 13. juli 2009 om samordning af fremgangsmåderne ved ordregivende myndigheders eller ordregiveres indgåelse af visse bygge- og anlægs-, vareindkøbs- og tjenesteydelseskontrakter på forsvars- og sikkerhedsområdet og om ændring af direktiv 2004/17/EF og 2004/18/EF (EUT L 216 af 20.8.2009, s. 76).

2. Klageprocedurer, der er reguleret ved:

i. Rådets direktiv 92/13/EØF af 25. februar 1992 om samordning af love og administrative bestemmelser vedrørende anvendelse af EF-reglerne for fremgangsmåden ved tilbudsgivning inden for vand- og energiforsyning samt transport og telekommunikation (EFT L 76 af 23.3.1992, s. 14).

ii. Rådets direktiv 89/665/EØF af 21. december 1989 om samordning af love og administrative bestemmelser vedrørende anvendelsen af klageprocedurerne i forbindelse med indgåelse af offentlige indkøbs- samt bygge- og anlægskontrakter (EFT L 395 af 30.12.1989, s. 33).

B. Artikel 2, stk. 1, litra a), nr. ii) - finansielle tjenesteydelser, produkter og markeder, og forebyggelse af hvidvask af penge og finansiering af terrorisme:

Regler om regulerings- og tilsynsmæssige rammer og beskyttelse af forbrugere og investorer i forbindelse med Unionens finansielle tjenesteydelser og kapitalmarkeder, bank-, kredit-, investerings-, forsikrings- og genforsikringsvirksomhed, erhvervstilknyttede eller personlige pensionsprodukter, tjenesteydelser i forbindelse med værdipapirer, investeringsfonde, betalingstjenester og de aktiviteter, der er opført i bilag I til Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiverne 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338) som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

ii. Europa-Parlamentets og Rådets direktiv 2011/61/EU af 8. juni 2011 om forvaltere af alternative investeringsfonde og om ændring af direktiv 2003/41/EF og 2009/65/EF samt forordning (EF) nr. 1060/2009 og (EU) nr. 1095/2010 (EUT L 174 af 1.7.2011, s. 1).

iii. Europa-Parlamentets og Rådets forordning (EU) nr. 236/2012 af 14. marts 2012 om short selling og visse aspekter af credit default swaps (EUT L 86 af 24.3.2012, s. 1).

iv. Europa-Parlamentets og Rådets forordning (EU) nr. 345/2013 af 17. april 2013 om europæiske venturekapitalfonde (EUT L 115 af 25.4.2013, s. 1).

v. Europa-Parlamentets og Rådets forordning (EU) nr. 346/2013 af 17. april 2013 om europæiske sociale iværksætterfonde (EUT L 115 af 25.4.2013, s. 18).

vi. Europa-Parlamentets og Rådets direktiv 2014/17/EU af 4. februar 2014 om forbrugerkreditaftaler i forbindelse med fast ejendom til beboelse og om ændring af Rådets direktiver 2008/48/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 (EUT L 60 af 28.2.2014, s. 34).

vii. Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til lovpligtig revision af virksomheder af interesse for offentligheden og om ophævelse af Kommissionens afgørelse 2005/909/EF (EUT L 158 af 27.5.2014, s. 77).

viii. Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).

ix. Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked og om ændring af direktiverne 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

x. Europa-Parlamentets og Rådets direktiv 2004/25/EF af 21. april 2004 om overtagelsestilbud (EUT L 142 af 30.4.2004, s. 12).

xi. Europa-Parlamentets og Rådets direktiv 2007/36/EF af 11. juli 2007 om udøvelse af visse aktionærrettigheder i børsnoterede selskaber (EUT L 184 af 14.7.2007, s. 17).

xii. Europa-Parlamentets og Rådets direktiv 2004/109/EF af 15. december 2004 om harmonisering af gennemsigtighedskrav i forbindelse med oplysninger om udstedere, hvis værdipapirer er optaget til handel på et reguleret marked, og om ændring af direktiv 2001/34/EF (EUT L 390 af 31.12.2004, s. 38).

xiii. Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 af 4. juli 2012 om OTC-derivater, centrale modparter og transaktionsregistre (EUT L 201 af 27.7.2012, s. 1).

xiv. Europa-Parlamentets og Rådets forordning (EU) 2016/1011 af 8. juni 2016 om indeks, der bruges som benchmarks i finansielle instrumenter og finansielle kontrakter eller med henblik på at måle investeringsfondes økonomiske resultater, og om ændring af direktiv 2008/48/EF og 2014/17/EU samt forordning (EU) nr. 596/2014 (EUT L 171 af 29.6.2016, s. 1).

xv. Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).

xvi. Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 190).

xvii. Europa-Parlamentets og Rådets direktiv 2002/87/EF af 16. december 2002 om supplerende tilsyn med kreditinstitutter, forsikringsselskaber og investeringsselskaber i et finansielt konglomerat og om ændring af Rådets direktiv 73/239/EØF, 79/267/EØF, 92/49/EØF, 92/96/EØF, 93/6/EØF og 93/22/EØF samt Europa-Parlamentets og Rådets direktiv 98/78/EF og 2000/12/EF (EUT L 35 af 11.2.2003, s. 1).

xviii. Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger (EUT L 173 af 12.6.2014, s. 149).

xix. Europa-Parlamentets og Rådets Direktiv 97/9/EF af 3. marts 1997 om investorgarantiordninger (EFT L 84 af 26.3.1997, s. 22).

xx. Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).

