Prop. 2020/21:193

Genomförande av visselblåsardirektivet

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 20 maj 2021

Stefan Löfven

Eva Nordmark (Arbetsmarknadsdepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag till genomförande av Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, visselblåsardirektivet.

Det föreslås en ny lag med bestämmelser om skydd för personer som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den. Skyddet föreslås även gälla för andra än rapporterande personer, t.ex. personer som bistår den rapporterande personen och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till. Skyddet föreslås bestå av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier. Lagen föreslås också innehålla bestämmelser om skyldighet att inrätta rapporteringskanaler, behandling av personuppgifter och tystnadsplikt.

Den nya lagen föreslås ersätta lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Det föreslås vidare ändringar i offentlighets- och sekretesslagen (2009:400) som innebär att sekretess ska gälla vid uppföljningen av rapporter om missförhållanden och i domstol vid tillämpningen av den nya lagen.

Den nya lagen och ändringarna i offentlighets- och sekretesslagen föreslås träda i kraft den 17 december 2021.

1. Förslag till riksdagsbeslut

Regeringens förslag:

1. Riksdagen antar regeringens förslag till lag om skydd för personer som rapporterar om missförhållanden.

2. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll

1 § Innehållet i denna lag är uppdelat enligt följande:

1 kap. – Inledande bestämmelser 2 kap. – Skydd i form av ansvarsfrihet 3 kap. – Skydd mot hindrande åtgärder och repressalier 4 kap. – Förutsättningar för att omfattas av skyddet 5 kap. – Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

6 kap. – Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

7 kap. – Behandling av personuppgifter 8 kap. – Dokumentation, bevarande och rensning av rapporter 9 kap. – Tystnadsplikt 10 kap. – Tillsyn

Lagens tillämpningsområde

2 § Lagen gäller vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen gäller även vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för samma direktiv.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

3 § Lagen gäller inte vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585), eller

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om vilka myndigheter som avses i första stycket 2.

Förhållandet till annat skydd

4 § Lagen inskränker inte skydd som gäller enligt annan lag, förordning eller på annan grund.

5 § I 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen finns bestämmelser om rätt för var och en att i vissa medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Ett avtals ogiltighet

6 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt denna lag, om inte något annat följer av 7 §.

Avvikelser i kollektivavtal

7 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 5 kap. 2–9 §§ om interna rapporteringskanaler och förfaranden för rapportering och uppföljning, under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i Europaparlamentets och rådets direktiv (EU) 2019/1937.

Ord och uttryck i lagen

8 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat informationen under tiden i verksamheten,

3. verksamhetsutövare: i privat verksamhet en fysisk eller juridisk person och i allmän verksamhet en statlig förvaltningsmyndighet, domstol eller kommun, och

4. uppföljningsärende: ett ärende som består i att

a) via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

b) på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

c) vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

d) överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

e) lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Skydd i form av ansvarsfrihet

1 § En rapporterande person får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten enligt första stycket gäller inte vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar.

2 § Ansvarsfriheten enligt 1 § medför inte rätt att lämna ut handlingar.

3 § En rapporterande person får inte göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

4 § Ansvarsfriheten enligt 3 § gäller inte om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

3 kap. Skydd mot hindrande åtgärder och repressalier

Förbud att vidta hindrande åtgärder och repressalier

1 § En verksamhetsutövare får inte

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

2 § En verksamhetsutövare får inte vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Verksamhetsutövaren får inte heller hindra eller försöka hindra sådant samråd.

Undantag från skyddet vid brott

3 § Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till ett brott har inte skydd mot repressalier.

Skadestånd

4 § En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § samma lag.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

Bevisbörda

5 § Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier i strid med denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana åtgärder inte har vidtagits.

Skiljeavtal

6 § Ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen får inte göras gällande i tvist enligt denna lag.

Rättegången

7 § Mål enligt 1 och 2 §§ ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska som arbetstagare anses också personer enligt första stycket 1–5. Som arbetsgivare ska anses verksamhetsutövaren. Detta gäller också när bestämmelserna om tvisteförhandling i lagen (1976:580) om medbestämmande i arbetslivet tillämpas.

Tidsfrister och preskription

8 § I mål som avses i 7 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

4 kap. Förutsättningar för att omfattas av skyddet

1 § Skyddet enligt 2 och 3 kap. gäller under förutsättning att

1. missförhållandena förekommer i sådan verksamhet som anges i 2 §,

2. den rapporterande personen vid tidpunkten för rapporteringen hade skälig anledning att anta att informationen om missförhållandena var sann enligt 3 §, och

3. rapporteringen sker internt, externt eller genom offentliggörande enligt 4–9 §§.

Var missförhållandena förekommer

2 § Skyddet gäller vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Skälig anledning att anta att informationen är sann

3 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

Skyddet vid intern rapportering

4 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 5 kap.

5 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

Skyddet vid extern rapportering

6 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 6 kap.

7 § Skyddet gäller också om den rapporterande personen rapporterar externt till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att personen

1. först har rapporterat internt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som anges i 5 kap. 8 § 3,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

8 § Skyddet gäller också vid rapportering av missförhållanden enligt 1 kap. 2 § andra stycket till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Skyddet vid offentliggörande

9 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, sex månader och den rapporterande personen har informerats om skälen att förlänga tidsfristen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

5 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Bestämmelsernas förhållande till annan reglering

1 § Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till Europaparlamentets och rådets direktiv (EU) 2019/1937 innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Bestämmelserna i detta kapitel och i 7–9 kap. ska dock komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Skyldighet att ha kanaler och förfaranden

2 § En verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Gemensamma kanaler och förfaranden

3 § Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas är

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

4 § Kommuner får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar som också omfattas av skyldigheten att ha kanaler och förfaranden.

Skyldighet att utse behöriga personer eller enheter

5 § En verksamhetsutövare enligt 2 § ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

Dokumentation av kanaler och förfaranden

6 § Verksamhetsutövaren ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

Utformning av kanaler och förfaranden

7 § Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

8 § Verksamhetsutövaren ska utforma sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa inom tre månader från bekräftelsen eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet, och

4. i förekommande fall, får information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte informationen gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

Information som verksamhetsutövaren ska lämna

9 § Verksamhetsutövaren ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Uppgiftsskyldighet i det allmännas verksamhet

10 § Om det vid handläggningen av ett uppföljningsärende hos en myndighet bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

6 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

1 § Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde är skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

7 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till denna lag.

Ändamålen med behandlingen

3 § Personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.

4 § Personuppgifter som behandlas för ändamålet i 3 § får också behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

5 § Personuppgifter som behandlas för ändamålet i 3 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Tillgång till personuppgifter

6 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Längsta tid som personuppgifter får behandlas

7 § Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

8 § Personuppgifter i ett uppföljningsärende får inte behandlas längre än två år efter det att ärendet avslutades.

Bestämmelsen i första stycket hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

8 kap. Dokumentation, bevarande och rensning av rapporter

Dokumentation av muntlig rapportering

1 § Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, får dokumentationsskyldigheten också fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

2 § För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

3 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och rensning av rapporter i privat verksamhet

4 § Den verksamhetsutövare som driver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

5 § En verksamhetsutövares dokumentation av muntliga rapporter samt bevarande av rapporter enligt 4 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för verksamhetsutövarens räkning.

9 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

10 kap. Tillsyn

1 § Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

En verksamhetsutövares uppgiftsskyldighet

2 § En verksamhetsutövare som är föremål för tillsyn ska på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

4 § Ett beslut om föreläggande får förenas med vite.

Överklagande av en tillsynsmyndighets beslut

5 § En tillsynsmyndighets beslut om föreläggande som förenas med vite får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 17 december 2021.

2. Bestämmelserna i 5 kap. tillämpas första gången

a) den 17 december 2023 för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare, och

b) den 17 juli 2022 för övriga verksamhetsutövare.

3. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

4. Den upphävda lagen gäller dock fortfarande i fråga om repressalier som har vidtagits före ikraftträdandet.

2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs1 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 17 kap. 3 b § och 32 kap. 3 b §, och närmast före 17 kap. 3 b § och 32 kap. 3 b § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

32 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller

1. i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

sådant ärende om uppföljning som avses i 1 avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett sådant ärende om uppföljning som avses i 1 avseende myndigheten.

Sekretessen enligt första stycket gäller

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

36 kap.

4 §2

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet, – lagen (1982:80) om anställningsskydd, – 6 kap.712 §§skollagen (2010:800), – 3133 §§ lagen (1994:260) om offentlig anställning, – 411 §§ lagen (1994:261) om fullmaktsanställning, – 16 och 17 §§föräldraledighetslagen (1995:584), – 37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567), – lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, eller

2 Senaste lydelse 2019:730.

lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

1. Denna lag träder i kraft den 17 december 2021.

2. Äldre föreskrifter gäller fortfarande i fråga om uppgifter som förekommer i mål om tillämpning av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

3. Ärendet och dess beredning

Europaparlamentet och Europeiska unionens råd antog den 23 oktober 2019 direktiv (EU) 2019/1936 om skydd för personer som rapporterar om överträdelser av unionsrätten, visselblåsardirektivet. Visselblåsardirektivet finns i svensk lydelse i bilaga 1. En rättelse av visselblåsardirektivet publicerades i Europeiska unionens officiella tidning den 26 november 2019. I rättelsen, som finns i bilaga 2, ändrades direktivets nummer i rubriken från (EU) 2019/1936 till (EU) 2019/1937.

Regeringen beslutade den 29 maj 2019 att ge en särskild utredare i uppdrag att föreslå hur visselblåsardirektivet ska genomföras i svensk rätt (dir. 2019:24). Uppdraget skulle redovisas senast den 29 maj 2020. Den 16 april 2020 beslutade regeringen om tilläggsdirektiv (dir. 2020:35). Utredningstiden förlängdes till den 30 juni 2020. Utredningen som antog namnet Utredningen om genomförande av visselblåsardirektivet överlämnade i juni 2020 betänkandet Ökad trygghet för visselblåsare (SOU 2020:38). En sammanfattning av betänkandet finns i bilaga 3 och utredningens lagförslag finns i bilaga 4. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissyttrandena finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Arbetsmarknadsdepartementet (A2020/01490).

Lagrådet

Regeringen beslutade den 15 april 2021 att inhämta Lagrådets yttrande över det lagförslag som finns i bilaga 6. Lagrådet lämnar förslaget utan erinran. Lagrådets yttrande finns i bilaga 7. I förhållande till lagrådsremissen har vissa språkliga och redaktionella ändringar gjorts.

4. Genomförande av direktivet

4.1. Direktivets innehåll och krav

I visselblåsardirektivet fastställs miniminormer till skydd för rapporterande personer i syfte att stärka genomförandet av unionsrätten på områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem.

Direktivet omfattar överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket bl.a. inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivet.

Direktivet är ett s.k. minimidirektiv, dvs. medlemsstaterna kan införa en mer långtgående skyddsreglering än den som ska garanteras enligt direktivet.

Det ska finnas skydd för rapporterande och vissa andra personer

Enligt direktivet ska personer som rapporterar om misstänkta överträdelser skyddas mot repressalier av olika slag. Personkretsen som omfattas av skyddet är vid. Arbetstagare i både den offentliga och den privata sektorn omfattas och utöver dessa även egenföretagare, aktieägare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, praktikanter och volontärer. Skyddet gäller både innan ett arbetsrelaterat sammanhang har uppstått och efter att det har avslutats. Förutom de rapporterande personerna skyddas även personer som bistår den rapporterande personen vid rapporteringen, personer som har anknytning till den rapporterande personen och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har en arbetsrelaterad anknytning till.

Personen som rapporterar ska ha rimliga skäl att tro att informationen är sann

För att omfattas av direktivets skydd krävs att den person som lämnar information om misstänkta överträdelser vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information som rapporterades var sann och omfattades av direktivets tillämpningsområde. Det är möjligt att omfattas av skyddet även om en person har lämnat information som senare visar sig vara felaktig, om det har skett av misstag. Personer som medvetet rapporterar felaktig eller vilseledande information ska däremot inte skyddas. Vad en rapporterande person har för personliga motiv för sin rapportering ska inte ha någon betydelse.

Både direkta och indirekta repressalier ska förbjudas

Med repressalier avses repressalier som kan vidtas av en verksamhetsutövare dvs. en arbetsgivare, en uppdragsgivare eller någon annan som står i ett särskilt förhållande till den som kan utsättas för repressalien, t.ex. en huvudentreprenör. Repressalier inkluderar bl.a. skiljande från anställningen, avstängning, förlorade befordringsmöjligheter, ekonomiska sanktioner, omplacering, diskriminering och annan orättvis eller straffande behandling samt skada i form av exempelvis hävande av avtal eller förlorade affärsmöjligheter. Indirekta repressalier är åtgärder som skulle kunna vidtas t.ex. gentemot en rapporterande persons familjemedlemmar.

I rättsliga förfaranden ska den som påstås ha vidtagit en repressalie ha den huvudsakliga bevisbördan för att den vidtagna åtgärden har vidtagits av andra skäl än som en reaktion på rapporteringen.

Det ska finnas råd och stöd

En rapporterande person ska ha tillgång till kostnadsfri rådgivning och lämpliga rättsmedel. De personer som berörs av rapportering ska ha rätt till effektiva rättsmedel och omfattas av bl.a. principen om oskuldspresumtion.

En rapporterande person ska under vissa omständigheter inte kunna göras ansvarig för regelöverträdelser

Rapporterande personer ska i vissa fall inte kunna avkrävas ansvar med anledning av en rapportering, under förutsättning att de hade rimliga skäl att tro att rapporteringen var nödvändig för att avslöja en överträdelse som omfattas av direktivet. De ska inte heller kunna hållas ansvariga för anskaffandet av sådan information så länge själva anskaffandet i sig inte utgör ett självständigt brott. Röjanden av vissa särskilt känsliga uppgifter är undantagna direktivets skydd, t.ex. uppgifter som omfattas av advokatsekretess, sekretess inom hälso- och sjukvården och uppgifter som rör medlemsstaternas nationella säkerhetsintressen.

Det ska finnas sanktioner vid överträdelser av regelverket

Medlemsstaterna ska säkerställa att sanktioner kan beslutas i vissa fall, t.ex. mot fysiska eller juridiska personer som hindrar rapportering, vidtar repressalier eller inte skyddar rapporterande personers identitet i den utsträckning som krävs. Det ska även finnas sanktioner mot rapporterande personer som rapporterar falsk information.

Rättsliga enheter ska inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom interna kanaler ställer krav på att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler för mottagande av rapporter om misstänkta överträdelser och förfaranden för att hantera rapporterna, dvs. interna visselblåsarfunktioner. Krav på visselblåsarfunktioner omfattar inom den privata sektorn i första hand verksamheter med minst 50 arbetstagare. Inom den offentliga sektorn är utgångspunkten att samtliga verksamheter omfattas av kravet.

En visselblåsarfunktion får inrättas internt inom verksamheten och hanteras av en person eller avdelning som särskilt har utsetts för detta. Den får även tillhandahållas av någon som anlitas för att ansvara för hanteringen av visselblåsarfunktionen för verksamhetens räkning. Det ska vara möjligt att rapportera muntligen eller skriftligen och på begäran av den rapporterande personen, vid ett fysiskt möte inom en skälig tid.

Rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid intern rapportering är tidsfristen för återkoppling högst tre månader. Den som har en visselblåsarfunktion ska se till att det finns tydlig och lättillgänglig information om hur en rapporterande person ska gå till väga för att rapportera.

I direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering när det gäller sekretess, behandling av personuppgifter och dokumentation av rapporter.

Vissa myndigheter ska inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom externa kanaler ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot

och hantera information om överträdelser, dvs. externa visselblåsarfunktioner. En extern visselblåsarfunktion ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa kanalernas utformning överensstämmer i stor utsträckning med hur de interna kanalerna ska utformas. Rapporteringen ska således kunna ske muntligen eller skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifter och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Den externa rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid extern rapportering är tidsfristen för denna återkoppling tre månader eller, i undantagsfall, sex månader. I skälen framhålls dock vikten av att återkopplingen ska ske skyndsamt.

Den som tillhandahåller en rapporteringskanal ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera. De myndigheter som tillhandahåller externa rapporteringskanaler ska dessutom på sina webbplatser erbjuda lättillgänglig information som bl.a. upplyser om förutsättningarna för att omfattas av det skydd som direktivet ger. Om det föreskrivs i unionsrätten eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till unionen.

Det är upp till medlemsstaterna att utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp extern rapportering enligt direktivet. Direktivet ger dessutom medlemsstaterna möjlighet att under vissa förutsättningar begränsa myndigheters skyldighet att följa upp rapporter.

4.2. Den nuvarande regleringen

Det finns nationella och internationella bestämmelser inom olika områden som ger skydd för personer som rapporterar information om missförhållanden. Skyddsbestämmelserna finns framför allt i grundlagarna, den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), arbetsrättsliga lagar och lagen (2018:558) om företagshemligheter. Skyddsbestämmelser finns även

i författningar som genomför eller kompletterar

sektorsspecifika unionsrättsakter. Dessutom finns principer och grundsatser som har etablerats över tid i rättspraxis och som påverkar skyddet för rapporterande personer.

Grundlagarna

Enligt regeringsformen är var och en tillförsäkrad vissa grundläggande fri- och rättigheter i förhållande till det allmänna. En av de viktigaste är yttrandefriheten. Den definieras som en frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor. Yttrandefriheten får begränsas genom lag om det sker inom de

ramar som anges i 2 kap.2023 §§regeringsformen. Yttrandefriheten omfattar alla enskilda, dvs. även anställda. För de offentligt anställda innefattar detta även ett skydd gentemot arbetsgivaren eftersom arbetsgivaren är en representant för det allmänna. En myndighet kan i regel inte ingripa mot en anställd vid myndigheten för att denne genom att utnyttja sin yttrandefrihet har förorsakat störningar i verksamheten eller skadat myndighetens anseende och allmänhetens förtroende för myndigheten. I tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns kompletterande bestämmelser för en speciell del av yttrandefriheten. Av särskild betydelse i detta sammanhang är meddelarskyddet. Meddelarskyddet brukar anses bestå av meddelarfriheten, anskaffarfriheten, rätten till anonymitet, efterforskningsförbudet och repressalieförbudet (en mer utförlig redogörelse för meddelarskyddet finns i SOU 2020:45 s. 8082).

Europakonventionen och Europarådets rekommendation om skydd för visselblåsare

Personer som rapporterar om missförhållanden har genom Sveriges internationella åtaganden ett visst skydd mot repressalier. Europakonventionen har inkorporerats i svensk rätt och gäller sedan 1995 som svensk lag. Rättigheterna enligt Europakonventionen ingår även i unionsrätten som allmänna principer enligt artikel 6.3 i fördraget om Europeiska unionen (EU-fördraget).

Rätten att påtala missförhållanden regleras inte särskilt i Europakonventionen. Europadomstolen har emellertid uttolkat ett skydd för visselblåsare i konventionens artikel 10 om yttrandefrihet.

Europarådets rekommendation om skydd för visselblåsare antogs av Europarådets ministerkommitté den 30 april 2014. Rekommendationen uppmanar medlemsstaterna att underlätta rapportering och avslöjanden av allmänintresse och att skydda visselblåsare, exempelvis genom nationella regelverk och institutionella ramverk. Vad som ska anses ligga i det allmänna intresset är upp till medlemsstaterna själva att avgöra, men åtminstone rapportering och avslöjanden av lagbrott, kränkningar av de mänskliga rättigheterna, risker för enskildas hälsa och säkerhet samt risker för miljön bör omfattas. Enligt rekommendationen bör visselblåsare skyddas, även om de misstar sig i olika avseenden, så länge de har rimliga grunder att tro att uppgifterna som rapporteras eller avslöjas var riktiga.

Arbetsrättsliga lagar och principer

Arbetstagare som rapporterar om missförhållanden har skydd genom arbetsrätten både mot att skiljas från anställningen och mot ingripanden under pågående anställning. Det arbetsrättsliga skyddet utgörs av både lagar och rättsgrundsatser som har utvecklats i rättspraxis. Bestämmelser om anställningsskydd finns i lagen (1982:80) om anställningsskydd, anställningsskyddslagen. Den mest centrala bestämmelsen är att arbetsgivare måste ha saklig grund för att få säga upp en arbetstagare.

Utrymmet att ingripa mot en arbetstagare under pågående anställning begränsas bl.a. av principen om god sed på arbetsmarknaden och bestämmelserna om föreningsrätt i lagen (1976:580) om medbestämmande i arbetslivet.

När det gäller arbetstagare som rapporterar om missförhållanden är arbetstagarens lojalitetsplikt av särskilt intresse. Lojalitetsplikten är ömsesidig i ett anställningsförhållande och kommer till uttryck i flera kollektivavtal. Plikten anses dock även utan ett kollektivavtalsvillkor vara en del av anställningen. Grunden i lojalitetsplikten är att parterna i anställningsförhållandet ska beakta varandras intresse och inte skada varandra.

Särskilt om den nuvarande visselblåsarlagen

Den 1 januari 2017 trädde den arbetsrättsliga lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, i kraft. I visselblåsarlagen föreskrivs att arbetstagare som utsätts för repressalier av sin arbetsgivare i strid med lagens bestämmelser har rätt till skadestånd. Även inhyrd personal som slår larm om allvarliga missförhållanden i inhyrarens verksamhet omfattas av repressalieskyddet. Lagen är tvingande till arbetstagarnas fördel och inskränker inte det skydd som kan gälla på annan grund, t.ex. enligt anställningsskyddslagen eller grundlagarna.

En arbetstagare som slår larm kan göra detta direkt till arbetsgivaren, till en arbetstagarorganisation eller externt genom att själv offentliggöra uppgifterna, lämna dem till annan för offentliggörande eller genom att vända sig till en myndighet. För att skyddas enligt lagen måste de missförhållanden som arbetstagaren slår larm om vara allvarliga. Med allvarliga missförhållanden avses brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

Vid interna larm är det tillräckligt att arbetstagaren har konkreta misstankar om att allvarliga missförhållanden föreligger. Några ytterligare krav behöver då inte vara uppfyllda för att skyddet ska gälla. Samma sak gäller vid larm till den egna arbetstagarorganisationen.

Vid externa larm, dvs. när arbetstagaren offentliggör uppgifter, lämnar uppgifter till annan för offentliggörande eller slår larm genom att vända sig till en myndighet, krävs det att arbetstagaren haft fog för påståendet om allvarliga missförhållanden.

Som utgångspunkt gäller enligt lagen att arbetstagaren ska slå larm internt. Skyddet gäller emellertid även om arbetstagaren först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder och därefter slår larm externt. Skyddet gäller dessutom om arbetstagaren av något annat skäl hade befogad anledning att slå larm externt utan att först slå larm internt. Arbetstagare som begår brott genom att slå larm har inget skydd enligt lagen.

Företagshemlighetslagen

I lagen (2018:558) om företagshemligheter, företagshemlighetslagen, finns bestämmelser som begränsar arbetstagares och andras möjlighet att lämna ut företagsspecifika uppgifter som utgör företagshemligheter. Lagen kan därmed begränsa möjligheten att rapportera om missförhållanden. Lagen innehåller bl.a. straff- och skadeståndsbestämmelser och bestämmelser om vitesförbud vid obehöriga angrepp på företagshemligheter.

Företagshemlighetslagen skyddar innehavarens legala konkurrensförmåga. Att det avslöjas brott eller andra allvarliga missförhållanden i en

verksamhet medför ingen skada som skyddas av lagen. Den som i sin rörelse ägnar sig åt brottslig verksamhet får därmed inte på grund av företagshemlighetslagen något skydd mot att det avslöjas.

Företagshemlighetslagen ger också möjlighet att lämna ut företagshemligheter i syfte att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

Sektorsspecifika unionsrättsakter

Det finns flera unionsrättsakter som innehåller bestämmelser om rapportering av överträdelser, t.ex. på finansmarknads- och penningtvättsområdet. I del II av visselblåsardirektivets bilaga anges 17 unionsrättsakter som innehåller sådana bestämmelser. Unionsrättsakterna har föranlett ett antal bestämmelser i svensk rätt som gäller rapportering av överträdelse av unionsrätten. Bestämmelser finns t.ex. i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

4.3. Den nuvarande regleringen tillgodoser inte direktivets krav

Regeringens bedömning: För att genomföra visselblåsardirektivet behöver det införas nya bestämmelser om skydd för rapporterande och andra personer och om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Remissinstanserna instämmer i eller har inga synpunkter på bedömningen.

Skälen för regeringens bedömning

Det krävs nya bestämmelser om skydd för rapporterande och andra personer

Visselblåsardirektivet innehåller detaljerade villkor om skydd för rapporterande personer. För att rapporterande personer ska omfattas av skydd ska de vid tidpunkten för rapporteringen ha haft rimliga skäl att tro att den information om överträdelser som rapporterades var sann. Vidare ska rapporteringen ha skett i en viss ordning. Villkoren motsvaras inte av vad som gäller enligt de svenska grundlagarna eller enligt den arbetsrättsliga regleringen.

Vidare ska skyddet enligt direktivet gälla för en omfattande personkrets. Det skydd som i dag finns i visselblåsarlagen och anställningsskyddslagen är begränsat till arbetstagare. Grundlagsskyddet gäller för var och en men ger med vissa undantag inte något skydd mot repressalier eller efterforskningsåtgärder inom den privata sektorn. Även här kan således det

svenska skyddet inte sägas motsvara det skydd som visselblåsardirektivet kräver.

Med anledning av de sektorsspecifika unionsrättsakterna har det införts vissa bestämmelser om ansvarsfrihet. Dessa gäller dock endast vid överträdelser av vissa specifika tystnadsplikter. Det finns också ansvarsfrihet som följer av den grundlagsfästa meddelarfriheten. Denna gäller emellertid endast när någon lämnar uppgifter för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Den ansvarsfrihet som ska finnas enligt direktivet motsvaras således inte av någon befintlig reglering om ansvarsfrihet i svensk rätt.

Mot denna bakgrund gör regeringen bedömningen att det behövs nya bestämmelser som säkerställer det skydd för rapporterande och andra personer som ska finnas enligt visselblåsardirektivet.

Det krävs nya bestämmelser om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Det finns inte någon generell skyldighet för verksamheter i privat eller offentlig sektor att inrätta interna visselblåsarfunktioner eller att ha externa rapporteringskanaler. Däremot finns flera sektorsspecifika regelverk, framför allt på finansmarknadsområdet, som föreskriver en skyldighet för verksamheter att ha funktioner som gör att deras anställda kan anmäla och rapportera misstänkta överträdelser. Kraven i de sektorsspecifika regelverken har vissa beröringspunkter med de krav som visselblåsardirektivet ställer på verksamheter som ska tillhandahålla interna visselblåsarfunktioner. I stor utsträckning saknas dock den detaljerade reglering som direktivet kräver när det gäller hur verksamheter ska utforma funktionerna.

Flera regelverk medför också en skyldighet för olika verksamheter att inrätta externa visselblåsarfunktioner. Exempel på detta är förordningen (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser som innehåller bestämmelser om myndighetens rutiner för att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på myndighetens ansvarsområde. Det finns också flera exempel på externa visselblåsarfunktioner som har inrättats av myndigheter och andra organisationer vid sidan av de visselblåsarfunktioner som enligt krav i författning har inrättats. Någon generell skyldighet för myndigheter att ha särskilda rutiner för att ta emot och följa upp rapporter om misstänkta överträdelser eller missförhållanden eller för myndigheter att ha särskilda rapporteringskanaler för att ta emot externa rapporter om misstänkta överträdelser eller missförhållanden finns dock inte i gällande rätt.

Regeringen bedömer sammanfattningsvis att den nuvarande regleringen i svensk rätt inte tillgodoser visselblåsardirektivets krav. Det behövs därför nya bestämmelser om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

4.4. Direktivet ska huvudsakligen genomföras genom en ny lag

Regeringens förslag: Visselblåsardirektivet ska huvudsakligen genomföras genom en ny lag om skydd för personer som rapporterar om missförhållanden.

Den befintliga visselblåsarlagen ska upphävas.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Arbetsdomstolen,

Domstolsverket, Konkurrensverket, Lärarnas Riksförbund, Sveriges akademikers centralorganisation (Saco), Akavia, Sveriges ingenjörer och Sveriges Veterinärförbund är positiva till att direktivet huvudsakligen genomförs genom en ny sammanhållen lag. Arbetsdomstolen anser dock att en annan struktur och systematik bör övervägas. Även Tjänstemännens centralorganisation (TCO) och Journalistförbundet har synpunkter på lagförslagets struktur. Landsorganisationen i Sverige (LO) skulle föredra att direktivet genomförs genom en arbetsrättslig lag och en lag för resterande delar av direktivet. Svenskt Näringsliv, Företagarna och Friskolornas riksförbund anser att direktivet bör genomföras i en särskild lag och att den nuvarande visselblåsarlagen ska behållas. TCO förespråkar i första hand att den befintliga visselblåsarlagen behålls med anpassningar och kompletteras av en minimal genomförandelag. Journalistförbundet har en liknande synpunkt.

Skälen för regeringens förslag

Direktivet ska huvudsakligen genomföras genom en ny lag

Utredningen föreslår att direktivet ska genomföras genom en ny lag och att den nuvarande visselblåsarlagen ska upphävas. Flera remissinstanser ifrågasätter dock om det är lämpligt att direktivet genomförs på detta sätt.

Svenskt Näringsliv, Företagarna och Friskolornas Riksförbund anser att direktivet bör genomföras i en särskild lag och att den nuvarande visselblåsarlagen bör behållas. Även TCO och Journalistförbundet förespråkar i första hand att den befintliga visselblåsarlagen behålls, men att nödvändiga tillägg och anpassningar görs i lagen.

Om direktivet genomförs genom en ny lag som gäller parallellt med den befintliga visselblåsarlagen skulle betydande tillämpningsproblem riskera att uppstå. Inte minst eftersom frågan om vilken lag som är tillämplig skulle avgöras av om det rapporterade missförhållandet är en överträdelse som omfattas av direktivets materiella tillämpningsområde eller inte. Bedömningen av vilka överträdelser som omfattas av direktivets tillämpningsområde är mycket svår att göra och regleringen bör därför enligt regeringens mening utformas så att sådana svåra bedömningar undviks i största möjliga mån. Direktivet bör därför som utredningen föreslår huvudsakligen genomföras genom en ny lag som ersätter den befintliga visselblåsarlagen.

Vissa remissinstanser, bl.a. LO, invänder mot att det i den föreslagna lagen placeras både arbetsrättsliga och offentligrättsliga bestämmelser. LO

skulle föredra att de arbetsrättsliga bestämmelserna läggs i en lag medan övriga bestämmelser läggs i en annan. Regeringen har en viss förståelse för invändningen. I svensk rätt regleras typiskt sett det civilrättsliga förhållandet mellan arbetsgivare och arbetstagare i särskilda arbetsrättsliga lagar. Dessa lagar har gemensamma karaktärsdrag när det gäller struktur och innehåll. Lagarna är dessutom ofta semidispositiva vilket innebär att avvikelser från vissa av bestämmelserna kan göras i kollektivavtal. Dessutom har de det gemensamt att rättegångsordningen är den som föreskrivs i lagen (1974:371) om rättegången i arbetstvister.

Att förhållandet mellan arbetsgivare och arbetstagare regleras i särskilda arbetsrättsliga lagar är dock ingen undantagslös regel. Det finns flera exempel på att sådan reglering placeras i lagar som även rymmer offentligrättsliga bestämmelser, dvs. som även reglerar förhållandet mellan det allmänna och enskilda eller det allmännas verksamhet. Diskrimineringslagen (2008:567) innehåller t.ex. förbud mot diskriminering och repressalier i förhållandet mellan arbetsgivare och arbetstagare samtidigt som lagen innehåller en relativt omfattande offentligrättslig reglering. När diskrimineringslagen bereddes diskuterades det om det inte borde finnas en separat lag om diskriminering i förhållandet mellan arbetsgivare och arbetstagare. Regeringen ansåg dock att intresset av att göra regelsystemet som helhet mera överskådligt och lättillgängligt vägde tyngre än intresset av att arbetsrätten regleras för sig. Regeringen underströk vidare att diskrimineringsgrunderna bör behandlas så lika så långt som möjligt och att det bör vara en viktig utgångspunkt (prop. 2007/08:95 s. 84 och 85).

Det finns, liksom när det gällde diskrimineringslagen, anledning att betona intresset av en reglering som är överskådlig och lättillgänglig. Ett sammanhållet regelverk i en lag har också fördelen att risken minskas för att olika regler, principer och begrepp som har sin grund i visselblåsardirektivet kommer att tillämpas och förstås på olika sätt i de olika lagarna. Därför bör, enligt regeringens uppfattning, det inte finnas en separat lag som reglerar förhållandet mellan arbetsgivare och arbetstagare. Däremot är regeringen enig med Arbetsdomstolen att lagens struktur bör utformas på ett sådant sätt att det tydligt framgår i vilka relationer skyddet gäller, det gäller särskilt skyddet mot hindrande åtgärder och repressalier. Regeringen återkommer i avsnitt 8 till frågan om hur en sådan struktur kan åstadkommas.

Sammantaget anser regeringen att det finns flera tungt vägande skäl som talar för att direktivet huvudsakligen bör genomföras genom en ny lag som ersätter den befintliga visselblåsarlagen. Regeringen föreslår därför en ny lag, lagen om skydd för personer som rapporterar om missförhållanden. Det är lämpligt att den nya lagen inleds med en bestämmelse om dess innehåll.

Övriga delar av direktivet bör genomföras genom ändringar i befintliga lagar och genom förordning

Det är inte lämpligt att bestämmelser om tystnadsplikt i det allmännas verksamhet och förbud att lämna ut allmänna handlingar placeras i den nya lagen. Sådana bestämmelser bör i stället, som brukligt, läggas i

offentlighets- och sekretesslagen (2009:400) eller i offentlighets- och sekretessförordningen (2009:641).

Direktivets bestämmelser om extern rapportering och uppföljning och stödåtgärder är av den karaktären att de kan genomföras genom förordning.

Hänvisningar till S4-4

5. Lagens tillämpningsområde

5.1. Lagen ska gälla inom all privat och offentlig verksamhet

Regeringens förslag: Lagen ska gälla generellt inom all privat och offentlig verksamhet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Brottsförebyggande rådet anser att det är viktigt att även föreningslivet omfattas av regelverket.

Svenskt Näringsliv och Företagarna motsätter sig en överimplementering av direktivet. Kammarkollegiet anger att förutsättningarna bör undersökas för att i ett senare skede återgå till ett nationellt regelverk som endast omfattar minimikraven.

Skälen för regeringens förslag

Skyddet ska gälla i all privat och offentlig verksamhet

Regeringen kan i likhet med Svenskt Näringsliv och Företagarna konstatera att det finns relativt starka argument som talar för att direktivet inte ska genomföras på alla samhällsområden. Det främsta argumentet är att det skulle innebära ett betydande överskjutande införlivande som har negativa inverkningar på flera motstående intressen, bl.a. intresset av lojalitet och tillit inom verksamheter, skyddet för företagshemligheter och annan sekretessbelagd information, arbetsgivarens rätt att leda arbetet, berörda personers rättigheter och intressen samt ökade administrativa kostnader för stat, kommuner, företag och närings- och föreningsliv.

Samtidigt skulle ett minimigenomförande innebära svåra tillämpningsproblem. Inte minst eftersom flera av de områden och de överträdelser som anges i direktivet griper in i många samhällsområden. Till exempel kan överträdelser av upphandlingsregler förekomma inom alla de områden där upphandling förekommer och överträdelser av regler om skydd för personuppgifter inom alla de områden där personuppgifter behandlas. Det kan därför vara mycket svårt att identifiera samhällsområden där det inte behöver finnas något skydd enligt direktivet. Detta innebär att praktiskt taget alla privata och offentliga verksamheter som är av en sådan storlek att de omfattas av skyldigheten att inrätta interna rapporteringskanaler kommer att behöva ha sådana kanaler. Därmed bör det inte vara någon mer betydande belastning för dessa verksamheter att rapporteringskanalerna

även används för rapportering av andra överträdelser än sådana som omfattas av direktivet.

Regeringen kan vidare konstatera att ett genomförande inom endast de områden som pekas ut i direktivet kan bli svårt att motivera utifrån ett svenskt perspektiv eftersom områdena i direktivet har valts för att skydda intressen inom EU-samarbetet och inte rent nationella intressen. Om den svenska regleringen endast gäller på vissa avgränsade områden som fastställs nationellt finns det även en risk att dessa områden är för snäva i förhållande till direktivets tillämpningsområde.

Vid en sammantagen bedömning anser regeringen att ett horisontellt minimigenomförande skulle resultera i en alltför svårtillämpad reglering. Svåra juridiska bedömningar skulle lämnas till enskilda att göra. Om enskilda skulle göra felaktiga bedömningar skulle de riskera att gå miste om skyddet. Regeringen anser också att det skulle vara svårt att genomföra direktivet på vissa nationellt utpekade områden, framför allt eftersom de områden och de överträdelser som anges i direktivet griper in i nästan alla samhällsområden. Riskerna för att direktivet inte fullt ut skulle anses genomfört skulle vara svåra att undvika. Sveriges advokatsamfund anför i sitt yttrande att det inte ser något annat realistiskt alternativ än att införliva direktivet på det sätt som utredningen föreslår. Som samfundet konstaterar är svensk rätt på de flesta områden så sammanflätad med EU-rätten att det knappast är praktiskt genomförbart med en reglering som enbart tar sikte på överträdelser av EU-rätten. Mot den bakgrunden bör därför direktivet enligt regeringens uppfattning genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Enligt regeringen är det inte aktuellt att som Kammarkollegiet föreslår överväga förutsättningarna att i framtiden ändra regelverket.

Skyddet ska även gälla i föreningslivet

Brottsförebyggande rådet påpekar att studier visar att ideella föreningar precis som andra juridiska personer används som brottsverktyg och att sådana föreningar kan innebära särskilda risker för ekonomisk brottslighet och korruption eftersom det är lätt att bilda en förening, att det finns en brist på insyn och att den oreglerade föreningsformen är ett attraktivt verktyg.

Visselblåsardirektivet anger inte att det finns utrymme för medlemsstaterna att undanta föreningslivet från regelverkets tillämpningsområde. Enligt regeringens uppfattning vore det inte heller lämpligt att göra ett sådant undantag. Regeringen anser därför, i likhet med Brottsförebyggande rådet, att även föreningslivet bör omfattas av regelverket.

Hänvisningar till S5-1

  • Prop. 2020/21:193: Avsnitt 17.9

5.2. Lagen ska gälla vid rapportering av överträdelser av unionsrätten och missförhållanden som det finns ett allmänintresse av att de kommer fram

Regeringens förslag: Lagen ska gälla vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen ska även gälla vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för direktivet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att det ska framgå att skyddet inte omfattar rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande. Utredningen föreslår inte att det ska anges att lagen gäller vid rapportering av information om handlanden eller underlåtenheter som motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för direktivet. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Bland annat Saco anser att det är bra att det inte längre krävs att det ska vara fråga om allvarliga missförhållanden för att skyddet ska gälla. Svenska föreningen för immaterialrätt anser att begreppet missförhållande som kvalificeras med en anknytning till allmänintresset är lämpligt. Föreningen STOPP välkomnar att utredningen utvidgar skyddet till att gälla de som rapporterar om missförhållanden utan att dessa behöver vara så allvarliga att fängelsestraff finns i straffskalan. Arbetsgivarverket välkomnar att kravet på allmänintresse framgår av lagtexten men anser att det bör tydliggöras vad som gäller när en viss verksamhet finansieras med allmänna medel.

Göteborgs kommun anger att den kommunala verksamheten generellt är av allmänintresse och att det finns en risk att bestämmelsen kommer att omfatta i stort sett alla missförhållanden. Kommunen anser också att lagen endast bör omfatta rapportering av allvarliga missförhållanden. Säkerhets- och försvarsföretagen väcker frågan om överträdelser av utländsk lag ska kunna rapporteras skyddat. Civil Rights Defenders anser att skyddet borde gälla för den som rapporterar oavsett om det finns ett allmänintresse. Svea hovrätt anser att det bör övervägas om ordet allvarligt ska ingå i lagtexten.

Flera remissinstanser, bl.a. Akavia, Bankinstitutens Arbetsgivareorganisation, Borås kommun, Finansinspektionen, Polismyndigheten,

Riksdagens ombudsmän (JO), Saco, Svenskt Näringsliv, Transparency

International Sverige och Transportstyrelsen anger att ordet allmänintresse är otydligt och kan ge upphov till svåra bedömningar.Arbetsdomstolen har redaktionella synpunkter på lagtexten. Juridiska fakultetsnämnden vid Stockholms universitet anger att lagen likt direktivet bör innehålla en klar och tydlig uppräkning av områden som omfattas av tillämpningsområdet. Konkurrensverket anger att det bör övervägas om lagen bör ange att den omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som motverkar målet eller syftet med reglerna i en unionsrättsakt. Arbetsgivarverket, Kemikalieinspektionen, Region Stockholm och Sveriges Kommuner och Regioner m.fl. instämmer i att den nya lagen som huvudregel inte bör omfatta rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden. Sveriges Kommuner och Regioner m.fl. anser att det bör framgå av lagtexten att rapportering av arbets- eller anställningsförhållanden inte ska omfattas. Flera remissinstanser, däribland Akavia, LO, Saco och TCO motsätter sig att det ska krävas ett mycket allvarligt missförhållande för att lagens skydd ska gälla en rapporterande persons egna arbets- och anställningsförhållanden. Vidare påpekar flera remissinstanser, bl.a. Arbetsdomstolen, LO och TCO, att kravet på mycket allvarliga missförhållanden kan innebära att den nuvarande skyddsnivån försämras. Saco påpekar att det inte alltid finns skyddsombud på arbetsplatser och att det därför kan finnas anledning att rapportera arbetsmiljöärenden enligt den föreslagna lagen. Även Akavia ställer sig frågande till utredningens motivering att dessa missförhållanden ska omhändertas av skyddsombud.

Skälen för regeringens förslag

Direktivets bestämmelser om vilken information som ska kunna rapporteras skyddat

Av artikel 2.1 framgår att direktivets skydd gäller för personer som rapporterar vissa överträdelser av den särskilt utpekade unionsrätt som omfattas av direktivets tillämpningsområde. I artikel 2.1 a anges det materiella tillämpningsområdet för direktivet genom en hänvisning till en förteckning över unionsrättsakter i direktivets bilaga. Om dessa unionsrättsakter i sin tur anger sina materiella tillämpningsområden genom hänvisning till andra unionsrättsakter, ingår även de rättsakterna i det materiella tillämpningsområdet. Hänvisningen till rättsakterna i bilagan omfattar vidare alla genomförandeåtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som har antagits i enlighet med dessa rättsakter (skäl 19). Direktivets materiella tillämpningsområde omfattar också överträdelser som riktar sig mot unionens finansiella intressen (artikel 2.1 b) och överträdelser som rör den inre marknaden (artikel 2.1 c).

Skyddet ska gälla vid rapportering av information om sådana överträdelser som omfattas av direktivet

Ett genomförande av direktivet måste som ett minimum resultera i ett skydd för rapportering av de överträdelser som omfattas av direktivets materiella tillämpningsområde. För att det inte ska råda någon tvekan om att direktivet har genomförts korrekt bör lagen därför omfatta rapportering

av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Med hänsyn till skäl 19 bör lagen dessutom omfatta missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Enligt 8 kap. regeringsformen meddelas föreskrifter av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner. Unionsrätt kan således genomföras i svensk rätt genom lag eller förordning eller i föreskrifter som myndigheter eller kommuner har meddelat. Det bör därför uttryckligen anges att lagen gäller vid rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Juridiska fakultetsnämnden vid Stockholms universitet påpekar att direktivet innehåller en klar och tydlig uppräkning av områden som omfattas av tillämpningsområdet. Listan bör enligt fakultetsnämnden framgå direkt av lagen i syfte att underlätta förståelsen av tillämpningsområdet. Regeringen kan konstatera att direktivets materiella tillämpningsområde är komplicerat eftersom det bestäms genom att det dels anges områden inom vilket skyddet ska gälla, dels anges vissa unionsrättsakter inom dessa områden som omfattas. Om man som fakultetsnämnden föreslår skulle ange de områden som räknas upp i direktivet, skulle uppräkningen därmed inte ge en fullständig bild av direktivets materiella tillämpningsområde. En fullständig angivelse skulle behöva innehålla en uppräkning inte bara av områdena, utan också unionsrättsakterna inom dessa områden. Regeringen anser att det inte vore lämpligt att räkna upp unionsrättsakterna, särskilt mot bakgrund av att direktivets hänvisning till uppräkningen av unionsrättsakter är dynamisk. Detta innebär att om en unionsrättsakt i bilagan har ändrats eller ändras avser hänvisningen rättsakten i dess ändrade lydelse och om en unionsrättsakt i bilagan har ersatts eller ersätts avser hänvisningen den nya rättsakten (skäl 19).

Konkurrensverket anser att det bör övervägas om en egen punkt ska införas som anger att lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som motverkar målet eller syftet med reglerna i en unionsrättsakt inom tillämpningsområdet för samma direktiv. Direktivet anger som Konkurrensverket påpekar att skyddet ska omfatta handlande eller underlåtenheter som motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av direktivet (artikel 5.1 ii). Utredningen anger att lagen bör omfatta rapportering även av sådana handlanden eller underlåtenheter, även om detta inte behöver framgå av lagtexten. Regeringen anser emellertid att detta bör framgå av lagtexten i syfte att säkerställa att direktivet genomförs fullt ut.

Hänvisningar till direktivet ska vara dynamiska

När det gäller hänvisningar till bestämmelser i EU-direktiv kan detta ske genom antingen en s.k. statisk hänvisningsteknik eller en dynamisk sådan. En statisk hänvisning innebär att den svenska lagen hänvisar till EUdirektivet i dess lydelse vid en viss tidpunkt. Detta innebär att om EUdirektivet ändras måste även hänvisningen i den svenska lagen ändras för att ändringen i EU-direktivet ska få genomslag i den svenska lagen. En dynamisk hänvisning innebär att hänvisningen inte är knuten till en viss lydelse av EU-direktivet. Den svenska lagen behöver då inte ändras för att ändringar i direktivet ska få genomslag i den svenska lagen.

I visselblåsardirektivet anges att hänvisningen i artikel 2.1 a till unionsrättsakterna i bilagan bör anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvisningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser hänvisningen den nya rättsakten (skäl 19). Detta innebär att direktivets tillämpningsområde kommer att ändras när förteckningen över unionsrättsakter i bilagan ändras på något sätt.

Om hänvisningar till direktivet i den nya lagen görs statiska, skulle det innebära att lagen behöver ändras varje gång ändringar görs i visselblåsardirektivet eller i bilagan till direktivet. Detta skulle riskera att leda till ett frekvent behov av ändringar i den föreslagna lagen för att Sverige ska anses ha genomfört direktivet korrekt. Om hänvisningarna i stället görs dynamiska, riskerar lagens tillämpningsområde att ändras utan att lagen eller dess förarbeten ändras, även om det är i mindre utsträckning. Detta skulle kunna anses vara otillfredsställande. Enligt regeringens bedömning kommer dock betydelsen av sådana ändringar att bli begränsade eftersom det föreslås en ny lag som gäller generellt. En unionsrättsakt i bilagan som ersätts kommer därför inte att ändra den svenska lagens tillämpningsområde mer än marginellt. Regeringen anser därför att det är lämpligt att hänvisningarna i den nya lagen görs dynamiska.

Det måste finnas skydd vid rapportering av sådana missförhållanden som omfattas av den nuvarande visselblåsarlagen

Av artikel 2.2 följer att det är tillåtet för en medlemsstat att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet. Regeringen föreslår med stöd av artikeln en reglering som gäller generellt, dvs. inte endast vid de överträdelser som anges i direktivet. Vid fastställande av vilken typ av missförhållanden som, utöver de ovannämnda överträdelserna av unionsrätten, skyddat ska kunna rapporteras behöver den nuvarande visselblåsarlagen beaktas. I artikel 25.2 anges nämligen att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Det föreslås i avsnitt 4.4 att den nuvarande visselblåsarlagen ska upphävas och ersättas av en ny lag. Det innebär att den nya lagens skydd som ett minimum måste omfatta rapportering av sådant som skyddas av visselblåsarlagen. Visselblåsarlagen ger skydd vid larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Med allvarliga missförhållanden avses enligt lagen brott med fängelse i straffskalan eller därmed jämförliga

missförhållanden. Det måste därför åtminstone finnas skydd vid rapportering av sådana missförhållanden på de områden som omfattas av direktivet.

Skyddet ska gälla vid rapportering av missförhållanden som det finns ett allmänintresse av att de kommer fram

Regeringen anser emellertid att det, i enlighet med utredningens förslag, finns anledning att överväga ett annat uttryck än allvarliga missförhållanden. Utredningen föreslår att skyddet ska finnas vid rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som kan anses utgöra ett missförhållande som det finns ett allmänintresse av att det kommer fram.

Uttrycket allvarliga missförhållanden och dess legaldefinition har kritiserats. Lagrådet angav i sitt yttrande vid beredningen av den nuvarande visselblåsarlagen att uttrycket inte svarar särskilt väl mot den avsedda innebörden. Kritiken avsåg bl.a. hur olika missförhållanden kan liknas vid brott och de svårigheter som är förenade med att bedöma detta. Regeringen valde att använda uttrycket i lagtexten (prop. 2015/16:128 s. 3547). Regeringen påpekade dock att det vid bedömningen av om det är fråga om ett annat allvarligt missförhållande bör kunna tas hänsyn till graden av allmänintresse i att missförhållandet kommer fram och åtgärdas (samma proposition s. 43).

Den kvalifikation av missförhållanden som utredningen föreslår och som anknyter till allmänintresset är inte främmande i svensk rätt. En liknande kvalifikation finns i 2018 års företagshemlighetslag i regleringen av möjligheten att avslöja företagshemligheter i samband med visselblåsning (4 §). Kravet på att det ska vara avslöjanden eller offentliggöranden till skydd för allmänintresset ersatte i 2018 års lag det tidigare kravet på att det skulle vara fråga om avslöjanden eller offentliggöranden av allvarliga missförhållanden. I författningskommentaren till företagshemlighetslagen anges att det till skillnad från 1990 års företagshemlighetslag inte krävs att det missförhållande som angriparen vill offentliggöra eller avslöja är allvarligt, utan det är tillräckligt att offentliggörandet eller avslöjandet av missförhållandet sker till skydd för allmänintresset. (prop. 2017/18:200 s. 148 f.).

Alingsås kommun anger att begreppet missförhållanden är otydligt.

Eftersom det finns olika definitioner av begreppet missförhållanden i svensk rätt anser kommunen att en definition av begreppet missförhållanden bör införas i den föreslagna lagen. Svenskt Näringsliv anger att direktivets engelska begrepp ”breach” inte kan översättas till missförhållande utan avser något mer allvarligt som brott eller överträdelse. Föreningen föreslår att uttrycket lagöverträdelser och andra allvarliga missförhållanden används i lagen. Göteborgs kommun anser att lagen endast bör omfatta rapportering av allvarliga missförhållanden.

Regeringen anser inledningsvis att det är lämpligt att i den nu föreslagna lagen använda begreppet missförhållande eftersom det används i dag såväl i nuvarande visselblåsarlag som i företagshemlighetslagen. Någon särskild definition av begreppet missförhållande behövs därför inte. Tröskeln för det som skyddat ska kunna rapporteras behöver dock kvalificeras. Det finns enligt regeringens uppfattning flera fördelar med att knyta

kvalifikationen till allmänintresset av att information om missförhållanden kommer fram. För det första är allmänintresse ett begrepp som används på många ställen i direktivet för att motivera varför det bör finnas skydd vid rapportering av överträdelser. För det andra skiftas fokus i tillämpningen från bedömningen av om ett missförhållande är eller kan jämställas med ett brott med fängelse i straffskalan till bedömningen av om det finns ett intresse av att missförhållandet kommer fram och därmed kan avhjälpas. Skiftet i fokus ligger enligt regeringens uppfattning i linje med regleringens syfte. För det tredje är det en fördel om motsvarande uttryck som används för att fastställa om det finns skydd vid visselblåsning enligt företagshemlighetslagen också används i den nu föreslagna lagen. Därför bör missförhållanden kvalificeras med att det ska finnas ett allmänintresse av att missförhållandena kommer fram. Att kvalifikationen ändras i förhållande till det som gäller enligt visselblåsarlagen bör, liksom när det gäller den ändrade kvalifikationen i företagshemlighetslagen, inte leda till någon påtaglig förändring av rättsläget eftersom det sällan kan anses finnas ett allmänintresse av att missförhållanden rapporteras om inte förhållandena är allvarliga.

I många och kanske de flesta fall kommer information som rapporteras enligt den nya lagen att gälla missförhållanden som det finns ett allmänintresse av att de kommer fram. Lagen bör därför, som Arbetsdomstolen föreslår, ange att skyddet gäller vid rapportering av missförhållanden som det finns ett allmänintresse av att de kommer fram innan lagen anger att skyddet även gäller vid rapportering av överträdelser av sådant som omfattas av direktivets tillämpningsområde.

Hur ska begreppet allmänintresse bedömas?

Flera remissinstanser, bl.a. Bankinstitutens Arbetsgivareorganisation,

Borås kommun, Finansinspektionen, Polismyndigheten, Svenskt Näringsliv, Transparency International Sverige, Företagarna samt flera arbetstagarorganisationer, anger att rekvisitet allmänintresse kan ge upphov till svåra bedömningar. Även JO anser att det kan leda till osäkerhet ifråga om när skyddet gäller, vilket riskerar medföra att enskilda avstår från att rapportera om missförhållanden. Civil Rights Defenders anger att skyddet borde gälla för den som rapporterar oavsett om det finns ett allmänintresse i att missförhållandet kommer fram. Därför borde ett tillägg göras enligt organisationen som innebär att den som har rimliga skäl att tro att informationen är av allmänintresse ska omfattas av lagens skydd. Ett sådant tillägg skulle enligt Civil Rights Defenders ligga i linje med

Europarådets rekommendation om skydd för visselblåsare.

Regeringen har en viss förståelse för remissinstansernas farhågor, inte minst eftersom många rapporterande personer kommer att sakna juridiska förkunskaper. Det torde dock i allmänhet vara ännu svårare för rapporterande personer att bedöma om ett missförhållande i allvarlighetsgrad kan jämställas med ett brott med fängelse i straffskalan. Den föreslagna ändringen borde därför leda till mindre svåra bedömningar jämfört med de som behöver göras i dag. Enligt direktivet ska det dessutom, när den nya regleringen träder i kraft, finnas stödåtgärder i form av information och rådgivning som kan underlätta bedömningar av om rekvisitet är uppfyllt (artikel 20).

Missförhållandet ska angå allmänheten

Av skäl 22 framgår att medlemsstaterna kan föreskriva att rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen och en annan arbetstagare, kan slussas vidare till andra förfaranden. Skälet har anknytning till direktivets materiella tillämpningsområde och vilka överträdelser som skyddat ska kunna rapporteras.

Enligt regeringens uppfattning bör skyddet som regel inte omfatta rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen. Konflikter och tvister av det nu nämnda slaget hanteras bäst genom de konfliktlösningsmekanismer som sedan länge finns på arbetsmarknaden. Dessa mekanismer omfattar förhandlingsordningar i kollektivavtal och de förfaranden som finns i arbetsrättslig lagstiftning för att lösa arbetstvister. Det finns även en ordning för att hantera och ta hand om eventuella missförhållanden av arbetsmiljökaraktär. Ett skyddsombud kan t.ex. göra en begäran om åtgärder när det gäller arbetsmiljö eller arbetstider med stöd av 6 kap. 6 a § arbetsmiljölagen (1977:1160). Och även om det som Saco och Akavia påpekar inte alltid finns ett skyddsombud på arbetsplatsen vill regeringen påminna om att den förhandlingsrätt som tillkommer en arbetstagarorganisation enligt lagen (1976:580) om medbestämmande i arbetslivet även gäller i arbetsmiljöfrågor, jfr regeringens proposition Lag om medbestämmande i arbetslivet (prop. 1975/76:105 bilaga 1 s. 331). En annan central del är Arbetsmiljöverkets tillsynsverksamhet.

Det bör således normalt inte vara möjligt att få skydd enligt den nu föreslagna lagen när det är fråga om förhållanden som enbart rör den enskildes egen arbetssituation eftersom det finns andra mekanismer och ordningar för att hantera den typen av förhållanden. Utredningen föreslår att detta bör framgå direkt av lagtexten i syfte att undvika missförstånd, vilket även Sveriges Kommuner och Regioner m.fl. förespråkar. Enligt regeringens uppfattning följer detta emellertid av att det krävs att det ska finnas ett allmänintresse av att information om ett missförhållande kommer fram. Rapportering som enbart rör den rapporterande personens egna arbets- eller anställningsförhållanden är i regel inte av allmänintresse, annat än om det rör sig om sådant som är helt oacceptabelt utifrån ett bredare samhällsperspektiv. Så kan t.ex. vara fallet när en migrantarbetare, nyanländ invandrare eller ung människa utnyttjas otillbörligt som arbetskraft. Det kan även vara fråga om att en person arbetar under slavliknande förhållanden eller är föremål för människohandel. Om det rör sig om ett missförhållande som är så pass allvarligt bör det anses vara av allmänintresse att det kommer fram, trots att det strikt talat endast berör den rapporterande personen. Regeringen delar dock uppfattningen som framförs av flera av remissinstansernas, bl.a. Akavia, LO, Saco och TCO, att det är olämpligt att det framgår av lagtexten att det ska krävas mycket allvarliga missförhållande för att lagens skydd ska gälla en rapporterande persons egna arbets- och anställningsförhållanden, bl.a. eftersom kravet kan innebära att den nuvarande skyddsnivån försämras.

Även när missförhållandena angår fler än den rapporterande personen kan det ifrågasättas om allmänheten har ett intresse av att missför-

hållandena kommer fram. Det bör därför krävas att missförhållandet angår en krets av personer som kan betecknas som allmänheten.

Bedömningen av om det finns ett allmänintresse bör vara framåtsyftande

Det bör vidare krävas att det finns ett legitimt intresse av att informationen kommer verksamhetsutövaren eller en myndighet till del. Allmän nyfikenhet bör inte anses vara ett sådant intresse. Den omständighet att en verksamhet rent allmänt tilldrar sig allmänhetens intresse bör inte heller innebära att missförhållanden i verksamheten regelmässigt anses vara av allmänintresse. Däremot bör ett sådant intresse anses finnas om det rör sig om ett förhållande som allmänheten har ett intresse av att det avhjälps eller om allmänheten har ett intresse av att kunna vidta åtgärder för att skydda sig. Bedömningen bör således vara framåtsyftande och inriktad på att man ska kunna komma till rätta med missförhållandena. Ju mer frekventa och systematiska missförhållandena är, desto större är samhällsintresset av att missförhållandena avhjälps eller avbryts.

Allmänintresset av missförhållanden inom de områden som pekas ut i direktivet

Frågor med anknytning till de områden som omfattas av direktivets materiella tillämpningsområde är som regel av betydelse för samhället i stort. Dessa områden är offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, och skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem (artikel 2.1 a). Skydd bör således som regel finnas vid rapportering av missförhållanden som har anknytning till dessa områden, även om det inte rör sig om överträdelser av de unionsrättsakter som anges i direktivet.

Allmänintresset vid överträdelser av lagar och andra föreskrifter

Det finns som regel ett allmänintresse av att överträdelser av lagar och andra föreskrifter kommer fram. Överträdelser som endast rör förhållandet mellan den rapporterande personen och någon annan, t.ex. den rapporterande personens arbets- eller uppdragsgivare, bör emellertid normalt inte omfattas (se ovan). Inte heller rapportering av överträdelser av formaliaföreskrifter bör omfattas av skyddet.

Säkerhets- och försvarsföretagen väcker frågan om överträdelser av utländsk lag skyddat ska kunna rapporteras. Om så inte är fallet anger organisationen att det sannolikt får till följd att de företag som redan omfattas av det amerikanska regelverket kan behöva inrätta två parallella visselblåsarfunktioner.

Utredningen anger att det faktum att ett missförhållande råder utomlands inte ska utesluta lagens tillämplighet. Utredningen behandlar dock inte frågan om huruvida lagen ska omfatta rapportering av information om överträdelser av utländsk lagstiftning.

Enligt regeringens uppfattning bör allmänintresset av att informationen kommer fram vara avgörande för om rapporteringen omfattas av lagen

eller inte. Att informationen rör överträdelser av utländsk lagstiftning bör inte utesluta skydd utan ett test av om det finns ett allmänintresse bör även göras om det rör sig om överträdelser av utländsk lagstiftning.

Allmänintresset vid överträdelser av interna regler och principer

Många företag har upprättat interna regler och principer i form av uppförandekoder, företagsetiska koder, interna reglementen och liknande. Allmänintresset av att brott mot interna regler avslöjas kan i många fall vara relativt svagt. Samtidigt kan det finnas ett bredare intresse av att även brott mot interna regler avslöjas. Arbetstagare har t.ex. ett intresse av att interna regler som är gynnande för arbetstagarna följs. Även utomstående kan ha ett intresse av att interna regler och principer följs, t.ex. konsumenter eller ägare. Långtgående interna regler och principer kan tyda på att företaget gjort ett särskilt moraliskt åtagande, vilket kan ge företaget en konkurrensfördel. Ett agerande som i sig självt inte utgör något allvarligt kan vara att bedöma strängare om det innebär att bolaget flagrant bryter mot interna principer och åtaganden om ett särskilt samhällsansvar, vilka tydligt gjorts kända för allmänheten. Utifrån omständigheterna bör det därför kunna anses finnas ett allmänintresse av att brott mot interna regler och principer kommer fram.

Allmänintresset vid misshushåll med allmänna medel Arbetsgivarverket välkomnar att kravet på allmänintresse framgår av lagtexten. Myndigheten anser dock att det i det fortsatta lagstiftningsarbetet bör tydliggöras att det faktum att en viss verksamhet är eller finansieras med allmänna medel inte per automatik innebär att en rapportering av en överträdelse inom detta område har ett allmänintresse.

Arbetsgivarverket anser att i annat fall riskerar även rapportering av bagatellartade överträdelser, inom offentlig eller offentligfinansierad sektor, att få detta särskilda skydd. Även Göteborgs kommun anger att den kommunala verksamheten generellt är av allmänintresse och att det därför finns en risk att bestämmelsen kommer att omfatta i stort sett alla missförhållanden i den kommunala verksamheten, oavsett dignitet. Regeringen delar Arbetsgivarverkets och Göteborgs kommuns uppfattning att bagatellartade missförhållanden inte bör omfattas av lagens skydd. Detta bör gälla även i fall när verksamheten finansieras med allmänna medel. Däremot anser regeringen att hur en verksamhet finansieras bör kunna tillmätas betydelse i bedömningen av om det finns ett allmänintresse av att uppgifter om ett missförhållande kommer fram. Allmänheten får nämligen generellt sett anses ha ett större intresse av att allmänna medel används ansvarsfullt än att privata medel gör det (jfr prop. 2017/18:200 s. 149 och 150).

Hänvisningar till S5-2

  • Prop. 2020/21:193: Avsnitt 18.1

5.3. Lagen ska inte gälla vid rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet hos myndigheter inom försvars- och säkerhetsområdet

Regeringens förslag: Lagen ska inte gälla vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen, eller

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

En upplysningsbestämmelse ska införas om att regeringen kan meddela närmare föreskrifter om vilka myndigheter som avses.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen bedömer att verksamhet som rör nationell säkerhet bör omfattas lagens av tillämpningsområde och att Sveriges säkerhetsintressen bör värnas på något annat sätt än genom ett undantag från lagens tillämpningsområde.

Remissinstanserna: Säkerhetspolisen anger att det behöver göras undantag för åtminstone säkerhetskänslig verksamhet och rapportering av säkerhetsskyddskvalificerade uppgifter. Flera remissinstanser på försvarsområdet, bl.a. Försvarets radioanstalt och Försvarsmakten, motsätter sig att regleringen ska gälla i verksamhet som rör nationell säkerhet.

Skälen för regeringens förslag

Direktivets bestämmelser om nationell säkerhet

I direktivet anges att det inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. I synnerhet får direktivets bestämmelser inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter. Det anges också att direktivet inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

Europeiska unionens fördrag (EU-fördraget) anger att unionen ska respektera medlemsstaternas väsentliga statliga funktioner, särskilt funktioner vars syfte är att hävda deras territoriella integritet, upprätthålla lag och ordning och skydda den nationella säkerheten. I synnerhet ska den nationella säkerheten vara varje medlemsstats eget ansvar (artikel 4.2). Direktivets bestämmelser om att det inte ska påverka nationell säkerhet får därför ses som ett förtydligande av vad som gäller enligt fördraget.

Utredningens förslag om hur den nationella säkerheten ska värnas vid genomförandet av direktivet

Utredningen är av uppfattningen att det är uteslutet att den nya lagen ska gälla i verksamhet som rör nationell säkerhet utan några begränsningar. Utredningen anser dock att Sveriges säkerhetsintressen inte bör värnas

genom ett undantag för verksamhet som rör nationell säkerhet eftersom det skulle innebära att någon skyddad rapportering över huvud taget inte skulle kunna göras i sådan verksamhet. Utredningen föreslår i stället att Sveriges säkerhetsintressen ska värnas genom undantag från ansvarsfriheten vid uppsåtligt åsidosättande av s.k. kvalificerad tystnadsplikt och oriktigt utlämnande av handlingar. Utredningen föreslår vidare undantag från förbudet mot repressalier om den rapporterande personen gör sig skyldig till brott, t.ex. brott som rör nationell säkerhet.

Den nationella säkerheten bör värnas vid genomförandet av direktivet genom undantag från lagens tillämpningsområde vid rapportering av viss information

Flera remissinstanser ifrågasätter utredningens bedömning och förslag när det gäller den nationella säkerheten. Säkerhetspolisen anser att det under alla omständigheter behöver göras undantag för säkerhetskänslig verksamhet och rapportering av säkerhetsskyddskvalificerade uppgifter.

Försvarsmakten anger att direktivet inte borde vara tillämpligt på försvars- och säkerhetsområdet. Försvarets radioanstalt anger att myndighetens försvarsunderrättelse- och utvecklingsverksamhet samt informationssäkerhetsverksamhet faller utanför unionsrätten och att den föreslagna bestämmelsen om ansvarsfrihet inte ger tillräckligt starkt skydd för dessa verksamheter. Myndigheten är dock positiv till att förslaget gäller i andra delar av myndighetens verksamhet. Försvarets materielverk anser att verksamhet som rör nationell säkerhet bör undantas från regleringen mot bakgrund av hur stor skadan kan bli för Sverige om information som omfattas av kvalificerad tystnadsplikt får spridning. Totalförsvarets forskningsinstitut anser att den verksamhet som rör försvarsunderrättelseverksamhet och vissa säkerhetsskyddsklassificerade uppgifter bör undantas från lagstiftningen.

Ett undantag för vissa verksamheter i sin helhet skulle enligt regeringens uppfattning inte säkerställa att direktivet genomförs fullt ut. I den utsträckning det hos ett företag eller en myndighet på försvars- och säkerhetsområdet förekommer information om missförhållanden som inte rör nationell säkerhet bör denna information skyddat kunna rapporteras. Det skulle t.ex. kunna röra sig om information om överträdelser av upphandlingsregler som inte avser försvars- eller säkerhetsaspekter eller överträdelser av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen). Det är dock av mycket stor vikt att genomförandet av direktivet inte leder till att uppgifter som rör Sveriges säkerhet röjs, t.ex. för att uppgifterna är omöjliga eller svåra att avskilja från uppgifterna om missförhållandena eller för att uppgifterna visserligen kan avskiljas men ändå rapporteras av olika skäl. Skadan av att sådan information får spridning kan vara mycket allvarlig för Sveriges säkerhetsintressen. Från lagens tillämpningsområde bör därför undantas rapportering av viss information.

Lagen ska inte gälla vid rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet hos myndigheter på försvars- och säkerhetsområdet

Säkerhetsskyddslagen (2018:585) gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet). I lagen regleras också skydd för s.k. säkerhetsskyddsklassificerade uppgifter. Med sådana uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.

Enligt regeringens uppfattning är det väsentligt att Sveriges säkerhetsintressen värnas i säkerhetskänslig verksamhet och att det görs, som bl.a. Säkerhetspolisen föreslår, undantag vid rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen. Skyddsvärdet för säkerhetsskyddsklassificerade uppgifter är detsamma oavsett om de finns i säkerhetskänslig verksamhet eller om de finns utanför säkerhetskänslig verksamhet, t.ex. hos en leverantör som har anlitats av en säkerhetskänslig verksamhet. Det undantag som regeringen föreslår träffar dessa uppgifter oavsett i vilken verksamhet de förekommer. Det bör således inte finnas skydd vid rapportering av sådana uppgifter och det bör inte heller finnas några andra skyldigheter enligt lagen avseende rapportering av sådan information, t.ex. skyldighet att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning av informationen. Det motsvarar vad som anges i direktivet om att det inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

I likhet med vad flera av remissinstanserna föreslår bör lagen inte heller gälla vid rapportering av information som rör nationell säkerhet hos myndigheter som bedriver verksamhet inom försvars- och säkerhetsområdet. Exempel på sådana myndigheter är Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt och Totalförsvarets forskningsinstitut samt Säkerhetspolisen. Regeringen kan lämpligen i förordning ange vilka myndigheter som ska omfattas av undantaget. Lagtexten bör utformas i enlighet med detta.

Detta motsvarar vad som anges i direktivet om att det inte påverkar medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen.

Verksamhetsutövares skyldighet att lämna information

Eftersom det i praktiken kan vara svårt för enskilda som överväger att rapportera att veta vad som utgör säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet bör verksamhetsutövaren så långt som möjligt lämna tydlig och lättillgänglig information till anställda och andra personer i verksamheten om vilken typ av information som inte omfattas av de nämnda undantagen och som därmed skyddat kan rapporteras (se vidare avsnitt 10.7).

Förslagets förenlighet med direktivet

Den nuvarande visselblåsarlagen innehåller inte något särskilt undantag för rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet. Den lagen ger dock inget skydd till en arbetstagare som genom att slå larm gör sig skyldig till brott. I praktiken omfattar därmed den nuvarande lagen inte heller rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet, eftersom det som regel är brottsligt att röja sådan information. Som nämns ovan anges dessutom i direktivet att det inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Det föreslagna undantaget är därmed förenligt med direktivet.

Hänvisningar till S5-3

5.4. Ord och uttryck i lagen

5.4.1. Rapport eller rapportering

Regeringens förslag: Rapport eller rapportering ska definieras som muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet tillhandahållande i stället för lämnande av information.

Remissinstanserna: Arbetsdomstolen anger att ordet lämnande skulle kunna användas i stället för tillhandahållande. Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter det lämpliga i att begreppsmässigt inordna offentliggörande under begreppet rapportering.

Skälen för regeringens förslag: Begreppen rapport, rapportering och rapportera är centrala i den föreslagna lagen. Det bör mot denna bakgrund införas en definition av begreppen rapport och rapportering. I likhet med

Arbetsdomstolen anser regeringen att ordet tillhandahållande bör ersättas av lämnande. Rapport eller rapportering bör därmed definieras som muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Regeringen har en viss förståelse för Juridiska fakultetsnämnden vid

Uppsala universitets uppfattning att det kan finnas skäl att skilja på begreppen rapportering och offentliggörande. Regeringen anser dock att systematiken i den föreslagna lagen blir enklare om begreppet offentliggörande inordnas under begreppet rapportering.

Hänvisningar till S5-4-1

  • Prop. 2020/21:193: Avsnitt 18.1

5.4.2. Rapporterande person

Regeringens förslag: En rapporterande person ska definieras som den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat informationen under tiden i verksamheten.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår dock att vilka rapporterande personer som ska skyddas anges i särskilda bestämmelser.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco, TCO, Svenskt

Näringsliv, Transportstyrelsen, Kemikalieinspektionen m.fl. anger att det bör framgå av lagen att inhyrda omfattas av skyddet. Trafikverket anger att regeringen bör överväga att tydliggöra att även arbetstagare i ett leverantörsbolag omfattas av skyddet. Svenskt Näringsliv förordar att man i kategorin arbetstagare inte även för in andra kategorier, som inhyrda. Saco ser även skyddsbehov för deltagare i arbetsmarknadspolitiska program och doktorander utan anställning vid det aktuella lärosätet. Även Arbetsförmedlingen och Akavia anser att det bör övervägas om deltagare i arbetsmarknadspolitiska program ska omfattas. Försvarsmakten anser att även värnpliktiga ska omfattas av skyddet. Juridiska fakultetsnämnden vid Uppsala universitet anser att det kan diskuteras om elever och studenter ska omfattas av skyddet. Sida önskar att individer med koppling till samarbetspartners ska omfattas av skyddet. Även Föreningen STOPP, Alingsås kommun, Borås kommun och Skellefteå kommun har synpunkter på vilka som bör omfattas av skyddet. Riksidrottsförbundet välkomnar att förbuden även träffar en förening som har ideellt arbetande medlemmar hos sig och aktörer som genom avtal sysselsätter rapporterande personer. Arbetsdomstolen påpekar att arbetssökande inte ingår i den skyddade personkretsen och att detta kan uppfattas som att arbetssökande inte har skydd. Lärarnas riksförbund anser att personer som har rapporterat kan behöva skydd i egenskap av arbetssökande hos andra arbetsgivare. Svensk Försäkring anser att utredningens tolkning av vilka personer som ingår i begreppet förvaltnings-, lednings- och tillsynsorgan går för långt. Även Finansinspektionen anger att vad som avses med begreppet skiljer sig från andra sammanhang. Förvaltningsrätten i Malmö efterfrågar en djupare analys av personer som ingår i ett företags förvaltnings-, lednings-, eller

tillsynsorgan i förhållande till direktivet. TCO understryker vikten av att arbetstagare i lagförslagets betydelse omfattar det svenska arbetsrättsliga arbetstagarbegreppet. Organisationen befarar vidare att det kan komma att uppstå svårigheter att fastställa under vems kontroll och ledning en arbetstagare eller egenföretagare är.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka personer som ska skyddas

Direktivets tillämpningsområde när det gäller personer regleras i artikel 4. I artikeln görs en distinktion mellan den primära personkrets som direktivet ska ge skydd åt och en utvidgad krets av personer som i relevanta fall ska skyddas. När det gäller den primära personkretsen anger direktivet att skyddet bör beviljas så många personkategorier som möjligt som har privilegierad tillgång till information om överträdelser av allmänintresse och som kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör enligt direktivet säkerställa att behovet av skydd bestäms med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet så att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har begåtts (skäl 37).

Direktivet fastställer sex personkategorier som åtminstone ska ingå i den primära personkretsen. Utöver dessa kategorier kan medlemsstaterna lägga till ytterligare kategorier under förutsättning att skyddet inte utsträcks så långt att den bortre gränsen för förmånligare behandling överskrids (artikel 25.1).

Även om direktivet anger att så många personkategorier som möjligt bör inkluderas sätter också direktivet gränser för vilka kategorier som bör medräknas. Det kan nämligen inte sägas ligga i linje med direktivet att innefatta skydd för personer som inte har en särskild ställning inom en verksamhet, t.ex. utomstående som tillfälligt kommer i kontakt med en verksamhet i egenskap av kunder eller besökare. Dessa personer kan inte anses befinna sig i ett arbetsrelaterat sammanhang i direktivets mening.

Uttrycket en rapporterande person ska definieras i lagen

En rapporterande person definieras enligt artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som har förvärvats i samband med dennes arbetsrelaterade verksamhet. Med en rapporterande person avses således en person som i vardagligt tal brukar kallas visselblåsare.

Ett arbetsrelaterat sammanhang definieras i artikel 5.9 som nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa personer skulle kunna utsättas för repressalier om de rapporterar den informationen. I delar av direktivet, t.ex. i artikel 5.7, förekommer i stället för uttrycket arbetsrelaterat sammanhang uttrycket arbetsrelaterad verksamhet. Det har emellertid inte framkommit någon anledning att anta annat än att avsikten varit att innebörden av de båda uttrycken är densamma.

När det gäller uttryckens närmare innebörd ger direktivet en viss ledning. I skäl 36 anges att personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbetsrelaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier, t.ex. för överträdelser av sekretess- eller lojalitetsskyldighet. Skälet att ge dessa personer skydd är således deras ekonomiska sårbarhet gentemot den eller dem som de i praktiken är beroende av för sin inkomst och sociala trygghet. Om det inte föreligger någon sådan arbetsrelaterad maktobalans saknas det således behov av skydd mot repressalier, t.ex. om det är fråga om relationen mellan ett företag och företagets kunder. I skäl 37 anges vidare att skydd bör beviljas så många kategorier av personer som möjligt som med anledning av sina arbetsrelaterade verksamheter, oberoende av verksamheternas art och av om de är avlönade eller inte, har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och som kan utsättas för repressalier om de rapporterar.

Det handlar således om att en person får tillgång till information om överträdelser i en verksamhet med anledning av sin ställning, t.ex. i egenskap av arbetstagare eller styrelseledamot. Genom sin ställning i verksamheten är personen beroende av verksamheten och tar därför en risk om överträdelserna rapporteras. Detta förhållande motiverar att dessa personer får ett särskilt skydd. Direktivet är således avsett att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras. Direktivet är alltså inte avsett att skydda vem som helst som får och rapporterar information.

Begreppet rapporterande person bör användas i lagtexten och inte visselblåsare, eftersom det senare begreppet ger ett talspråkligt intryck och dessutom avviker från direktivets terminologi. Rapporterande person är dessutom ett begrepp som är beskrivande och begripligt för en bredare allmänhet. Begreppet bör mot bakgrund av dess centrala betydelse definieras i lagen.

Till skillnad från utredningen anser dock regeringen att det är lämpligt att också ange de personkategorier som ska ha skydd i definitionen av rapporterande person.

Arbetstagare och arbetssökande

Flera remissinstanser har framfört synpunkter eller efterfrågat närmare analyser kring om en viss kategori av personer ska omfattas. Regeringen kan mot den bakgrunden konstatera att direktivet föreskriver att personer som har status som arbetstagare i den mening som avses i artikel 45.1 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget), inklusive offentliganställda, ska ha skydd. Personer som omfattas av det unionsrättsliga arbetstagarbegreppet bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt.

Den nuvarande visselblåsarlagens skydd omfattar arbetstagare såsom det svenska arbetstagarbegreppet definieras. Skyddet enligt den befintliga visselblåsarlagen får inte försämras i och med införandet av den föreslagna lagen. Det innebär att en person som omfattas av det svenska arbetstagarbegreppet, och som därmed omfattas av skyddet i den befintliga

visselblåsarlagen, behöver omfattas även av den föreslagna lagens skydd, vilket även TCO understryker vikten av. Såsom Arbetsdomstolen anger kan vissa deltagare i arbetsmarknadspolitiska program vara arbetstagare. Hit hör t.ex. den som har en anställning med anställningsstöd eller lönebidrag. Sådana arbetstagare bör omfattas av skyddet precis som andra arbetstagare.

Som Arbetsdomstolen påpekar ska skyddet gälla även för den som söker arbete. Direktivet ska enligt artikel 4.3 tillämpas i vissa fall även för rapporterande personer som rapporterar information om överträdelser innan det arbetsrelaterade förhållandet har inletts. Det gäller under förutsättning att informationen om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

Lärarnas riksförbund anser att personer som har rapporterat kan behöva skydd i egenskap av arbetssökande hos andra arbetsgivare. Regeringen anser emellertid att det skulle leda för långt om skyddet gällde även mot andra arbetsgivare än den hos vilken missförhållandena finns.

Det är därför lämpligt att det även anges att personer som gör en förfrågan om eller söker arbete omfattas.

Personer som söker eller utför volontärarbete eller praktik

Direktivet anger att volontärer och praktikanter, avlönade och oavlönade, ska skyddas. Dessa bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt. Detta gäller även den som söker volontärarbete eller praktik.

Personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning

Ett antal remissinstanser, bl.a. Saco, Svenskt Näringsliv, TCO,

Transportstyrelsen och Kemikalieinspektionen, anser att det bör framgå av lagen att inhyrda arbetstagare omfattas av skyddet. Trafikverket anger att regeringen bör överväga att tydliggöra att även arbetstagare i ett leverantörsbolag omfattas av skyddet.

Inhyrda arbetstagare anges inte särskilt i direktivets uppräkning av de personkategorier som ska omfattas av skyddet. Inhyrda arbetstagare omfattas emellertid av personkategorin arbetstagare och har enligt utredningens förslag skydd mot hindrande åtgärder och repressalier som vidtas av både bemanningsföretaget och kundföretaget.

Även arbetstagare som står under entreprenörers, underentreprenörers eller leverantörers kontroll och ledning omfattas av arbetstagarbegreppet och har enligt utredningens förslag skydd även mot någon annan än den egna arbetsgivaren. Detta åstadkoms enligt utredningens förslag genom att förbuden mot hindrande åtgärder och repressalier även ska träffa andra som bedriver en verksamhet och som har rapporterande personer under sin kontroll och ledning. Regeringen delar utredningens uppfattning om vad som bör gälla i sak men anser att detta bör komma till uttryck genom att den skyddade personkretsen innefattar personer som står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning.

TCO är positiv till förslaget men befarar att det kan komma att uppstå svårigheter, t.ex. på en arbetsplats med arbetskraft med många olika

anlitandeformer, att fastställa under vems kontroll och ledning man som arbetstagare eller egenföretagare är.

Med anledning av TCO:s synpunkt finns det anledning att göra följande klargöranden när det gäller frågan om vilka som ska anses utöva kontroll och ledning. Enligt direktivet ska varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer skyddas mot repressalier (artikel 4.1 d). Entreprenörer, underentreprenörer och leverantörer bör därför träffas av repressalieförbuden i den utsträckning de utövar kontroll och ledning över rapporterande personer. Även en arbetstagare hos en leverantör bör kunna skyddas mot repressalier som vidtas av en kund om kunden utövar kontroll och ledning över arbetstagaren. Vidare bör kundföretag till bemanningsföretag träffas av förbuden i förhållande till inhyrda arbetstagare. En inhyrd arbetstagare som temporärt står under kundföretagets kontroll och ledning bör således omfattas av skyddet. Även fysiska eller juridiska personer som har praktikanter eller volontärer hos sig bör omfattas i den utsträckning praktikanterna eller volontärerna står under de fysiska eller juridiska personernas kontroll och ledning. När det gäller frågan om de svårigheter som kan uppstå att avgöra om någon står under kontroll och ledning vill regeringen påminna om att uttrycket kontroll och ledning används i lagen (2012:854) om uthyrning av arbetstagare, både när det gäller att fastställa lagens tillämpningsområde och i definitioner av bemanningsföretag och kundföretag. Uttrycket är således etablerat i svensk lagstiftning.

Egenföretagare som söker eller utför uppdrag

Direktivet anger att personer som har status som egenföretagare i den mening som avses i artikel 49 i EUF-fördraget ska skyddas. Personer som omfattas av det unionsrättsliga egenföretagarbegreppet bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt. Detta gäller även den egenföretagare som söker uppdrag hos en verksamhetsutövare.

Personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan

Direktivet anger att personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verkställande styrelseledamöter, ska ges skydd.

Utredningen anger att begreppet i vart fall torde omfatta ledande befattningshavare, dvs. styrelseledamöter, styrelsesuppleanter, verkställande direktörer, vice verkställande direktörer och särskilda firmatecknare. Personkretsen är dock inte begränsad till dessa personkategorier, enligt utredningen, utan omfattar även personer med jämförbar ställning i aktiebolag eller andra bolag, såsom högre chefer som direkt under styrelsen eller den verkställande direktören ansvarar för en viss funktion, en rörelsegren eller motsvarande enhet.

Svensk Försäkring anser att utredningens tolkning av vilka personer som ingår i begreppet förvaltnings-, lednings- och tillsynsorgan går för långt.

Även Finansinspektionen anger att uttrycket förvaltnings-, lednings- och kontrollorgan skiljer sig från vad som i andra sammanhang har ansetts rymmas i begreppet. Förvaltningsrätten i Malmö efterfrågar en djupare analys av dessa regler i förhållande till direktivets krav.

Den svenska bolagsrätten ger i grunden uttryck för ett monistiskt system, men har även inslag av ett traditionellt dualistiskt system. Ett monistiskt system innebär att det utöver stämman finns ett beslutsorgan, förvaltningsorganet, som utövar ledningen och förvaltningen av företaget. Förvaltningsorganet motsvaras närmast av styrelsen i ett svenskt företag (se exempelvis prop. 2015/16:9 s. 301303).

Enligt 8 kap. 50 § aktiebolagslagen (2005:551) ska det alltid utses en verkställande direktör i svenska publika aktiebolag. För försäkringsföretag gäller att styrelsen ska utse den verkställande direktören, 11 kap. 9 § försäkringsrörelselagen (2010:2043). Enligt 16 § lagen (2004:575) om europabolag ska, som exempel, bestämmelserna i aktiebolagslagen och andra författningar om styrelsen eller dess ledamöter huvudsakligen tillämpas på förvaltningsorganet eller dess ledamöter. Enligt propositionen om europabolag kan förvaltningsorganet sägas motsvara styrelsen i ett svenskt aktiebolag (prop. 2003/04:112 s. 47).

Som Svensk Försäkring påpekar förekommer begreppet förvaltnings-, lednings– och tillsynsorgan även i andra direktiv inom EU-rätten. I Rådets sjätte direktiv av den 17 december 1982 grundat på artikel 54.3 g i fördraget om delning av aktiebolag 82/891/EEG, delningsdirektivet, tilldelas förvaltnings-, lednings- och tillsynsorganet särskilda uppgifter i samband med delningen av ett aktiebolag. För svenskt vidkommande avses styrelsen (Ds 2010:32 s. 54). Även i Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG, 2006 års revisorsdirektiv, förekommer begreppet förvaltnings- och ledningsorganet. Överfört på svenska förhållanden får detta gälla företagets styrelse men inte dess verkställande direktör, vice verkställande direktör, firmatecknare eller prokurist (prop. 2008/09:135 s. 68). Vid genomförandet av Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II), omfattades dock i vissa fall styrelsen i ett försäkringsföretag och i andra fall den verkställande direktören. Skälet till denna bedömning av begreppet förvaltnings-, lednings- och tillsynsorgan var att vissa av de frågor som direktivet behandlade kunde anses falla inom den löpande förvaltningen som den verkställande direktören ansvarar för (prop. 2015/16:9 s. 302).

Vid genomförandet av tidigare direktiv i svensk rätt har således förvaltningsorganet normalt sett likställts med företagets styrelse. En rimlig utgångspunkt är därmed att det även fortsättningsvis ska gälla vid genomförande av direktiv. Liksom Svensk Försäkring påpekar kan oklarheter uppstå om samma begrepp ges olika betydelse i olika svenska lagar och andra föreskrifter. Å andra sidan, mot bakgrund av att syftet med visselblåsardirektivet är att komma till rätta med missförhållanden och förhindra överträdelser om EU-rätten, kan det anses rimligt att även den verkställande direktören ska omfattas av lagstiftningen då även denne kan upptäcka och avslöja missförhållanden. Att exempelvis verkställande direktör och styrelseledamöter har undantagits från meddelarfrihet i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter förändrar inte regeringens bedömning. Regeringen anser samman-

fattningsvis att begreppet förvaltnings-, lednings- och tillsynsorgan ska omfatta såväl styrelsen, inbegripet icke-verkställande styrelseledamöter, som den verkställande direktören.

Aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget

Direktivet anger att aktieägare ska skyddas. Aktieägare bör därför inkluderas i den personkrets som ska ha skydd.

En aktieägare kan vara en passiv ägare vars enda koppling till en verksamhet är själva aktieinnehavet. När det gäller aktieägare behöver det därför tydliggöras att det ska vara fråga om en aktieägare som utför någon form av arbete i den verksamhet som aktieinnehavet avser eller på något sätt tar aktiv del i verksamheten. Uttrycket är verksam bedöms vara lämpligt för att uttrycka detta. Även den som står till förfogande för att vara verksam bör omfattas.

Personer som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten

Direktivet ska enligt artikel 4.2 tillämpas på rapporterande personer när de rapporterar eller offentliggör information om överträdelser som har förvärvats inom ramen för ett arbetsrelaterat sammanhang som sedermera har upphört.

För att genomföra artikeln bör skyddet gälla även efter personen har slutat inom en verksamhet.

Det ska inte införas skydd för fler personkategorier

Enligt Alingsås, Borås och Skellefteå kommuner borde fritidspolitiker omfattas av lagens skydd. Politiker anges inte i direktivet i den krets som ska omfattas av skyddet. Sådana personer kan dock i många fall tillhöra någon av de andra personkategorierna som räknas upp i direktivet. Enligt regeringens uppfattning har politiker dock i många fall goda möjligheter att genom sina politiska uppdrag och sina positioner i samhället lyfta frågor om missförhållanden. Vidare är det tveksamt om förtroendevaldas ställning i en organisation generellt kan jämföras med det förhållande som finns mellan en arbetsgivare och en arbetstagare, Exempelvis är en arbetstagare generellt beroende av sin arbetsgivare för sin fortsatta försörjning, vilket inte är fallet för en fritidspolitiker. Regeringen delar därmed inte uppfattningen att förtroendevalda ska omfattas av skyddet.

Flera remissinstanser, bl.a. Saco, Försvarsmakten och Sida, efterfrågar att fler personkategorier ska omfattas av lagens skydd. Enligt regeringens uppfattning bör dock inte fler personkategorier omfattas av skydd än de som anges i direktivet eftersom en utvidgad personkrets ytterligare skulle få allvarliga konsekvenser för motstående intressen, t.ex. genom ökade administrativa kostnader. Det bör därför inte införas skydd för fler personkategorier än vad direktivet kräver.

Hänvisningar till S5-4-2

  • Prop. 2020/21:193: Avsnitt 18.1

5.4.3. Verksamhetsutövare

Regeringens förslag: En verksamhetsutövare ska definieras i privat verksamhet som en fysisk eller juridisk person och i allmän verksamhet som en statlig förvaltningsmyndighet, domstol eller kommun.

Utredningens förslag överensstämmer inte med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte en uttrycklig definition.

Remissinstanserna: Arbetsdomstolen föreslår att ordet verksamhetsutövare ska användas i lagen.

Skälen för regeringens förslag: Utredningen föreslår att förbuden mot hindrande åtgärder och repressalier ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Utredningen föreslår vidare att skyldigheten att inrätta interna rapporteringskanaler och förfarande för rapportering och uppföljning ska rikta sig till arbetsgivare. Regeringen anser emellertid, i likhet med Arbetsdomstolen, att dessa bestämmelser bör rikta sig till verksamhetsutövare i stället för arbetsgivare och vissa andra. Verksamhetsutövare blir därmed ett centralt begrepp i lagen. Eftersom förbuden respektive skyldigheten är förenade med sanktioner är det viktigt att det står klart vilka som omfattas. Det bör därför införas en definition av begreppet verksamhetsutövare.

I privat sektor bör alla som driver en verksamhet inom vilken sådana missförhållanden som omfattas av lagens materiella tillämpningsområde kan förekomma omfattas. Sådana verksamheter kan drivas av alla former av juridiska personer men också fysiska personer som driver enskild näringsverksamhet eller annan verksamhet, t.ex. ideell verksamhet. Juridiska personer och fysiska personer kan vara arbetsgivare och därmed ha arbetstagare i sin verksamhet. De kan också ha andra rapporterande personer i sin verksamhet, t.ex. egenföretagare som utför uppdrag. Mot den bakgrunden är det enligt regeringens uppfattning lämpligt att verksamhetsutövare i privat verksamhet ska anses vara fysiska och juridiska personer.

Inom den statliga sektorn har varje myndighet ett självständigt arbetsgivaransvar gentemot dem som är arbetstagare vid myndigheten. Detta är en följd av den arbetsgivarpolitiska delegeringen inom staten. I den kommunala sektorn finns kommuner på lokal och regional nivå. Inom den kommunala sektorn är det kommunen som sådan som är arbetsgivare. Enligt regeringens uppfattning är det lämpligt att den som har arbetsgivaransvaret inom den statliga och kommunala sektorn ska anses som verksamhetsutövare enligt den nya lagen. I den offentliga sektorn bör således statliga förvaltningsmyndigheter, domstolar, och kommuner anses som verksamhetsutövare. Statliga förvaltningsmyndigheter bör omfatta såväl myndigheter under riksdagen som regeringen. Kommuner bör omfatta både kommuner på lokal och regional nivå.

Hänvisningar till S5-4-3

5.4.4. Uppföljningsärende

Regeringens förslag: Ett uppföljningsärende ska definieras som ett ärende som består i att

1. via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

2. på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

3. vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

4. överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

5. lämna återkoppling om uppföljningen till den rapporterande personen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå att mottagande av rapporter på annat sätt än genom externa rapporteringskanaler ska ingå i definitionen.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag.Kronofogdemyndigheten anser att en legaldefinition av uppföljningsärende alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden. TCO och

Journalistförbundet ifrågasätter om begreppet uppföljningsärende är ändamålsenligt eftersom det snarare förefaller vara fråga om utredning än uppföljning.

Skälen för regeringens förslag: Utredningen föreslår en definition av begreppet uppföljningsärende.

En definition har tydliga fördelar. Fastställande av frister, bl.a. när det gäller behandling av personuppgifter, underlättas om det tydligt framgår vad som avses med ett uppföljningsärende och underlättar regleringen av tystnadsplikt. Enligt regeringens uppfattning överväger fördelarna med att införa en legaldefinition. Eftersom begreppet uppföljning används i direktivet och eftersom det också är ett begripligt ord bör det, och inte utredning som TCO och Journalistförbundet föreslår, användas som första led i begreppet uppföljningsärende. Enligt regeringen är begreppet uppföljningsärende därmed ändamålsenligt.

Kronofogdemyndigheten anser att en legaldefinition av uppföljningsärende alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden. Regeringen har förståelse för myndighetens synpunkt men anser att en legaldefinition är motiverad i detta fall eftersom begreppet också ska gälla för kommuner och privaträttsliga aktörer och att det finns ett värde i att ha ett enhetligt begrepp i statlig, kommunal och privat verksamhet.

Enligt direktivet ska de behöriga myndigheterna säkerställa att, om en rapport har mottagits genom andra kanaler än de inrättade externa rapporteringskanalerna eller av annan personal än den som är ansvarig för handläggning av rapporter, ska den personal som mottagit rapporten omedelbart vidarebefordra rapporten i oförändrat skick till den personal som är ansvarig för handläggning av rapport (artikel 12.3). Enligt samma

artikel ska den mottagna rapporten omfattas av sekretess. För att åstadkomma detta bör det framgå av definitionen av uppföljningsärende att ärendet också omfattar mottagande på annat sätt än via de externa rapporteringskanalerna.

Det bör därför införas en definitionsbestämmelse som återspeglar de centrala momenten i uppföljningen. Dessa bör vara att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att hantera rapporten, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder samt lämna återkoppling om uppföljningen till den rapporterande personen.

Hänvisningar till S5-4-4

6. Lagens förhållande till annan reglering

6.1. Förhållandet till annat skydd

Regeringens förslag: Lagen ska upplysa om att den inte inskränker skydd som gäller enligt annan lag, förordning eller på annan grund.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Journalistförbundet anger att det i den nya lagen bör tas in en generell regel om att lagen inte inskränker det skydd som kan gälla på annan grund. Civil Rights Defenders anser att det i lagen bör hänvisas direkt till berörda författningar.

Skälen för regeringens förslag

Andra lagar som ger skydd

Regeringsformens bestämmelse om yttrandefrihet ger skydd också för den som rapporterar om missförhållanden i arbetslivet. Detta gäller i synnerhet offentligt anställda som har det allmänna som arbetsgivare. Den nya lagen innebär inte någon begränsning i den rätt till skydd för yttrandefriheten som följer av regeringsformen. Regeringen återkommer nedan till frågan om lagens förhållande till grundlagsregleringen om tryck- och yttrandefrihet.

Utöver grundlagsregleringen finns annan lagstiftning som kan ge skydd för den som rapporterar om missförhållanden. Regeln om saklig grund i lagen (1982:80) om anställningsskydd, anställningsskyddslagen, skulle kunna bli tillämplig om den rapporterande personen är arbetstagare och utsätts för en repressalieåtgärd i form av en uppsägning eller ett avskedande. En repressalie mot den som rapporterar om missförhållanden skulle också i vissa fall kunna utgöra en kränkning av föreningsrätten enligt lagen (1976:580) om medbestämmande i arbetslivet, medbestämmandelagen. Också andra lagar skulle i vissa fall kunna ge skydd för den

som rapporterar om missförhållanden, t.ex. den arbetsrättsliga ledighetslagstiftningen, arbetsmiljölagen (1977:1160), diskrimineringslagen (2008:567), lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, meddelarskyddslagen, eller olika sektorsspecifika lagar som innehåller skydd för personer som rapporterar överträdelser, t.ex. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Lagen ska upplysa om att den inte inskränker annat skydd

Lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, anger att den inte inskränker det skydd som kan gälla på annan grund. I förarbetena till visselblåsarlagen motiveras detta med att det är önskvärt att en arbetstagare kan få sin sak prövad utifrån den lagstiftning som i det enskilda fallet ger starkast skydd (prop. 2015/16:128 s. 20).

Handlingsutrymmet när det gäller lagens förhållande till annan författning är begränsat. Direktivet tillåter nämligen inte medlemsstaterna att vid genomförandet inskränka det befintliga skyddet (artikel 25.2). Om det i befintliga lagbestämmelser ges ett starkare skydd än det som följer av den nya lagen, får således inte den nya lagen ges företräde. Samtidigt ska det beaktas att direktivet även sätter vissa gränser för medlemsstaternas möjlighet att ha ett starkare skydd än det som föreskrivs i direktivet (artikel 25.1).

Anställningsskyddslagen och medbestämmandelagen är vid sidan av visselblåsarlagen de främsta arbetsrättsliga lagarna som erbjuder visselblåsare skydd. Båda lagarna är subsidiära, dvs. de tillämpas inte om det i en annan lag eller förordning finns särskilda föreskrifter som avviker från lagarna. Om någon bestämmelse i den nu föreslagna lagen kan sägas utgöra en sådan avvikande föreskrift, ska således den bestämmelsen tillämpas.

En sådan ordning med en subsidiär lag skulle medföra vissa problem. För det första skulle det medföra oklarheter kring hur den nya lagen förhåller sig till andra subsidiära lagar såsom anställningsskyddslagen och medbestämmandelagen. För det andra grundar sig avvägningar i detta lagstiftningsärende på visselblåsardirektivets avvägningar. I direktivet balanseras skyddsintresset för rapporterande och berörda personer mot varandra. Om andra lagar skulle ges företräde finns därför risken att dessa intressen skulle balanseras på ett annat sätt än som gjorts i direktivet. Samtidigt måste det å andra sidan konstateras att om lagen ges företräde framför andra lagar finns risken att ett i och för sig starkare skydd i annan lagstiftning sätts åt sidan. Enligt regeringens bedömning är dock risken närmast obefintlig att så skulle vara fallet med tanke på att förslaget i denna proposition medför ett mycket starkt skydd i förhållande till det skydd som i dag finns i olika lagar. Lagen bör därför inte göras subsidiär i andra fall än de som behandlas i avsnitt 10.1.

Det finns dock, liksom Journalistförbundet påpekar, anledning att tydliggöra i den nya lagen att det kan finnas ett skydd även om den nya lagens förutsättningar inte är uppfyllda eftersom det är önskvärt att en person kan få sin sak prövad utifrån den lagstiftning som i det enskilda

fallet ger starkast skydd. Därmed motverkas risken för att den nya lagen uppfattas som att den uttömmande reglerar skyddet för personer som rapporterar om missförhållanden. Det bör därför i den nya lagen tas in en upplysning om att lagen inte inskränker skydd som gäller enligt annan lag, förordning eller på annan grund. Det bör dock inte, som Civil Rights

Defenders föreslår, hänvisas i lagen till de författningar som innehåller skydd för visselblåsare eftersom sådana hänvisningar dels skulle riskera att ge intrycket av att skydd endast finns i de uppräknade författningarna, dels skulle riskera att behöva ändras ofta.

Hänvisningar till S6-1

  • Prop. 2020/21:193: Avsnitt 18.1, 6.2

6.2. Förhållandet till grundlagsregleringen om tryck- och yttrandefrihet

Regeringens förslag: I lagen ska det tas in en upplysningsbestämmelse om rätten för var och en att i grundlagsskyddade medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte en upplysningsbestämmelse om meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Remissinstanserna: Flera av remissinstanserna, bl.a. Justitiekanslern,

Sveriges advokatsamfund, Civil Rights Defenders, Saco, TCO, SRAT, Juridiska fakultetsnämnden vid Uppsala universitet, Svenska Tidningsutgivareföreningen och Borås kommun, anger att det finns en risk att den nya regleringen kan uppfattas som en uttömmande skyddsreglering eller att regleringen kan uppfattas som att den upphäver eller inskränker skyddet i grundlagarna. Flera remissinstanser, bl.a. Journalistförbundet och Svenska Tidningsutgivareföreningen, har dessutom frågor om regleringens förhållande till det meddelarskydd som gäller i viss enskild verksamhet.

Skälen för regeringens förslag

Det ska tas in en bestämmelse som upplyser om skyddet för tryck- och yttrandefriheten i grundlagarna

Att grundlag är överordnad lag eller annan författning på lägre nivå följer direkt av regeringsformen. Den formella lagkraftens princip innebär att grundlag inte kan ändras eller upphävas annat än genom grundlag (8 kap. 18 § regeringsformen). Att grundlag är överordnad vanlig lag innebär bl.a. att en lagbestämmelse som strider mot en grundlag inte får tillämpas (jfr 11 kap. 14 § och 12 kap. 10 §regeringsformen). Av uttryckliga bestämmelser i de särskilda mediegrundlagarna följer att åtgärder inte kan vidas med stöd av vanlig lag mot t.ex. en anställd inom offentlig verksamhet som använder sin meddelarfrihet och lämnar uppgifter för publicering i ett grundlagsskyddat medium eller själv utnyttjar rätten att sprida uppgifter enligt någon av mediegrundlagarna, om det inte finns ett uttryckligt stöd i dessa lagar för det (1 kap. 7 § tredje stycket tryckfrihetsförordningen och 1 kap. 10 § tredje stycket yttrandefrihetsgrundlagen). Den i dessa båda grundlagar uttryckta exklusivitetsprincipen innebär vidare att det krävs stöd i grundlagarna för att någon ska kunna åtalas eller dömas till ansvar eller ersättningsskyldighet för missbruk av tryck- eller yttrandefriheten

eller medverkan till sådant missbruk (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen).

Utredningen bedömer mot den bakgrunden att det inte behövs någon bestämmelse i den föreslagna lagen om dess förhållande till grundlagarna.

Justitiekanslern m.fl. ifrågasätter dock denna bedömning. Justitiekanslern anger att utan en upplysning om att grundlagsbestämmelserna om tryck- och yttrandefrihet gäller finns risk att lagen uppfattas som en uttömmande reglering och att enskilda kan komma att tro att de enbart kan få skydd om de uppfyller de föreslagna förutsättningarna för skydd. Ytterligare en risk är, enligt Justitiekanslern, att enskilda uppfattar det som att det är de kanaler som den nu föreslagna lagen erbjuder som ska användas i första hand. Detta kan leda till försvagade incitament att offentliggöra och meddela uppgifter i enlighet med tryck- och yttrandefriheten i grundlagarna.

Regeringen anser att det är viktigt att den föreslagna lagen inte uppfattas som en uttömmande reglering av skyddet för visselblåsare. Den föreslagna lagen får inte heller leda till försvagade incitament för arbetstagare, uppdragstagare och andra inom det allmännas verksamhet att offentliggöra eller meddela uppgifter med stöd av den rätt som följer av grundlagarna. I syfte att säkerställa att incitamentet för en potentiell visselblåsare att använda sig av sin grundlagsskyddade meddelarfrihet inte försvagas, anser regeringen att den som har en skyldighet att tillhandahålla interna eller externa rapporteringskanaler också bör vara skyldig att tillhandahålla information om den enskildes meddelarfrihet enligt grundlagarna, se närmare avsnitt 10.7. En sådan ordning bör leda till att kunskapen om meddelarfriheten enligt mediegrundlagarna ökar och kan därmed även bidra till att risken minskar för missuppfattningar om den nya lagens förhållande till dessa. Mot bakgrund av den föreslagna lagens räckvidd och dess förhållandevis detaljerade utformning anser regeringen därutöver, i likhet med bl.a. Justitiekanslern, att det i detta fall framstår som motiverat att ta in en upplysning i lagen om bestämmelserna i grundlag om rätten att meddela och offentliggöra uppgifter i vilket ämne som helst (meddelarfriheten).

I direktivet anges att direktivets bestämmelser om offentliggöranden inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten (artikel 15.2). Direktivet ger således utrymme för en tillämpning av svenska regler om meddelarskydd i stället för eller parallellt med de bestämmelser som föreslås i den nya lagen.

Lagens förhållande till det utsträckta meddelarskyddet

Genom meddelarskyddslagen i vissa enskilda verksamheter har bestämmelser införts i vanlig lag som innebär att grundlagsbestämmelserna om meddelarfrihet, efterforskningsförbud och repressalieförbud har sträckts ut till att gälla i viss offentligt finansierad privat verksamhet, bl.a. på skolområdet och inom hälso- och sjukvårdens område. Av 13 kap. 2 § offentlighets- och sekretesslagen (2009:400) följer vidare att meddelarskyddet på motsvarande sätt har sträckts ut för anställda och uppdragstagare i kommunala bolag och vissa andra privaträttsliga organ, som anges i bilagan till den lagen, i den utsträckning offentlighetsprincipen ska

tillämpas i verksamheten. Journalistförbundet och Svenska Tidningsutgivareföreningen framhåller att en person inom en verksamhet som omfattas av det utsträckta meddelarskyddet både kan använda sin meddelarfrihet och rapportera skyddat enligt den föreslagna lagen och önskar klargöranden om hur den föreslagna regleringen förhåller sig till det utsträckta meddelarskyddet. De efterfrågade klargörandena avser särskilt skyldigheten att återkoppla till den rapporterande personen och skyldighetens förhållande till efterforskningsförbudet.

Enligt det förslag som lämnas i avsnitt 6.1 ska lagen upplysa om att den inte inskränker skydd som finns i annan lag. Det gäller givetvis också skydd som finns i meddelarskyddslagen i vissa enskilda verksamheter och offentlighets- och sekretesslagen. Detta innebär att efterforskningsförbudet enligt de särskilda lagar som utsträcker meddelarskyddet utanför det allmännas verksamhet gäller när någon enskild i sådana verksamheter använder sin meddelarfrihet för att lämna uppgifter för offentliggörande i något grundlagsskyddat massmedium. Det kommer i dessa fall inte att vara tillåtet att efterforska vem meddelaren är för att informera om åtgärder som planeras eller som vidtagits som uppföljning av rapporteringen. Eftersom det i den nya lagen inte föreslås att skyldigheten att återkoppla till en rapporterande person ska gälla i de fall rapportering sker genom offentliggörande, konstaterar regeringen att det inte finns någon risk för att otillåtna efterforskningsåtgärder kommer att vidtas med stöd av den nya lagen i dessa fall.

Om en person rapporterar via en intern eller extern rapporteringskanal enligt den föreslagna lagen och samtidigt använder sin meddelarfrihet för offentliggörande i ett grundlagsskyddat massmedium, måste en bedömning i det enskilda fallet göras i fråga om hur bestämmelserna bl.a. om återkoppling ska tillämpas. Bestämmelserna får aldrig tillämpas om syftet med återkopplingen är att efterforska meddelaren. Det bör i sammanhanget också understrykas att förslaget i propositionen inte innebär att en verksamhetsutövare ska vidta några åtgärder för att undersöka vem den rapporterande personen är i fall den rapporterande personen väljer att rapportera anonymt.

6.3. Förhållandet till avtal

Regeringens förslag: Ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen.

Det ska dock vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i visselblåsardirektivet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att ett avtal ska vara ogiltigt om det upphäver eller inskränker en rapporterande eller berörd persons rättigheter enligt lagen. Utredningen föreslår vidare att ordet respekterar ska användas i bestäm-

melsen om avvikelser genom kollektivavtal i stället för uttrycket inte upphäver eller inskränker.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco, TCO, Akavia,

Lärarnas Riksförbund, Sveriges Läkarförbund och Sveriges advokatsamfund ser positivt på att det är möjligt att träffa kollektivavtal och göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden. Svenskt Näringsliv anser att semidispositiviteten bör utökas till att även gälla lokala kollektivavtal. Föreningen STOPP välkomnar att skyddet inte ska kunna avtalas bort genom kollektivavtal. Domstolsverket anger att det inte framgår av betänkandet vilka avvikelser som kommer att vara möjliga genom kollektivavtal. Konkurrensverket har vissa språkliga synpunkter. Länsstyrelsen i Uppsala län anser att det behöver förtydligas vad följden blir av att ett kollektivavtal inte respekterar de rättigheter för rapporterande och berörda personer som avses i direktivet. Juridiska fakultetsnämnden vid Stockholms universitet anger att det behöver understrykas att flera av de kategorier som omfattas av begreppet arbetstagare i lagförslaget inte har tillgång till kollektivavtal i samma utsträckning som de som är fackligt anslutna. Säkerhets- och försvarsföretagen anser att det bör övervägas att utvidga möjligheten att avvika från lagen till att även omfatta avtalad tystnadsplikt i samband med anställning som har sin grund i offentlighets- och sekretesslagen, säkerhetsskyddslagstiftning eller motsvarande internationell reglering.

Skälen för regeringens förslag

Den svenska arbetsmarknadsmodellen

En utgångspunkt för den svenska arbetsmarknadsmodellen är att det ofta går att göra avvikelser från lagstiftningen genom kollektivavtal. Anställningsskyddslagen och medbestämmandelagen är t.ex. delvis dispositiva, vilket innebär att arbetsmarknadens parter kan komma överens om avvikande lösningar som är anpassade till en särskild bransch eller en enskild arbetsgivare. I vissa fall begränsas utrymmet att göra avvikelser till kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Bestämmelser som det är möjligt att göra avsteg från genom kollektivavtal brukar kallas semidispositiva.

Den svenska arbetsmarknadsmodellen bygger på ansvarstagande parter och lagstiftaren har i stor utsträckning anförtrott åt parterna att reglera arbetsvillkor och arbetsförhållanden. Lagstiftningen på arbetsmarknadsområdet har därför utformats så att det ska finnas ett stort utrymme för parterna att avtala på olika områden.

I de fall lagstiftning genomförs med anledning av krav i EU-direktiv kan parternas spelrum när det gäller att komma överens om särskilda lösningar behöva begränsas av en s.k. EU-spärr. EU-spärren innebär att den skyddsnivå som följer av unionsrättsakten inte får underskridas genom ett kollektivavtal.

I den svenska arbetsmarknadsmodellen är det mer ovanligt att det går att avvika från lagbestämmelser i individuella avtal.

Direktivets bestämmelser om avvikelser genom avtal

Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

I artikel 3.4 anges dessutom att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Enligt artikeln påverkar detta inte den skyddsnivå som beviljas genom direktivet. Artikeln rör flera olika frågor, dels rätten för den enskilde att samråda med sina fackliga företrädare, dels arbetsmarknadens parters autonomi och rätten att ingå kollektivavtal. Att direktivet inte påverkar rätten att ingå kollektivavtal bör tolkas i ljuset av artikel 24 och förstås så att medlemsstaterna har möjlighet att ge parterna på arbetsmarknaden rätt att helt eller delvis avtala i frågor som berörs av direktivet, men det får inte leda till att det harmoniserade skydd som direktivet syftar till att uppnå inom unionen avtalas bort.

Den nuvarande visselblåsarlagen

Ett avtal är enligt visselblåsarlagen ogiltigt i den utsträckning som det upphäver eller inskränker arbetstagares skydd enligt lagen. I förarbetena till lagen uttalade regeringen att utgångspunkten visserligen är att den svenska modellen ska värnas och respekteras, men att det borde beaktas att det är fråga om en utpräglad skyddslagstiftning som syftar till att vara ett skydd mot repressalier för arbetstagare som slår larm (se prop. 2015/16:128 s. 48).

Lagen ska som utgångspunkt vara tvingande

För att genomföra artikel 24 i direktivet krävs att det i den föreslagna lagen tas in en bestämmelse som föreskriver att ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen.

Liksom den nuvarande visselblåsarlagen är den nu föreslagna lagen en skyddslagstiftning som syftar till att skydda personers rättigheter. Enligt regeringen medför en bestämmelse om ogiltighet en markering att det är fråga om tvingande rätt och att det skydd som lagreglerna erbjuder inte ska kunna avtalas bort.

Frågan om giltigheten av skiljeklausuler behandlas i avsnitt 8.8.

Särskilt om avtal om säkerhetsskyddsklassificerade uppgifter

Säkerhets- och försvarsföretagen anser att det bör övervägas att utvidga möjligheten att avvika från lagen till att även omfatta avtalad tystnadsplikt i samband med anställning som har sin grund i offentlighets- och sekretesslagen, säkerhetsskyddslagstiftning eller motsvarande internationell reglering.

Enligt säkerhetsskyddslagen (2018:585) avses med säkerhetsskyddsklassificerade uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig. Regeringen föreslår att lagen inte ska omfatta rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen i syfte att värna den nationella säkerheten (avsnitt 5.3). Därmed kommer avtal som gäller säkerhetsskyddsklassificerade uppgifter, t.ex. avtal med förbud att röja sådana uppgifter, inte att påverkas av den föreslagna lagen.

Den föreslagna lagen ska tillåta avvikelser genom kollektivavtal under vissa förutsättningar

Visselblåsardirektivet lämnar ett begränsat utrymme för en dispositiv nationell lagstiftning. Medlemsstaterna får nämligen som nämns ovan inte lämna utrymme att genom avtal avstå från eller begränsa de rättigheter eller rättsmedel som föreskrivs i direktivet, vilket är något som Föreningen

STOPP välkomnar. I den utsträckning det finns bestämmelser i direktivet som inte medför rättigheter eller rättsmedel skulle dessa bestämmelser dock kunna genomföras genom en dispositiv lagstiftning.

Regeringen anser att det i vissa delar bör gå att avvika från lagen genom kollektivavtal, i likhet med Saco och Svenskt Näringsliv, eftersom en dispositiv lagstiftning ger en större flexibilitet för anpassade lösningar på olika avtalsområden. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar av lagens regler. En dispositiv lagstiftning ligger dessutom i linje med den svenska arbetsmarknadsmodellen.

Enligt regeringens uppfattning bör avtalsfriheten värnas både av principiella och praktiska skäl. Därför bör lagstiftningen ge utrymme för avvikelser i kollektivavtal. Länsstyrelsen i Uppsala län anför att det inte framgår vad följden blir av att ett kollektivavtal inte respekterar de rättigheter som avses i direktivet. För att undvika oklarheter anser länsstyrelsen att frågan närmare behöver belysas samt att det bör övervägas om att införa ett förtydligande i lagtexten.

Avvikelserna bör med hänsyn till artikel 25.1 inte få innebära att de rapporterande eller berörda personernas skydd eller rättigheter enligt direktivet upphävs eller inskränks. Möjligheten att ingå kollektivavtal bör därför begränsas av en s.k. EU-spärr till skydd för rapporterande, berörda och andra personer som har rättigheter enligt visselblåsardirektivet. Om ett kollektivavtal strider mot lagen är följden att avtalet är ogiltigt i den delen. När det gäller regler som ger arbetstagarna ett viktigt skydd i förhållande till arbetsgivaren måste det även säkerställas att avvikelser inte görs alltför lättvindigt. Det bör därför krävas att kollektivavtalet ska ha slutits eller godkänts av arbetstagarorganisation på central nivå. Därigenom säkerställs att arbetstagarperspektivet beaktas i tillräcklig utsträckning. Semidispositiviteten bör alltså inte gälla lokala kollektivavtal i enlighet med

Svenskt Näringsliv förslag. Möjligheten till företagsvis och verksamhetsnära anpassningar bedöms möjliga ändå genom att en central arbetstagarorganisation kan godkänna ett lokalt slutet kollektivavtal.

Avvikelser bör kunna göras från bestämmelserna om interna rapporteringskanaler och förfaranden

Möjligheten att genom kollektivavtal göra avvikelser från lagstiftning är vanligtvis begränsad till vissa särskilda bestämmelser. Frågan är därför vilka av den föreslagna lagens bestämmelser som bör vara dispositiva.

Enligt regeringens mening är det bestämmelserna om interna rapporteringskanaler och förfaranden som bör vara dispositiva eftersom det finns behov av att utforma dessa på olika sätt beroende på vilken bransch det är fråga om och vilka personalkategorier som är verksamma i branschen.

Domstolsverket frågar om vilka avvikelser som kommer att vara möjliga. Genom kollektivavtalsreglering har parterna möjlighet att enas om undantag från och preciseringar av lagens regler. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via de interna rapporteringskanalerna eller vilken information om kanaler och förfaranden som ska finnas tillgänglig.

Avvikelser från den föreslagna lagen bör som nämnts endast få göras under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet eftersom det annars inte säkerställs att direktivet blir korrekt genomfört i svensk lagstiftning. Konkurrensverket anser att av tydlighetsskäl bör ordet respekterar bytas till uttrycket inte inskränker. Regeringen instämmer och föreslår att det i lagtexten bör anges att det i kollektivavtal för göras avvikelser under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter.

I arbetsrättsliga lagar som öppnar för att genom kollektivavtal göra avvikelser från lagarnas bestämmelser finns det normalt en bestämmelse som anger att avtalet även får tillämpas på en arbetstagare som inte är medlem av den avtalsslutande arbetstagarorganisationen. Det brukar gälla under förutsättning att arbetstagaren sysselsätts i sådant arbete som avses med avtalet. Som exempel kan nämnas 2 § sjätte stycket anställningsskyddslagen och 2 § fjärde stycket föräldraledighetslagen.

Även utan en sådan uttrycklig bestämmelse är det i princip alltid möjligt att komma överens i ett kollektivavtal om att avtalet ska tillämpas på alla arbetstagare inom avtalsområdet. Ett kollektivavtal anses dessutom ha en normerande verkan på en oorganiserad arbetstagares anställningsavtal. Denna princip bygger på tanken att kollektivavtalet får verkan som bruk och sedvänja på arbetsplatsen och fyller ut de enskilda anställningsavtalen. Det medför att innehållet i kollektivavtalsvillkor kan åberopas av en utomstående arbetstagare, trots att denne inte kan grunda någon direkt rätt på kollektivavtalet som sådant (se t.ex. AD 2007 nr 90).

Eftersom detta är gällande rätt bedömer regeringen att det inte behöver införas en bestämmelse om att kollektivavtalet även kan tillämpas på oorganiserade arbetstagare.

Tillgång till information för andra grupper än arbetstagare

Ett problem som Juridiska fakultetsnämnden vid Stockholms universitet understryker är att flera av de personkategorier som omfattas av förslaget, som före detta arbetstagare, arbetssökande, uppdragstagare, volontärer och praktikanter, inte har tillgång till kollektivavtal i samma utsträckning som

de som är fackliga anslutna. Det kan medföra att ovan nämnda grupper inte har samma möjlighet att få information om de interna rapporteringskanalerna.

Regeringen vill dock framhålla att de interna rapporteringskanalerna och förfarandena ska utformas så att det finns tydlig och lättillgänglig information för en rapporterande person (avsnitt 10.7). Informationen ska exempelvis avse hur en rapporterande person kan rapportera internt och gälla oavsett om bestämmelserna framgår i lag eller kollektivavtal. Därmed måste verksamhetsutövaren tillgängliggöra informationen så att fler grupper får tillgång till den än enbart arbetstagare.

Hänvisningar till S6-3

7. Skydd i form av ansvarsfrihet

7.1. Åsidosättande av tystnadsplikt

Regeringens förslag: En rapporterande person ska inte få göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten ska inte gälla vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att beviskravet ska vara rimliga skäl att tro att informationen är sann. Utredningen föreslår inte att åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar ska undantas. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Akavia anger att förslaget medför en större trygghet för individen att anskaffa och rapportera information om missförhållanden. Journalistförbundet anser att det inom offentlig sektor kan finnas anledning att tillåta att uppgifter som omfattas av den kvalificerade tystnadsplikten kan rapporteras. Svenskt

Näringsliv och Företagarna anser att ansvarsfriheten inte bör sträcka sig längre än vad som är absolut nödvändigt. JO, Polismyndigheten och Region Västerbotten anger att det kan vara svårt att bedöma om det var nödvändigt att avslöja ett missförhållande. JO anger också att det kan övervägas om det inte redan av lagtexten bör framgå vilka olika slags tystnadsplikter som avses. Sveriges advokatsamfund anger att tystnadsplikten för advokater till synes får stå tillbaka för visselblåsarrättigheter. Juridiska fakultetsnämnden vid Uppsala universitet

anser att det bör övervägas om inte den som slår larm ska behandlas generösare än meddelare enligt grundlagarna. Arbetsdomstolen anger att det är oklart vad ansvarsfriheten innebär. Säkerhetspolisen anger att förslaget kan tolkas som att en anställd hos en enskild verksamhetsutövare som bedriver säkerhetskänslig verksamhet i samband med rapportering kan begå spioneri utan att kunna fällas till ansvar. Som framgår av avsnitt 5.3 anser flera remissinstanser på försvars- och säkerhetsområdet att utredningens förslag inte tillräckligt tillgodoser skyddet för nationell säkerhet

Skälen för regeringens förslag

Det ska enligt direktivet finnas ansvarsfrihet om den rapporterande personen bryter mot restriktioner om offentliggörande av information

Direktivet anger i artikel 21.2 att personer som rapporterar information om överträdelser eller gör ett offentliggörande av information i enlighet med direktivet inte ska anses ha brutit mot några restriktioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport eller sådant offentliggörande, om de hade rimliga skäl att tro att rapporteringen eller offentliggörandet av sådan information var nödvändig för att avslöja en överträdelse i enlighet med direktivet.

Skäl 91 ger viss ledning om vad som avses i artikeln. I skälet anges att det under vissa förutsättningar inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Det gäller under förutsättning att tillhandahållandet av informationen krävs för att avslöja överträdelsen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Det bör finnas skydd mot ansvar om den rapporterande personen hade rimliga skäl att tro att rapportering eller offentliggörande var nödvändigt för att avslöja en överträdelse enligt direktivet. Det skyddet bör inte omfatta överflödig information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

Det ska enligt direktivet även finnas ansvarsfrihet i rättsliga förfaranden

I artikel 21.7 anges att personer som ska skyddas enligt direktivet i rättsliga förfaranden inte ska åläggas ansvar av något slag som en följd av rapporter eller offentliggöranden enligt direktivet. De rättsliga förfaranden som avses rör förtal, upphovsrättsintrång, brott mot tystnadsplikt eller bestämmelser om skydd av personuppgifter, röjande av företagshemligheter samt ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt. Personerna ska ha rätt att åberopa rapporten eller offentliggörandet som grund för yrkande om att motpartens yrkande ska avslås. Det gäller under förutsättning att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med direktivet.

Det anges även att om en person rapporterar eller offentliggör information om överträdelser som omfattas av direktivet och som

inbegriper företagshemligheter ska rapporteringen eller offentliggörandet anses som lagligt. Det är i enlighet med villkoren i artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs om personen uppfyller villkoren i direktivet.

Nuvarande bestämmelser om ansvarsfrihet räcker inte

Visselblåsardirektivet föreskriver att medlemsstaterna ska säkerställa att rapporterande personer blir skyddade mot repressalier genom att bl.a. vidta åtgärder som innebär en viss ansvarsfrihet för rapporterande personer. I svensk rätt finns inga generella bestämmelser som innebär att den som rapporterar information om missförhållanden ska vara ansvarsfri. Visserligen följer en viss ansvarsfrihet av grundlag, men den ansvarsfriheten gäller endast när någon offentliggör eller meddelar uppgifter för publicering i ett grundlagsskyddat medium och är därför inte tillräcklig för att tillgodose direktivets krav. Grundlagarna medför således inte ansvarsfrihet i alla de situationer som ska skyddas enligt visselblåsardirektivet.

Inom finansmarknadsområdet finns också regler om ansvarsfrihet. Inte heller dessa bestämmelser räcker för att kraven enligt visselblåsardirektivet ska vara uppfyllda eftersom de endast gäller anmälningar till vissa myndigheter och vid överträdelser av viss reglering.

För att skyldigheterna enligt visselblåsardirektivet ska uppfyllas måste därför en reglering av ansvarsfrihet utöver den som i dag gäller införas.

Bestämmelserna om ansvarsfrihet ska genomföras genom en materiell reglering

Visselblåsardirektivet ställer krav på ansvarsfrihet i både materiellt och processuellt hänseende. Det processuella kravet tycks utgå från en ordning där det inte råder fri bevisprövning, dvs. där parterna i en rättegång inte får åberopa all bevisning som de kan få fram och där värdet av bevisningen inte prövas fritt av domstolen. I Sverige råder emellertid principen om fri bevisföring, dvs. en frihet för parterna i en rättegång att åberopa all bevisning som de kan få fram. Regeringen anser därför att det inte är lämpligt att föreslå någon bestämmelse med innebörden att en rapporterande person ska få åberopa rapporteringen till styrkande av att motpartens yrkande ska avslås. I stället bör direktivets bestämmelser om ansvarsfrihet genomföras uteslutande genom materiell reglering.

Ansvarsfrihet ska gälla vid åsidosättande av tystnadsplikt som följer av avtal eller arbetsledningsbeslut

Under alla omständigheter bör ansvarsfriheten gälla när någon bryter mot en tystnadsplikt eftersom lojalitets- och sekretessavtal uttryckligen anges som exempel på restriktioner i skäl 91.

Arbetsdomstolen anser att det inte behövs någon reglering om ansvarsfrihet när någon bryter mot en avtalsreglerad tystnadsplikt eller tystnadsplikt som följer av ett arbetsledningsbeslut.

Möjligheten att utkräva ansvar vid överträdelse av sådan tystnadsplikt inskränks redan genom andra bestämmelser som föreslås. För det första föreslås att det inte ska vara möjligt att genom avtal upphäva eller

inskränka rättigheter enligt lagen annat än genom vissa kollektivavtal (avsnitt 6.3). Genom att utforma lagen så att skyddet inte får avtalas bort blir det inte möjligt att utkräva ansvar eller ersättning om den rapporterande personen bryter mot ett avtal som inskränker rätten att rapportera. För det andra föreslås förbud mot repressalier (avsnitt 8.1). En uppsägning av anställningsavtal eller andra avtal kommer därmed att vara förbjuden om den utgör en repressalie för att den rapporterande personen har rapporterat enligt lagen. Det kan slutligen konstateras att arbetsledningsrätten är begränsad på så sätt att den inte får utövas i strid med lag. Det innebär att det inte kommer att vara möjligt att ålägga någon en tystnadsplikt genom ett arbetsledningsbeslut i strid med lagen.

Regeringen föreslår emellertid nedan att ansvarsfriheten ska gälla för den som bryter mot viss författningsreglerad tystnadsplikt. Regeringen anser att regleringen blir enklare att tillämpa om ansvarsfriheten gäller för den som bryter mot tystnadsplikt, oavsett om tystnadsplikten följer av lag, avtal eller annan grund. Bestämmelsen om ansvarsfrihet bör därför utformas så att den gäller för den som bryter mot tystnadsplikt, oavsett på vilken grund den gäller.

Regeringen anser, till skillnad från JO, att det inte bör anges i lagen vilka slags tystnadsplikter som avses eftersom det skulle riskera att ge det felaktiga intrycket att endast vissa tystnadsplikter omfattas. Inte heller anser regeringen att det behövs en åtskillnad mellan privat och offentlig sektor avseende vilka uppgifter som får rapporteras på det sätt som

Journalistförbundet föreslår.

Lagstadgade tystnadsplikter är antingen kvalificerade eller okvalificerade

Sekretess enligt offentlighets- och sekretesslagen (2009:400) betyder att det är förbjudet att röja en uppgift, oavsett om det sker muntligen, genom att lämna ut en handling som innehåller uppgiften eller på något annat sätt. Sekretess gäller bara om det finns en bestämmelse som skyddar uppgiften i offentlighets- och sekretesslagen, i en annan lag som den lagen hänvisar till eller i offentlighets- och sekretessförordningen (2009:641). En bestämmelse om sekretess betyder således att det föreligger tystnadsplikt för de uppgifter som omfattas av bestämmelsen. Sekretess gäller i den utsträckning och med den styrka som följer av sekretessen i förhållande till alla utomstående, såväl fysiska som juridiska personer och andra myndigheter och mellan skilda verksamhetsgrenar inom en myndighet. Straff för åsidosättande av lagreglerad tystnadsplikt kan utdömas med stöd av 20 kap. 3 § brottsbalken.

Meddelarfriheten, som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen och som utgör inslag i den grundlagsskyddade offentlighetsprincipen, innefattar ett undantag från sekretessen. Meddelarfriheten innebär en rätt att lämna uppgifter till bl.a. massmedier för publicering, även sekretessbelagda uppgifter. Denna rätt omfattar inte en rätt att lämna ut en handling som omfattas av sekretess (jfr 7 kap. 22 § första stycket 2 tryckfrihetsförordningen och 5 kap. 4 § första stycket 2 yttrandefrihetsgrundlagen). I vissa fall är det dock inte heller möjligt att utnyttja sin meddelarfrihet för att på annat sätt lämna uppgifter som omfattas av sekretess. Detta gäller vid vissa kvalificerade tystnadsplikter som regleras

i offentlighets- och sekretesslagen (jfr 7 kap. 22 § första stycket 3 tryckfrihetsförordningen och 5 kap. 4 § första stycket 3 yttrandefrihetsgrundlagen). Den särskilda lag som grundlagsbestämmelserna hänvisar till är således offentlighets- och sekretesslagen.

Vilka tystnadsplikter som följer av förbehåll eller sekretessbestämmelser och som inskränker meddelarfriheten anges främst i särskilda paragrafer i de olika kapitel i offentlighets- och sekretesslagen där sekretessen regleras. Det stora flertalet av dessa tystnadsplikter följer av sekretessbestämmelser som skyddar enskildas personliga och ekonomiska förhållanden. Förutom dessa tystnadsplikter följer en relativt omfattande tystnadsplikt av sekretessbestämmelser som skyddar allmänna intressen, t.ex. utrikessekretess. Att den tystnadsplikt som följer av den s.k. försvarssekretessen (15 kap. 2 § offentlighets- och sekretesslagen) inskränker meddelarfriheten i vissa fall följer direkt av tryckfrihetsförordningen och yttrandefrihetsgrundlagen (15 kap. 6 § tredje stycket offentlighets- och sekretesslagen). Det gäller vid uppror, högförräderi, spioneri, grovt spioneri, grov obehörig befattning med hemlig uppgift, landsförräderi, landssvek eller försök, förberedelse eller stämpling till ett sådant brott (7 kap. 22 § första stycket 1 tryckfrihetsförordningen och 5 kap. 4 § första stycket 1 yttrandefrihetsgrundlagen). Sådana brott kommer enligt förslaget inte att kunna begås ansvarsfritt eftersom ansvarsfriheten endast föreslås vid åsidosättande av tystnadsplikt (jfr 20 kap. 3 § brottsbalken). Det kan konstateras att uppgifter som omfattas av försvarssekretess som utgångspunkt är säkerhetsskyddsklassificerade och något skydd vid rapportering av sådana uppgifter finns inte enligt den föreslagna lagen (avsnitt 5.3).

Det finns därutöver tystnadsplikter som gäller i det allmännas verksamhet och som regleras i andra författningar än offentlighets- och sekretesslagen. Bestämmelser om sådana tystnadsplikters företräde framför rätten att meddela och offentliggöra uppgifter finns i 44 kap. offentlighets- och sekretesslagen.

I förarbetena till den tidigare sekretesslagen (1980:100) inskärptes att stor återhållsamhet ska iakttas när det övervägs om en inskränkning ska göras i rätten att meddela och offentliggöra uppgifter (prop. 1979/80:2 Del A s. 111). Denna återhållsamhet brukar betonas i lagstiftningsarbeten när inskränkningar i rätten övervägs. Faktorer som ska beaktas vid sådana överväganden är bl.a. vilken styrka sekretessen har, om uppgiften har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till myndighetsutövning. När det gäller uppgifter som hänför sig till myndighetsutövning gäller oftast meddelarfrihet. Det sker således, vilket framhölls vid ändringar i tryckfrihetsförordningen, en avvägning mellan motstående och svårjämförbara intressen – intresset av sekretess och intresset av insyn – en avvägning som oundvikligen får karaktären av en kompromiss (prop. 1975/76:204 s. 95).

Undantagen från direktivets tillämpningsområde och de kvalificerade tystnadsplikter som finns enligt offentlighets- och sekretesslagen

Eftersom det är oklart om begreppet restriktioner i artikel 21.2 omfattar även författningsreglerad tystnadsplikt finns det anledning att analysera hur de kvalificerade tystnadsplikterna i offentlighets- och sekretesslagen

förhåller sig till direktivet och i synnerhet till de undantag som görs från direktivets tillämpningsområde.

Vissa av de kvalificerade tystnadsplikterna enligt offentlighets- och sekretesslagen är sådana som enligt artikel 3.2 och 3.3 i direktivet inte ska påverkas av direktivet. Detta gäller t.ex. tystnadsplikt som följer av utrikessekretess och advokatsekretess samt sekretess inom hälso- och sjukvård och för skyddet av intresset att förebygga och beivra brott.

Vidare finns kvalificerade tystnadsplikter på områden som helt eller huvudsakligen faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Exempel på sådana tystnadsplikter är sådana som följer av sekretess i förskola och viss annan pedagogisk verksamhet, inom kommunal familjerådgivning och i ärenden om etableringsinsatser.

Det finns också kvalificerade tystnadsplikter som har införts i offentlighets- och sekretesslagen med anledning av genomförande eller komplettering av unionsrättsakter, t.ex. sekretess vid samarbete inom EU i fråga om beskattning och sekretess vid tillsyn över efterlevnad av Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, det s.k. fjärde penningtvättsdirektivet. Det är vanskligt att inom ramen för genomförandet av visselblåsardirektivet avgöra vad som ska ges företräde, skyldigheten enligt unionsrättsakter att skydda vissa uppgifter genom sekretessbestämmelser eller skyldighet enligt visselblåsardirektivet att säkerställa ansvarsfrihet för den som rapporterar och därmed avslöjar sådana uppgifter.

Inom några områden är det vidare osäkert om de kvalificerade tystnadsplikter som finns i offentlighets- och sekretesslagen omfattas av visselblåsardirektivets tillämpningsområde eller inte. Exempelvis skulle den kvalificerade tystnadsplikt som följer av skattesekretess i vissa fall kunna omfattas av direktivets tillämpningsområde enligt artikel 2.1 c som gäller överträdelser av regler om bolagsskatt eller arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning. Sekretessen har inte införts med anledning av unionsrätt och kan inte heller hänföras till något av undantagen i artikel 3.2 eller 3.3. Detta skulle kunna tala för att ansvarsfrihet bör gälla vid åsidosättande av sådan tystnadsplikt.

Regeringen anser emellertid sammantaget att de områden där kvalificerad tystnadsplikt råder i allt väsentligt faller utanför direktivets tillämpningsområde. Detta innebär att ett åsidosättande av dem inte omfattas av direktivets krav på ansvarsfrihet. Regeringen bedömer därför att det är förenligt med direktivets krav att ha en ordning där ansvarsfrihet inte gäller för åsidosättande av kvalificerad tystnadsplikt.

Ansvarsfriheten ska gälla vid åsidosättande av författningsreglerad tystnadsplikt som är okvalificerad

Regeringen tolkar direktivet som att det sannolikt inte krävs en materiell ansvarsfrihetsgrund vid brott mot författningsreglerad tystnadsplikt.

Frågan är då om ansvarsfrihet ändå bör gälla vid åsidosättande av en sådan tystnadsplikt.

En ansvarsfrihet som endast gäller vid tystnadsplikt som följer av avtal eller arbetsledningsbeslut skulle kunna ses som ganska begränsad. Direktivets bestämmelser om ansvarsfrihet är dock svåra att tolka. Det är inte uteslutet att EU-domstolen skulle finna att direktivet kräver ansvarsfrihet även vid författningsreglerad tystnadsplikt. Eftersom det är fråga om en straffsanktionering som den som rapporterar skulle kunna drabbas av finns det vid tveksamhet skäl att inte göra tillämpningsområdet för ansvarsfriheten alltför inskränkt. Saknas ansvarsfrihet finns det en risk för att den som vill rapportera drar sig för att göra det. Därför anser regeringen att det bör finnas ansvarsfrihet vid åsidosättande av författningsreglerad tystnadsplikt. Ansvarsfriheten bör också gälla vid åsidosättande av tystnadsplikt som gäller enligt förordnande eller förbehåll som har meddelats med stöd av författning (jfr 20 kap. 3 § brottsbalken). Ansvarsfriheten bör dock inte vara oinskränkt eftersom vissa områden undantas direktivets tillämpningsområde. Som bl.a. Svenskt Näringsliv påpekar bör ansvarsfriheten inte sträcka sig längre än nödvändigt för genomförande av direktivet.

Juridiska fakultetsnämnden vid Uppsala universitet anger att det bör övervägas om inte den som slår larm ska behandlas generösare än meddelare enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Det finns dock flera fördelar med att utforma regleringen om ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt enligt grundlagarnas mönster, dvs. att ansvarsfriheten inte ska gälla vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt. För det första blir en sådan reglering som en helhet den mest enhetliga och därmed mest lättillämpade och transparenta.

För det andra får de noggranna avvägningar mellan intresset av insyn och sekretess som under en lång tid har gjorts i förarbeten till offentlighets- och sekretesslagen fortsatt genomslag. I direktivet betonas på flera ställen vikten av att skydda berörda personer, bl.a. när det gäller deras identitet och personuppgifter. I direktivet definieras berörd person som en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Skyddet för berörda personer består till stor del i att uppgifter om deras personliga och ekonomiska förhållanden värnas. Det kan gälla personer som har gjort sig skyldiga till överträdelser, men också andra personer som anges i en rapport eller ett offentliggörande, t.ex. tredje man som kan skadas om uppgifterna inte hemlighålls. Regeringen bedömer därför att direktivet närmast kräver en ordning där skyddet för dessa personers personliga eller ekonomiska förhållanden skyddas.

Regeringen bedömer att de tystnadsplikter som är kvalificerade enligt offentlighets- och sekretesslagen i allt väsentligt kan anses rymmas inom undantagen från direktivets tillämpningsområde enligt artikel 3.2 och 3.3 och inom de områden som faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Att ansvarsfrihet inte gäller vid åsidosättande av kvalificerade tystnadsplikter bör således kunna ses som förenligt med direktivets krav.

Sverige har vidare inom ramen för sitt EU-medlemskap och andra internationella åtaganden att respektera den yttrande- och informations-

frihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Detta innebär att hänsyn måste tas till stadgan och konventionen vid tillämpningen av brottsbalken och offentlighets- och sekretesslagen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhand vid den straffrättsliga bedömningen eller sekretessprövningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör ett undantag för kvalificerad tystnadsplikt inte anses innebära att Sverige inte uppfyller sina åtaganden enligt visselblåsardirektivet (jfr skäl 31).

Sveriges advokatsamfund noterar att en konsekvens av förslaget är att tystnadsplikten för advokater och motsvarande tystnadsplikter till synes får stå tillbaka för visselblåsarrättigheter. Regeringen kan konstatera att vissa tystnadsplikter som följer av andra författningar än offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter.

Det gäller bl.a. den tystnadsplikt som följer av att en advokat enligt rättegångsbalken är skyldig att förtiga vad han eller hon får kännedom om i sin yrkesutövning när god advokatsed kräver detta (8 kap. 4 § första stycket andra meningen rättegångsbalken och 44 kap. 2 § 2 offentlighets- och sekretesslagen). Ansvarsfriheten kommer därmed inte att gälla om den rapporterande personen åsidosätter den s.k. advokatsekretessen som följer av rättegångsbalken.

Sammantaget anser regeringen därför att ansvarsfrihet som huvudregel ska gälla vid åsidosättande av författningsreglerad tystnadsplikt, men att ansvarsfriheten inte ska omfatta uppsåtligt åsidosättande av kvalificerade tystnadsplikter.

Ansvarsfriheten ska inte gälla vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar

Enligt lagen om försvarsuppfinningar får en försvarsuppfinning inte offentliggöras eller på annat sätt obehörigen röjas, innan en prövning i särskild ordning har skett av om uppfinningen ska hållas hemlig. Med en försvarsuppfinning avses en uppfinning som särskilt avser krigsmateriel. En försvarsuppfinning ska enligt lagen hållas hemlig bl.a. om hemlighållandet är av väsentlig betydelse för försvaret. Frågor om hemlighållande prövas av Granskningsnämnden för försvarsuppfinningar och Försvarets materielverk. Beslut om att en uppfinning ska hållas hemlig får överklagas hos regeringen. Är svensk försvarsuppfinning av väsentlig betydelse för försvaret, kan regeringen förordna att uppfinningen får utnyttjas för statens räkning eller av den som regeringen bestämmer eller att all rätt till uppfinningen ska avstås till staten. Om ett sådant beslut eller ett beslut om att en uppfinning ska hållas hemlig meddelas, lämnas skälig ersättning av allmänna medel för den skada som uppkommer genom beslutet. Patent- och marknadsdomstolen är rätt domstol i mål enligt lagen. I mål och ärenden enligt lagen gäller sekretess för uppgifter som enligt lagen eller ett förordnande meddelat med stöd av lagen inte får offentliggöras eller på annat sätt obehörigen röjas. Av 15 kap. 2 § första stycket offentlighets- och sekretesslagen följer att i mål eller ärende enligt särskild lag om försvarsuppfinningar gäller sekretess för uppgift om sådana uppfinningar enligt föreskrifter i den lagen.

Regeringen anser som nämnts tidigare att intresset av att värna Sveriges säkerhet vid genomförande av visselblåsardirektivet väger tungt (avsnitt

5.3). Detta gäller också i fråga om försvarsuppfinningar. Tystnadsplikt som följer av lagen, eller ett enligt lagen meddelat förordnande, utgör emellertid inte sådan kvalificerad tystnadsplikt som har företräde framför meddelarfriheten enligt offentlighets- och sekretesslagen. Skälet till detta är att det redan av bestämmelserna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen följer att någon meddelarfrihet inte föreligger i fråga om vissa uppgifter av betydelse för försvaret (jfr prop. 1979/80:80 s. 66 och 67).

Vid genomförandet av visselblåsardirektivet måste det beaktas att skadan av att försvarsuppfinningar ansvarsfritt får rapporteras kan vara stor, i synnerhet eftersom offentliggörande enligt den nya visselblåsarlagen föreslås kunna göras utanför de grundlagsskyddade medierna. Därför är det enligt regeringens uppfattning nödvändigt att införa ett undantag från ansvarsfriheten vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar. Eftersom regeringen föreslår att det ska göras undantag från den föreslagna lagens tillämpningsområde vid rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen och information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet (avsnitt 5.3), kommer det nu aktuella undantaget endast vara tillämpligt när det gäller försvarsuppfinningar som inte utgör sådana uppgifter eller sådan information.

Ingen ansvarsfrihet vid andra brott än åsidosättande av tystnadsplikt

Enligt Säkerhetspolisens tolkning av utredningens förslag innebär det t.ex. att en visselblåsare anställd hos en enskild verksamhetsutövare som bedriver säkerhetskänslig verksamhet i samband med rapportering kan begå spioneri utan att kunna fällas till ansvar. Regeringen vill med anledning av myndighetens synpunkt understryka att varken utredningen eller regeringen föreslår någon ytterligare ansvarsfrihet utöver ansvarsfrihet vid åsidosättande av tystnadsplikt. Någon ansvarsfrihet vid spioneri och andra allvarliga brott mot staten föreslås inte och bör inte heller föreslås. När det gäller den grundlagsskyddade meddelarfriheten inskränks den, liksom Säkerhetspolisen påpekar, uttryckligen av tryckfrihetsförordningen och yttrandefrihetsgrundlagen vid vissa allvarligare brott mot staten (7 kap. 22 § första stycket 1 tryckfrihetsförordningen och 5 kap. 4 § första stycket 1 yttrandefrihetsgrundlagen). Skälet till att meddelarfriheten uttryckligen inskränks i grundlagarna har sin förklaring i att ingripanden för att någon missbrukat tryck- eller yttrandefriheten måste ha stöd i grundlagarna enligt den s.k. exklusivitetsprincipen (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen). Utgångspunkten i grundlagarna är således att meddelarfriheten gäller så länge som den inte inskränks enligt grundlagarna. I den nu föreslagna lagen är utgångspunkten den omvända. Den rapporterande personen kommer enligt förslaget att kunna göras ansvarig för alla brott som denne genom rapporteringen begår, med undantag för uppsåtligt åsidosättande av okvalificerad tystnadsplikt. För att undvika den typ av missförstånd som Säkerhetspolisen pekar på, dvs. att ansvarsfriheten skulle kunna uppfattas omfatta frihet från ansvar för spioneri, bör lagtexten ange att den rapporterande personen inte får göras ansvarig för att ha åsidosatt tystnadsplikt i stället för att denne inte får

göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt.

Ansvarsfrihetens innebörd

Arbetsdomstolen anser att det är svårt att förstå innebörden av att en rapporterande person inte ska få göras ansvarig. Domstolen uppfattar utredningen som att en arbetstagare som bryter mot en med arbetsgivaren avtalad tystnadsplikt och som uppfyller kriterierna i övrigt inte ska vara skadeståndsskyldig eller skyldig att betala ett avtalat vite. Det framstår för domstolen som främmande att beskriva detta som ansvarsfrihet.

Utredningen anger, enligt domstolen, att en arbetstagare som bryter mot en med arbetsgivaren avtalad tystnadsplikt och som uppfyller kriterierna i övrigt inte kan vara skadeståndsskyldig eller skyldig att betala ett avtalat vite.

Bestämmelser om att visselblåsare inte ska anses ha brutit mot några restriktioner om offentliggörande av information har med anledning av olika unionsrättsakter införts i svensk lagstiftning, se 2 kap. 17 e § lagen (2004:46) om värdepappersfonder, 6 kap. 2 b § lagen (2004:297) om bank- och finansieringsrörelse, 8 kap. 4 b § lagen (2007:528) om värdepappersmarknaden och 2 kap. 11 § lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning. Gemensamt för dessa bestämmelser är att det anges att någon inte får göras ansvarig. I förarbetena till bestämmelserna används begreppet ansvarsfrihet i betydelsen att visselblåsaren inte får göras ansvarig för åsidosättande av tystnadsplikt i avtal eller författning (se t.ex. prop. 2015/16:170 s. 7883 och prop. 2016/17:22 s. 370). Vad som avses med att någon inte får göras ansvarig för att ha åsidosatt tystnadsplikt behandlas bl.a. i författningskommentaren till 2 kap. 11 § lagen med kompletterande bestämmelser till EU:s marknadsmissbruksförordning. Där anges att med uttrycket avses alla typer av ansvar, t.ex. skadestånds- eller arbetsrättsligt ansvar och med tystnadsplikt avses alla typer av restriktioner som gäller för möjligheten att lämna uppgifter, vare sig de finns i avtal, praxis, t.ex. den arbetsrättsliga s.k. lojalitetsplikten, eller lag (prop. 2016/17:22 s. 370). Regeringen anser att det är lämpligt att samma ord och uttryck som används i befintlig lagstiftning också används i den nu aktuella lagen. Uttrycket göras ansvarig bör dock även omfatta straffrättsligt ansvar som kan aktualiseras vid åsidosättande av tystnadsplikt enligt 20 kap. 3 § brottsbalken.

Arbetsdomstolen väcker frågan om ansvarsfriheten ska anses innebära att något brott inte har begåtts. Enligt regeringens mening bör de angivna förutsättningarna för ansvarsfrihet vara för handen redan i det ögonblick som informationen rapporteras. Något brott bör därför inte anses ha begåtts (jfr de allmänna grunderna för ansvarsfrihet enligt 24 kap. brottsbalken).

Ansvarsfriheten ska endast omfatta en handling eller underlåtenhet som är nödvändig för att avslöja ett missförhållande

Gemensamt för artikel 21.2 och 21.7 är att ansvarsfriheten ska gälla under förutsättning att den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av informationen var nödvändig för

att avslöja en överträdelse i enlighet med direktivet. Motsvarande gäller enligt artikel 21.4. Detta krav bör gälla även enligt den nu aktuella lagen.

I artikel 21.4 anges vidare bl.a. att varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet, fortsatt ska regleras av tillämplig unionsrätt eller nationell rätt.

Polismyndigheten och Region Västerbotten anger att rekvisitet om informationen är nödvändig för att avslöja missförhållandet kan ge upphov till svåra bedömningar. Även JO anser att rekvisitet kan leda till osäkerhet ifråga om när skyddet gäller, vilket riskerar medföra att enskilda avstår från att rapportera om missförhållanden. Enligt regeringens tolkning av direktivet innebär nödvändighetsrekvisitet att den rapporterande personen måste anstränga sig för att inte rapportera mer information än nödvändigt.

Därigenom värnas de intressen som tystnadsplikten skyddar. Rekvisitet bör dock inte tolkas så strikt att all överflödig information som rapporteras leder till ansvar. Om det finns rimliga skäl till att den överflödiga informationen rapporteras, bör personen kunna åtnjuta ansvarsfrihet (jfr sista meningen i skäl 91). Det kan bli svåra bedömningar ibland, men om direktivet ska genomföras korrekt krävs enligt regeringens uppfattning ett nödvändighetsrekvist av det slag som utredningen föreslår. Det bör dock anges att personen hade skälig anledning att anta att rapporteringen var nödvändig i stället för att personen hade rimliga skäl att tro detta (jfr avsnitt 9.2).

Hänvisningar till S7-1

7.2. Oriktigt utlämnande av handlingar

Regeringens förslag: Ansvarsfriheten vid åsidosättande av tystnadsplikt ska inte medföra rätt att lämna ut handlingar.

Utredningens förslag överensstämmer med regeringens förslag med undantag för att utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Flertalet remissinstanser instämmer i eller har inga synpunkter på utredningens förslag.TCO ochJournalistförbundet är kritiska mot förslaget att ansvarsfriheten inte ska medföra en rätt att lämna ut hemliga handlingar. Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter om det är förenligt med direktivet att helt undanta utlämnande av handlingar. Saco m.fl. anser att avvägningen mellan vad som får och inte får rapporteras är svår.

Skälen för regeringens förslag

En särskild fråga som aktualiseras av direktivets bestämmelser om ansvarsfrihet är om det ska vara möjligt att ansvarsfritt lämna ut handlingar. I det följande behandlas både utlämnande av handlingar i verksamhet där offentlighetsprincipen gäller och i verksamhet där denna princip inte gäller. Verksamhet där offentlighetsprincipen gäller behandlas först.

Utlämnande av handlingar i det allmännas verksamhet

Sekretess innebär både tystnadsplikt och handlingssekretess. Den tystnadsplikt som följer av en sekretessbestämmelse har inte företräde framför rätten att meddela och offentliggöra uppgifter, om det inte är fråga om en kvalificerad tystnadsplikt. Handlingssekretessen har dock alltid företräde framför rätten att meddela och offentliggöra uppgifter. Det kan således vara tillåtet att muntligen lämna en uppgift till en journalist trots att den omfattas av en sekretessbestämmelse i offentlighets- och sekretesslagen, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter till en journalist lämna en allmän handling som den sekretessbelagda uppgiften framgår av.

Det är således inte fritt för en meddelare enligt grundlagarna att göra sig skyldig till ett oriktigt utlämnande av en hemlig handling.

TCO menar att en jämförelse med meddelarskyddet inte är relevant eftersom meddelarskyddet ger en anställd rätt att muntligt meddela uppgifter till media och att en journalist kan begära ut en handling som har koppling till de meddelade uppgifterna med stöd av offentlighetsprincipen.

Regeringen vill med anledning av organisationens synpunkt understryka att det inte föreslås några inskränkningar av möjligheten att med stöd av offentlighetsprincipen få ta del av allmänna handlingar. TCO har också frågor om gränsdragningen mellan ansvarsfriheten vid inhämtande av information, som också föreslås omfatta inhämtande av handlingar, och att det inte föreslås någon rätt att lämna ut handlingar som är hemliga.

Regeringen noterar att i skäl 92 anges att det bör finnas en viss ansvarsfrihet när en person kopierar dokument eller avlägsnar dem från de lokaler där personen är anställd. Regeringen tolkar emellertid inte skälet som att det ska vara möjligt att skyddat lämna ut dokumenten i strid med unionsrätt eller nationell rätt. Däremot ska det vara möjligt att skyddat avslöja innehållet i dokumenten.

Offentliggörande av en hemlig handling kan typiskt sett medföra en större skada än när uppgifterna som finns i handlingen offentliggörs muntligt. I det första fallet finns en större risk för att överskottsinformation röjs, dvs. information som inte behöver röjas för att missförhållandet ska avslöjas. Samtidigt kan handlingar som offentliggörs ge uppgifterna en större tillförlitlighet och tyngd genom att påståenden om missförhållandet kan styrkas och verifieras med stöd av handlingarna. Genomslaget för en rapport om missförhållanden kan därför bli större. Risken för bevisförstöring minskar, som TCO påpekar, också sannolikt om det inte finns en rätt att lämna ut handlingar som omfattas av sekretess.

Motstående intressen, t.ex. enskildas, såväl enskilda personers som företags, behov av att skydda känsliga uppgifter, behöver också värnas vid genomförandet av visselblåsardirektivet. Ofta råder för dessa uppgifter sekretess i bestämmelser som skyddar allmänna intressen eller enskilds personliga eller ekonomiska förhållanden. I vissa fall kan det dock vara nödvändigt att intresset av sekretess får ge vika för insynsintresset. Det kan emellertid i regel tillgodoses genom att uppgifter som omfattas av sekretess förs vidare muntligt.

Som regeringen tidigare har konstaterat bör ansvarsfriheten endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja missförhållanden. Av det följer att ansvarsfriheten inte omfattar ett hand-

lande eller en underlåtenhet som är onödig, t.ex. röjande av överskottsinformation. När det gäller handlingar är dock ett sådant nödvändighetsrekvisit inte tillräckligt eftersom ett röjande av handlingar regelmässigt sannolikt ger mer information än vad som är nödvändigt för att avslöja missförhållandet.

Det ovanstående, i kombination med det förhållandet att en ansvarsfrihet skulle kunna ge ökat incitament till att läcka handlingar, talar starkt mot att låta ansvarsfriheten också omfatta brott mot handlingssekretess. Därtill kommer att ett tillåtande av att offentliggöra hemliga handlingar i praktiken skulle få ett begränsat genomslag, eftersom ansvar för meddelarbrott ändå skulle kunna utkrävas enligt grundlagarna.

Enligt regeringens uppfattning ger direktivet utrymme för medlemsstaterna att göra undantag från ansvarsfriheten vid utlämnande av handlingar. Direktivet anger nämligen inte att det ska vara möjligt att offentliggöra handlingar. En annan sak är att direktivet anger att rapporteringskanalerna ska vara utformade så att det är möjligt att rapportera muntligt eller skriftligt (artiklarna 9.2 och 12.2) och att det ska vara möjligt att rapportera information om missförhållanden både muntligt och skriftligt (artikel 5.3). Att kunna rapportera skriftligen innebär dock inte samma sak som en rätt att lämna ut handlingar.

Regeringen noterar samtidigt att Sverige inom ramen för EU-medlemskapet och andra internationella åtaganden har att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Vid tillämpningen av svenska bestämmelser om sekretess och brottsbalkens bestämmelser behöver därför hänsyn tas till stadgan och konventionen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhanden vid sekretessprövningen eller den straffrättsliga bedömningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör emellertid inte ett undantag för oriktigt utlämnande av hemlig handling leda till att Sverige inte anses uppfylla sina åtaganden enligt visselblåsardirektivet (skäl 31).

Regeringen anser mot bakgrund av detta, till skillnad från Juridiska fakultetsnämnden vid Uppsala universitet, att det är förenligt med direktivet att inte medge ansvarsfrihet vid utlämnande av handlingar.

Utlämnande av handlingar i enskild verksamhet

När det gäller verksamheter som inte omfattas av offentlighetsprincipen finns i regel ingen rätt att lämna ut handlingar. Inte heller enligt lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, meddelarskyddslagen, medges någon rätt att lämna ut handlingar i sådana enskilda verksamheter som omfattas av lagens tillämpningsområde. Detta motiveras i förarbetena med att lagen gäller i enskild verksamhet där offentlighetsprincipen inte gäller och det därmed inte finns någon rätt att få ta del av handlingar (prop. 2016/17:31 s. 45). Det bör understrykas att det stärkta meddelarskydd som meddelarskyddslagen ger inte omfattar någon ansvarsfrihet.