C. Artikel 2, stk. 1, litra a), nr. iii) - produktsikkerhed og -overensstemmelse:

1. Sikkerheds- og overholdelseskrav for produkter, der markedsføres i Unionen, som defineret og reguleret ved:

i. Europa-Parlamentets og Rådets direktiv 2001/95/EF af 3. december 2001 om produktsikkerhed i almindelighed (EFT L 11 af 15.1.2002, s. 4).

ii. EU-harmoniseringslovgivning vedrørende industriprodukter, herunder mærkningskrav, bortset fra fødevarer, foder, lægemidler til mennesker og dyr, levende planter og dyr, produkter af menneskelig oprindelse og produkter af planter og dyr, som er direkte forbundet med reproduktion af dem, som anført i bilag I og II til Europa-Parlamentets og Rådets forordning (EU) 2019/1020 af 20. juni 2019 om markedsovervågning og produktoverensstemmelse og om ændring af direktiv 2004/42/EF og forordning (EF) nr. 765/2008 og (EU) nr. 305/2011 (EUT L 169 af 25.6.2019, s. 1).

iii. Europa-Parlamentets og Rådets direktiv 2007/46/EF af 5. september 2007 om fastlæggelse af en ramme for godkendelse af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer (rammedirektiv) (EUT L 263 af 9.10.2007, s. 1).

2. Regler om markedsføring og anvendelse af sensitive og farlige produkter som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2009/43/EF af 6. maj 2009 om forenkling af vilkår og betingelser for overførsel af forsvarsrelaterede produkter inden for Fællesskabet (EUT L 146 af 10.6.2009, s. 1).

ii. Rådets direktiv 91/477/EØF af 18. juni 1991 om erhvervelse og besiddelse af våben (EFT L 256 af 13.9.1991, s. 51).

iii. Europa-Parlamentets og Rådets forordning (EU) nr. 98/2013 af 15. januar 2013 om markedsføring og brug af udgangsstoffer til eksplosivstoffer (EUT L 39 af 9.2.2013, s. 1).

D. Artikel 2, stk. 1, litra a), nr. iv) - transportsikkerhed:

1. Sikkerhedskrav i jernbanesektoren som reguleret ved Europa-Parlamentets og Rådets direktiv (EU) 2016/798 af 11. maj 2016 om jernbanesikkerhed (EUT L 138 af 26.5.2016, s. 102).

2. Sikkerhedskrav i den civile luftfartssektor som reguleret ved Europa-Parlamentets og Rådets forordning (EU) nr. 996/2010 af 20. oktober 2010 om undersøgelse og forebyggelse af havarier og hændelser inden for civil luftfart og om ophævelse af direktiv 94/56/EF (EUT L 295 af 12.11.2010, s. 35).

3. Sikkerhedskrav i vejsektoren som reguleret ved:

i. Europa-Parlamentets og Rådets direktiv 2008/96/EF af 19. november 2008 om forvaltning af vejinfrastrukturens sikkerhed (EUT L 319 af 29.11.2008, s. 59).

ii. Europa-Parlamentets og Rådets direktiv 2004/54/EF af 29. april 2004 om minimumssikkerhedskrav for tunneler i det transeuropæiske vejnet (EUT L 167 af 30.4.2004, s. 39).

iii. Europa-Parlamentets og Rådets forordning (EF) nr. 1071/2009 af 21. oktober 2009 om fælles regler om betingelser for udøvelse af vejtransporterhvervet og om ophævelse af Rådets direktiv 96/26/EF (EUT L 300 af 14.11.2009, s. 51).

4. Sikkerhedskrav i den maritime sektor som reguleret ved:

i. Europa-Parlamentets og Rådets forordning (EF) nr. 391/2009 af 23. april 2009 om fælles regler og standarder for organisationer, der udfører inspektion og syn af skibe (EUT L 131 af 28.5.2009, s. 11).

ii. Europa-Parlamentets og Rådets forordning (EF) nr. 392/2009 af 23. april 2009 om transportørers erstatningsansvar ved ulykker under passagertransport ad søvejen (EUT L 131 af 28.5.2009, s. 24).

iii. Europa-Parlamentets og Rådets direktiv 2014/90/EU af 23. juli 2014 om skibsudstyr og om ophævelse af Rådets direktiv 96/98/EF (EUT L 257 af 28.8.2014, s. 146).

iv. Europa-Parlamentets og Rådets direktiv 2009/18/EF af 23. april 2009 om de grundlæggende principper for undersøgelser af ulykker i søtransportsektoren og om ændring af Rådets direktiv 1999/35/EF og direktiv 2002/59/EF (EUT L 131 af 28.5.2009, s. 114).

v. Europa-Parlamentets og Rådets direktiv 2008/106/EF af 19. november 2008 om minimumsuddannelsesniveauet for søfartserhverv (EUT L 323 af 3.12.2008, s. 33).

vi. Rådets direktiv 98/41/EF af 18. juni 1998 om registrering af de ombordværende på passagerskibe, som sejler til og fra havne i Fællesskabets medlemsstater (EFT L 188 af 2.7.1998, s. 35).

vii. Europa-Parlamentets og Rådets direktiv 2001/96/EF af 4. december 2001 om harmoniserede krav til og procedurer for sikker lastning og losning af bulkskibe (EFT L 13 af 16.1.2002, s. 9).

5. Sikkerhedskrav som reguleret ved Europa-Parlamentets og Rådets direktiv 2008/68/EF af 24. september 2008 om indlandstransport af farligt gods (EUT L 260 af 30.9.2008, s. 13).