Missförhållanden inom den privata sektorn torde liksom inom den offentliga sektorn i regel kunna rapporteras utan att handlingar lämnas ut. Skadan kan vara omfattande och svår att begränsa om de handlingar som lämnas ut innehåller företagshemligheter.

En ansvarsfrihet vid utlämnande av handlingar inom den privata sektorn innebär i realiteten en form av handlingsoffentlighet i verksamheter där offentlighetsprincipen inte gäller. Även om handlingsoffentligheten endast skulle komma att gälla när det finns eller misstänks finnas missförhållanden inom en verksamhet skulle den kunna leda till en spridning av handlingar som får allvarliga konsekvenser för flera motstående intressen, inte minst skyddet för företagshemligheter.

Saco anser att avvägningen mellan vad som får rapporteras och inte får rapporteras är svår. Regeringens delar inte den uppfattningen utan anser att det i de flesta fall borde vara tydligt att handlingar som omfattas av sekretess och handlingar som hålls hemliga på annan grund inte får lämnas ut med stöd av den nya lagen. Däremot följer en rätt att åsidosätta tystnadsplikt under visa förutsättningar genom att muntligt rapportera uppgifter. Regeringen vill också påminna om att var och en, precis som i dag, kommer att ha möjlighet att med stöd av offentlighetsprincipen begära ut en handling och därigenom få frågan om handlingen omfattas av sekretess prövad. Det kan också finnas möjlighet att lämna ut en handling med stöd av annan lagstiftning i syfte att offentliggöra eller avslöja ett missförhållande. Så kan vara fallet om en företagshemlighet angrips genom utlämnandet, men röjandet av företagshemligheten var behörigt för att det skedde i syfte att offentliggöra eller inför en myndighet avslöja ett missförhållande, jfr 4 § lagen (2018:558) om företagshemligheter (företagshemlighetslagen). Sammantaget anser regeringen att det inte bör vara ansvarsfritt att lämna ut handlingar.

Hänvisningar till S7-2

  • Prop. 2020/21:193: Avsnitt 18.1

7.3. Åsidosättande av bestämmelser om inhämtande av information

Regeringens förslag: En rapporterande person ska inte få göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten ska inte gälla om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att ordet anskaffande ska användas i stället för ordet inhämtande. Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag.Journalistförbundet och TCO anser dock att ordet anskaffande inte bör användas i den nya lagen. TCO anser vidare att det bör övervägas om ett brott som begås under anskaffande skulle kunna utgöra grund för strafflindring enligt brottsbalken. Arbetsdomstolen anger att enligt bestämmelsen är alla förutsättningar för ansvarsfrihet inte regelmässigt uppfyllda när en bestämmelse om anskaffande av information överträds, eftersom anskaffande av information vanligtvis föregår rapporteringen. Juridiska fakultetsnämnden vid Uppsala universitet anser att bestämmelsen är svår att förstå när det

gäller skillnaden mellan brottsliga förfaranden och andra otillåtna förfaranden. Enligt Svenskt Näringsliv kan en konsekvens av förslaget bli att företag håller information i en mindre krets av medarbetare. Svenskt Näringsliv undrar vidare om det ska räcka med att den rapporterande personen anser att denne inte begår ett brott genom anskaffandet.

Skälen för regeringens förslag

Direktivets bestämmelser om ansvarsfrihet vid inhämtande av information

Artikel 21.3 anger att rapporterande personer inte ska åläggas ansvar när det gäller anskaffandet av eller tillgången till information som rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt brott. I händelse av ett sådant självständigt brott ska det straffrättsliga ansvaret regleras av tillämplig nationell rätt.

I skäl 92 utvecklas vad som bör omfattas av rätten att förvärva information. Där anges att de rapporterande personerna bör åtnjuta ansvarsimmunitet i fall de lagenligt förvärvar eller får tillgång till den information om överträdelser som rapporterats eller de dokument som innehåller informationen. Detta bör enligt skälet gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvärvandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civil-, förvaltnings- eller arbetsrättsligt ansvar.

Vad som avses enligt skälet är fall där en rapporterande person förvärvar information genom att öppna en medarbetares e-postmeddelanden eller filer som personen inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig in på platser som personen i vanliga fall inte har tillgång till. Om den rapporterande personen förvärvade eller fick tillgång till information eller dokument genom att begå brott, såsom fysiskt olaga intrång eller hackande, bör straffrättsligt ansvar regleras av tillämplig nationell lagstiftning. I skälet anges vidare att även annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter, som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse, bör regleras av tillämplig unionsrätt eller nationell rätt. Det bör vara de nationella domstolarna som bedömer de rapporterande personernas ansvar utifrån alla faktauppgifter av betydelse och omständigheterna i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet i förhållande till rapporten eller offentliggörandet.

Anskaffarfrihet enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen

I tryckfrihetsförordningen och yttrandefrihetsgrundlagen regleras, vid sidan av meddelarfriheten, friheten att anskaffa uppgifter i vilket ämne

som helst i syfte att offentliggöra eller meddela dessa i ett grundlagsskyddat medium trots att de t.ex. omfattas av sekretess (1 kap. 7 § andra stycket tryckfrihetsförordningen och 1 kap. 10 § andra stycket yttrandefrihetsgrundlagen). Anskaffarfriheten begränsas i grundlagarna dels genom bestämmelser som möjliggör reglering i vanlig lag i fråga om ansvar för vissa mycket allvarliga brott (s.k. anskaffarbrott, däribland högförräderi, spioneri och landsförräderi), dels genom en s.k. delegationsbestämmelse som innebär att grundlagarna inte hindrar att det i vanlig lag meddelas föreskrifter om ansvar och ersättningsskyldighet som avser det sätt på vilket uppgifter anskaffats. Delegationsbestämmelsen tar sikte bl.a. på anskaffanden som innefattar brytande av post- eller telehemligheter, intrång i förvar, olovlig avlyssning, inbrott, egenmäktigt förfarande, hemfridsbrott, olaga tvång, olaga hot eller mutbrott (prop. 1975/76:204 s. 131).

En rapporterande person ska inte få göras ansvarig för någon överträdelse som rör inhämtandet av informationen

Det står enligt regeringens mening klart att direktivet inte kräver att medlemsstaterna undantar varje slag av förvärv eller tillägnande av information eller handlingar från området för straffrättsligt ansvar. I motsats till TCO anser regeringen att det inte är lämpligt att gå längre än vad direktivet kräver genom att införa strafflindring vid brott som förövas i samband med att information eller handlingar förvärvas i situationer som omfattas av direktivets tillämpningsområde. Det är enligt regeringen inte heller lämpligt att i lagen införa en regel om ansvarsfrihet som omfattar fall då en person som bereder sig tillgång till information senare väljer att inte rapportera uppgifterna. Det kan anmärkas att denna bedömning innebär att det kan uppkomma skillnader mellan tillägnande av uppgifter som sker enligt den nya lagen och fall då anskaffarfriheten enligt mediegrundlagarna utnyttjas. Grundlagsskyddet gäller oberoende av om åtgärden att anskaffa en upplysning har fullföljts av publicering eller om handlandet stannat vid ett anskaffande, så länge som syftet har varit att uppgiften ska offentliggöras i ett grundlagsskyddat medium. En invändning som görs av den som är misstänkt för ett brott att det har funnits ett publiceringssyfte får enligt förarbetena i dessa fall prövas enligt vanliga straffrättsliga principer (jfr prop. 1975/76:204 s. 129). Som framgår ovan är räckvidden av den frihet som följer av grundlagarna dock begränsad bl.a. på så sätt att den inte omfattar ansvarsutkrävande för handlingar som avser sättet för anskaffandet. Den gäller dessutom, med några undantag, endast verksamhet hos det allmänna. Som ett av flera olika moment i offentlighetsprincipen har den grundlagsskyddade meddelar- och anskaffarfriheten en särställning som ansvarsfrihetsgrund när det gäller straffrättsligt och skadeståndsrättsligt ansvar vid anskaffande och meddelande av information i publiceringssyfte. Regeringen anser, i likhet med utredningen, att det inte finns anledning att låta samma synsätt vara vägledande för utformningen av den ansvarsfrihetsgrund som nu införs med anledning av unionsrättens krav och som i stor utsträckning kommer att omfatta såväl offentlig som privat verksamhet. En utformning som innebär att det inte är insamlingssyftet som är avgörande för tillämpningen utan i stället det faktiska handlandet framstår som mer effektiv och lättare att tillämpa i de

fall som kan aktualiseras. Eftersom lagens bestämmelser ska tillämpas i många verksamheter som inte omfattas av grundlagarnas bestämmelser om anskaffarfrihet framstår en avgränsning i enlighet med utredningens förslag som den mest välavvägda, med beaktande av de olika motstående intressen som hänsyn behöver tas till. Det förslag som utredningen lämnar och som regeringen alltså ställer sig bakom torde bl.a. innebära att risken minskar för att personer som aldrig har haft för avsikt att rapportera använder regleringen som försvar vid påståenden om överträdelser av olika restriktioner som kan finnas på en arbetsplats. Som Arbetsdomstolen påpekar kommer ansvarsfriheten enligt den nya lagen alltså inte att gälla t.ex. om en person anskaffar information i syfte att rapportera men senare väljer att inte rapportera informationen.

Juridiska fakultetsnämnden vid Uppsala universitet anser att bestämmelsen är svår att förstå och att förtydligande krävs när det gäller brottsliga förfaranden. Det kan mot den bakgrunden anges att ansvarsfriheten enligt direktivet inte behöver omfatta handlingar eller underlåtenheter som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse. Det som bör föreskrivas är därför att en rapporterande person inte ska kunna göras ansvarig för åtgärder som innebär att han eller hon bereder sig tillgång till information som rapporteras, om åtgärden att förvärva uppgifterna inte utgör ett självständigt brott och personen hade skälig anledning att anta att förvärvandet av just den aktuella informationen var nödvändigt för att avslöja missförhållandet.

Enligt regeringens uppfattning är det en ofrånkomlig konsekvens av genomförandet av direktivet i denna del att, som Svenskt Näringsliv påpekar, företag kan komma att hålla information i en mindre krets av medarbetare för att undvika att den kan komma personer till del som kan ha ett intresse av att rapportera uppgifterna. Informationen kan även komma att förvaras i låsta utrymmen i högre utsträckning än i dag.

Regeringen anser i likhet med bl.a. Journalistförbundet att uttrycket anskaffande inte bör användas i lagtexten eftersom det leder till en uppenbar risk att enskilda blandar samman regleringen om anskaffarfrihet i mediegrundlagarna och regleringen i den nu aktuella lagen. Som framgår av avsnitt 6.2 anser regeringen att det är angeläget att lagen utformas så att risken minskar för missuppfattningar om den nya lagens förhållande till grundlagarna. Regeringen anser att ordet inhämtande lämpligen kan användas i lagtexten.

Hänvisningar till S7-3

  • Prop. 2020/21:193: Avsnitt 18.1

7.4. Ansvar för obehöriga angrepp på företagshemligheter

Regeringens bedömning: Det behöver inte införas en bestämmelse om att en rapporterande person som uppfyller förutsättningarna för skydd enligt den nya lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens bedömning. Journalistförbundet och TCO delar utredningens uppfattning att den nya lagen kommer att ha företräde framför företagshemlighetslagen. TCO anser att detta bör framgå direkt av den föreslagna lagen.

Skälen för regeringens bedömning: I företagshemlighetslagen finns bestämmelser om skadestånd, vitesförbud och straff vid obehöriga angrepp på företagshemligheter. Lagen genomför delvis Europaparlamentets och rådets direktiv 2016/943/EU av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs, företagshemlighetsdirektivet.

Enligt företagshemlighetslagen är information om något som utgör ett brott eller annat allvarligt missförhållande inte en företagshemlighet. Vidare gäller lagen endast obehöriga angrepp på företagshemligheter. Som ett obehörigt angrepp anses aldrig att någon angriper en företagshemlighet för att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset. Utgångspunkten är att det ska göras en avvägning mellan samhällsintresset av att viss information offentliggörs eller avslöjas för en behörig myndighet och innehavarens intresse av skydd för sina företagshemligheter. Regleringen i företagshemlighetslagen bedöms inte utgöra något hinder för den som rapporterar information om överträdelser i enlighet med visselblåsardirektivets bestämmelser.

Av artikel 21.7 i visselblåsardirektivet framgår att om en person rapporterar eller offentliggör information om överträdelser som inbegriper företagshemligheter och personen uppfyller villkoren i visselblåsardirektivet, ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i företagshemlighetsdirektivet. I den aktuella artikeln i företagshemlighetsdirektivet anges att anskaffande, utnyttjande eller röjande av en företagshemlighet ska anses som lagligt i den utsträckning som sådant anskaffande, utnyttjande eller röjande krävs eller medges enligt unionsrätt eller nationell rätt. Visselblåsardirektivet ska således beaktas vid tillämpningen av företagshemlighetslagen, i synnerhet artikel 21.7 i visselblåsardirektivet som anger att rapportering i enlighet med direktivet ska anses laglig enligt företagshemlighetsdirektivet. Mot denna bakgrund bedömer regeringen att en rapporterande person som uppfyller förutsättningarna för skydd enligt den föreslagna lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen. Det är därför inte nödvändigt att införa någon bestämmelse i den nya lagen som genomför den delen av artikel 21.7.

8. Skydd mot hindrande åtgärder och repressalier

Hänvisningar till S8

  • Prop. 2020/21:193: Avsnitt 4.4

8.1. Förbud att vidta hindrande åtgärder och repressalier mot rapporterande personer och vissa andra

Regeringens förslag: En verksamhetsutövare ska inte få

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att förbudet ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. I utredningens förslag används inte ordet verksamhetsutövare. Utredningen föreslår vidare att personer som bistår eller har koppling till den rapporterande personen samt juridiska personer ska skyddas genom att de anges i särskilda bestämmelser om den skyddade personkretsen. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a. TCO,

Saco, Sveriges Ingenjörer och Sveriges Veterinärförbund är positiva till utredningens förslag. Svea hovrätt tolkar förslaget så att endast personer som faktiskt fullbordar rapportering kommer att omfattas av skyddet mot hindrande åtgärder. Arbetsdomstolen anger att utan att i lagtexten ange att en person i vissa fall ska betraktas som arbetsgivare i relation till vissa personer i verksamheten utan att vara det, kan inte lagtexten anses omfatta dessa arbetsgivare. Bankinstitutens Arbetsgivareorganisation och Region Stockholm anser att det är önskvärt att det i lagen tydligt anges vad som avses med en repressalie. Saco anser att det inte bör anges en definition av repressalier. Sveriges advokatsamfund anser att förhållandena på en arbetsplats ofta motiverar ett undantag från ett repressalieförbud för att säkerställa verksamhetens behöriga gång. SRAT välkomnar att lagtexten uttryckligen anger att förtroendevalda och skyddsombud inkluderas av skyddet. TCO anser att det finns behov av att utveckla när och hur en person kan övergå från att vara bistående till att bli rapporterande person. Saco m.fl. instämmer i utredningens bedömning att det inte finns anledning att ge någon som bistår eller har koppling till den rapporterande personen ansvarsfrihet. Föreningen STOPP välkomnar att inte bara arbets-

tagare utan även andra, t.ex. anhöriga till visselblåsaren, omfattas av skyddet. Region Stockholm anser att det finns vissa oklarheter med förslaget. Regionen anser vidare att det behövs förtydligande vad gäller tillämpningen av förslaget i förhållande till juridiska personer.

Skälen för regeringens förslag

Direktivets bestämmelser om förbud mot hindrande åtgärder och repressalier

Artikel 19 anger att medlemsstaterna ska vidta nödvändiga åtgärder för att förbjuda alla former av repressalier mot rapporterande personer. I artikel 23 anges att medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller juridiska personer som bl.a. hindrar eller försöker hindra rapportering. I samma artikel anges att det även ska föreskrivas sanktioner mot den som vidtar repressalier. Det finns ett uttryckligt förbud mot repressalier i artikel 19. Det finns inget uttryckligt förbud när det gäller åtgärder som syftar till att hindra eller försöka hindra rapportering. Det faktum att direktivet kräver att det ska finnas sanktioner gentemot den som hindrar eller försöker hindra rapportering måste dock innebära att det i direktivet ligger ett förbud mot att hindra eller försöka hindra rapportering, trots att det saknas en uttrycklig förbudsbestämmelse.

Det behöver införas förbud mot hindrande åtgärder och repressalier

Det finns flera repressalieförbud i svensk rätt inom rättsområden som ligger nära det nu aktuella. I lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, finns ett förbud för arbetsgivare att utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Det finns också ett förbud mot repressalier i diskrimineringslagen (2008:567). Enligt förbudet får en arbetsgivare inte utsätta en arbetstagare för repressalier på grund av att arbetstagaren har anmält eller påtalat att arbetsgivaren har handlat i strid med diskrimineringslagen, har medverkat i en utredning enligt lagen eller har avvisat eller fogat sig i arbetsgivarens trakasserier eller sexuella trakasserier.

Även i tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns repressalieförbud. Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa mot någon för att han eller hon har brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Det finns i tryckfrihetsförordningen och yttrandefrihetsgrundlagen även en reglering om förbud mot hindrande åtgärder (1 kap. 8 § andra stycket tryckfrihetsförordningen och 1 kap. 11 § andra meningen yttrandefrihetsgrundlagen). Enligt dessa bestämmelser är det inte tillåtet för myndigheter eller andra allmänna organ att på grund av innehållet i en tryckt skrift eller ett program förbjuda eller hindra t.ex. tryckning, utgivning eller spridning av skriften eller offentliggörandet av programmet, om åtgärden inte har stöd i grundlagarna. Bestämmelserna gäller inte i privat verksamhet.

De nu nämnda repressalie- och hindersförbuden uppfyller varken var för sig eller tillsammans kraven i visselblåsardirektivet. För att genomföra direktivet korrekt behöver det därför finnas särskilda förbud mot hindrande åtgärder och repressalier i den nya lagen.

Förbudet mot hindrande åtgärder bör utformas på ett sådant sätt att det, som Svea hovrätt påpekar, tydligt framgår att skyddet inte endast omfattar fullbordad rapportering.

Förbuden ska rikta sig till verksamhetsutövare

Utredningen föreslår att förbuden ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Om den rapporterande personen är en person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller är en aktieägare, ska dock förbuden i stället rikta sig till det företag där den rapporterande personen är verksam.

Arbetsdomstolen påpekar att enligt förslaget omfattas rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Det ligger därför enligt domstolen nära till hands att den som utövar sådan verksamhet ska omfattas av förbudet. Denna skulle enligt Arbetsdomstolen kunna benämnas berörd verksamhetsutövare.

Regeringen anser att förbud mot hindrande åtgärder och repressalier som riktar sig till en enhetlig adressat blir tydligare och enklare att tillämpa. Därför bör förbuden som Arbetsdomstolen föreslår rikta sig till verksamhetsutövare. I avsnitt 5.4.3 behandlas frågan vad som bör avses med verksamhetsutövare.

Skyddet mot repressalier ska gälla för rapporterande personer

Det står enligt direktivet klart att sådana rapporterande personer som omfattas av direktivets tillämpningsområde avseende personer ska skyddas mot repressalier (artikel 19). Rapporterande personer bör därför skyddas.

Skyddet ska gälla för en person som bistår vid rapporteringen eller har koppling till den rapporterande personen

Direktivet anger att skyddet för rapporterande personer i relevanta fall också ska erbjudas andra än rapporterande personer (artiklarna 4.4 och 5.8). Personerna i denna krets är sådana som inte är rapporterande personer men som ändå kan utsättas för repressalier. I direktivets skäl benämns repressalier som vidtas mot någon annan än den rapporterande personen indirekta repressalier. Det kan t.ex. vara repressalier gentemot främjande personer, kollegor eller anhöriga till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare eller kund eller tjänstemottagare (skäl 41).

Regeringens uppfattning är att ansvarsfriheten är ett långtgående skydd som, liksom Saco förespråkar, bör förbehållas rapporterande personer. Det bör dock noteras att en person som bistår en rapporterande person eller som har koppling till den rapporterande personen i det enskilda fallet

skulle kunna anses vara en rapporterande person och därmed enligt förslaget tillerkännas ansvarsfrihet. Ingenting utesluter nämligen att flera personer tillsammans skulle kunna rapportera och därmed var för sig anses vara rapporterande personer.

TCO anser att det finns behov av att utveckla när och hur en person kan övergå från den utökade till den primära personkretsen. Enligt regeringens uppfattning kan typiska fall av bistånd bestå i att en person ger råd till den rapporterande personen eller hjälper den rapporterande personen att författa en inlaga eller artikel. Om personen i stället väljer att tillsammans med den rapporterande personen ställa sig bakom rapporteringen, bör det kunna anses att personen är en rapporterande person. Var gränsen i det enskilda fallet ska dras mellan bistående och rapporterande personer bör avgöras i rättspraxis.

Region Stockholm anser att det bör förtydligas i vilken utsträckning personer som har koppling till den rapporterande personen får skydd.

Regeringen anser att även personer med koppling till den rapporterande personen bör skyddas mot samma personer som den rapporterande personen skyddas mot. Om det t.ex. är så att någon i ett arbetslag rapporterar om missförhållanden, bör således var och en i arbetslaget vara skyddad mot repressalier från verksamhetsutövarens sida.

Av samma skäl som när det gäller rapporterande personer bör genomförandet i denna del inte gå längre än vad direktivet kräver. De som bör skyddas från repressalier är därför personer som bistår en rapporterande person vid rapportering, såsom förtroendevalda och skyddsombud, och personer som har koppling till en rapporterande person, såsom anhöriga och kollegor.

Skyddet ska gälla för juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till

I direktivets personkrets ingår även rättsliga enheter som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang. Även dessa bör ges skydd i de fall någon vidtar en repressalieåtgärd mot den juridiska personen i syfte att skada den rapporterande personen. Region Stockholm anser att det behövs förtydligande vad gäller tillämpningen av juridiska personer. Mot den bakgrunden kan anges att repressalieåtgärder mot ett företag i form av t.ex. vägran att tillhandahålla tjänster, svartlistning eller bojkott bör därmed kunna angripas med stöd av lagen (jfr skäl 41 i direktivet).

Repressaliebegreppet ska ha samma innebörd som i direktivet

Utredningen föreslår att repressaliebegreppet ska ha samma innebörd som i den nuvarande visselblåsarlagen. Enligt regeringens uppfattning finns det dock fördelar om repressaliebegreppet utgår från direktivets begrepp eftersom det därigenom säkerställs att direktivet genomförs korrekt. Några tillämpningsproblem torde inte uppstå på grund av detta eftersom direktivets repressaliebegrepp, som utredningen också konstaterar, i allt väsentligt överensstämmer med det begrepp som i dag finns i visselblåsarlagen och som har sin bakgrund i diskrimineringsrätten och tryck- och yttrandefrihetsrätten.

Gemensamt för befintliga repressalieförbud i svensk lagstiftning är att repressaliebegreppen inte definieras i lag. Detta gäller också regelverk som likt diskrimineringslagen har sin grund i unionsrätten. I stället har begreppen fått sitt innehåll i förarbetsuttalanden och rättspraxis. På så sätt har begreppen kunnat följa samhälls- och rättsutvecklingen utan att lagstiftningen behövt ändras. Mycket talar enligt regeringens uppfattning för att även repressaliebegreppet i den nu aktuella lagen bör hämta sitt innehåll i förarbetsuttalanden och rättspraxis, inte minst eftersom begreppet har sin grund i EU-rätt som ytterst uttolkas av EU-domstolen. Samtidigt har regeringen förståelse för att en legaldefinition, liksom

Bankinstitutens Arbetsgivareorganisation och Region Stockholm påpekar, kan främja förutsebarhet och tydlighet. Förutsebarhet och tydlighet skulle dock enligt regeringens mening komma till priset av en mer rigid och detaljerad lagstiftning som skulle riskera att utesluta repressalier som bör omfattas av skyddet men som lagstiftaren inte har förutsett vid utformningen av lagstiftningen. Även Saco anser att det inte bör anges en definition av repressalier eftersom det skulle riskera att bli inskränkande.

Av dessa skäl anser regeringen att lagen inte bör innehålla en legaldefinition av begreppet.

Förbudet mot repressalier ska omfatta repressalier som vidtas på grund av rapporteringen

I visselblåsarlagen anges att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden. I diskrimineringslagens repressalieförbud uttrycks orsakssambandet som att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren t.ex. har anmält eller påtalat att arbetsgivaren handlat i strid med lagen.

Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, varken formellt eller informellt, mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Avsikten är att det lagstadgade repressalieförbudet ska inrymma alla de repressalieåtgärder som grundar sig på medverkan i grundlagsskyddade medier.

Av artikel 5.11 i direktivet framgår att en repressalie är en handling eller underlåtenhet som har föranletts av rapportering eller offentliggörande. Det centrala är således att den har föranletts av rapporteringen eller offentliggörandet. Sett till ordalydelsen avviker detta från de ovannämnda regelverken.

Rapporteringen bör i detta sammanhang avse både rapportering som är avslutad när repressalien vidtas och rapportering som har påbörjats men ännu inte avslutats. Det kan tänkas situationer där en rapporterande person har påbörjat rapportering vilket kommer till verksamhetsutövarens kännedom. Om verksamhetsutövaren då vidtar en repressalieåtgärd på grund av att den rapporterande personen har påbörjat rapportering bör det anses vara fråga om en repressalie på grund av rapporteringen.

Det bör även framhållas att skäl 44 anger att direktivet inte bör hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller offentliggörande. Genomförande av direktivet bör

således inte, som Sveriges advokatsamfund påpekar, hindra åtgärder i syfte att säkerställa verksamheters behöriga gång.

Hänvisningar till S8-1

8.2. Förbud mot hindrande åtgärder och repressalier vid samråd med en arbetstagarorganisation

Regeringens förslag: En verksamhetsutövare ska inte få vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Verksamhetsutövaren ska inte heller få hindra eller försöka hindra sådant samråd.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Svenskt Näringsliv och Riksidrottsförbundet, tillstyrker eller har inga synpunkter på utredningens förslag. Svenskt Näringsliv anger att det kan vara positivt att en person som avser att rapportera först konsulterar sin arbetstagarorganisation. Saco, TCO och Akavia är positiva till utredningens förslag. Saco och Akavia invänder dock mot att ansvarsfrihet inte ska omfatta en medlem som åsidosätter en tystnadsplikt vid samråd med sin arbetstagarorganisation. Saco, TCO och Akavia ifrågasätter att det är att anse som ett offentliggörande om arbetstagaren rapporterar till sin arbetstagarorganisation. Lärarnas Riksförbund anser att det kan vara otillåtet enligt artikel 25 i direktivet att ta bort möjligheten att rapportera till sin organisation.

Skälen för regeringens förslag

I artikel 3.4 anges att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. I skäl 45 anges att som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör skydd beviljas bl.a. personer som rapporterar till fackföreningar.

I visselblåsarlagen anges att en arbetstagare omfattas av lagens skydd när denne slår larm genom att vända sig till sin arbetstagarorganisation.

Föreningsrätten och fackligt inflytande på arbetsplatsen

Arbetstagarorganisationer har typiskt sett stora möjligheter att påverka förhållanden på arbetsplatser. Inte minst tack vare reglerna om fackligt inflytande i lagen (1976:580) om medbestämmande i arbetslivet, medbestämmandelagen, har arbetstagarorganisationerna en möjlighet till dialog med arbetsgivaren som en enskild arbetstagare saknar. Därför kan det många gånger vara naturligt att en arbetstagare som får kännedom om missförhållanden vänder sig till sin arbetstagarorganisation för att denna ska kunna agera i förhållande till arbetsgivaren.

En arbetstagare kan redan i dag med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i frågor som berör arbetsgivarens

verksamhet. Det omfattar även frågor om missförhållanden i arbetsgivarens verksamhet. En arbetstagare som utnyttjar sin föreningsfrihet har då ett skydd gentemot åtgärder från arbetsgivarens sida genom regleringen i 7–9 §§ medbestämmandelagen om föreningsrättskränkning.

Medbestämmandelagens reglering om föreningsfrihet gäller endast i förhållandet mellan arbetsgivare och arbetstagare. Medbestämmandelagen skyddar därför inte flera av de personkategorier som enligt direktivet ska skyddas. Det finns därför anledning att överväga om det behövs ett särskilt skydd vid kontakter med en arbetstagarorganisation i den nya lagen så att även övriga rapporterande personer i personkretsen omfattas, inklusive de som arbetar under verksamhetsutövarens kontroll och ledning utan att vara anställda av verksamhetsutövaren.

Skydd vid samråd med arbetstagarorganisationen

Kontakter med en arbetstagarorganisation i det aktuella sammanhanget kan ske i olika syften. Däribland för att få råd och stöd inför en rapportering, för att arbetstagarorganisationer ska agera på informationen eller för att arbetstagarorganisationen ska företräda medlemmen i rättsliga förfaranden med anledning av att medlemmen utsätts för repressalier efter utförd rapportering.

Som redogjorts för ovan är en arbetstagare skyddad i kontakt med en arbetstagarorganisation genom medbestämmandelagens reglering om föreningsfrihet. När det gäller rapportering till en arbetstagarorganisation gör regeringen bedömningen att samråd inför rapportering bör ges ett särskilt skydd i den nya lagen. Skyddet för samrådet bör vara utformat på ett sådant sätt att det ger skydd mot repressalier när någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Regeringen anser att det, utöver ett förbud mot repressalier, även bör finnas ett förbud mot hindrande åtgärder.

Samråd med arbetstagarorganisation ska inte medföra ansvarsfrihet

Saco och Akavia anser att den som samråder med en arbetstagarorganisation bör åtnjuta ansvarsfrihet vid åsidosättande av tystnadsplikt.

För att ansvarsfrihet vid rapportering ska gälla bör samtliga förutsättningar för skydd vara uppfyllda. Det kan enligt regeringens uppfattning rimligen inte krävas att dessa förutsättningar ska vara uppfyllda vid samråd med arbetstagarorganisation. Det skulle vidare leda för långt om ansvarsfrihet medgavs utan att det ställs motsvarande krav som ställs vid rapportering genom rapporteringskanaler. Därför anser regeringen att någon ansvarsfrihet inte bör gälla vid samråd med arbetstagarorganisation.

Skyddet vid rapportering till en arbetstagarorganisation

Akavia, Saco och TCO invänder mot utredningens bedömning att det är att anse som ett offentliggörande om arbetstagaren rapporterar till sin arbetstagarorganisation. Regeringen konstaterar att utredningens uttalanden ligger i linje med vad som anges i direktivet, nämligen att skydd ska finnas när personer offentliggör information till fackföreningar (skäl 45).

Skyddet skulle kunna medges om någon rapporterar till en arbetstagarorganisation enligt samma villkor som om någon rapporterar via interna eller externa rapporteringskanaler. I sådana fall skulle dock inte

uppgifterna skyddas av tystnadsplikt hos arbetstagarorganisationen. Eftersom det inte är aktuellt att införa motsvarande tystnadsplikt eller andra regler som motsvarar de som omgärdar de rapporteringskanaler som ska inrättas enligt förslaget, anser regeringen att skydd inte bör medges enligt samma villkor om någon rapporterar till sin arbetstagarorganisation som om någon rapporterar via rapporteringskanaler.

Enligt Lärarnas Riksförbund kan det vara otillåtet enligt artikel 25 i direktivet att ta bort möjligheten att slå larm till sin organisation eftersom det skulle kunna innebära en försämring av befintligt skydd. Regeringen vill mot den bakgrunden framhålla att om en rapporterande person vänder sig till sin organisation för att rapportera kan arbetstagarrepresentanten lämna råd och stöd till den rapporterande personen. Samrådet skyddas då enligt förslaget och arbetstagarrepresentanten har därtill skydd om denne bistår den rapporterande personen vid rapporteringen (avsnitt 8.1). Vidare ger förslaget den rapporterande personen ett starkare skydd än i dag genom skydd i form av ansvarsfrihet och skydd mot hindrande åtgärder. Regeringen bedömer mot den bakgrunden att ändringen i förhållande till vad som gäller i dag enligt visselblåsarlagen inte utgör en sådan försämring av befintligt skydd som är otillåten enligt direktivet.

Hänvisningar till S8-2

  • Prop. 2020/21:193: Avsnitt 18.1

8.3. Undantag från skyddet vid brott

Regeringens förslag: Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till brott ska inte ha skydd mot repressalier.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att det ska framgå av lagen att skyddet mot repressalier gäller om ansvarsfrihet medges enligt lagen. I utredningens förslag används ordet anskaffande i stället för inhämtande.

Remissinstanserna: Arbetsdomstolen har synpunkter på lagtexten.

Svea hovrätt anser att det bör förtydligas hur skyddet mot repressalier förhåller sig till bestämmelsen om inskränkning av ansvarsfrihet vid anskaffande av information.

Skälen för regeringens förslag: Frågan är hur det faktum att en rapporterande person gör sig skyldig till brott bör påverka skyddet mot repressalier.

Det kan framstå som motsägelsefullt att en person skulle kunna göras ansvarig för brott och samtidigt vara skyddad mot repressalier. Om en person som begår en brottslig gärning inte omfattas av skyddet mot repressalier får lagen i stället en handlingsdirigerande verkan genom ett tydligt incitament att undvika brott, t.ex. genom att den rapporterande personen uppmuntras att uttrycka sig på ett sätt som inte utgör förtal eller hot eller att undvika ett lämna sådana uppgifter som omfattas av kvalificerad tystnadsplikt.

Inom ramen för en straffrättslig bedömning kan skälen bakom ett uppgiftslämnande komma att beaktas. Visselblåsardirektivet innebär att rapportering som sker i enlighet med direktivet ska kunna åberopas i rättsliga förfaranden om exempelvis förtal. En sådan möjlighet kommer att finnas eftersom det i svensk rätt råder fri bevisföring och bevis-

värdering. Vid bedömningen av om ett handlande utgör förtal tas dessutom hänsyn till om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt och i så fall om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (se 5 kap. 1 § andra stycket brottsbalken). Det faktum att rapportering om ett missförhållande har skett kan således komma att utgöra ett skäl för varför en person inte bör anses skyldig till ett förtalsbrott. Det kan innebära att förutsättningarna för att döma någon till ansvar för t.ex. förtal i praktiken är begränsade.

Regeringen gör mot denna bakgrund bedömningen att ett sådant undantag som nu behandlas inte skulle vara en omotiverat stor begränsning av skyddet mot repressalier. En person som genom rapporteringen eller anskaffandet av information gör sig skyldig till brott ska därför inte ha skydd mot repressalier.

Utredningen föreslår att det ska framgå av lagen att skyddet mot repressalier gäller om ansvarsfrihet medges enligt lagen. Regeringen instämmer i Arbetsdomstolens uppfattning att detta tillägg är överflödigt.

Svea hovrätt väcker frågan om hur skyddet mot repressalier bör förhålla sig till den föreslagna bestämmelsen om att ansvarsfriheten vid inhämtande inte gäller om den rapporterande personen genom inhämtandet gör sig skyldig till ett brott. Regeringen kan konstatera att frågan inte direkt berörs i direktivet eller av utredningen. Direktivet är emellertid utformat på ett sådant sätt att ansvarsutkrävande för inhämtande kan ses som en form av repressalie (jfr artikel 21.1 och 21.3). Det framstår därför som en rimlig tolkning, utifrån direktivets systematik, att skyddet mot repressalier ska gälla även om den rapporterande personen gör sig skyldig till överträdelser av bestämmelser som gäller inhämtandet, så länge som inhämtandet inte utgör ett brott. Det framstår vidare rent allmänt som rimligt att skyddet mot repressalier ska gälla om den rapporterande personen bryter mot regler som verksamhetsutövaren har uppställt, men inte om personen begår ett brott, t.ex. stöld, olaga intrång, dataintrång, spioneri eller obehörig uppfattning med hemlig uppgift. Enligt regeringens uppfattning bör det därför framgå av lagen att skyddet mot repressalier inte gäller om den rapporterande personen genom inhämtandet begår ett brott.

8.4. Skadestånd

Regeringens förslag: En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen om anställningsskydd, får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp, motsvarande ett visst antal månadslöner beroende på arbetstagarens anställningstid, som enligt den lagen ska betalas ut om en arbetsgivare vägrar att rätta sig efter domar av visst slag.

Om det är skäligt får skadeståndet sättas ned eller helt falla bort.

Utredningens förslag överensstämmer med regeringens förslag.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Bland annat TCO och

Saco anser att det ska införas en möjlighet att ogiltigförklara en uppsägning eller ett avskedande. Ekobrottsmyndigheten anger att det i lagtexten bör framgå vilka omständigheter som bör beaktas vid skälighetsprövningen om skadeståndet ska sättas ner eller falla bort.

Skälen för regeringens förslag

Några utgångspunkter för skadeståndsskyldighet

Enligt artikel 23.1 a och b i direktivet ska medlemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som hindrar eller försöker hindra rapportering och som vidtar repressalier mot personer som enligt direktivet ska ha skydd. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte. Av artikel 21.8 framgår vidare att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. fullständig ersättning är tillgänglig för skador som lidits av personer som enligt direktivet ska skyddas.

I den svenska arbetsrättsliga regleringen är skadestånd eller skadeståndsliknande sanktioner den vanligaste sanktionsformen vid överträdelser av de regler som finns för att skydda enskilda arbetstagares rättigheter. En arbetsgivare som säger upp en anställd utan saklig grund får t.ex. betala skadestånd till arbetstagaren enligt lagen (1982:80) om anställningsskydd, anställningsskyddslagen. Skadestånd används dock oftast inte som sanktion för överträdelser av bestämmelser av offentligrättslig natur som t.ex. finns i arbetsmiljölagen (1977:1160). I dessa fall används sanktionsavgifter, viten och i vissa fall straffrättsliga sanktioner.

Skadeståndsskyldighet ska införas vid hindrande åtgärder och repressalier

Den nu föreslagna lagen innehåller inte endast bestämmelser som reglerar förhållandet mellan arbetsgivare och arbetstagare. Bestämmelserna om förbud mot hindrande åtgärder och repressalier föreslås gälla även till skydd för egenföretagare, volontärer, praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget. Dessutom föreslås repressalieförbudet även gälla till skydd för personer som bistår eller har koppling till den rapporterande personen, vissa juridiska personer och personer som samråder med sin arbetstagarorganisation.

Trots att den föreslagna lagen föreslås omfatta fler personkategorier än arbetstagare görs ändå bedömningen att de personer som riskerar att utsättas för hindrande åtgärder och repressalier i de flesta fall kommer att vara arbetstagare.

Det kan dessutom noteras att de grupper som föreslås omfattas av skydd har flera saker gemensamt med arbetstagare. Det handlar om personer som, utan att i strikt mening vara arbetstagare, är verksamma eller utför

någon form av arbete. De befinner sig således i ett arbetsrelaterat sammanhang (jfr t.ex. artiklarna 4 och 5.9 samt skäl 36). De löper en risk att utsättas för arbetsrelaterade repressalier eftersom de är ekonomiskt sårbara i förhållande till den verksamhet som de i praktiken är beroende av för sin inkomst och sociala trygghet.

Enligt regeringens uppfattning talar starka likformighetsskäl för att sanktionen vid överträdelser av förbuden mot hindrande åtgärder och repressalier bör vara densamma. Eftersom de flesta som riskerar utsättas för hindrande åtgärder och repressalier får antas komma att vara arbetstagare bör sanktionen vara skadestånd liksom i den befintliga visselblåsarlagen.

Skadestånd för förlust och kränkning

Inom arbetslivet är det brukligt att skadestånd betalas dels för den förlust som uppkommer, s.k. ekonomiskt skadestånd, dels för den kränkning som inträffar, s.k. allmänt skadestånd.

Regeringen bedömer att det som utgångspunkt saknas skäl att beräkna det nu aktuella skadeståndet på ett annat sätt. En ersättning som motsvarar både den förlust som uppkommer och den kränkning som inträffar är effektiv, proportionell och avskräckande i direktivets mening.

Syftet med att personerna som omfattas av skydd ska ha rätt till allmänt skadestånd är att ge möjlighet till ersättning utöver den förlust som uppkommer samt att ytterligare avhålla arbetsgivare, uppdragsgivare och andra från att försöka hindra rapportering eller vidta repressalier på grund av rapportering.

Endast personer som befinner sig i ett arbetsrelaterat sammanhang har enligt förslaget skydd mot hindrande åtgärder och repressalier. Sådana personer är som regel i en underlägsen ställning i förhållande till den som vidtar den hindrande åtgärden eller repressalien. Därför bör det allmänna skadeståndet beräknas enligt de allmänna principerna som Arbetsdomstolen tillämpar även i fall när den skadelidande inte är arbetstagare.

Ett ekonomiskt skadestånd brukar, som huvudregel, motsvara arbetstagarens verkliga förlust. Det ekonomiska skadeståndet syftar till att arbetstagaren ska försättas i samma situation som om arbetsgivaren inte vidtagit den hindrande åtgärden eller repressalien. En särskild svårighet att utreda det ekonomiska skadeståndets storlek kan uppkomma vid exempelvis påståenden om utebliven befordran eller utebliven löneökning. Problematiken med att utreda skadeståndets storlek angavs som ett av skälen för att undanta beslut om anställning och befordran från rätten till skadestånd enligt diskrimineringslagen. Motsvarande problematik kan emellertid uppkomma även när det gäller uteblivna löneökningar. Sådan ekonomisk skada kan dock ersättas genom ekonomiskt skadestånd enligt diskrimineringslagen. Regeringen anser att de eventuella svårigheter som kan uppstå vid utredning av det ekonomiska skadeståndets storlek inte utgör skäl för att införa en begränsning av när ekonomiskt skadestånd kan lämnas enligt den föreslagna lagen.

Skadeståndet bör sammanfattningsvis innefatta ersättning för den förlust som uppkommer och för den kränkning som inträffar.

Begränsning av skadeståndets storlek i vissa fall och möjlighet till jämkning

När det gäller frågan om det bör finnas någon begränsning av hur stort skadestånd som ska kunna dömas ut finns det anledning att beakta 38 § andra stycket anställningsskyddslagen. Av bestämmelsen framgår att ersättning för förlust som avser tid efter anställningens upphörande får bestämmas till högst ett belopp som motsvarar ett visst antal månadslöner beroende på arbetstagarens anställningstid hos arbetsgivaren.

Regeringen anser att det är lämpligt att införa en motsvarande begränsning i den föreslagna lagen eftersom det saknas anledning att döma ut ett högre ekonomiskt skadestånd i tvister som rör den föreslagna lagen än i tvister som rör motsvarande överträdelser mot anställningsskyddslagen.

Det skulle kunna hävdas att det är orättvist att endast arbetstagares rätt till ekonomiskt skadestånd blir begränsat. Det kan dock konstateras att rätten till ekonomiskt skadestånd i arbetsrättsliga förhållanden regelmässigt har en övre gräns vid t.ex. uppsägningar. Motsvarande princip gäller inte inom avtalsrätten såvitt avser förhållandet mellan t.ex. två bolag. Regeringen anser därför att det endast bör införas en begränsningsregel för arbetstagare i enlighet med den ordning som normalt råder.

Inom arbetslivet är det även brukligt att det finns en möjlighet till jämkning av skadeståndet. En möjlighet till jämkning bidrar till att sanktionssystemet uppfyller kravet på att sanktionerna ska vara proportionella genom att skadeståndet i de enskilda fallen kan anpassas med hänsyn till omständigheterna. Skadeståndet bör därför kunna sättas ned eller helt falla bort om det är skäligt. Ekobrottsmyndigheten anser att det i lagtexten bör framgå vilka omständigheter som bör beaktas vid skälighetsprövningen av om skadeståndet ska sättas ner eller falla bort. Regeringen delar inte den bedömningen. Även när det gäller utformningen av en jämkningsregel saknas det skäl att avvika från vad som är brukligt och vad som gäller enligt t.ex. den nuvarande visselblåsarlagen och anställningsskyddslagen. Regeringen anser att även ekonomiskt skadestånd för överträdelser av förbudet att hindra rapportering och repressalieförbudet bör kunna sättas ned eller helt falla bort om det är skäligt. De allmänna principer som Arbetsdomstolen tillämpar vid jämkning av ekonomiska skadestånd bör även i denna del vara styrande.

Bör det införas en ogiltighetspåföljd?

TCO och Saco anser, till skillnad från utredningen, att det ska införas en möjlighet att ogiltigförklara en uppsägning eller ett avskedande.

Regeringen kan likt utredningen konstatera att det enligt anställningsskyddslagen finns möjlighet att ogiltigförklara en uppsägning eller ett avskedande och att frågan därför är om det ändå bör införas en ogiltighetsbestämmelse i den föreslagna lagen. Det skulle kunna anses att en sådan bestämmelse krävs för att Sverige ska anses leva upp till kraven på effektiva, proportionella och avskräckande sanktioner (artikel 23.1) eller kraven i ILO:s konvention (nr 158) om uppsägning av anställningsavtal på arbetsgivarens initiativ (artikel 5). Enligt regeringens uppfattning kan emellertid varken visselblåsardirektivet eller ILO:s konvention anses innebära att det ska finnas en särskild grund för ogiltigförklaring. Det finns

därför inte anledning att införa någon grund i den nya lagen för att ogiltigförklara ett skiljande från anställningen.

När det gäller övriga personkategorier, t.ex. egenföretagare, gör regeringen följande överväganden. En möjlighet för en egenföretagare att yrka ogiltighet när det gäller ett uppsagt avtal förekommer endast undantagsvis i svensk rätt. Skadestånd är i avtalsrättsliga relationer en allmänt vedertagen sanktion. En rätt till skadestånd innebär att den utsatta kompenseras för den skada som repressalien har orsakat. Skadeståndet har således en reparativ funktion. En skadeståndssanktion kan också antas ha en preventiv funktion eftersom en risk att bli skadeståndsskyldig kan förväntas ha en avhållande effekt på den som överväger att hindra rapportering eller vidta repressalier. Skadestånd framstår mot den bakgrunden som en lämplig och tillräcklig sanktion. Sanktionen bör således endast vara skadestånd. Någon ogiltighetssanktion bör inte införas.

Hänvisningar till S8-4

8.5. Sanktioner när någon väcker en okynnestalan

Regeringens bedömning: Någon särskild sanktion vid okynnestalan behöver inte införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Lärarnas Riksförbund anser att det krävs ett bättre skydd för rapporterande personer i samband med en okynnestalan.

Skälen för regeringens bedömning: Enligt artikel 23.1 c i direktivet ska medlemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som väcker okynnestalan mot personer som ska skyddas.

I förarbetena till den nuvarande visselblåsarlagen (prop. 2015/16:128 s. 101) uttalades att frågan huruvida arbetsgivarens väckande av talan mot arbetstagaren, t.ex. med yrkande om skadestånd enligt företagshemlighetslagen, kan anses utgöra en repressalie på grund av larmet får avgöras utifrån omständigheterna i det enskilda fallet. Så skulle t.ex. kunna vara fallet om talan är uppenbart ogrundad.

Regeringen instämmer i bedömningen i förarbetena till visselblåsarlagen att en okynnestalan skulle kunna ses som en repressalie, i vart fall om talan är uppenbart ogrundad. Om en okynnestalan mot en person som skyddas av repressalieförbudet bedöms vara en repressalie kommer den skadeståndsskyldighet som föreslås för den som bryter mot repressalieförbudet att kunna tillämpas även när det gäller en okynnestalan. Som framgår av föregående avsnitt görs bedömningen att en skadeståndssanktion får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 c i direktivet. Någon särskild sanktion vid okynnestalan behövs därför inte.

8.6. Sanktioner vid rapportering av medvetet falsk information

Regeringens bedömning: Det finns effektiva, proportionella och avskräckande sanktioner som kan bli tillämpliga vid rapportering av medvetet falsk information. Någon särskild sanktion behöver därför inte införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Svenskt Näringsliv anser att det behövs en självständig skadeståndsgrund vid falsk rapportering.

Skälen för regeringens bedömning

Det finns flera sanktionsbestämmelser som kan tillämpas mot den som medvetet rapporterar falsk information

Medlemsstaterna ska enligt artikel 23.2 föreskriva effektiva, proportionella och avskräckande sanktioner för rapporterande personer om det konstateras att de medvetet rapporterat eller offentliggjort falsk information. Medlemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana rapporter eller offentliggöranden. I skäl 102 framhålls att straffrättsliga, civilrättsliga eller administrativa sanktioner mot personer som rapporterar eller offentliggör information om överträdelser som visar sig vara medvetet falsk är nödvändiga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Den nya lagens skydd föreslås omfatta flera personkategorier. Dessa kategorier utgörs av arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget. I det följande redovisas de sanktioner som kan bli tillämpliga om någon av dessa personer medvetet rapporterar falsk information.

Ärekränkningsbrott

En person som utpekar någon annan som brottslig eller klandervärd i sitt levnadssätt eller på något annat sätt lämnar uppgift som är ägnad att utsätta denne för andras missaktning kan dömas för förtal till böter (5 kap. 1 § brottsbalken). Om personen var skyldig att uttala sig eller om det med hänsyn till omständigheterna var försvarligt att lämna uppgift i saken, och om han visar att uppgiften var sann eller att det fanns skälig grund för den, ska personen inte dömas till ansvar. Att sprida falsk information om någon annan kan således utgöra förtal. Det innebär att den som medvetet sprider falsk information kan dömas till ansvar för förtal och att betala skadestånd på grund av brottet.

Falsk tillvitelse

En person som utan att det är sant beskyller eller ger någon annan skulden för en brottslig gärning, i kontakt med en myndighet som ska ta upp sådana

anmälningar i sak, kan dömas för falsk tillvitelse till fängelse eller böter (15 kap. 7 § brottsbalken). Förutom direkt falska uppgifter omfattas situationer då personen påstår besvärande omständigheter eller förnekar friande eller mildrande omständigheter i saken. Brottet falsk tillvitelse avser uppgifter till myndigheter i andra fall än när uppgifter lämnas till åklagare eller polis för åtal. Det krävs inte att myndigheten vidtar några särskilda åtgärder med anledning av uppgifterna utan det är tillräckligt att uppgifterna har lämnats till en myndighet som ska ta upp sådana ärenden som uppgifterna avser. En rapporterande person som genom rapporteringen gör sig skyldig till falsk tillvitelse kan även bli skadeståndsskyldig gentemot en berörd person som har pekats ut som brottslig.

Avtalsrättsliga sanktioner

En arbetstagare som sprider falsk information om sin arbetsgivare gör sig typiskt sett skyldig till brott mot den lojalitetsplikt som är en del av anställningsavtalet. Grunden i lojalitetsplikten är att arbetstagaren inte får agera på ett sätt som är ägnat att skada arbetsgivaren. En arbetstagare som bryter mot lojalitetsplikten riskerar arbetsrättsliga sanktioner, t.ex. uppsägning, avskedande eller disciplinpåföljd. Brott mot lojalitetsplikten kan också aktualisera skadeståndsansvar för att arbetstagaren anses ha åsidosatt kraven i det individuella anställningsavtalet eller i tillämpligt kollektivavtal.

En egenföretagare som sprider falsk information om den verksamhet som denne har en affärsrelation med kan bryta mot den avtalsrättsliga lojalitetsplikten. Lojalitetsplikten inom den allmänna avtalsrätten brukar definieras som en plikt att iaktta, eller tillvarata, motpartens intressen och den anses råda inom hela avtalsrätten. Innebörden i lojalitetsplikten kan dock variera med avtalsförhållandet och avtalstypen. Det går inte generellt att ange vad rättsföljden blir av en överträdelse av lojalitetsplikten. Den rättsföljd som ligger närmast till hands mot en avtalspart som sprider falsk information är sannolikt avslutande av avtalsförhållandet, dvs. att avtalet antingen sägs upp i enlighet med avtalets uppsägningsmöjligheter eller hävs med omedelbar verkan. Om en part uppträder illojalt mot sin avtalspart på ett sådant sätt att det betraktas som avtalsbrott, kan det också bli fråga om skadeståndsskyldighet.

Sanktioner inom bolagsrätten

Om personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan sprider falsk information om t.ex. det bolag som de är verksamma i kan det antas att bolaget önskar avsätta personen. I ett aktiebolag tillsätts enligt aktiebolagslagen normalt styrelsen av bolagsstämman. Bolagsstämman kan besluta att ett uppdrag som styrelseledamot ska upphöra i förtid, utan att det ställs krav på att det finns saklig grund för uppsägningen motsvarande det som gäller för en anställd. Motsvarande bestämmelser finns när det gäller merparten av de personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan. Styrelsen i ett aktiebolag får utse en verkställande direktör att fullgöra de uppgifter som följer av aktiebolagslagen. Styrelsen kan även besluta att entlediga den verkställande direktören. Motsvarande gäller för vice verkställande direktörer. Vad gäller bemyndiganden av särskilda

firmatecknare i aktiebolag får styrelsen besluta om dessa och kan när som helst återkalla ett sådant bemyndigande. Av aktiebolagslagen (2005:551) följer även att en stiftare, styrelseledamot eller verkställande direktör i ett aktiebolag ska ersätta den skada som han eller hon uppsåtligen eller av oaktsamhet orsakar bolaget vid fullgörande av sitt uppdrag i aktiebolaget.

När det gäller aktieägare som är verksamma i bolaget saknas särskilda bolagsrättsliga sanktionsmöjligheter. Om aktieägaren är anställd i bolaget, kan emellertid arbetsrättsliga sanktioner aktualiseras. Om det finns ett uppdragsavtal som ligger till grund för aktieägarens verksamhet i bolaget, kan detta avtal sägas upp och skadestånd utgå vid avtalsbrott. Det kan även noteras att det enligt aktiebolagslagen finns en möjlighet för en aktieägare som innehar mer än nio tiondelar av aktierna i ett aktiebolag (majoritetsaktieägaren) att lösa in återstående aktier av de övriga aktieägarna i bolaget. Även om det skulle vara en långtgående respons, skulle denna möjlighet i vissa fall kunna användas av majoritetsaktieägaren för att agera mot en minoritetsaktieägare som medvetet har rapporterat falsk information.

Åtgärder som kan vidtas mot volontärer och praktikanter

Volontärer och praktikanter anses i normalfallet inte vara arbetstagare, och omfattas därför inte av anställningsskyddslagen. Om det har slutits någon form av avtal mellan t.ex. ett bolag och en volontär kan bolaget säga upp det avtalet utan att det ställs krav på att det finns saklig grund för uppsägningen motsvarande det som gäller för en anställd. En praktikant kan arbeta i en verksamhet inom ramen för en arbetsmarknadspolitisk insats och kan för det få ersättning från stat eller kommun. Det råder då en slags trepartsrelation mellan staten eller kommunen, verksamheten som tar emot praktikanten och den enskilde praktikanten. Verksamheten kan när som helst kontakta staten eller kommunen i syfte att avsluta praktiken. Praktiken kan då avslutas enligt de regelverk som gäller för arbetsmarknadspolitiska insatser. En avslutad praktik kan få konsekvenser för den enskilde utöver att själva praktikplatsen försvinner, t.ex. i form av indragen aktivitetsersättning. Den nu nämnda regleringen syftar inte i första hand till att kunna användas som en sanktion. I praktiken kan dock en avslutad praktik eller en indragen ersättning av den enskilda upplevas som en sanktion och således fylla samma syfte som en mer traditionell sanktion.

Befintliga sanktionsmöjligheter mot den som medvetet rapporterar falsk information innebär att direktivets krav får anses uppfyllda

Av redogörelsen ovan framgår att det i svensk rätt finns flera sanktioner som kan tillämpas om en rapporterande person medvetet rapporterar falsk information. Vissa av sanktionerna är straffrättsliga medan andra är civilrättsliga eller förvaltningsrättsliga. Bestämmelserna innebär sammantaget att det i svensk rätt finns effektiva, proportionella och avskräckande sanktioner i den mening som avses i artikel 23.2 direktivet.

Det bör inte införas en särskild bestämmelse om skadeståndsskyldighet vid medvetet falsk rapportering

De möjligheter till skadestånd som gäller vid medvetet falsk rapportering och som berörts ovan grundar sig antingen i ett brott eller en avtalsrelation. I andra meningen i artikel 23.2 i direktivet anges att medlemsstaterna förutom effektiva, proportionella och avskräckande sanktioner också ska föreskriva åtgärder i enlighet med nationell rätt för att ersätta skador till följd av falska rapporter eller offentliggöranden. Artikelns formulering väcker frågan om det bör införas en särskild bestämmelse som utgör en självständig skadeståndsgrund och som föreskriver skadeståndsansvar oavsett om rapporteringen utgör ett avtalsbrott eller en brottslig gärning. En sådan bestämmelse skulle innebära att rapportering som innebär att en berörd person blir falskt anklagad tveklöst skulle grunda skadeståndsansvar.

I skäl 102 framhålls att det är nödvändigt att det finns sanktioner för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Det framhålls även att sanktionerna bör vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare. När det gäller den sanktionsmöjlighet som skadestånd innebär finns det anledning att särskilt beakta att risken att bli skadeståndsskyldig kan antas ha en påtagligt avhållande effekt på personer som överväger att rapportera missförhållanden. Detta gäller således även för personer som inte har för avsikt att rapportera falskt, men som av rädsla för att inte kunna styrka uppgifterna väljer att avstå från att rapportera på grund av risken att bli stämd. I förhållande till en stor arbetsgivare tillkommer även det faktum att styrkeförhållandena vid en eventuell skadeståndsprocess kan bli mycket ojämlika. Det finns således sammantaget en beaktansvärd risk att en självständig skadeståndsbestämmelse skulle motverka seriös rapportering.

Det finns även skäl att beakta att om en självständig skadeståndsbestämmelse skulle införas vid medvetet falsk rapportering kommer den att bli tillämplig vid rapportering via interna eller externa rapporteringskanaler och vid offentliggörande enligt lagen. I de fall som information rapporteras genom rapporteringskanaler kommer rapporten att omgärdas av det starka sekretess- och personuppgiftsskydd som föreslås ska ställas på rapporteringskanalernas drift och utformning. Det kan därför antas att risken för skada för berörda personer kommer att kunna begränsas genom den behöriga personalens hantering av rapporten, vilket minskar behovet av en skadeståndsbestämmelse.

En självständig skadeståndsbestämmelse skulle därmed komma att få sin största betydelse vid offentliggöranden. Regeringen anser emellertid att de befintliga skadeståndssanktioner som redogörs för ovan är tillräckliga för att ersätta eventuella skador vid offentliggörande av falsk information. Regeringen anser därför, till skillnad från Svenskt Näringsliv, att en självständig skadeståndsgrund vid falsk rapportering inte bör införas.

Hänvisningar till S8-6

  • Prop. 2020/21:193: Avsnitt 18.1

8.7. Bevisbörda

Regeringens förslag: Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet, ska det vara svaranden som ska visa att sådana åtgärder inte har vidtagits.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att bevisregeln endast ska gälla när någon anser sig ha blivit utsatt för repressalier och inte när det gäller hindrande eller försök till hindrande åtgärder.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Juridiska fakultetsnämnden vid Stockholms universitet anför att förslaget inte överensstämmer med direktivets bevisregel. LO, TCO och Svea hovrätt anser att det finns skäl för att en bevisregel bör utformas närmare direktivet. Saco anser att det inte är någon större skillnad mellan direktivets bevisregel och den föreslagna. Svea hovrätt och Nyköpings tingsrätt anser att skälen för bevisregeln också gör sig gällande för den som utsätts för hindrande åtgärder. Svenskt Näringsliv befarar att bevisregelns utformning kommer att vara tvistedrivande.

Skälen för regeringens förslag

Direktivets bevisregel

I direktivet finns en bevisregel för personer som omfattas av skyddet mot repressalier. I förfaranden vid domstol eller annan myndighet som avser skada som lidits av en rapporterande person ska det enligt direktivet antas att skadan utgjorde repressalier för att personen har gjort en rapport eller ett offentliggörande, under förutsättning att den personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en skada. I sådana fall ska den person som har vidtagit den åtgärd som orsakade skadan visa att åtgärden grundades på vederbörligen motiverade skäl (artikel 21.5).

I skälen till direktivet uttalas bl.a. att det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna, särskilt eftersom de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vidtagna åtgärderna och att argumentera för dem. När den rapporterande personen väl visar att han eller hon har rapporterat överträdelser eller gjort ett offentliggörande och lidit en skada, bör enligt direktivet därför bevisbördan övergå till den person som vidtog den skadliga handlingen. Den sistnämnde bör då enligt direktivet ha att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet. Detta framgår av skäl 93.

Bevisregeln bör utformas på liknande sätt som i viss annan svensk lagstiftning

Det finns bevisregler i flera svenska lagar, t.ex. i diskrimineringslagen, som har sin grund i lagstiftning på EU-nivå. Även visselblåsarlagen innehåller en bevisregel som i stort motsvarar den i diskrimineringslagen. Utredningen föreslår en bestämmelse som motsvarar de bevisregler som finns i de nämnda svenska lagarna och som innebär att bevisbördan går över när någon som anser sig vara utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet.

Visselblåsardirektivets bevisregel är emellertid utformad på ett annat sätt än bevisreglerna i de nämnda svenska lagarna. Enligt visselblåsardirektivet går bevisbördan i stället över på motparten när någon har visat att denne har rapporterat och lidit skada.

Som anförs av bl.a. Juridiska fakultetsnämnden vid Stockholms universitet kräver inte direktivets bevisregel att en rapporterande person ska visa att det finns ett samband mellan handling och skada. TCO anser att om direktivets bevisregel kan anses vara fördelaktigare för den som har rapporterat bör en bestämmelse som motsvarar direktivets bevisregel införas i den nya lagen. Även Svea hovrätt anser att det kan ifrågasättas om det inte vore lämpligare att utforma bevisregeln på ett mer direktivnära sätt.

Regeringen anser dock, som också Saco ger uttryck för, att de skillnader som finns mellan direktivets bevisregel och den som finns i t.ex. diskrimineringslagen inte har någon avgörande betydelse i sak. De omständigheter som en rapporterande person ska visa enligt direktivets bevisregel, att rapportering har gjorts och att skada har uppstått, kan sägas motsvara de omständigheter som ska visas enligt diskrimineringslagen och visselblåsarlagen för att det ska anses antagligt att någon har blivit utsatt för repressalier. Det finns vidare stora fördelar med att bevisregler i svensk rätt som i sak innebär samma sak utformas i nära anslutning till varandra.

Regeringen delar inte Svenskt Näringslivs farhåga att en sådan bevisregel skulle vara tvistedrivande. Redan den befintliga visselblåsarlagen innehåller en motsvarande bevisregel. Det följer vidare direkt av direktivet att en bevisregel av det nu aktuella slaget behöver införas i nationell rätt.

Sammantaget anser regeringen att det bör införas en bevisregel som är utformad på motsvarande sätt som bevisreglerna i t.ex. diskrimineringslagen och visselblåsarlagen.

Bevisregeln ska även omfatta hindrande åtgärder

Direktivet kräver inte att det ska finnas en bevislättnad i tvister om hindrande åtgärder och utredningen lämnar inte något sådant förslag. Regeringen delar dock den uppfattning som Svea hovrätt och Nyköpings tingsrätt ger uttryck för, dvs. att de skäl som motiverar en bevisregel i mål om repressalier också gör sig gällande i mål där någon anser sig ha blivit utsatt för hindrande åtgärder. Hindrande åtgärder kan vara av samma slag som en repressalieåtgärd. Även för den som hindras från att rapportera kan det antas vara svårt att bevisa kopplingen mellan en tilltänkt rapportering och de hindrande åtgärderna. Regeringen anser mot denna bakgrund att bevisregeln bör omfatta även hindrande åtgärder. Bevisregeln bör således

utformas på så sätt att om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet, ska det vara svaranden som ska visa att sådana hindrande åtgärder eller repressalier inte har vidtagits.

Hänvisningar till S8-7

  • Prop. 2020/21:193: Avsnitt 18.1

8.8. Skiljeavtal

Regeringens förslag: Ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen ska inte få göras gällande i tvist enligt den nya lagen.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte någon uttrycklig bestämmelse om giltigheten av skiljeklausuler.

Remissinstanserna: Sveriges advokatsamfund anser att det i den nya lagen bör föras in en bestämmelse om att skiljeklausuler inte i alla situationer är giltiga.

Skälen för regeringens förslag: Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

Utredningen föreslår att artikel 24 ska genomföras genom en bestämmelse som föreskriver att ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen. Som utvecklas i avsnitt 6.3 anser också regeringen att en sådan bestämmelse bör införas.

Vad gäller förhållandet till skiljeklausuler anser

Sveriges

advokatsamfund att det bör införas en särskild bestämmelse om att skiljeklausuler inte i alla situationer är giltiga, på motsvarande sätt som anges i 1 kap. 3 § lagen (1974:371) om rättegången i arbetstvister. Enligt samfundet bör en sådan bestämmelse införas i rättegångsbalken.

Det kan utifrån en bestämmelse om att avtal ska vara ogiltiga i den utsträckning som de upphäver eller inskränker någons rättigheter enligt lagen vara oklart vad som ska gälla beträffande skiljeavtal. Det bör därför framgå av den nya lagen att ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen inte ska få göras gällande i tvist enligt den nya lagen.

Hänvisningar till S8-8

  • Prop. 2020/21:193: Avsnitt 18.1, 6.3

8.9. Rättegången

Regeringens förslag: Mål om förbuden mot hindrande åtgärder och repressalier ska handläggas enligt lagen om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska också dessa personer anses som arbetstagare. Som arbetsgivare ska anses verksamhetsutövaren. Detta ska också gälla när bestämmelserna om tvisteförhandling i lagen om medbestämmande i arbetslivet tillämpas.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att mål som rör arbetssökanden och andra som inte har börjat inom en verksamhet ska handläggas enligt lagen om rättegången i arbetstvister. Utredningen föreslår inte heller att mål som rör den som har slutat inom en verksamhet ska handläggas enligt samma lag. Utredningen föreslår att det uttryckligen ska anges att andra mål om förbud mot hindrande åtgärder och repressalier ska prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: TCO, Saco och Journalistförbundet är positiva till förslaget. Göteborgs tingsrätt anser att mål om samtliga personkategorier bör handläggas enligt lagen om rättegången i arbetstvister. Nyköpings tingsrätt anser att det bör införas en regel om att vardera parten ska bära sin rättegångskostnad om den part som förlorat målet hade skälig anledning att få tvisten prövad. Arbetsgivarverket anser att bestämmelserna om tillämplig rättegångsordning bör korrespondera med bestämmelserna om vilka rapporterande personer som har skydd enligt lagen. Arbetsdomstolen har synpunkter på lagtextens utformning.

Skälen för regeringens förslag

Mål om förbuden mot hindrande åtgärder och repressalier bör kunna prövas i domstol

Personer som anser sig ha blivit utsatta för hindrande åtgärder eller repressalier på grund av att den har rapporterat bör givetvis ha möjlighet att få en rättslig prövning av saken, något som också förutsätts i direktivet. I artikel 21.6 anges att personer som omfattas av direktivets tillämpningsområde ska ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförs, i enlighet med nationell rätt. Även av artikel 21.8 framgår att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. rättsmedel är tillgängliga beträffande skador som har lidits av rapporterande personer.

Lagen om rättegången i arbetstvister bör tillämpas i mål om arbetstagare och vissa personer vars ställning liknar arbetstagares

Det är flera olika personkategorier som omfattas av skyddet mot hindrande åtgärder och repressalier. Skyddet omfattar till att börja med arbetstagare och andra personer som har en arbetstagarliknande ställning, såsom volontärer och praktikanter. Därutöver omfattar skyddet personer som inte kan sägas ha en på samma sätt arbetstagarliknande ställning, såsom personer som ingår i ett företags ledningsorgan och aktieägare som är verksamma i bolaget. Detta aktualiserar frågan enligt vilken rättegångsordning mål enligt den föreslagna lagen bör handläggas. Som Arbetsgivarverket anför är det lämpligt att bestämmelserna om tillämplig rättegångsordning korresponderar med bestämmelserna om vilka rapporterande personer som har skydd enligt lagen.

En given utgångspunkt är att lagen om rättegången i arbetstvister bör vara tillämplig när målet rör arbetstagares skydd i förhållande till arbetsgivaren. Arbetstvister är tvister om kollektivavtal och andra tvister rörande förhållandet mellan arbetsgivare och arbetstagare. Arbetstvister handläggs enligt lagen om rättegången i arbetstvister med Arbetsdomstolen som slutinstans.

Det är också lämpligt att mål som rör volontärer och praktikanter handläggs enligt lagen om rättegången i arbetstvister. Sådana personer har en relation i förhållande till den som kan hållas ansvarig för brott mot förbuden mot hindrande åtgärder och repressalier som påminner om relationen mellan arbetsgivare och arbetstagare. De repressalier och hindrande åtgärder som dessa personer kan komma att utsättas för är i flera fall desamma som de som även kan drabba arbetstagare, t.ex. ändrade arbetsuppgifter, ändrade arbetstider, negativa vitsord och försämrade arbetsförhållanden. Tvistefrågorna kan antas vara nära besläktade med dem som uppkommer i ett anställningsförhållande.

Även tvistefrågorna i mål mellan verksamhetsutövaren och någon som annars står under verksamhetsutövarens ledning och kontroll kan antas vara besläktade med dem som uppstår i mål mellan arbetstagare och arbetsgivare. Även sådana mål bör därför handläggas enligt lagen om rättegången i arbetstvister.

Lagen om rättegången i arbetstvister bör också tillämpas i mål om någon som söker arbete, praktik eller volontärarbete, liksom i mål om någon som har tillhört berörda personkategorier och som har fått del av informationen under tiden i verksamheten. Detta anges inte i utredningens förslag men det är enligt regeringen en naturlig ordning att även dessa mål ska handläggas enligt samma lag.

Som utvecklas i avsnitt 8.1 bör även personer som bistår den rapporterande personen, såsom en förtroendevald eller ett skyddsombud, ha skydd mot repressalier. Detsamma gäller personer som har koppling till den rapporterande personen, såsom en anhörig eller en kollega. Dessa personer kan tillhöra olika personkategorier. När det gäller dessa situationer gör sig samma avvägningar gällande som de som har behandlats ovan. Även mål som rör personer som bistår eller har koppling till rapporterande personer bör således handläggas enligt lagen om rättegången i arbetstvister, om personen är en arbetstagare eller någon som har en arbetstagarliknande ställning. Detta bör alltså även omfatta fall där

den som bistår eller har koppling till den rapporterande personen t.ex. är en volontär, en praktikant eller står under verksamhetsutövarens ledning eller kontroll.

Det bör i den nya lagen framgå att de personer som inte är arbetstagare men som ändå omfattas av lagen om rättegången i arbetstvister vid tillämpning av den lagen ska anses som arbetstagare. Det bör vidare anges att verksamhetsutövaren i dessa mål ska anses som arbetsgivare.

Det som ovan sägs om att vissa personkategorier ska anses vara arbetstagare och att verksamhetsutövaren ska anses vara arbetsgivare bör också gälla vid tillämpning av reglerna om tvisteförhandling. Som

Arbetsdomstolen anger bör lagtexten i denna del utformas något annorlunda jämfört med utredningens förslag. Det bör hänvisas till tvisteförhandling enligt medbestämmandelagen och inte, som utredningen föreslår, till 4 kap. 7 § lagen om rättegången i arbetstvister.

Rättegångsbalken bör tillämpas i övriga mål

En annan fråga är vilken rättegångsordning som bör tillämpas i mål om hindrande åtgärder och repressalier när det gäller andra mål än de som enligt vad som utvecklats ovan bör handläggas enligt lagen om rättegången i arbetstvister. Det handlar bl.a. om mål som rör egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, aktieägare som är verksamma i verksamheten och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

Göteborgs tingsrätt anser att samtliga mål bör handläggas enligt lagen om rättegången i arbetstvister. Enligt tingsrätten finns det annars en risk att lagstiftningen i denna del framstår som onödigt komplicerad.

Regeringen anser dock att starka skäl talar mot att handlägga de nu aktuella målen enligt lagen om rättegången i arbetstvister. Dessa personer har många gånger en väsentligt mer självständig relation gentemot verksamhetsutövaren än vad arbetstagare har

De hindrande åtgärder och repressalier som dessa personer kan komma att utsättas för är i allmänhet andra än de som typiskt sett drabbar arbetstagare. Som exempel kan nämnas att en uppdragsgivare i förtid häver ett varu- eller tjänsteavtal som uppdragsgivaren har med en egenföretagare. Ytterligare exempel är de åtgärder som ett aktiebolag kan vidta med stöd av associationsrättsliga bestämmelser gentemot en styrelseledamot. Tvistefrågorna i sådana mål kan antas vara huvudsakligen av en annan karaktär än de som uppkommer i en arbetstvist.

Att låta vissa mål enligt en lagstiftning handläggas enligt lagen om rättegången i arbetstvister och andra mål enligt rättegångsbalken kan väcka frågan om det finns en risk för att det skulle kunna utvecklas olika praxis i Arbetsdomstolen respektive allmän domstol. Regeringen noterar dock att en liknande uppdelning redan finns i flera regelverk, t.ex. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, lagen (2018:1472) om entreprenörsansvar för lönefordringar och diskrimineringslagen.

Det kan vidare erinras om att det enligt lagen om rättegången i arbetstvister finns en möjlighet att handlägga andra tvister gemensamt med

tvister som omfattas av lagen om rättegången i arbetstvister, om domstolen finner det lämpligt.

Sammantaget anser regeringen att övervägande skäl talar för att mål som rör personer som inte har en arbetstagarliknande ställning enligt vad som behandlats ovan bör prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. Det handlar bl.a. om mål som rör egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Det saknas dock enligt regeringen anledning att införa en särskild bestämmelse om detta.

Nyköpings tingsrätt anser att det i lagen bör införas en regel om att vardera parten ska bära sin rättegångskostnad, om den part som förlorat målet hade skälig anledning att få tvisten prövad, motsvarande vad som gäller enligt diskrimineringslagen. Som tingsrätten anger finns en bestämmelse med motsvarande innehåll i lagen om rättegången i arbetstvister. Av 6 kap. 7 § första stycket diskrimineringslagen framgår att en motsvarande bestämmelse ska tillämpas även i de mål enligt diskrimineringslagen som handläggs enligt rättegångsbalken. Enligt

Nyköpings tingsrätt borde också en skadelidande som för talan enligt rättegångsbalken och förlorar målet men hade skälig anledning att få tvisten prövad också få möjlighet att inte behöva betala motpartens rättegångskostnad.

Regeringen konstaterar att bestämmelsen om kvittning av rättegångskostnaderna i 5 kap. 2 § lagen om rättegången i arbetstvister gäller för de mål som handläggs enligt den lagen. De personkategorier som bör jämställas med arbetstagare enligt den lagen intar en ställning som mer liknar en arbetstagares skyddsvärda ställning än vad som gäller de övriga personkategorier som bör omfattas av skyddet mot repressalier och hindrande åtgärder. Det saknas därför anledning att i en ny lag införa en bestämmelse om att vardera parten ska bära sin rättegångskostnad om den part som förlorat målet hade skälig anledning att få tvisten prövad.

Hänvisningar till S8-9

  • Prop. 2020/21:193: Avsnitt 18.1

8.10. Tidsfrister och preskription

Regeringens förslag: I de mål om förbuden mot hindrande åtgärder och repressalier som ska handläggas enligt lagen om rättegången i arbetstvister ska följande bestämmelser i lagen om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, ska tidsfristerna räknas från den dag då anställningsbeslutet vann laga kraft.

Utredningens förslag överensstämmer med regeringens förslag.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco och Nyköpings tingsrätt tillstyrker förslaget och Sveriges advokatsamfund lämnar det utan erinran. Juridiska fakultetsnämnden vid Stockholms universitet anför att tidsfristerna bör framgå tydligare av lagen och att de bör vara desamma för samtliga tvister.

Skälen för regeringens förslag: De arbetsrättsliga bestämmelserna om preskription skiljer sig från de allmänna preskriptionsreglerna i flera avseenden. Det gäller t.ex. bestämmelserna om preskriptionstidens längd och preskriptionsavbrott. Tidsfristerna inom arbetsrätten är kortare än vad som normalt gäller inom andra rättsområden och det krävs kvalificerade åtgärder för att undvika preskription. De flesta arbetsrättsliga författningarna har bestämmelser som hänvisar till preskriptionsbestämmelserna i antingen anställningsskyddslagen eller medbestämmandelagen. Det gäller t.ex. den befintliga visselblåsarlagen som i det avseendet hänvisar till medbestämmandelagen.

Utredningen föreslår att bestämmelserna om tidsfrister och preskription i medbestämmandelagen ska tillämpas i mål om förbuden mot hindrande åtgärder och repressalier, på motsvarande sätt som är fallet i diskrimineringslagen. Enligt utredningens förslag ska detta gälla endast i de tvister som ska handläggas enligt lagen om rättegången i arbetstvister.

Juridiska fakultetsnämnden vid Stockholms universitet anför att tidsfristerna bör framgå tydligare av lagen och att de bör vara desamma för samtliga tvister. Fakultetsnämnden anför vidare att det i mål om förbuden mot hindrande åtgärder och repressalier inte finns skäl att tillämpa de korta arbetsrättsliga tidsfristerna eftersom det inte finns samma anledning till skyndsamt agerande.

Regeringen anser dock att det finns ett värde i att de olika skyddslagar som tillämpas i arbetslivet har liknande bestämmelser om preskription. Detta gäller dock endast i arbetstvister och de mål som är så nära besläktade med arbetstvister att de bör handläggas enligt lagen om rättegången i arbetstvister. Enligt regeringens uppfattning är det lämpligt att beträffande dessa mål hänvisa till preskriptionsreglerna i medbestämmandelagen. Detta är en vedertagen lagstiftningsteknik som uppfyller kraven på tydlighet. När det gäller tillämpningen av 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation bör den i den bestämmelsen angivna tidsfristen om en månad, på motsvarande sätt som gäller enligt diskrimineringslagen, dock vara två månader.

När det gäller sådana mål som, enligt vad som utvecklas ovan, bör handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, bör det inte införas några särskilda preskriptionsbestämmelser.

9. Förutsättningar för att omfattas av skyddet

9.1. Var missförhållandena förekommer

Regeringens förslag: Skyddet ska gälla vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Inspektionen för vård och omsorg anger att förslaget eventuellt kan tolkas så att det omfattar situationer där en utredare eller inspektör upptäcker missförhållanden i en verksamhet som omfattas av myndighetens tillsyn. Inspektionen anser att sådana situationer inte bör omfattas. Revisorinspektionen anger att revisorer som rapporterar om missförhållanden hos sina revisionsklienter kan omfattas av den föreslagna lagens tillämpningsområde. Revisorinspektionen ifrågasätter om så bör vara fallet. Föreningen Auktoriserade Revisorer anger att om revisorer anses omfattas av skyddet finns en risk att revisorns lagstadgade tystnadsplikt urholkas.

Skälen för regeringens förslag

Skyddet ska gälla i viss verksamhet

I artikel 5.2 definieras information om överträdelser som information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbetar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt genom sitt arbete, och om försök att dölja sådana överträdelser. Det står utifrån detta klart att överträdelsen inte behöver ha inträffat i just den verksamhet där den aktuella personen är anställd. Däremot krävs att personen får kännedom om överträdelsen som en följd av att personen har kommit i kontakt med verksamheten i ett arbetsrelaterat sammanhang. Så kan exempelvis vara fallet då en underentreprenör tillhandahåller tjänster till ett företag och personen som utför tjänsten åt företaget är anställd hos underentreprenören.

Det bör därför framgå att skyddet ska gälla vid rapportering av missförhållanden i den verksamhet som den rapporterande personen är eller har varit verksam i eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Med hänsyn till att skyddet även föreslås gälla för en rapporterande person som rapporterar

information om överträdelser innan personen har börjat inom verksamheten behöver det även anges att skyddet ska gälla vid rapportering av missförhållanden i den verksamhet som den rapporterande personen kan komma att bli verksam i.

I artikel 5.2 anges att med information om överträdelser avses information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa. Direktivet syftar således inte bara till att säkerställa att det finns skydd vid rapportering av överträdelser som redan har ägt rum.

Att uttrycket information om överträdelse även innefattar information om sådant som ännu inte har inträffat är inte självklart. Ordalydelsen av artikel 5.2 är dock klar och stöds av skäl 43 som anger att även rapportering av information om överträdelser som ännu inte har förverkligats men som högst sannolikt kommer att äga rum ska omfattas av skydd. Det står således klart att direktivet ställer krav på att även rapportering av överträdelser som högst sannolikt kommer att uppstå ska skyddas. Regeringen anser mot denna bakgrund att det bör framgå av lagen att skyddet ska gälla vid rapportering av både missförhållanden som har uppstått och som högst sannolikt kommer att uppstå.

Verksamhet som en utredare, inspektör eller revisor kommer i kontakt med genom sitt arbete

Enligt utredningens förslag omfattas information om missförhållanden som har uppstått eller högst sannolikt kommer att uppstå i en verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Inspektionen för vård och omsorg anger att förslaget eventuellt kan tolkas så att det omfattar sådana situationer där en utredare eller inspektör hos myndigheten upptäcker missförhållanden i en verksamhet som omfattas av myndighetens tillsyn. Inspektionen anser att sådana situationer inte bör omfattas eftersom det skulle bli för administrativt betungande och eftersom skyddet inte bör utsträckas längre än nödvändigt. Regeringen vill med anledning av myndighetens synpunkt understryka att det skydd som föreslås består av ett förbud mot hindrande åtgärder och repressalier samt ansvarsfrihet. Förbuden mot hindrande åtgärder och repressalier gäller för verksamhetsutövare i förhållande till sina anställda eller någon som står under verksamhetsutövarens kontroll och ledning. Enligt regeringens uppfattning får det anses närmast uteslutet att huvudmannen för den verksamhet som utreds eller inspekteras står i en sådan ställning till utredaren eller inspektören. Skyddet bedöms därför inte i denna del bli tillämpligt i förhållande till den som utreds eller inspekteras. Däremot skulle det kunna bli tillämpligt i förhållande till utredarens eller inspektörens arbetsgivare. Regeringen anser att det är lämpligt att så är fallet. När det gäller ansvarsfriheten föreslås den gälla vid åsidosättande av tystnadsplikt med vissa undantag. Enligt regeringens uppfattning bör en utredare eller en inspektör som upptäcker missförhållanden i en verksamhet som utreds eller inspekteras inte kunna göras ansvarig för åsidosättande av sådan tystnadsplikt, givetvis under förutsättning att de objektiva förutsättningarna för skydd är uppfyllda. En sådan ordning är enligt regeringens uppfattning lämplig. Något undantag för utredare eller inspektörer bör således inte göras.

Revisorinspektionen anger att revisorer genom sina revisionsuppdrag kommer i kontakt med andra verksamheter än de som hon eller han är verksam i. Revisorer som rapporterar om missförhållanden hos sina revisionsklienter omfattas därför av den föreslagna lagens tillämpningsområde. Revisorinspektionen ifrågasätter om så bör vara fallet. Även Föreningen Auktoriserade Revisorer har synpunkter gällande om revisorer omfattas av lagens skydd och ser en risk att revisorns lagstadgade tystnadsplikt urholkas om så är fallet, vilket riskerar att skada förtroendet mellan revisorn och revisionskunden. Regeringen anser att det av motsvarande skäl som anges när det gäller utredare och inspektörer inte bör göras något undantag från lagens skydd för revisorer.

Tystnadsplikt för revisorer regleras i aktiebolagslagen (2005:551), revisorslagen (2001:883) och offentlighets- och sekretesslagen (2009:400). Revisorers tystnadsplikt inskränker inte rätten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter, dvs. tystnadsplikten är inte kvalificerad. Om en revisor skulle åsidosätta sin tystnadsplikt genom att rapportera i enlighet med detta förslag, skulle revisorn således inte kunna göras ansvarig för detta åsidosättande (se vidare avsnitt 7.1). Regeringen anser att detta är lämpligt.

Hänvisningar till S9-1

9.2. Skälig anledning att anta att informationen är sann

Regeringens förslag: Skyddet ska gälla under förutsättning att den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet ska vara rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco m.fl. instämmer i att en uppenbart ogrundad rapportering inte bör ge skydd, men det är enligt organisationen viktigt att kravet på rimliga skäl inte är för högt ställt.

Akavia anser att bestämmelsen riskerar medföra svåra bedömningar. Svenskt Näringsliv anger att det inte framgår om det är någon förändring i sak när uttrycket fog för påståendet i den befintliga lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden (visselblåsarlagen) ändras till rimliga skäl att tro att informationen är sann. Företagarna anser att skyddet för en juridisk person som har skadats av medvetet falsk rapportering behöver vara tydligare. JO, Finansinspektionen och Bankinstitutens Arbetsgivareorganisation anser att rekvisitet ”rimliga skäl att tro” är vagt och riskerar att medföra osäkerhet. Konkurrensverket noterar att det i den befintliga visselblåsarlagen inte ställs några visshetskrav vid interna larm. Även TCO ifrågasätter om det ska ställas krav på rimliga skäl att tro att informationen är sann vid intern rapportering. Organisationen ifrågasätter

därutöver varför inte bestämmelsen om tidpunkten för rapportering från direktivet införs.

Skälen för regeringens förslag

Direktivets bestämmelser om rimliga skäl att tro att informationen är sann

Av direktivet framgår att rapporterande personer ska omfattas av skydd under förutsättning att de vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om överträdelser som rapporteras är sann.

I skäl 32 anges att kravet är en viktig skyddsåtgärd mot illvilliga eller ogrundade rapporter eller rapporter av okynneskaraktär. Det ska säkerställa att personer som vid tidpunkten för rapporteringen avsiktligt och medvetet rapporterar felaktig eller vilseledande information inte omfattas av skydd. Samtidigt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterar felaktig information genom ett ärligt misstag, eftersom bedömningen av om det finns rimliga skäl ska göras mot bakgrund av omständigheterna och den information personen i fråga hade tillgång till vid tidpunkten för rapporteringen. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslutet att ge denne skydd eller inte.

I skäl 43 anges att det är motiverat att skydd beviljas personer som inte tillhandahåller faktiska bevis men som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

Den nuvarande visselblåsarlagens krav på fog för påståendet om missförhållanden

Om en arbetstagare slår larm externt föreskriver visselblåsarlagen uttryckligen att arbetstagaren omfattas av skyddet om denne har fog för det påstående om allvarliga missförhållanden som larmet avser. Av förarbetena framgår att frågan om det fanns fog avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som arbetstagaren har när arbetstagaren slår larm. Ogrundade eller enbart löst grundade misstankar räcker inte. Det ställs dock inte några särskilda krav på att arbetstagaren vidtar undersökningar eller kontroller för att säkerställa att uppgifterna är riktiga (se prop. 2015:16/128 s. 107).

Visselblåsarlagen innehåller vid interna larm inga uttryckliga krav på att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. Det framgår dock av förarbetena att i begreppet slå larm ligger att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71).

Det ska ställas krav på skälig anledning att anta att informationen är sann

Skäl 32 i direktivet ger uttryck för att det i den nationella regleringen måste göras en avvägning mellan skyddet för den rapporterande personen och motstående intressen. Uppgifter om missförhållanden i en verksamhet kan

leda till stor skada för t.ex. en arbetsgivare. Även andra berörda personer kan komma att påverkas negativt om felaktiga uppgifter får spridning.

Att verksamheter drabbas av skada måste i viss utsträckning accepteras om intresset av att uppgifter om missförhållanden kommer fram är stort. Om uppgifterna är falska eller påhittade och de missförhållanden som rapporteringen avser inte har förekommit finns det dock inte skäl att skydda personen som lämnat de felaktiga uppgifterna.

Flera remissinstanser, bl.a. JO och Finansinspektionen, har påpekat att rekvisitet är vagt och därmed kan medföra en osäkerhet vid tillämpningen.

Företagarna anser att skyddet för den juridiska person som har skadats av medvetet falsk rapportering behöver införas tydligare. Med anledning av dessa synpunkter bör det framhållas att det enligt direktivet inte krävs att den rapporterande personen kan tillhandahålla faktiska bevis, men skyddet bör inte omfatta personer som rapporterar ogrundade rykten eller hörsägen (jfr skäl 43). Med uttrycket rimliga skäl att tro att informationen var sann får därför förstås en kännedom om förhållandena som ligger någonstans mellan faktiska bevis och ogrundade rykten eller hörsägen.

Regeringen anser till skillnad från utredningen att det är olämpligt att använda uttrycket rimliga skäl att tro eftersom det, som Svenskt Näringsliv påpekar, är förhållandevis ovanligt i svensk rätt. I stället bör uttrycket skälig anledning att anta användas eftersom det vanligtvis används som översättning av ”reasonable grounds to believe” (se den engelska språkversionen av direktivet). Skälig anledning att anta är till skillnad från rimliga skäl att tro ett vanligt förekommande beviskrav i svensk rätt och bör även gälla enligt den nya bestämmelsen (jfr prop. 2018/19:83 s. 72). Skyddet bör därför villkoras med att den rapporterande personen vid tidpunkten för rapporteringen har skälig anledning att anta att den information om missförhållanden som rapporteras är sann. Med ett sådant villkor ställs vissa krav på kunskapsunderlag samtidigt som rapportering av medvetet falsk information inte skyddas. Ändringen från uttrycket fog för påståendet i visselblåsarlagen till uttrycket skälig anledning att anta är framför allt motiverad av att lagen bör utformas i nära anslutning till visselblåsardirektivet. Regeringen vill dock, med anledning av Svenskt

Näringslivs fråga, påpeka att någon ändring i sak inte är avsedd.

Visselblåsarlagen innehåller som framgått inga krav på att det även vid interna larm krävs att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. I förarbetena angavs flera skäl för denna ordning. En arbetstagare som slår larm internt om allvarliga missförhållanden får i regel anses agera i enlighet med sin lojalitetsplikt i förhållande till arbetsgivaren. Arbetsgivare har nämligen ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten. Även ogrundade larm ansågs av regeringen kunna vara skyddsvärda. Om det råder ett klimat på arbetsplatsen där det framstår som mer naturligt att säga till om eventuella missförhållanden, kan missförhållanden i större utsträckning komma fram. I ett sådant öppet klimat bör det inte krävas att den arbetstagare som slår larm om missförhållanden har ett kunskapsunderlag som når upp till en viss nivå (se prop. 2015/16:128 s. 53). Regeringen anser att dessa skäl är relevanta och värda att beakta även i nu aktuellt lagstiftningsarbete.

Av artikel 6.1 framgår att direktivet inte gör någon skillnad mellan intern och extern rapportering när det gäller kravet på att det ska finnas rimliga

skäl att tro att den information som rapporterades var sann. I direktivet är således utgångspunkten att det även vid intern rapportering ställs krav på kunskapsunderlag för att rapporteringen ska skyddas.

Av artikel 25.1 framgår dock att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet. Det skulle därför kunna anses vara möjligt att i den nya lagen inte ställa några krav på kunskapsunderlag vid intern rapportering. Det skulle till och med kunna hävdas att det måste införas krav på kunskapsunderlag vid intern rapportering på grund av regleringen i artikel 25.2 om att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Regeringen bedömer emellertid att kravet skälig anledning att anta att informationen var sann inte är särskilt betungande och att kravet dessutom i realiteten inte innebär en försvagning av skyddet för rapporterande personer. Som framgått ligger det nämligen i begreppet slå larm i visselblåsarlagen att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71). Regeringen anser därför, till skillnad från TCO, att kravet skälig anledning att anta att informationen var sann kan och bör gälla även vid intern rapportering.

Hänvisningar till S9-2

9.3. Skyddet vid rapportering via rapporteringskanaler

Regeringens förslag: Skyddet ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. LO anser att det kommer att vara svårt att bedöma vilka rapporteringskanaler som ska användas.Svenskt Näringsliv anser att det bör finnas en uppmaning i lagen att den rapporterande personen i första hand ska rapportera via interna kanaler. Företagarna anser att innan rapportering sker externt bör det finnas krav på att rapporteringen först ska ske intern. Inspektionen för vård och omsorg anger att det behöver förtydligas vad som avses med interna rapporteringskanaler. Kammarkollegiet ser en farhåga i att det föreslagna regelverket i alla delar inte är helt lättillgängligt.

Skälen för regeringens förslag

Direktivets bestämmelser om rapporteringsordningen

Av artikel 6.1 framgår att en förutsättning för att omfattas av skydd är att den rapporterande personen rapporterar antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10 eller offentliggör information i enlighet med artikel 15.

Som en allmän princip, och utan att det påverkar tillämpningen av artiklarna 10 och 15, får enligt artikel 7.1 information om överträdelser rapporteras genom de interna rapporteringskanaler och förfaranden som

föreskrivs i kapitel II i direktivet, dvs. i artiklarna 7, 8 och 9. Enligt artikel 7.2 ska medlemsstaterna uppmuntra rapportering via interna rapporteringskanaler i första hand, i stället för rapportering via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Artiklarna 8 och 9 reglerar hur de interna kanalerna ska vara utformade.

Utan att det påverkar tillämpningen av artikel 15.1 b ska enligt artikel 10 rapporterande personer rapportera information om överträdelser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna rapporteringskanaler eller genom att direkt rapportera via externa rapporteringskanaler. Artiklarna 11 och 12 reglerar närmare hur de externa kanalerna ska utformas.

Artikel 15.1 b handlar om krav på att ett subjektivt rekvisit ska vara uppfyllt för att den rapporterande personen ska ha skydd vid offentliggörande av information.

Visselblåsarlagens bestämmelser om rapporteringsordningen

Även den befintliga visselblåsarlagen innehåller bestämmelser om under vilka förutsättningar skydd ges vid intern och extern visselblåsning. En arbetstagare har skydd mot repressalier om arbetstagaren slår larm till arbetsgivaren eller en representant för denne eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. En arbetstagare som slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet, har skydd under förutsättning att arbetstagaren antingen först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder har vidtagits eller av något annat skäl hade befogad anledning att slå larm externt.

En ny rapporteringsordning behövs

Den befintliga visselblåsarlagen förutsätter som utgångspunkt att ett missförhållande först ska rapporteras internt för att skydd ska medges. Den nuvarande ordningen har sin grund i att det i arbetstagarens lojalitetsplikt ligger en skyldighet att uppmärksamma arbetsgivaren på missförhållanden i verksamheten som kan leda till skada. Arbetstagarens lojalitetsplikt innebär vidare att ett larm inte får göras på ett sätt som riskerar att skada arbetsgivaren i onödan. Arbetsgivare har dessutom ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten (se prop. 2015/16:128 s. 26, 38 och 53).

Direktivet föreskriver visserligen att medlemsstaterna ska uppmuntra rapportering via interna kanaler i första hand. Enligt direktivet ska det emellertid alltid vara tillåtet att gå externt direkt. Det står därför klart att en ny rapporteringsordning behövs.

Skyddet ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler

Enligt direktivet ska det finnas skydd när rapporteringen sker internt via interna rapporteringskanaler eller externt via externa rapporteringskanaler.

Rapportering via interna eller externa rapporteringskanaler bör därför vara den nya rapporteringsordningens förstahandsalternativ. LO och

Kammarkollegiet anger dock att det kommer att vara svårt att bedöma vilka rapporteringskanaler som ska användas och att det föreslagna regelverket inte är lättillgängligt i alla delar.

Inspektionen för vård och omsorg frågar vad som avses med interna rapporteringskanaler och om det exkluderar rapporteringskanaler som huvudmän inom hälso- och sjukvård och socialtjänst har för lex Maria och lex Sarah. Regeringen vill därför framhålla att med interna rapporteringskanaler avses kanaler som ska tillhandahållas enligt den nu föreslagna lagen.

När det gäller extern rapportering föreslås att en eller flera myndigheter ska inrätta externa rapporteringskanaler och förfaranden. Den eller dessa behöriga myndigheter föreslås få ansvar för hantering av rapportering om överträdelser inom vissa områden (avsnitt 11.1). Situationen kan därför uppstå att rapportering görs via externa kanaler hos en behörig myndighet, trots att den fråga som rapporteringen avser inte hör till det område som myndigheten är ansvarig för. Frågan är då om skyddet ska gälla.

Om skydd skulle ges oavsett vilken fråga rapporteringen avser skulle det kunna uppfattas som att det saknas incitament att vända sig till rätt myndighet. Samtidigt skulle det befria den rapporterande personen från att göra ofta svåra bedömningar av vilken myndighet som hanterar en viss fråga. Om det i stället skulle krävas att den rapporterande personen vänder sig till rätt myndighet för den fråga som rapporteringen avser, skulle den rapporterande personen riskera att bli utan skydd om rapporteringen av misstag sker till fel myndighet. Sådana följder av misstag, som kan vara enkla att göra, bör undvikas. Skyddet bör därför gälla även om rapporteringen avser en fråga som den myndighet som har inrättat de externa kanalerna inte är ansvarig för att hantera.

Ska den nya lagen uppmuntra intern rapportering innan rapportering sker via externa rapporteringskanaler?

Av artikel 7.2 framgår att medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier.

Svenskt Näringsliv anser att

regleringen bör uppmana till intern rapportering i första hand i linje med artikel 7.2 eftersom det ur ett arbetsgivarperspektiv är av stort värde att få möjlighet att själv åtgärda fel och brister i verksamheten. Frågan är, mot bakgrund av föreningens synpunkt, om det direkt av lagen bör framgå att intern rapportering uppmuntras.

Av skäl 33 framgår att en rapporterande person bör kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det enskilda fallet. I artikel 7.2 anges dessutom att rapportering i första hand bör ske internt om den rapporterande personen anser att det inte finns någon risk för repressalier. Det handlar således om den rapporterande personens egen uppfattning om risken för repressalier, inte om en objektiv bedömning av om det finns en risk. Detta talar för att det inte bör vara möjligt att i efterhand pröva den rapporterande personens skäl för att avstå från intern rapportering, utan det bör vara upp till den rapporterande

personen själv att avgöra vilken rapporteringskanal som är lämpligast och själv bedöma om det finns risk för repressalier. Givet den tolkningen av direktivet bör det inte i lagen anges att rapportering i första hand bör ske internt. Regleringen bör i stället utformas så att det inte finns några tvivel om att det är fritt för en rapporterande person att välja att direkt rapportera externt via externa rapporteringskanaler.

Eftersom regeringen uppfattar det som att det enligt direktivet inte är tillåtet, som Företagarna föreslår, att uppställa krav på föregående intern rapportering finns en risk att en uppmuntran kan missuppfattas som att det finns ett krav på föregående intern rapportering. Regeringen bedömer att den risken kvarstår även om det uttryckligen anges att intern rapportering bör ske om missförhållandet kan åtgärdas på ett effektivt sätt internt och om den rapporterande personen anser att det inte finns någon risk för repressalier.

Kravet i direktivet på att intern rapportering ska uppmuntras i första hand får enligt regeringens mening anses tillgodosett genom att det i den föreslagna lagen ställs krav på att det ska finnas skydd för rapporterande personer som rapporterar internt samt interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Efterlevnaden av dessa krav bedöms leda till att fördelarna med intern rapportering framhålls och därigenom säkerställs att intern rapportering blir mer attraktivt.

Vad ska gälla när någon först rapporterar internt, trots att det inte finns något krav på intern rapportering?

Även om det inte bör finnas något krav på föregående intern rapportering bör det övervägas vad som bör gälla när någon ändå väljer att först rapportera via interna rapporteringskanaler. Sådan rapportering torde normalt leda till att den som bedriver verksamheten börjar utreda uppgifterna. Frågan är om det då är rimligt att kräva att den rapporterande personen väntar med att gå vidare med extern rapportering och i stället avvaktar eventuella reaktioner på den interna rapporteringen.

Av skäl 57 framgår att det för att undvika ytterligare onödiga rapporter eller offentliggöranden är mycket viktigt att i samband med intern rapportering informera den rapporterande personen om uppföljningen av rapporten. Skälet ger uttryck för att det är önskvärt att undvika extern rapportering om det kan anses onödigt. Det kan anses onödigt om verksamhetsutövaren tar uppgifterna på allvar och vidtar åtgärder och dessutom informerar den rapporterande personen om åtgärderna. Det kan hävdas att extern rapportering endast är motiverat när ingen lämplig åtgärd vidtas av verksamhetsutövaren inom rimlig tid efter att den interna rapporteringen görs. Ur ett samhälleligt perspektiv skulle det dessutom kunna vara att föredra att den som bedriver verksamheten bör få en chans att agera eftersom denne tidigt kan undanröja risker för allmänheten (jfr skäl 33). Som framhålls i skäl 47 bidrar intern rapportering till att främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

Med hänsyn till att tidsfristerna i direktivet är tämligen korta framstår det också som rimligt att den rapporterande personen ska kunna invänta tidsfristernas utgång innan denne går vidare med extern rapportering. Först

om ingen lämplig åtgärd vidtas till följd av rapporten inom den tidsfrist som framgår av direktivet skulle det vara tillåtet att gå vidare med extern rapportering.

Regeringen bedömer emellertid att det är tveksamt om direktivet tillåter en sådan reglering. Även om medlemsstaterna i och för sig ska uppmuntra rapportering via interna rapporteringskanaler i första hand, är det enligt direktivet tydligt att rapportering direkt via externa kanaler ska vara tillåten. Det kan dessutom antas att ett krav på att invänta en tidsfrists utgång innan man går vidare med extern rapportering skulle kunna få en motsatt effekt, dvs. att det får personer att avstå från intern rapportering. Ett sådant krav skulle således kunna få en avhållande i stället för en uppmuntrande effekt. Det bör därför inte finnas något krav på att den som har rapporterat internt måste invänta en tidsfrists utgång innan denne går vidare med extern rapportering.

Hänvisningar till S9-3

  • Prop. 2020/21:193: Avsnitt 18.1, 9.5

9.4. Skyddet vid intern rapportering som sker på annat sätt än via interna rapporteringskanaler

Regeringens förslag: Skyddet ska också gälla om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå att skyddet gäller om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om rapporteringen sker innan personen har börjat inom verksamheten.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Inspektionen för vård och omsorg bedömer att den föreslagna regleringen kan innebära ett sämre skydd än den befintliga visselblåsarlagen. Flera remissinstanser, bl.a.

Arbetsdomstolen och Civil Rights Defenders, ifrågasätter förslagets förenlighet med principen om att befintligt skydd inte får försämras. TCO anger att arbetstagares rätt att internt larma skyddat direkt till en arbetsgivarrepresentant måste värnas i det fortsatta lagstiftningsarbetet. Även Journalistförbundet påpekar att det inte enligt utredningens förslag finns något skydd för en anställd som tar upp ett missförhållande direkt med sin chef. Föreningen STOPP anser att det är naturligt att vända sig till sin närmaste chef när man upptäcker oegentligheter. Lärarnas Riksförbund ser en risk att visselblåsare som inte följer de rapporteringskanaler som har beslutats inte får skydd.

Skälen för regeringens förslag: Direktivet anger att en förutsättning för skydd ska vara att den rapporterande personen rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10 eller offentliggjorde information i enlighet med artikel 15 (artikel 6.1 b).

I de två förstnämnda artiklarna finns bestämmelser om att rapportering dels får ske genom interna rapporteringskanaler och förfaranden som föreskrivs i direktivet, dels med hjälp av externa rapporteringskanaler efter

att först ha rapporterat via interna rapporteringskanaler, eller direkt via externa rapporteringskanaler.

Direktivets bestämmelser i denna del väcker frågan om det även bör finnas skydd om det av någon anledning saknas interna rapporteringskanaler eller om det finns interna rapporteringskanaler men rapporteringen sker internt vid sidan av kanalerna.

Det föreslås att endast verksamheter med 50 eller fler anställda behöver ha interna rapporteringskanaler och förfaranden (avsnitt 10.2).

Mot bakgrund av att de som är verksamma i mindre verksamheter i dag har skydd enligt visselblåsarlagen anser regeringen att det skulle leda för långt att införa en ordning där intern rapportering endast skulle skyddas om det fanns interna rapporteringskanaler och förfaranden som har inrättats enligt lagen. Det skulle också i praktiken medföra att den som bedriver en mindre verksamhet skulle kunna beröva personer skydd genom att inte inrätta kanaler. En sådan följd är inte acceptabel enligt regeringens uppfattning eftersom skyddet i praktiken är ett skydd för yttrandefriheten som inte får inskränkas utan mycket tungt vägande skäl. Därför bör det finnas skydd om det saknas interna rapporteringskanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen.

Flera remissinstanser, bl.a. Inspektionen för vård och omsorg och

Arbetsdomstolen, ifrågasätter om utredningens förslag är förenligt med direktivets förbud mot att försämra befintligt skydd (artikel 25.2), eftersom skydd enligt förslaget inte kommer att finnas om någon tar upp missförhållanden med en högre chef hos någon som har inrättat interna rapporteringskanaler. TCO anser att anställdas rätt att internt larma skyddat direkt till en arbetsgivarrepresentant utan att använda rapporteringskanaler måste värnas. Även Journalistförbundet har framfört en liknande synpunkt. Lärarnas Riksförbund ser en risk att visselblåsare som inte följer de kanaler och förfaranden som har inrättats riskerar att stå helt utan skydd.

En ordning där skydd skulle erbjudas på samma villkor om någon väljer att inte använda kanaler som har inrättats skulle enligt regeringens bedömning motverka direktivets syfte. Direktivet bygger nämligen på tanken att det ska finnas incitament att använda de kanaler som har inrättats. Samtidigt skulle ett skydd som endast finns när någon använder de inrättade kanalerna, liksom flera av remissinstanserna påpekar, kunna utgöra en försvagning av det befintliga skyddet. Enligt den nuvarande visselblåsarlagen har nämligen arbetstagare skydd när de slår larm till arbetsgivaren eller en representant för denne. Regeringen vill dock påpeka att direktivet föreskriver att det ska finnas skydd mot hindrande åtgärder (artikel 23.1 a). I konsekvens med detta föreslår regeringen att det ska finnas ett förbud i den nya lagen mot att hindra eller försöka hindra rapportering (avsnitt 8.1). Något motsvarande förbud finns inte i den befintliga visselblåsarlagen. Om en arbetstagare vänder sig till en representant för arbetsgivaren i syfte att rapportera, bör representanten i linje med den informationsskyldighet som arbetsgivaren föreslås ha, informera arbetstagaren om hur intern rapportering ska göras och hänvisa arbetstagaren rätt (avsnitt 10.7). Därmed har arbetsgivaren i en sådan situation en viss skyldighet att handla. Om detta inte sker eller om arbetsgivaren på annat sätt försvårar rapportering, bör det kunna anses

utgöra en hindrande åtgärd eller ett försök till en hindrande åtgärd. Den som vänder sig till arbetsgivaren eller en representant för denne kommer därför inte stå skyddslös. Regeringen bedömer mot den bakgrunden att kravet på att rapportering ska ske genom de kanaler som har inrättats därmed inte utgör en sådan försämring av befintligt skydd som är otillåten enligt direktivet.

Enligt regeringens uppfattning kan det inte rimligen krävas att rapporteringen sker via interna rapporteringskanaler om rapporteringen sker innan personen har börjat inom verksamheten. Det bör därför framgå av lagen att det finns skydd i sådana situationer även om rapporteringen sker på annat sätt.

Hänvisningar till S9-4

9.5. Skyddet vid extern rapportering som sker på annat sätt än via externa rapporteringskanaler

Regeringens förslag: Skyddet ska också gälla om den rapporterande personen rapporterar externt till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att personen

1. först har rapporterat internt i enlighet med lagen utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som gäller för återkoppling enligt lagen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta. Utredningen föreslår inte att det ska anges vilken fara som avses. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Socialstyrelsen anser att det inte finns tillräckligt starka skäl för att olika förutsättningar för skydd ska gälla beroende av hur den rapporterande personen väljer att rapportera. Inspektionen för vård och omsorg anför att det är oklart vad som åligger en myndighet vid hantering av rapportering som inte sker via externa rapporteringskanaler. Ekobrottsmyndigheten anger att det inte framgår vad det är för fara som avses. Vidare ifrågasätter myndigheten om uttrycket har rimliga skäl att tro är tillräckligt preciserat. Juridiska fakultetsnämnden vid Uppsala universitet anger att det vore lämpligt att ange vilken typ av fara som avses. Arbetsdomstolen anser att förslaget bör omformuleras så att det tydligare framgår att skyddet gäller under

förutsättning att mottagaren vid den interna rapporteringen antingen inte har vidtagit skäliga uppföljningsåtgärder eller inte har lämnat återkoppling om uppföljningen inom angiven tidsfrist. Saco m.fl. anser att det skulle vara lättare att orientera sig i regelverket om en person som rapporterar till en myndighet får skydd genom lagen direkt, utan krav på att intern rapportering först ska ske. TCO anger att bestämmelsen förutsätter att en bedömning görs i det enskilda fallet, vilket inte är lätt att göra. Vidare anser organisationen att kraven på rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara respektive att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt är mer begränsade än vad motsvarande bestämmelser i visselblåsarlagen är. Lärarnas Riksförbund motsätter sig att skyddet mot repressalier endast undantagsvis gäller för den som inte använder anvisade externa kanaler.

Skälen för regeringens förslag

Det bör finnas skydd även när rapporteringen sker på annat sätt än genom externa rapporteringskanaler

Det föreslås att skyddet ska gälla om rapporteringen sker via externa rapporteringskanaler (avsnitt 9.3). Frågan är om skyddet även ska gälla, och i så fall under vilka förutsättningar, om rapporteringen sker till en myndighet utan att några externa rapporteringskanaler används. Sådana situationer kan förekomma om rapporteringen sker till en myndighet som har utsetts som behörig men rapporteringen inte sker genom de inrättade rapporteringskanalerna, alternativt att rapporteringen sker till en myndighet som inte är behörig och således inte har några inrättade rapporteringskanaler.

Direktivet anger att skydd ska finnas om rapporteringen sker med hjälp av de kanaler och förfaranden som ska finnas för extern rapportering (artiklarna 6.1 b och 10). Dessa kanaler och förfaranden ska finnas för rapportering av överträdelser inom de områden och av de rättsakter som anges i direktivet. Direktivet kräver således inte att det ska finnas kanaler och förfaranden för rapportering av andra överträdelser än de som omfattas av direktivets materiella tillämpningsområde. Det behöver, enligt direktivet, inte heller finnas något skydd för den som rapporterar sådana överträdelser som inte omfattas av direktivets tillämpningsområde.

Man skulle med hänsyn till artikel 10 i direktivet kunna tänka sig att det inte införs något skydd i den nya lagen för den som rapporterar till en myndighet utan att använda externa rapporteringskanaler. Det får emellertid anses högst tveksamt om direktivet tillåter att sådan rapportering undantas från skydd. Enligt den befintliga visselblåsarlagen har nämligen en arbetstagare skydd som slår larm genom att vända sig till en myndighet. Om det i den nya lagen inte införs motsvarande skydd skulle det kunna anses att genomförandet av direktivet använts som skäl för att inskränka det skydd som redan finns. En sådan inskränkning är inte tillåten enligt direktivet (artikel 25.2).

Det finns starka skäl till att det ska finnas ett särskilt skydd när rapporterande personer rapporterar till myndigheter, även om rapporteringen sker på annat sätt än via externa rapporteringskanaler. Arbetstagare och andra rapporterande personer är ofta de första att

upptäcka eller misstänka att något är fel inom en verksamhet. Genom att skydda rapporterande personer som vänder sig till en myndighet kommer dessa fel fram och myndigheterna kan agera på informationen genom att vidta t.ex. tillsynsåtgärder. Regeringen anser därför att det bör finnas skydd även när rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler.

De krav som bör ställas för skydd när rapporteringen sker på annat sätt än genom externa rapporteringskanaler

Socialstyrelsen anser att utredningen inte presenterar tillräckligt starka skäl för att olika förutsättningar för skydd ska gälla beroende av om den rapporterande personen väljer att vända sig till en extern rapporteringskanal eller direkt till en myndighet. Lärarnas Riksförbund motsätter sig att skyddet endast undantagsvis gäller för den som inte använder anvisade externa kanaler. Saco m.fl. anser att det skulle vara lättare att orientera sig i regelverket om en person som rapporterar till en myndighet får skydd direkt, utan krav på intern rapportering först. Vidare påpekar TCO att en bedömning behöver göras i det enskilda fallet om det finns förutsättningar att kunna larma skyddat och att en sådan inte alltid är lätt att göra.

Enligt regeringens uppfattning finns i huvudsak två skäl som talar för att det bör ställas särskilda krav om den rapporterande personen väljer att rapportera till en myndighet utan att använda externa rapporteringskanaler. Det första skälet är omsorgen om berörda personer, dvs. fysiska eller juridiska personer som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till sådana personer. Berörda personer kommer vid rapportering via externa rapporteringskanaler enligt förslaget att skyddas genom sekretess och annan reglering som omgärdar de externa rapporteringskanalerna. Att sådant skydd finns motiverar enligt regeringens uppfattning att rapporterande personer skyddat kan vända sig direkt till en extern rapporteringskanal utan att den rapporterande personen först har uppmärksammat arbetsgivaren på missförhållandena. Det andra skälet är att det bör finnas starka incitament att använda de externa rapporteringskanalerna. Om rapportering skyddas enligt samma förutsättningar oberoende av om kanalerna används saknas sådana incitament. Att den rapporterande personen får sekretesskydd om denne väljer att använda externa rapporteringskanaler är inte tillräckligt incitament eftersom den rapporterande personen inte nödvändigtvis kan förväntas ta hänsyn till berörda personers intressen. Därför bör enligt regeringens mening inte skydd erbjudas enligt samma förmånliga villkor om den rapporterande personen rapporterar till en myndighet på annat sätt än via externa rapporteringskanaler.

En lämpligare ordning är att det, i likhet med vad som gäller enligt visselblåsarlagen, ställs vissa krav för att skyddet ska gälla vid extern rapportering som inte sker via externa rapporteringskanaler. Enligt visselblåsarlagen är kraven vid extern rapportering antingen att arbetstagaren först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder har vidtagits, eller att arbetstagaren av något annat skäl hade befogad anledning att slå

larm externt. Lojalitetsplikten var av central betydelse vid utformningen av visselblåsarlagens skydd. Det är en på arbetsmarknaden sedan länge etablerad rättsgrundsats som innebär att parterna i ett anställningsförhållande inte får agera på ett sätt som är ägnat att skada motparten. Plikten innebär bl.a. att arbetstagare i första hand ska upplysa arbetsgivaren om förhållanden som har betydelse för arbetsgivaren. Regeringen anser att det är viktigt att ställa motsvarande krav som ställs i visselblåsarlagen vid extern rapportering i syfte att värna lojalitetsplikten.

De nämnda kraven som ställs i visselblåsarlagen överensstämmer i allt väsentligt med de krav som enligt direktivet ska ställas vid offentliggöranden (artikel 15). Det första alternativa kravet är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Det andra alternativa kravet enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak överensstämma med kraven vid offentliggörande i direktivet (artikel 15.1 b).

I syfte att förenkla regleringen anser regeringen därför att det är lämpligt att i stället för de krav som finns i visselblåsarlagen vid externa larm formulera lagtexten så att den närmare motsvarar de krav som ställs i direktivet vid offentliggöranden. Huvudregeln bör således vara att rapportering till en myndighet som inte sker via externa rapporteringskanaler ska föregås av intern rapportering och endast om den rapporteringen inte leder till vissa uppföljningsåtgärder eller viss återkoppling får extern rapportering ske. Dessutom bör, under vissa förutsättningar, extern rapportering få ske direkt om det föreligger överhängande eller uppenbar fara, risk för repressalier eller risk för att missförhållandet inte avhjälps. Liksom Ekobrottsmyndigheten påpekar framgår det inte av utredningens lagförslag vilken fara som avses. Även

Juridiska fakultetsnämnden vid Uppsala universitet anger att det vore lämpligt att ange vilken typ av fara som avses. Regeringens anser att det bör tydliggöras att det är fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön som avses. Som regeringen påpekat tidigare bör också uttrycket rimliga skäl att tro ersättas av skälig anledning att anta (avsnitt 9.2). TCO anger att de föreslagna bestämmelserna är mer begränsade än motsvarande bestämmelser i nuvarande visselblåsarlagen är. Regeringen delar uppfattningen att möjligheten att skyddat rapportera externt inte bör vara mer begränsad än vad den i dag är. Därför bör det, som i den nuvarande visselblåsarlagen, anges att skyddet också gäller om det av annat skäl fanns befogad anledning att rapportera till myndigheten.

Ett sådant skäl bör föreligga när det gäller mycket allvarliga missförhållanden. Det kan t.ex. handla om mycket allvarlig ekonomisk brottslighet, grova överträdelser av miljöskyddslagstiftningen eller annan grov brottslighet. Befogad anledning att rapportera till myndigheten bör också kunna anses finnas i andra situationer. Som exempel kan nämnas fall där en rapporterande person har skyldighet att fullgöra en rapporteringsskyldighet och rapporteringen sker till den myndighet där rapporteringsskyldigheten ska fullgöras.

De externa myndigheternas uppföljning av rapporter

När det gäller myndigheter som ska tillhandahålla externa rapporteringskanaler och förfaranden finns relativt detaljerade regler i visselblåsardirektivet om vad som ankommer på myndigheterna. Inspektionen för vård och omsorg anger mot den bakgrunden att det är oklart vad som åligger en myndighet vid hantering av rapportering som inte sker via externa rapporteringskanaler. Regeringen kan konstatera att myndigheters ansvar att hantera uppgifter som kommer till myndigheterna genom olika former av kontakter från enskilda följer av allmänna bestämmelser i förvaltningslagen (2017:900) som bl.a. föreskriver att en myndighet ska se till att kontakterna med enskilda blir smidiga och enkla och att en myndighet ska vara tillgänglig för kontakter med enskilda. När det gäller ärendehandläggning föreskrivs att ett ärende ska handläggas så enkelt, snabbt och kostnadseffektivt som möjligt utan att rättssäkerheten eftersätts. Bestämmelserna i förvaltningslagen är subsidiära i förhållande till andra bestämmelser i lag eller förordning. Det betyder att eventuella specialbestämmelser i andra författningar gäller i stället för allmänna bestämmelser i förvaltningslagen. Regeringen anser att det inte finns anledning att särskilt reglera vad som ska gälla vid hantering av en rapport som kommer till en myndighet på annat sätt än via en extern rapporteringskanal.

Bestämmelsens redaktionella utformning

Arbetsdomstolen anser att förslaget bör omformuleras så att det tydligare framgår att skyddet gäller under förutsättning att mottagaren vid den interna rapporteringen antingen inte har vidtagit skäliga uppföljningsåtgärder eller inte har lämnat återkoppling om uppföljningen inom angiven tidsfrist. Regeringen delar domstolens uppfattning.

Hänvisningar till S9-5

  • Prop. 2020/21:193: Avsnitt 18.1

9.6. Skyddet vid rapportering till EU:s institutioner, organ och byråer

Regeringens förslag: Skyddet ska även gälla vid rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde och som sker till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att skyddet ska begränsas till rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde.

Remissinstanserna: Konkurrensverket anför att förslaget om när skyddet gäller vid direkt rapportering till unionens institutioner är otydligt.

TCO anger att bestämmelsen ter sig naturlig när det avser genomförandet av själva direktivet men inte när det gäller övriga delar som den föreslagna lagen omfattar. TCO anser även att det finns en risk att larm som

inkommer till fel EU-inrättning inte kommer att tas om hand på ett ändamålsenligt sätt.

Skälen för regeringens förslag: I artikel 6.4 anges att personer som rapporterar överträdelser som omfattas av direktivets tillämpningsområde till unionens relevanta institutioner, organ eller byråer ska omfattas av skydd enligt direktivet på samma villkor som en person som rapporterar externt.

Av skäl 69 framgår att Europeiska kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för direktivet. I skälet anges vidare att direktivet inte bör påverka sådana eventuella externa rapporteringskanaler och förfaranden för rapportering, utan bör säkerställa att personer som rapporterar till unionens institutioner, organ eller byråer omfattas av gemensamma miniminormer för skydd i hela unionen.

Artikel 6.4 bör genomföras genom att skyddet också ska gälla vid rapportering av missförhållanden till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden. En förutsättning för skyddet bör vara att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Konkurrensverket anser att det är oklart om skyddet endast gäller för överträdelser som omfattas av direktivet och om rapporteringen sker till rätt institution. Även TCO har frågor om rapportering gäller missförhållanden som inte omfattas av direktivet, t.ex. bristande arbetsmiljö på en arbetsplats i Sverige. Regeringen delar uppfattningen att utredningens förslag inte är tillräckligt klart när det gäller dessa frågor och att det är olämpligt att sådana förhållanden som inte omfattas av direktivet skyddat ska kunna rapporteras till EU:s institutioner, organ och byråer. Därför bör det framgå av lagtexten att skyddet endast gäller vid rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde. Regeringen anser dock inte att det är lämpligt att villkora skyddet med att rapporteringen sker till korrekt institution, organ eller byrå.

Hänvisningar till S9-6

  • Prop. 2020/21:193: Avsnitt 18.1

9.7. Skyddet vid offentliggörande

Regeringens förslag: Skyddet ska gälla vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, sex månader och den rapporterande personen har informerats om skälen att förlänga tidsfristen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta. Utredningen föreslår att skyddet ska gälla under förutsättning att den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. TCO gör gällande att förslaget begränsar möjligheterna till offentliggörande och att det innebär en försämring av skyddet. Journalistförbundet anger att det är problematiskt ur pressfrihetssynpunkt att det krävs att visselblåsaren slår larm internt och externt, eller bara externt, för att personen ska få gå till media. I den nuvarande visselblåsarlagen räcker det med att visselblåsaren slagit larm internt utan att det vidtas åtgärder för att personen ska få gå till media. Även Arbetsdomstolen uppmärksammar detta. Vidare bör det, enligt domstolen, särskilt framhållas i det fortsatta lagstiftningsarbetet att de övriga rättsregler som ger skydd för den som offentliggör information inte påverkas, vilket utöver grundlagarna innefattar bl.a. Europakonventionen och lagen om meddelarskydd i vissa enskilda verksamheter.

Även Civil Rights Defenders, Saco m.fl. anser att det är viktigt att det tydligt framgår att regleringen inte begränsar den grundlagsfästa rätten att meddela och offentliggöra uppgifter. Bankinstitutens Arbetsgivareorganisation anser att det finns en risk att förslaget kommer att fungera som en kanal för mer generella missnöjesyttringar. Svenska bankföreningen och Bankinstitutens Arbetsgivarorganisation anser att det är av vikt att lagen fullt ut återger de kriterier som framgår av direktivet. Sparbankernas riksförbund anger att det saknas en hänvisning till att visselblåsaren först ska ha slagit larm internt. Vidare anser förbundet att begreppet spridning är mer lämpligt än begreppet offentliggörande.

Försvarets materielverk anser att frågan om spridning av information som omfattas av kvalificerad tystnadsplikt när det rör nationell säkerhet inte har utretts tillräckligt. Enligt myndigheten kan uppgifter vid ett

offentliggörande nå global spridning direkt.

Totalförsvarets

forskningsinstitut anger att det finns risk att uppgifter som rör nationell säkerhet kommer allmänheten eller främmande makt tillhanda och därmed orsakar allvarliga men eller skada för Sverige.

Skälen för regeringens förslag

Direktivets bestämmelser om offentliggöranden

Yttrandefriheten är enligt direktivet ett av de bakomliggande skälen till att det bör finnas ett skydd vid offentliggörande av uppgifter om missförhållanden. I skäl 31 anges att direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. I skäl 33 anges att det är nödvändigt att skydda offentliggöranden med beaktande av demokratiska principer såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och mångfald.

Samtidigt som direktivet betonar vikten av yttrandefrihet, öppenhet och medias frihet och mångfald bygger direktivet på tanken att ett offentliggörande av information i regel ska undvikas. Tanken är således att rapportering i form av offentliggörande ska användas som en sista utväg.

Kraven på de förutsättningar som ska vara uppfyllda enligt artikel 15.1 innan en rapporterande person skyddat kan offentliggöra informationen ska ses i ljuset av detta. Endast en av förutsättningarna i artikeln behöver vara uppfylld för att offentliggörande ska få ske.

Den första alternativa förutsättningen tar sikte på situationen att den rapporterande personen först har rapporterat internt och externt, eller enbart externt, men ingen lämplig åtgärd har vidtagits till följd av rapporteringen inom den tidsfrist som framgår av direktivet.

Den andra alternativa förutsättningen är att den rapporterande personen inte först har rapporterat internt eller externt. Offentliggörande i en sådan situation ska omfattas av skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, t.ex. en nödsituation eller risk för oåterkallelig skada. Skada för en persons fysiska integritet nämns i skäl 80 som ett exempel på överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada.

Den tredje alternativa förutsättningen tar också sikte på situationen att den rapporterande personen inte först har rapporterat internt eller externt. Sådant offentliggörande ska omfattas av skydd om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt. Vid bedömningen av risken för repressalier eller om det är osannolikt att missförhållandet kommer att avhjälpas ska vissa omständigheter särskilt beaktas, såsom risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som är orsak till missförhållandet eller att en myndighet är delaktig i missförhållandet.

Skydd ska ges vid offentliggörande i enlighet med villkoren i direktivet

Det bör införas en bestämmelse i lagen som anger när ett offentliggörande omfattas av lagens skydd.

Förutsättningarna för när offentliggörande ska omfattas av skydd bör anges i lagen på ett sätt som språkligt ligger nära direktivets ordalydelse.

Vissa avvikelser från direktivets ordalydelse bör dock göras. För det första saknas anledning att som i direktivet, i den första förutsättningen ange att den rapporterande personen först ska ha rapporterat internt och externt, eller enbart externt. Enligt den första förutsättningen krävs alltid att det ska ha skett en extern rapportering före offentliggörandet, även om den i vissa fall har föregåtts av en intern rapportering. Det bör därför endast anges att den rapporterande personen ska ha rapporterat externt. För det andra bör det i den första förutsättningen tydliggöras att med lämplig åtgärd avses skäliga uppföljningsåtgärder och återkoppling i skälig utsträckning. För det tredje innehåller de andra och tredje förutsättningarna vissa delar som bättre lämpar sig för författningskommentaren än lagtext. Det handlar framför allt om vilka omständigheter som särskilt ska beaktas vid bedömning av risken för repressalier och av sannolikheten för att missförhållandet inte kommer att avhjälpas.

Enligt den befintliga visselblåsarlagen finns skydd vid offentliggörande om arbetstagaren först har slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits. TCO och Journalistförbundet anser att förslaget innebär en försämring i förhållande till vad som gäller enligt den nu gällande visselblåsarlagen och att denna försämring inte bör göras. Arbetsdomstolen har inga synpunkter på förändringen men anser att regeringen och riksdagen tydligt bör ta ställning till om förändringen är önskvärd eller inte. Regeringen anser att utredningens förslag bör genomföras eftersom direktivet inte lämnar utrymme för en reglering som ger skydd under förutsättning att verksamhetsutövaren inte vidtagit skäliga åtgärder vid intern rapportering. Enligt direktivet krävs att den rapporterande personen även uttömmer den externa möjligheten till rapportering, om det inte rör sig om överhängande eller uppenbar fara alternativt att det finns risk för repressalier eller att missförhållandet inte avhjälps. När det gäller frågan om ett genomförande av direktivet i denna del skulle innebära en försämring av det befintliga skyddet anser regeringen att det måste beaktas att den rapporterande personen enligt direktivets ordning kommer att ha rätt till skydd när denne vänder sig direkt till en behörig myndighet. Någon sådan rätt finns inte i dag. Mot denna bakgrund anser regeringen att det inte är frågan om någon reell försämring i förhållande till vad som gäller i dag.

Bör det anges i lagen vad som avses med ett offentliggörande?

I skäl 45 betonas att skydd mot repressalier är ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald och att skydd bör beviljas personer som gör information allmänt tillgänglig, t.ex. direkt till allmänheten via online-plattformar eller sociala medier eller till media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes- och näringslivsorganisationer. I skäl 46 framhålls vidare att visselblåsare är särskilt viktiga källor för undersökande journalister.

Skyddet av visselblåsare när de agerar som källor till journalister är av avgörande betydelse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

Det står klart utifrån bl.a. dessa skäl att den rapportering som ska skyddas inte endast avser den typ av offentliggöranden som har ett särskilt skydd i svensk rätt genom tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Även offentliggöranden som sker utanför de grundlagsskyddade medierna ska enligt direktivet omfattas av skyddet.

Med offentliggörande eller offentliggöra avses enligt direktivet att göra information om överträdelser tillgänglig för allmänheten (artikel 5.6). Enligt förarbetena till visselblåsarlagen avses med offentliggörande i lagen att arbetstagaren själv t.ex. publicerar uppgifterna i något medium. Vidare omfattas ett lämnande av uppgifter för offentliggörande, dvs. till någon som kan tänkas publicera uppgifterna eller annars göra dem kända genom offentliggörande. Kretsen av dem som kan ta emot uppgifterna omfattar i stort sett alla personer i en kedja som kan leda fram till att uppgiften får spridning bland allmänheten. Det saknar betydelse om något offentliggörande sedan faktiskt kommer till stånd (prop. 2015/16:128 s. 104).

Det som avses med offentliggörande enligt visselblåsarlagen överensstämmer i sak med vad som avses med samma begrepp enligt direktivet. Offentliggörandebegreppet i visselblåsarlagen anknyter enligt den lagens förarbeten till motsvarande begrepp i 1990 års företagshemlighetslag (prop. 2015/16:128 s. 104). Begreppet i 1990 och 2018 års företagshemlighetslagar har sin grund i unionsrättsliga begrepp. Någon definition av begreppet offentliggöra finns inte i dessa lagar. Begreppet bör inte heller definieras i den nu aktuella lagen.

Civil Rights Defenders, Saco m.fl. anser att det är viktigt att det tydligt framgår att regleringen inte begränsar den grundlagsfästa rätten att meddela och offentliggöra uppgifter. Regeringen delar den bedömningen och föreslår, vilket har framgått tidigare i framställningen, att det tas in en bestämmelse som upplyser om skyddet för tryck- och yttrandefriheten i grundlagarna (se vidare avsnitt 6.2).

Risken för missbruk vid offentliggörande

Det har framkommit under beredningen av lagförslaget att det finns en oro för att skyddet vid offentliggörande av information skulle kunna leda till missbruk. Bankinstitutens Arbetsgivareorganisation anser att det finns en risk att förslaget kommer att fungera som en potentiell kanal för mer generella missnöjesyttringar. Försvarets materielverk anser vidare att risken för spridning av information som omfattas av kvalificerad tystnadsplikt när det gäller nationell säkerhet inte har utretts tillräckligt. Myndigheten anser att genom rapporteringskanalen offentliggörande kan t.ex. uppgifter direkt nå global spridning via rapportörens sociala media.

Totalförsvarets forskningsinstitut anser att det finns en risk att uppgifter som rör nationell säkerhet kommer allmänheten eller främmande makt tillhanda och därmed orsakar allvarliga men eller skada för Sverige.

Med anledning av dessa synpunkter vill regeringen framföra följande. Direktivet betonar, som tidigare nämnts, vikten av yttrandefrihet, öppenhet och medias frihet. Trots detta utgår direktivet från att ett offentliggörande av information i regel ska undvikas till förmån för andra rapporterings-

vägar. Avsikten är således att rapportering i form av offentliggörande ska användas som en sista utväg. För att undvika missbruk ställs det upp flera krav i den föreslagna bestämmelsen som måste vara uppfyllda för att den rapporterande personen ska kunna erbjudas ett skydd. Mot den bakgrunden och mot direktivets tydliga bestämmelser i denna del anser inte regeringen att det finns skäl att göra en annan bedömning än att det ska finnas ett skydd vid offentliggörande om vissa förutsättningar är uppfyllda. Frågan om nationell säkerhet behandlas särskilt i avsnitt 5.3 och 7.1.

Hänvisningar till S9-7

  • Prop. 2020/21:193: Avsnitt 18.1

10. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Hänvisningar till S10

  • Prop. 2020/21:193: Avsnitt 12.5.2

10.1. Bestämmelsernas förhållande till sektorsspecifik reglering om interna rapporteringskanaler och förfaranden

Regeringens förslag: Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till visselblåsardirektivet innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter och tystnadsplikt ska komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår en bestämmelse om att särskilda föreskrifter ska ha företräde framför alla bestämmelser i lagen. Utredningen föreslår vidare inte att det ska framgå att vissa av den föreslagna lagens bestämmelser ska komplettera de särskilda föreskrifterna. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Bankinstitutens Arbetsgivareorganisation anger att det när det gäller sektorspecifika unionsakter finns ett antal lagar och föreskrifter inom det finansiella området och att det därmed kommer att vara möjligt för en visselblåsare att få upprättelse med stöd av både den nya lagen och andra regelverk. Organisationen frågar om det är ändamålsenligt. Svenska Bankföreningen ställer sig bakom

Bankinstitutens Arbetsgivareorganisations remissyttrande.

Finans-

inspektionen anger att det bör klargöras om den föreslagna lagen ska vara subsidiär även på områden som inte utgör ett genomförande eller kompletterande av en EU-rättsakt. Livsmedelsverket anger att det finns

bestämmelser om visselblåsning i sektorspecifika unionsakter som rör offentlig kontroll i livsmedelskedjan. Transportstyrelsen tar upp sektorspecifik reglering inom luftfartsområdet som enligt myndigheten kan medföra gränsdragningsproblematik.

Skälen för regeringens förslag

Direktivets bestämmelser om förhållandet till sektorsspecifika unionsrättsakter

Visselblåsardirektivets förhållande till andra unionsrättsakter regleras i artikel 3.1. Av artikeln framgår att om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga ska de reglerna gälla. Bestämmelserna i direktivet ska vara tillämpliga om frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler som föreskrivs i befintlig unionslagstiftning som är skräddarsydda för de berörda sektorerna bör bibehållas. Samtidigt bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Föreskrifter om interna rapporteringskanaler och förfaranden i andra lagar och förordningar som avviker från den nya lagen ska ha företräde

Det finns ett relativt stort antal bestämmelser i lagar och förordningar om rapportering av överträdelser av unionsrätten. Som exempel kan nämnas lagen (2004:46) om värdepappersfonder, revisorslagen (2001:883), lagen (2016:1306) om med kompletterande bestämmelser till EU:s marknadsmissbruksförordning, lagen (2007:528) om värdepappersmarknaden, förordningen (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser (anmälningsförordningen) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Exempel på regelverk inom andra områden som har avvikande föreskrifter om rapporteringskanaler är inom livsmedel och luftfart, vilket också Livsmedelsverket och Transportstyrelsen påpekar. Frågan är hur dessa bestämmelser ska förhålla sig till den nya lagen.

Visselblåsardirektivet är utformat på ett sådant sätt att regleringen om rapportering av överträdelser av unionsrätten på vissa områden, framför allt området för finansiella tjänster, på unionsnivå följer både av vissa sektorsspecifika rättsakter och av visselblåsardirektivet. För att det inte ska vara frågan om en dubbel reglering anger direktivet att sektorregleringen har företräde framför den generella regleringen. Visselblåsardirektivet är med andra ord subsidiärt när det gäller rapportering av överträdelser. Om den generella regleringen i visselblåsardirektivet innehåller bestämmelser som inte motsvaras av obligatoriska bestämmelser i sektorregleringen, ska dock den generella regleringen i visselblåsardirektivet tillämpas. De unionsrättsakter som omfattas av direktivets bestämmelse om förhållandet

till andra unionsrättsakter framgår av del II av visselblåsardirektivets bilaga (se bilaga 1 till propositionen).

Utredningen anser att detta även bör gälla i den svenska regleringen och föreslår därför att sektorsspecifika bestämmelser om rapportering av överträdelser ska ha företräde framför motsvarande bestämmelser i den nu föreslagna lagen. Detta bör enligt utredningen tydliggöras genom att det i den nya lagen anges att om det i en annan lag eller i en förordning finns avvikande föreskrifter om rapportering av överträdelser av unionsrätten, har dessa företräde framför lagen.

Bankinstitutens Arbetsgivareorganisation ifrågasätter om det är ändamålsenligt att i så stor omfattning ha ett överlappande skydd i olika lagstiftningar eftersom det kan medföra tillämpningsproblem.

Enligt regeringens uppfattning är den bestämmelse om subsidiaritet som utredningen föreslår, dvs. att specialföreskrifter om rapportering av överträdelser av unionsrätten ska ha företräde, onödigt vid och kan därför, liksom Bankinstitutens Arbetsgivareorganisation påpekar, leda till tillämpningsproblem.

Regeringen anser att skyddet för rapporterande personer i den nya lagen bör gälla parallellt med andra skyddsregler, t.ex. sådana som finns i sektorsspecifika lagar på finansmarknadsområdet. Det är därför olämpligt att som utredningen föreslår låta skyddsbestämmelserna i den föreslagna lagen vara subsidiära i förhållande till skyddsbestämmelser i sektorsspecifik lagstiftning. Det kan dessutom konstateras att bestämmelser om skydd mot repressalier endast finns i mycket begränsad omfattning i befintlig sektorsspecifik reglering. Detta beror på att det vid genomförande och komplettering av sektorsspecifika unionsrättsakter har ansetts att det generella skydd mot repressalier som finns i framför allt den arbetsrättsliga regleringen är tillräckligt för att uppfylla kraven i unionsrättsakterna. Det saknas med andra ord med få undantag bestämmelser om skydd för rapporterande personer som överlappar varandra. I den utsträckning så ändå är fallet bör som nämnts skyddet gälla parallellt. Regeringen anser att det är lämpligt att den sektorsspecifika regleringen ges företräde framför den nya lagen när det gäller reglering om tillhandahållande av interna rapporteringskanaler och förfaranden. Bestämmelsen om subsidiaritet bör således utformas på ett mer avgränsat sätt än vad utredningen föreslår.

Finansinspektionen anger att det bör klargöras om den föreslagna lagen ska vara subsidiär även på områden som inte utgör ett genomförande eller kompletterande av en EU-rättsakt. Regeringen anser att subsidiariteten bör gälla i förhållande till en lag eller förordning som genomför eller kompletterar en unionsrättsakt som anges i visselblåsardirektivets bilaga.

Detta bör av tydlighetsskäl anges i den nya lagen.

Särskilt om rapporteringssystem inom luftfartsområdet

Det finns i dag ett rapporteringssystem för händelser inom den civila luftfarten som omfattar obligatoriska och frivilliga rapporter. Detaljerade regler om rapporteringssystemet finns i Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upp-

hävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007.

Transportstyrelsen anger att det kan uppstå svårigheter i gränsdragningen mellan bestämmelserna om händelserapportering inom den civila luftfarten och bestämmelserna i den nya lagen.

Regeringen vill med anledning av Transportstyrelsens synpunkter understryka att systemet för rapportering av luftfartshändelser till Transportstyrelsen inte berörs av det nu aktuella förslaget eftersom händelserapporteringssystemet inte utgör en ordning för intern rapportering av överträdelser som regleras i svensk lag eller förordning.

Det behöver anges i lagen att den kompletterar specialföreskrifter

Direktivet anger att den generella regleringen bör reglera de närmare uppgifterna om de interna rapporteringskanalernas och förfarandenas utformning (jfr skäl 20). Kraven på de som redan i dag är skyldiga att ha interna rapporteringskanaler och förfaranden bör således höjas så att de motsvarar de krav som ställs enligt visselblåsardirektivet. För att åstadkomma detta behöver den nya lagen ange att vissa bestämmelser även ska gälla i de fall skyldigheten att ha interna rapporteringskanaler och förfaranden följer av sektorsspecifika bestämmelser.

I den nya lagen föreslås bestämmelser om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter och tystnadsplikt (avsnitt 12–14). Enligt regeringens uppfattning bör dessa bestämmelser komplettera de sektorsspecifika föreskrifterna om föreskrifterna saknar motsvarande bestämmelser. Detta bör framgå av lagen.

Hänvisningar till S10-1

10.2. Skyldighet att ha kanaler och förfaranden

Regeringens förslag: Det ska införas en skyldighet för verksamhetsutövare att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Skyldigheten ska gälla för verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att skyldigheten ska rikta sig till arbetsgivare.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Akavia, TCO, Saco, Riksidrottsförbundet och Sparbankernas Riksförbund, instämmer i eller har inga synpunkter på utredningens förslag. Arbetsgivarverket, Domstolsverket och Konkurrensverket anser att det är positivt eller har inget att invända mot att mindre myndigheter undantas från kravet på interna rapporteringskanaler och förfaranden. Konkurrensverket framhåller dock att det behöver utredas om och under vilka former mindre myndigheter kan samarbeta, alternativt att erbjuda resurser och annat stöd. Statskontoret ser en risk att de myndigheter som har färre än 50 anställda helt väljer att bortse från direktivet och dess innebörd. Saco framhåller att alla arbetsgivare borde ta ställning till hur och vart eventuella visselblåsare kan rapportera internt, även om inte särskilda rapporteringskanaler finns. Akavia anser att skyldigheten att inrätta kanaler ska gälla redan vid ett färre

antal anställda. Statens skolverk anser att regelverket inte ska vara beroende av storleken på myndigheterna utan av uppgifternas betydelse.

Ekobrottsmyndigheten, Inspektionen för vård och omsorg, Kemikalieinspektionen, Konsumentverket och Transportstyrelsen understryker att interna rapporteringskanaler och förfaranden kommer att kräva ökade resurser till myndigheterna och att det inte kan tas inom befintliga ramar. Bankinstitutens Arbetsgivareorganisation konstaterar att det kommer att uppstå kostnader för företagen, näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Transparency International Sverige är positiv till att direktivets möjlighet att undanta mindre kommuner inte används. Piteå kommun invänder mot att utredningen har valt att inte utnyttja möjligheten att undanta små kommuner från skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Kommunen anger även att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör träffa kommunen som sådan, inte de specifika anställningsmyndigheterna under kommunen. Göteborgs kommun anser att det bör vara tillräckligt med en visselblåsarfunktion i varje kommun. Enligt kommunen är det oklart om avsikten är att kommunen ska ha en visselblåsarfunktion för de kommunala förvaltningarna och i varje kommunalt bolag. Region Stockholm har en liknande synpunkt. Säkerhets- och försvarsföretagen anser att förslagets utformning i denna del kan komma att innebära ekonomiska konsekvenser för koncernföretag med redan etablerade visselblåsarfunktioner och att förslaget kan hamna i konflikt med andra länders regleringar. Även Svenskt Näringsliv och

Svenska Bankföreningen anser att det bör finnas möjlighet att inrätta visselblåsarsystem på koncern- eller gruppnivå. Svenskt Näringsliv anger att om en koncern tvingas skapa flera olika visselblåssystem för varje juridisk person blir det en stor onödig administrativ börda. Arbetsdomstolen anger att begreppet arbetsgivare bör ersättas av t.ex. verksamhetsutövare. Det bör även enligt domstolen anges att även andra arbetsgivare frivilligt kan inrätta interna rapporteringskanaler och förfaranden. TCO anger att även för andra personalkategorier än arbetstagare kan ordet arbetsgivare vara svårt att förstå.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka verksamheter som ska omfattas

Av artikel 8.1 i direktivet framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

Enligt artikel 8.3 gäller kravet på att inrätta interna rapporteringskanaler och förfaranden endast för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare. I artikel 8.7 anges dock att efter en lämplig riskbedömning, som beaktar arten av enheternas verksamheter och den därav följande risknivån för i synnerhet miljön och folkhälsan, får medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Enligt artikel 8.9 gäller kravet på att ha interna rapporteringskanaler och förfaranden samtliga rättsliga enheter i den offentliga sektorn, vilket även inkluderar enheter som ägs eller kontrolleras av en sådan rättslig enhet. Av artikel 8.9 framgår dock att medlemsstaterna får göra undantag från skyldigheten att inrätta interna rapporteringskanaler och förfaranden inom den offentliga sektorn. De som får undantas från skyldigheten är kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare. Undantagen är alternativa, dvs. det räcker att någon av de två förutsättningarna är uppfyllda för att det ska vara möjligt att göra undantag. Även enheter med färre än 50 arbetstagare får undantas från skyldigheten.

Vad avses med rättslig enhet enligt direktivet?

Direktivets krav på att inrätta interna rapporteringskanaler och förfaranden gäller för ”rättsliga enheter i den privata och offentliga sektorn”. Någon definition av uttrycket finns inte i direktivet. Inte heller artiklarna eller skälen i övrigt ger någon större ledning för tolkning av uttrycket.

Direktivets avsaknad av en definition av ett sådant centralt uttryck som rättslig enhet ger anledning att anta att det finns ett visst utrymme för medlemsstaterna att utifrån sina associations- och förvaltningsrättsliga traditioner fastställa vilka aktörer som ska vara skyldiga att ha interna rapporteringskanaler och förfaranden. Skälen 48 och 52 indikerar dock att de som ska ha sådana kanaler och förfaranden åtminstone ska inkludera alla företag som uppbär mervärdesskatt och alla upphandlande myndigheter och enheter.

Hur ska verksamheter som är skyldiga att inrätta interna kanaler benämnas?

Enligt regeringens uppfattning är det tveksamt om det kan anses tillräckligt att företag som uppbär mervärdesskatt och upphandlande myndigheter och enheter ska vara skyldiga att inrätta rapporteringsfunktioner. Relativt omfattande verksamheter skulle nämligen falla utanför skyldigheten, t.ex. föreningar, stiftelser och samfund. Dessa associationer skulle i många fall kunna bedriva verksamheter i vilka överträdelser av olika unionsrättsakter skulle kunna förekomma, t.ex. överträdelser av dataskyddsförordningen. Regeringen anser vidare att det ur svensk synvinkel vore olämpligt att befria vissa verksamheter från skyldigheten att ha interna rapporteringskanaler och förfaranden på basis av verksamheternas organisationsform, eftersom det skulle innebära en form av särbehandling som inte kan motiveras utifrån de risker för överträdelser av unionsrätten som de olika verksamheterna medför.

Direktivets bestämmelser om vilka enheter som ska omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden kopplar skyldigheten till antalet arbetstagare (artikel 8.3 och 8.7). Dessutom anger direktivet i artikel 8.2 att de interna kanalerna och förfarandena ska göra det möjligt för åtminstone arbetstagare vid enheten att rapportera information om överträdelser. Direktivet synes således förutsätta att skyldigheten att ha interna rapporteringsfunktioner ska omfatta enheter som har arbetstagare. Det innebär enligt regeringen att arbetsgivarbegreppet skulle kunna användas för att fastställa vilka aktörer som ska vara skyldiga att inrätta interna kanaler och förfaranden.

Skyldigheten bör rikta sig till verksamhetsutövare

Utredningen föreslår att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden ska träffa arbetsgivare. På så sätt skulle verksamheter i både privat och offentlig sektor omfattas. I privat sektor skulle både juridiska och fysiska personer omfattas av begreppet, under förutsättning att de är arbetsgivare. I offentlig sektor skulle begreppet omfatta statliga myndigheter i den statliga sektorn och kommuner och regioner i den kommunala sektorn, dvs. i princip samtliga aktörer som fullgör en uppgift inom den offentliga sektorn.

Användning av arbetsgivarbegreppet skulle vidare enligt utredningen underlätta beräkning av antalet arbetstagare och därmed att fastställa vilka som hamnar över respektive under tröskelvärdet på 50 eller fler arbetstagare (jfr artikel 8.3 och 8.9).

Ytterligare en fördel med arbetsgivarbegreppet är enligt utredningen att möjligheten att tillämpa ett kollektivavtal gäller för arbetsgivare, antingen för att arbetsgivaren är medlem i den avtalsslutande arbetsgivarorganisationen eller för att arbetsgivaren själv sluter ett kollektivavtal, och att genom att använda arbetsgivarbegreppet skulle en arbetsgivare kunna ingå ett kollektivavtal med avvikelser som gäller för arbetsgivarens verksamhet.

Arbetsdomstolen anser att begreppet arbetsgivare inte bör användas eftersom den fysiska eller juridiska personen som avses inte agerar i egenskap av arbetsgivare. Skyldigheten att inrätta en visselblåsarfunktion är inte helt väsensskild från andra skyldigheter som vilar på arbetsgivare.

Skyldigheten är visserligen offentligrättslig, men den kan ändå sägas beröra förhållandet mellan arbetsgivaren och dennes arbetstagare. Offentligrättsliga skyldigheter som träffar arbetsgivare finns i flera regelverk. Arbetsgivare har t.ex. enligt diskrimineringslagen (2008:567) en skyldighet att utreda och vidta åtgärder mot trakasserier. Skyldigheten gäller också i förhållande till den som fullgör praktik eller utför arbete som inhyrd eller inlånad arbetskraft. Arbetsgivare har vidare skyldigheter enligt arbetsmiljölagen (1977:1160) som även gäller i förhållande till andra än arbetsgivarens arbetstagare, t.ex. i förhållande till den som genomgår utbildning. Regeringen anser trots detta att det finns ett värde i att undvika att arbetsgivarbegreppet används i reglering som inte avser det civilrättsliga förhållandet mellan arbetsgivare och arbetstagare om det inte är nödvändigt.

Arbetsdomstolen föreslår att begreppet verksamhetsutövare ska användas i stället för arbetsgivarbegreppet. Även TCO har synpunkter på begreppet arbetsgivare. Begreppet verksamhetsutövare används i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter i betydelsen någon som bedriver yrkesmässig enskild verksamhet som till någon del är offentligt finansierad och som bedrivs enligt viss lagstiftning på skolområdet, hälso- och sjukvårdsområdet och socialtjänstområdet. Enligt regeringens uppfattning skulle begreppet verksamhetsutövare också kunna användas i den nu aktuella lagen. Regeringen anser sammantaget att begreppet verksamhetsutövare bör användas för att fastställa vilka aktörer som ska omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Särskilt om koncerner

I den privata sektorn förekommer det att en verksamhetsutövare, t.ex. i form av ett aktiebolag, ingår i en koncern. Svenskt Näringsliv och Svenska

Bankföreningen anger att det sammantaget bör finnas möjlighet att inrätta visselblåsarsystem på koncern- eller gruppnivå. Säkerhets- och försvarsföretagen anser att förslagets utformning i denna del kan komma att innebära ekonomiska konsekvenser för koncernföretag med redan etablerade visselblåsarfunktioner och att en sådan reglering kan hamna i konflikt med andra nationers regleringar. Vidare har större svenska företag som ingår i koncerner och som har etablerade visselblåsarfunktioner i de flesta fall gemensamma lösningar som gäller för koncernen. Regeringen anser dock att direktivet inte lämnar något utrymme för en reglering som befriar bolag inom en koncern att inrätta interna rapporteringskanaler och förfaranden. Direktivet lämnar dock utrymme för medlemsstaterna att ha en reglering som innebär att medelstora företag kan ha gemensamma kanaler och förfaranden. Direktivet lämnar dessutom utrymme för anlitande av en tredje part som kan sköta vissa förfaranden för företagets räkning.

Verksamhetsutövare i den privata sektorn med 50 eller fler arbetstagare ska omfattas

Vid överväganden om hur omfattande skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör vara måste de motstående intressen som finns beaktas. Inrättande av interna rapporteringskanaler och förfaranden, vilket också Bankinstitutens Arbetsgivareorganisation påpekar, är förenat med vissa kostnader och en ökad administrativ börda.

För större verksamhetsutövare, dvs. med fler än 50 arbetstagare, kan ökade kostnader och en ökad administrativ börda motiveras med att direktivet ställer dessa krav, utan möjlighet till undantag.

Akavia ifrågasätter utredningens påstående att fördelarna med visselblåsarfunktioner är mindre påtagliga för arbetsgivare med färre arbetstagare. En arbetsgivare med färre arbetstagare borde enligt organisationen rimligtvis vara mer sårbar för missförhållanden och därmed ha ett större intresse av att ha ett regelrätt system med interna rapporteringskanaler som fångar upp missförhållanden. Akavia anser att den administrativa bördan inte torde vara särskilt betungande eftersom rapporteringskanaler kan integreras med det närliggande regelverket om systematiskt arbetsmiljöarbete.

Regeringen delar bedömningen att mindre verksamhetsutövare kan vara sårbara för missförhållanden. Däremot delar regeringen inte Akavias bedömning att den administrativa bördan inte torde vara särskilt betungande för mindre verksamhetsutövare. Mindre verksamhetsutövare har i regel inte någon mer omfattande organisation eller några mer utvecklade rutiner för regelefterlevnad. För mindre verksamhetsutövare skulle en skyldighet att ha interna rapporteringskanaler och förfaranden ofta medföra en begränsad nytta eftersom mängden rapporter om överträdelser hos mindre verksamhetsutövare kan antas vara begränsad. Det kan även i praktiken vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation. Det innebär att skyldigheten att inrätta kanaler och förfaranden kan utgöra en omotiverad

administrativ börda och medföra omotiverat höga kostnader i förhållande till nyttan. Dessutom skulle en skyldighet för mindre svenska företag kunna vara en konkurrensnackdel i förhållande till utländska företag som inte omfattas av motsvarande skyldighet.

Enligt regeringens mening är det därför önskvärt att framför allt mindre verksamhetsutövare kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. Regeringen anser därför att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare anställda inte bör utnyttjas. Verksamhetsutövare inom den privata sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna visselblåsarfunktioner.

Verksamhetsutövare i den statliga sektorn med 50 eller fler arbetstagare ska omfattas

Myndigheterna varierar stort i antalet anställda, allt ifrån tiotusentals anställda hos de allra största till någon eller några anställda hos de allra minsta. Enligt regeringens mening är det önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall skulle det dock vara orimligt att en sådan börda skulle läggas på en statlig myndighet, inte minst på myndigheter med mycket små personalresurser. Om en statlig myndighet anser att det finns ett sådant behov bör dessa rutiner kunna utformas efter vad myndigheten finner lämpligt utan att behöva uppfylla direktivets krav på interna rapporteringskanaler och förfaranden.

Mot denna bakgrund anser regeringen, i likhet med Arbetsgivarverket,

Domstolsverket och Konkurrensverket, att möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter bör utnyttjas. Verksamhetsutövare i den statliga sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden. Regelverket kommer således att vara beroende av storleken på myndigheterna i enlighet med direktivet och inte av uppgifternas betydelse hos myndigheterna, vilket Statens skolverk föreslår. Möjligheten att undanta små myndigheter borde minska kostnaden och den administrativa bördan för dessa. Frågan om kostnader och ökade resurser för myndigheterna behandlas vidare i avsnitt 17.

Kommuner och regioner ska omfattas

Enligt direktivet är det möjligt att undanta kommuner från skyldigheten att inrätta interna rapporteringskanaler och förfaranden om kommunen har färre än 10 000 invånare (artikel 8.9). Givet den nu aktuella storleken på kommunerna skulle ett undantag för kommuner med färre än 10 000 invånare i dagsläget omfatta 72 kommuner.

Det finns stora variationer bland kommunerna i Sverige. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden är, precis som när det gäller statliga myndigheter, påtagligt olika mellan befolkningsmässigt stora och små kommuner.

En stor del av den offentliga verksamheten i Sverige bedrivs av kommuner och regioner. Verksamheten omfattar mer än en miljon anställda

och drygt 2 000 kommunala bolag. Kommuner och regioner genomför årligen upphandlingar som uppgår till mångmiljardbelopp. I skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras. Detta talar med styrka mot att utnyttja möjligheten enligt artikel 8.9 att undanta verksamhetsutövare i form av kommuner eller regioner med färre än 10 000 invånare.

Något som talar för att utnyttja undantaget är att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt för de mindre, liksom Piteå kommun påpekar, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande. Regeringen anser dock att detta kan beaktas på annat sätt. Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. I syfte att värna framför allt de befolkningsmässigt mindre kommunerna föreslås därför i avsnitt 10.3 att en kommun eller region ska kunna dela interna rapporteringskanaler och förfaranden med andra kommuner eller regioner.

Regeringen anser sammanfattningsvis att kommuner eller regioner med färre än 50 arbetstagare inte bör omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden, även om det i dagsläget saknas sådana kommuner. Däremot bör kommuner eller regioner med färre än 10 000 invånare omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Särskilt om kommunala bolag

Göteborgs kommun anser att det bör vara tillräckligt med en visselblåsarfunktion i varje kommun. Det är oklart enligt kommunen om utredningens avsikt är att kommunen ska ha en visselblåsarfunktion för de kommunala förvaltningarna och därtill en visselblåsarfunktion i varje kommunalt bolag med fler än 50 arbetstagare. Region Stockholm anger att det för en större kommun eller region, som består av både nämnder och bolag, finns behov av förtydligande när det gäller möjligheten att inom kommunen eller regionen inrätta en visselblåsarfunktion för hela kommunen eller regionen inklusive de kommunala bolagen. Piteå kommun har synpunkter på att skyldigheten att inrätta interna rapporteringskanaler ska träffa kommunen som sådan, inte de specifika anställningsmyndigheterna under kommunen.

I artikel 8.1 och 8.9 första stycket i direktivet anges att medlemsstaterna ska säkerställa att rättsliga enheter i den offentliga sektorn inrättar interna rapporteringskanaler och förfaranden och att det gäller samtliga rättsliga enheter, inklusive enheter som ägs eller kontrolleras av sådana enheter. Detta innebär enligt regeringen att bolag som ägs eller kontrolleras av en kommun måste omfattas av skyldigheten att inrätta kanaler och förfaranden. I 10 kap. kommunallagen (2017:725) regleras överlämnande av kommunala angelägenheter till kommunala bolag. Angelägenheter kan lämnas över till aktiebolag och handelsbolag som ägs eller kontrolleras av kommunen eller regionen. Sådana kommunala bolag bör enligt

regeringens mening omfattas av skyldigheten att inrätta kanaler och förfaranden. Men även andra bolag som ägs eller kontrolleras av en kommun eller region bör omfattas för att direktivet ska anses ha genomförts korrekt, t.ex. bolag som bedrivs som stiftelser eller ekonomiska föreningar.