E. Artikel 2, stk. 1, litra a), nr. v) - miljøbeskyttelse:

1. Enhver strafbar handling mod beskyttelsen af miljøet som reguleret ved Europa-Parlamentets og Rådets direktiv 2008/99/EF af 19. november 2008 om strafferetlig beskyttelse af miljøet (EUT L 328 af 6.12.2008, s. 28) eller ulovlig adfærd, som overtræder lovgivningen, der er fastsat i bilagene til direktiv 2008/99/EF.

2. Regler om miljø og klima som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2003/87/EF af 13. oktober 2003 om en ordning for handel med kvoter for drivhusgasemissioner i Fællesskabet og om ændring af Rådets direktiv 96/61/EF (EUT L 275 af 25.10.2003, s. 32).

ii. Europa-Parlamentets og Rådets direktiv 2009/28/EF af 23. april 2009 om fremme af anvendelsen af energi fra vedvarende energikilder og om ændring og senere ophævelse af direktiv 2001/77/EF og 2003/30/EF (EUT L 140 af 5.6.2009, s. 16).

iii. Europa-Parlamentets og Rådets direktiv 2012/27/EU af 25. oktober 2012 om energieffektivitet, om ændring af direktiv 2009/125/EF og 2010/30/EU samt om ophævelse af direktiv 2004/8/EF og 2006/32/EF (EUT L 315 af 14.11.2012, s. 1).

iv. Europa-Parlamentets og Rådets forordning (EU) nr. 525/2013 af 21. maj 2013 om en mekanisme til overvågning og rapportering af drivhusgasemissioner og rapportering af andre oplysninger vedrørende klimaændringer på nationalt plan og EU-plan og om ophævelse af beslutning nr. 280/2004/EF (EUT L 165 af 18.6.2013, s. 13).

v. Europa-Parlamentets og Rådets direktiv (EU) 2018/2001 af 11. december 2018 om fremme af anvendelsen af energi fra vedvarende energikilder (EUT L 328 af 21.12.2018, s. 82).

3. Regler om bæredygtig udvikling og affaldshåndtering som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2008/98/EF af 19. november 2008 om affald og om ophævelse af visse direktiver (EUT L 312 af 22.11.2008, s. 3).

ii. Europa-Parlamentets og Rådets forordning (EU) nr. 1257/2013 af 20. november 2013 om ophugning af skibe og ændring af forordning (EF) nr. 1013/2006 og direktiv 2009/16/EF (EUT L 330 af 10.12.2013, s. 1).

iii. Europa-Parlamentets og Rådets forordning (EU) nr. 649/2012 af 4. juli 2012 om eksport og import af farlige kemikalier (EUT L 201 af 27.7.2012, s. 60).

4. Regler om hav-, luft- og støjforurening som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 1999/94/EF af 13. december 1999 om adgang til forbrugeroplysninger om brændstoføkonomi og CO2-emissioner i forbindelse med markedsføring af nye personbiler (EFT L 12 af 18.1.2000, s. 16).

ii. Europa-Parlamentets og Rådets direktiv 2001/81/EF af 23. oktober 2001 om nationale emissionslofter for visse luftforurenende stoffer (EFT L 309 af 27.11.2001, s. 22).

iii. Europa-Parlamentets og Rådets direktiv 2002/49/EF af 25. juni 2002 om vurdering og styring af ekstern støj (EFT L 189 af 18.7.2002, s. 12).

iv. Europa-Parlamentets og Rådets forordning (EF) nr. 782/2003 af 14. april 2003 om forbud mod organiske tinforbindelser på skibe (EUT L 115 af 9.5.2003, s. 1).

v. Europa-Parlamentets og Rådets direktiv 2004/35/EF af 21. april 2004 om miljøansvar for så vidt angår forebyggelse og afhjælpning af miljøskader (EUT L 143 af 30.4.2004, s. 56).

vi. Europa-Parlamentets og Rådets direktiv 2005/35/EF af 7. september 2005 om forurening fra skibe og om indførelse af sanktioner for overtrædelser (EUT L 255 af 30.9.2005, s. 11).

vii. Europa-Parlamentets og Rådets forordning (EF) nr. 166/2006 af 18. januar 2006 om oprettelse af et europæisk register over udledning og overførsel af forurenende stoffer og om ændring af Rådets direktiv 91/689/EØF og 96/61/EF (EUT L 33 af 4.2.2006, s. 1).

viii. Europa-Parlamentets og Rådets direktiv 2009/33/EF af 23. april 2009 om fremme af renere og mere energieffektive køretøjer til vejtransport (EUT L 120 af 15.5.2009, s. 5).

ix. Europa-Parlamentets og Rådets forordning (EF) nr. 443/2009 af 23. april 2009 om fastsættelse af præstationsnormer for nye personbilers emissioner inden for Fællesskabets integrerede tilgang til at nedbringe CO2-emissionerne fra personbiler og lette erhvervskøretøjer (EUT L 140 af 5.6.2009, s. 1).

x. Europa-Parlamentets og Rådets forordning (EF) nr. 1005/2009 af 16. september 2009 om stoffer, der nedbryder ozonlaget (EUT L 286 af 31.10.2009, s. 1).

xi. Europa-Parlamentets og Rådets direktiv 2009/126/EF af 21. oktober 2009 om fase II-genvinding af benzindampe ved benzinpåfyldning af motorkøretøjer på servicestationer (EUT L 285 af 31.10.2009, s. 36).

xii. Europa-Parlamentets og Rådets forordning (EU) nr. 510/2011 af 11. maj 2011 om fastsættelse af præstationsnormer for nye lette erhvervskøretøjers emissioner inden for Unionens integrerede tilgang til nedbringelse af CO2-emissionerne fra personbiler og lette erhvervskøretøjer (EUT L 145 af 31.5.2011, s. 1).

xiii. Europa-Parlamentets og Rådets direktiv 2014/94/EU af 22. oktober 2014 om etablering af infrastruktur for alternative brændstoffer (EUT L 307 af 28.10.2014, s. 1).

xiv. Europa-Parlamentets og Rådets forordning (EU) 2015/757 af 29. april 2015 om overvågning, rapportering og verifikation af kuldioxidemissioner fra søtransport og om ændring af direktiv 2009/16/EF (EUT L 123 af 19.5.2015, s. 55).

xv. Europa-Parlamentets og Rådets direktiv (EU) 2015/2193 af 25. november 2015 om begrænsning af visse luftforurenende emissioner fra mellemstore fyringsanlæg (EUT L 313 af 28.11.2015, s. 1).