Genom att skyldigheten att inrätta kanaler och förfaranden knyts till verksamhetsutövare av en viss storlek kommer kommunala bolag mer fler än 50 anställda att behöva inrätta interna visselblåsarfunktioner. Regeringen återkommer nedan till frågan om det går att åstadkomma lättnader för kommuner och regioner som bedriver verksamhet i kommunala bolag, stiftelser eller föreningar (avsnitt 10.3).

Det bör inte anges att verksamhetsutövare med färre än 50 anställda får ha interna visselblåsarfunktioner

Arbetsdomstolen anser att det i lagen bör anges att även verksamhetsutövare som inte omfattas av skyldigheten kan inrätta interna rapporteringskanaler i enlighet med bestämmelserna i den nya lagen.

Direktivet varken kräver eller hindrar införandet av en bestämmelse om att verksamhetsutövare som har färre än 50 anställda får inrätta interna rapporteringskanaler och förfaranden i enlighet med de krav som direktivet föreskriver.

Många mindre verksamhetsutövare kommer sannolikt att välja att inrätta någon form av intern rapporteringsordning som fyller motsvarande syfte som direktivets interna visselblåsarordning. Om en bestämmelse införs som anger att mindre verksamhetsutövare frivilligt har en möjlighet att följa den ordning som direktivet föreskriver, skulle detta kunna leda till att fler verksamhetsutövare följer direktivets bestämmelser. Som Statskontoret påpekar finns en risk att de mindre verksamhetsutövare i annat fall väljer att bortse från direktivet när dessa ordningar utformas.

Enligt regeringens uppfattning saknas dock skäl att införa en bestämmelse som anger att verksamhetsutövare som inte är skyldiga att ha rapporteringskanalerkanaler och förfaranden har möjlighet att frivilligt inrätta sådana kanaler och förfaranden om inte det frivilliga inrättandet medför några konkreta rättsverkningar. En sådan rättsverkan skulle kunna vara att bestämmelserna om personuppgiftsbehandling och tystnadsplikt skulle gälla även vid ett frivilligt inrättande (avsnitt 12 och 14). En annan rättsverkan skulle kunna vara att den rapporterande personen behöver använda de inrättade kanalerna för att få skydd, dvs. att skyddet inte skulle gälla om den rapporterande personen rapporterar internt på annat sätt än genom kanalerna (jfr avsnitt 9.4). Enligt regeringens uppfattning väcker sådana följder betänkligheter eftersom en verksamhetsutövare i praktiken då skulle bestämma över offentligrättsliga bestämmelsers tillämplighet. Detta skulle vara särskilt besvärande när det gäller tystnadsplikten eftersom yttrandefriheten endast får begränsas genom lag (2 kap. 20 § regeringsformen). Även den senare rättsverkan skulle väcka frågor eftersom verksamhetsutövaren skulle ges makt att bestämma över under vilka förutsättningar rapporterande personer får skydd. Till sist vill regeringen påpeka att en viktig del av förslaget är den tillsyn över efterlevnaden av bestämmelserna som föreslås (avsnitt 15). Om det skulle vara möjligt att frivilligt inrätta kanaler och förfaranden med de nämnda

rättsverkningarna, framstår det som rimligt att kanalerna och förfarandena också skulle stå under tillsynsmyndighetens tillsyn. Regeringen ifrågasätter om det är lämpligt eller ens möjligt att utforma en sådan tillsyn.

Saco framhåller att alla arbetsgivare borde ta ställning till hur och vart eventuella visselblåsare kan rapportera internt, även om det inte finns särskilda kanaler. Enligt organisationen borde det ingå i det systematiska arbetsmiljöarbetet. Regeringen instämmer i att det är önskvärt att arbetsgivare tar fram rutiner för att det ska vara enkelt och tryggt att rapportera internt även när arbetsgivare inte har interna kanaler och förfaranden i direktivets mening. Enligt regeringens bedömning bör sådana regler inte övervägas eftersom de skulle innebära en ökad administrativ börda för små arbetsgivare och riskera försämra dessa företags internationella konkurrensförmåga. Frågor om hur och vart visselblåsare kan rapportera internt bör lämnas till mindre arbetsgivare att avgöra själva.

Hur ska antalet arbetstagare beräknas?

En reglering som kräver att verksamhetsutövare med ett visst antal anställda ska ha en skyldighet behöver klargöra hur antalet arbetstagare ska beräknas och vid vilken tidpunkt som beräkningen ska göras.

Det kan noteras att direktivets skydd enligt artikel 4.1 a–d inte bara ska omfatta arbetstagare utan även egenföretagare, aktieägare som är verksamma i bolaget, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, volontärer och praktikanter och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer. Med hänsyn till ordalydelsen av artikel 8.3 och 8.9 görs dock bedömningen att inte alla dessa personkategorier ska ingå vid beräkning av ett företags storlek. Vid beräkning av en arbetsgivares storlek enligt artikel 8.3 och 8.9 ska endast arbetstagare inkluderas.

Beräkningen av antalet arbetstagare skulle kunna ske på olika sätt. Direktivet ger inte någon vägledning för hur beräkningen bör göras. En arbetsgivare kan över tid ha ett varierande antal arbetstagare och ha arbetstagare med olika anställningsformer. Härutöver kan arbetstidsmåttet variera. Det finns flera exempel på regleringar vars tillämplighet är beroende av en verksamhets storlek och där storleken beräknas i antalet anställda, t.ex. i anställningsskyddslagen, diskrimineringslagen och i årsredovisningslagen (1995:1554). Beroende på syftet kan metoden för att beräkna antalet anställda skilja sig åt mellan regelverken.

I Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag anges att personalstyrkan ska motsvara antalet årsarbetskrafter, dvs. antalet personer som på heltid har arbetat i företaget eller för företagets räkning under hela referensåret. Det anges vidare i rekommendationen att utöver löntagare omfattas exempelvis de personer som arbetar för företaget och som har en underordnad ställning i förhållande till detta och som i nationell rätt jämställs med löntagare. I rekommendationen omfattas även de ägare som driver företaget och de delägare som utövar en regelbunden verksamhet i företaget och som erhåller ekonomiska förmåner (artikel 5).

Mot bakgrund av att det finns flera tänkbara sätt att beräkna en personalstyrka är frågan vilken beräkning som lämpligen bör användas i den föreslagna lagen. Det är vidare möjligt att antalet arbetstagare varierar beroende av vilket beräkningssätt som väljs, vilket i sin tur påverkar tillämpningen av bestämmelsen om interna rapporteringskanaler. Enligt regeringens mening bör det vara lätt för en verksamhet att avgöra om den omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden eller inte. Eftersom regeringen har valt att begränsa personkretsen till arbetstagare vid beräkning av antalet anställda framstår det inte som ändamålsenligt att utgå från kommissionens rekommendation enligt ovan där fler än löntagare omfattas.

Regeringen gör bedömningen att bestämmelsen bör utformas på liknande sätt som bestämmelsen i diskrimineringslagen. Fördelen med en sådan bestämmelse är att det varje år är samma tidpunkt som kommer att vara utgångspunkt för beräkningen, vilket gör bestämmelsen mer lättillämpad. Samtliga arbetstagare, oavsett anställningsform eller arbetstidsmått, bör inkluderas i antalet arbetstagare i syfte att ytterligare underlätta bestämmelsens tillämpning.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör således gälla för verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Hänvisningar till S10-2

10.3. Gemensamma kanaler och förfaranden

Regeringens förslag: Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare, ska få dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas ska för verksamhetsutövare som driver privat verksamhet vara begränsade till

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

Även kommuner ska få dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar.

Utredningens förslag överensstämmer delvis med regeringens förslag.

I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte att kommuner ska få dela kanaler och förfaranden med kommunala bolag, stiftelser och föreningar. I utredningens förslag anges uttryckligen att regioner ska kunna dela kanaler och förfaranden. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Konkurrensverket, Riksidrottsförbundet, Saco och Statskontoret instämmer i eller har inga synpunkter på utredningens förslag. Konkurrensverket anger att det kan finnas anledning att utreda om mindre myndigheter ska kunna samarbeta på samma sätt som små kommuner. Akavia föreslår att möjligheten att dela visselblåsarfunktioner ska gälla oavsett antal

arbetstagare. Svenskt Näringsliv ifrågasätter att möjligheten att dela funktioner är begränsad till mellanstora företag. Kiruna, Krokoms,

Kungsbacka, Markaryds och Piteå kommuner samt Region Värmland, Sveriges Kommuner och Regioner och TCO är positiva till att kommuner och regioner ges möjlighet att inrätta gemensamma visselblåsarfunktioner.

Skälen för regeringens förslag

Direktivets bestämmelser om möjligheten att dela funktioner

I artikel 8.6 anges att rättsliga enheter inom den privata sektorn som har 50 till 249 arbetstagare får dela resurser avseende mottagandet av rapporter och utredningar som ska genomföras. Detta får dock inte påverka skyldigheter för de rättsliga enheterna att upprätthålla konfidentialitet, ge återkoppling och åtgärda rapporterade överträdelser i enlighet med direktivet.

I artikel 8.9 tredje stycket anges att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Direktivets möjligheter att ha gemensamma rapporteringskanaler och förfaranden ska användas

Skyldigheten att inrätta interna rapporteringskanaler kan uppfattas som betungande, särskilt för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan minskar. Det ger även möjligheter för verksamheter att skapa kostnadseffektiva lösningar. De möjligheter som direktivet ger till att dela på visselblåsarfunktionen bör därför utnyttjas.

Verksamhetsutövare som driver privat verksamhet ska kunna dela visselblåsarfunktion med andra verksamhetsutövare

Möjligheten att dela funktioner enligt artikel 8.6 är begränsad till rättsliga enheter i den privata sektorn. Som framgår av avsnitt 10.2 föreslår regeringen att begreppet verksamhetsutövare används för det som direktivet benämner rättsliga enheter.

Direktivet använder uttrycken privat sektor respektive offentlig sektor. För offentlig sektor används i lagtext normalt allmän verksamhet eller offentlig verksamhet. Regeringen anser att det är lämpligt att på motsvarande sätt i lagtext använda uttrycket privat verksamhet när det är fråga om privat sektor.

Möjligheten att dela interna rapporteringskanaler och förfaranden bör sammanfattningsvis finnas för verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare.

Verksamhetsutövare som driver privat verksamhet ska enbart kunna dela på funktioner för mottagande och utredning av rapporter

Direktivet förutsätter att en visselblåsarfunktion ska göra det möjligt att ta emot rapporter och ha kontakt med rapporterande personer, följa upp rapporterade förhållanden samt lämna återkoppling om uppföljningen till den rapporterande personen. Svenskt Näringsliv anser att det bör gå att dela samtliga funktioner.

Möjligheten att ha gemensamma funktioner är enligt artikel 8.6 i direktivet begränsad till själva mottagandet av rapporter och de utredningar som behöver genomföras med anledning av rapporten. Däremot får, enligt direktivet, verksamhetsutövarna inte dela övriga funktioner inom en visselblåsarfunktion, såsom att ha kontakt med den rapporterande personen eller lämna återkoppling om uppföljningen till den rapporterande personen.

Det bör uppmärksammas att kravet på att utreda ett rapporterat missförhållande kan innebära att kontakt måste tas med den rapporterande personen för att t.ex. ställa kompletterande frågor. Rättsliga enheter får dock, enligt direktivet, inte överlåta åt en gemensam funktion att ha kontakt med den rapporterande personen.

Möjligheten att dela förfaranden för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare bör sammanfattningsvis begränsas till mottagande av rapporter och utredningar som genomförs med anledning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner

Möjligheten att dela på funktioner är enligt artikel 8.9 tredje stycket inte begränsad till vissa delar av en visselblåsarfunktion på motsvarande sätt som i artikel 8.6. Det är således möjligt för kommuner att dela på hela visselblåsarfunktionen.

Regeringen har i avsnitt 10.2 övervägt att, med stöd av artikel 8.9, undanta kommuner med färre än 10 000 invånare från skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Regeringen har dock funnit att övervägande skäl talar för att de bör omfattas av skyldigheten. Det har samtidigt konstaterats att det inte går att bortse från att skyldigheten att inrätta interna visselblåsarfunktioner för vissa kommuner, särskilt för de befolkningsmässigt små kommunerna, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande.

Regeringen anser mot denna bakgrund att möjligheten för kommuner att dela funktioner enligt artikel 8.9 tredje stycket bör utnyttjas fullt ut. Kommunbegreppet enligt direktivet omfattar enligt regeringens tolkning både kommuner och regioner (jfr skäl 52).

Kommuner och regioner bedriver en omfattande kommunal verksamhet genom kommunala bolag, stiftelser och föreningar. Flera remissinstanser, bl.a. Region Stockholm, har väckt frågan om det ska vara möjligt att inom en kommun eller region inrätta en visselblåsarfunktion för hela kommunen. Enligt regeringens uppfattning skulle en sådan möjlighet kunna åstadkommas genom att en kommun eller region även får dela funktioner med kommunala bolag, stiftelser och föreningar. Regeringen

bedömer att möjligheten skulle vara förenlig med direktivet så länge som det rör sig om sådana associationer som bedriver kommunala angelägenheter. Vad gäller de kommunala bolagen anser Umeå kommun att det saknas en möjlighet att man gemensamt med ägaren skulle kunna nyttja en rapporteringskanal, vilket skulle underlätta både för kommunen och bolagen. I linje med detta anser regeringen att kommuner och regioner bör få dela funktioner med sådana kommunala bolag som helt eller delvis ägs av kommunen eller regionen. Kommuner och regioner bör också få dela funktioner med kommunala stiftelser och föreningar som har bildats för kommunala angelägenheter. Därigenom minskar den administrativa bördan för kommuner och regioner samtidigt som kommuner och regioner som redan i dag har kommungemensamma lösningar kan behålla dessa.

I artikel 8.9 framhålls att möjligheten att dela på en visselblåsarfunktion, eller låta en gemensam kommunal myndighet driva en visselblåsarfunktion, ska ske i enlighet med nationell rätt. I 3 kap.8 och 9 §§kommunallagen anges att kommuner och regioner får bilda kommunalförbund och lämna över skötseln av kommunala angelägenheter till sådana förbund. Kommuner och regioner får även besluta att en nämnd ska vara gemensam med en annan kommun eller en annan region. En kommun eller region får även ingå avtal om att någon av dess uppgifter helt eller delvis ska utföras av en annan kommun eller annan region, s.k. avtalssamverkan.

Mot denna bakgrund anser regeringen sammanfattningsvis att kommuner och regioner bör få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner samt med kommunala bolag, stiftelser och föreningar. Möjligheten att dela på funktioner bör omfatta samtliga delar av en visselblåsarfunktion.

Direktivet tillåter inte att andra än medelstora företag och kommuner delar interna rapporteringskanaler och förfaranden

Direktivet lämnar inte utrymme för andra än rättsliga enheter inom den privata sektorn med 50–249 anställda och kommuner att dela interna rapporteringskanaler och förfaranden. Verksamhetsutövare inom den privata sektorn med fler än 249 anställda och statliga myndigheter kan således inte ges den möjligheten, även om det skulle kunna finnas fördelar med att även dessa kunde dela. Det finns således inte möjlighet att som bl.a. Svenskt Näringsliv och Akavia föreslår låta stora företag eller statliga myndigheter att dela funktioner.

Konkurrensverket anger att det inte är otänkbart att mindre myndigheter frivilligt kommer att vilja inrätta kanaler även om de inte har någon sådan skyldighet. Det kan därför enligt myndigheten finnas anledning att utreda om och under vilka former mindre myndigheter kan samarbeta på samma sätt som små kommuner föreslås kunna göra, alternativt att erbjuda resurser och annat stöd.

Myndigheter med färre än 50 anställda kommer att kunna välja om de vill inrätta interna visselblåsarfunktioner. Om de väljer att göra det, hindrar den föreslagna lagen inte att myndigheterna samarbetar med varandra kring funktionerna eller skapar gemensamma funktioner. Regeringen anser inte att det finns behov att utreda hur detta ska kunna ske utan anser att myndigheterna ska ges frihet att bestämma formerna för samarbete.

Hänvisningar till S10-3

10.4. Skyldighet att utse behöriga personer eller enheter

Regeringens förslag: En verksamhetsutövare ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Havs- och vattenmyndigheten och Naturvårdsverket efterlyser förtydligande om kravet på oberoende och självständighet. Saco m.fl. frågar sig hur oberoende och självständiga anställda kan vara. Statens veterinärmedicinska anstalt anser att fullständig självständighet och oberoende är omöjlig för anställd personal. Transportstyrelsen anser att det är oklart om det med att ”anlita” ska förstås att myndigheten överlämnar till utomstående att fullgöra förvaltningsuppgift och förutsättning för att delegera eventuell myndighetsutövning. Saco och Akavia anser att det finns skäl att överväga ett skydd mot repressalier för de personer som har utpekats som behöriga.

Sveriges Läkarförbund understryker betydelsen av att de särskilda interna funktionerna för rapportering måste omfattas av sekretess och tas om hand av specifika personer. Riksidrottsförbundet anser att administrationen kring en intern visselblåsarfunktion bör vara enkel. Arbetsmiljöverket efterfrågar klargörande resonemang om ansvarsförhållandena mellan arbetsgivaren och externa aktörer.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Av artikel 8.5 framgår att rapporteringskanalerna får hanteras internt av en person eller avdelning som har utsetts för detta syfte, eller tillhandahållas av en tredje part. De skyddsåtgärder och krav som framgår av artikel 9.1 ska även tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning.

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska det utses en opartisk person eller oberoende avdelning som ska vara behörig att följa upp rapporter, samt stå i kontakt med, be om ytterligare information från och lämna återkoppling till den rapporterande personen (artikel 9.1 c). Personen eller avdelningen som utses som behörig att följa upp rapporter kan vara samma person eller avdelning som tar emot rapporten.

Den person eller avdelning som tar emot och hanterar inkomna rapporter bör enligt skäl 56 ha en befattning som säkerställer att intressekonflikter inte förekommer och vara oberoende. I mindre enheter kan funktionen vara en dubbel befattning som innehas av en anställd vid företaget som kan rapportera direkt till organisationens ledning, såsom t.ex. en person med ansvar för regelefterlevnad, en personalhandläggare, en chefsrevisor eller en styrelseledamot.

Av skäl 54 framgår att en tredje part bör kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheters vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbetstagarrepresentanter.

Verksamhetsutövare bör ges så stor frihet som möjligt att själva bestämma vem som ska hantera de interna rapporteringskanalerna och förfarandena

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. På så sätt ges verksamheterna möjlighet att anpassa rapporteringskanalerna efter verksamhetens specifika förutsättningar. I likhet med Riksidrottsförbundet anser regeringen att administrationen kring en intern visselblåsarfunktion bör vara enkel och att verksamheter själva bör få besluta om rapporteringsväg och ansvariga. Det bör gälla så långt det är möjligt.

Artikel 9 innehåller dock detaljerade krav när det gäller de enheter eller personer som ska hantera de interna rapporteringskanalerna på arbetsgivarens vägnar. Av artikel 9.1 c framgår att de personer eller enheter som utses som behöriga att följa upp rapporter kan vara desamma som tar emot rapporten. Av detta följer även det motsatta, dvs. att det kan vara en person som tar emot en rapport, medan en annan person t.ex. följer upp rapporten och lämnar återkoppling till den rapporterande personen.

I lagen bör de rättigheter som den rapporterande personen har och de skyldigheter som verksamhetsutövaren har enligt direktivet regleras. Lagen bör därför ange att en arbetsgivare är skyldig att utse vilka som är behöriga att på arbetsgivarens vägnar ta emot rapporter, ha kontakt med rapporterande personer, följa upp det som rapporteras samt lämna återkoppling om uppföljningen till den rapporterande personen.

Med hänsyn till artikel 8.5, där det anges att rapporteringskanaler får hanteras internt eller tillhandahållas av en tredje part, bör det dessutom framgå i lagen att de som utses får vara anställda antingen hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning. Arbetsmiljöverket efterfrågar därför klargörande resonemang om ansvarsförhållandena mellan arbetsgivaren och externa aktörer som anlitas att sköta visselblåsarfunktionen, bl.a. när det gäller kraven på dokumentation. Regeringen vill med anledning av den synpunkten framhålla att det är verksamhetsutövaren som bär ansvaret för att behöriga personer tar emot rapporter på dennes vägnar, följer upp och lämnar

återkoppling i enlighet med föreslaget regelverk och att det gäller oavsett om en tredje part har anlitats för vissa uppgifter. Transportstyrelsen anser att det är oklart om det med begreppet anlita ska förstås att myndigheten överlämnar till utomstående att fullgöra förvaltningsuppgift och om bestämmelsen i sådana fall också ger förutsättning för att delegera eventuell myndighetsutövning till utomstående. Att en verksamhetsutövare anlitar någon för att hantera rapporteringskanalerna och förfarandena för dennes räkning innebär enligt regeringens mening ett överlämnande av förvaltningsuppgifter åt annan i enlighet med 12 kap. 4 § regeringsformen. Uppgifterna kan dock i normalfallet inte anses innefatta myndighetsutövning eftersom det centrala i en visselblåsarfunktion kommer att vara att utreda rapporter om missförhållanden, inte att fatta beslut om åtgärder som får bestämda rättsverkningar för den enskilde (jfr uttalanden i förarbeten till regeringsformen respektive förvaltningslagen om vad som avses med begreppet myndighetsutövning, prop. 1973:90 s. 397 och prop. 2016/17:180 s. 50 f.).

Verksamhetsutövare ska säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga

I artikel 9.1 c anges att de som hanterar de interna rapporteringskanalerna och förfarandena ska vara opartiska och oberoende. Det är inte tydligt vad direktivet avser med att någon är opartisk och oberoende. Havs- och vattenmyndigheten och Naturvårdsverket efterlyser förtydligande om kravet på oberoende och självständighet. Saco m.fl. frågar hur oberoende och självständiga anställda kan vara om de samtidigt är anställda hos verksamhetsutövaren. Även Statens veterinärmedicinska anstalt anser att fullständig självständighet och oberoende är omöjligt för anställd personal.

Det ligger i sakens natur att en behörig person inte kan vara helt opartisk eller oberoende i förhållande till verksamhetsutövaren. Den som enligt direktivet ska utses som behörig ska antingen finnas inom verksamhetsutövarens verksamhet, t.ex. en anställd, eller vara någon som anlitas av verksamhetsutövaren. Därmed kommer personen att stå i en form av beroendeförhållande till verksamhetsutövaren.

Enligt regeringens uppfattning är det dock nödvändigt att den som utses som behörig har ett visst mandat att agera utan verksamhetsutövarens godkännande. Det gäller framför allt mandat att inleda och avsluta utredningar. Mandatet bör även innefatta frihet att formulera slutsatser från uppföljningen av rapporter utan att verksamhetsutövaren godkänner slutsatserna. Verksamhetsutövaren bör vidare inte kunna bestraffa en person som har utsetts som behörig på grund av att personen utför sina uppgifter som behörig person. En annan sak är om den behöriga personen missköter sina arbetsuppgifter. I sådana fall bör verksamhetsutövaren kunna ingripa mot personen genom att t.ex. frånta personen uppgiften som behörig person.

Intressekonflikter bör vidare undvikas. Om en behörig person är jävig i ett konkret ärende, t.ex. genom att den behöriga personen utpekas som ansvarig för ett missförhållande, får det förutsättas att verksamhetsutövaren har rutiner som säkerställer att den personen inte hanterar den aktuella rapporten.

Ett annat sätt att stärka oberoende och självständighet är att behöriga personer inte rapporterar enligt den ordinarie hierarkin i verksamheten, utan direkt till en högre nivå, t.ex. till en styrelse, chefsjurist eller revisor.

Det kan även finnas skäl att beakta andra regelverk. Som exempel kan nämnas att det i dataskyddsförordningen ställs krav på att det hos den personuppgiftsansvarige i vissa fall ska finnas ett dataskyddsombud. Dataskyddsombudet har bl.a. till uppgift att övervaka efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser (artikel 39). Det betonas att dataskyddsombudet inte får ta emot instruktioner som gäller utförandet av dessa uppgifter och att han eller hon inte får avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Det anges vidare att dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. Det framgår att dataskyddsombudet får fullgöra andra uppgifter och uppdrag men sådana uppgifter och uppdrag får inte leda till en intressekonflikt (artikel 38). Även dataskyddsombudet är således en person som, i likhet med en behörig person enligt visselblåsardirektivet, är anlitad eller anställd av t.ex. ett företag, men som samtidigt förväntas ha en ställning inom företaget som innebär ett visst mått av självständighet och oberoende för att utföra sitt uppdrag inom företaget.

Trots att innebörden av direktivets krav på opartiskhet och oberoende är något oklart gör regeringen bedömningen att det som avses är att den som utses som behörig ska ha en ställning inom verksamheten som innebär ett visst mått av självständighet och oberoende vid uppdragets utförande som liknar självständigheten och oberoendet som ett dataskyddsombud har. Särskilt viktigt är att det finns ett självständigt mandat att agera, att verksamhetsutövaren inte bestraffar den behöriga personen, att intressekonflikter undviks och, om möjligt, att den behöriga personen rapporterar till verksamhetens högsta nivå. Regeringen gör dock bedömningen att det inte behövs ett ytterligare skydd för de personer som har utsetts som behöriga, och därmed överimplementera direktivet, på det sätt som Saco och Akavia föreslår.

Sammanfattningsvis bör det införas en uttrycklig skyldighet för verksamhetsutövare att säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga. Med hänsyn till artikel 8.5, som anger att de skyddsåtgärder och krav som framgår av artikel 9.1 även ska tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning, bör de nu angivna kraven på oberoende och självständighet även gälla om den som utses som behörig är anställd hos någon som har anlitats för att hantera de interna rapporteringskanalerna för verksamhetsutövarens räkning.

Hänvisningar till S10-4

10.5. Dokumentation av kanaler och förfaranden

Regeringens förslag: En verksamhetsutövare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag. Tullverket anser att förslaget går längre än vad direktivet kräver och det bör övervägas om förslaget är nödvändigt. Kronofogdemyndigheten anser att frågan om dokumentation i första hand bör regleras i myndighetsinstruktioner eller överlåtas till myndigheterna. Friskolornas riksförbund anser att det är av vikt att nya bestämmelser inte medför en alltför omfattande administration. Piteå kommun framhåller att en större administrativ och ekonomisk börda läggs på kommunerna genom förslaget.

Skälen för regeringens förslag: Några av remissinstanserna, bl.a.

Tullverket, ifrågasätter dokumentationskravet och om det är nödvändigt för att genomföra direktivet. Företag och andra verksamhetsutövare som har interna visselblåsarfunktioner i dag har i regel någon form av dokumentation som beskriver funktionen (SOU 2020:38 s. 252259). Att införa en sådan skyldighet framstår mot den bakgrunden som en rimlig åtgärd för att säkerställa att verksamhetsutövarna fullgör skyldigheten att inrätta interna rapporteringskanaler och förfaranden och kan enligt regeringens uppfattning inte anses vara en oproportionerlig börda.

Regeringen bedömer att det inte är tillräckligt att genomföra dokumentationskrav genom exempelvis myndighetsinstruktioner på det som sätt som Kronofogdemyndigheten föreslår eftersom de föreslagna reglerna gäller inom såväl privat som offentlig sektor. Inte heller bedöms det tillräckligt att helt lämna över frågan om dokumentation till verksamhetsutövarna själva. En verksamhetsutövare bör därför vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden, även om det inte finns något uttryckligt krav på detta i direktivet.

Hänvisningar till S10-5

10.6. Utformning av kanaler och förfaranden

10.6.1. Personer som ska ha möjlighet att rapportera via interna rapporteringskanaler

Regeringens förslag: Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

Utredningens förslag överensstämmer delvis med regeringens förslag.

I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte att personer som annars utför arbete under en verksamhetsutövares kontroll och ledning ska omfattas av personkretsen. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Saco m.fl. anser att det är rimligt att kanalerna ska vara tillgängliga för alla personkategorier. Kronofogdemyndigheten anser att arbetsgivares interna rapporteringskanaler bör vara tillgängliga endast för arbetstagare. Trafikverket anger att det behöver övervägas om inte även arbetstagare i leverantörsbolag borde ha tillgång till kanalerna. Svenska bankföreningen anser att det bör införas en möjlighet för arbetsgivare, i förhållande till egenföretagare, att hänvisa till tillgängliga externa rapporteringskanaler i stället.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka personer som ska ha möjlighet att rapportera via interna kanaler

De interna kanalerna och förfarandena ska enligt artikel 8.2 göra det möjligt för arbetstagare att rapportera information om överträdelser, dvs. personer som avses i artikel 4.1 a. Kanalerna får även göras tillgängliga för andra rapporterande personer än arbetstagare som har kontakt med verksamheten genom sin arbetsrelaterade verksamhet.

Samma personkategorier som föreslås omfattas av lagens skydd ska ha tillgång till de interna rapporteringskanalerna

Direktivet kräver att åtminstone arbetstagare ska ha tillgång till de interna rapporteringskanalerna. När det gäller övriga personkategorier som enligt direktivet ska omfattas av skydd mot repressalier, dvs. de som avses i

artikel 4.1 b–d, är det enligt direktivet upp till medlemsstaterna att bestämma om de ska ha tillgång. Medlemsstaterna får enligt direktivet också bestämma om en person som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, dvs. de som avses i artikel 4.2, ska ha tillgång till de interna rapporteringskanalerna.

Det framstår som inkonsekvent om en arbetstagare har tillgång till de interna rapporteringskanalerna medan t.ex. en volontär inte skulle ha tillgång, trots att både arbetstagare och volontärer omfattas av skyddet. Från en systematisk utgångspunkt finns det därför en logik i att samma personer som omfattas av lagens skydd även ska ha tillgång till de interna rapporteringskanalerna.

Kronofogdemyndigheten anser att arbetsgivares interna rapporteringskanaler bör vara tillgängliga endast för rapportering från en rapporterande person som är arbetstagare hos den aktuella arbetsgivaren.

Kontakten mellan en verksamhet och en visselblåsare kan ske både genom krypterade onlinetjänster och genom traditionella kommunikationsvägar såsom telefon, post, e-post eller vid personligt möte. En arbetsgivare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att behöva inrätta sådana även om endast arbetstagare ges rätt att rapportera via dem. Om fler än arbetstagare ska kunna rapportera kan det hävdas att kommunikationslösningarna behöver vara något mer avancerade, t.ex. kan det krävas lösningar för att säkerställa att personer som inte har tillgång till en verksamhets intranät får inloggningsuppgifter för att rapportering ska kunna ske. Den administrativa bördan kan även, som Kronofogdemyndigheten påpekar, öka av andra anledningar än att vissa personkategorier inte har tillgång till intranät och liknande rapporteringskanaler. Att fler personer ges tillgång till rapporteringskanalerna innebär också att antalet rapporter kommer att öka. Som en följd av detta kommer även fler uppföljningsåtgärder i förhållande till rapporterande personer att krävas från verksamhetens sida. Att ge endast arbetstagare tillgång till de interna rapporteringskanalerna skulle kunna ha en viss avhållande effekt på viljan att rapportera. Som framgår av avsnitt 9.4 föreslås att om det inte finns några interna rapporteringskanaler att rapportera genom, vilket det inte skulle göra för t.ex. praktikanter om de utestängs från möjligheten att rapportera via kanalerna, så gäller skyddet mot hindrande åtgärder och repressalier ändå.

Regeringen anser sammantaget, särskilt med beaktande av att särbehandling av olika personkategorier bör undvikas, att den lämpligaste lösningen är att skyldigheten för verksamheter att inrätta interna rapporteringskanaler ska innefatta en skyldighet att ta emot rapportering från fler personer än enbart arbetstagare. De personer som bör ges tillgång till en verksamhetsutövares interna rapporteringskanaler bör lämpligen vara samma personkategorier som föreslås omfattas av lagens skydd. Att enbart undanta egenföretagare, såsom Svenska Bankföreningen föreslår, och hänvisa dessa till tillgängliga externa rapporteringskanaler anser inte regeringen är en lämplig lösning. Detta kommer att innebära ett visst överskjutande införlivande av direktivet i denna del och en viss ökad administrativ börda för verksamhetsutövare jämfört med om endast arbetstagare skulle ges tillgång till de interna rapporteringskanalerna. Regeringen bedömer emellertid att den ökade administrativa bördan

kommer att vara begränsad och att fördelarna med att fler rapporterande personer ges tillgång överväger denna nackdel.

Personer som inte har börjat eller har slutat i verksamheten ska inte ha tillgång till de interna rapporteringskanalerna

När det gäller personer som rapporterar missförhållanden efter det att personen har slutat respektive innan personen har börjat inom verksamheten gör regeringen en annan bedömning. Att ge tidigare anställda tillgång till de interna kanalerna kan sannolikt upplevas som mycket betungande. Detsamma gäller för personer som ännu inte börjat i en verksamhet. Många kommunikationslösningar som har inrättats inom ramen för en visselblåsarfunktion är integrerade i t.ex. intranätet. I sådana fall skulle det kunna krävas ytterligare tekniska lösningar för att möjliggöra rapportering från personer som befinner sig utanför verksamheten. En verksamhetsutövare skulle dessutom behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till kanalerna. Det skulle kräva en omfattande registrering av personuppgifter och administration. Detta skulle enligt regeringens mening innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapporteringen skulle innebära.

Regeringen anser därför inte att det ska finnas någon skyldighet att ge personer som rapporterar missförhållanden innan personen har börjat inom verksamheten eller efter det att personen har slutat inom verksamheten tillgång till de interna rapporteringskanalerna.

Den närmare regleringen om vilka missförhållanden som ska rapporteras i vilka kanaler

Trafikverket anser att det behöver övervägas om arbetstagare i leverantörsbolag borde kunna rapportera via interna rapporteringskanaler.

En person kan vara anställd eller anlitad av en verksamhet men arbeta i en annan verksamhet. Det kan t.ex. gälla när en arbetstagare är anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Ett annat exempel är när en egenföretagare är anlitad av ett bolag som är underentreprenör till ett annat bolag. Egenföretagaren kan i sitt uppdrag för underentreprenören arbeta under huvudentreprenörens ledning. Ytterligare ett exempel är när en konsult som är anställd av ett företag hyrs ut till ett annat företag på deltid och därutöver utför arbete i den egna arbetsgivarens verksamhet.

Regeringen föreslår i avsnitt 9.1 att skyddet ska gälla vid rapportering av information om missförhållanden både i den verksamhet som den rapporterande personen är verksam i och i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. En fråga är om t.ex. en inhyrd arbetstagare ska kunna rapportera skyddat om missförhållanden både hos bemanningsföretaget och kundföretaget.

Det skulle kunna hävdas att det vore naturligt att den inhyrda arbetstagaren endast har tillgång till de interna rapporteringskanalerna hos kundföretaget när det gäller missförhållanden hos kundföretaget och hos bemanningsföretaget endast när det gäller missförhållanden hos bemanningsföretaget. Syftet med att rapportera missförhållanden är att information ska nå någon som kan utreda uppgifterna och som har

möjligheter att åtgärda problemet (jfr skäl 47). Om bemanningsföretaget skulle ta emot rapportering om missförhållanden hos kundföretaget kan det antas att bemanningsföretaget har begränsade möjligheter att utreda, avhjälpa eller på något annat sätt åtgärda missförhållandet. Om man däremot ser på frågan utifrån den rapporterande personens perspektiv kan det inte uteslutas att t.ex. en inhyrd arbetstagare som upptäcker missförhållanden i kundföretagets verksamhet upplever det som tryggare och mer naturligt att rapportera via sin egen arbetsgivares, bemanningsföretagets, interna rapporteringskanal.

Enligt regeringens uppfattning är det viktigt att den nya regleringen ger incitament att rapporteringen sker till den mottagare som i realiteten har bäst möjlighet för att agera på uppgifterna. Denna mottagare är i regel den som har det aktuella missförhållandet i sin verksamhet. Om ett bemanningsföretag endast hyr ut personal, utan någon som helst inblandning i den verksamhet dit uthyrningen sker, bör arbetstagaren således rapportera om missförhållanden som finns hos kundföretaget via kundföretagets interna kanal, inte via bemanningsföretagets interna kanal. Det innebär sammanfattningsvis att en verksamhetsutövares interna rapporteringskanaler, liksom Saco förespråkar, bör vara tillgängliga för rapportering när det gäller missförhållanden som finns i den aktuella verksamhetsutövarens verksamhet.

Hänvisningar till S10-6-1

10.6.2. Möjlighet att rapportera skriftligt, muntligt och vid ett fysiskt möte

Regeringens förslag: En verksamhetsutövare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen kan rapportera både skriftligt och muntligt. Det ska även gå att rapportera muntligt vid ett fysiskt möte inom en skälig tid, om den rapporterande personen begär det.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer eller har inga synpunkter på utredningens förslag.

Skälen för regeringens förslag

Direktivets bestämmelser om de olika sätten att rapportera internt

I artikel 9.2 anges att kanalerna för intern rapportering ska göra det möjligt att rapportera muntligt eller skriftligt, eller båda delarna. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem. Muntlig rapportering ska även, på begäran av den rapporterande personen, kunna ske vid ett fysiskt möte inom en rimlig tidsfrist från begäran.

Det ska vara möjligt att rapportera både skriftligt och muntligt samt vid ett fysiskt möte

Utredningen anser att artikel 9.2 inte kan förstås som att varje verksamhet fritt får avgöra hur intern rapportering ska ske. Artikel 9.2 bör, med beaktande av skäl 53, enligt utredningen anses ge uttryck för ett krav som innebär att det ska vara möjligt att rapportera både muntligt och skriftligt.

Enligt regeringens uppfattning är innebörden av artikel 9.2 något oklar. Artikelns ordalydelse tycks dock tala för att det ska vara möjligt för en rättslig enhet att välja att bara tillåta skriftlig eller muntlig rapportering. Det tycks således vara möjligt att låta verksamhetsutövare välja att endast ta emot skriftlig rapportering och därmed minska den administrativa börda som är förenad med att ta emot och dokumentera muntlig rapportering. Regeringen anser dock att en sådan ordning inte tillräckligt tillgodoser rapporterande personers intressen. Vissa personer kan nämligen av olika skäl ha svårt att rapportera skriftligen, t.ex. på grund av bristande språkkunskaper eller funktionsnedsättning. För sådana personer kan ett krav på skriftlig rapportering innebära att de avhåller sig från att rapportera. Enligt regeringens uppfattning bör därför det ställas krav på att det ska vara möjligt att rapportera både skriftligt och muntligt, även om det inte står helt klart att direktivet kräver detta.

När det gäller de exakta formerna för muntlig respektive skriftlig rapportering kan direktivet tolkas som att det ger ett visst utrymme för att låta verksamheterna själva välja. Så länge någon variant av muntlig respektive skriftlig rapportering erbjuds så uppfyller det direktivets krav. Regeringen anser att det är angeläget att förslagen utformas så att den administrativa bördan förberörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. I den utsträckning direktivet tillåter det, bör verksamhetsutövare ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna.

I artikel 9.2 anges särskilt att muntlig rapportering ska kunna ske vid ett fysiskt möte inom en rimlig tidsfrist på begäran av den rapporterande personen. Regeringen bedömer att ett fysiskt möte påtagligt skiljer sig från de andra varianterna av rapportering som nämns i artikel 9.2 och skäl 53. Ett fysiskt möte kan göra det möjligt för personer som annars har svårigheter att uttrycka sig att rapportera. Det bör därför uppställas ett krav på att rapportering ska kunna ske muntligt vid ett fysiskt möte. Vad som är en rimlig tidsfrist beror på omständigheterna i det enskilda fallet men i uttrycket får anses ligga ett krav på att verksamhetsutövaren ska arbeta målinriktat för att få till stånd ett fysiskt möte.

Regeringen anser sammanfattningsvis att en verksamhetsutövare som omfattas av skyldigheten att inrätta interna rapporteringskanaler bör vara skyldig att utforma kanalerna så att det är möjligt för rapporterande personer att rapportera både muntligen och skriftligen. Det bör även finnas en skyldighet att möjliggöra muntlig rapportering vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det. Det är således personen som rapporterar och inte verksamhetsutövaren som får välja om rapporteringen ska ske muntligen eller skriftligen. Enligt regeringen ligger det väl i linje med direktivet att göra rapporteringskanalerna lätt åtkomliga för enskilda.

Det bör vara enkelt för den rapporterande personen att rapportera

Artiklarna 7–9 i direktivet, liksom de skäl som har bäring på interna rapporteringskanaler, genomsyras av att det bör vara enkelt för den rapporterande personen att rapportera internt. I skäl 59 anges att personer som överväger att rapportera om överträdelser av unionsrätten bör ges möjlighet att fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. De rättsliga enheterna bör därför vara skyldiga att tillhandahålla tydlig och lättillgänglig information om dessa förfaranden. Även om skälet främst tar sikte på att informationen om rapporteringskanalerna bör vara tydlig och lättillgänglig, måste det enligt regeringen innebära att även rapporteringskanalerna i sig bör vara enkla och lättillgängliga för den rapporterande personen. Det skulle kunna argumenteras för att det bör komma till uttryck i lagtexten, t.ex. att rapporteringskanalerna bör utformas på ett sätt som gör att det är enkelt att rapportera. En sådan bestämmelse kan dock vara svår att kontrollera efterlevnaden av. Regeringen bedömer därför att det är tillräckligt att i lagtext ange att det ska vara möjligt att rapportera muntligen, skriftligen samt vid ett fysiskt möte om det begärs.

Hänvisningar till S10-6-2

10.6.3. Bekräftelse av mottagande av rapport

Regeringens förslag: De interna rapporteringskanalerna och förfarandena ska utformas så att den rapporterande personen får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Kronofogdemyndigheten avstyrker förslaget i den del det gäller undantag från bekräftelse eftersom förslaget enligt myndigheten inte grundas på krav i direktivet utan på utredningens bedömning om risker med att mottagandet bekräftas. De risker som utredningen har pekat på kan enligt myndigheten hanteras fullt ut genom bl.a. tekniska lösningar. Journalistförbundet anser att det i samband med bekräftelse även bör ges information om vilka rättigheter visselblåsare har genom meddelarskyddet. Alingsås kommun önskar förtydligande om hur en bekräftelse ska avsägas.

Skälen för regeringens förslag: I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. en skyldighet att lämna en bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet (artikel 9.1 b).

Det bör därför införas en skyldighet för verksamhetsutövare som har rapporteringskanaler att inom sju dagar från mottagandet bekräfta mottagandet till den rapporterade personen.

Det kan noteras att direktivet i artikel 11.2 b föreskriver en möjlighet för behöriga myndigheter som ska ha externa rapporteringskanaler att

underlåta att bekräfta mottagandet av en inkommen rapport. Någon motsvarande möjlighet att avstå från att bekräfta mottagandet vid intern rapportering finns inte i direktivet. Det kan därför anses att direktivet inte ger något utrymme för att en intern visselblåsarfunktion ska kunna avstå från att bekräfta mottagandet. För att bedöma frågan finns det dock anledning att beakta syftet med kraven på bekräftelse och även det övergripande syftet med visselblåsardirektivet.

Det övergripande syftet med direktivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för rapporterande personer. I skäl 57 framhålls att ett av syftena med att lämna återkoppling om den uppföljning som sker av rapporten är att minska sannolikheten för ytterligare onödiga rapporter eller offentliggöranden. Samma skäl gör sig gällande för kravet på att mottagandet ska bekräftas. En bekräftelse på mottagande kan ses som ett viktigt moment för att öka förtroendet för den interna visselblåsarfunktionen och att rapporterna tas om hand på ett lämpligt sätt av arbetsgivaren.

Enligt Journalistförbundet bör det i bekräftelsen ges information om vilka rättigheter visselblåsare har att med stöd av meddelarskyddet att lämna uppgifter till grundlagsskyddade medier. Regeringen håller med förbundet om betydelsen av information. Dock görs bedömningen att en upplysning om grundlagsskyddet bör komma den rapporterande personen till del löpande vid behov och i ett tidigare skede och inte först i samband med bekräftelsen (avsnitt 10.7).

Det finns dock både vid intern rapportering och extern rapportering risker med att bekräfta mottagandet. Det kan vara så att den rapporterande personen skickar ett e-postmeddelande från den adress som personen använder i sin anställning vilket innebär en risk för att andra får kännedom om rapporteringen. Om den interna visselblåsarfunktionen besvarar epostmeddelandet ökar risken ännu mer för att andra får kännedom om rapporteringen. Det i sin tur kan innebära en risk för repressalier mot den rapporterande personen. Regeringen instämmer i Kronofogdemyndighetens uppfattning att risken med bekräftelse delvis kan hanteras genom tekniska lösningar.

Att öka skyddet för den rapporterande personen, bl.a. genom att minska risken för repressalier, är ett av huvudsyftena med direktivet. Regeringen bedömer därför att de skäl som ligger bakom möjligheterna till undantag vid extern rapportering enligt artikel 11.2 b gör sig lika mycket gällande vid intern rapportering. Vid en avvägning mellan den rapporterande personens intresse av att inte riskera att utsättas för repressalier och intresse av att få en bekräftelse, står det enligt regeringens mening klart att intresset av att inte utsättas för repressalier väger tyngre.

Mot denna bakgrund bör det införas en bestämmelse om att skyldigheten att bekräfta mottagandet inte gäller om den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet. Alingsås kommun önskar förtydligande om hur en bekräftelse ska avsägas. Att avsäga sig bekräftelse kan ske på flera sätt. Det vanligaste sättet kommer troligen att vara att den rapporterande personer avböjer att få en bekräftelse i samband med rapporteringen.

Hänvisningar till S10-6-3

  • Prop. 2020/21:193: Avsnitt 18.1

10.6.4. Uppföljning, återkoppling och information till den rapporterande personen

Regeringens förslag: De interna rapporteringskanalerna och förfarandena ska utformas så att den rapporterande personen får

  • återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa, och
  • i förekommande fall, information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte informationen gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

Tidsfristen för återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet av rapporten.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Domstolsverket anser att det är lämpligast att det överlämnas åt arbetsgivarna att själva avgöra hur de interna rapporteringskanalerna ska utformas och återkopplingen ske. Sveriges Läkarförbund anger att det är viktigt att rapportering går att följa upp och att visselblåsaren ska kunna se vad som händer efter en rapportering. Sparbankernas Riksförbund ser positiv på att återkopplingen endast ska ske i skälig utsträckning. Alingsås kommun anser att uttrycket skälig utsträckning är otydligt. Havs- och vattenmyndigheten anser att det bör förtydligas vilka åtgärder som förväntas vidtas i ett s.k. uppföljningsärende. Ekobrottsmyndigheten anger att det kan vara svårt att avgöra vilka utredningsåtgärder som behöver göras samt att det brottsbekämpande arbetet kan försvåras. Polismyndigheten anger att det föreslagna regelverket kan bidra till arbetet med att motverka brott. Kemikalieinspektionen anser att det vore lämpligt med ett klargörande om en rapporterande person har rätt till återkoppling om det slutliga resultatet av uppföljningsåtgärderna även om förfarandet tagit längre än tre respektive sex månader. Myndigheten har även synpunkter på kravet på återkoppling inom sju dagar när den rapporterande personen har avsagt sig bekräftelse.

TCO konstaterar att återkoppling till den som har rapporterat är centralt och en utgångspunkt för om man kan ta saken vidare externt eller för offentliggörande. Organisationen anger att tre månader kan uppfattas som en lång tid och att det kan uppstå oklarheter om huruvida innehållet i återkopplingen är tillräcklig. Svenska bankföreningen anger att det bör förtydligas att återkoppling och angivna tidsfrister inte ska gälla vid anonym rapportering. Saco anser att det inte behöver finnas någon reglering om anonym rapportering.

Skälen för regeringens förslag

Direktivets bestämmelser om uppföljning, återkoppling och information till den rapporterande personen

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att en omsorgsfull uppföljning ska göras av den person eller avdelning som har utsetts att följa upp rapporter. I nationell rätt kan det föreskrivas att det ska gälla även vid anonym rapportering (artikel 9.1. d och e). Förfaranden ska även innehålla en rimlig tidsfrist för att lämna återkoppling. Tidsfristen för att lämna återkoppling är tre månader från bekräftelsen av mottagandet av rapporten eller, om någon bekräftelse inte har sänts till den rapporterande personen, sju dagar från det att rapporten mottogs (artikel 9.1 f.).

Med uppföljning avses enligt artikel 5.12 varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden om ett missförhållande som framställs i rapporten och, i förekommande fall, för att hantera det rapporterade missförhållandet, genom t.ex. interna undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena.

Med återkoppling avses enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning inklusive skälen för uppföljning.

I artikel 16.3 anges att om uppgifter som avslöjar den rapporterande personens identitet lämnas ut, ska den rapporterande personen informeras innan uppgifterna lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden.

För att bygga upp förtroende för systemet med visselblåsning och för att minska onödiga rapporter eller offentliggöranden framhålls i skäl 57 att det, i den mån det är juridiskt möjligt, är viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. Den rapporterande personen ska därför inom rimlig tid underrättas om de åtgärder som planeras eller som har vidtagits med anledning av rapporten och grunderna för dessa. Återkoppling ska ges om att ärendet har lagts ned eller att en intern undersökning inletts och om eventuella resultat eller åtgärder som vidtagits. Om ärendet har hänskjutits till en behörig myndighet för vidare utredning, bör dock återkoppling enligt skäl 57 endast ske i den mån information om detta inte skulle hindra utredningen eller påverka den berörda personens rättigheter. När en rapport uteslutande påverkar den rapporterande personens individuella rättigheter bör återkoppling kunna ges genom en hänvisning till andra kanaler eller förfaranden.

Oavsett vad rapporteringen leder till framhålls i skälet att det är viktigt att den rapporterande personen får återkoppling och informeras om hur utredningen fortlöper och om resultatet. Det bör vara möjligt att anmoda den rapporterande personen att tillhandahålla ytterligare information under utredningens gång, men den rapporterande personen ska inte ha någon skyldighet att lämna sådan information.

I skäl 58 anges att tidsfristen för när återkoppling ska ha skett inte bör överstiga tre månader. Om det inte har bestämts vilken uppföljning som

ska ske bör den rapporterande personen underrättas om detta och om vilken eventuell vidare återkoppling som kan förväntas.

Hur bör direktivets krav på omsorgsfull uppföljning genomföras?

Havs- och vattenmyndigheten anser att det bör förtydligas vilka åtgärder som förväntas vidtas i ett uppföljningsärende. Regeringen anser att det är svårt att i generella termer precisera vad som är en omsorgsfull uppföljning. Om en uppföljning är omsorgsfull kommer att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av missförhållande det är fråga om. Det är enligt regeringens uppfattning därför inte möjligt att i lagtext ange vilka typer av uppföljningsåtgärder som ska vidtas av en verksamhetsutövare.

Det skulle ändå kunna anses att det bör införas en bestämmelse som uttryckligen anger att rapporter ska följas upp omsorgsfullt av verksamhetsutövare, utan att precisera vilka uppföljningsåtgärder som avses. Det kan dock konstateras att en verksamhetsutövare har ett egenintresse av att följa upp det som har rapporterats på ett seriöst och omsorgsfullt sätt, bl.a. för att kunna komma till rätta med missförhållanden i den egna verksamheten. Om verksamhetsutövaren inte följer upp informationen omsorgsfullt ökar risken också för att den rapporterande personen väljer att rapportera externt eller att offentliggöra informationen, med eventuellt oönskad publicitet som följd.

Det bör vidare framhållas att regeringen, som framgår av det efterföljande avsnittet, anser att det bör införas ett krav på att en rapporterande person ska få återkoppling om de åtgärder som planeras eller som har vidtagits som uppföljning av rapporten. Om återkopplingen ger den rapporterande personen anledning att tvivla på att verksamhetsutövaren på ett seriöst sätt följer upp informationen har personen enligt regeringens förslag alltid möjlighet att skyddat vända sig externt till en behörig myndighet, och under vissa förutsättningar även till andra myndigheter eller till allmänheten genom ett offentliggörande. Regeringen anser därför att kravet på återkoppling sannolikt kommer att vara ett starkt incitament för verksamhetsutövare att omsorgsfullt följa upp informationen. Det behövs därför inte en bestämmelse som anger att informationen ska följas upp.

När det gäller artikel 9.1 e, som anger att förfaranden för intern rapportering och uppföljning ska omfatta även uppföljning av anonym rapportering om detta föreskrivs i nationell rätt, konstaterar regeringen följande. Det finns inga föreskrifter i svensk rätt om att t.ex. en arbetsgivare som tar emot anonym rapportering via en intern visselblåsarfunktion är skyldig att följa upp den rapporterade informationen på ett visst sätt. Regeringen anser mot den bakgrunden, i likhet med Saco, att artikel 9.1 e inte behöver genomföras i svensk rätt. Mot bakgrund av Svenska Bankföreningens önskemål om förtydligande såvitt avser återkoppling vid anonym rapportering vill regeringen förtydliga att det vid sådan rapportering inte bör finnas någon skyldighet för verksamhetsutövare att vidta några åtgärder för att undersöka vem den rapporterande personen är enbart i syfte att kunna lämna återkoppling.

Uppföljning vid misstanke om brott

Ekobrottsmyndigheten tar upp frågan om att somliga rapporter kan antas innehålla påståenden om att en brottslig gärning begås eller har begåtts.

Myndigheten anger att vad som objektivt sett kan utgöra ett brott inte sällan är svårt att avgöra och att det kan vara en svår uppgift att avgöra vilka utredningsåtgärder som behöver utföras. Vidare anger myndigheten att interna utredningsåtgärder enligt direktivet i vissa fall kan innebära att bevisläget i en senare inledd förundersökning försämras eller till och med att förutsättningarna för en meningsfull brottsutredning omintetgörs. Även en eventuellt pågående förundersökning kan störas om oövertänkta uppföljningsåtgärder vidtas anger myndigheten.

Regeringen vill med anledning av dessa synpunkter framhålla vikten av att påståenden om brottsliga gärningar överlämnas till och hanteras av brottsbekämpande myndigheter. Beroende på de slutsatser som dras i ett uppföljningsärende kan en polisanmälan vara en lämplig åtgärd. Det är givetvis viktigt att en sådan också görs i ett tidigt skede vid misstanke om brott. En annan slutsats kan vara att ett uppsägningsförfarande behöver inledas eller att disciplinåtgärder behöver vidtas för att någon har misskött sig i sin anställning. Sådana personal- och arbetsrättsliga förfaranden kan alltså precis som i dag komma att löpa parallellt med brottmålshanteringen. Det kan vidare vara så att åtgärder behöver vidtas med anledning av information som har rapporterats för att avhjälpa allvarliga brister i verksamheten, t.ex. brister som innebär akut fara för liv och hälsa. Även i sådana fall kommer åtgärder i uppföljningen behöva vidtas parallellt med en eventuell brottmålshantering. Mot den bakgrunden är det inte lämpligt att införa någon form av begränsning av vilka åtgärder som får vidtas när påståenden om missförhållanden följs upp, även om det inte kan uteslutas att oövertänkta åtgärder i uppföljningsärenden skulle kunna störa en brottmålshanteringen hos brottsbekämpande myndigheter.

Regeringen vill i sammanhanget också framhålla, i likhet med Polismyndigheten, att förslaget kan antas leda till att missförhållanden upptäcks i högre utsträckning än i dag och även antas bidra till arbetet med att motverka brott.

Hur bör direktivets krav på återkoppling genomföras?

I syfte att minska onödiga rapporter och offentliggöranden är det, som framhålls i skäl 57, viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. För att syftet ska uppnås krävs att återkopplingen lämnas inom en rimlig tid.

Till skillnad från vad som gäller för rapporteringen finns det, förutom vissa tidsfrister, inga krav i direktivet på hur återkoppling ska ske. Regeringen gör bedömningen, i likhet med Domstolsverket, att en verksamhet bör ges så stort utrymme som möjligt att själv utforma sina rutiner för intern rapportering. Det innebär större flexibilitet och ger verksamheten möjlighet att anpassa rutinerna efter verksamhetens specifika förutsättningar. Detta är särskilt angeläget eftersom det är av vikt att förslagen utformas så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund saknas skäl att lämna förslag om några ytterligare krav på återkoppling än de tidsfrister som följer av artikel 9.1 f.

Alingsås kommun anser att det är otydligt hur mycket återkoppling som ska ske för att det ska vara återkoppling i en ”skälig utsträckning”.

Återkoppling innebär enligt definitionen i artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning och om grunderna för sådan uppföljning. Rätten till återkoppling bör typiskt sett omfatta information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt vilka slutsatser som kunnat dras av utredningen. Däremot bör det t.ex. inte innefatta en rätt till ett personligt möte med den ansvarige handläggaren för att i detalj få svar på varför vissa utredningsåtgärder har vidtagits och andra inte. Detta bör komma till uttryck i lagen genom att kravet på återkoppling gäller i skälig utsträckning.

Det bör framhållas att det kan finnas hinder för verksamhetsutövare att informera om samtliga åtgärder som har vidtagits som en följd av rapporteringen. Det kan finnas bestämmelser om tystnadsplikt eller på en myndighet sekretessbestämmelser som påverkar myndighetens möjligheter att fullt ut redogöra för de uppföljningsåtgärder som har vidtagits. Även detta talar för att det i lagen bör anges att kravet på återkoppling gäller i skälig utsträckning.

I uttrycket att den rapporterande personen ska få skälig återkoppling kan inte anses ligga ett krav på att verksamhetsutövaren säkerställer att den rapporterande personen faktiskt också tar del av återkopplingen. Det bör räcka att verksamhetsutövaren gör det möjligt för den rapporterande personen att ta del av återkopplingen. Återkoppling skulle t.ex. kunna lämnas genom ett besked som nås om den rapporterande personen loggar in på ett rapporteringsverktyg som används för rapporteringen. Samtidigt bör de interna rapporteringskanalerna och förfarandena vara användarvänliga. Regeringen anser att det i skälig återkoppling får anses ligga att det inte ska krävas särskilda tekniska kunskaper för att ta del av beskedet. Det bör vara praktiskt möjligt för de flesta inom verksamheten att kunna ta del av återkopplingen utan större ansträngningar.

TCO påpekar att det kan uppstå oklarheter om huruvida innehållet i återkopplingen som den som har larmat får är tillräcklig. Att närmare ställa upp några kriterier för vilken sorts återkoppling som kan krävas i det enskilda fallet är vanskligt eftersom lagens tillämpningsområde omfattar ett stort antal branscher där missförhållandena kan skilja sig påtagligt från en bransch till en annan. En tillsynsmyndighet ska enligt förslaget se till att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Berörda verksamhetsutövare kommer därmed att ha ett starkt incitament att återkoppla till rapporterande personer.

Regeringen bedömer därför att avsaknad av närmare reglering om hur återkopplingen ska ske inte riskerar att äventyra genomförandets effektivitet.

Direktivet ställer krav på återkoppling inom tre månader. TCO anger att tre månader i många sammanhang kan uppfattas som en lång tid. Det skulle kunna hävdas att en tremånadersfrist innebär att det saknas skäl för verksamhetsutövaren att återkoppla så snart åtgärder har vidtagits. Ett alternativ skulle därför vara att införa krav på återkoppling så snart som möjligt, dock senast inom tre månader. Det kan emellertid antas att en verksamhetsutövare som tar emot en rapport i allmänhet ändå kommer att ha ett egenintresse av att utreda informationen så snart som möjligt.

Regeringen gör därför bedömningen att det inte finns skäl att ställa högre krav än vad direktivet kräver. Kemikalieinspektionen anger att förslaget att en bekräftelse inte ska skickas om visselblåsaren har uppgett att han eller hon inte vill ha en sådan bekräftelse får vissa konsekvenser för förslaget att visselblåsaren ska få återkoppling inom sju dagar om en bekräftelse inte har skickats. Det framstår enligt myndigheten som oklart på vilket sätt man kan åstadkomma en lägre risk för röjande av visselblåsarens identitet genom att inom sju dagar skicka en återkoppling i stället för en bekräftelse. En visselblåsare kan också enligt myndigheten tvinga fram en återkoppling inom sju dagar genom att uppge att denne inte vill ha en bekräftelse. Regeringen instämmer i Kemikalieinspektionens uppfattning att det kan ifrågasättas om förslaget i denna del minskar riskerna för att den rapporterande personens identitet röjs. Därför bör det anges i lagen att återkopplingen inom sju dagar gäller om ingen bekräftelse har lämnats och det inte har berott på den rapporterande personen.

Kemikalieinspektionen efterfrågar även ett klargörande av om en rapporterande person har rätt till återkoppling om det slutliga resultatet av uppföljningsåtgärderna även om förfarandet tagit längre än tre respektive sex månader. Regeringen kan konstatera att det normalt inte kommer att vara möjligt att återkoppla det slutliga resultatet av uppföljningen förrän uppföljningen är klar. Om uppföljningen av rapporten inte är klar inom tidsfristen om tre månader, bör verksamhetsutövaren kunna återkoppla till den rapporterande personen att uppföljningen fortfarande pågår, vilka åtgärder som har vidtagits och om den fortsatta återkoppling som kan förväntas i ärendet (jfr skäl 58 i direktivet).

Det bör mot denna bakgrund anges i lagen att ett krav på de interna rapporteringskanalerna och förfarandena är att den rapporterande personen i skälig utsträckning ska få återkoppling om uppföljningen av rapporten inom tre månader från bekräftelse av mottagandet av rapporten eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, inom sju dagar från mottagandet av rapporten. Återkopplingen bör även omfatta skälen för de vidtagna uppföljningsåtgärderna.

Hur bör direktivets krav på att lämna information genomföras?

Om uppgifter som avslöjar den rapporterande personens identitet lämnas ut ska enligt direktivet den rapporterande personen informeras om detta innan utlämnandet, om inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden (artikel 16.3). Enligt regeringens uppfattning är det lämpligt att den informationsskyldigheten förs in i den föreslagna lagen i den reglering som styr hur kanalerna och förfarandena ska vara inrättade för att tillgodose direktivets krav på bekräftelse och återkoppling till den rapporterande personen.

Det anges vidare i den nämnda artikeln att när rapporterande personer informeras ska den behöriga myndigheten tillsända dem en skriftlig motivering som anger skälen för utlämnande av de berörda konfidentiella uppgifterna. Kravet på skriftlig motivering gäller enligt artikelns ordalydelse endast när behöriga myndigheter lämnar ut uppgifter och inte när rättsliga enheter gör det. Det skulle ändå kunna övervägas om det bör ställas krav på skriftlig motivering även när en intern visselblåsarfunktion

återkopplar till en rapporterande person. Ett sådant krav skulle emellertid gå längre än vad direktivet kräver och skulle dessutom vara ganska betungande. Det bör därför inte införas ett krav på skriftlig motivering.

Regeringen anser inte heller att den rapporterande personen villkorslöst bör informeras om att dennes identitetsuppgifter kommer att lämnas ut. Det skulle nämligen kunna försvåra den uppföljning eller de åtgärder som vidtas utanför visselblåsarfunktionen, inte minst åtgärder som kan vara nödvändiga om den rapporterande personen medvetet har rapporterat falsk information.

Information om att uppgifter genom vilka den rapporterande personen kan identifieras kommer att lämnas ut bör därför lämnas till den rapporterande personen endast under förutsättning att inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Hänvisningar till S10-6-4

  • Prop. 2020/21:193: Avsnitt 18.1

10.7. Information som verksamhetsutövaren ska lämna

Regeringens förslag: En verksamhetsutövare ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Utredningens förslag överensstämmer med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna är positiva till eller har inga synpunkter på utredningens förslag. Journalistförbundet tillstyrker förslaget men har en språklig synpunkt. Svenskt Näringsliv anser att många medlemsföretag skulle ha svårigheter att tillhandahålla information och att det därför bör ankomma på staten att lämna informationen. Företagarna ställer sig bakom Svenskt Näringslivs remissyttrande.

Skälen för regeringens förslag

Direktivets bestämmelser om att lämna information om förfarandena för intern rapportering och extern rapportering

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att det finns tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer (artikel 9.1 g). Av artikel 7.3 framgår vidare att det även ska

tillhandahållas lämplig information om användning av de interna rapporteringskanalerna i verksamheten.

I skäl 59 framhålls att personer som överväger att rapportera om överträdelser bör kunna fatta ett välgrundat beslut om, och i så fall, hur och när de ska rapportera. De rättsliga enheterna behöver därför tillhandahålla information om de interna och de externa rapporteringsförfarandena. Informationen ska vara tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som omfattas av skyddet. I skälen anges att sådan information exempelvis kan hängas upp väl synlig på en plats som alla dessa personer har tillgång till, läggas ut på en webbplats, samt tillhandahållas på kurser och utbildningsseminarier.

Det ska finnas tydlig och lättillgänglig information om förfarandena för både intern och extern rapportering

Regeringen vill understryka betydelsen av att informationen finns åtkomlig i verksamhetsutövarens verksamhet. Därför bör det ankomma på verksamhetsutövaren och inte staten, som Svenskt Näringsliv m.fl. förespråkar, att tillhandahålla informationen. Regeringen anser att verksamheter, i den utsträckning direktivet tillåter, bör ges frihet att själva bestämma hur informationen ska lämnas så länge som det lämnas tydlig och lättillgänglig information om hur ett rapporterande person kan rapportera internt och externt. Informationen bör tillgängliggöras på verksamhetsutövarens initiativ men också kunna ges när den efterfrågas, t.ex. i situationer när en arbetstagare vänder sig till en representant för verksamhetsutövaren i syfte att rapportera. Det bör i vissa fall även krävas att informationen innefatta uppgifter om lagens tillämpningsområde. Detta gäller särskilt i säkerhetskänslig verksamhet där utrymmet att skyddat rapportera enligt den nya lagen föreslås vara begränsat (avsnitt 5.3).

Det ska finnas tydlig och lättillgänglig information om tryckfrihetsförordningen och yttrandefrihetsgrundlagen

När det är fråga om interna rapporteringskanaler och förfaranden i offentlig sektor får grundlagarna en särskild betydelse. Personer som är anställda i det allmänna har nämligen tryck- och yttrandefrihet i förhållande till arbetsgivaren. Det finns en omfattande praxis från JO och JK om myndigheters reglering av kommunikation inom det allmännas verksamhet. Av den följer att intern reglering av kommunikation inte får uppfattas som en inskränkning av de anställdas rätt till kontakter med massmedia.

Myndigheter och andra offentliga organ måste därför vara noggranna i sin information till de anställda så att informationen inte överbetonar kravet på lojalitet och lydnad. Verksamhetsutövaren måste ge saklig och vederhäftig information om arbetstagarnas rättigheter så att det inte råder några tvivel om att tryck- och yttrandefriheten inte inskränks.

Det bör mot denna bakgrund krävas att det finns tydlig och lättillgänglig information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I allmän verksamhet eller annan verksamhet där meddelarskydd gäller ska det dessutom finnas tydlig och lättillgänglig information om det som i samma

lagar föreskrivs om efterforskningsförbud och repressalieförbud. Denna skyldighet kompletteras enligt regeringens förslag med en bestämmelse i lagen som upplyser om de rättigheter som följer av mediegrundlagarna när det gäller meddelar- och anskaffarfriheten (avsnitt 6.2).

Hänvisningar till S10-7

10.8. Uppgiftsskyldighet i det allmännas verksamhet

Regeringens förslag: Om det vid handläggningen av ett uppföljningsärende hos en myndighet bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att uppgiftsskyldigheten ska gälla mellan olika myndigheter. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Transportstyrelsen anger att det inte framgår om uppgiftsskyldighet även gäller för en tredje part. Göteborgs kommun påpekar att den kommunala organisationen består av flera myndigheter i offentlighets- och sekretesslagens mening. Kommunen anser att om visselblåsarfunktionen och berörd nämnd eller bolag anses tillhöra olika myndigheter, behöver förslaget anpassas så att uppgiftsskyldigheten även gäller mellan kommunala myndigheter.

Skälen för regeringens förslag: Den primära uppgiften för en intern visselblåsarfunktion kommer att vara att ta emot rapporter och ha kontakt med rapporterande personer, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten samt lämna återkoppling om uppföljningen till den rapporterande personen. Om slutsatsen av uppföljningen är att det finns anledning att vidta åtgärder kommer de åtgärderna i regel att vidtas av någon annan person eller funktion inom verksamheten. Det kan röra sig om en personalfunktion som inleder ett personalansvarsärende med anledning av att slutsatserna pekar på att någon har brutit mot sina förpliktelser i anställningen. Det kan också vara en utredningsfunktion som inleder en utredning när slutsatserna indikerar att det förekommer brottslighet inom verksamheten. Uppföljningen kan även leda till slutsatsen att det finns brister i verksamheten som behöver åtgärdas av en annan enhet eller avdelning inom myndigheten.

Om den interna visselblåsarfunktionen inom en myndighet utformas på ett sådant sätt att den ses som självständig i förhållande till andra delar av myndigheten kommer den sekretess som föreslås hindra att uppgifter som omfattas av sekretessen förs vidare från visselblåsarfunktionen till andra delar av myndigheten. Detta skulle motverka syftet med den föreslagna regleringen. Det framstår mot denna bakgrund som självklart att en intern visselblåsarfunktion hos en myndighet måste kunna överlämna uppgifter till andra delar av myndigheten i syfte att de ska kunna vidta lämpliga åtgärder.

Om den interna visselblåsarfunktionen finns i en kommun behöver det vidare, som Göteborgs kommun påpekar, beaktas att de olika nämnderna

inom kommunen är egna myndigheter. Det behöver därför vara möjligt att överlämna uppgifter från en visselblåsarfunktion inom en kommunal myndighet till en annan kommunal myndighet.

Ett sätt att möjliggöra att uppgifter lämnas till andra delar av en myndighet eller till andra myndigheter är att införa en uppgiftsskyldighet som bryter sekretessen. En bestämmelse som reglerar hur information och uppgifter ska hanteras inom myndigheten kan te sig något främmande i svensk rätt. Mot bakgrund av att det inte får råda några tveksamheter kring att uppgifter får lämnas från en intern visselblåsarfunktion, anser regeringen dock att det är motiverat att införa en uppgiftsskyldighet i den nya lagen. Det är dock viktigt att uppgifter som inte är nödvändiga för att vidta åtgärder inte lämnas över från visselblåsarfunktionen. I stället bör utgångspunkten vara att så få uppgifter som möjligt ska lämnas över. Detta bör framgå av lagen genom att ett nödvändighetsrekvisit införs. Regeringen föreslår därför att det i den nya lagen införs en bestämmelse om uppgiftsskyldighet i det allmännas verksamhet som gör det möjligt att överlämna nödvändiga uppgifter från en visselblåsarfunktion till en annan myndighet eller en annan enhet inom myndigheten.

Hänvisningar till S10-8

11. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Hänvisningar till S11

  • Prop. 2020/21:193: Avsnitt 12.5.2

11.1. Myndigheter som utses som behöriga ska inrätta externa rapporteringskanaler och förfaranden

Regeringens förslag: Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde ska vara skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår även att en kommun ska kunna utses som behörig myndighet.

Remissinstanserna: Ingen av remissinstanserna har några synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets utgångspunkter för vilka myndigheter som bör utses som behöriga myndigheter

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp rapporter och förse myndigheterna med tillräckliga resurser (artikel 11.1). Av direktivets skäl framgår

vidare att sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervakningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän (skäl 64).

Direktivets skäl framhåller även att de myndigheter som utses som behöriga bör ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bl.a. bedöma riktigheten i de påståenden som framställs i rapporten. De bör även avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att en sådan myndighet gör en lämplig uppföljning (skäl 65).

De behöriga myndigheterna ska utses av regeringen och vara skyldiga att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Uppgiften att vara behörig myndighet kan, med stöd av 8 kap. 7 § regeringsformen, beslutas av regeringen. Det har inte framkommit några skäl som motiverar att utseende av en behörig myndighet ska ske genom lag. Med hänsyn till att det kan finnas behov av flexibilitet, t.ex. om det framöver beslutas att ytterligare områden eller unionsrättsakter ska omfattas av direktivets tillämpningsområde (jfr skäl 19, 106 och 107), bör det vara möjligt för regeringen att utse ytterligare myndigheter till behöriga myndigheter eller ändra de befintliga myndigheternas ansvarsområden. Det bör vidare framgå av lagen att behöriga myndigheter ska ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning och ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet. Det finns ett värde i att skyldighet för vissa utpekade myndigheter att ha kanaler och förfaranden framgår av lagen eftersom det därigenom kan hänvisas till denna skyldighet vid annan reglering som bör göras i lagen, bl.a. i den reglering om dokumentation, bevarande och rensning av rapporter som regeringen föreslår.

Regeringen avser i det fortsatta arbetet med genomförandet av visselblåsardirektivet beakta de remissynpunkter som avser frågor om vilken eller vilka myndigheter som ska utses som behöriga och för vilka ansvarsområden.

Det ska inte finnas en möjlighet att utse kommuner som behöriga myndigheter

Utredningen föreslår att även kommuner ska kunna utses som behöriga myndigheter. Detta motiveras med att kommuner inom området för miljöskydd i dag utövar ett tillsynsansvar. Utredningen föreslår dock inte att någon kommun ska utses som behörig myndighet. Regeringen anser i likhet med utredningen att det inte är aktuellt att utse någon kommun som behörig myndighet. Det behöver enligt regeringens uppfattning inte heller finnas en möjlighet enligt lagen att i framtiden utse en kommun.

Hänvisningar till S11-1

11.2. Ytterligare föreskrifter för behöriga myndigheter

Regeringens förslag: Det ska upplysas om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att regeringen ska få meddela ytterligare föreskrifter för kommuner som har utsetts som behöriga myndigheter.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: När riksdagen lagstiftar på området för regeringens restkompetens bör riksdagen genom en upplysningsbestämmelse tydliggöra vilka föreskrifter regeringen trots lagregleringen kan meddela. Sådana upplysningsbestämmelser kan sägas vara nödvändiga för att möjliggöra föreskrifter i förordning. Det bör därför i lagen införas en bestämmelse som upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

Hänvisningar till S11-2

  • Prop. 2020/21:193: Avsnitt 18.1

12. Behandling av personuppgifter

Hänvisningar till S12

12.1. Dataskyddsförordningen och dataskyddsdirektivet

Dataskyddsförordningen utgör den generella regleringen av personuppgiftsbehandling inom EU. Det huvudsakliga syftet med förordningen är bl.a. att säkerställa en enhetlig skyddsnivå i hela unionen och att undvika avvikelser som hindrar den fria rörligheten av personuppgifter inom den inre marknaden. I förordningen regleras bl.a. grundläggande principer för behandling av personuppgifter, den registrerades rättigheter, personuppgiftsansvar, tillsyn över personuppgiftsbehandling och rätten för enskilda att få tillgång till rättsmedel. Förordningen är direkt tillämplig i alla EU:s medlemsstater men förutsätter och möjliggör samtidigt kompletterande nationella bestämmelser av olika slag.

Vid sidan av dataskyddsförordningen finns dataskyddsdirektivet som gäller inom det brottsbekämpande området. Dataskyddsdirektivet ska dels skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, dels underlätta det informationsutbyte mellan behöriga myndigheter som är nödvändigt enligt unionsrätt eller nationell rätt. Direktivet har i huvudsak genomförts genom en ramlag, brottsdatalagen (2018:1177). Brottsdatalagen drar upp gränsen mellan å ena sidan den särskilda regleringen av behandling av personuppgifter vid brottsbekämpning, lagföring, straffverkställighet och upprätthållande av allmän ordning och säkerhet och å andra sidan dataskyddsförordningens

tillämpningsområde. Lagen ska tillämpas av de som är behöriga myndigheter enligt lagen, om syftet med personuppgiftsbehandlingen är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet.

12.2. Dataskyddslagen

Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, innehåller bestämmelser som kompletterar dataskyddsförordningen på ett generellt plan i svensk rätt. Lagen är subsidiär i förhållande till annan lag eller förordning. Det innebär att om det finns avvikande bestämmelser i sektorsspecifika registerförfattningar ska de tillämpas framför motsvarande bestämmelser i dataskyddslagen. I anslutning till dataskyddslagen finns också förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning som innehåller bestämmelser som kompletterar dataskyddsförordningen och dataskyddslagen.

12.3. Närmare om dataskyddsförordningens bestämmelser

Vissa allmänna principer vid behandling av personuppgifter

Med anledning av den nya lagen kommer olika uppgifter som rör en identifierad eller identifierbar fysisk person, dvs. personuppgifter enligt dataskyddsförordningen, att behandlas. Vilka allmänna krav som gäller för behandling av personuppgifter anges i artikel 5.1. Den första principen som läggs fast är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (artikel 5.1 a). Vidare anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska dock inte anses vara oförenlig med de ursprungliga ändamålen (artikel 5.1 b). Vidare ska uppgifterna bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (artikel 5.1 c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (artikel 5.1 f). Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att artikel 5.1 efterlevs (artikel 5.2).

Det måste alltid finnas en rättslig grund för personuppgiftsbehandling

Dataskyddsförordningen utgår från att varje behandling av personuppgifter måste vila på en av de rättsliga grunder som räknas upp i artikel 6.1. Behandlingen är enligt artikel 6.1 laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Detta villkor gäller dock inte för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter, vilket framgår av artikel 6.1 andra stycket.

Medlemsstaterna får behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling för att efterleva artikel 6.1 c och e (rättslig förpliktelse respektive allmänt intresse eller myndighetsutövning). Detta får göras genom att man närmare fastställer specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling, inbegripet för andra specifika situationer då uppgifter behandlas i enlighet med kapitel IX som innehåller bestämmelser om särskilda behandlingssituationer (artikel 6.2).

När det gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste det även finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen. I artikel 6.3 första stycket anges nämligen att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. I samma artikel anges att syftet med behandlingen ska fastställas i den rättsliga grunden eller, när det gäller artikel 6.1 e, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Av skäl 45 framgår att förordningen inte medför något krav på en särskild lag för varje enskild behandling, utan att det kan räcka med en lag som grund för flera behandlingar som bygger på en rättslig förpliktelse som ankommer på den personuppgiftsansvarige eller om behandlingen krävs för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. I propositionen till dataskyddslagen anfördes att det av ordalydelsen i artikel 6.3 första stycket framgår att det som ska fastställas i unionsrätten eller i nationell rätt är den grund för behandlingen som avses i artikel 6.1 c och e. Det krävs således inte en reglering i unionsrätten eller i nationell rätt av själva personuppgiftsbehandlingen som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften

av allmänt intresse eller rätten att utöva myndighet (prop. 2017/18:105 s. 49).

Särskilda kategorier av personuppgifter

Enligt artikel 9.1 är det förbjudet att behandla särskilda kategorier av personuppgifter (känsliga personuppgifter). Förbudet omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning. I artikel 9.2 anges ett antal uttömmande undantag från förbudet. Ett sådant undantag är om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt. Denna rätt ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 får utföras endast under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10).

12.4. Visselblåsardirektivets bestämmelser om behandling av personuppgifter

I artikel 17 i visselblåsardirektivet anges att behandling av personuppgifter, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska ske i enlighet med dataskyddsförordningen och dataskyddsdirektivet. Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in. Om de har samlats in av misstag ska de raderas utan onödigt dröjsmål.

I skäl 84 anges att förfaranden för uppföljning av rapporter om överträdelser av unionsrätten tjänar unionens och dess medlemsstaters allmänintresse, i den mening som avses i artikel 23.1 e i dataskyddsförordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter.

Medlemsstaterna bör vidare enligt skäl 84 säkerställa att direktivet är ändamålsenligt och vid behov genom lagstiftningsåtgärder begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i dataskyddsförordningen. Det bör ske i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de

rapporterande personernas identitet. Även de rättigheter som ges den berörda personen enligt artiklarna 13.3 a och e, 15.1 a och e, 16.4 a och e och 31.5 i dataskyddsdirektivet bör begränsas av samma skäl och under samma förutsättningar (skäl 85).

I skäl 74 anges att personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

12.5. Behandling av personuppgifter vid intern och extern rapportering

12.5.1. Dataskyddsdirektivets krav på personuppgiftsbehandling tillgodoses av befintliga bestämmelser i brottsdatalagen

Regeringens bedömning: Det behöver inte införas några särskilda bestämmelser för att tillgodose dataskyddsdirektivets krav på personuppgiftsbehandling.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning: Behandling av personuppgifter enligt visselblåsardirektivet, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska enligt artikel 17 ske i enlighet med dataskyddsdirektivet. I skäl 83 anges att särskild hänsyn bl.a. bör tas till principerna för behandling av personuppgifter i artikel 4 och principen om inbyggt dataskydd och dataskydd som standard i artikel 20 i dataskyddsdirektivet.

Dataskyddsdirektivet är tillämpligt på personuppgiftsbehandling som utförs av behöriga myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten (artikel 2). Direktivet är genomfört i svensk rätt genom brottsdatalagen vars tillämpningsområde stämmer överens med direktivets. Det är syftet med behandlingen av personuppgifter i det enskilda fallet som avgör när brottsdatalagen ska tillämpas, inte i vilken verksamhet behandlingen utförs.

Den uppföljning som görs inom ramen för visselblåsarfunktionen kommer att ha till huvudsakligt syfte att bedöma riktigheten av de påståenden som har framställts i en rapport. Det kommer att finnas möjligheter att lämna information från visselblåsarärendet vidare till andra funktioner utanför visselblåsarfunktionen. Beroende på visselblåsarfunktionens slutsatser kan ett sådant utlämnade t.ex. komma att göras till en tillsynsenhet hos en myndighet, en enhet för personalansvarsfrågor hos

privata eller offentliga verksamhetsutövare, eller till brottsbekämpande myndigheter om det är motiverat att göra en polisanmälan.

I de fall ett brott kan antas ha begåtts kommer det inte att vara visselblåsarfunktionens uppgift att utreda ansvaret för brottet eller verka för att lagföring sker. Den uppgiften är förbehållen de brottsbekämpande myndigheterna som tillämpar brottsdatalagens personuppgiftsbestämmelser.

Detta innebär att den verksamhet som kommer att bedrivas inom visselblåsarfunktionerna i såväl offentlig som privat verksamhet aldrig kommer att ha det syfte som definierar tillämpningsområdet för dataskyddsdirektivet och brottsdatalagen. I den mån åtgärder för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder framstår som påkallade kommer det att vara möjligt att lämna uppgifter ur uppföljningsärendet till myndigheter som är behöriga att vidta sådana åtgärder. Eftersom dessa myndigheter är skyldiga att följa de regler om personuppgiftsbehandling som återfinns i dataskyddsdirektivet och brottsdatalagen är kravet i artikel 17 i direktivet på sådan personuppgiftsbehandling redan uppfyllt. Några särskilda bestämmelser för att säkerställa att personuppgiftsbehandling sker i enlighet med dataskyddsdirektivet behöver därför inte införas.

12.5.2. Den rättsliga grunden för personuppgiftsbehandlingen

Regeringens bedömning:

Den rättsliga grunden enligt

dataskyddsförordningen för behandlingen av personuppgifter vid intern och extern rapportering kommer i allmänhet vara att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Integritetsskyddsmyndigheten, tidigare Datainspektionen, anser att behandlingen av personuppgifter inte kan stödjas på den registrerades samtycke. Enligt myndigheten kan syftet med behandlingen såvitt avser den rättsliga förpliktelsen att ha rapporteringskanaler och förfaranden inte anses fastställd genom den föreslagna lagen.

Myndigheten påpekar vidare att det saknas en analys av hur det kommer att fungera när en arbetsgivare anlitar en utomstående för att hantera visselblåsarfunktioner samt vid behandling av personuppgifter inom kommunala visselblåsarfunktioner. Skatteverket efterfrågar en bestämmelse som tydliggör personuppgiftsansvaret.

Skälen för regeringens bedömning

All behandling av personuppgifter måste ha stöd i någon av de rättsliga grunder som anges i artikel 6.1.

Direktivet ställer krav på att interna och externa rapporteringskanaler och förfaranden ska inrättas för att information om överträdelser ska kunna rapporteras till rättsliga enheter i den privata och offentliga sektorn som i

sin tur kan vidta åtgärder för att komma till rätta med de missförhållanden som rapporterats. För att möta direktivets krav på inrättande av interna och externa rapporteringskanaler föreslås att en sådan skyldighet ska fastställas i lag (avsnitt 10 och 11). Även den närmare utformningen av kanalerna och förfarandena föreslås fastställas i lag. Som regeringen anger i avsnitt 4.4 bör motsvarande bestämmelser om externa rapporteringskanaler och förfaranden meddelas genom förordning.

I lag och förordning kommer det således att finnas specifika förfaranderegler för både verksamhetsutövare och behöriga myndigheter. I dessa regler kommer det att bl.a. fastställas vilka personer som ska kunna rapportera, vilka rapporteringssätt som ska finnas tillgängliga och hur kommunikationen ska ske med den rapporterande personen. Det kommer vidare att framgå att de personer och enheter som utses för att sköta kanalerna och förfarandena kommer att ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som rapporteras samt lämna återkoppling om uppföljningen till den rapporterande personen. Rapporteringskanalerna och förfarandena kommer enligt förslagen att behöva dokumenteras och det kommer att finnas uppgiftsskyldighet som reglerar när uppgifter ska lämnas från de som sköter rapporteringskanalerna.

Behandling av personuppgifter är laglig om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). En förutsättning är att den rättsliga förpliktelsen och syftet med behandlingen fastställs i unionsrätten eller i den nationella rätten (artikel 6.3). I 2 kap. 1 § dataskyddslagen finns en kompletterande bestämmelse till grunden rättslig förpliktelse som anger att personuppgifter får behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Regeringen bedömer att den personuppgiftsbehandling som kommer att ske med stöd av den nya lagen i allmänhet kommer att utföras som en följd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige enligt lag, förordning eller i förekommande fall enligt kollektivavtal. Den rättsliga förpliktelsen föreslås regleras i 5 kap. 2 §, 6 kap. 1 § respektive i 1 kap. 6 § i den nya lagen. Det handlar om en skyldighet för vissa verksamhetsutövare respektive behöriga myndigheter att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning. Integritetsskyddsmyndigheten anger att syftet med behandlingen såvitt avser den rättsliga förpliktelsen, dvs. skyldigheten att ha rapporteringskanaler och förfaranden, inte kan anses fastställd genom den föreslagna lagen. Regeringen vill därför förtydliga att personuppgifter kommer att behöva tas emot, registreras, lämnas ut och på andra sätt behandlas i ett uppföljningsärende inom ramen för en intern eller extern visselblåsarfunktion. Verksamhetsutövaren eller den behöriga myndigheten kommer att behöva behandla personuppgifterna i syfte att bedöma riktigheten i de påståenden som framställs i rapporten och även i övrigt vidta uppföljningsåtgärder. Regeringen bedömer därför att den rättsliga förpliktelsen att ha rapporteringskanaler och förfaranden är fastställd på det sätt som krävs (se 2 kap. 1 § dataskyddslagen). Enligt Integritetsskyddsmyndigheten kan

vidare den aktuella behandlingen av personuppgifter inte stödjas på den registrerades samtycke. Regeringen delar myndighetens bedömning.

Även andra rättsliga grunder kommer att kunna utgöra stöd för den personuppgiftsbehandling som är nödvändig enligt den föreslagna lagen. Det gäller i synnerhet att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse (artikel 6.1 e). En väsentlig del i visselblåsarregleringen är uppföljningen av rapporterna. Behandlingen av personuppgifter i hela kedjan av förfarandet bör därför kunna stödja sig på den grunden att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse. En uppgift av allmänt intresse ska liksom en rättslig förpliktelse vara fastställd i unionsrätten eller i den nationella rätten. Regeringen bedömer att uppgiften följer av den föreslagna lagen och att den också skulle kunna följa av ett kollektivavtal som avviker från lagen. Den rättsliga grunden bedöms därför vara fastställd på det sätt som krävs (se 2 kap. 2 § dataskyddslagen).

Enligt artikel 6.3 andra stycket i dataskyddsförordningen ska den nationella rätten som fastställs i den rättsliga grunden uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Syftet med den föreslagna lagen är att genomföra visselblåsardirektivet och därmed stärka kontrollen av unionsrättens och unionspolitikens efterlevnad (jfr artikel 1 i visselblåsardirektivet). För att åstadkomma detta behöver det införas skydd för personer som rapporterar om överträdelser av unionsrätten. Syftet med lagen är därtill att skydda personer som rapporterar om andra missförhållanden än sådana överträdelser under förutsättning att det finns ett allmänintresse av att de kommer fram. För att uppnå dessa syften behöver personuppgifter behandlas i uppföljningsärenden. Utan en sådan personuppgiftsbehandling kommer förutsättningarna att fastställa om de påståenden som framställs i rapporteringen stämmer att vara begränsade. Därmed kommer det att vara svårt och i många fall omöjligt att avhjälpa missförhållandena. För att minimera intrånget i den personliga integriteten föreslås nedan ett antal integritetshöjande och skyddande åtgärder i form av ändamåls- och behörighetsbegränsningar samt tidsfrister. Med dessa åtgärder får lagstiftningen anses vara proportionerlig mot de mål som eftersträvas.

Personuppgiftsansvarig och personuppgiftsbiträde

I artikel 4.7 definieras personuppgiftsansvarig som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Bedömningen av vem som är personuppgiftsansvarig för en viss behandling ska därmed enligt huvudregeln göras utifrån förordningen och med utgångspunkt i de faktiska omständigheterna i varje enskilt fall.

Personuppgiftsbiträde definieras i artikel 4.8 som den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Regeringen föreslår att verksamhetsutövare av en viss storlek och behöriga myndigheter ska vara skyldiga att ha interna respektive externa

rapporteringskanaler och förfaranden för att ta emot och följa upp rapporter om missförhållanden. Verksamhetsutövare och behöriga myndigheter bedöms normalt vara de som bestämmer ändamålen och medlen för behandlingen av personuppgifter och därmed kommer de normalt att vara personuppgiftsansvariga för den personuppgiftsbehandling som görs i uppföljningsärenden. Regeringen anser att detta följer direkt av dataskyddsförordningen och att det därför inte, som

Skatteverket föreslår, behöver anges i lagen.

Integritetsskyddsmyndigheten påpekar att det saknas en analys av hur det kommer att fungera när en arbetsgivare anlitar en utomstående för att hantera visselblåsarfunktioner. Regeringen kan konstatera att utomstående aktörer, som har anlitats av en personuppgiftsansvarig verksamhetsutövare eller behörig myndighet för att behandla personuppgifter för dennes räkning, normalt kommer att vara personuppgiftsbiträden i dataskyddsförordningens mening. Dataskyddsförordningens bestämmelser om personuppgiftsbiträden måste således beaktas vid anlitande av personuppgiftsbiträden, bl.a. om att den personuppgiftsansvarige endast får anlita personuppgiftsbiträden som uppfyller vissa krav som dataskyddsförordningen uppställer och om att personuppgiftsbiträdets hantering av personuppgifterna ska regleras i särskild ordning (artikel 28.1 och 3).

Integritetsskyddsmyndigheten efterfrågar även en närmare utredning av personuppgiftsansvaret vid behandling av personuppgifter inom ramen för kommunala visselblåsarfunktioner. Som framgår av avsnitt 5.4.3 föreslås att bl.a. en kommun ska kunna anses som verksamhetsutövare. Inom den kommunala sektorn är det kommunen som sådan som är arbetsgivare och regeringen anser det lämpligt att den som har arbetsgivaransvaret inom den kommunala sektorn ska anses som verksamhetsutövare enligt den nya lagen. Det kommer därför ofta att vara kommunen som sådan som fullgör rollen som verksamhetsutövare inom kommunen. Eftersom skyldigheten att ha rapporteringskanaler och förfaranden riktar sig mot kommunen, bedömer regeringen att det normalt kommer att vara dessa som är personuppgiftsansvariga för den personuppgiftsbehandling som sker inom ramen för kommunala visselblåsarfunktioner. Den omständigheten att det i andra sammanhang än det nu aktuella kan vara så att personuppgiftsansvaret inom t.ex. en kommun ligger på en nämnd eller styrelsen i det bolag som hanterar personuppgifterna, förändrar inte detta.

Hänvisningar till S12-5-2

12.5.3. Integritetsanalys

Det finns olika integritetsrisker som är förenade med att verksamhetsutövare och behöriga myndigheter i uppföljningsärenden ska få behandla personuppgifter. Personuppgifter av integritetskänslig karaktär som t.ex. avslöjar misstänkt eller konstaterad brottslighet och andra regelöverträdelser som utpekade personer påstås ha gjort sig skyldiga till kommer sannolikt att förekomma i ärendena. Även känsliga uppgifter som t.ex. rör personers hälsa och sexuella läggning, religiösa eller filosofiska övertygelse eller medlemskap i fackförening m.m. kan förekomma. Uppgifterna kan komma att användas av den som har tillgång till uppgifterna i ovidkommande syften, t.ex. genom att den rapporterande

personen utsätts för fara för repressalier. Den rapporterande personen eller en annan utpekad person i rapporten kan t.ex. bli uppsagd, få en lönesänkning, bli bortselekterad under en rekrytering, få negativa vitsord eller på annat sätt bli missgynnad eller orättvist behandlad. Det finns också en risk för att uppgifter kan komma att spridas utanför visselblåsarfunktionen på ett otillbörligt och inte avsett sätt. Vidare finns en risk för att personer rapporterar medvetet felaktig information eller att rapporter som kommer in i kanalerna innehåller information som inte faller in under den föreslagna lagens tillämpningsområde.

I denna proposition föreslås ett antal åtgärder för att säkerställa den registrerades grundläggande rättigheter. Det föreslås ändamålsbegränsningar och begränsningar som innebär att endast utsedda behöriga personer eller enheter ska få tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter föreslås begränsas till vad som är nödvändigt. Vidare föreslås rensningsbestämmelser, bl.a. att personuppgifter som uppenbart inte är relevanta för handläggningen av en rapport inte ska få samlas in och det föreslås krav på radering om sådana personuppgifter har samlats in av misstag. Det föreslås också införas sekretessbestämmelser och en bestämmelse om tystnadsplikt i enskild verksamhet som medför att identiteten på den rapporterande personen eller på någon annan enskild person som förekommer i ärendet inte får avslöjas.

Den personuppgiftsbehandling som kommer att ske, sker i syfte att säkerställa och uppnå ett viktigt allmänt intresse på grundval både av unionsrätten och den nationella rätten. Med hänsyn till detta viktiga allmänna intresse är det nödvändigt att verksamhetsutövare och behöriga myndigheter ska kunna behandla personuppgifter, inklusive känsliga personuppgifter, i uppföljningsärenden. Som konstaterats finns vissa risker förenade med behandlingen av personuppgifter i uppföljningsärenden. Riskerna får dock anses vara relativt begränsade eftersom det i den föreslagna lagen finns bestämmelser om skydds- och säkerhetsåtgärder. Mot bakgrund av de skydds- och säkerhetsåtgärder som föreslås för att säkerställa registrerades grundläggande rättigheter och intressen får det anses att den aktuella personuppgiftsbehandlingen och de intrång i den personliga integriteten som den medför står i rimlig proportion till den nytta som behandlingen innebär.

Hänvisningar till S12-5-3

  • Prop. 2020/21:193: Avsnitt 12.5.11

12.5.4. Det behövs en särskild reglering om behandling av personuppgifter

Regeringens bedömning: Dataskyddsförordningens bestämmelser behöver kompletteras. De kompletterande bestämmelserna om behandling av personuppgifter bör införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Kemikalieinspektionen är positiv till att informationen i ett visselblåsarärende ska skyddas. Enligt myndigheten bör skyddet åstadkommas genom ett skydd för informationen snarare än skydd för personuppgifter. Myndigheten anger vidare att det redan av dataskyddsförordningen följer att lämpliga tekniska och organisatoriska

åtgärder för att säkerställa en lämplig skyddsnivå vid behandling av personuppgifter ska finnas. Integritetsskyddsmyndigheten anser att den aktuella behandlingen av personuppgifter kräver särskilt lagstöd eftersom den föreslagna lagen medför ett betydande integritetsintrång.

Skälen för regeringens bedömning: Regeringen delar Kemikalieinspektionens uppfattning att det är viktigt att skydda den information som rapporteras eftersom det bidrar till att personer vågar rapportera. Skyddet bör åstadkommas genom bestämmelser om tystnadsplikt och sekretess.

Det behöver emellertid övervägas om det även behövs särskilda bestämmelser om behandling av personuppgifter som säkerställer en lämplig skyddsnivå för den personliga integriteten.

Den nya lagen kommer att resultera i en omfattande behandling av personuppgifter som ofta kommer att vara av integritetskänslig karaktär. Det kan handla om uppgifter om konstaterade eller misstänkta brott och andra regelöverträdelser som utpekade personer påstås ha gjort sig skyldiga till. Det kan handla om personliga uppgifter som avslöjar någons relationer i arbetslivet eller en kollegas ekonomiska situation eller sociala beteende. Det kan också handla om känsliga personuppgifter i dataskyddsförordningens mening som behöver behandlas, t.ex. uppgifter om en persons hälsa eller fackliga medlemskap (se vidare avsnitt 12.5.11). Även med beaktande av det befintliga skyddet för den personliga integriteten, finns det anledning att införa bestämmelser som är anpassade till den särskilda personuppgiftsbehandling som kommer att bli aktuell med anledning av den nya lagstiftningen och som säkerställer en hög skyddsnivå för personuppgifter. Det bör därför införas särskilda bestämmelser som kompletterar dataskyddsförordningen vid behandling av personuppgifter i samband med intern och extern rapportering.

Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Om det rör sig om ett sådant betydande intrång i den personliga integriteten, krävs enligt 2 kap. 20 § regeringsformen lag för att begränsa skyddet mot övervakning och kartläggning av den enskildes personliga förhållanden. Det är sannolikt att rapporterade uppgifter kommer att inkludera konstaterade och misstänkta regelöverträdelser som rör ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier, dvs. uppgifter av integritetskänslig karaktär. Vid bedömningen av vad som kan anses utgöra kartläggning av den enskildes personliga förhållanden enligt 2 kap. 6 § andra stycket regeringsformen bör flera omständigheter vägas in, t.ex. storleken på uppgiftssamlingen, andelen av landets befolkning som omfattas och i vilken utsträckning uppgifterna är tillgängliga för myndigheten. Som exempel på sådan uppgiftssamling kan nämnas t.ex. Skatteverkets, Tullverkets, Försäkringskassans och Kronofogdemyndighetens olika databaser där en mycket stor mängd information som rör enskildas personliga förhållanden finns lagrad. Även Statistiska centralbyrån och andra statistikansvariga myndigheter, t.ex. Socialstyrelsen och Brottsförebyggande rådet, lagrar och bearbetar stora mängder uppgifter om enskildas personliga förhållanden i sina databaser (se prop. 2009/10:80 s. 179 f.). Regeringen bedömer att den personuppgiftsbehandling som kommer att ske som en följd av den föreslagna

lagen inte kommer att ha en sådan omfattning eller omfatta en sådan stor krets av personer att den kan sägas utgöra en kartläggning av den enskildes personliga förhållanden enligt vad som avses i nämnda bestämmelse. Tillgången till personuppgifter kommer därtill att vara begränsad på så sätt att endast personer eller enheter som har utsetts som behöriga kommer att ha tillgång till uppgifterna i ett uppföljningsärende. Detta hindrar emellertid inte att personuppgifter i vissa fall kan behöva lämnas vidare till t.ex. andra enheter, till polis eller åklagare.

I svensk rätt har det länge varit en ambition att särskilt integritetskänslig registerföring ska regleras i lag, främst därför att en sådan normgivningsnivå säkerställer att det görs en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för registerföringen, se t.ex. betänkandet Myndighetsdatalag (SOU 2015:39 s. 94). Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Mot bakgrund av detta bör personuppgiftsbehandlingen, som Integritetsskyddsmyndigheten påpekar, regleras i lag. Den nya regleringen bör placeras i ett eget kapitel i den föreslagna lagen.

Hänvisningar till S12-5-4

12.5.5. Bestämmelsernas tillämpningsområde

Regeringens förslag:

Bestämmelserna om behandling av

personuppgifter ska gälla vid behandling i ett uppföljningsärende.

Bestämmelserna ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Skatteverket anger att bestämmelserna bör tillämpas på all behandling av personuppgifter som den föreslagna lagen föranleder eller att bestämmelsen som anger tillämpningsområdet bör tas bort. Integritetsskyddsmyndigheten anger att det inte framgår hur ett frivilligt inrättande av rapporteringskanaler och förfaranden förhåller sig till olika regelverk.

Skälen för regeringens förslag

Det behöver inte införas bestämmelser om behandling av personuppgifter i personaladministrativ verksamhet eller i rättsliga förfaranden

Det är sannolikt att den föreslagna regleringen kommer att leda till en viss ökning av personuppgiftsbehandlingen inom ramen för personaladministrativ verksamhet och rättsliga förfaranden.

Redan i dag finns en omfattande behandling av personuppgifter inom personaladministrativ verksamhet. Fler personuppgifter kommer sannolikt att behöva behandlas som en följd av visselblåsardirektivets genomförande som kan komma att innebära fler upptäckter av att anställda gör sig skyldiga till regelöverträdelser som kan leda till att anställningen avslutas eller disciplinåtgärder vidtas. Ökningen bedöms dock inte vara av en sådan omfattning, och inte heller av en så avvikande karaktär, att det

finns anledning att förstärka skyddet för personuppgifter inom den personaladministrativa verksamheten.

Skyddet för personuppgifter i de allmänna domstolarna, allmänna förvaltningsdomstolarna och i Arbetsdomstolen har behandlats i lagstiftningsarbeten med anledning av anpassningar av svensk rätt till dataskyddsförordningen (prop. 2017/18:112 och prop. 2017/18:113). Regeringen bedömer att de befintliga bestämmelserna som reglerar personuppgiftsbehandlingen vid domstolarna inte behöver ändras med anledning av förslagen.

Det behöver sammantaget inte införas några kompletterande bestämmelser som reglerar personuppgiftsbehandlingen inom personaladministrativ verksamhet och inom rättsliga förfaranden, även om omfattningen av behandlingen kan väntas öka något inom dessa områden.

Bestämmelserna om behandling av personuppgifter ska gälla i uppföljningsärenden

Bestämmelserna om intern och extern rapportering kommer sannolikt att ge upphov till en ny och omfattande personuppgiftsbehandling. Uppgifter som kan identifiera rapporterande, berörda och även andra personer kommer att behöva tas emot, registreras, organiseras, lagras, lämnas ut och raderas. Erfarenheter från statliga myndigheter, kommuner och företag som i dag har interna och externa visselblåsarfunktioner visar att det är stora variationer i antalet rapporteringar (SOU 2020:38 s. 250259 och 318322).

Det står också klart att de personuppgifter som kommer att behandlas enligt den nya lagen ofta kommer att vara av integritetskänslig karaktär. Uppgifterna kommer att inkludera konstaterade eller misstänkta brott och andra överträdelser av lagar och andra författningar som utpekade personer påstås ha gjort sig skyldiga till. Det kan handla om ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier. Vilken typ av regelöverträdelser det kommer att vara fråga om kommer i stor utsträckning att bero på vilken bransch det handlar om. Inom den finansiella sektorn kan det förväntas att personuppgifterna handlar om överträdelser som utpekade personer har gjort i förhållande till de särskilda regler som gäller inom den sektorn medan det inom branscher där det hanteras miljöfarliga ämnen kan förväntas att uppgifterna ofta rör överträdelser av de regler som skyddar sådan hantering. Inom de flesta branscher förväntas rapporterade personuppgifter även komma att röra överträdelser av regler som gäller för personuppgiftsbehandling, upphandling och arbetsmiljö. I många fall kommer det att vara uppgifter som om de kommer fram kan resultera i att den rapporterande personen utsätts för fara för repressalier.

Känsliga personuppgifter i dataskyddsförordningens mening kommer också att behöva behandlas (se vidare avsnitt 12.5.11). Det kan t.ex. röra sig om uppgifter som den rapporterande personen har angett om sin eller en kollegas hälsa. Det kan också vara så att den rapporterande personen har angett sitt fackliga medlemskap eller vid påstådd diskriminering sin eller andras etniska ursprung, religiösa övertygelse, sexuella läggning eller funktionsnedsättning. I andra fall kan det vara uppgifter som inte tillhör de kategorier av uppgifter som definieras som känsliga i dataskydds-

förordningen, men som ändå har stor betydelse för den personliga integriteten. Det kan röra sig om uppgifter som avslöjar någons relationer i arbetslivet eller en kollegas ekonomiska situation eller sociala beteende.

Erfarenheten visar att det sannolikt kommer att rapporteras uppgifter som är felaktiga och i vissa fall även uppgifter som är medvetet falska. En del av uppgifterna kommer sannolikt också att vara sådana som har rapporterats till fel adressat.

Behandlingen av personuppgifter i rapporteringskanalerna kommer att skötas av en begränsad krets personer. I vissa fall kommer dock personuppgifter att behöva lämnas till personer som inte ingår i denna krets. Det gäller t.ex. när personuppgifter lämnas till polis eller åklagare eller internt till verksamhetens personalavdelning eller juridiska avdelning. Det kommer också i vissa fall att vara nödvändigt att lämna över personuppgifter till andra delar av verksamheten i syfte att missförhållanden avhjälps.

Sammantaget finns det behov av kompletterande bestämmelser när det gäller behandling av personuppgifter i ett uppföljningsärende inom ramen för sådana interna och externa rapporteringskanaler och förfaranden som avses i lagen. Det bör därför anges i lagen att bestämmelserna gäller vid personuppgiftsbehandling i ett uppföljningsärende. Eftersom lagen kan föranleda även behandling av personuppgifter utanför ett uppföljningsärende är det inte lämpligt att, som Skatteverket föreslår, ange att bestämmelserna ska tillämpas i all verksamhet som den föreslagna lagen föranleder.

Med anledning av Integritetsskyddsmyndighetens synpunkt om ett eventuellt frivilligt inrättande av rapporteringskanaler och förfaranden vill regeringen förtydliga att den nya lagens bestämmelser inte kommer att vara tillämpliga när det gäller verksamhetsutövare som frivilligt inrättar någon form av rapporteringskanaler eller rutiner för rapportering och uppföljning. Lagens bestämmelser gäller således endast för de som har en skyldighet enligt lagen att inrätta rapporteringskanaler och förfaranden. Mindre verksamhetsutövare som inte omfattas av lagen kommer givetvis att behöva säkerställa att frivilligt inrättade rapporteringsordningar är förenliga med dataskyddsförordningen. Regeringen anser inte att det är nödvändigt eller ens lämpligt att i detta lagstiftningsärende uttala sig om vilket rättsligt stöd som måste finnas för behandling av personuppgifter inom ramen för rapporteringsordningar som inte har inrättats enligt den nya lagen.

Lagens tillämpningsområde ska motsvara dataskyddsförordningens materiella tillämpningsområde

Dataskyddsförordningens materiella tillämpningsområde omfattar sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling än automatisk behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1). Det är lämpligt att tillämpningsområdet för de föreslagna bestämmelserna om personuppgiftsbehandling är detsamma som förordningens tillämpningsområde.

Hänvisningar till S12-5-5

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.6. Bestämmelsernas förhållande till dataskyddsförordningen och dataskyddslagen

Regeringens förslag: Det ska anges i lagen att lagens personuppgiftsbestämmelser kompletterar dataskyddsförordningen.

Det ska också anges i lagen att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av lagen eller föreskrifter som har meddelats i anslutning till lagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: Dataskyddsförordningen är direkt bindande och tillämplig i Sverige och ska inte genomföras i svensk rätt.

Förordningen gäller oavsett om det i den föreslagna lagen införs en bestämmelse som hänvisar till förordningen eller inte.

Dataskyddslagen kompletterar dataskyddsförordningen på en generell nivå i Sverige. I dataskyddslagen finns generella bestämmelser som utgör tillåtna specificeringar av och undantag från förordningen. I 1 kap. 6 § dataskyddslagen anges att om en annan lag eller förordning innehåller en bestämmelse som avviker från dataskyddslagen så ska den bestämmelsen tillämpas. Dataskyddslagen är således subsidiär och dess bestämmelser kommer därmed att gälla om inte den nya lagen eller någon annan författning föreskriver något annat.

Eftersom dataskyddsförordningen och dataskyddslagen kommer att ha stor relevans för personuppgiftsbehandlingen behöver den nya lagens förhållande till dessa regleringar klargöras. Det ska därför anges i den nya lagen att den innehåller bestämmelser som kompletterar dataskyddsförordningen och att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av den nya lagen.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. Hänvisningarna bör vara dynamiska, dvs. avse förordningens vid varje tidpunkt gällande lydelse. Valet av dynamiska hänvisningar betyder att de kommer att omfatta eventuella ändringar i dataskyddsförordningen och ändringar i den direkt tillämpliga förordningen får omedelbart genomslag.

Hänvisningar till S12-5-6

12.5.7. Ändamålen med behandlingen

Regeringens förslag: Personuppgifter ska få behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Det ska införas en upplysningsbestämmelse som anger att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka uppgifter som får behandlas för ett visst ändamål.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte att ändamålet med personuppgiftsbehandlingen

ska anges i lagen. Utredningen föreslår inte heller att det ska införas en upplysningsbestämmelse om rätt för regeringen eller den myndighet som regeringen bestämmer att meddela ytterligare föreskrifter.

Remissinstanserna:

Integritetsskyddsmyndigheten anser att det är en

allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag

Det ska finnas en ändamålsangivelse

Det är en allmän dataskyddsrättslig princip att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Det är också vanligt att ändamålsbestämmelser tas in i registerförfattningar för att sätta den yttersta ramen för behandlingen av personuppgifter.

Utredningen bedömer att det inte behövs en ändamålsangivelse eftersom det framgår av den föreslagna lagen för vilka ändamål personuppgifter får behandlas. En särskild ändamålsangivelse skulle enligt utredningen kunna utesluta behandling som visserligen är nödvändig, men som lagstiftaren inte förutsåg vid utformningen av ändamålsangivelsen. Angivelsen av ändamålen skulle med andra ord kunna vara för rigid och därmed försvåra nödvändig personuppgiftsbehandling.

Regeringen kan konstatera att en bestämmelse som anger de primära ändamålen innebär att ramen för behandlingen av personuppgifter fastställs av riksdagen. En ändamålsbestämmelse ger vidare möjlighet att på ett övergripande plan balansera intresset av personuppgiftsbehandlingen mot intresset av det intrång i den personliga integriteten som behandlingen kan innebära. Mot bakgrund av att behandlingen av personuppgifter i uppföljningsärenden kommer att bli omfattande och att ofta integritetskänsliga uppgifter kommer att behandlas anser regeringen att ramen för behandlingen bör fastställas i lag. Regeringen anser därför, i likhet med Integritetsskyddsmyndigheten och Transportstyrelsen, att ändamålen med behandlingen bör anges i lagen.

I en visselblåsarfunktion behöver det vara möjligt att ta emot rapporter och ha kontakt med den rapporterande personen. Rapporter kan komma in muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet behöver rapporterna dokumenteras, dvs. handlingar bevaras, medan muntlig rapportering behöver kunna spelas in eller nedtecknas. Visselblåsarfunktionen behöver också bekräfta mottagandet till den rapporterande personen.

Därefter behöver åtgärder vidtas för att bedöma riktigheten i de påståenden som framställs i rapporterna. Det kan då också finnas anledning att ha kontakt med andra personer i syfte att bekräfta eller vederlägga påståendena, t.ex. vittnen och experter.

Till sist behöver visselblåsarfunktionen kunna lämna återkoppling till den rapporterande personen om den utförda utredningen och de slutsatser som har dragits av utredningen.

Enligt regeringens uppfattning bör det vara möjligt att behandla de personuppgifter som är nödvändiga för vart och ett av de steg i uppföljningen som beskrivs ovan. Eftersom dessa steg enligt den föreslagna lagen ingår i ett uppföljningsärende är det enligt regeringens

uppfattning lämpligt att det i lagen anges att personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Det kan finnas skäl att införa mer detaljerade bestämmelser som begränsar ändamålen och vilka uppgifter som får behandlas. Regeringen föreslår mot den bakgrunden att det i lagen införs en bestämmelse som upplyser om möjligheten att begränsa ändamålen och vilka personuppgifter som får behandlas. Eftersom det är frågan om en upplysningsbestämmelse om möjligheten att begränsa ändamålen och vilka personuppgifter som får behandlas kommer det inte med stöd av bestämmelsen att vara möjligt att utvidga ändamålen i lagen.

Hänvisningar till S12-5-7

12.5.8. Personuppgiftsbehandling för uppgiftslämnande

Regeringens förslag: Personuppgifter som behandlas för de primära ändamålen ska också få behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte några ändamålsbestämmelser.

Remissinstanserna: Integritetsskyddsmyndigheten anser att det är en allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag

Uppgiftslämnande för åtgärder

Enligt direktivet ska medlemsstaterna säkerställa att uppgifter om den rapporterande personens identitet inte, utan personens uttryckliga samtycke, lämnas ut till någon annan än den personal som är behörig att ta emot eller följa upp rapporter (artikel 16.1). Information om identiteten ska dock få lämnas ut när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

Regeringen föreslår att det i den nya lagen ska införas en bestämmelse om uppgiftsskyldighet i det allmännas verksamhet (se 5 kap. 10 § och avsnitt 10.8). Ett utlämnande av personuppgifter från visselblåsarfunktionen till andra delar av verksamheten kommer också att vara nödvändigt i syfte att vidta åtgärder med anledning av uppföljningens slutsatser. Uppföljningen kan leda till slutsatsen att uppgifter behöver lämnas över till en eller flera andra funktioner inom verksamheten för åtgärder för att avhjälpa ett missförhållande eller för att agera mot en person som har orsakat missförhållandena, t.ex. till en ledningsfunktion, rättsfunktion eller personalfunktion. Uppgifter kan också behöva lämnas

över till andra funktioner i verksamheten om den rapporterande personen medvetet har fört fram falska uppgifter. För att det inte ska råda någon tvekan om att personuppgifter får behandlas i sådana fall bör det framgå av lagen att personuppgifter som behandlas för de primära ändamålen också ska få behandlas för att fullgöra uppgiftslämnande för åtgärder med anledning av de utredda missförhållandena.

Uppgiftslämnande för rättsliga förfaranden

Som nämns ovan ska information om identiteten enligt direktivet få lämnas ut när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

I vissa fall kan en rapporterande eller berörd person behöva en rapport för att kunna använda som bevisning i ett rättsligt förfarande, t.ex. en arbetsrättslig tvist eller ett brottmålsförfarande. Det bör i sådana fall vara tillåtet att behandla personuppgifter för att rapporter ska kunna lämnas ut i syfte att kunna användas som bevisning. Det bör därför anges i lagen att personuppgifter får behandlas om det är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden.

Uppgiftslämnande enligt lag eller förordning

I vissa fall finns behov av att lämna ut personuppgifter till en annan myndighet eller någon annan i enlighet med författning. Exempel på detta är när uppgifter behöver lämnas ut för att myndigheten ska uppfylla krav enligt offentlighets- och sekretesslagen (2009:400).

Med stöd av dataskyddsförordningen kommer det att vara möjligt att behandla personuppgifter för att kunna lämna ut uppgifter enligt lag eller förordning, antingen med stöd av artikel 6.1 c (rättslig förpliktelse) eller med stöd av 6.1 e (uppgift av allmänt intresse). En bestämmelse som anger att personuppgifter får behandlas för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning gör det tydligare för den registrerade att uppgifterna kan behandlas även för detta ändamål och kan därmed ses som en integritetshöjande åtgärd i förhållande till dataskyddsförordningen. Med anledning av intresset av att det ska vara tydligt för den registrerade att uppgifter kan komma att lämnas ut bör det i lagen införas en sådan bestämmelse.

Hänvisningar till S12-5-8

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.9. Lagen ska innehålla en bestämmelse om finalitetsprincipen

Regeringens förslag: Det ska i lagen införas en bestämmelse om att personuppgifter som har samlats in för de primära ändamålen även får behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte några ändamålsbestämmelser.

Remissinstanserna: Integritetsskyddsmyndigheten anser att det är en allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag: Enligt artikel 5.1 b i dataskyddsförordningen ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen. I artikel 6.4 beskrivs vad den personuppgiftsansvarige bör beakta för att fastställa om behandling för andra ändamål är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in. Principen om att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål brukar kallas finalitetsprincipen.

Finalitetsprincipen enligt artikel 5.1 b gäller även vid behandling enligt den föreslagna lagen. Tydlighetsskäl talar dock för att det i lagen bör införas en bestämmelse som klargör att det är tillåtet att behandla personuppgifter för andra ändamål än de som uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med insamlingsändamålen. Denna bestämmelse utgör tillsammans med uppräkningen av tillåtna ändamål en sådan ändamålsbegränsning som avses i artikel 6.3.

Hänvisningar till S12-5-9

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.10. Behandling av uppgifter om lagöverträdelser av andra än myndigheter

Regeringens bedömning: Personuppgifter om lagöverträdelser kan behandlas av andra än myndigheter om behandlingen är nödvändig för att fullgöra förpliktelser enligt den föreslagna lagen. Det behövs ingen särskild bestämmelse om behandling av personuppgifter om lagöverträdelser i lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Integritetsskyddsmyndigheten anser att de skyddsåtgärder om dataskydd som lagförslaget innehåller är otillräckliga.

Skälen för regeringens bedömning: Det är inte endast myndigheter som kommer att behöva behandla personuppgifter om misstänkta och konstaterade lagöverträdelser för att kunna fullgöra sina förpliktelser enligt den föreslagna lagen. Företag, stiftelser, föreningar och andra kommer att behöva ta emot, registrera, lämna ut och på andra sätt behandla uppgifter om t.ex. att en person inom verksamheten har begått ett brott.

Enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder utföras endast under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de

registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.

Enligt 3 kap. 8 § dataskyddslagen får personuppgifter om lagöverträdelser behandlas av myndigheter. I 3 kap. 9 § samma lag anges att regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla personuppgifter om lagöverträdelser. Sådana föreskrifter har meddelats i förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. Av 5 § förordningen framgår att personuppgifter om lagöverträdelser får behandlas av andra än myndigheter om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras, eller en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras. Genom de kompletterande bestämmelser som har förts in i svensk rätt är det således möjligt för andra än myndigheter att behandla personuppgifter om lagöverträdelser i den utsträckning det är nödvändigt för att fullgöra förpliktelser enligt den nya lagen.

I den föreslagna lagen föreslås en skyldighet för vissa verksamhetsutövare att tillhandahålla interna rapporteringskanaler och förfaranden för rapportering och uppföljning (avsnitt 10.2). Det föreslås även en skyldighet för myndigheter som regeringen bestämmer att ha externa rapporteringskanalser och förfaranden för rapportering och uppföljning (avsnitt 11.1). Det föreslås vidare att rapporter dokumenteras och bevaras samt att särskilt utsedda personer eller enheter följer upp det som har rapporterats och återkopplar till den rapporterande personen (avsnitt 13.1, 13.4 och 10.4). Lagen innehåller även andra skyldigheter som innebär att personuppgifter om lagöverträdelser kan behöva behandlas, t.ex. uppgiftsskyldighet inom det allmännas verksamhet (avsnitt 10.8). Dessa skyldigheter är sådana rättsliga förpliktelser som avses i förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning. I den utsträckning det är nödvändigt för att fullgöra förpliktelserna får således personuppgifter om lagöverträdelser behandlas. Det behövs därför ingen särskild bestämmelse om detta i den föreslagna lagen.

Integritetsskyddsmyndigheten anser att de skyddsåtgärder om dataskydd som utredningen föreslår, dvs. begränsning av tillgång till personuppgifter och rensning av personuppgifter, är otillräckliga. Enligt regeringens uppfattning bör ytterligare åtgärder vidtas för att värna de registrerades fri- och rättigheter. Det gäller dels de ändamålsbestämmelser som behandlas i avsnitt 12.5.7–12.5.9, dels det förbud mot insamling av irrelevanta personuppgifter och de krav på radering om sådana uppgifter har samlats in av misstag som behandlas i avsnitt 12.5.14. Med dessa åtgärder, i tillägg till de som utredningen föreslår, bedömer regeringen att de registrerades fri- och rättigheter värnas tillräckligt.

Hänvisningar till S12-5-10

12.5.11. Behandling av känsliga personuppgifter

Regeringens bedömning: Det kommer att vara möjligt att behandla även känsliga personuppgifter vid hanteringen av den information som rapporteras genom de interna och externa rapporteringskanalerna.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens bedömning. Umeå kommun anser att det bör göras en konsekvensbedömning avseende bedömningar av känsliga personuppgifter. Även Integritetsmyndigheten anser att det är sannolikt att den behandling av personuppgifter som skulle följa på förslaget kan leda till att en konsekvensbedömning krävs. Skatteverket anser att det saknas en bedömning av vilka bestämmelser i dataskyddslagen som ska vara tillämpliga vid behandling av känsliga personuppgifter. Transportstyrelsen anser att ytterligare skyddsåtgärder i form av sökbegränsning vore lämpligt att införa.

Skälen för regeringens bedömning: Som tidigare angetts är behandling av känsliga personuppgifter förbjuden enligt artikel 9.1. I artikel 9.2 anges ett antal uttömmande undantag från förbudet mot att behandla känsliga personuppgifter. Ett sådant undantag gäller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt.

Behandlingen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Regeringen bedömer att det allmänintresse som ligger till grund för visselblåsardirektivets bestämmelser är sådant som kan ligga till grund för att personuppgiftsbehandling ska vara tillåten även enligt artikel 9.2 g, dvs. att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset (jfr skäl 84 i visselblåsardirektivet). Den personuppgiftsbehandling som kommer att ske, sker i syfte att säkerställa och uppnå ett viktigt allmänt intresse på grundval både av unionsrätten och den nationella rätten. Genom de krav som föreslås när det gäller rapporteringskanalernas utformning och de krav som föreslås när det gäller ändamåls- och behörighetsbegränsningar samt tidsfrister införs bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Som framgår av integritetsanalysen i avsnitt 12.5.3 bedöms de skydds- och säkerhetsåtgärder som föreslås för att säkerställa registrerades grundläggande rättigheter och intressen medföra att den aktuella personuppgiftsbehandlingen och de intrång i den personliga integriteten som den medför står i rimlig proportion till den nytta som behandlingen innebär. I den mån rapporteringen innehåller känsliga uppgifter av relevans, kommer även sådana känsliga personuppgifter att kunna behandlas med stöd av artikel 9.2 g.

Känsliga personuppgifter kommer även att kunna behandlas med stöd av andra undantag i artikel 9.2. Enligt artikel 9.2 b får känsliga personuppgifter behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och på områdena social trygghet och socialt skydd, i den omfattning detta är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt eller ett kollektivavtal som antagits med stöd av medlemsstaternas nationella rätt,

där lämpliga skyddsåtgärder som säkerställer den registrerades grundläggande rättigheter och intressen fastställs. I ett uppföljningsärende kan det vara nödvändigt att behandla känsliga personuppgifter när det är nödvändigt för att arbetsgivare ska kunna fullgöra sina skyldigheter eller utöva sina rättigheter i förhållande till arbetstagare. Så kan t.ex. vara fallet om uppföljningen av påståenden i en rapport visar att en arbetstagare har misskött sig i sin anställning. I sådana fall kan det vara tillåtet att behandla även känsliga personuppgifter med stöd av artikel 9.2 b.

I dataskyddslagen finns ytterligare bestämmelser om känsliga personuppgifter. Enligt dessa bestämmelser ställs särskilda krav när känsliga personuppgifter behandlas av en myndighet för ett viktigt allmänt intresse. Behandlingen får då endast ske om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag, om behandlingen är nödvändig för handläggningen av ett ärende eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Det finns också ett förbud mot att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Dessa bestämmelser kommer att tillämpas vid sidan av bestämmelserna i den föreslagna lagen (avsnitt 12.5.6). Några särskilda sökbegränsningar utöver det som redan följer av den generella dataskyddsregleringen är enligt regeringens mening inte nödvändiga att införa.

Hänvisningar till S12-5-11

12.5.12. Det behöver inte göras undantag från den registrerades rättigheter

Regeringens bedömning: Det behöver inte göras några undantag från den registrerades rättigheter.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning

Registrerade personers rättigheter vid personuppgiftsbehandling

Registrerade personer vars personuppgifter behandlas har enligt artiklarna 12–22 i dataskyddsförordningen ett antal rättigheter i förhållande till den personuppgiftsansvarige. I artiklarna som reglerar rättigheterna görs det skillnad på situationer då personuppgifterna kommer från den registrerade själv och situationer då personuppgifterna har tagits emot från någon annan än den registrerade.

I fall då personuppgifterna har tagits emot genom rapportering enligt den föreslagna lagen kommer alla personuppgifter som inte rör den rapporterande personen från någon annan än den registrerade. I sådana fall är de rättigheter som finns i artiklarna 14–18 av särskilt intresse. Rättigheterna ger registrerade personer möjlighet att kontrollera och påverka behandlingen genom att de bl.a. ska få information om vilka person-

uppgifter som behandlas, syftet med behandlingen och möjlighet att i vissa fall få sina personuppgifter rättade eller raderade.

De rättigheter som följer av dataskyddsförordningen är inte absoluta utan kan under vissa förutsättningar begränsas. Begränsningar av rättigheterna kan följa både direkt av dataskyddsförordningen och av nationell lagstiftning.

Hanteringen av rapporter medför ett behov av att kunna begränsa dataskyddsförordningens rättigheter

Den rapportering som kommer in via de interna och externa rapporteringskanalerna kan förväntas vara av mycket varierande slag. Inte sällan kommer de rapporterade missförhållandena att vara hänförliga till en eller flera utpekade personer som anges vara ansvariga för missförhållandet, dvs. berörda personer enligt direktivets terminologi. I de fall en berörd person pekas ut som ansvarig kommer denne många gånger att ha intresse av att missförhållandet inte följs upp. Det behöver därför säkerställas att det finns möjligheter att begränsa de berörda personernas rättigheter i de fall det finns risk för att utredningen och uppföljningen störs eller hindras.

Förutsättningar för att begränsa dataskyddsförordningens rättigheter i nationell rätt

I dataskyddsförordningen finns bestämmelser som gör det möjligt för en medlemsstat att begränsa den registrerades rättigheter i samband med att personuppgifter behandlas. Av artikel 23.1 följer att såväl unionsrätten som en medlemsstats nationella rätt får begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34 samt i artikel 5 i den mån dessa bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22. En förutsättning för begränsningen är att den sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa unionens eller en medlemsstats viktiga mål av generellt allmänt intresse eller den registrerades eller andras rättigheter och friheter.

I skäl 84 i visselblåsardirektivet anges att de förfaranden som föreskrivs i direktivet och som avser uppföljning av rapporter om överträdelser av unionsrätten inom områden som faller inom dess tillämpningsområde tjänar unionens och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i förordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Medlemsstaterna bör enligt skälet begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna genom lagstiftningsåtgärder i enlighet med artikel 23.1 e och i och 23.2 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet.

Rätten till information när personuppgifterna inte kommer från den registrerade

Enligt artikel 14.1–4 är den personuppgiftsansvarige skyldig att lämna information till registrerade personer. På detta sätt har berörda personer möjlighet att få både viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna. Det finns även en skyldighet att lämna information om varifrån personuppgifterna kommer.

För att utredningen inte ska avsevärt försvåras är det av avgörande betydelse att en berörd person i vissa fall inte får veta om att det pågår en utredning. Genom undantaget i artikel 14.5 b ska skyldigheterna enligt artikel 14.1–4 inte tillämpas i den mån som skyldigheten sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen.

Vad gäller rätten att få veta varifrån personuppgifterna kommer föreslås i avsnitt 14.1 en sekretessbestämmelse som innebär att sådan information inte får lämnas ut. Motsvarande bestämmelse föreslås i avsnitt 14.4 om tystnadsplikt i enskild verksamhet. Bestämmelserna föreslås att genomföras genom bestämmelser i offentlighets- och sekretesslagen och en bestämmelse i den nya lagen. Eftersom bestämmelserna därmed kommer att framgå av lag blir undantaget i artikel 14.5 d tillämpligt i och med att personuppgifterna måste förbli konfidentiella till följd av en tystnadsplikt enligt den nationella rätten. Rättigheten att få information om var personuppgifterna kommer från kommer därmed att hindras genom bestämmelsen i artikel 14.5 d. Någon ytterligare reglering utöver de nämnda sekretess- och tystnadspliktsbestämmelserna behövs därför inte.

Rätten att få tillgång till de personuppgifter som behandlas

Enligt artikel 15 ska den registrerade ha rätt att på begäran få ta del av information om personuppgiftsbehandlingen. Som en följd av regleringen har berörda personer rätt till både viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna, vilket skulle kunna försvåra utredningen.

Av 5 kap. 1 § dataskyddslagen följer att artiklarna 13–15 i dataskyddsförordningen om information och rätt att få tillgång till personuppgifter inte gäller sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning. Om den personuppgiftsansvarige inte är en myndighet, gäller undantaget i första stycket även för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt offentlighets- och sekretesslagen. Bestämmelsen har sin grund i artikel 23 i dataskyddsförordningen (prop. 2017/18:105 s. 201). I och med att det föreslås sekretess och tystnadsplikt som hindrar utlämnande även till den registrerade behöver det inte införas något särskilt undantag från den registrerades rätt till tillgång.

Rätten till rättelse av personuppgifterna

Genom rätten till rättelse enligt artikel 16 har berörda personer rätt att få viss information rättad, men också indirekt möjlighet att få bekräftat att

deras personuppgifter behandlas. Om en berörd person utnyttjar sin rätt till rättelse skulle det kunna innebära att personen ges en oönskad möjlighet att skaffa undan bevis och hindra utredningen.

Rätten till rättelse kan i normalfallet bara göras gällande om den registrerade har fått information om att uppgifter har samlats in eller om den registrerade har fått en bekräftelse på att uppgifter som rör honom eller henne behandlas. Eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt kommer sådan information inte att ges till den registrerade. I fall då en berörd person inte har informerats om att personuppgifter behandlas i ett uppföljningsärende har personen i normalfallet ingen anledning att vända sig till visselblåsarfunktionen och göra rätten till rättelse gällande. Man skulle dock kunna tänka sig situationen att en berörd person vänder sig med en begäran om rättelse till en visselblåsarfunktion i syfte att ta reda på om dennes personuppgifter behandlas. Risken för att denna situation skulle komma att uppstå bedöms emellertid vara begränsad. En berörd person som misstänker att det pågår en utredning på grund av att någon har rapporterat om missförhållanden och därför överväger att skaffa undan bevis, kommer sannolikt att vidta åtgärder för att skaffa undan bevis så fort misstanken uppstår snarare än att vända sig till en visselblåsarfunktion med en begäran om rättelse.

Rätten till radering av personuppgifterna

Enligt artikel 17.1 ska den registrerade i vissa fall ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade. Ett utnyttjande av denna rättighet skulle kunna innebära att den berörda personen i många fall inte skulle kunna knytas till eller pekas ut som ansvarig för det rapporterade missförhållandet. Den utredning och uppföljning som direktivet kräver skulle då inte gå att genomföra.

Rätten att få sina personuppgifter raderade ska enligt artikel 17.3 b inte gälla i den utsträckning som behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Som tidigare framgått kommer den rättsliga grunden för personuppgiftsbehandlingen i allmänhet att vara en rättslig förpliktelse. Detta innebär att vid behandling med stöd av den rättsliga grunden gäller inte rätten att få sina personuppgifter raderade med stöd av artikel 17.3 b. Någon särskild reglering för att säkerställa att direktivets krav följs bedöms därmed inte behövas.

Rätten till begränsning av personuppgiftsbehandling

Enligt artikel 18 har en berörd person en möjlighet att begränsa behandlingen av personuppgifter, vilket skulle kunna försvåra utredningen.

Liksom när det gäller rätten till rättelse förutsätter rätten till begränsning att den registrerade först har fått kännedom om behandlingen. Eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt kommer sådan information inte att ges till den registrerade. I fall då en berörd person inte har informerats om att personuppgifter

behandlas i ett uppföljningsärende har personen i normalfallet ingen anledning att vända sig till visselblåsarfunktionen och göra rätten till begränsning gällande. På samma sätt som när det gäller rätten till rättelse skulle man kunna tänka sig en situation där en berörd person vänder sig med en begäran om begränsning till en visselblåsarfunktion i syfte att ta reda på om dennes personuppgifter behandlas. Av samma skäl som angetts ovan när det gäller rätten till rättelse bedöms emellertid risken för att denna situation ska kunna uppstå som begränsad

Rätten att göra invändningar mot personuppgiftsbehandling

Enligt artikel 21.1 har den registrerade rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne som vilar på en av de rättsliga grunderna enligt artikel 6.1 e eller f. Rätten att göra invändningar ska senast vid den första kommunikationen med den registrerade uttryckligen meddelas den registrerade och redovisas tydligt, klart och åtskilt från eventuell annan information (artikel 21.4).

Liksom när det gäller rätten till rättelse och begränsning av behandling förutsätter rätten att göra invändningar att den registrerade först har fått kännedom om behandlingen. Så kommer inte vara fallet eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt. Vidare kan rätten att göra invändningar inte göras gällande om personuppgiftsbehandlingen grundar sig på någon annan rättslig grund än de som avses i artikel 6.1 e eller f. Eftersom den rättsliga grunden för personuppgiftsbehandlingen i allmänhet kommer att vara en rättslig förpliktelse, dvs. den rättsliga grund som avses i artikel 6.1 c, behöver något särskilt undantag avseende rätten att göra invändningar inte göras.

Hänvisningar till S12-5-12

  • Prop. 2020/21:193: Avsnitt 14.2

12.5.13. Tillgången till personuppgifter ska begränsas

Regeringens förslag: Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter ska få ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Integritetsskyddsmyndigheten ser positivt på förslaget och poängterar att det kommer att krävas att varje personuppgiftsansvarig gör aktiva behovs- och riskanalyser samt utformar åtkomstkontroller. Läkemedelsverket anser att det bör förtydligas i författningskommentaren att även IT-personal är behörig att ha tillgång till uppgifterna i den utsträckning som behövs. Kronofogdemyndigheten avstyrker utredningens förslag eftersom det alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden.

Pensionsmyndigheten utgår från att myndigheternas registratorer normalt kommer att anses behöriga att ha tillgång till personuppgifter som behandlas i ett uppföljningsärende i den mån det behövs för att kunna uppfylla registreringsskyldigheten i offentlighets- och sekretesslagen.

Skälen för regeringens förslag: Spridningen av personuppgifter har stor betydelse för integritetsriskerna med personuppgiftsbehandlingen.

Om personuppgifter sprids och blir lättillgängliga för en vidare krets av personer innebär det en ökad risk för att uppgifterna kommer att användas på ett otillbörligt och inte avsett sätt. Utgångspunkten är därför att personuppgifter inte ska spridas till fler än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. I visselblåsardirektivet betonas detta i artiklarna 9.1 a och 12.1 a genom att både de interna och de externa rapporteringskanalerna ska utformas så att åtkomst för obehörig personal förhindras.

Vid sidan av kravet på att obehöriga inte ska ha åtkomst till den information som rapporteras genom rapporteringskanalerna ställer direktivet vissa krav på de personer som ska utses som behöriga att få hantera dem. I artikel 9.1 c anges bl.a. att förfarandena för intern rapportering och uppföljning ska omfatta en opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporteringen. I skäl 56 anges att den person eller avdelning som tar emot och hanterar inkomna rapporter bör ha en befattning som säkerställer att intressekonflikter inte förekommer. Om den interna kanalen drivs av en utomstående tredje part gäller kraven även för denne. I artikel 12.4 anges att medlemsstaterna ska säkerställa att de behöriga myndigheterna utser personal som är ansvarig för handläggningen av den externa rapporteringen för att bl.a. ta emot och följa upp rapporter och hålla kontakt med rapporterande personer i syfte att lämna återkoppling och begära eventuell ytterligare nödvändig information. I artikel 12.5 anges att den personal som avses i punkt 4 ska få särskild utbildning i handläggning av rapporter.

Gemensamt för hanteringen av både de interna och de externa rapporteringskanalerna och förfarandena är således att inte vem som helst får hantera den rapporterade informationen. Personal som inte möter fastställda behörighetskrav ska inte ha åtkomst till informationen.

För att möta direktivets krav behöver det införas en begränsning i lagen som avgränsar kretsen av personer som får ha tillgång till personuppgifterna. En sådan begränsning är nödvändig även med beaktande av att det, som Kronofogdemyndigheten påpekar, innebär en detaljerad styrning av myndigheters arbetssätt. Kretsen bör för både berörda verksamhetsutövare och behöriga myndigheter begränsas till de personer som uppfyller behörighetskraven för respektive rapporteringskanal och förfarande (avsnitt 10.4). Bland dessa personer bör tillgången begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Detta är en lämplig skyddsåtgärd i den mening som avses i artikel 9.2 g i dataskyddsförordningen.

Personuppgiftsansvariga verksamhetsutövare och behöriga myndigheter behöver tillse att kretsen av personer som har tillgång till personuppgifter inte är större än nödvändig. Vad som är nödvändigt kommer att variera från fall till fall. I verksamheter där allmänna handlingar ska registreras kommer det, som Pensionsmyndigheten påpekar, att vara nödvändigt att den som registrerar handlingarna får ha tillgång till personuppgifter. Det är samtidigt viktigt att registreringen organiseras på ett sådant sätt att det undviks att fler än nödvändigt får tillgång till personuppgifterna. Det kan också såsom Läkemedelsverket påpekar vara nödvändigt att ge IT-personal

tillgång till personuppgifter för att verksamheten ska ha sin behöriga gång. Även i sådana fall ankommer det på den personuppgiftsansvarige att begränsa tillgången till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Hänvisningar till S12-5-13

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.14. Längsta tid som personuppgifter ska få behandlas

Regeringens förslag: Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport ska inte få samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

Personuppgifter i ett uppföljningsärende ska inte få behandlas längre än två år efter det att ärendet avslutades. Det ska inte hindra att en myndighet ska få arkivera och bevara allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå av lagen att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte ska få samlas in och ska raderas snarast möjligt om de har samlats in av misstag. Utredningen föreslår att personuppgifter ska gallras när de inte är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Utredningen föreslår inte att en myndighet ska få arkivera eller bevara allmänna handlingar eller att arkivmaterial ska få lämnas till en arkivmyndighet. Utredningens förslag har en annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Folkhälsomyndigheten anser att det behöver förtydligas att myndigheters arkiv enligt arkivlagen (1990:782) ska bevaras, hållas ordnade och vårdas så att bevarandemålen uppfylls. Skatteverket efterfrågar vissa förtydliganden kring vilka uppgifter och handlingar som ska gallras och vid vilken tidpunkt. Myndigheten efterfrågar även ett förtydligande av hur bestämmelserna förhåller sig till registrerade diarieuppgifter enligt 5 kap. 1 och 2 §§ offentlighets- och sekretesslagen. Integritetsskyddsmyndigheten anger att det inte framgår om utredningen närmare har beaktat myndigheters skyldighet att bevara allmänna handlingar. Enligt myndigheten är visselblåsardirektivets bestämmelse i artikel 17 andra stycket ett exempel på en sådan lämplig skyddsåtgärd som bör ingå i den nationella regleringen. Journalistförbundet avstyrker förslaget och anger att det är av stor vikt för arkivbildningen att uppgifter finns kvar. Förbundet anger att arkivlagens bestämmelser bör beaktas.

Skälen för regeringens förslag

Irrelevanta personuppgifter och personuppgifter som har samlats in av misstag

Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas utan onödigt dröjsmål om de har samlats in av misstag (andra stycket i artikel 17 i visselblåsardirektivet). Motsvarande reglering finns i artikel 5.1 i dataskydds-

förordningen. Det kan konstateras att dataskyddsförordningens principer om uppgifts- och lagringsminimering i artikel 5.1 i allt väsentligt motsvarar kravet på radering utan onödigt dröjsmål i visselblåsardirektivet eftersom konsekvensen i båda fallen är att personuppgifterna ska raderas omgående så snart det står klart att de saknar relevans för uppföljningsärendet. Direktivets krav i denna del tillgodoses således redan genom förordningens bestämmelser. Tydlighetsskäl talar dock för att det i den föreslagna lagen bör införas en bestämmelse som klargör att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte ska få samlas in och ska raderas utan onödigt dröjsmål om de har samlats in av misstag. Denna bestämmelse utgör en sådan lämplig skyddsåtgärd som Integritetsskyddsmyndigheten efterfrågar.

Personuppgifter i ett uppföljningsärende ska inte få behandlas längre än två år efter det att ärendet avslutades

Det kan förväntas att det kommer att rapporteras en stor mängd integritetskänsliga uppgifter via rapporteringskanalerna. Uppgifterna kommer att behöva behandlas för att fullgöra de skyldigheter som följer med kraven på att tillhandahålla rapporteringskanaler och förfaranden. Personuppgifter som förekommer i rapporter och de ärenden som upprättas med anledning av rapporter kommer att behöva bevaras under viss tid, bl.a. eftersom det efter en viss tid kan finnas behov av enskilda uppgifter i ärendet för hantering av ett annat ärende. Det kommer således att vara nödvändigt att säkerställa att dessa finns tillgängliga även efter att uppföljningen har avslutats. Direktivets krav i detta avseende kan emellertid inte anses gälla utan begränsningar. I artikel 17 i visselblåsardirektivet anges att behandlingen av personuppgifter ska ske i enlighet med dataskyddsförordningens bestämmelser.

Utredningen föreslår att personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Regeringen anser dock att det framgår direkt av dataskyddsförordningens bestämmelser om uppgifts- och lagringsminimering att personuppgifter inte får behandlas längre än nödvändigt. Därmed behöver lagen inte särskilt ange detta.

Med tanke på att de behandlade personuppgifterna många gånger kan antas vara av påtagligt integritetskränkande karaktär behöver en begränsning av lagringen av personuppgifterna införas genom en tidsfrist för under hur lång tid som personuppgifterna får behandlas. Regeringen bedömer att en tidsfrist om två år är tillräcklig för att direktivets krav på dokumentation och tillgång till rapporterna ska mötas samtidigt som det står i proportion till det ingrepp som lagringen utgör i de registrerade personernas integritet. Skatteverket efterfrågar vissa förtydliganden kring vilka personuppgifter som omfattas av bestämmelsen och hur bestämmelsen förhåller sig till myndigheters registreringsskyldighet av allmänna handlingar. Regeringen vill därför förtydliga att bestämmelsen avser personuppgifter i handlingar som inte är allmänna. Bestämmelsen påverkar således inte den registreringsskyldighet av allmänna handlingar som följer av offentlighets- och sekretesslagen.

Behandling för arkivändamål

I 1 kap. 7 § dataskyddslagen anges att dataskyddsförordningen inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Arkivlagstiftningen har således i fråga om allmänna handlingar företräde framför dataskyddsförordningens bestämmelser om bevarandetid, vilket även Journalistförbundet, Folkhälsomyndigheten och Integritetsskyddsmyndigheten har lyft fram. För att tydliggöra att personuppgifter får arkiveras när de inte längre behövs för något av de tillåtna ändamålen bör det tas in en bestämmelse i den nya lagen som anger att bestämmelsen om längsta tid som personuppgifter ska få behandlas inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet. I vilken utsträckning personuppgifterna ska rensas regleras i det arkivrättsliga regelverket.

Hänvisningar till S12-5-14

13. Dokumentation, bevarande och rensning av rapporter

13.1. Dokumentation av muntlig rapportering

Regeringens förslag: Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, ska dokumentationsskyldigheten också få fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Enligt utredningens förslag är inte dokumentationen obligatorisk och omfattar inte möjligheten att dokumentera på annat lämpligt sätt.

Remissinstanserna: Enligt Kronofogdemyndigheten bör frågan om dokumentationskravet enligt förvaltningslagen (2017:900) är tillräckligt bli föremål för ytterligare analys.

Skälen för regeringens förslag

Dokumentation av muntliga rapporter vid fysiska möten

Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Av artikel 18.4 framgår att om rapportering görs vid ett möte ska rättsliga enheter och behöriga myndigheter, med den rapporterande personens samtycke, säkerställa att fullständig och korrekt dokumentation av mötet bevaras i en varaktig och åtkomlig form. Dokumentation får ske antingen genom en inspelning av samtalet eller genom ett protokoll från mötet.

Det finns bestämmelser i svensk rätt som kan innebära en skyldighet för t.ex. myndigheter att i vissa situationer anteckna uppgifter som har lämnats muntligen. I 27 § förvaltningslagen anges att en myndighet som får uppgifter på något annat sätt än genom en handling snarast ska dokumentera dem, om de kan ha betydelse för ett beslut i ärendet. Enligt

Kronofogdemyndigheten bör frågan om dokumentationskravet i förvaltningslagen är tillräckligt bli föremål för ytterligare analys.

Regeringen kan konstatera att det finns begränsningar i förvaltningslagens dokumentationskrav eftersom det endast gäller uppgifter som kan ha betydelse för ett beslut. Vidare är dokumentationskravet i direktivet mer omfattande och detaljerat än i förvaltningslagen. I direktivet finns t.ex. krav på att den rapporterande personen ska ha möjlighet att på visst sätt kontrollera, rätta och godkänna en utskrift eller ett protokoll. Några motsvarande krav finns inte i förvaltningslagen. Det skulle enligt regeringens uppfattning därför inte vara möjligt att genomföra direktivets dokumentationskrav i förvaltningsmyndigheter genom en hänvisning till förvaltningslagen.

Kravet enligt artikel 18 på att dokumentera muntlig rapportering som sker vid ett fysiskt möte gäller för samtliga rättsliga enheter som är skyldiga att ha interna rapporteringskanaler och förfaranden och för samtliga behöriga myndigheter. Mot bakgrund av ovanstående bör tillämpningsområdet för bestämmelsen göras generellt och inte begränsas till vad informationen eventuellt har för betydelse. Bestämmelsen bör omfatta både verksamhetsutövare som bedriver privat verksamhet, myndigheter i deras egenskap av verksamhetsutövare och behöriga myndigheter. Det innebär t.ex. att en myndighet som ska tillämpa den föreslagna lagen kommer att omfattas av en mer omfattande dokumentationsskyldighet än den som följer av 27 § förvaltningslagen. Regeringen anser att det är nödvändigt för att uppfylla direktivets krav.

I direktivet anges två varianter av skriftligt nedtecknande. I artikel 18.2 anges att den inspelade muntliga rapporten kan dokumenteras genom en fullständig och korrekt utskrift. I artikel 18.3 och 18.4 anges i stället att den muntliga rapporten kan dokumenteras genom ett korrekt protokoll. Det faktum att ordet utskrift endast används i artikel 18.2, dvs. i den artikel där det alltid är fråga om inspelning, talar för att en utskrift är något annat än ett protokoll. Rent språkligt torde en fullständig och korrekt utskrift avse en mer eller mindre ordagrann transkribering av inspelningen, medan ett protokoll snarare är en sammanfattande redogörelse av de muntliga uppgifter som har lämnats. Oavsett om det är fråga om en utskrift eller ett protokoll har bestämmelserna i artikeln det gemensamt att det är fråga om någon form av skriftligt nedtecknande av det som muntligen rapporterats.

För att genomföra artiklarna 18.1 och 18.4 bör det i lagen framgå att den som tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen, antingen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

Dokumentation av muntliga rapporter som sker på annat sätt än vid fysiska möten

I artikel 18.2 finns bestämmelser om muntlig rapportering som görs via en telefonlinje eller ett röstmeddelandesystem med inspelning. De berörda

rättsliga enheterna och de behöriga myndigheterna ska då, med den rapporterande personens samtycke, ha rätt att dokumentera den muntliga rapporteringen, antingen genom en inspelning av samtalet i en varaktig och åtkomlig form, eller genom en fullständig och korrekt utskrift av samtalet. En sådan utskrift ska upprättas av den personal som är ansvarig för handläggning av rapporter och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Av artikel 18.3 framgår att om rapporteringen görs via en telefonlinje eller andra röstmeddelandesystem utan inspelning ska de rättsliga enheterna och de behöriga myndigheterna ha rätt att dokumentera den muntliga rapporteringen genom ett korrekt protokoll från samtalet. Ett sådant protokoll ska upprättas av den personal som är ansvarig för handläggning av rapporter och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Artikel 18.2 och 18.3 anger att det ska finnas en rätt att dokumentera muntliga rapporter på visst sätt. Samtidigt anges i artikel 18.1 att varje mottagen rapport ska dokumenteras. Regeringen uppfattar det som att det ska vara möjligt att dokumentera på de sätt som anges i artikel 18.2 och 18.3, men att om denna möjlighet inte används ska det ändå säkerställas att dokumentation sker på något annat sätt, t.ex. genom en minnesanteckning eller tjänsteanteckning.

Enligt regeringens uppfattning bör dokumentationskravet utformas så att den administrativa bördan inte blir större än absolut nödvändigt. Därför bör det inte ställas några särskilda formkrav om dokumentationen sker på annat sätt än genom en utskrift av inspelningen eller ett protokoll från samtalet. I stället bör den som träffas av dokumentationsskyldigheten kunna välja hur skyldigheten ska fullgöras så länge som tillvägagångssättet utifrån syftet med dokumentationskravet kan anses lämpligt. Syftet med kravet får anses vara att dokumentationen ska kunna användas som bevisning i rättsliga förfaranden och vid verkställighetsåtgärder (jfr skäl 86 i direktivet).

Det bör mot denna bakgrund anges i lagen att om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, ska dokumentationsskyldigheten också få fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

Hänvisningar till S13-1

13.2. Samtycke ska krävas vid inspelning

Regeringens förslag: För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: Muntlig rapportering med inspelning kan ske genom en telefonlinje, genom ett röstmeddelandesystem eller vid ett fysiskt möte. Vid muntlig rapportering med inspelning kräver direktivet att den rapporterande personen samtycker till att den muntliga rapporteringen dokumenteras (artikel 18.2 och 18.4).

Det bör därför införas ett krav på att den rapporterande personens samtycke ska inhämtas innan inspelningen görs.

Det framgår av direktivet att samtycke ska inhämtas innan dokumentationen görs men det finns i övrigt inga krav på att samtycket måste ges i någon speciell form. Det vanliga torde bli att samtyckesfrågan hanteras genom att den rapporterande personen innan inspelningen påbörjas upplyses om att en eventuell rapportering kommer att spelas in och på så sätt dokumenteras samt att den rapporterande personen genom fullföljandet av rapporteringen ger sitt samtycke till det.

Det skulle kunna hävdas att det bör krävas att samtycket lämnas på ett mer uttryckligt sätt. Regeringen anser dock att en person som väljer att fortsätta samtalet, efter upplysningen om att samtalet kommer att spelas in, har tagit ställning till att inspelning får ske. Om personen inte samtycker till inspelning får han eller hon avsluta samtalet och i stället rapportera på annat sätt. Förslaget betyder att det ska finnas tydlig information om alla olika former av rapporteringssätt.

Det bör mot den bakgrunden inte införas några krav på hur samtycket ska inhämtas.

Hänvisningar till S13-2

  • Prop. 2020/21:193: Avsnitt 18.1

13.3. Godkännande genom underskrift ska krävas vid utskrift eller protokoll

Regeringens förslag: Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna:

Juridiska fakultetsnämnden vid Uppsala

universitet anger att enligt förslaget synes en person som rapporterar kunna bestämma hur den som tar emot rapporten ska dokumentera rapporten. I detta sammanhang kan det enligt universitetet uppstå konflikter med de regler som myndigheter har att följa om allmänna handlingar. Transportstyrelsen anger att det tydligt bör framgå om en underskrift kan ske elektroniskt.

Skälen för regeringens förslag: Direktivet ställer vissa krav om dokumentationen sker genom en utskrift av den inspelade rapporteringen eller genom att de muntliga uppgifterna antecknas i ett protokoll. Dels krävs att den personal som är ansvarig för handläggning av rapporter gör utskriften av eller protokollet från samtalet, dels krävs att den rapporterande personen därefter får tillfälle att kontrollera, rätta, godkänna och underteckna utskriften eller protokollet. Därigenom tillgodoses direktivets krav på att utskriften ska vara fullständig och korrekt eftersom den rapporterande personen har möjlighet att göra kompletteringar och korrigeringar innan utskriften undertecknas. När det gäller frågan om hur en rapporterande person ska kunna underteckna en utskrift eller ett protokoll ställer direktivet inga särskilda krav på formen för ett sådant undertecknande. Regeringen delar Transportstyrelsens uppfattning att det är viktigt att formerna för dokumentation inte hindrar en digital hantering

och att ett undertecknande ska kunna göras i olika former, exempelvis digitalt.

Juridiska fakultetsnämnden vid Uppsala universitet anger att den omständigheten att en rapporterande person ges rätt att påkalla ändring i skriftlig dokumentation skulle kunna leda till konflikter med gällande regler om allmänna handlingar. Regeringen konstaterar att vilka handlingar som är allmänna och när de blir allmänna handlingar regleras i 2 kap. tryckfrihetsförordningen. En handling är allmän, om den förvaras hos en myndighet och enligt 9 eller 10 § är att anse som inkommen till eller upprättad hos en myndighet (2 kap. 4 §). En handling ska anses som upprättad hos en myndighet när den har expedierats. En handling som inte har expedierats anses bl.a. upprättad när det ärende som den hänför sig till har slutbehandlats hos myndigheten (2 kap. 10 § första stycket). Undantag från denna huvudregel finns dock bl.a. i bestämmelsens andra stycke 3, där det anges att vissa myndighetsprotokoll (protokoll som inte hänför sig till domar och beslut, jfr 2 kap. 10 § andra stycket 2) och därmed jämförliga handlingar anses upprättade när handlingen har justerats av myndigheten eller på annat sätt färdigställts. Regeringen bedömer att möjligheten för den rapporterande personen att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll normalt kommer att aktualiseras innan handlingen har undertecknats av behörig personal, dvs. innan handlingen har upprättats och blivit en allmän handling. Det finns därför inte anledning att befara att det i detta sammanhang kan komma att uppstå konflikter med de regler som gäller om allmänna handlingar på det sätt som universitetet gör gällande.

När det gäller frågan om att förstöra allmänna handlingar, får detta endast ske under vissa förutsättningar. Statliga myndigheter får enligt 14 § arkivförordningen (1991:446) gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning. Någon särskild gallringsföreskrift föreslås inte i den nya lagen (avsnitt 13.5). Bestämmelsen om att en rapporterande person ska ges möjlighet att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll ska således inte förstås som en bestämmelse om gallring.

Sammanfattningsvis bör det införas ett krav i den föreslagna lagen på att den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna utskriften. Däremot bedömer regeringen att det inte är nödvändigt att införa något särskilt krav på att endast personal som är ansvarig för handläggning av rapporter får upprätta protokoll över de muntliga uppgifter som har rapporterats eller göra utskrifter från inspelningar. Det föreslås i avsnitt 10.4 att det ska utses vilka som är behöriga att på verksamhetsutövarens eller den behöriga myndighetens vägnar ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som har rapporterats samt lämna återkoppling om uppföljningen. Det förslaget kommer att innebära att det endast är behörig personal som kommer att kunna upprätta protokoll och göra utskrifter. Det behöver därför inte införas något ytterligare krav i denna del.

Transportstyrelsen anger att det tydligt bör framgå om underskrift kan fullgöras genom elektronisk underskrift. Enligt regeringens uppfattning bör kravet på underskrift kunna fullgöras även genom elektronisk underskrift.

Hänvisningar till S13-3

  • Prop. 2020/21:193: Avsnitt 18.1

13.4. Bevarande och rensning av rapporter i privat verksamhet

Regeringens förslag: Den verksamhetsutövare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår en gemensam bestämmelse för privat och offentlig verksamhet.

Remissinstanserna: Skatteverket anser att en uppdelning av bestämmelserna utifrån privat och offentlig verksamhet skulle kunna leda till att regelverket blir enklare att förstå och tillämpa.

Skälen för regeringens förslag: Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Detta betyder att rapportering inte endast ska dokumenteras utan att den också ska bevaras.

Det finns inte någon generell reglering om skyldighet för aktörer i den privata sektorn att bevara vare sig inkomna handlingar eller handlingar som upprättats inom den egna verksamheten. För att uppfylla direktivets krav i artikel 18.1 behöver det införas en sådan skyldighet.

En verksamhetsutövare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler bör därför vara skyldig att bevara både de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts. Regeringen delar Skatteverkets uppfattning att regelverket blir enklare att förstå och tillämpa om bestämmelserna om skyldighet att bevara och rensa rapporter placeras i separata paragrafer för privat och offentlig verksamhet.

Av artikel 18.1 framgår att rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt direktivet eller andra krav som åläggs genom unionsrätten eller nationell rätt.