5. Regler om beskyttelse og forvaltning af vand og jord som fastsat i:

i. Europa-Parlamentets og Rådets direktiv 2007/60/EF af 23. oktober 2007 om vurdering og styring af risikoen for oversvømmelser (EUT L 288 af 6.11.2007, s. 27).

ii. Europa-Parlamentets og Rådets direktiv 2008/105/EF af 16. december 2008 om miljøkvalitetskrav inden for vandpolitikken, om ændring og senere ophævelse af Rådets direktiv 82/176/EØF, 83/513/EØF, 84/156/EØF, 84/491/EØF og 86/280/EØF og om ændring af Europa-Parlamentets og Rådets direktiv 2000/60/EF (EUT L 348 af 24.12.2008, s. 84).

iii. Europa-Parlamentets og Rådets direktiv 2011/92/EU af 13. december 2011 om vurdering af visse offentlige og private projekters indvirkning på miljøet (EUT L 26 af 28.1.2012, s. 1).

6. Regler vedrørende beskyttelse af natur og biodiversitet som fastsat i:

i. Rådets forordning (EF) nr. 1936/2001 af 27. september 2001 om visse kontrolforanstaltninger for fiskeri efter visse bestande af stærkt vandrende fiskearter (EFT L 263 af 3.10.2001, s. 1).

ii. Rådets forordning (EF) nr. 812/2004 af 26. april 2004 om foranstaltninger vedrørende utilsigtede fangster af hvaler ved fiskeri og om ændring af forordning (EF) nr. 88/98 (EUT L 150 af 30.4.2004, s. 12).

iii. Europa-Parlamentets og Rådets forordning (EF) nr. 1007/2009 af 16. september 2009 om handel med sælprodukter (EUT L 286 af 31.10.2009, s. 36).

iv. Rådets forordning (EF) nr. 734/2008 af 15. juli 2008 om beskyttelse af sårbare marine økosystemer i det åbne hav mod bundfiskeredskabers skadelige virkninger (EUT L 201 af 30.7.2008, s. 8).

v. Europa-Parlamentets og Rådets direktiv 2009/147/EF af 30. november 2009 om beskyttelse af vilde fugle (EUT L 20 af 26.1.2010, s. 7).

vi. Europa-Parlamentets og Rådets forordning (EU) nr. 995/2010 af 20. oktober 2010 om fastsættelse af krav til virksomheder, der bringer træ og træprodukter i omsætning (EUT L 295 af 12.11.2010, s. 23).

vii. Europa-Parlamentets og Rådets forordning (EU) nr. 1143/2014 af 22. oktober 2014 om forebyggelse og håndtering af introduktion og spredning af invasive ikkehjemmehørende arter (EUT L 317 af 4.11.2014, s. 35).

7. Regler om kemikalier som fastsat i Europa-Parlamentets og Rådets forordning (EF) nr. 1907/2006 af 18. december 2006 om registrering, vurdering og godkendelse af samt begrænsninger for kemikalier (REACH), om oprettelse af et europæisk kemikalieagentur og om ændring af direktiv 1999/45/EF og ophævelse af Rådets forordning (EØF) nr. 793/93 og Kommissionens forordning (EF) nr. 1488/94 samt Rådets direktiv 76/769/EØF og Kommissionens direktiv 91/155/EØF, 93/67/EØF, 93/105/EF og 2000/21/EF (EUT L 396 af 30.12.2006, s. 1).

8. Regler vedrørende økologiske produkter som fastsat i Europa-Parlamentets og Rådets forordning (EU) 2018/848 af 30. maj 2018 om økologisk produktion og mærkning af økologiske produkter og om ophævelse af Rådets forordning (EF) nr. 834/2007 (EUT L 150 af 14.6.2018, s. 1).

F. Artikel 2, stk. 1, litra a), nr. vi) - strålingsbeskyttelse og nuklear sikkerhed

Regler om nuklear sikkerhed som fastsat i:

i. Rådets direktiv 2009/71/Euratom af 25. juni 2009 om EF-rammebestemmelser for nukleare anlægs nukleare sikkerhed (EUT L 172 af 2.7.2009, s. 18).

ii. Rådets direktiv 2013/51/Euratom af 22. oktober 2013 om krav om beskyttelse af befolkningens sundhed med hensyn til radioaktive stoffer i drikkevand (EUT L 296 af 7.11.2013, s. 12).

iii. Rådets direktiv 2013/59/Euratom af 5. december 2013 om fastlæggelse af grundlæggende sikkerhedsnormer til beskyttelse mod de farer, som er forbundet med udsættelse for ioniserende stråling, og om ophævelse af direktiv 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom og 2003/122/Euratom (EUT L 13 af 17.1.2014, s. 1).

iv. Rådets direktiv 2011/70/Euratom af 19. juli 2011 om fastsættelse af en fællesskabsramme for ansvarlig og sikker håndtering af brugt nukleart brændsel og radioaktivt affald (EUT L 199 af 2.8.2011, s. 48).