I avsnitt 12.5.14 föreslås att personuppgifter i ett uppföljningsärende inte ska få behandlas längre än två år efter det att ärendet avslutades. Det kan dock ifrågasättas om denna bestämmelse är tillräcklig eftersom personuppgifter inte omfattar uppgifter om andra än fysiska personer. Om det i skriftliga rapporter eller dokumentation av muntlig rapportering finns känsliga uppgifter om juridiska personer, t.ex. företag, kommer sådana uppgifter normalt inte att behöva rensas enligt den föreslagna bestämmelsen. Regeringen anser att en sådan ordning inte i tillräcklig grad tillgodoser de krav som ställs i direktivet på att skydda berörda juridiska personer.

Direktivets krav på att rapporter bara får sparas så länge det är nödvändigt och proportionellt innebär ett skydd både för rapporterande och berörda personer. Det kan antas att viss rapportering kommer att vara

sådan att berörda personer pekas ut som ansvariga för missförhållanden samtidigt som rapporten bygger på ett osäkert underlag. I sådana fall finns enligt regeringens mening ett särskilt starkt intresse av att skydda berörda personers integritet och att inte underlätta att information som både kan vara felaktig och svår att försvara sig mot finns tillgänglig under längre tid än absolut nödvändigt.

En tidsfrist om högst två år efter att ett uppföljningsärende har avslutats bör vara tillräcklig för att direktivets krav på dokumentation och tillgång till rapporter ska anses tillgodosett. Rapportering som inte kan antas komma till framtida användning bör kunna rensas redan när detta står klart.

Hänvisningar till S13-4

13.5. Det behövs inte någon bestämmelse om gallring av allmänna handlingar

Regeringens bedömning: Det behöver inte införas en bestämmelse i den nya lagen om gallring av allmänna handlingar.

Utredningens förslag överensstämmer inte med regeringens bedömning.

Utredningen föreslår att skriftliga rapporter och

dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende avslutats.

Remissinstanserna:

Det stora flertalet av remissinstanserna har inga

synpunkter på utredningens förslag.

Folkhälsomyndigheten avstyrker

förslaget. Förvaltningsrätten i Malmö anser att det saknas en nödvändig analys av förhållandet mellan å ena sidan insynsintresset och intresset av att bevara handlingarna och å andra sidan integritetsintresset och behovet av gallring. Alingsås kommun anser att det finns ett behov av att spara rapporter under en längre period.

Skälen för regeringens bedömning: Av artikel 18.1 framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Vidare framgår att rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt direktivet eller enligt andra krav som åläggs genom unionsrätten eller nationell rätt. Någon uttalad gallringsfrist framgår dock inte av direktivet.

I svensk rätt finns grundläggande bestämmelser om myndigheters hantering av allmänna handlingar i tryckfrihetsförordningen. I offentlighets- och sekretesslagen (2009:400) finns vidare bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Lagen innehåller även bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Även arkivlagen (1990:782) innehåller bestämmelser om myndigheters hantering av allmänna handlingar.

De nu nämnda bestämmelserna kommer att bli tillämpliga på allmänna handlingar i ett uppföljningsärende, bl.a. på inkomna rapporter, muntliga rapporter som har dokumenterats, men även på annat material i ärendet som inkommer till eller som upprättas hos myndigheten genom t.ex. intern

undersökning eller utredning. Bestämmelserna kommer vidare att bli tillämpliga både när en myndighet i egenskap av verksamhetsutövare tar emot rapporter via de interna kanalerna och när en behörig myndighet tar emot rapporter via de externa kanalerna. Den reglering som gäller för hantering av allmänna handlingar hos myndigheter är enligt regeringens uppfattning tillräcklig för att uppfylla direktivets krav på bevarande i artikel 18.1. Det bör därför inte införas några ytterligare bestämmelser för offentliga verksamhetsutövare eller behöriga myndigheter.

Grundläggande bestämmelser om gallring av allmänna handlingar finns i arkivlagen och i arkivförordningen. I 3 § arkivlagen föreskrivs att myndigheters arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov. Allmänna handlingar får enligt 10 § samma lag gallras. Vid gallring ska dock alltid beaktas att arkiven utgör en del av kulturarvet och att det återstående arkivmaterialet ska kunna tillgodose ovan nämnda ändamål. Det krävs särskilda föreskrifter eller ett beslut från en arkivmyndighet för att gallring ska få ske.

Huvudregeln är således att myndigheters arkiv ska bevaras. I annat fall skulle rätten att ta del av allmänna handlingar påtagligt inskränkas. Enligt regeringen finns det mycket som talar för att uppgifter och annat material i ett uppföljningsärende kan vara av stort intresse för rättsskipningen och för framtida historisk forskning. Det kan även vara av stort värde för rapporterande och berörda personer att kunna få tillgång till arkiverat material för att få klarhet i vad som har hänt under handläggningen av ett sedan länge avslutat ärende. Detta intresse kan, men behöver inte, stå i motsats till graden av integritetskänslighet i materialet. Att gallring sker är förvisso viktigt av bl.a. integritetsskäl. I den nya lagen föreslås emellertid sekretess för uppgift som kan avslöja identiteten på enskilda, såväl fysiska som juridiska personer (avsnitt 14.1), vilket regeringen anser säkerställer skyddet för enskildas integritet på ett bra sätt. Detta talar för att det inte behövs en särskild gallringsbestämmelse för allmänna handlingar i den nya lagen.

Som framgår av avsnittet ovan föreslår regeringen att verksamhetsutövare i privat verksamhet ska kunna rensa rapporter. Utan en särskild gallringsbestämmelse för allmänna handlingar i uppföljningsärenden kommer olika regler att gälla för verksamhetsutövare i privat respektive offentlig verksamhet. Som Förvaltningsrätten i Malmö påpekar finns dock olika intressen som måste beaktas i privat och offentlig verksamhet. I privat verksamhet står integritetsintresset i huvudsak mot verksamhetsintresset. I allmän verksamhet står i stället integritetsintresset huvudsakligen mot intresset av att bevara allmänna handlingar i syfte att främja insyn och öppenhet.

Regeringen anser sammantaget att intresset av bevarande, dvs. intresset av allmänhetens insyn i allmänna handlingar, behovet av information för rättskipningen och förvaltningen, kulturarvsaspekten samt forskningens behov, överväger intresset av gallring. Det finns därför inte skäl att införa en särskild bestämmelse om gallring av allmänna handlingar.

Hänvisningar till S13-5

  • Prop. 2020/21:193: Avsnitt 13.3

13.6. Dokumentation och bevarande som fullgörs av någon annan

Regeringens förslag: Skyldigheten att bevara rapporter och dokumentation ska kunna fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för verksamhetsutövarens räkning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: När det gäller verksamhetsutövare som föreslås få möjlighet att anlita en utomstående part för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning bör det vara möjligt att på samma sätt som vid dokumentationen av muntlig rapportering låta den anlitade parten fullgöra de krav som ligger på verksamhetsutövaren att bevara rapporterna. Det bör således framgå av den föreslagna lagen att skyldigheten att bevara rapporter får fullgöras av någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning. Även i dessa fall bör det dock vara verksamhetsutövaren som ytterst ansvarar för att bevarandet av rapporterna fullgörs korrekt.

Hänvisningar till S13-6

  • Prop. 2020/21:193: Avsnitt 18.1

14. Sekretess och tystnadsplikt

Hänvisningar till S14

  • Prop. 2020/21:193: Avsnitt 10.2

14.1. Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden i uppföljningsärenden och vissa andra ärenden

Regeringens förslag: Sekretess ska gälla

1. i ett uppföljningsärende enligt lagen om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett uppföljningsärende avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett uppföljningsärende avseende myndigheten.

Sekretessen ska gälla

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling ska sekretessen gälla i högst 50 år.

Regeringens bedömning: Rätten att meddela och offentliggöra uppgifter bör ha företräde framför den tystnadsplikt som följer av de nya sekretessbestämmelserna.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningen föreslår en paragraf för sekretess vid rapportering via interna rapporteringskanaler och en för rapportering via externa kanaler. Utredningen föreslår att paragrafen för rapportering via interna rapporteringskanaler placeras i 40 kap. offentlighets- och sekretesslagen (2009:400). Utredningen föreslår att sekretessen ska gälla hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal. Utredningen föreslår vidare en annan redaktionell utformning av bestämmelserna.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag. Juridiska fakultetsnämnden vid

Stockholms universitet, Sveriges Kommuner och Regioner, Saco, Region Stockholm, Kiruna kommun och Umeå kommun m.fl. är positiva till förslaget. JO anser att det bör förtydligas om de föreslagna sekretessbestämmelserna ska vara tillämpliga i de fall när de objektiva förutsättningarna för den nya lagens tillämplighet brister. Även Kronofogdemyndigheten har frågor om hur sekretesskyddet förhåller sig till det materiella skydd som följer av den nya lagen. Integritetsskyddsmyndigheten är positiv till de föreslagna bestämmelserna om sekretess men ifrågasätter om man genom den föreslagna utformningen av

sekretessen för visselblåsare och frånvaron av begränsning av meddelarfriheten uppnår det konfidentialitetsskydd för visselblåsare som EUdirektivet syftar till. Inspektionen för vård och omsorg önskar ett förtydligande om inte sekretess även ska omfatta externa rapporter som kommer in till obehörig myndighet eller inte kommer in via externa rapporteringskanaler. Läkemedelsverket anser att det inte är tydligt om den föreslagna sekretessbestämmelsen är tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal. Det bör också enligt myndigheten förtydligas om sekretessbestämmelserna är tillämpliga i situationer när en arbetsgivare eller behöriga myndigheter har utformat sina rapporteringskanaler på ett sådant sätt som går utöver vad som krävs. Konkurrensverket anser att det finns starka skäl som talar för att kvalificerad sekretess bör gälla. Svenskt Näringsliv anser att det bör råda absolut sekretess för den information som kommer in till myndigheten. Enligt Journalistförbundet finns det inget som talar för att införa absolut sekretess när det gäller sekretessen för den person som rapporterar utan det räcker med ett omvänt skaderekvisit. När det gäller sekretess för den anmälda eller någon närstående till denne räcker det enligt förbundet med rakt skaderekvisit. Svenska Tidningsutgivareföreningen förordar en sekretess med ett rakt skaderekvisit för uppgift genom vilken den rapporterande personen kan identifieras. Svenska bankföreningen anser att eftersom sekretess ska omfatta ett uppföljningsärende bör vad som avses med ett sådant ärende förtydligas i bestämmelserna. Region Stockholm anser att det bör övervägas att införa en bestämmelse om överföring av sekretess eller annan reglering för att säkerställa syftet med visselblåsningar när gemensamma visselblåsarsystem och kanaler används. Trafikverket är tveksam till om befintlig sekretesslagstiftning säkerställer sekretesskyddet vid överföring av sekretess vid extern rapportering. Det bör därför enligt myndigheten övervägas om en bestämmelse om överföring av sekretess ska införas som är mer generell i sin räckvidd. Transportsstyrelsen anser att frågan om en intern visselfunktion hos myndighet utgör en egen självständig verksamhetsgren hos myndigheten behöver utvecklas och analyseras närmare. Arbetsmiljöverket anser att det bör övervägas om sekretessbestämmelser ska införas som omfattar uppgifter inom ramen för tillsynsmyndighetens verksamhet. Folkhälsomyndigheten avstyrker förslaget och anser att sekretesskyddet även ska gälla hos andra myndigheter som inte har krav på att ha rapporteringskanaler.

Skälen för regeringens förslag och bedömning

Direktivets bestämmelser om skydd för identiteten

I direktivet anges att medlemsstaterna ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än den godkända personal som är behörig att ta emot eller följa upp rapporter, utan den personens uttryckliga samtycke (artikel 16.1). Detta ska även gälla all annan information från vilken den rapporterande personens identitet kan härledas direkt eller indirekt. Vidare anger direktivet under vilka förutsättningar den rapporterande personens identitet får lämnas ut samt vad som ska gälla vid utlämnande av sådana uppgifter (artikel 16.2 och 16.3). Den rapporterande personens identitet och annan information får

enligt direktivet lämnas ut endast när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

Även berörda personers identitet ska skyddas av behöriga myndigheter. De regler som fastställs i artiklarna 12, 17 och 18 om skydd av rapporterande personers identitet ska även gälla skyddet av de berörda personernas identitet (artikel 22.2 och 22.3).

Det ska införas en ny reglering om sekretess i offentlighets- och sekretesslagen

Regeringen föreslår i avsnitt 10.2 att vissa verksamhetsutövare ska vara skyldiga att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det innebär att det kommer att ställas krav på vissa statliga myndigheter och kommuner att i egenskap av verksamhetsutövare inrätta sådana kanaler och förfaranden. Vidare föreslås i avsnitt 11.1 att regeringen ska kunna utse behöriga myndigheter som ska inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning. Rapporterande och berörda personers identitet ska, som framgår ovan, enligt direktivet skyddas hos alla som är skyldiga att inrätta rapporteringskanaler och förfaranden, dvs. både hos dem som ska ha interna rapporteringskanaler och förfaranden och hos dem som ska ha externa sådana.

Skriftliga rapporter som inkommer via externa rapporteringskanaler till den mottagande myndigheten är inkomna till myndigheten och utgör därmed allmänna handlingar hos myndigheten. Rapporter som inkommer via interna rapporteringskanaler kan, beroende på hur myndigheten är organiserad, också anses inkomna till myndigheten och därmed utgöra allmänna handlingar. I andra fall blir rapporterna allmänna handlingar i samband med att de upprättas. En handling anses ha upprättats hos en myndighet, när den har expedierats. En handling som inte har expedierats anses upprättad när det ärende som den hänför sig till har slutbehandlats hos myndigheten eller, om handlingen inte hänför sig till ett visst ärende, när den har justerats av myndigheten eller färdigställts på annat sätt. I uppföljningsärenden blir således handlingar som hänför sig till ärendet allmänna när de har upprättats, t.ex. när ärendet slutbehandlats hos myndigheten.

Enligt offentlighetsprincipen är huvudregeln att allmänna handlingar är offentliga. Rätten att ta del av allmänna handlingar kan endast begränsas av sekretess. Skydd för de rapporterande och berörda personernas identitet, såvida de inte är anonyma och inte kan identifieras genom rapporten, förutsätter därför sekretess, dvs. ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt. Enligt tryckfrihetsförordningen får rätten att ta del av allmänna handlingar begränsas endast om det krävs med hänsyn till vissa angivna intressen, bl.a. intresset av att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott eller intresset av att skydda en enskilds personliga och ekonomiska förhållanden (2 kap. 2 § första stycket tryckfrihets-

förordningen). En begränsning av rätten att ta del av allmänna handlingar ska anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till (2 kap. 2 § andra stycket tryckfrihetsförordningen). Den särskilda lagen är offentlighets- och sekretesslagen (2009:400).

En sekretessbestämmelse består i regel av tre huvudsakliga rekvisit som vart och ett anger sekretessens föremål, räckvidd och styrka. Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet uppgift tillsammans med en precisering av uppgiftens art, t.ex. uppgift om enskilds personliga förhållanden. Sekretessens räckvidd bestäms vanligen genom att det i sekretessbestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i en viss typ av ärende, i en viss typ av verksamhet eller hos en viss myndighet.

Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). Vid genomförande av direktivet ska medlemsstaterna säkerställa att även berörda personer skyddas (artikel 22).

Ett antal bestämmelser om sekretess och tystnadsplikt har införts i svensk rätt med anledning av bestämmelser om rapportering av överträdelser i sektorsspecifika unionsrättsakter. En redogörelse för kraven i rättsakterna och hur kraven har behandlats i Sverige finns i bilaga 4 i SOU 2020:38. För att skydda rapporterande personers identitet inom det allmännas verksamhet har bestämmelser om sekretess t.ex. införts i bl.a. 30 kap. offentlighets- och sekretesslagen. Sekretess, enligt dessa bestämmelser, gäller för uppgift i anmälan eller utsaga om överträdelse av bestämmelse som gäller för aktuell verksamhet om uppgiften kan avslöja anmälarens identitet. Motsvarande sekretess gäller i vissa fall även för uppgift i anmälan eller utsaga om överträdelse om uppgiften kan avslöja den utpekade personens identitet. Exempel på tystnadsplikter som har införts i enskild verksamhet finns i lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden och lagen (2018:1219) om försäkringsdistribution.

Gemensamt för nämnda bestämmelser som införts med anledning av sektorsspecifika unionsrättsakter är att de anger att personer som är eller har varit verksamma hos eller knutna till viss verksamhet inte obehörigen får röja en uppgift i en anmälan eller utsaga om en misstänkt överträdelse av en bestämmelse som gäller för verksamheten. För att Sverige ska uppfylla sina åtaganden enligt visselblåsardirektivet behöver dock sekretess gälla i alla ärenden som har initierats genom rapportering via interna och externa rapporteringskanaler. Den sekretess som gäller enligt de nu nämnda bestämmelserna tillgodoser alltså inte de krav som ställs i direktivet.

För att uppfylla kraven i direktivet, för att fler ska våga rapportera om överträdelser och för att skydda de som vågar från repressalier behöver identiteten på rapporterande och berörda personer skyddas. Om ett sådant identitetsskydd inte införs finns det en risk att rapporterande och berörda personer utsätts för onödiga skador på grund av repressalier eller missaktning.

Rätten att ta del av allmänna handlingar behöver mot den bakgrunden begränsas med hänsyn till skyddet för enskildas personliga eller ekonomiska förhållanden.

Sekretesskyddet ska gälla i uppföljningsärenden

Regeringen föreslår i avsnitt 10.2 ett krav på inrättande av rapporteringskanaler och förfaranden för vissa verksamheter. Endast myndigheter med 50 eller fler arbetstagare föreslås vara skyldiga att inrätta interna rapporteringskanaler och förfaranden. Endast en eller ett begränsat antal myndigheter kommer vidare att vara skyldiga att inrätta externa rapporteringskanaler och förfaranden. Man kan mot denna bakgrund ställa frågan om det bör finnas ett sekretesskydd för identiteten på personer som rapporterar och på andra berörda personer vid rapportering inom en myndighet med färre än 50 anställda. Man kan även ställa frågan om sekretesskydd bör finnas vid rapportering till en myndighet som inte har en skyldighet att ha externa rapporteringskanaler och förfaranden.

Intresset av att skydda den rapporterande personens identitet kan, om denne rapporterar till någon som inte är skyldig att inrätta rapporteringskanaler, fortfarande vara starkt eftersom en person kan tänkas avstå från att rapportera utan sekretesskydd eller kan riskera att utsättas för repressalier om identiteten blir känd även i dessa fall. Det kan också utifrån den enskildes perspektiv tyckas godtyckligt att identiteten skyddas hos vissa men inte hos andra.

Samtidigt måste det beaktas att bestämmelser om sekretess utgör undantag från offentlighetsprincipen och begränsar den insyn som normalt bör gälla i myndigheters verksamhet. Därför måste nya bestämmelser som gör undantag från offentlighetsprincipen och därmed begränsar insyn införas med försiktighet och övervägas noggrant.

En ny sekretessreglering som skulle ha en obegränsad räckvidd och därmed gälla hos samtliga myndigheter, oberoende av om de skulle ha krav på sig att ha rapporteringskanaler eller inte, skulle enligt regeringens bedömning få ett tillämpningsområde som skulle vara vitt och svåröverblickbart. Vidare skulle en sådan sekretessreglering medföra att uppgifter omfattas av sekretess trots att de inte förekommer i sådana ärenden som omfattas av direktivets tillämpningsområde. Med en sådan utformning skulle således insynen i myndigheternas verksamheter begränsas avsevärt mer än vad som är nödvändigt för att genomföra direktivet. Det bör också påpekas att en sådan sekretess skulle riskera att försvaga incitamenten för rapporterande personer att använda de rapporteringskanaler som föreslås eftersom samma sekretesskydd skulle gälla för den som rapporterar på ett annat sätt än via dessa kanaler. Sådana försvagade incitament skulle inte ligga i linje med direktivets betoning av att rapportering i första hand bör ske genom interna och externa rapporteringskanaler.

Regeringen bedömer därför att sekretessen inte bör ha en obegränsad räckvidd. Bestämmelsernas räckvidd bör i stället avgränsas till att i första hand omfatta uppgifter som förekommer i s.k. uppföljningsärenden enligt den nya lagen (avsnitt 5.4.4).

Enligt Folkhälsomyndigheten skulle avsaknaden av sekretesskydd hos andra än myndigheter som är skyldiga att ha rapporteringskanaler innebära

en risk för att personer avstår från att rapportera missförhållanden i de fall de är osäkra på vilka myndigheter som är behöriga myndigheter. Direktivet anger att behöriga myndigheter på sina webbplatser i en separat avdelning som är tydligt markerad och lättåtkomlig ska offentliggöra information som innefattar kontaktuppgifter för de externa rapporteringskanalerna samt den konfidentialitetsordning som är tillämplig på rapporter (artikel 13 b och d). Regeringen anser att sådan information kommer att minska risken för att personer avstår från att rapportera för att personerna är osäkra på vad som gäller vid myndigheten i fråga om sekretess. Den eventuella osäkerhet i fråga om vilken myndighet som är behörig utgör därför inte skäl till att införa sekretess även hos myndigheter som inte är behöriga.

Läkemedelsverket anser att det inte är tydligt om den föreslagna sekretessbestämmelsen avseende externa rapporteringskanaler är tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal och rapporten i oförändrat skick vidarebefordras inom myndigheten till någon som är behörig att hantera den på myndighetens vägnar (jfr utredningens förslag om rutiner för att säkerställa att rapporter endast hanteras av behörig personal, SOU 2020:38 s. 385). Även Inspektionen för vård och omsorg önskar förtydligande om sekretess även ska omfatta rapporter som inte kommer in via externa rapporteringskanaler.

Enligt direktivet ska de behöriga myndigheterna, om en rapport har mottagits genom andra kanaler än de inrättade rapporteringskanalerna eller av annan personal än den som är ansvarig för handläggning av rapporter, säkerställa att den personal som har mottagit rapporten är förhindrad att lämna ut information som kan identifiera den rapporterande eller den berörda personen och omedelbart vidarebefordra rapporten i oförändrat skick till den personal som är ansvarig för handläggning av rapporter (artikel 12.3). Sekretessen behöver således även gälla i vissa fall hos en behörig myndighet om en rapport tas emot på ett annat sätt än via de inrättade rapporteringskanalerna. Regeringen föreslår med anledning av den nämnda artikeln att definitionen i den nya lagen av ett uppföljningsärende ska omfatta mottagande av en rapport som inte har kommit till myndigheten genom rapporteringskanaler, men varit avsedd för rapporteringskanalerna (avsnitt 5.4.4). Genom att detta ingår i ett uppföljningsärende kommer sekretessen också att vara tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal och rapporten vidarebefordras inom myndigheten till någon som är behörig att hantera den på myndighetens vägnar.

Svenska bankföreningen anser att eftersom sekretess ska omfatta ett uppföljningsärende bör vad som avses med ett sådant ärende förtydligas i bestämmelserna. Regeringen föreslår en definition av ett uppföljningsärende i den nya lagen. Genom att de nya bestämmelserna i offentlighets- och sekretesslagen hänvisar till den nya visselblåsarlagen får det anses att det är tillräckligt tydligt vad som avses med uppföljningsärende.

Regeringen anser sammantaget att det är lämpligt att sekretessens räckvidd avgränsas till att gälla i ett uppföljningsärende.

Sekretessen ska också gälla i personalärenden och vissa andra ärenden

Ett uppföljningsärende består huvudsakligen i att ta emot en rapport, bedöma riktigheten i de påståenden som framställs i rapporten och överlämna uppgifter om de utredda påståendena för fortsatta åtgärder. Det kan t.ex. gälla en ekonomisk oegentlighet som kan behöva tas om hand av ekonomiavdelningen, en juridisk fråga av rättsavdelningen eller en ledningsfråga av ledningen för myndigheten. Som framgår av avsnitt 10.8 föreslås att en bestämmelse om uppgiftsskyldighet införs i den nya visselblåsarlagen så att uppgifter i uppföljningsärenden som omfattas av sekretess, med stöd av den sekretessbrytande bestämmelsen i 10 kap. 28 § första stycket offentlighets- och sekretesslagen, kan lämnas vidare till sådana andra enheter.

Eftersom sekretessen i första hand föreslås gälla i ärenden om uppföljning kommer uppgifterna inte att skyddas om de förekommer i andra ärenden inom andra delar av myndigheten eller hos en annan myndighet. Region Stockholm anser att det därför bör övervägas att införa en bestämmelse om överföring av sekretess eller annan reglering för att säkerställa syftet med visselblåsningar när gemensamma visselblåsarsystem och kanaler används.

Uppgifter om bl.a. rapporterande personers identitet är enligt regeringens mening skyddsvärda även om de förekommer i ärenden om åtgärder med anledning av vad som kommit fram i ett uppföljningsärende. Enligt direktivet ska det vidare vara förbjudet för den eller de som tar emot och följer upp rapporter att röja den rapporterande personens identitet (artikel 16.1). Uppföljning innefattar enligt direktivet, i förekommande fall, åtgärder för att hantera den rapporterade överträdelsen, inbegripet genom åtgärder som interna underökningar, utredningar, lagföring, åtgärder för att återkräva medel och att lägga ner förfarandet (artikel 5.12). Som Region Stockholm anför finns därför ett behov av sekretess även i ärenden om åtgärder. Utredningen föreslår också att sekretess ska gäller i ärenden om att vidta åtgärder. Genom att sekretessen även omfattar sådana ärenden saknas behov av en bestämmelse om överföring av sekretess. Som utredningen föreslår bör primär sekretess i stället gälla även i ett ärende om åtgärder med anledning av det som framkommit av uppföljningen. För att sekretessens räckvidd inte ska bli mer omfattande än nödvändigt anser regeringen att den bör avgränsas till personalärenden om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd som har sin grund i en uppföljning hos myndigheten och ärenden om annan åtgärd som har sin grund i en uppföljning hos myndigheten.

Ska det krävas att förutsättningarna för skydd ska vara uppfyllda?

Vissa objektiva förutsättningar föreslås vara uppfyllda för att skyddet för rapporterande personer ska gälla (avsnitten 5.2, 5.3 och 9). JO anser att det bör förtydligas om de föreslagna sekretessbestämmelserna ska vara tillämpliga även när dessa objektiva förutsättningar för den nya lagens tillämplighet brister, t.ex. om de missförhållanden som har rapporterats i efterhand inte bedöms leva upp till kravet på att vara av allmänt intresse. Även Kronofogdemyndigheten anser att det bör utvecklas hur sekretesskyddet förhåller sig till det materiella skydd som följer av den nya lagen.

Uppgifter som rapporteras av någon som inte uppfyller den föreslagna lagens förutsättningar för skydd kan i många fall vara lika skyddsvärda som uppgifter som rapporteras av någon som uppfyller förutsättningarna. Det gäller t.ex. om den som rapporterar trodde att denne omfattades av skydd eller om rapporteringen skadar någons anseende, t.ex. en kollega eller chef. En prövning av om förutsättningarna för skydd är uppfyllda skulle vidare vara komplicerad att göra i samband med en begäran om utlämnande av allmänna handlingar för den som tar emot uppgifter genom interna eller externa rapporteringskanaler. Av dessa skäl anser regeringen att det inte bör ställas krav på att de objektiva skyddsförutsättningarna ska vara uppfyllda för att sekretessen ska gälla. Sekretessen bör i stället gälla om uppgifterna förekommer i ett uppföljningsärende eller ärende om åtgärd som har sin grund i uppföljningen hos myndigheten.

Sekretess för uppgifter som lämnas i en visselblåsarfunktion som inte har inrättats enligt den föreslagna lagen

Läkemedelsverket anser att det bör förtydligas om de föreslagna sekretessbestämmelserna är tillämpliga i situationer när verksamhetsutövare eller behöriga myndigheter har utformat sina rapporteringskanaler på ett sätt som går utöver vad som krävs enligt den nya lagen.

En myndighet som omfattas av skyldigheten att inrätta en visselblåsarfunktion måste givetvis utforma den så att de krav som uppställs i den föreslagna lagen efterlevs. Som framgår ovan är sekretessens räckvidd knuten till att uppgifterna förekommer i uppföljningsärenden enligt den nya lagen. Enligt den föreslagna definitionen av ett sådant ärende (se avsnitt 5.4.4) förutsätter ett uppföljningsärende att rapporterna kommer in via, eller är avsedda för, sådana rapporteringskanaler som myndigheten är skyldig att inrätta enligt den nya lagen. Om en myndighet utformar en visselblåsarfunktion på ett annat sätt bör de ärenden som är knutna till denna visselblåsarfunktion som utgångspunkt inte anses vara uppföljningsärenden enligt den nya lagen. Den närmare innebörden och avgränsningen av begreppet uppföljningsärende får utvecklas i rättstillämpningen.

Vilka uppgifter som identifierar personer ska skyddas av sekretessen?

Enligt direktivet ska rapporterande och berörda personers identitet skyddas (artiklarna 16.1, 22.2 och 22.3). Med berörd person avses enligt direktivet en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som har gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Sekretesskyddet behöver därför omfatta både rapporterande och berörda personer.

När det gäller berörda personer bör skyddet även omfatta juridiska personer och personer som är närstående till den berörda personen för att tillgodose direktivets krav. Regeringen vill understryka att möjligheten att hemlighålla uppgifter som kan identifiera en berörd juridisk person är särskilt viktig om den berörda juridiska personen är ett företag. Ett företag kan lida en ansenlig renomméskada om det kommer fram att det finns rapporter om missförhållanden i företagets verksamhet. Renomméskadan kan vara svår att värja sig mot för företaget, även om det skulle visa sig

vid uppföljningen av informationen om missförhållandena att informationen saknar fog.

I artikel 9.1 a anges att interna kanaler ska vara utformade, inrättade och drivas på ett sätt som säkerställer att konfidentiell behandling av den rapporterande personens identitet och att alla tredje parters identitet som omnämns i rapporten skyddas. En fråga med anledning av detta är om uttrycket tredje part ska anses inkludera fler än berörda personer, t.ex. vittnen eller kollegor till den rapporterande personen som har namngivits i rapporten (jfr skäl 76). Enligt regeringens uppfattning är direktivet inte helt tydligt när det gäller frågan om vem som ska omfattas av skyddet för identiteten. Regeringen anser dock att det finns goda skäl att skydda även andra än rapporterande och berörda personer. Det kan t.ex. vara så att en rapport innehåller uppgifter som avslöjar personer som biträder den rapporterande personen eller som annars har koppling till den rapporterande personen som en kollega eller en anhörig. Dessa personer riskerar precis som den rapporterande personen att utsättas för repressalier om deras identitet avslöjas. Det kan också vara så att det som ett led i uppföljningsärendet genomförs intervjuer med vittnen eller att sådana utpekas i en rapport. Även sådana personer kan utsättas för påtryckningar eller repressalier om deras identitet avslöjas. Vidare kan det vara så att en rapport innehåller uppgifter om enskilda och där de enskilda kan skadas av andra skäl om identiteten avslöjas, t.ex. uppgifter om enskildas hälsa eller sociala relationer. Andra personers identitet bör därför också skyddas genom sekretess.

Sammantaget anser regeringen att identiteten ska skyddas på rapporterande personer och andra enskilda personer. Begreppet enskilda i offentlighets- och sekretesslagen omfattar både fysiska och juridiska personer.

Sekretessen för uppgift om den rapporterande personen ska vara absolut

Vid införande av nya sekretessbestämmelser i offentlighets- och sekretesslagen ska det alltid göras en avvägning mellan sekretessintresset och insynsintresset (se prop. 1979/80:2 Del A s. 75 f. och prop. 2013/14:228 s. 256). Sekretessens styrka bestäms normalt med hjälp av ett s.k. skaderekvisit. En sekretessbestämmelse kan innehålla ett rakt skaderekvisit, ett omvänt skaderekvisit eller helt sakna skaderekvisit, s.k. absolut sekretess. Ett rakt skaderekvisit innebär att sekretess endast gäller om det kan antas att viss skada uppstår om uppgiften lämnas ut, i dessa fall råder således en presumtion för offentlighet. Det omvända skaderekvisitet innebär att en uppgift endast kan lämnas ut om det står klart att en viss skada inte uppstår, dvs. det råder en presumtion för sekretess. Absolut sekretess innebär att uppgiften hålls hemlig utan att någon bedömning av skadan vid ett eventuellt utlämnande görs.

Enligt direktivet ska medlemsstaterna säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än de personer som är behöriga att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke (artikel 16.1). I den engelska språkversionen av direktivet används ordet ensure. Att medlemsstaterna ska säkerställa att identiteten inte lämnas ut talar för att sekretessen bör vara mycket stark.

Syftet med de interna och externa rapporteringskanalerna är att information om missförhållanden ska komma fram. För att kanalerna ska användas krävs att kanalerna både är och uppfattas som säkra och trygga. En viktig del i detta är skyddet för rapporterande personer. Sekretessintresset är därför mycket starkt.

Insynsintresset kan också vara starkt i de nu aktuella ärendena. Genom rapporteringskanalerna kommer uppgifter att rapporteras med påståenden om att enskilda personer genom sitt agerande har åsidosatt gällande bestämmelser eller annars förorsakat missförhållanden inom det allmännas verksamhet. Det kan i sådana fall finnas ett starkt intresse av att uppgifter också om vem som har rapporterat kommer fram. Liksom Journalistförbundet påpekar är absolut sekretess ovanligt och det kan ifrågasättas om sekretess även bör gälla i fall ingen risk för skada bedöms finnas. Sekretess för uppgift genom vilken den rapporterande personen kan identifieras skulle därför, liksom Svenska Tidningsutgivareföreningen förordar, kunna utformas med ett rakt skaderekvisit.

Samtidigt bör det understrykas att en förutsättning för att personer som överväger att rapportera också ska våga ta steget att rapportera inte sällan är att de litar på att deras identitet kan hållas hemlig. Om sekretessen görs beroende av utfallet av en skadeprövning är risken stor att många undviker att rapportera med följden att färre uppgifter om missförhållanden i det allmännas verksamhet kommer fram. För att kunna garantera sekretesskyddet för den rapporterande personen är det därför nödvändigt att införa absolut sekretess. Detta innebär att uppgifterna i fråga inte får lämnas ut. Någon bedömning av skaderisken ska då inte göras (jfr prop. 2013/14:228 s. 257).

I direktivet anges att det får vara möjligt att lämna ut uppgifter som avslöjar identiteten på den rapporterande personen när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2). Enligt 10 § förvaltningslagen (2017:900) har den som är part i ett ärende rätt att ta del av allt material som tillförts ärendet. I offentlighets- och sekretesslagen finns bestämmelser som bryter sekretess för att ge rätt till sådan partsinsyn. Huvudregeln är att sekretess inte hindrar att en enskild som är part tar del av handlingar eller annat material i ett mål eller ärende. Undantag görs emellertid för vissa uppgifter beträffande vilka det av hänsyn till allmänt eller enskilt intresse är av synnerlig vikt att de inte röjs. I sådana fall ska myndigheten på annat sätt lämna parten upplysning om vad materialet innehåller i den utsträckning det behövs för att parten ska kunna ta till vara sin rätt och det kan ske utan allvarlig skada för det intresse som sekretessen ska skydda. Detta framgår av 10 kap. 3 § offentlighets- och sekretesslagen. Rätten till partsinsyn kommer att innebära att den rapporterande personen i vissa fall har rätt till insyn i handläggningen.

Sekretessen för uppgift om andra personer ska gälla om det inte står klart att uppgiften kan röjas utan att personen lider skada eller men

När det gäller styrkan på sekretessen till skydd för andra personer kommer saken delvis i ett annat läge. Skyddet för andra personer syftar nämligen

inte till att fler uppgifter om missförhållanden ska komma fram, utan till att dessa personers anseende ska värnas.

Enligt Svenskt Näringsliv krävs absolut sekretess för att säkerställa företagens berättigade intressen av att känslig eller företagshemlig information, t.ex. information som är missvisande eller felaktig eller information som lämnas i trakasserande eller chikanerande syfte, inte får spridning genom att rapporter eller information i rapporter lämnas ut. Det finns enligt organisationen även en risk för försök till marknadspåverkan genom att, kanske felaktigt, någon rapporterar om ett förhållande som kommer att påverka börskursen för ett börsnoterat bolag.

Regeringen instämmer i att det är viktigt att företags berättigade intressen, vilket t.ex. innefattar att värna ett börsnoterat bolag om rapporteringen sannolikt kommer att påverka börskursen för bolaget. Det är dessutom viktigt att värna enskilda personers anseende eftersom rapporter inte sällan kan förväntas innehålla uppgifter som framställer den rapporterande personens kollegor eller chefer som brottsliga eller annars klandervärda. För att skydda juridiska och fysiska personer som t.ex. pekas ut som ansvariga för regelöverträdelser eller andra missförhållanden bör, på grund av den skada och men som kan orsakas dessa, uppgifterna omfattas av sekretess. Detta gäller dock inte alla situationer. Sekretessen bör därför vara stark, men till skillnad från vad som gäller rapporterande personer, saknas skäl för att den ska vara absolut. Det bör enligt regeringens uppfattning, till skillnad från vad Svenskt Näringsliv anser, krävas en skadeprövning eftersom det kan finnas ett betydande allmänintresse av att uppgifter kommer fram om att någon misstänks att genom sitt agerande har förorsakat missförhållanden i det allmännas verksamhet. Huvudregeln bör dock i syfte att skydda juridiska och fysiska personers berättigade intressen vara sekretess och inte offentlighet som

Journalistförbundet förespråkar. Detta innebär att först om det vid skadeprövningen står klart att uppgiften kan röjas utan att personen lider skada eller men, bör uppgiften kunna lämnas ut. Det bör således införas ett s.k. omvänt skaderekvisit för uppgift som kan avslöja andra än rapporterande personer (jfr prop. 2017/18:216 s. 374 f).

Sekretessbestämmelsernas placering

Offentlighets- och sekretesslagen består av sju avdelningar. Bestämmelser om sekretess till skydd för allmänna intressen finns i fjärde avdelningen (kap. 15–20) och bestämmelser om sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden finns i femte avdelningen (kap. 21–40). Sjätte avdelningen (kap. 41–43) innehåller särskilda bestämmelser om sekretess som gäller vissa organ. Skyddet för rapporterande och berörda personers identitet syftar huvudsakligen till att skydda uppgifter om enskilds personliga och ekonomiska förhållanden. De nya bestämmelserna som syftar till att skydda uppgifter om enskilda personers identitet bör därför placeras i femte avdelningen.

I 32 kap. finns bestämmelser om sekretess till skydd för enskild i verksamhet som rör annan tillsyn, granskning, övervakning, m.m. I kapitlet finns bestämmelser om sekretess vid Integritetsskyddsmyndigheten, vid kameraövervakning, hos överförmyndare och överförmyndarnämnd, vid anmälningar av finansiella instrument, vid statsråds

och statssekreterares övergång till annan än statlig verksamhet, vid passagerarregister, räddningsinsatser, undersökningar av olyckor och tillsyn samt vid kontroll av djurskydd.

Tillsynsbegreppet i tryckfrihetsförordningen och i offentlighets- och sekretesslagen skiljer sig från tillsynsbegreppet i förvaltningsrätten. Enligt förarbetena till den tidigare sekretesslagen (1980:100) åsyftas med begreppet tillsyn det område som vid tiden för den lagens införande beskrevs med ordet kontroll. Ordet tillsyn ska enligt dessa förarbeten inte ges en allt för snäv tolkning utan får anses omfatta alla de fall där en myndighet har en övervakande eller styrande funktion (prop. 1979/80:2 Del A s. 235 och 2008/09:150 s. 355 f.). Regeringen anser att den utredning som myndigheterna kommer att utföra i ärenden om uppföljning av rapportering får anses utgöra tillsyn och granskning i den mening som begreppen har i offentlighets- och sekretesslagen. Bestämmelserna om sekretess till skydd för enskilds personliga eller ekonomiska förhållanden i uppföljningsärenden bör därför placeras i kapitel 32.

Sekretessen ska gälla i högst 50 år

Sekretesstidens längd varierar normalt beroende på vilket skyddsintresse som har föranlett sekretessen. När det gäller skyddet för enskildas personliga förhållanden är sekretesstiden i regel begränsad till 50 eller 70 år. Den längre sekretesstiden har ofta motiverats med att sekretessen som utgångspunkt bör gälla under större delen av den enskildes livstid. Sekretess i arbetsrelaterade förhållanden brukar begränsas till att gälla i högst 50 år, vilket också är den tidsgräns som valdes vid genomförandet av kapitaltäckningsdirektivet, då sekretessbestämmelser till skydd för uppgifter i en anmälan eller utsaga om överträdelser som kan avslöja en anmälares identitet infördes (prop. 2013/14:228 s. 258). I likhet med de överväganden som gjordes i samband med det lagstiftningsärendet anser regeringen att 50 år är en lämplig tid för den nu aktuella sekretessen.

Rätten att meddela och offentliggöra uppgifter

Sekretess innebär ett förbud att röja en uppgift, vare sig det sker genom utlämnande av allmän handling, muntligt eller på annat sätt. Meddelarfriheten enligt tryckfrihetsförordningen (1 kap. 1 §) och yttrandefrihetsgrundlagen (1 kap. 1 och 2 §§) har normalt företräde framför tystnadsplikter som följer av offentlighets- och sekretesslagen. Det kan således vara tillåtet att muntligen lämna en muntlig för publicering, trots att den handling som innehåller uppgiften omfattas av sekretess och trots att det samtidigt finns ett förbud mot att lämna ut den handling där den sekretessbelagda uppgiften framgår.

Tystnadsplikten kan dock ges företräde framför meddelarfriheten genom föreskrifter i offentlighets- och sekretesslagen. Exempelvis har sekretesskyddet enligt 30 kap. 4 b § första stycket offentlighets- och sekretesslagen företräde framför meddelarfriheten (30 kap. 30 § offentlighets- och sekretesslagen). Vid genomförandet av kapitaltäckningsdirektivet framfördes att visselblåsarsystem syftar till att göra det möjligt för samtlig personal att utan rädsla för repressalier rapportera om allvarliga händelser. För att uppnå detta syfte ansågs det nödvändigt att

garantera anonymitet för anmälaren. Därmed krävdes att tystnadsplikten gavs företräde framför meddelarfriheten (prop. 2013/14:228 s. 257 f.).

När det gäller sekretess till skydd för den anmäldes identitet har dock meddelarfriheten getts företräde framför den tystnadsplikt som följer av sekretessen (30 kap. 4 b andra stycket och 30 §§offentlighets- och sekretesslagen). Övervägande skäl har då inte ansetts finnas för en inskränkning av meddelarfriheten (prop. 2015/16:162 s. 137).

Utredningen bedömer att tystnadsplikten som följer av de nya sekretessbestämmelserna inte bör ha företräde framför meddelarfriheten.

Integritetsskyddsmyndigheten ifrågasätter om man genom frånvaron av begränsning av meddelarfriheten uppnår det konfidentialitetsskydd för visselblåsare som direktivet syftar till. Konkurrensverket anser att det finns starka skäl som talar för att kvalificerad sekretess bör gälla i myndighetens uppföljningsärenden. Myndigheten anger bl.a. att om sekretessbelagda uppgifter meddelas till media och publiceras offentligt innan uppföljningsärendet har nått punkten där den berörda personen har rätt till insyn finns en risk för att bevisning undanskaffas i den granskade verksamheten, vilket motverkar utredningen.

Regeringen vill understryka att det krävs en stor återhållsamhet vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall (prop. 1979/80:2 Del A s. 111). Konstitutionsutskottet har vidare uttalat att som grundprincip bör stor återhållsamhet iakttas vid prövning av om undantag från meddelarfriheten ska göras i ett särskilt fall (se konstitutionsutskottets yttrande 2012/13:KU3y s. 5).

Det finns enligt regeringen anledning att göra separata bedömningar av om undantag ska göras för sekretessen till skydd för den rapporterande personens identitet och sekretessen till skydd för andra enskildas identitet. När det gäller sekretessen till skydd för den rapporterande personen måste det beaktas att medlemsstaterna enligt direktivet ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än de personer som är behöriga att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke (artikel 16.1). Att medlemsstaterna ska säkerställa att identiteten inte lämnas ut talar för att undantag bör göras från meddelarfriheten.

Svenska Tidningsutgivareföreningen och Journalistförbundet anser att det är viktigt att insynsintresset prioriteras och att undantag från meddelarfriheten inte görs. Regeringen vill dock påpeka att insynen inte skulle omöjliggöras även om meddelarfriheten fick ge vika. Det skulle nämligen i många fall fortfarande vara möjligt att lämna ut uppgifter som förekommer i rapporter om missförhållanden, så länge som uppgifterna inte identifierar den rapporterande personen.

Det måste emellertid beaktas att den nu föreslagna sekretessen kommer att ha ett mycket vitt tillämpningsområde eftersom sekretessen kommer att gälla hos alla myndigheter med 50 eller fler anställda. Med ett sådant omfattande tillämpningsområde anser regeringen att undantag från meddelarfriheten svårligen kan motiveras. Sammantaget bedömer regeringen därför att det inte finns tillräckliga skäl för att införa ett undantag från meddelarfriheten när det gäller uppgifter som kan avslöja identiteten på den rapporterande personen.

När det gäller sekretesskyddet för andra enskilda än rapporterande personer föreslås ett omvänt skaderekvisit, vilket begränsar möjligheterna

att inskränka meddelarfriheten (se prop. 1979/80:2 Del A s. 111). I sådana fall har det i tidigare lagstiftningsärenden som gäller skydd för den anmäldes identitet inte ansetts finnas tillräckligt starka skäl för att inskränka meddelarfriheten (prop. 2015/16:162 s. 137). Inte heller i detta lagstiftningsärende anser regeringen att det finns tillräckligt starka skäl för att införa ett undantag från meddelarfriheten avseende uppgifter som kan avslöja andra personers identitet och som skyddas med ett omvänt skaderekvisit.

Sammanfattningsvis bedömer regeringen att något undantag från meddelarfriheten varken bör göras när det gäller sekretessen till skydd för den rapporterande personens identitet eller när det gäller sekretessen till skydd för andra enskildas identitet.

Den föreslagna sekretessens förhållande till annan sekretess

Med anledning av sektorsspecifika unionsrättsakter har olika sekretessbestämmelser tidigare införts till skydd för personer som anmäler överträdelser. Frågan är hur den nu föreslagna sekretessen förhåller sig sådana sekretessbestämmelser.

I offentlighets- och sekretesslagen finns en bestämmelse i 7 kap. 3 § som reglerar konkurrens mellan olika sekretessbestämmelser. Om flera sekretessbestämmelser är tillämpliga på en uppgift hos en myndighet och en prövning i ett enskilt fall resulterar i att uppgiften ska lämnas ut enligt en eller flera bestämmelser samtidigt som den är sekretessbelagd enligt en eller flera andra bestämmelser, ska enligt huvudregeln i 7 kap. 3 § offentlighets- och sekretesslagen de senare bestämmelserna ha företräde. I sådana fall kommer uppgiften att hemlighållas.

Regleringen i 7 kap. 3 § offentlighets- och sekretesslagen kommer att reglera konkurrensen mellan den nu föreslagna sekretessen och annan sekretess. Detta gäller givetvis även konkurrensen mellan den föreslagna sekretessen och annan sekretess som har införts med anledning av sektorsspecifika unionsrättsakter.

Sekretess i tillsynsverksamhet

Regeringen föreslår nedan att en tillsynsmyndighet ska kontrollera efterlevnaden av skyldigheten att inrätta interna rapporteringskanaler och förfaranden (avsnitt 15). Arbetsmiljöverket anser att det bör övervägas om sekretessbestämmelser ska införas som omfattar uppgifter inom ramen för verksamheten i denna tillsynsmyndighet.

Den tillsyn som föreslås är huvudsakligen en systemtillsyn och inte en tillsyn i enskilda ärenden, dvs. en tillsyn där tillsynsmyndigheten granskar hur verksamhetsutövaren hanterar enskilda uppföljningsärenden. Individuppgifter som ska hemlighållas enligt visselblåsardirektivet bör därför inte förekomma i tillsynsverksamheten. Regeringen ser mot den bakgrunden inget behov av att införa en särskild sekretess för tillsynsmyndighetens verksamhet.

14.2. Sekretess till skydd för allmänna intressen i uppföljningsärenden

Regeringens förslag: Sekretess ska gälla i ett ärende om uppföljning enligt lagen om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 50 år.

Regeringens bedömning: Rätten att meddela och offentliggöra uppgifter bör ha företräde framför den tystnadsplikt som följer av de nya sekretessbestämmelserna.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningen föreslår att bestämmelsen ska placeras i samma paragrafer som de som reglerar sekretess till skydd för enskilds personliga eller ekonomiska förhållanden.

Remissinstanserna: Det stora flertalet remissinstanser har inga synpunkter på utredningens förslag. Förvaltningsrätten i Malmö har synpunkter på placeringen av sekretessbestämmelserna. Borås kommun har frågor om hur länge sekretessen ska gälla och hur ett avslagsbeslut ska skrivas. Göteborgs kommun anser att det bör övervägas att införa sekretess som även omfattar de påstådda missförhållandena.

Skälen för regeringens förslag

Sekretess ska gälla i ett ärende om uppföljning om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs

I skäl 84 i direktivet, som är kopplat till artikel 17 om behandling av personuppgifter, anges att medlemsstaterna bör säkerställa direktivets ändamålsenlighet genom att vid behov begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna. Det ska enligt skälet gälla i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller för att förhindra, störa eller försena uppföljningen, särskilt utredningar.

De begränsningar som avses i skäl 84 medför att berörda personer inte ska få veta att det pågår ett uppföljningsärende om det kan befaras att de skulle kunna störa eller förhindra uppföljningen om de fick sådan vetskap. Samtidigt måste det beaktas att hemlighållande av uppgifter för de berörda personerna innebär en begränsning av handlingsoffentligheten och kan också påverka möjligheten för berörda personer att få partsinsyn.

I 12 kap. 1 § offentlighets- och sekretesslagen anges att sekretess till skydd för en enskild inte gäller i förhållande till den enskilde själv, om inte annat anges i lagen. Med stöd av bestämmelsen skulle berörda och andra personer, vars uppgifter omfattas av den sekretess som föreslås i avsnitt 14.1, kunna ta del av uppgifter som avslöjar om de förekommer i ett uppföljningsärende. Möjligheten att kunna begära ut uppgifter som är sekretessbelagda till skydd för en själv kan vara viktig för att en berörd person eller en annan enskild ska kunna få insyn i ett ärende. I vissa fall kan dock sådan insyn leda till att personer som får vetskap om att en

utredning pågår försöker påverka utredningen och därigenom försämrar förutsättningarna för utredningen.

För att motverka att berörda personer har möjlighet att hindra, störa eller försena utredningar bör det därför vara möjligt att i vissa fall hemlighålla information om att de förekommer i ett uppföljningsärende. Det skulle kunna uppnås genom en reglering i offentlighets- och sekretesslagen som hindrar den enskilde att ta del av uppgifter om den egna personen. En sådan reglering skulle också bidra till att personen inte via personuppgiftsregleringen uppmärksammas på att ett uppföljningsärende pågår eftersom personens rättigheter i personuppgiftshänseende då går att begränsa med stöd av 5 kap. 1 § dataskyddslagen (avsnitt 12.5.12).

När det gäller partsinsyn finns bestämmelser i offentlighets- och sekretesslagen som bryter sekretess. I 10 kap. 3 § offentlighets- och sekretesslagen regleras förhållandet mellan lagens bestämmelser och den rätt till partsinsyn i domstolars och andra myndigheters handläggning av mål och ärenden som kan finnas på annat håll. Bestämmelsen är en s.k. kollisionsbestämmelse som innebär att den sekretess som nu föreslås för att skydda uppföljningen av rapporter om missförhållanden inte skulle hindra att en part tar del av sekretessbelagda uppgifter.

Bestämmelserna om partsinsyn skulle kunna komma att aktualiseras i ärenden om uppföljning av rapporter om missförhållanden. Det skulle kunna medföra att en utpekad person, med stöd av rätten till partsinsyn, ändå får rätt att ta del av uppgifter trots att ett röjande av dem skulle kunna motverka syftet med uppföljningen. Frågan är dock om en utpekad person, t.ex. en person i arbetsledande ställning eller ett företag, kan anses vara part i s.k. uppföljningsärenden. I den mån en person t.ex. behöver veta vem som har rapporterat för att försvara sig i en arbetsrättslig tvist finns det således utrymme att låta intresset av partsinsyn få företräde framför sekretessintressen.

Rätten att ta del av allmänna handlingar får som nämnts ovan begränsas bara om det krävs med hänsyn till vissa angivna intressen, bl.a. intresset av att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott eller intresset av att skydda en enskilds personliga och ekonomiska förhållanden.

Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). För att det ska vara möjligt att kontrollera efterlevnaden av unionsrätten är det nödvändigt att skydda uppföljningen av de rapporter som myndigheter tar emot. Den uppföljning som görs hos myndigheterna, såväl när det är fråga om intern och extern rapportering, kommer vidare att bestå av att vidta åtgärder för att bedöma riktigheten i de gjorda påståendena. Sådana åtgärder kan t.ex. vara att kontakta den rapporterande personen och ställa uppföljningsfrågor eller genomföra intervjuer med vittnen. Efter en sådan utredning kommer uppgifter om det eventuella missförhållandet vidare att överlämnas till andra myndigheter eller andra delar av myndigheten för att vidta fortsatta åtgärder för att avhjälpa ett missförhållande. Den utredning som görs inom ramen för uppföljningsärenden är därför enligt regeringens mening sådan verksamhet för inspektion, kontroll eller annan tillsyn och intresset av att

förebygga eller beivra brott som avses i 2 kap. 2 § första stycket 3 och 4 tryckfrihetsförordningen. Skyddsföremålet är således att skydda allmänna intressen. Rätten att ta del av allmänna handlingar behöver mot den bakgrunden begränsas med hänsyn till att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn samt intresset av att förebygga och beivra brott.

En bestämmelse om att sekretess ska gälla för det fall det kan antas att syftet med uppföljningen motverkas om uppgifterna röjs bör därför införas.

Göteborgs kommun anser att det bör övervägas att införa sekretess i ett inledande skede som även omfattar de påstådda missförhållandena för att främja kvalitén i utredningen. Enligt regeringens uppfattning är intresset av insyn starkt när det gäller påstådda missförhållanden i offentlig verksamhet. Därför är det inte aktuellt att gå längre än vad direktivet kräver och införa sekretess som omfattar de påstådda missförhållandena.

Borås kommun anser att förslaget är bra, men att det kan uppstå praktiska problem i tillämpningen som behöver hanteras. Ett exempel är hur länge sekretessen ska gälla. Regeringen kan konstatera att utredningens förslag om att sekretess endast gäller om syftet med uppföljningen skulle motverkas innebär att det vid någon tidpunkt i handläggningen kan bli aktuellt att göra en annan bedömning av sekretessen än vad som gjorts tidigare.

Borås kommun undrar vidare hur ett avslagsbeslut till en person som misstänks för att ha orsakat ett missförhållande ska skrivas. Regeringen kan konstatera att den föreslagna regleringen kommer att begränsa möjligheten att lämna ut uppgifter till berörda personer, bl.a. till en person som misstänks ha förorsakat ett missförhållande och som begär att få en allmän handling som rör rapportering av missförhållandet. Om den allmänna handlingen innehåller uppgifter som omfattas av den nya sekretessen, kommer handlingen inte att kunna lämnas ut, alternativt endast lämnas ut under förutsättning att de sekretessbelagda uppgifterna har maskerats. Ett beslut om att handlingen inte lämnas ut eller lämnas ut i maskerat skick får givetvis inte utformas på ett sådant sätt att uppgifter som omfattas av sekretessen direkt eller indirekt röjs.

Sekretessbestämmelsens placering

Förvaltningsrätten i Malmö påpekar att utredningens förslag om bestämmelsernas placering inte överensstämmer med offentlighets- och sekretesslagens systematik eftersom utredningen föreslår att de placeras i kapitel i vilka det finns bestämmelser till skydd för enskilds personliga eller ekonomiska förhållanden. Regeringen instämmer i domstolens påpekande. Som anförs ovan är tillsynsbegreppet i tryckfrihetsförordningen och offentlighets- och sekretesslagen vidare än tillsynsbegreppet i förvaltningsrätten och den utredning som myndigheterna kommer att utföra i ärenden om uppföljning av rapportering får anses utgöra tillsyn i den mening som begreppet har i tryckfrihetsförordningen och offentlighets- och sekretesslagen. Den bestämmelse som syftar till att skydda allmänna intressen bör därför placeras i 17 kap. offentlighets- och sekretesslagen, som innehåller bestämmelser om sekretess till skydd

främst för myndigheters verksamhet för inspektion, kontroll eller annan tillsyn.

Sekretessen ska gälla i högst 50 år

Av motsvarande skäl som anförs när det gäller den sekretess som föreslås i föregående avsnitt får 50 år anses vara en lämplig tidsgräns också för den nu aktuella sekretessen.

Rätten att meddela och offentliggöra uppgifter

Av motsvarande skäl som anförs när det gäller den sekretess som föreslås i föregående avsnitt bör något undantag från meddelarfriheten inte göras heller i sekretessen i uppföljningsärenden, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

Hänvisningar till S14-2

14.3. Sekretess vid tillämpning av lagen i domstol

Regeringens förslag: I domstol ska sekretess gälla till skydd för enskildas personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 20 år.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Inga remissinstanser har uttalat sig särskilt om förslaget.

Skälen för regeringens förslag: Sekretess gäller vid domstol till skydd för enskilds personliga och ekonomiska förhållanden i vissa arbetsrättsliga mål, t.ex. mål om tillämpningen av visselblåsarlagen, se 36 kap. 4 § offentlighets- och sekretesslagen. Sekretessen gäller om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs. Intresset av sekretess kan vara starkt i mål om tillämpning av den föreslagna lagen. Så kan vara fallet exempelvis när det i målet förekommer anklagelser mot enskilda personer eller avslöjanden av känsliga uppgifter om enskildas personliga eller ekonomiska förhållanden.

De skäl som motiverade införandet av sekretesskyddet i mål enligt den befintliga visselblåsarlagen gör sig lika gällande i mål enligt den föreslagna lagen (prop. 2015/16:128 s. 81 och 82). Motsvarande sekretess hos domstol i mål enligt den föreslagna lagen bör därför gälla.

14.4. Tystnadsplikt i enskild verksamhet

Regeringens förslag: Den som hanterar ett uppföljningsärende ska inte obehörigen få röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

I anslutning till bestämmelsen om tystnadsplikt ska det tas in en upplysning om att offentlighets- och sekretesslagen ska tillämpas i det allmännas verksamhet.

Regeringens bedömning: Tystnadsplikten bör inte ha företräde framför meddelarfriheten.

Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag och bedömning.

Journalistförbundet delar utredningens bedömning att tystnadsplikten inte bör ha företräde framför meddelarfriheten. Detta bör dock enligt förbundet framgå av lagen. Säkerhets- och försvarsföretagen anser att det behöver tydliggöras vad som kan anses utgöra ett behörigt röjande. Det framgår inte tydligt enligt organisationen hur uppgifter som omfattas av tystnadsplikten kan hanteras inom en koncern.

Skälen för regeringens förslag och bedömning

Tystnadsplikt ska gälla enligt den nya lagen

Bestämmelserna om sekretess i offentlighets- och sekretesslagen gäller endast för myndigheter och vissa andra organ. I enskild verksamhet regleras tystnadsplikt, med vissa undantag, genom bestämmelser i andra föreskrifter än offentlighets- och sekretesslagen.

När det allmänna begränsar yttrandefriheten i enskild verksamhet krävs att bestämmelserna meddelas genom lag (2 kap. 20 § regeringsformen). Det krävs också att förutsättningarna för begränsningar av fri- och rättigheter beaktas (2 kap.2123 §§regeringsformen). Den tystnadsplikt som direktivet kräver för verksamhetsutövare inom den privata sektorn behöver därför regleras i lag och förutsättningarna för fri- och rättighetsbegränsningar behöver beaktas. Tystnadsplikten bör regleras i den nya lagen.

Vem ska omfattas av tystnadsplikten?

Det finns flera fördelar med att tystnadsplikten endast träffar den som hanterar ett uppföljningsärende. För det första kan den som bedriver verksamheten avgöra vilka personer som ska hantera rapporteringen och därmed säkerställa att dessa får lämplig information om vad tystnadsplikten innebär. För det andra skapas incitament att använda den interna rapporteringskanalen eftersom det endast är då skyddet för identiteten kan garanteras. Regeringen anser därför att tystnadsplikten bör avgränsas och endast gälla för den som hanterar ett uppföljningsärende enligt den nya lagen. Tystnadsplikten bör vidare inte endast gälla för personer som är anställda eller annars knutna till verksamheten. Den bör också gälla för

personer som har anlitats för att för verksamhetens räkning ta emot, lämna återkoppling om och följa upp rapporter eller som arbetar för ett företag eller annan verksamhet som har i uppdrag att ta emot, lämna återkoppling om och följa upp rapporter.

Vilka uppgifter ska omfattas av tystnadsplikten?

Av motsvarande skäl som anges i avsnitt 14.1-2 när det gäller sekretess i det allmännas verksamhet anser regeringen att uppgifter som gör att rapporterande personer och andra enskilda personer, både fysiska och juridiska personer, kan identifieras bör omfattas. Tystnadsplikten bör omfatta uppgifter i ett uppföljningsärende. Sådana uppgifter bör kunna vara sådana som ingår i rapportering oavsett om förutsättningarna för skydd är uppfyllda.

Tystnadsplikten ska inte hindra behörigt röjande

Det kommer att uppstå situationer när det är nödvändigt att uppgifter från ett uppföljningsärende, som har initierats genom intern rapportering, lämnas vidare från visselblåsarfunktionen till någon annan som kan agera på uppgifterna. Det kan röra sig om olika typer av överlämnande av uppgifter till andra delar av en verksamhet för åtgärder med anledning av de slutsatser som har framkommit vid uppföljningen av den rapporterande informationen. Uppgifter kan t.ex. behöva lämnas till verksamhetens personalfunktion i syfte att det ska kunna prövas om en person som har orsakat ett missförhållande ska skiljas från anställningen, omplaceras eller polisanmälas.

Samtliga ovannämnda situationer bör anses vara behöriga röjanden av uppgifter. Motsvarande bör gälla när personer som är behöriga att hantera rapporter inom en intern visselblåsarfunktion lämnar uppgifter till andra behöriga personer. En sådan situation kan t.ex. föreligga när en person som har till arbetsuppgift att ta emot rapportering lämnar uppgifter till en person som har till uppgift att följa upp rapporteringen. Även röjande av information vid medvetet falsk rapportering som lämnas till en berörd person bör anses vara behörigt.

Om den som skyddas av tystnadsplikten samtycker till att de skyddade uppgifterna lämnas ut, bör det anses vara ett behörigt röjande. En rapporterande person eller en berörd person bör även genom sin arbetstagarorganisation kunna lämna samtycke till att uppgifter om identiteten lämnas. Det innebär att om en arbetstagarorganisation i t.ex. en tvisteförhandling behöver få tillgång till identitetsuppgifter från ett uppföljningsärende bör det vara möjligt med stöd av ett lämnat samtycke.

Ett röjande bör också anses vara behörigt om det har stöd i andra lagar eller förordningar, t.ex. om ett utlämnande sker enligt en författningsreglerad uppgiftsskyldighet. Regeringen anser emellertid att det inte bör kunna anses vara frågan om ett behörigt röjande om det sker enligt en rapporteringsskyldighet som inte är författningsreglerad.

Tystnadsplikten bör inte ha företräde framför meddelarfriheten

Tystnadsplikten bör av samma skäl som anges när det gäller sekretessbestämmelserna inte ha företräde framför meddelarfriheten. Det bör således finnas en säkerhetsventil för den som träffas av tystnadsplikten

att meddela uppgifter som omfattas av tystnadsplikten för offentliggörande. Att meddelarfriheten har företräde framför tystnadsplikten behöver inte anges i lagen.

Vilka sanktioner ska finnas vid åsidosättande av tystnadsplikten?

Brott mot en lagstadgad tystnadsplikt bestraffas som utgångspunkt genom 20 kap. 3 § brottsbalken. I vissa fall görs dock undantag från straffsanktionen. Enligt regeringens mening saknas skäl att för den nu föreslagna tystnadsplikten göra ett sådant undantag eftersom en straffsanktionerad tystnadsplikt kan antas leda till ett effektivare skydd för rapporterande och berörda personer och eftersom direktivet anger att det ska finnas sanktioner som är effektiva, proportionella och avskräckande när någon bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt (artikel 23.1 d).

Det ska upplysas om att offentlighets- och sekretesslagen gäller i det allmännas verksamhet

Tystnadsplikten föreslås gälla för verksamhetsutövare inom den privata sektorn med interna rapporteringskanaler och förfaranden. Det bör i anslutning till bestämmelsen om tystnadsplikt tas in en upplysning om att offentlighets- och sekretesslagen ska tillämpas i det allmännas verksamhet.

Hänvisningar till S14-4

  • Prop. 2020/21:193: Avsnitt 12.5.12

14.5. Sanktioner vid åsidosättande av tystnadsplikt

Regeringens bedömning: Det behövs inte någon särskild sanktion vid brott mot tystnadsplikt.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning: Medlemsstaterna ska enligt artikel 23.1 d föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Av 20 kap. 3 § brottsbalken följer att den som röjer en uppgift, som han är skyldig att hemlighålla enligt bl.a. lag ska dömas för brott mot tystnadsplikt till böter eller fängelse i högst ett år om gärningen inte på något annat sätt är belagd med straff. Den som begår gärningen av oaktsamhet ska i stället dömas till böter. I ringa fall ska dock något ansvar inte dömas ut.

Det föreslås i avsnitt 14.1-2 och 14.4 att det ska införas sekretessbestämmelser i offentlighets- och sekretesslagen samt en bestämmelse om tystnadsplikt i den föreslagna nya lagen. Det föreslås således att

bestämmelserna ska införas i lag. Det innebär att brottsbalkens bestämmelse om brott mot tystnadsplikt kommer att kunna tillämpas när någon avslöjar en rapporterande persons identitet. Brottsbalkens bestämmelse om brott mot tystnadsplikt får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 d i direktivet. Någon särskild sanktion vid brott mot tystnadsplikt behöver därför inte införas.

Hänvisningar till S14-5

15. Tillsyn

Hänvisningar till S15

15.1. Tillsyn över att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden

Regeringens förslag: Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Arbetsmiljöverket delar uppfattningen att någon form av offentlig kontroll bör finnas. TCO anser att offentligrättslig tillsyn är olämplig om arbetsmarknadens parter har ingått kollektivavtal om interna rapporteringskanaler och förfaranden.

Enligt JO är det inte en självklar ordning att ombudsmannen ska stå under tillsyn av en myndighet som JO i sin tur har tillsyn över. Revisorsinspektionen konstaterar att för tillsynsmyndigheter som på grund av särskilda föreskrifter övertar tillsynsansvaret kan det uppstå en gränsdragningsproblematik.

Skälen för regeringens förslag

Behovet av tillsyn

Den föreslagna lagen innehåller både bestämmelser som är civilrättsliga och bestämmelser som är offentligrättsliga. Bestämmelserna om skydd mot hindrande åtgärder och repressalier är civilrättsliga. Bestämmelserna om skyldigheten för verksamhetsutövare att inrätta interna rapporteringskanaler och förfaranden och bestämmelserna om skyldigheten för behöriga myndigheter att inrätta externa rapporteringskanaler och förfaranden är däremot offentligrättsliga.

En överträdelse av förbuden mot hindrande åtgärder och repressalier ska enligt förslaget kunna leda till skadeståndsansvar (avsnitt 8.4). En person som anser sig ha blivit hindrad vid sin rapportering eller utsatt för repressalier kommer därmed att ha möjlighet att väcka talan om skadestånd i domstol och få en rättslig prövning av saken (avsnitt 8.4).

Risken för en skadeståndsprocess och skadeståndsskyldighet bedöms vara tillräckligt avskräckande för att säkerställa efterlevnaden av bestämmelserna. Regeringen anser därför att det inte behövs några tillsynsinsatser när det gäller de civilrättsliga bestämmelserna i den föreslagna lagen.

När det gäller de offentligrättsliga bestämmelserna är situationen en annan. Det föreslås ingen skadeståndsskyldighet för verksamhetsutövare som bryter mot skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Visselblåsardirektivet innehåller inte några bestämmelser om tillsyn. Enligt artikel 8 i direktivet ska dock medlemsstaterna säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar kanaler och förfaranden. I detta ligger inte bara ett krav på att det ska införas en inrättandeskyldighet. Det ställs även krav på någon form av åtgärder som säkerställer att de som omfattas av skyldigheten också uppfyller den.

Tillsyn bör riktas mot verksamhetsutövare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden

Den omständigheten att det finns interna rapporteringskanaler och förfaranden kan antas öka benägenheten att rapportera internt i första hand. Om sådana saknas ökar sannolikt extern rapportering. Det kommer därför att finnas incitament för en verksamhetsutövare att inrätta interna rapporteringskanaler och förfaranden.

Förekomsten av interna rapporteringskanaler och förfaranden kan emellertid antas allmänt bidra till att rapportering sker i större utsträckning, både internt och externt, eftersom det kan skicka signaler om att rapportering är något accepterat och önskvärt. Därför är tillsyn en viktig åtgärd för att säkerställa att lagen kommer att fylla sitt syfte. Interna rapporteringskanaler och förfaranden skyddar också berörda personer genom att information om dessa skyddas genom regler om sekretess och tystnadsplikt. Berörda personers intressen värnas därför också av att det säkerställs att verksamhetsutövare efterlever sina skyldigheter enligt den föreslagna lagen. En eller flera tillsynsmyndigheter bör därför få till uppgift att utöva tillsyn över att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Enligt JO är det inte en självklar ordning att JO ska stå under tillsyn av en myndighet som ombudsmannen i sin tur har tillsyn över.

Det nu aktuella förslaget innebär att en tillsynsmyndighet ska utöva tillsyn över verksamhetsutövares skyldighet att inrätta interna rapporteringskanaler och förfaranden. Utredningen föreslår att Arbetsmiljöverket utses till tillsynsmyndighet. I betänkandet övervägs också om Integritetsskyddsmyndigheten skulle kunna utses som tillsynsmyndighet. Det kan konstateras att båda dessa myndigheter i dag utövar tillsyn inom sina respektive ansvarsområden över JO:s verksamhet.

En parlamentarisk utredning fick i februari 2020 i uppdrag att göra en översyn över JO (1191-2019/20). Uppdraget ska redovisas i maj 2022. I utredningsdirektiven anges att Arbetsmiljöverkets och Integritetsskyddsmyndighetens tillsyn och sanktionsmöjligheter kan få direkta konsekvenser för JO:s förutsättningar att bedriva sin verksamhet på grund av kraven på ombudsmannens oberoende och självständighet. I direktiven anges vidare att även om det inte har framkommit några grundläggande

brister i gällande ordning bör en utredning analysera och bedöma om JO:s oberoende och ombudsmännens självständighet alltigenom tillgodoses genom gällande regelverk och ta ställning till om det är påkallat med författningsändringar.

Regeringen anser att det inte finns anledning att i detta lagstiftningsarbete förekomma den parlamentariska utredningens slutsatser. Därför bör den nu aktuella tillsynen omfatta även JO i dess egenskap av verksamhetsutövare precis som annan tillsyn som nu utövas av Arbetsmiljöverket och Integritetsskyddsmyndigheten.

Tillsynen ska vara systeminriktad

Tillsynen bör enligt regeringens mening vara systeminriktad, dvs. inriktad på att säkerställa att det finns en ordning för rapportering och uppföljning som uppfyller den nya lagens krav. Tillsynen bör således inte vara inriktad på hanteringen av individuella ärenden.

Närmare reglering om tillsynsansvar i förordning

Regeringen får med stöd av den s.k. restkompetensen enligt 8 kap. 7 § regeringsformen meddela föreskrifter om t.ex. statliga förvaltningsmyndigheters organisation och arbetsuppgifter. Som exempel på föreskrifter som kan meddelas genom förordning kan nämnas utseende av tillsynsmyndigheter.

Det bör i lagen anges att den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Regeringen har för avsikt att införa närmare bestämmelser om tillsynsmyndighet och tillsynsansvar i förordning.

Det behövs ingen tillsyn över de myndigheter som utses som behöriga myndigheter

Skyldigheten att inrätta och utforma externa rapporteringskanaler och förfaranden i enlighet med den föreslagna lagen är en offentligrättslig förpliktelse. Skyldigheten föreslås gälla för de myndigheter som utses som behöriga myndigheter.

Det saknas skäl att tro att de behöriga myndigheterna skulle låta bli att inrätta de kanaler och förfaranden som är förenade med uppdraget som behörig myndighet. Det finns därför inte anledning att föreskriva om någon särskild tillsyn när det gäller de behöriga myndigheternas uppgift att inrätta externa rapporteringskanaler och förfaranden.

Det behövs ingen offentligrättslig tillsyn när det finns kollektivavtal

Regeringen föreslår i avsnitt 6.3 att det ska vara möjligt att under vissa förutsättningar göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden genom kollektivavtal. Om ett sådant kollektivavtal ingås innebär det att kollektivavtalets villkor gäller i stället för den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden. Förekomsten av kollektivavtal innebär att kollektivavtalsparterna får tillgång till effektiva sanktioner i form av skadeståndsskyldighet om kollektivavtalsvillkoren inte följs.

Om avvikelser görs genom kollektivavtal bör tillsynsmyndigheten, vilket TCO förespråkar, inte längre utöva tillsyn över att arbetsgivare uppfyller den föreslagna lagens bestämmelser. I stället kommer den avtalsslutande arbetstagarorganisationen att kunna kontrollera om kollektivavtalets villkor följs.

Det behövs inga bestämmelser för att uppnå en sådan ordning utan det kommer att gälla ändå med anledning av den föreslagna bestämmelsen om att avvikelser får göras genom kollektivavtal.

En sektorsspecifik tillsynsmyndighet ska i vissa fall ha tillsynsansvaret

Det finns regelverk som föreskriver en skyldighet för verksamheter inom vissa branscher att ha interna visselblåsarfunktioner, framför allt på finansmarknadens område. Som exempel kan nämnas att kreditinstitut ska tillhandahålla ändamålsenliga rapporteringssystem för anställda som vill göra anmälningar om misstänkta överträdelser av bestämmelser som gäller för kreditinstitutets verksamhet, se 6 kap. 2 a § lagen (2004:297) om bank- och finansieringsrörelse. Finansinspektionen utövar tillsyn över att kreditinstitut bedriver sin rörelse i enlighet med den nämnda lagen (13 kap. 2 §). Det innebär att Finansinspektionen redan har tillsynsansvar i fråga om skyldigheten att ha ändamålsenliga rapporteringssystem.

Som framgår av avsnitt 10.1 bör bestämmelserna om rapporteringskanaler och förfaranden i den nya lagen komplettera de särskilda föreskrifter som finns i annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt. Det kommer t.ex. gälla de särskilda föreskrifter som finns i lagen om bank- och finansieringsrörelse. En konsekvens av förslaget blir därför att för vissa aktörer kommer en visselblåsarfunktion att behöva uppfylla krav både i den föreslagna lagen och i särskilda föreskrifter.

Revisorsinspektionen anser att för tillsynsmyndigheter som på grund av särskilda föreskrifter har tillsynsansvar kan det uppstå svårigheter att avgöra om brister i rapporteringssystem ska hänföras till den föreslagna lagen eller de särskilda föreskrifterna.

Enligt regeringens uppfattning bör det som utgångspunkt, i syfte att undvika gränsdragningsproblem, vara den sektorsspecifika tillsynsmyndigheten som utövar tillsyn när skyldigheten att inrätta interna rapporteringskanaler och förfaranden följer av annan lag eller förordning. På så sätt undviks de gränsdragningsproblem när det gäller tillsynen som Revisorsinspektionen pekar på. Regeringen avser att reglera närmare bestämmelser om tillsynsmyndighet och tillsynsansvar i förordning.

Hänvisningar till S15-1

  • Prop. 2020/21:193: Avsnitt 18.1

15.2. En verksamhetsutövares uppgiftsskyldighet

Regeringens förslag: En verksamhetsutövare som är föremål för tillsyn ska vara skyldig att på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag

En tillsynsmyndighet ska ha rätt till upplysningar och handlingar

En central del i en tillsynsmyndighets uppgift är att undersöka de faktiska förhållandena i en verksamhet i syfte att kontrollera att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten.

För att en tillsynsmyndighet ska kunna genomföra sin tillsyn krävs att myndigheten får tillgång till information om det som är föremål för tillsynen. En uppgiftsskyldighet har därför stor betydelse för tillsynsmyndigheters förutsättningar att utöva effektiv tillsyn. Den kan också ha betydelse som påtryckningsmedel.

I de situationer som kan bli aktuella enligt den föreslagna lagen kommer tillsynsmyndighetens kontroll att vara inriktad på om en verksamhetsutövare omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, om verksamhetsutövaren har inrättat sådana samt om kanalerna uppfyller de krav på utformning som ställs i den föreslagna lagen.

För att kunna ta ställning till de nu nämnda frågorna kommer tillsynsmyndigheten i första hand att behöva få upplysningar från verksamhetsutövaren. Som framgår av avsnitt 10.5 föreslås att en verksamhetsutövare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det kan förutsättas att det är den handling som tillsynsmyndigheten först begär att få ta del av. Det kan finnas även andra handlingar som kan vara av värde vid tillsynen. Den skriftliga dokumentationen kan också behöva kompletteras och förtydligas. Vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kan dock komma att variera beroende på vilken inriktning tillsynen har i det enskilda fallet. Det bör därför inte i lagtext närmare preciseras vad upplysningsskyldigheten ska omfatta.

Det bör mot denna bakgrund införas en skyldighet att efter begäran från tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsyn enligt den föreslagna lagen.

Vid bedömningen i det enskilda fallet av vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kommer även proportionalitetsprincipen i 5 § förvaltningslagen att behöva beaktas. Utöver att åtgärderna inte får göras mer långtgående än vad som behövs för tillsynen i ärendet krävs det att det som tillsynsmyndigheten vill uppnå med att få tillgång till visst utredningsmaterial står i rimligt förhållande till de olägenheter som kan antas uppstå för den som berörs av åtgärden.

Hänvisningar till S15-2

  • Prop. 2020/21:193: Avsnitt 18.1

15.3. Beslut om förelägganden

Regeringens förslag: En tillsynsmyndighet ska få besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

Tillsynsmyndighetens beslut om föreläggande ska få förenas med vite.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår att det ska vara möjligt att rikta ett vitesföreläggande även mot staten. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Revisorsinspektionen och Finansinspektionen anser att frågan om möjligheterna att ingripa kan skilja sig åt beroende på regelverk.