v. Rådets direktiv 2006/117/Euratom af 20. november 2006 om overvågning af og kontrol med overførsel af radioaktivt affald og brugt nukleart brændsel (EUT L 337 af 5.12.2006, s. 21).

vi. Rådets forordning (Euratom) 2016/52 af 15. januar 2016 om fastsættelse af de maksimalt tilladte niveauer for radioaktivitet i fødevarer og foder som følge af nukleare ulykker eller andre tilfælde af strålingsfare og om ophævelse af Rådets forordning (Euratom) nr. 3954/87 og Kommissionens forordning (Euratom) nr. 944/89 og (Euratom) nr. 770/90 (EUT L 13 af 20.1.2016, s. 2).

vii. Rådets forordning (Euratom) nr. 1493/93 af 8. juni 1993 om overførsel af radioaktive stoffer mellem medlemsstaterne (EFT L 148 af 19.6.1993, s 1).

G. Artikel 2, stk. 1, litra a), nr. vii) - fødevare- og fodersikkerhed, dyresundhed og dyrevelfærd:

1. EU-fødevare- og foderstoflovgivning omfattet af de almindelige principper og krav som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 af 28. januar 2002 om generelle principper og krav i fødevarelovgivningen, om oprettelse af Den Europæiske Fødevaresikkerhedsautoritet og om procedurer vedrørende fødevaresikkerhed (EFT L 31 af 1.2.2002, s. 1).

2. Dyresundhed som reguleret ved:

i. Europa-Parlamentets og Rådets forordning (EU) 2016/429 af 9. marts 2016 om overførbare dyresygdomme og om ændring og ophævelse af visse retsakter på området for dyresundhed (»dyresundhedsloven«) (EUT L 84 af 31.3.2016, s. 1).

ii. Europa-Parlamentets og Rådets forordning (EF) nr. 1069/2009 af 21. oktober 2009 om sundhedsbestemmelser for animalske biprodukter og afledte produkter, som ikke er bestemt til konsum, og om ophævelse af forordning (EF) nr. 1774/2002 (forordningen om animalske biprodukter) (EUT L 300 af 14.11.2009, s. 1).

3. Europa-Parlamentets og Rådets forordning (EU) 2017/625 af 15. marts 2017 om offentlig kontrol og andre officielle aktiviteter med henblik på at sikre anvendelsen af fødevare- og foderlovgivningen og reglerne for dyresundhed og dyrevelfærd, plantesundhed og plantebeskyttelsesmidler, om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 999/2001, (EF) nr. 396/2005, (EF) nr. 1069/2009, (EF) nr. 1107/2009, (EU) nr. 1151/2012, (EU) nr. 652/2014, (EU) 2016/429 og (EU) 2016/2031, Rådets forordning (EF) nr. 1/2005 og (EF) nr. 1099/2009 samt Rådets direktiv 98/58/EF, 1999/74/EF, 2007/43/EF, 2008/119/EF og 2008/120/EF og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 854/2004 og (EF) nr. 882/2004, Rådets direktiv 89/608/EØF, 89/662/EØF, 90/425/EØF, 91/496/EØF, 96/23/EF, 96/93/EF og 97/78/EF og Rådets afgørelse 92/438/EØF (forordningen om offentlig kontrol) (EUT L 95 af 7.4.2017, s. 1).

4. Regler om standarder for dyrs beskyttelse og trivsel som fastsat i:

i. Rådets direktiv 98/58/EF af 20. juli 1998 om beskyttelse af dyr, der holdes til landbrugsformål (EFT L 221 af 8.8.1998, s. 23).

ii. Rådets forordning (EF) nr. 1/2005 af 22. december 2004 om beskyttelse af dyr under transport og dermed forbundne aktiviteter og om ændring af direktiv 64/432/EØF og 93/119/EF og forordning (EF) nr. 1255/97 (EUT L 3 af 5.1.2005, s. 1).

iii. Rådets forordning (EF) nr. 1099/2009 af 24. september 2009 om beskyttelse af dyr på aflivningstidspunktet (EUT L 303 af 18.11.2009, s. 1).

iv. Rådets direktiv 1999/22/EF af 29. marts 1999 om hold af vilde dyr i zoologiske haver (EFT L 94 af 9.4.1999, s. 24).

v. Europa-Parlamentets og Rådets direktiv 2010/63/EU af 22. september 2010 om beskyttelse af dyr, der anvendes til videnskabelige formål (EUT L 276 af 20.10.2010, s. 33).

H. Artikel 2, stk. 1, litra a), nr. viii) - folkesundhed:

1. Foranstaltninger til fastsættelse af høje standarder for kvaliteten og sikkerheden af organer og stoffer af menneskelig oprindelse som reguleret ved:

i. Europa-Parlamentets og Rådets direktiv 2002/98/EF af 27. januar 2003 om fastsættelse af standarder for kvaliteten og sikkerheden ved tapning, testning, behandling, opbevaring og distribution af humant blod og blodkomponenter og om ændring af direktiv 2001/83/EF (EUT L 33 af 8.2.2003, s. 30).

ii. Europa-Parlamentets og Rådets direktiv 2004/23/EF af 31. marts 2004 om fastsættelse af standarder for kvaliteten og sikkerheden ved donation, udtagning, testning, behandling, præservering, opbevaring og distribution af humant væv og celler (EUT L 102 af 7.4.2004, s. 48).

iii. Europa-Parlamentets og Rådets direktiv 2010/53/EU af 7. juli 2010 om kvalitets- og sikkerhedsstandarder for menneskelige organer til transplantation (EUT L 207 af 6.8.2010, s. 14).

2. Foranstaltninger til fastsættelse af høje standarder for kvaliteten og sikkerheden af lægemidler og medicinsk udstyr som reguleret ved:

i. Europa-Parlamentets og Rådets forordning (EF) nr. 141/2000 af 16. december 1999 om lægemidler til sjældne sygdomme (EFT L 18 af 22.1.2000, s. 1).

ii. Europa-Parlamentets og Rådets direktiv 2001/83/EF af 6. november 2001 om oprettelse af et fællesskabskodeks for humanmedicinske lægemidler (EFT L 311 af 28.11.2001, s. 67).

iii. Europa-Parlamentets og Rådets forordning (EU) 2019/6 af 11. december 2018 om veterinærlægemidler og om ophævelse af direktiv 2001/82/EF (EUT L 4 af 7.1.2019, s. 43).

iv. Europa-Parlamentets og Rådets forordning (EF) nr. 726/2004 af 31. marts 2004 om fastlæggelse af fællesskabsprocedurer for godkendelse og overvågning af human- og veterinærmedicinske lægemidler og om oprettelse af et europæisk lægemiddelagentur (EUT L 136 af 30.4.2004, s. 1).

v. Europa-Parlamentets og Rådets forordning (EF) nr. 1901/2006 af 12. december 2006 om lægemidler til pædiatrisk brug og om ændring af forordning (EØF) nr. 1768/92, direktiv 2001/20/EF, direktiv 2001/83/EF og forordning (EF) nr. 726/2004 (EUT L 378 af 27.12.2006, s. 1).

vi. Europa-Parlamentets og Rådets forordning (EF) nr. 1394/2007 af 13. november 2007 om lægemidler til avanceret terapi og om ændring af direktiv 2001/83/EF og forordning (EF) nr. 726/2004 (EUT L 324 af 10.12.2007, s. 121).

vii. Europa-Parlamentets og Rådets forordning (EU) nr. 536/2014 af 16. april 2014 om kliniske forsøg med humanmedicinske lægemidler og om ophævelse af direktiv 2001/20/EF (EUT L 158 af 27.5.2014, s. 1).

3. Patientrettigheder som reguleret ved Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).

4. Fremstilling, præsentation og salg af tobak og relaterede produkter som reguleret ved Europa-Parlamentets og Rådets direktiv 2014/40/EU af 3. april 2014 om indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser om fremstilling, præsentation og salg af tobak og relaterede produkter og om ophævelse af direktiv 2001/37/EF (EUT L 127 af 29.4.2014, s. 1).

I. Artikel 2, stk. 1, litra a), nr. ix) - forbrugerbeskyttelse:

Forbrugerrettigheder og -beskyttelse som reguleret ved:

i. Europa-Parlamentets og Rådets direktiv 98/6/EF af 16. februar 1998 om forbrugerbeskyttelse i forbindelse med angivelse af priser på forbrugsvarer (EFT L 80 af 18.3.1998, s. 27).

ii. Europa-Parlamentets og Rådets direktiv (EU) 2019/770 af 20. maj 2019 om visse aspekter af aftaler om levering af digitalt indhold og digitale tjenester (EUT L 136 af 22.5.2019, s. 1).

iii. Europa-Parlamentets og Rådets direktiv (EU) 2019/771 af 20. maj 2019 om visse aspekter af aftaler om salg af varer, om ændring af forordning (EU) 2017/2394 og direktiv 2009/22/EF og om ophævelse af direktiv 1999/44/EF (EUT L 136 af 22.5.2019, s. 28).

iv. Europa-Parlamentets og Rådets direktiv 1999/44/EF af 25. maj 1999 om visse aspekter af forbrugerkøb og garantier i forbindelse hermed (EFT L 171 af 7.7.1999, s. 12).

v. Europa-Parlamentets og Rådets direktiv 2002/65/EF af 23. september 2002 om fjernsalg af finansielle tjenesteydelser til forbrugerne og om ændring af Rådets direktiv 90/619/EØF og direktiverne 97/7/EF og 98/27/EF (EFT L 271 af 9.10.2002, s. 16).

vi. Europa-Parlamentets og Rådets direktiv 2005/29/EF af 11. maj 2005 om virksomheders urimelige handelspraksis over for forbrugerne på det indre marked og om ændring af Rådets direktiv 84/450/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF, 98/27/EF og 2002/65/EF og Europa-Parlamentets og Rådets forordning (EF) nr. 2006/2004 (direktiv om urimelig handelspraksis) (EUT L 149 af 11.6.2005, s. 22).

vii. Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).

viii. Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF (EUT L 304 af 22.11.2011, s. 64).

ix. Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner, EUT L 257 af 28.8.2014, s. 214.).

J. Artikel 2, stk. 1, litra a), nr. x) - beskyttelse af privatlivets fred og personoplysninger og netværks- og informationssystemers sikkerhed:

i. Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

ii. Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

iii. Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

Del II

Artikel 3, stk. 1, henviser til følgende EU-lovgivning:

Artikel 2, stk. 1, litra a), nr. ii) - finansielle tjenesteydelser, produkter og markeder og forebyggelse af hvidvask af penge og finansiering af terrorisme:

1. Finansielle tjenesteydelser:

i. Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love, forordninger og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter) (EUT L 302 af 17.11.2009, s. 32).

ii. Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 af 14. december 2016 om arbejdsmarkedsrelaterede pensionskassers (IORP'er) aktiviteter og tilsynet hermed (EUT L 354 af 23.12.2016, s. 37).

iii. Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).

iv. Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT L 173 af 12.6.2014, s. 1).

v. Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

vi. Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

vii. Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 af 23. juli 2014 om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler samt om ændring af direktiv 98/26/EF og 2014/65/EU samt forordning (EU) nr. 236/2012 (EUT L 257 af 28.8.2014, s. 1).

viii. Europa-Parlamentets og Rådets forordning (EU) nr. 1286/2014 af 26. november 2014 om dokumenter med central information om sammensatte og forsikringsbaserede investeringsprodukter til detailinvestorer (PRIIP'er) (EUT L 352 af 9.12.2014, s. 1).

ix. Europa-Parlamentets og Rådets forordning (EU) 2015/2365 af 25. november 2015 om gennemsigtighed af værdipapirfinansieringstransaktioner og vedrørende genanvendelse samt om ændring af forordning (EU) nr. 648/2012 (EUT L 337 af 23.12.2015, s. 1).

x. Europa-Parlamentets og Rådets direktiv (EU) 2016/97 af 20. januar 2016 om forsikringsdistribution (EUT L 26 af 2.2.2016, s. 19).

xi. Europa-Parlamentets og Rådets forordning (EU) 2017/1129 af 14. juni 2017 om det prospekt, der skal offentliggøres, når værdipapirer udbydes til offentligheden eller optages til handel på et reguleret marked, og om ophævelse af direktiv 2003/71/EF (EUT L 168 af 30.6.2017, s. 12).

2. Forebyggelse af hvidvask af penge og finansiering af terrorisme:

i. Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

ii. Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (EUT L 141 af 5.6.2015, s. 1).

B. Artikel 2, stk. 1, litra a), nr. iv) - transportsikkerhed:

i. Europa-Parlamentets og Rådets forordning (EU) nr. 376/2014 af 3. april 2014 om indberetning og analyse af samt opfølgning på begivenheder inden for civil luftfart, ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 996/2010 og ophævelse af Europa-Parlamentets og Rådets direktiv 2003/42/EF, Kommissionens forordning (EF) nr. 1321/2007 og Kommissionens forordning (EF) nr. 1330/2007 (EUT L 122 af 24.4.2014, s. 18).

ii. Europa-Parlamentets og Rådets direktiv 2013/54/EU af 20. november 2013 om visse af flagstatens ansvar for overholdelse og håndhævelse af konventionen om søfarendes arbejdsforhold af 2006 (EUT L 329 af 10.12.2013, s. 1).

iii. Europa-Parlamentets og Rådets direktiv 2009/16/EF af 23. april 2009 om havnestatskontrol (EUT L 131 af 28.5.2009, s. 57).

C. Artikel 2, stk. 1, litra a), nr. v) - miljøbeskyttelse:

i. Europa-Parlamentets og Rådets direktiv 2013/30/EU af 12. juni 2013 om sikkerheden i forbindelse med offshore olie- og gasaktiviteter og om ændring af direktiv 2004/35/EF (EUT L 178 af 28.6.2013, s. 66).

1) Loven indeholder bestemmelser, der gennemfører Europa-Parlamentets og Rådets direktiv 2019/1937/EU af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten, EU-Tidende 2019, nr. L 305, side 17.

1) EUT C 405 af 9.11.2018, s. 1.

2) EUT C 62 af 15.2.2019, s. 155.

3) Europa-Parlamentets holdning af 16.4.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 7.10.2019.

4) Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

5) Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).

6) Europa-Parlamentets og Rådets forordning (EU) 2019/1020 af 20. juni 2019 om markedsovervågning og produktoverensstemmelse og om ændring af direktiv 2004/42/EF og forordning (EF) nr. 765/2008 og (EU) nr. 305/2011 (EUT L 169 af 25.6.2019, s. 1).

7. Europa-Parlamentets og Rådets direktiv 2001/95/EF af 3. december 2001 om produktsikkerhed i almindelighed (EFT L 11 af 15.1.2002, s. 4).

8) Europa-Parlamentets og Rådets forordning (EU) nr. 376/2014 af 3. april 2014 om indberetning og analyse af samt opfølgning på begivenheder inden for civil luftfart, ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 996/2010 og ophævelse af Europa-Parlamentets og Rådets direktiv 2003/42/EF, Kommissionens forordning (EF) nr. 1321/2007 og Kommissionens forordning (EF) nr. 1330/2007 (EUT L 122 af 24.4.2014, s. 18).

9) Europa-Parlamentets og Rådets direktiv 2013/54/EU af 20. november 2013 om visse af flagstatens ansvar for overholdelse og håndhævelse af konventionen om søfarendes arbejdsforhold af 2006 (EUT L 329 af 10.12.2013, s. 1).

10) Europa-Parlamentets og Rådets direktiv 2009/16/EF af 23. april 2009 om havnestatskontrol (EUT L 131 af 28.5.2009, s. 57).

11) Europa-Parlamentets og Rådets direktiv 2013/30/EU af 12. juni 2013 om sikkerheden i forbindelse med offshore olie- og gasaktiviteter og om ændring af direktiv 2004/35/EF (EUT L 178 af 28.6.2013, s. 66).

12) Rådets direktiv 2009/71/EURATOM af 25. juni 2009 om EF-rammebestemmelser for nukleare anlægs nukleare sikkerhed (EUT L 172 af 2.7.2009, s. 18).

13) Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 af 28. januar 2002 om generelle principper og krav i fødevarelovgivningen, om oprettelse af Den Europæiske Fødevaresikkerhedsautoritet og om procedurer vedrørende fødevaresikkerhed (EFT L 31 af 1.2.2002, s. 1).

14) Europa-Parlamentets og Rådets forordning (EU) 2016/429 af 9. marts 2016 om overførbare dyresygdomme og om ændring og ophævelse af visse retsakter på området for dyresundhed (»dyresundhedsloven«) (EUT L 84 af 31.3.2016, s. 1).

15) Rådets direktiv 98/58/EF af 20. juli 1998 om beskyttelse af dyr, der holdes til landbrugsformål (EFT L 221 af 8.8.1998, s. 23).

16) Europa-Parlamentets og Rådets direktiv 2010/63/EU af 22. september 2010 om beskyttelse af dyr, der anvendes til videnskabelige formål (EUT L 276 af 20.10.2010, s. 33).

17) Rådets forordning (EF) nr. 1/2005 af 22. december 2004 om beskyttelse af dyr under transport og dermed forbundne aktiviteter og om ændring af direktiv 64/432/EØF og 93/119/EF og forordning (EF) nr. 1255/97 (EUT L 3 af 5.1.2005, s. 1).

18) Rådets forordning (EF) nr. 1099/2009 af 24. september 2009 om beskyttelse af dyr på aflivningstidspunktet (EUT L 303 af 18.11.2009, s. 1).

19) Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

20) Rådets forordning (EF, Euratom) nr. 2988/95 af 18. december 1995 om beskyttelse af De Europæiske Fællesskabers finansielle interesser (EFT L 312 af 23.12.1995, s. 1).

21) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

22) Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 af 5. juli 2017 om strafferetlig bekæmpelse af svig rettet mod Den Europæiske Unions finansielle interesser (EUT L 198 af 28.7.2017, s. 29).

23) EFT C 316 af 27.11.1995, s. 49.

24) EFT C 313 af 23.10.1996, s. 2.

25) EFT C 151 af 20.5.1997, s. 2.

26) EFT C 221 af 19.7.1997, s. 12.

27) Kommissionens forordning (EF) nr. 773/2004 af 7. april 2004 om Kommissionens gennemførelse af procedurer i henhold til EF-traktatens artikel 81 og 82 (EUT L 123 af 27.4.2004, s. 18).

28) Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT L 173 af 12.6.2014, s. 1).

29) Kommissionens gennemførelsesdirektiv (EU) 2015/2392 af 17. december 2015 om Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 for så vidt angår indberetning af faktiske eller mulige overtrædelser af nævnte forordning til de kompetente myndigheder (EUT L 332 af 18.12.2015, s. 126).

30) Europa-Parlamentets og Rådets forordning (EU) nr. 1286/2014 af 26. november 2014 om dokumenter med central information om sammensatte og forsikringsbaserede investeringsprodukter til detailinvestorer (PRIIP'er) (EUT L 352 af 9.12.2014, s. 1).

31) Rådets direktiv 89/391/EØF af 12. juni 1989 om iværksættelse af foranstaltninger til forbedring af arbejdstagernes sikkerhed og sundhed under arbejdet (EFT L 183, 29.6.1989, s. 1).

32) EFT L 56 af 4.3.1968, s. 1.

33) Rådets afgørelse 2013/488/EU af 23. september 2013 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 274 af 15.10.2013, s. 1).

34) Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).

35) Rådets forordning (EF) nr. 1/2003 af 16. december 2002 om gennemførelse af konkurrencereglerne i traktatens artikel 81 og 82 (EFT L 1 af 4.1.2003, s. 1).

36) Kommissionens gennemførelsesafgørelse (EU) 2015/1918 af 22. oktober 2015 om etablering af et system for administrativ bistand og administrativt samarbejde (ABAS-systemet) i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 882/2004 om offentlig kontrol med henblik på verifikation af, at foderstof- og fødevarelovgivningen samt dyresundheds- og dyrevelfærdsbestemmelserne overholdes (EUT L 280 af 24.10.2015, s. 31).

37) Europa-Parlamentets og Rådets Forordning (EF) nr. 882/2004 af 29. april 2004 om offentlig kontrol med henblik på verifikation af, at foderstof- og fødevarelovgivningen samt dyresundheds- og dyrevelfærdsbestemmelserne overholdes (EUT L 165 af 30.4.2004, s. 1).

38) Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 af 28. januar 2002 om generelle principper og krav i fødevarelovgivningen, om oprettelse af Den Europæiske Fødevaresikkerhedsautoritet og om procedurer vedrørende fødevaresikkerhed (EFT L 31 af 1.2.2002, s. 1).

39) Europa-Parlamentets og Rådets forordning (EF) nr. 2006/2004 af 27. oktober 2004 om samarbejde mellem nationale myndigheder med ansvar for håndhævelse af lovgivning om forbrugerbeskyttelse (»forordningen om forbrugerbeskyttelsessamarbejde«) (EUT L 364 af 9.12.2004, s. 1).

40) Kommissionens afgørelse af 18. januar 2018 om nedsættelse af en ekspertgruppe om overholdelse af miljøbestemmelser og forvaltning af miljøet (EUT C 19 af 19.1.2018, s. 3).

41) Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet og om ophævelse af direktiv 77/799/EØF (EUT L 64 af 11.3.2011, s. 1).

42) Europa-Parlamentets og Rådets direktiv 2012/13/EU af 22. maj 2012 om ret til information under straffesager (EUT L 142 af 1.6.2012, s. 1).

43) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

44) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

45) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

47) Europa-Parlamentets og Rådets direktiv (EU) 2016/1919 af 26. oktober 2016 om retshjælp til mistænkte og tiltalte i straffesager og til eftersøgte i sager angående europæiske arrestordrer (EUT L 297 af 4.11.2016, s. 1).

48) Europa-Parlamentets og Rådets direktiv 2008/52/EF af 21. maj 2008 om visse aspekter af mægling på det civil- og handelsretlige område (EUT L 136 af 24.5.2008, s. 3).