Skälen för regeringens förslag

Vid tillämpning av den föreslagna lagen finns det flera situationer där det kan vara lämpligt med förelägganden gentemot en verksamhetsutövare. Det kan vara fallet då en verksamhetsutövare över huvud taget inte har inrättat några interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det kan även gälla en situation då en verksamhetsutövare visserligen har inrättat interna rapporteringskanaler och förfaranden i huvudsak i enlighet med den föreslagna lagen, men kanalerna inte fullt ut uppfyller lagens krav. Det kan också vara fråga om en situation då det enligt den skriftliga dokumentationen framstår som om verksamhetsutövaren har inrättat interna rapporteringskanaler och förfaranden i enlighet med den föreslagna lagens krav, men där den skriftiga dokumentationen inte återspeglar verkliga förhållanden eftersom det finns brister i efterlevnaden.

Det behöver därför införas en möjlighet för tillsynsmyndigheten att besluta om de förelägganden som behövs för att verksamhetsutövaren ska uppfylla sin skyldighet att ha kanaler som uppfyller de krav som ställs i den föreslagna lagen. Behov av någon annan tillsynsåtgärd än beslut om föreläggande bedöms inte finnas.

Tillsynsmyndigheten ska kunna förena förelägganden med vite

Allmänna bestämmelser om vite finns i lagen (1985:206) om viten, viteslagen. Vite innebär ett hot om att betalningsskyldighet kan uppstå om den som föreläggandet riktas mot inte följer detta. Genom möjligheten att förena ett föreläggande med hot om vite erbjuds tillsynsmyndigheten ett effektivt påtryckningsmedel för att få den vars verksamhet är föremål för tillsynen att rätta till bristerna i verksamheten. Möjligheten att förelägga vid äventyr av vite är många gånger en förutsättning för en effektiv tillsynsverksamhet. Det bör därför vara möjligt för tillsynsmyndigheten att förena ett beslut om föreläggande med vite.

Vitesinstitutet är dock inte alltid optimalt ur effektivitetssynpunkt. I vissa situationer kan tillsynsmyndigheten bedöma att ett föreläggande inte

behöver förenas med vite utan att adressaten bedöms efterkomma föreläggandet ändå. Tillsynsmyndigheten bör därför kunna välja mellan att förena föreläggandet med vite eller att inte göra det.

Revisorsinspektionen konstaterar att om ett registrerat revisionsbolag åsidosätter sina skyldigheter att upprätta rapporteringssystem enligt revisorslagen kan detta leda till en varning eller erinran, eller återkallad registrering. Om samma bolag har åsidosatt sina skyldigheter enligt den föreslagna lagen kan ett föreläggande med eller utan vite aktualiseras. Att liknande överträdelser leder till olika ingripanden från tillsynsmyndigheten framstår inte, enligt Revisorsinspektionen, som förutsägbart för tillsynsobjekten. Även

Finansinspektionen påpekar att möjligheterna

att ingripa kan skilja sig åt beroende på i vilket regelverk bestämmelserna om interna rapporteringskanaler finns.

Enligt regeringens mening bör som nämnts inte den tillsyn som föreslås enligt den nya lagen utövas över sådana aktörer som enligt annan lag eller förordning har en skyldighet att ha en intern visselblåsarfunktion och det finns tillsyn över den skyldigheten. Detta innebär att den problematik som Revisorsinspektionen och Finansinspektionen pekar på inte bör kunna uppstå.

Det ska inte vara möjligt att rikta vitesföreläggande mot staten

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden kommer enligt förslaget även att gälla för statliga verksamhetsutövare.

Det anses vara en vedertagen princip att vitesförelägganden mot statliga myndigheter inte bör förekomma, bl.a. eftersom viten tillfaller staten och sådana föreläggande därför sällan utgör ett effektivt ekonomiskt påtryckningsmedel. I förarbetena till viteslagen diskuteras om det borde införas ett generellt förbud för viten mot staten. Detta bedöms inte lämpligt men det framhålls att sådana viten bör komma i fråga främst i situationer där staten i så utpräglad grad uppträder som privaträttsligt subjekt, t.ex. på det marknadsrättsliga området, att det skulle vara onaturligt om vitesmöjligheten inte stod till buds. Vidare uttalas att det utanför det marknadsrättsliga området bör krävas att ett helt speciellt undantagsfall är för handen för att ett vitesföreläggande mot en statlig aktör ska vara godtagbart (prop. 1984/85:96 s. 99 f.) I linje med dessa uttalanden görs det ibland undantag från principen när staten agerar i en annan egenskap än i sin rent offentligrättsliga kapacitet. I t.ex. diskrimineringslagen (2008:567) och arbetsmiljölagen (1977:1160) anges att vitesföreläggande får beslutas när det är riktat mot staten i dess egenskap av arbetsgivare. Det bör dock noteras att det i dessa fall är fråga om lagstiftning som direkt syftar till att värna mänskliga rättigheter respektive skydda liv och hälsa.

Inrättande av interna rapporteringskanaler och förfaranden handlar om att upprätta förfaranderegler och rutiner. Statliga myndigheter är i allmänhet vana att inrätta rutiner och att arbeta strukturerat efter uppsatta rutiner och riktlinjer och kan dessutom antas efterkomma ett föreläggande oavsett om det är förenat med vite eller ej. Av dessa skäl, och med beaktande av principen att vitesföreläggande mot statliga myndigheter inte bör förekomma, anser regeringen att det inte ska vara möjligt att rikta vitesföreläggande mot staten.

Hänvisningar till S15-3

  • Prop. 2020/21:193: Avsnitt 18.1

15.4. Överklagande av en tillsynsmyndighets beslut

Regeringens förslag: En tillsynsmyndighets beslut om föreläggande som förenas med vite ska få överklagas till allmän förvaltningsdomstol.

Andra beslut av tillsynsmyndigheten enligt lagen ska inte få överklagas.

Det ska krävas prövningstillstånd vid överklagande till kammarrätten.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Sparbankernas

Riksförbund avstyrker förslaget då det saknas skäl att frångå allmänna förvaltningsrättsliga principer om att beslut som går någon emot ska vara överklagbart. Vidare ifrågasätter organisationen om en sanktion om föreläggande utan vite är förenlig med direktivets bestämmelser.

Skälen för regeringens förslag

Föreläggande med vite ska få överklagas

Föreläggande med vite får normalt överklagas och det finns ingen anledning att göra en annan bedömning i detta fall. Förelägganden som förenas med vite bör därför få överklagas.

Föreläggande utan vite ska inte få överklagas

Enligt allmänna förvaltningsrättsliga principer är även förelägganden som inte har förenats med vite överklagbara om inte annat särskilt föreskrivs. Det innebär att det måste framgå av lagstiftningen om ett sådant föreläggande inte ska få överklagas.

Regeringen konstaterar att även förelägganden utan vite kan påverka den förelagde eftersom krav på åtgärder kan förväntas medföra kostnader. Om verksamhetsutövaren i ett tillsynsärende anser att rapporteringskanalerna och förfarandena uppfyller lagens krav, men tillsynsmyndigheten gör en annan bedömning, kan verksamhetsutövaren ha ett intresse av att frågan prövas av domstol även om föreläggandet inte förenats med vite. Enligt

Sparbankernas Riksförbund bör sådana få överklagas av rättssäkerhetsskäl.

När det gäller nu aktuella förelägganden kan det konstateras att det inte är fråga om förelägganden som kan antas få omedelbara stora ekonomiska konsekvenser. Dessutom har ett föreläggande utan vite inte några direkta rättsverkningar utan är mer att se som en uppmaning till den enskilde verksamhetsutövaren att göra något. Om den förelagde inte följer ett sådant föreläggande och tillsynsmyndigheten därefter går vidare med ett vitesföreläggande kommer det att finnas en rätt till domstolsprövning i det senare skedet. En rätt att överklaga även ett beslut om föreläggande utan vite, som skulle ge den enskilde rätt till domstolsprövning på ett tidigare stadium, kan enligt regeringen i nu aktuellt fall inte anses motiverat ur rättssäkerhetssynpunkt. Regeringen bedömer att denna ordning tillgodoser enskilda verksamhetsutövares behov av rättssäkerhet i tillräcklig utsträckning samt att den föreslagna ordningen är förenlig med direktivets krav på effektiva, proportionella och avskräckande sanktioner. Ett beslut

om föreläggande utan vite ska därför inte få överklagas. Detta bör framgå av den nya lagen.

Prövningstillstånd i kammarrätt

Av 34 a § förvaltningsprocesslagen (1971:291) följer att för de mål där det är särskilt föreskrivet krävs prövningstillstånd för att kammarrätten ska pröva ett överklagande. Bestämmelsen ger uttryck för att tyngdpunkten i rättsskipningen ska ligga i första instans.

De nu aktuella målen kommer enligt förslaget att överklagas från förvaltningsrätt. Det kommer att vara fråga om mål som har prövats av en myndighet innan det prövas av förvaltningsrätten (jfr prop. 1993/94:133 s. 34). Mot denna bakgrund finns det inte skäl att göra något undantag från principen om krav på prövningstillstånd vid överklagande till kammarrätt. För överklagande till kammarrätt bör det därför krävas prövningstillstånd.

Hänvisningar till S15-4

  • Prop. 2020/21:193: Avsnitt 18.1

16. Ikraftträdande- och övergångsbestämmelser

Hänvisningar till S16

  • Prop. 2020/21:193: Avsnitt 18.1

16.1. Ikraftträdande och tid för inrättande av rapporteringskanaler och förfaranden

Regeringens förslag: Den nya lagen och lagändringarna i offentlighets- och sekretesslagen ska träda i kraft den 17 december 2021.

Bestämmelserna om skyldighet att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska tillämpas första gången

a) den 17 december 2023 för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare, och

b) den 17 juli 2022 för övriga verksamhetsutövare.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår att bestämmelserna ska träda i kraft den 1 december 2021 och att bestämmelserna om rapporteringskanaler och förfaranden ska börja tillämpas den 1 juli 2022 respektive den 1 december 2023. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Region Värmland anser att regioner och kommuner torde behöva mer tid för att bygga upp samarbetet, sätta upp de tekniska lösningar och tillsätta de resurser som krävs. Konkurrensverket och Läkemedelsverket ifrågasätter om bestämmelserna om tid för inrättande av rapporteringskanaler och förfaranden är förenliga med direktivet. Läkemedelsverket anser vidare att det bör förtydligas om sekretessbestämmelserna är tillämpliga för uppgifter i en rapport som har inkommit via en rapporteringskanal som är inrättad efter

lagens ikraftträdande men innan bestämmelserna om skyldigheten att inrätta rapporteringskanaler ska tillämpas.

Skälen för regeringens förslag

Ikraftträdande

Av artikel 26.1 i direktivet följer att medlemsstaterna senast den 17 december 2021 ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet. Den nya lagen och lagändringarna i offentlighets- och sekretesslagen (2009:400) ska därför träda i kraft den 17 december 2021.

För medelstora verksamhetsutövare i privat sektor ska vissa bestämmelser börja tillämpas vid en senare tidpunkt

I artikel 26.2 anges att medlemsstaterna får göra undantag från artikel 26.1 gällande rättsliga enheter i den privata sektorn med 50 till 249 arbetstagare. Undantaget innebär att medlemsstaterna först den 17 december 2023 behöver sätta i kraft de bestämmelser i lagar och andra författningar som innebär en skyldighet för dessa enheter att inrätta interna rapporteringskanaler enligt artikel 8.3.

Att inrätta interna rapporteringskanaler och förfaranden kommer att medföra kostnader för de verksamhetsutövare som omfattas av skyldigheten. Kostnaderna kommer sannolikt att bli större om inte verksamhetsutövarna får tillräcklig tid att ta fram de tekniska och administrativa lösningar som krävs. En utgångspunkt för regeringens förslag är att genomförandet av direktivet inte bör öka de administrativa kostnaderna mer än absolut nödvändigt.

För att minska risken för höga kostnader bör berörda verksamhetsutövare ges rimlig tid för att inrätta de interna rapporteringskanalerna och förfarandena. Den möjlighet som ges i artikel 26.2 bör därför utnyttjas. De föreslagna bestämmelserna i den nya lagen om skyldighet att inrätta interna rapporteringskanaler och förfaranden bör därför börja tillämpas först den 17 december 2023 när det gäller verksamhetsutövare som bedriver privat verksamhet och som har 50 till 249 arbetstagare.

Även för övriga verksamhetsutövare ska vissa bestämmelser börja tillämpas vid en senare tidpunkt

Förslagen kommer att medföra kostnader för att inrätta interna rapporteringskanaler även för övriga verksamhetsutövare, dvs. verksamhetsutövare i privat sektor med fler än 249 arbetstagare och verksamhetsutövare i offentlig sektor. Det kommer även för dessa verksamhetsutövare att krävas tid för att ta fram lämpliga tekniska och administrativa lösningar. Det kommer också att krävas tid för arbetsmarknadens parter att förhandla kollektivavtal om avvikelser från den föreslagna lagen. Direktivet saknar tydliga bestämmelser om utrymmet att börja tillämpa bestämmelserna vid en senare tidpunkt för andra verksamhetsutövare än mellanstora företag. Även Konkurrensverket och

Läkemedelsverket ifrågasätter om en senare tidpunkt än den 17 december 2021 när det gäller övriga arbetsgivare är förenlig med direktivet.

Som framgår av avsnitt 9.4 föreslår regeringen att lagens skydd även ska gälla om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om det saknas sådana kanaler. Det gäller även om de kanaler och förfaranden som finns inte uppfyller lagens krav. Regeringens uppfattning är att det är av stor vikt att ett skydd ges till rapporterande personer även om interna rapporteringskanaler under en övergångsperiod inte finns på plats.

Förslagets utformning innebär således att en rapporterande person omfattas av lagens skydd även om det är fråga om en verksamhetsutövare som saknar interna rapporteringskanaler. Även innan kanalerna inrättas finns således en möjlighet att rapportera skyddat. Regeringen anser därför att det är förenligt med direktivet att verksamhetsutövare i privat sektor med fler än 249 arbetstagare och verksamhetsutövare i offentlig sektor ges längre tid att inrätta interna rapporteringskanaler och förfaranden.

Inrättandet av kanaler och förfaranden är emellertid viktigt med hänsyn till den positiva effekt på viljan att rapportera som det medför. Tidpunkten för inrättandet bör mot den bakgrunden inte skjutas upp mer än nödvändigt. Regeringen bedömer mot den bakgrunden att det är lämpligt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden tillämpas från och med den 17 juli 2022 beträffande både verksamhetsutövare i privat sektor som har fler än 249 arbetstagare och verksamhetsutövare i offentlig sektor. Regeringen anser till skillnad från

Region Värmland att samma tidpunkt även bör gälla för regioner och kommuner.

Läkemedelsverket anser att det bör förtydligas om sekretessbestämmelserna är tillämpliga för uppgifter i en rapport som inkommit via en rapporteringskanal som är inrättad efter lagens ikraftträdande men innan bestämmelserna om skyldigheten att inrätta rapporteringskanaler ska tillämpas. De nya bestämmelserna om sekretess kommer endast tillämpas när det har inrättats rapporteringskanaler enligt den nya lagen. Detsamma gäller de föreslagna bestämmelserna om behandling av personuppgifter, dokumentation, bevarande och gallring av rapporter samt tystnadsplikt.

Detta innebär att det inte kommer att gälla sekretess för uppgift som har inkommit genom en rapporteringskanal som är inrättad efter lagens ikraftträdande men innan bestämmelserna om skyldigheten att inrätta rapporteringskanaler ska tillämpas.

Hänvisningar till S16-1

  • Prop. 2020/21:193: Avsnitt 18.2

16.2. Upphävande av den nu gällande visselblåsarlagen

Regeringens förslag: Lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden ska upphävas.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: Regeringen har i avsnitt 4.4 redogjort för skälen till att den befintliga visselblåsarlagen bör upphävas. Eftersom

den befintliga visselblåsarlagen bör upphävas bör det tas in en bestämmelse som anger detta.

Hänvisningar till S16-2

16.3. Repressalier som vidtas före ikraftträdandet och äldre föreskrifters tillämplighet i mål om tillämpningen av den upphävda lagen

Regeringens förslag: Den upphävda lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden ska fortfarande gälla i fråga om repressalier som har vidtagits före ikraftträdandet.

Äldre föreskrifter om sekretess vid domstolsförfarande i offentlighets- och sekretesslagen ska fortfarande gälla i fråga om uppgifter som förekommer i mål om tillämpningen av lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Svea hovrätt anger att det bör förtydligas vilken lagstiftning som ska tillämpas när en rapporterande person utsätts för repressalier såväl före som efter ikraftträdandet.

Skälen för regeringens förslag: Svea hovrätt anger att det bör förtydligas vilken lagstiftning som ska tillämpas när en rapporterande person utsätts för repressalier såväl före som efter ikraftträdandet.

Det anses vara en allmän civilrättslig grundsats att äldre föreskrifter om skadestånd är tillämpliga på skadefall som har inträffat före ikraftträdandet av nya föreskrifter om skadestånd. Det innebär att den befintliga visselblåsarlagen kommer att vara tillämplig när det gäller repressalier som vidtas före ikraftträdandet av den nya lagen. De materiella bestämmelserna i den föreslagna lagen skiljer sig dock i vissa avseenden från motsvarande bestämmelser i den befintliga visselblåsarlagen, t.ex. när det gäller förutsättningarna för skydd. Motsvarande situation var för handen vid införandet av den nuvarande diskrimineringslagen. Lagrådet konstaterade då att de materiella bestämmelserna i den föreslagna diskrimineringslagen skiljde sig i vissa avseenden från motsvarande bestämmelser i de upphävda lagarna. Lagrådet ansåg att de upphävda lagarna skulle fortsätta att tillämpas i fråga om diskriminering och repressalier som hade ägt rum före ikraftträdandet och att det skulle införas en övergångsbestämmelse av den innebörden (prop. 2007/08:95 s. 764). Regeringen ser ingen anledning att göra någon annan bedömning i fråga om nu aktuell lag och anser därför att det bör införas en bestämmelse om att den upphävda lagen fortfarande ska tillämpas i fråga om repressalier som har vidtagits före ikraftträdandet.

Om repressalierna i stället vidtas efter ikraftträdandet torde den föreslagna lagen kunna tillämpas även om den rapporterande personen slog larm före ikraftträdandet. Förutsättningarna för skydd är visserligen utformade något olika i den befintliga visselblåsarlagen jämfört med den föreslagna lagen. Regeringen bedömer dock att förslaget såvitt gäller förutsättningar för skydd inte är strängare än i den befintliga lagen. Det

innebär att tillämpningen av den nya lagen på repressalier som vidtas mot någon som har slagit larm enligt den befintliga lagen inte riskerar att innebära att den rapporterande personen står utan skydd. Mot denna bakgrund bedömer regeringen att det inte finns något behov av övergångsbestämmelser i den delen.

Regeringen föreslår en ändring av bestämmelsen om sekretess vid vissa domstolsförfaranden. Ändringsförslaget innebär att det i bestämmelsen finns en hänvisning till den föreslagna lagen i stället för till den befintliga visselblåsarlagen. Det kan dock i domstol förekomma mål om tillämpningen av den befintliga lagen under en tid framöver. Den äldre lydelsen av den aktuella sekretessbestämmelsen bör därför fortsätta gälla i mål om tillämpningen av den befintliga visselblåsarlagen.

17. Konsekvenser

Hänvisningar till S17

  • Prop. 2020/21:193: Avsnitt 10.2

17.1. Genomförande av visselblåsardirektivet

17.1.1. Direktivets syfte och innehåll

Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitiken på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten. De särskilda områden som omfattas av direktivet är områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden vilket bl.a. inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivets tillämpningsområde.

17.1.2. Handlingsutrymme enligt direktivet

Enligt direktivet får medlemsstaterna införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, dock utan att det påverkar tillämpningen av artiklarna 22 och 23.2, dvs. utan att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar falsk information eller den möjlighet till ersättning för skador som ska finnas (artikel 25.1). Direktivet lämnar således utrymme för ett överskjutande införlivande, dvs. ett genomförande som går utöver vad direktivet kräver utan att för den skull överskrida gränsen

för vad som är rättsligt godtagbart. När det gäller det materiella tillämpningsområdet anges i direktivet att det inte påverkar medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlande som inte omfattas av direktivet.

17.1.3. Utgångspunkter för förslaget

Regeringen föreslår en genomförandemodell som innebär är att den föreslagna lagen ska gälla generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Ett sådant genomförande medför en jämn skyddsnivå inom olika samhällsområden och minimerar svåra gränsdragningar vid bedömningen av om en verksamhet omfattas av lagens tillämpningsområde eller inte. Flera av bestämmelserna i direktivet är detaljerade och innehåller krav på hur uppföljning och återkoppling ska ske med anledning av rapporter som kommer in via interna rapporteringskanaler. Med direktivets utformning är det ofrånkomligt att det kommer att uppstå kostnader för näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Utgångspunkten har dock varit att genomförandet av direktivet inte ska öka de administrativa kostnaderna mer än absolut nödvändigt. Regeringens ambition har varit att i möjligaste mån balansera visselblåsarnas behov av skydd mot företagens och föreningars legitima behov av handlingsutrymme och möjlighet att utforma egna lösningar. Slutligen är det för svenskt vidkommande betydelsefullt att den svenska arbetsmarknadsmodellen värnas.

17.1.4. En ny lag om skydd för personer som rapporterar om missförhållanden

Regeringen föreslår att visselblåsardirektivet huvudsakligen genomförs genom en ny lag om skydd för personer som rapporterar om missförhållanden. Den nya lagen föreslås ersätta lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Kretsen av personer som ska ha skydd föreslås inkludera arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget. Skyddet föreslås även gälla innan de rapporterande personerna har börjat inom en verksamhet och efter att de har slutat om de fått del av eller inhämtat information under den tid som de var verksamma. Det föreslås även att det ska finnas ett skydd mot repressalier som riktas mot personer som bistår vid rapporteringen, mot personer som har koppling till den rapporterande personen eller mot juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till i ett arbetsrelaterat sammanhang.

Enligt förslaget gäller lagen vid rapportering av missförhållanden som det finns ett allmänintresse av att de kommer fram. Lagen gäller även vid rapportering av missförhållanden som utgörs av ett handlande eller en underlåtenhet som bl.a. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet eller som strider mot lag

eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet.

Förslaget innebär att det införs en skyldighet för en verksamhetsutövare som har 50 eller fler arbetstagare att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Verksamhetsutövaren ska vara skyldig att dokumentera sina interna rapporteringskanaler och förfaranden. Verksamhetsutövaren ska dessutom vara skyldig att utse behöriga personer eller enheter för att ta emot och följa upp rapportering. Det ska vara möjligt att rapportera både muntligt och skriftligt. Identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen ska skyddas. Verksamhetsutövaren kan välja att själv hantera de interna rapporteringskanalerna och förfarandena eller anlita någon för att göra detta för verksamhetsutövarens räkning.

Det föreslås även att en myndighet som regeringen har utsett att vara behörig myndighet ska vara skyldig att ha externa rapporteringskanaler och förfaranden. De behöriga myndigheterna ska vara skyldiga att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom aktuellt ansvarsområde. Avsikten är att regeringen ska kunna meddela ytterligare föreskrifter för myndigheter som har utsetts som behöriga myndigheter.

Lagen innehåller även bestämmelser om ansvarsfrihet, förbud mot hindrande åtgärder och repressalier, behandling av personuppgifter och tystnadsplikt. Det föreslås även nya bestämmelser i offentlighets- och sekretesslagen (2009:400) för att skydda identiteten på den rapporterande personen och andra enskilda.

17.1.5. Alternativa förslag

Nedan redogörs för vilket handlingsutrymme som visselblåsardirektivet lämnar på ett generellt plan samt vilka alternativ som har funnits gällande det horisontella genomförandet, dvs. inom vilka samhällsområden den svenska regleringen föreslås gälla.

Horisontellt minimigenomförande

Det finns olika vägar som kan väljas när det gäller det horisontella genomförandet. Ett alternativ är att direktivet genomförs endast på de områden och vid de överträdelser som anges i direktivet (horisontellt minimigenomförande). Detta skulle medföra minsta möjliga administrativa kostnader för näringslivet och föreningslivet. En sådan lösning skulle dock medföra svårigheter för rapporterande personer att avgöra om det i det enskilda fallet rör sig om en överträdelse av en unionsrättsakt eller en svensk författning som faller inom unionsrättens tillämpningsområde. Det skulle därför kunna få till följd att personer som har information om missförhållanden avstår från att rapportera denna på grund av att de inte vet om de omfattas av lagens skydd eller inte.

Med detta alternativ skulle även den absoluta merparten av verksamheterna ändå komma att omfattas på grund av att dataskydd ingår i direktivets materiella tillämpningsområde. Eftersom behandling av personuppgifter sker i praktiskt taget all verksamhet skulle sannolikt alla verksamhetsutövare ändå omfattas. Ett sådant alternativ skulle därmed

troligtvis inte vara särskilt kostnadsbesparande, i vart fall inte tillräckligt för uppväga den gränsdragningsproblematik som skulle vara en konsekvens av ett horisontellt minimigenomförande.

Horisontellt genomförande genom nationellt utpekade områden

Ett annat alternativ är att direktivet genomförs på vissa utvalda områden som den svenska lagstiftaren fastställer. De svenska områdena behöver inte sammanfalla med de som anges i direktivet men måste omfatta åtminstone de som anges i direktivet (horisontellt genomförande genom nationellt utpekade områden). En fördel med en sådan genomförandemodell skulle vara att den svenska lagstiftaren kan göra en självständig viktning av intressen som talar för och emot att skyddet ska finnas inom ett visst samhällsområde. I likhet med ett minimigenomförande skulle en sådan modell dock leda till gränsdragningsproblem. Samma resonemang som ovan gör sig här gällande, dvs. verksamheter där behandling av personuppgifter ingår skulle ändå omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, varför minskade kostnader och minskad administrativ börda inte heller vid denna lösning skulle bli påtaglig.

17.1.6. Vilka berörs av regleringen?

Genomförande av visselblåsardirektivet får konsekvenser för många olika aktörer och verksamheter. Förslaget berör samtliga privata och offentliga verksamhetsutövare med 50 eller fler arbetstagare. Den föreslagna regleringen påverkar de som föreslås omfattas av personkretsen i lagen, dvs. arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Men även personer som bistår vid rapporteringen eller har koppling till den rapporterande personen påverkas. Förslaget berör även de myndigheter som utses att vara behöriga myndigheter och ska inrätta externa rapporteringskanaler och förfaranden. Dessa myndigheter ska även inrätta interna rapporteringskanaler. Arbetsmarknadens parter kommer att påverkas, bl.a. eftersom deras medlemmar antingen har att inrätta kanalerna eller tillhör den personkrets som omfattas av skydd. Förslaget påverkar även den eller de myndigheter som regeringen utser som tillsynsmyndighet. Arbetsdomstolen och de allmänna domstolarna kommer att påverkas då dessa domstolar enligt förslaget har att hantera tvister med anledning av den föreslagna lagen. Även de allmänna förvaltningsdomstolarna påverkas i den mån en tillsynsmyndighet beslutar om vitesföreläggande som överklagas eller ansöker om utdömande av vite.

17.1.7. Positiva effekter av att skyddet stärks för visselblåsare

Sammantaget kommer den föreslagna lagen innebära positiva effekter för visselblåsare då förslaget innebär en förstärkning och ett förtydligande av skyddet för de som rapporterar information om missförhållanden. Även

den psykosociala arbetsmiljön kan förbättras. För företag kan visselblåsarfunktionerna fungera som ett verktyg för att upptäcka fel och brister i verksamheten, vilket kan minska risker för ett skadat varumärke och andra ekonomiska risker för verksamheten. Inom den offentliga verksamheten kan visselblåsning innebära en ekonomisk nytta genom att missförhållanden i större utsträckning kan avslöjas. Visselblåsarkanalerna kan även stärka förtroendet för verksamheten hos anställda, kunder, leverantörer, ägare och allmänhet. Ett ökat skydd för visselblåsare kan skapa bättre arbetsplatser.

Enligt den föreslagna lagen omfattas rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av de kommer fram. Det innebär att information som når kanalerna kan vara av stor variation. Informationen kan exempelvis omfatta, och som även nämns i visselblåsardirektivet, offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa, folkhälsa, konsumentskydd, skydd av privatlivet samt säkerhet i nätverks- och informationssystem, finansiella intressen och överträdelser som rör den inre marknaden. Däröver skulle även exempelvis arbetsmiljöproblem och trakasserier kunna rapporteras.

Det är svårt att uppskatta antalet rapporter som den nya regleringen kan ge upphov till. I de interna kanalerna blir antalet fall färre än i de externa kanalerna eftersom de interna kanalerna endast omfattar den enskilda verksamheten. Enligt en kartläggning av Statskontoret från 2016 (Statskontorets rapport 2016:30, Visselblåsarfunktioner i staten) anges att den myndighet som hade flest antalet ärenden hade 85 per år. Inom privat eller kommunal verksamhet finns inget motsvarande underlag. Inom de olika områdena kommer troligtvis utsedda behöriga myndigheter som har externa kanaler ha en stor variation av antalet ärenden. Exempelvis bedöms ärenden som rör dataskydd vara betydligt fler, eftersom de förekommer i nästan alla verksamheter, än ärenden som rör strålskydd. Det kan dock framhållas att antalet ärenden som rör missförhållanden kommer med största sannolikhet att öka på grund av den uppmärksamhet som ett lagförslag med ett förstärkt skydd för visselblåsare kan ge. Detta är bra för arbetstagare, företag, kommuner, regioner, staten och andra berörda.

17.2. Konsekvenser för företag

17.2.1. Interna rapporteringskanaler och förfarande för rapportering och uppföljning

Vilka företag påverkas av förslaget?

Alla företag med 50 eller fler arbetstagare påverkas av förslaget att inrätta interna rapporteringskanaler och förfaranden. Samtliga branscher med företag av den storleken kommer därför att påverkas. Mot bakgrund av hur företagen ser ut i Sverige kan det dock konstateras att direktivets krav om att inrätta interna kanaler och förfaranden träffar ett relativt litet antal

verksamhetsutövare inom privat sektor. Dessa företag sysselsätter visserligen mer än hälften av alla privatanställda, men majoriteten av de svenska verksamhetsutövarna omfattas alltså inte av skyldigheten att ha interna rapporteringskanaler och förfaranden.

I det följande klassificeras företagen i små, medelstora och stora företag utifrån antalet anställda. Små företag är sådana företag som har 10–49 anställda, medelstora företag har 50–249 anställda och stora företag har över 250 anställda. I februari 2021 fanns 7 405 medelstora företag och 1 791 stora företag, dvs. drygt 9 000 företag totalt kan antas påverkas av förslaget.

Företag med befintliga visselblåsarfunktioner

Det finns flera sektorsspecifika regelverk som föreskriver en skyldighet för verksamheter inom vissa branscher att inrätta visselblåsarfunktioner. Dessa krav kommer även fortsättningsvis att gälla men kan komma att kompletteras av förslagen. På framför allt finansmarknadens område finns flera regelverk som redan medför en skyldighet för olika verksamheter att inrätta interna visselblåsarfunktioner. Verksamheter som omfattas av skyldigheten är fondbolag, revisionsbolag, finansiella företag, företag inom värdepappersmarknaden såsom värdepappersbolag och börser, kreditinstitut, bank- eller finansieringsrörelser och vissa värdepappersrörelser samt svenska värdepapperscentraler och kontoförande institut.

Det finns även många företag, främst större sådana, som redan i dag frivilligt har inrättat visselblåsarfunktioner. En undersökning som presenterades under år 2019, och som vände sig till 504 respondenter verksamma både i privata och i offentliga verksamheter av olika storlek, visade att 18 procent av de undersökta svenska företagen och organisationerna hade en visselblåsarfunktion dit anställda kunde vända sig för att berätta om oegentligheter. Nära 40 procent svarade att deras organisation hade en konfidentiell rapporteringskanal dit misstänkt bedrägeri eller oetiskt beteende kunde rapporteras (Nordic Business Ethics Survey 2019).

Även om det finns en mängd företag som redan i dag har inrättat interna visselblåsarfunktioner kommer förslaget troligtvis att medföra ytterligare kostnader eftersom det som föreslås är ett relativt detaljerat regelverk som ställer specifika krav på hur rapporteringskanalerna och förfarandena ska vara utformade och hur uppföljning och återkoppling ska ske. Dock torde förslaget medföra mindre kostnader för ett företag som redan har en visselblåsarfunktion jämfört med ett företag som inte har det.

Ökade kostnader och ökad administrativ börda

Förslaget att inrätta interna rapporteringskanaler och förfaranden kommer att leda till ökade kostnader och en ökad administrativ börda för företag med 50 eller fler anställda. Det beror på att artikel 8.3 och 8.9 i direktivet ställer uttryckliga krav på rapporteringskanaler och förfaranden, utan möjlighet till nationella undantag. Större företag har generellt en bättre möjlighet att bära kostnader än vad mindre företag har. Förslaget får troligtvis därför inte en sådan påverkan på verksamheterna att de inte klarar att möta kraven. Enligt förslaget ska de interna rapporteringskanalerna och förfarandena vara tillgängliga för fler rapporterande

personer än endast arbetstagare (avsnitt 10.6.1). Det föreslås således ett överskjutande införlivande i denna del eftersom direktivet endast kräver att kanalerna är tillgängliga för arbetstagare (artikel 8.2). Regeringen bedömer att det inte kommer att krävas några särskilda tekniska lösningar för att möjliggöra detta utan den huvudsakliga ökade kostnaden skulle bestå i ökade kostnader för arbete med att ta emot och hantera rapporter. Kostnaden för arbete med att ta emot och hantera rapporter skulle företaget ändå ha eftersom dessa grupper av personer enligt direktivet ändå ska ha en rätt att rapportera skyddat. Sannolikt kommer dessutom rapporteringen från dessa personer att vara högst marginell. Regeringen har därför bedömt att den administrativa bördan som en följd av detta överskjutande införlivande kommer att vara begränsad. Att hantera rapportering från andra rapporterande personer än arbetstagare kommer därför troligtvis endast att medföra en marginell ökning av kostnaderna.

Effekter av visselblåsning på företagens varumärke

Även om förslaget kommer att leda till ökade kostnader för en stor mängd företag kan företagen sägas ha ett eget intresse av att inrätta visselblåsarfunktioner som ett verktyg för att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom. Eftersom det många gånger är personer inom den egna verksamheten som först upptäcker sådana missförhållanden finns fördelar med att göra det smidigt, enkelt och tryggt att rapportera om missförhållanden, detta medför minskade risker för skadat varumärke och andra ekonomiska risker för verksamheten. Visselblåsarfunktionen blir då ett komplement till de ordinarie kommunikationsvägarna. Inrättandet av en visselblåsarfunktion kan också stärka förtroendet för verksamheten hos ägare, kunder och allmänheten. Den föreslagna lagen kan emellertid också leda till att företag drabbas av en goodwillförlust och renomméskada. Det kan i sammanhanget framhållas att enbart missförhållanden som det finns ett allmänintresse av att det kommer fram omfattas av lagens skydd, utöver missförhållanden som strider mot en unionsrättsakt eller strider mot exempelvis lag som genomför eller kompletterar direktiv.

Vilka kostnader kommer att uppstå för företag?

Som framgår av avsnitt 10.6.2 föreslås att en verksamhetsutövare ska vara skyldig att erbjuda möjligheten att rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte. Vidare föreslås att verksamhetsutövaren skriftligen ska dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Detta kommer att medföra en initial kostnad för planering och utformning av interna rutiner. I arbetet med att ta fram och dokumentera rutiner kan det även bli aktuellt med förhandling med arbetstagarorganisationer. Företagen ska även tillhandahålla information om intern och extern rapportering, vilket kommer att innebära en initial kostnad för att ta fram informationen samt en löpande kostnad för att hålla den uppdaterad. Vidare kommer det troligtvis att krävas utbildningsinsatser för de anställda som ska vara behöriga att ta emot och hantera rapporterna för verksamhetsutövarens räkning. Detta kan komma att bli både en initial kostnad och en löpande

kostnad, för det fall förändringar sker hos företaget eller om ny personal tillkommer.

Det bör understrykas att de rapporteringskanaler som föreslås inte förutsätter någon särskild teknisk lösning. En visselblåsarfunktion kan bestå av enbart traditionella kommunikationsvägar såsom telefon, post och e-post. Vissa företag som har en befintlig visselblåsarfunktion använder sig i dagsläget av mer avancerade digitala lösningar som möjliggör en säker och krypterad kommunikation med visselblåsaren och en begränsning av behörigheten att ta del av uppgifterna. Detta är dock inte ett krav enligt det förslag som lämnas och vid nedanstående uppskattning av minimikostnader för medelstora och stora företag kommer det heller inte att beräknas någon kostnad för en teknisk lösning.

Ytterligare en kostnad hänförlig till de interna rapporteringskanalerna och förfarandena är löpande lönekostnader för de anställda som ska ta emot, utreda, följa upp och ge återkoppling på rapporteringen. Den person eller enhet som tar emot och hanterar inkomna rapporter bör enligt våra förslag vara oberoende och ha en befattning som säkerställer att intressekonflikter inte förekommer. I mindre verksamheter kan den eller de personer som utses som behöriga inte antas hantera rapportering som sin enda arbetsuppgift. I stället får det antas att det normalt kommer att vara personal som även har andra arbetsuppgifter, t.ex. en personalhandläggare.

För att kunna göra någon form av uppskattning av den löpande kostnaden för att ha interna rapporteringskanaler och förfaranden är det nödvändigt att uppskatta hur många rapporter som kan tänkas komma in och hur tidskrävande uppföljningsärendena kommer att bli. Detta är mycket svårt att uppskatta eftersom det är en helt ny reglering. Det är förenat med stor osäkerhet att försöka beräkna hur stor tidsåtgången kommer att bli i de olika momenten att ta emot, utreda, följa upp och återkoppla. Vissa rapporter kommer att kräva omfattande utredningsarbete, medan andra kommer att innebära en betydligt mindre arbetsinsats. Exempel på det sistnämnda är när t.ex. en rapport som visselblåsarfunktionen inte är avsedd för kommer in och ärendet omgående kan avslutas. Tidsåtgången kommer troligtvis även att variera från år till år och mellan olika företag. Rimligtvis behöver större företag med fler anställda räkna med fler inkomna rapporter och därmed bemanna visselblåsarfunktionen med mer personal än vad ett medelstort företag måste göra. Samtidigt blir kostnaden och den administrativa bördan troligtvis tyngre att bära för de medelstora företagen jämfört med de stora företagen eftersom mindre företag ofta är mer sårbara när det gäller administrativa kostnader.

Det bör i sammanhanget noteras att även företag som i dag saknar interna visselblåsarfunktioner redan kan behöva hantera rapporter om missförhållanden. Företag har ett intresse av att se till att verksamheten bedrivs effektivt och enligt gällande rätt och vidta åtgärder för att uppnå detta. Därför finns redan i viss utsträckning liknande funktioner i vart fall i större företag, som har till uppgift att hantera oegentligheter inom organisationen.

Även i företag, där man inte har utsett personal för att hantera oegentligheter inom organisationen, kan intern rapportering från t.ex. anställda ändå äga rum. I dessa fall har företaget att hantera den uppkomna situationen på

något lämpligt sätt, vilket självklart leder till att en chef eller medarbetare måste lägga arbetstid på att hantera situationen. Det innebär att även företag som saknar interna visselblåsarfunktioner ändå har kostnader för att på olika sätt ta hand om och hantera rapporter från anställda och andra eventuella aktörer. Det kan därför hävdas att inrättandet av en intern visselblåsarfunktionen närmast kan ses som ett sätt att mer strukturerat organisera detta arbete. Även av denna anledning är det förenat med svårigheter att uppskatta vilka eventuella merkostnader som uppstår med anledning av våra förslag i denna del.

Uppskattning av minimikostnader för medelstora företag att inrätta och driva interna rapporteringskanaler

I betänkandet (SOU 2020:38) framgår en uppskattning av kostnaderna att ta fram interna rapporteringskanaler. Beräkningarna som sammanfattas nedan av en minimikostnad för medelstora företag är en grov uppskattning och bygger på flera osäkra antaganden om tidsåtgång för att vidta olika åtgärder och präglas därför av stor osäkerhet. I nedanstående exempel har det utgåtts ifrån att det är ett företag med 50 anställda där en person delvis kommer att arbeta med att hantera intern rapportering, vid sidan av andra arbetsuppgifter. Den initiala kostnaden kommer endast att påverka företagen vid ett tillfälle, medan den löpande kostnaden är årlig.

Arbetet med att ta fram rutiner, vilket kan inkludera flera olika moment såsom möten, förhandlingar, utformning, förankring, uppskattas att uppgå till 20 timmar. Arbetet med att årligen hålla dessa rutiner uppdaterade beräknas i genomsnitt uppgå till 4 timmar. Tidsåtgången för arbetet med att ta fram information till företagets webbplats om intern och extern rapportering uppskattas till 8 timmar och därefter 4 timmar årligen för att hålla informationen uppdaterad. Utbildningsinsatser beräknas inledningsvis kräva 12 timmar både för genomförande och deltagande och därefter 4 timmar årligen för det fall att det tillkommer ny personal eller förändringar i företagets hantering sker. Vidare utgås det i exemplet från en tidsåtgång på totalt cirka 20 timmar per år för att hantera rapporter. Sammantaget blir tidsåtgången initialt 40 timmar. Den totala löpande tidsåtgången blir per år 32 timmar.

Vid beräkningarna har det utgåtts från att det är en anställd med en befattning som handläggare som kommer att utföra uppgifterna. Den genomsnittliga månadslönen för en handläggare i privat sektor är 41 700 kronor enligt uppgifter från Statistiska centralbyrån. Den genomsnittliga lönenivån har multiplicerats med schablonvärdet 1,84 för att innefatta semesterersättning, arbetsgivaravgifter och en overheadkostnad, vilket ger en lönekostnad om 478,40 kronor per timme. Vidare bortses det från den möjlighet som kommer att finnas att dela rapporteringskanaler och förfaranden.

Sammantaget blir summan av kostnaden initialt 19 136 kronor och kostnaden löpande per år 15 310 kronor. I februari 2021 var antalet medelstora företag 7 407. Den totala summan för antalet medelstora företag blir således knappt 142 miljoner kronor respektive drygt 113 miljoner kronor.

Uppskattning av minimikostnader för stora företag att inrätta och driva interna rapporteringskanaler

I likhet med uppskattningen för medelstora företag bygger uppskattningen av kostnaden för stora företag på flera osäkra antaganden om tidsåtgång. I nedanstående exempel har det utgåtts ifrån att det är ett företag med 250 anställda där en person delvis kommer att arbeta med att hantera intern rapportering, vid sidan av andra arbetsuppgifter. Den initiala kostnaden kommer endast att påverka företagen vid ett tillfälle medan den löpande kostnaden är årlig.

Arbetet med att ta fram rutiner för större företag uppskattas till att uppgå till 40 timmar. Arbetet med att årligen hålla dessa uppdaterade beräknas i genomsnitt att uppgå till 8 timmar. Arbetet med att ta fram information till företagets webbplats om intern och extern rapportering uppskattas ta 12 timmar och därefter 8 timmar årligen för att hålla informationen uppdaterad. Utbildningsinsatser beräknas inledningsvis ta 18 timmar både för genomförande och deltagande och därefter 8 timmar årligen för det fall att det tillkommer ny personal eller förändringar i företagets hantering sker. Vidare utgås det från en tidsåtgång på totalt cirka 60 timmar per år för att hantera rapporter. Sammantaget blir tidsåtgången initialt 70 timmar. Den totala löpande tidsåtgången blir per år 84 timmar.

Vid beräkningarna har det utgåtts från samma förutsättningar som ovan gällande medelstora företag vad gäller löneuppgifter och antal timmar. Därmed blir sammantaget summan av kostnaden initialt 33 488 kronor och kostnaden löpande per år 40 185 kronor. I februari 2021 var antalet stora företag 1 791. Den totala summan för antalet stora företag blir således knappt 60 miljoner respektive 72 miljoner kronor.

Möjlighet att anlita utomstående leverantörer

Det finns en möjlighet för företag som är skyldiga att inrätta interna rapporteringskanaler och förfaranden att anlita en utomstående leverantör för att hantera hela eller delar av den interna visselblåsarfunktionen, t.ex. en advokatbyrå, en revisionsbyrå eller ett företag som har specialiserat sig på att tillhandahålla sådana tjänster. Leverantörer som tillhandahåller sådana visselblåsarfunktioner kan ofta erbjuda färdiga tekniska lösningar för att ta emot anmälningar, vilket kan vara en fördel för mindre företag med begränsade möjligheter att själva ta fram en kommunikationslösning och begränsade resurser att bemanna rapporteringskanalerna och förfarandena.

Med förslaget kommer det dock inte att vara nödvändigt att anlita en utomstående leverantör eftersom förslaget, som nämnts, inte kräver någon särskild teknisk lösning.

När Statskontoret undersökte visselblåsarfunktioner i staten år 2016 uppgav myndigheterna att de betalade mindre än 100 000 kronor per år i avgift för en visselblåsartjänst dit visselblåsare kunde anmäla sina misstankar. Om en verksamhetsutövare väljer att anlita en utomstående leverantör för att hantera den interna visselblåsarfunktionen kommer många av de ovan nämnda kostnaderna med inrättande av en intern rapporteringskanal inte att vara aktuella. Det kommer dock troligtvis ändå vara nödvändigt för någon inom företaget att vara kontaktperson gentemot

den utomstående leverantören, vilket innebär att viss personalkostnad ändå kan uppkomma löpande.

Möjlighet att dela rapporteringskanaler och förfaranden

Enligt förslaget ska verksamhetsutövare inom privat sektor som har 50 till 249 arbetstagare kunna dela interna rapporteringskanaler och förfaranden med andra verksamhetsutövare med motsvarande antal arbetstagare. De funktioner som får delas är mottagande av rapporter och utredning av de rapporterade förhållandena, dock inte att ha kontakt med den rapporterande personen.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden kan uppfattas som ingripande för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan och kostnaderna minskar. Det ger även möjligheter för verksamheter att gemensamt skapa kostnadseffektiva lösningar.

Begränsningen till medelstora företag kan dock medföra negativa konsekvenser för stora koncerner som i dagsläget har en gemensam visselblåsarfunktion för hela koncernen, vilket de inte längre kommer att ha möjlighet till. Förslaget kan därmed medföra ökade kostnader för de koncerner som i dag har en koncerngemensam visselblåsarfunktion för det fall bolagen inom koncernen har fler än 249 arbetstagare per bolag. Denna kostnadsökning och effektivitetsminskning beror på att direktivet endast tillåter att verksamheter med 50 till och med 249 arbetstagare inom den privata sektorn får dela på vissa delar av en visselblåsarfunktion (artikel 8.6).

Hänvisningar till S17-2-1

17.2.2. Påverkan på konkurrensförhållanden

För att minska påverkan på konkurrensförhållandena föreslås att vissa av lagens bestämmelser om interna kanaler och förfaranden ska vara semidispositiva, dvs. att det ska vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av lagens bestämmelser. Det kan t.ex. finnas behov av att utforma de interna rapporteringskanalerna på olika sätt beroende på aktuell bransch och de personalkategorier som är verksamma i branschen. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar i förhållande till lagens regler så att regleringen bättre passar den egna verksamheten. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via rapporteringskanalerna eller vilken information om rapporteringsförfarandena som ska finnas tillgänglig.

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Härigenom ges verksamheterna möjlighet att anpassa rapporteringsförfarandena efter verksamhetens specifika förutsättningar. Regeringen har i möjligaste mån strävat efter ett minimigenomförande för att inte försvåra för företag att träda in på marknaden och för att minska påverkan på konkurrensförhållandena.

Skydd för rapporterande personer är nödvändigt för att stärka kontrollen av efterlevnaden av regelverket för offentlig upphandling. Överträdelser

av upphandlingsregler skapar snedvridningar av konkurrensen och skapar ojämlika konkurrensvillkor för alla företag i unionen. Att främja rapportering om överträdelser av bl.a. upphandlingsregler kommer därmed att ha en positiv effekt för konkurrensförhållandena. Förslaget kommer att skydda legitima konkurrensförutsättningar, göra det svårare att konkurrera genom att dölja missförhållanden och därmed skapa en jämnare spelplan i EU.

Genomförande av direktivet kommer att medföra en liknande reglering inom hela EU. Dock ger direktivet ett visst handlingsutrymme vilket innebär att vissa skillnader kan komma att finnas mellan länderna. Av de kontakter som har hafts gällande genomförande av direktivet verkar det som att de flesta av EU:s medlemsstater resonerar på liknande sätt vad gäller det horisontella genomförandet för att undvika svåra gränsdragningar. Det förhållandet att Sverige har valt att utsträcka direktivets materiella tillämpningsområde torde därför inte leda till en nackdel i konkurrenshänseende jämfört med andra länder inom EU. Utanför EU kommer inte samma regler gälla. Det ska dock framhållas att mindre företag inte omfattas av det föreslagna regelverket. Vidare är bedömningen att medelstora och stora företag kommer att kunna hantera de kostnader som uppstår i samband med att inrätta interna visselblåsarkanaler, särskilt med beaktande av de positiva effekter sådana funktioner även kan ge företagen.

Vidare skulle en högre skyddsnivå än den som följer av direktivet, kunna leda till ökade kostnader som hade kunnat göra det svårare för svenska företag att konkurrera med utländska företag. Regeringen har dock gjort bedömningen att den svenska skyddsnivån inte bör i princip vara högre än den skyddsnivå som framgår av direktivets miniminormer.

Begreppet rättslig enhet kan komma att tolkas olika av medlemsstaterna, bl.a. för att staterna har olika associationsrättsliga och förvaltningsrättsliga strukturer och traditioner. Även om regeringen, med särskilt beaktande av skäl 55, tolkar direktivet som att en rättslig enhet inte motsvarar en koncern i direktivets mening, utan att varje bolag som ingår i koncernen utgör en egen rättslig enhet, kan det inte uteslutas att andra medlemsstater gör en annan tolkning. Det förhållandet att medlemsstaterna kan tolka begreppet på olika sätt innebär att den administrativa bördan för koncerner kan variera mellan medlemsstaterna. Det kan därför finnas anledning att bevaka hur de olika medlemsstaterna kommer att tolka begreppet och även om det i framtiden kommer något klargörande i tolkningsfrågan från EUdomstolen.

17.2.3. Särskilda hänsyn till små företag

Kravet på att inrätta interna rapporteringskanaler och förfaranden gäller enligt direktivet för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare. Efter en lämplig riskbedömning får dock medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar sådana kanaler och förfaranden.

Regeringen har föreslagit att verksamhetsutövare inom den privata sektorn med färre än 50 arbetstagare inte ska omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden. I stället ska

små företag behålla möjligheten att själva avgöra om det finns ett behov av att införa interna rutiner för rapportering. Regeringens bedömning är därför att den föreslagna lagen kommer att ha en mycket liten påverkan på dessa företag vad gäller själva kostnaden för att ha visselblåsarfunktionen. Dock kommer även rapporterande personer som arbetar på små företag att omfattas av ett starkare skydd genom regeringens förslag, vilket kan tänkas få viss påverkan. Enligt Statistiska centralbyråns företagsregister fanns det i februari 2021 drygt 1,2 miljoner företag med färre än 50 anställda.

17.2.4. Alternativa förslag

Krav på interna rapporteringskanaler även för små företag

Ett alternativ hade varit att föreslå att skyldigheten att inrätta interna rapporteringskanaler och förfaranden även skulle omfatta verksamhetsutövare i den privata sektorn med färre än 50 arbetstagare, vilket direktivet ger utrymme för.

Mindre verksamhetsutövare har i regel inte någon särskild organisation eller några särskilda rutiner för regelefterlevnad. Sannolikt skulle det således för de flesta av dem krävas stora insatser för att inrätta interna rapporteringskanaler och förfaranden. Dessutom skulle en sådan skyldighet ofta medföra en begränsad nytta för dem eftersom mängden rapporter om överträdelser hos mindre verksamhetsutövare kan antas vara högst begränsad. Det innebär att skyldigheten att inrätta kanaler och förfaranden får anses utgöra en omotiverad administrativ börda och medföra omotiverat höga kostnader i förhållande till den eventuella nyttan. Därtill kommer att det kan vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation.

Regeringen har därför gjort bedömningen att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare inte bör utnyttjas.

Även tidigare anställda ska ha möjlighet att rapportera

Ett alternativ hade varit att möjliggöra rapportering i de interna rapporteringskanalerna även för t.ex. personer som tidigare har varit anställda och för personer som ännu inte har börjat i verksamheten. Ett sådant förslag hade dock sannolikt kunnat upplevas som mycket betungande för många verksamheter. En verksamhetsutövare skulle behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till rapporteringskanalerna. Det skulle dessutom kräva en omfattande registrering av personuppgifter och administration. Regeringen anser därför att det skulle innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapportering från bl.a. tidigare anställda skulle kunna innebära.

Regeringen har därför gjort bedömningen att personer som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, respektive innan personen har börjat inom verksamheten, inte ska ha tillgång till de interna rapporteringskanalerna och förfarandena.

17.3. Konsekvenser för staten

17.3.1. Interna rapporteringskanaler och förfaranden

Förslaget innebär att verksamhetsutövare inom staten med 50 eller fler anställda kommer att vara skyldiga att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Inom den offentliga sektorn är utgångspunkten i direktivet att samtliga verksamheter omfattas av kravet, förslaget är dock att utnyttja direktivets undantag för myndigheter med färre än 50 arbetstagare. Det är dock möjligt att även små myndigheter väljer att inrätta särskilda interna visselblåsarkanaler med anledningen av genomförandet av direktivet.

Det fanns i februari 2021 enligt myndighetsregistret hos Statistiska centralbyrån 458 statliga myndigheter i Sverige. Myndigheterna fördelade sig enligt följande: 249 statliga förvaltningsmyndigheter inklusive Regeringskansliet, 5 myndigheter under riksdagen, 3 statliga affärsverk, 6 AP-fonder, 83 domstolar inklusive Domstolsverket och 112 svenska utlandsmyndigheter. Dessutom är regeringen en egen myndighet.

Den största myndigheten är Polismyndigheten med nästan 32 000 anställda, följt av Försvarsmakten med drygt 20 000 anställda. Andra stora myndigheter är Arbetsförmedlingen, Försäkringskassan, Kriminalvården och Skatteverket som alla har fler än 10 000 anställda.

Myndigheter med befintliga interna visselblåsarfunktioner

Det har blivit mer vanligt förekommande att myndigheter inrättar interna visselblåsarfunktioner. På regeringens uppdrag kartlade Statskontoret år 2016 hur myndigheter under regeringen arbetar med visselblåsarfunktioner. Av Statskontorets kartläggning framgick att cirka 15 procent av myndigheterna under regeringen hade någon form av intern visselblåsarfunktion. Antalet myndigheter med visselblåsarfunktioner hade ökat i jämn takt under de senaste fem åren. Visselblåsarfunktioner var vanligast bland de större myndigheterna. Universitet och högskolor var en grupp av myndigheter där visselblåsarfunktioner var relativt vanliga, medan det motsatta gällde för domstolarna. Bland de myndigheter som i dag har visselblåsarfunktioner ligger ansvaret ofta hos internrevisionen, chefsjuristen, säkerhetschefen eller hos personalavdelningen.

Även om långt ifrån majoriteten av myndigheterna har en regelrätt visselblåsarfunktion har många myndigheter någon slags funktion som syftar till att säkerställa regelefterlevnad och följa upp interna missförhållanden. Myndigheters ledning ska enligt myndighetsförordningen se till att verksamheten bedrivs effektivt och enligt gällande rätt. Myndigheten ska vidta åtgärder om det finns risk för att den inte kommer att uppnå detta krav. Det gäller exempelvis om det finns en risk för att verksamheten kan komma att utsättas för otillbörlig påverkan eller andra oegentligheter. Myndighetens åtgärder för att hantera korruptionsrisker bör enligt regeringen vara en del av internrevisionens löpande granskningsarbete.

Staten ska enligt budgetlagen (2011:203) eftersträva hög effektivitet och god hushållning i sina verksamheter. Kravet gäller för alla myndigheter. Om missförhållanden inom en myndighet kommer fram och åtgärdas kan det bidra till att myndigheten använder skattebetalarnas pengar på ett mer effektivt sätt.

Trots att det redan i dagsläget finns interna visselblåsarfunktioner eller andra system för regelefterlevnad hos ett flertal myndigheter så kommer förslaget att medföra vissa ökade kostnader då de inrymmer ett detaljerat regelverk som ställer specifika krav på hur rapporteringskanalerna och förfarandena ska vara utformade och hur uppföljning och återkoppling ska ske.

Positiva effekter av visselblåsning

En intern visselblåsarfunktion kan bidra till att bryta en tystnadskultur inom en organisation. Den kan även ha en viktig symbolisk betydelse för att visa att myndighetens ledning tar frågor om korruption och andra oegentligheter på allvar. Visselblåsarfunktionen kan därmed stärka förtroendet för myndigheten och den statliga förvaltningen.

Visselblåsning kan även ge ekonomisk nytta genom att avslöja, åtgärda och förhindra missförhållanden som kan medföra kostnader eller förlorade intäkter för verksamheten. Det kan även indirekt leda till att arbetstagarnas sociala och organisatoriska arbetsmiljö förbättras och därmed kan offentliga utgifter i form av bl.a. sjukpenning reduceras (jfr Verdien av varsling, utredning for Varslingsutvalget og Arbeids- og socialdepartementet, Oslo Economics, 2017).

I Statskontorets kartläggning från 2016 framgår att syftet med visselblåsarfunktioner enligt myndigheterna var att främst att upptäcka och motverka oegentligheter som rör myndighetens intressen, något färre angav att motverka korruption i myndigheten. Drygt hälften av myndigheterna angav att syftet var att öka allmänhetens förtroende för myndigheten, att upptäcka och motverka diskriminering och trakasserier respektive att öka öppenheten i myndigheten.

Vilka kostnader kommer att uppstå för myndigheter för att inrätta interna rapporteringskanaler och förfaranden?

I Statskontorets undersökning finns en redogörelse för antal ärenden och kostnader för visselblåsarfunktioner hos vissa myndigheter. Pensionsmyndigheten fick inte in någon anmälning, medan Transportstyrelsen hade ungefär 85 per år, varav 8 behandlades. I undersökningen uppskattades kostnaderna för visselblåsarfunktionen till mellan 0 kronor och 82 800 kronor. Dessa avsåg dock endast direkta kostnader för t.ex. tekniska lösningar och inkluderade inte personalens tid. Som tidigare har nämnts krävs det inte någon särskild teknisk lösning för att uppnå den föreslagna lagens krav och regeringen har därför inte räknat med en sådan kostnad vid uppskattningen.

Även myndigheter har möjlighet att anlita utomstående leverantörer för att hantera hela eller delar av den interna visselblåsarfunktionen. Som angetts ovan har myndigheter uppgett till Statskontoret att detta har inneburit en årlig kostnad som har understigit 100 000 kronor.

Regeringen bedömer att i stort sett samma resonemang och kostnadsberäkning är relevant för myndigheternas inrättande av interna rapporteringskanaler och förfaranden som för medelstora och stora företag, se avsnitt 17.2.1. Med samma förutsättningar som angetts ovan skulle de initiala kostnaderna för respektive myndighet kunna uppskattas

till cirka 19 000–33 000 kronor och de löpande kostnaderna för respektive myndighet till cirka 15 000–40 000 kronor årligen.

En skillnad jämfört med verksamhetsutövare inom privat sektor är dock att myndigheter har en reglerad skyldighet att säkerställa att verksamheten bedrivs effektivt och enligt gällande rätt samt att vidta åtgärder för att uppnå detta. Vidare ställer budgetlagen krav på att myndigheter eftersträvar hög effektivitet och god hushållning i sina verksamheter. Som en följd av dessa krav finns i stor utsträckning redan utpekade funktioner och anställda som ska hantera oegentligheter hos myndigheterna, även om det inte sker inom ramen för en intern visselblåsarfunktion. En intern visselblåsarfunktion kan då i vissa fall närmast ses som ett sätt att mer strukturerat organisera detta arbete. Även av denna anledning är det förenat med svårigheter att uppskatta vilka eventuella merkostnader som uppstår med anledning av de krav som våra förslag innebär.

Några remissinstanser har anfört att kostnaderna är för lågt räknade i konsekvensanalysen. Det framhålls att det kommer att innebära ytterligare administrativa kostnader eller att det är svårt att förutse vad förslaget kommer att innebära i fråga om resurser och kostnader. Vidare har det anförts att det inte är självklart att de ökade kostnaderna i samband med inrättade av interna visselblåsarkanaler ryms inom befintliga ekonomiska ramar.

Som ovan nämnts kan dock visselblåsning ge ekonomisk nytta genom att avslöja, åtgärda och förhindra missförhållanden som kan medföra kostnader eller förlorade intäkter för verksamheten. Detta kan bidra till effektiviseringar och därigenom minskade kostnader på längre sikt. Om missförhållanden inom en myndighet kommer fram och åtgärdas kan det bidra till att myndigheten använder skattebetalarnas pengar på ett mer effektivt sätt. Interna rapporteringskanaler och förfaranden kan ses som ett sätt att effektivt fånga upp indikationer på att det finns missförhållanden i verksamheten. Inrättande av en sådan funktion behöver därmed inte enbart ses som en kostnad som belastar verksamheten, utan det kan i stället bidra till underlag för att utveckla och effektivisera verksamheten. Mot denna bakgrund är regeringens bedömning att förslaget bör rymmas inom befintliga ramar och hanteras genom omprioritering av befintliga resurser.

Hänvisningar till S17-3-1

17.3.2. Externa rapporteringskanaler och förfaranden

Regeringen föreslår att en statlig myndighet som regeringen har utsett inom ett visst ansvarsområde är skyldig att bl.a. ha externa rapporteringskanaler för rapportering och uppföljning. Det föreslås att regeringen även får meddela föreskrifter som ska gälla för behöriga myndigheter. Regeringens bedömning är att förslaget bör rymmas inom befintliga ramar. Konsekvenser för de externa kanalerna får hanteras i en annan ordning.

17.3.3. Tillsynsverksamhet

Avsikten är att regeringen ska utse en eller flera myndigheter som tillsynsmyndigheter som ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Tillsynsmyndigheten ska enligt förslaget ha rätt att besluta om de förelägganden som behövs för att verksamhetsutövaren ska fullgöra skyldigheten att lämna upplysningar eller handlingar, eller för att verksamhetsutövaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden. Ett föreläggande ska få förenas med vite. När föreläggandet har förenats med vite ska det enligt förslaget få överklagas hos allmän förvaltningsdomstol. Ett beslut som inte har förenats med vite ska dock inte få överklagas. Vidare föreslås att prövningstillstånd ska krävas vid överklagande till kammarrätten. Att utöva tillsyn över att verksamhetsutövare inrättar interna rapporteringskanaler kommer att utgöra en ny arbetsuppgift för den eller de tillsynsmyndighet som regeringen utser. Vilka konsekvenser det får för den eller dessa myndigheter som utses får dock hanteras i en annan ordning.

Ett fåtal remissinstanser har framfört att det krävs ytterligare resurser till den myndighet som utses till tillsynsmyndighet. Att utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler kommer att utgöra en ny arbetsuppgift för den myndighet som utses till tillsynsmyndighet. Samtidigt kan arbetet underlättas av om myndigheten redan i dagsläget utöver tillsyn och tillsynen för interna rapporteringskanaler och förfaranden kan ingå som en del i den ordinarie tillsynen. Mot den bakgrunden anses tillsynsuppgiften för utsedd myndighet kunna utföras inom beslutade ekonomiska ramar.

17.3.4. Nationell säkerhet

En viktig ambition för regeringen vid genomförande av direktivet har varit att direktivet inte ska leda till negativa konsekvenser för den nationella säkerheten. Flera åtgärder har vidtagits för att minimera riskerna för sådana konsekvenser. Undantag föreslås från den nya regleringens tillämpningsområde när det gäller säkerhetsskyddsklassificerade uppgifter och information som rör nationell säkerhet hos vissa myndigheter. Detta innebär att det varken kommer att finnas skydd eller några skyldigheter för verksamhetsutövare eller behöriga myndigheter när det gäller rapportering av sådana uppgifter eller sådan information, t.ex. skyldighet att inrätta interna rapporteringskanaler för rapportering av uppgifterna eller informationen. Vidare föreslås undantag från ansvarsfriheten dels vid uppsåtligt åsidosättande av kvalificerade tystnadsplikt, dels vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar. Någon rätt att lämna ut handlingar föreslås inte och skyddet mot hindrande åtgärder och repressalier föreslås inte gälla om någon genom rapporteringen gör sig till skyldig till brott, annat än vid åsidosättande av okvalificerad tystnadsplikt.

Samtidigt har det också varit viktigt för regeringen att regleringen utformas så att information om sådant som inte har med den nationella säkerheten att göra skyddat ska kunna rapporteras. Utformningen av regleringen har således karaktären av en kompromiss mellan två ambitioner, dels att skydda Sveriges säkerhetsintressen, dels att missförhållanden som inte rör dessa intressen skyddat ska kunna rapporteras. Regeringen kommer noggrant att följa utvecklingen och tillämpningen av regelverket. Om det vid en framtida utvärdering skulle visa sig att skyddet

för den nationella säkerheten ändå inte upprätthålls på avsett sätt kommer regeringen att vidta lämpliga åtgärder för att garantera skyddet.

17.3.5. Domstolar

Mål i Arbetsdomstolen om hindrande åtgärder och repressalier

Det föreslås att mål om tillämpningen av den nya lagens bestämmelser om förbud mot hindrande åtgärder och repressalier ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister (arbetstvistlagen) om den som påstås ha utsatts för den hindrande åtgärden eller repressalien är en arbetssökande, arbetstagare, volontär, praktikant eller en person som annars står till förfogande för att utföra arbete under en verksamhetsutövares kontroll och ledning. Mål enligt arbetstvistlagen handläggs hos Arbetsdomstolen, antingen som första instans eller fullföljdsinstans.

Förslaget innebär en ny reglering vad gäller skydd vid rapportering, bl.a. i form av förbud mot repressalier. Den nuvarande visselblåsarlagen, som ger skydd för arbetstagare som slår larm, har dock gällt sedan januari 2017. Enligt vad regeringen har erfarit har den lagen hittills endast medfört någon enstaka process i domstol, och således försumbara kostnadsökningar. Det är förenat med svårigheter att förutse i vilken mån våra förslag kan väntas leda till en större andel processer och ökad arbetsbörda för Arbetsdomstolen. Det kan dock inte uteslutas att domstolens arbetsbelastning kan komma att påverkas något, men inte i sådan utsträckning att kostnaderna inte ryms inom befintliga anslagsramar.

Mål i allmän domstol om hindrande åtgärder och repressalier

När den som påstår sig ha utsatts för hindrande åtgärder eller repressalier inte är arbetssökande, arbetstagare, volontär, praktikant eller en person som annars står till förfogande för att utföra arbete under en verksamhetsutövares kontroll och ledning ska målet prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. Även mål som ska handläggas enligt arbetstvistlagen kommer först att prövas av allmän domstol, dvs. tingsrätt som första instans, om den som påstås ha utsatts för den hindrande åtgärden eller repressalien inte företräds av en arbetstagarorganisation. Förslaget i denna del skulle kunna leda till en viss ökning av processer och därigenom ökad arbetsbörda, men även hos dessa domstolar bedöms att kostnadsökningen kommer att rymmas inom befintliga ramar.

Mål i förvaltningsdomstolarna om vitesförelägganden

Om den eller de myndigheter som regeringen har utsett till tillsynsmyndigheter riktar ett föreläggande med vite mot en verksamhetsutövare kan detta komma att överklagas till förvaltningsdomstol. Även utdömande av vitet kommer att handläggas av förvaltningsdomstol. Regeringen bedömer att detta kommer att aktualiseras endast i ett fåtal fall. Kostnaderna för förvaltningsdomstolarna bedöms därför vara försumbara och kunna finansieras inom befintliga ramar.

17.3.6. Alternativa förslag

Interna rapporteringskanaler och förfaranden

Ett alternativ hade varit att införa ett krav på samtliga statliga myndigheter att införa interna rapporteringskanaler och förfaranden, dvs. även de med färre än 50 anställda. Det skulle i nuläget innebära att ytterligare 140 statliga myndigheter skulle omfattas av kravet.

Enligt regeringens mening är det dock önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall anser regeringen att det skulle vara orimligt att lägga en sådan börda på en statlig myndighet, inte minst på myndigheter med mycket få anställda. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden i förhållande till nyttan av att ha sådana för små myndigheter motiverar enligt regeringens mening inte att ett sådant krav införs. Om en statlig myndighet anser att det finns ett behov av interna rutiner för rapportering bör dessa rutiner kunna utformas utifrån vad myndighetens ledning själv finner lämpligt, utan att myndigheten tvingas uppfylla alla direktivets krav på interna rapporteringskanaler och förfaranden. Mot denna bakgrund har regeringen gjort bedömningen att möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter bör utnyttjas. Myndigheter med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

17.4. Konsekvenser för kommuner och regioner

17.4.1. Interna rapporteringskanaler och förfaranden

Förslaget att inrätta interna rapporteringskanaler och förfaranden gäller för samtliga verksamhetsutövare med 50 eller fler arbetstagare. Även kommuner och regioner med 50 eller fler anställda kommer att omfattas av dessa krav, i egenskap av arbetsgivare.

Det finns 290 kommuner och 21 regioner i Sverige. Ingen kommun eller region har färre än 50 anställda, varför kravet att inrätta interna rapporteringskanaler och förfaranden omfattar alla Sveriges kommuner och regioner.

Det finns stora variationer bland kommunerna och regionerna i Sverige bl.a. beroende på lokala och regionala förutsättningar och befolkningens sammansättning och utveckling. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden kan därför skilja sig åt mellan kommunerna och mellan regionerna, bl.a. avseende befolkningsmängd och demografisk utveckling.

En stor del av offentlig verksamhet i Sverige bedrivs av kommuner och regioner. Upphandlingar inom kommuner och regioner uppgår till mångmiljardbelopp årligen. I direktivets skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras.

Regeringen bedömer därför att även kommuner med färre än 10 000 invånare bör omfattas av förslaget att inrätta interna rapporteringskanaler, trots att direktivet ger utrymme för att undanta sådana från skyldigheten (jfr artikel 8.9). Det går inte att bortse från att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt de mindre, kommer att innebära en ökad administrativ börda och ökade kostnader som kan bli betungande för kommunerna. Regeringen anser dock att detta kan beaktas på annat sätt.

Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. Eftersom kommunernas förutsättningar att inrätta rapporteringskanaler skiljer sig åt föreslår regeringen att samtliga kommuner och regioner ska ha möjlighet att dela interna rapporteringskanaler med andra kommuner och regioner samt kommunala bolag, stiftelser och föreningar.

Kommuner och regioner kommer även att, i likhet med övriga verksamhetsutövare som har att inrätta interna rapporteringskanaler och förfaranden, ha möjlighet att anlita utomstående leverantörer.

Befintliga visselblåsarfunktioner hos kommuner och regioner

Det kan noteras att det i Sverige har inrättats flera interna visselblåsarfunktioner inom kommuner och regioner. Några exempel på större kommuner som har visselblåsarfunktioner är Göteborg, Jönköping, Linköping, Norrköping, Luleå, Umeå, Borås, Sundsvall, Örebro, Lund och Eskilstuna. Som exempel på regioner med visselblåsarfunktioner kan nämnas Västernorrland, Stockholm, Skåne, Halland och Örebro. Av 245 kommuner som har besvarat en förfrågan från Sveriges Kommuner och Regioner om förekomsten av befintliga visselblåsarsystem har 18 procent uppgett att de har sådana. För regionerna har 28 procent av de 18 som besvarat frågan angett att de har ett visselblåsarsystem. Av undersökningen att döma är det således en majoritet av kommunerna och regionerna som i dagsläget inte har någon form av visselblåsarfunktion. För de kommuner och regioner som redan har inrättat visselblåsarfunktioner är det troligen lättare att anpassa sig till det föreslagna regelverket om visselblåsning än för de kommuner och regioner som inte har hanterat sådana funktioner tidigare.

Kostnadsberäkning

Linköpings och Göteborgs kommuner är exempel på kommuner med befintliga visselblåsarfunktioner. I Linköping har det endast kommit in en handfull ärenden sedan funktionen inrättades år 2016. I Göteborg kommer det in cirka 50 ärenden per år. Den tidsåtgång som kommer att krävas för att hantera rapporter kan således komma att variera i hög grad mellan kommuner och regioner.

År 2019 var ca 1,2 miljoner personer anställda i kommuner och regioner. Antalet anställda varierar stort mellan kommunerna. Antalet anställda kan antas påverka antalet rapporter vilket innebär att antalet rapporter kan komma att variera mellan kommunerna. För att kunna uppskatta en minimikostnad för kommunernas och regionernas hantering av rapporterna bedöms att de resonemang och beräkningar som redogjorts för

avseende stora företag kan ha viss aktualitet även för kommuner och regioner. Om utgångspunkten är att månadslönen är densamma inom kommunal sektor som för en handläggare i statlig sektor, dvs. 30 900 kronor, enligt uppgifter från Statistiska centralbyrån. Vidare att tidsåtgången skulle vara densamma som avseende stora företag. Om summan sedan multipliceras med schablonvärdet 1,84, skulle den initiala kostnaden för samtliga 290 kommuner och 21 regioner vara cirka åtta miljoner kronor och motsvarande löpande kostnad vara cirka nio miljoner kronor per år (se avsnitt 17.2.1).

I remissvaren har det framkommit synpunkter om att kommunerna kommer att drabbas både administrativt och ekonomiskt med anledning av den föreslagna visselblåsarlagen. För att minska bördan för kommunerna och regionerna har regeringen föreslagit en möjlighet för kommuner och regioner att dela interna rapporteringskanaler och förfaranden.

Hänvisningar till S17-4-1

17.4.2. Den kommunala självstyrelsen

I 14 kap. 3 § regeringsformen anges att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till ändamålen. Det innebär att en proportionalitetsprövning ska göras under lagstiftningsprocessen. Om något av förslagen i betänkandet påverkar den kommunala självstyrelsen ska därför, utöver förslagens konsekvenser, också de särskilda avvägningar som har lett fram till förslagen särskilt redovisas. Den kommunala självstyrelsen innebär att det ska finnas en självständig och, inom vissa ramar, fri bestämmanderätt för kommuner och regioner. Regeringens förslag påverkar i viss mån kommunernas och regionernas möjlighet att bestämma hur de ska bedriva och organisera sin verksamhet i och med att det införs ett krav på att inrätta interna rapporteringskanaler för samtliga kommuner och regioner. Skyldigheten införs för dem i deras egenskap av verksamhetsutövare. Enligt förslaget kommer en eller flera myndigheter att utöva tillsyn över att verksamhetsutövare inrättar interna rapporteringskanaler och förfaranden och kommer i egenskap av tillsynsmyndighet att få besluta om vitesförelägganden. Detta kommer att gälla även i förhållande till kommuner och regioner. Därmed kommer förslaget att innebära statlig tillsyn avseende verksamheter i kommuner och regioner, dock endast i deras egenskap av verksamhetsutövare. I och med att den föreslagna regleringen träffar såväl privata som offentliga verksamheter bedömer regeringen att förslaget inte utgör en inskränkning i den kommunala självstyrelsen.

17.4.3. Alternativa förslag

Ett tänkbart alternativ hade varit att kommuner med färre än 10 000 invånare skulle undantas från kravet på att inrätta interna rapporteringskanaler och förfaranden, vilket direktivet medger. Ett sådant undantag skulle i dagsläget innebära att 72 kommuner undantas från skyldigheten. Det förekommer upphandling till stora belopp även i befolkningsmässigt små kommuner, vilket innebär att oegentligheter och överträdelser av upphandlingsreglerna kan förekomma även där. Vidare bedöms att den kostnadsökning som särskilt kan bli påtaglig för

befolkningsmässigt små kommuner delvis kan undvikas genom möjligheten att dela rapporteringskanaler och förfaranden som föreslås omfatta samtliga kommuner och regioner. Regeringen anser därmed att fördelarna med att undanta befolkningsmässigt små kommuner inte överväger nackdelarna.

17.4.4. Den kommunala finansieringsprincipen

Det kan under vissa förutsättningar bli aktuellt att tillämpa den kommunala finansieringsprincipen när det uppkommer kostnader för kommuner eller regioner med anledning av statlig reglering. Principen innebär att staten under vissa förutsättningar gör kostnadsförändringar neutrala för kommuner och regioner genom justeringar i statsbidrag. Om en reglering är generell och berör både kommuner och andra aktörer ska den kommunala finansieringsprincipen dock inte aktualiseras. I och med att den reglering som föreslås innebär en skyldighet för samtliga verksamhetsutövare av en viss storlek, bedömer regeringen att den kommunala finansieringsprincipen inte aktualiseras.

17.5. Konsekvenser för arbetstagare och andra som ingår i den skyddade personkretsen

Den föreslagna lagen innebär ett förstärkt skydd för arbetstagare, egenföretagare, volontärer och praktikanter samt för personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Skyddet innebär ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang fått del av eller inhämtat information om missförhållanden och rapporterar den.

Regleringen förväntas innebära att yttrandeklimatet på arbetsplatserna blir bättre och att det kommer att framstå som mer naturligt att rapportera om missförhållanden. Detta kan antas ha en positiv effekt på arbetsmiljön. Konsekvenserna för arbetstagare och andra som omfattas av lagens skydd är också att deras ställning stärks i förhållande till verksamhetsutövaren.

Förslaget som rör tystnadsplikt och sekretess till skydd för rapporterande personers identitet kan antas ha en positiv effekt för dessa och minskar risken för att de utsätts för repressalier som en följd av rapporteringen.

17.6. Konsekvenser för arbetsmarknadens parter

Arbetsmarknadens parter kommer att påverkas av regeringens förslag i och med att deras medlemmar utgörs av arbetsgivare och arbetstagare, dvs. de som har rättigheter och skyldigheter enligt den föreslagna lagen. Lagstiftningen kommer troligtvis att ge upphov till tvister som arbetsmarknadens parter kommer att vara inblandade i. Vidare kan regleringen ge upphov till ett ökat antal förhandlingar då det kommer att vara möjligt att i viss utsträckning besluta om avvikande bestämmelser i kollektivavtal.

Förslaget kan därmed innebära en ökad arbetsbörda för arbetsmarknadens parter.

17.7. Konsekvenser för jämställdhet

Skydd för rapporterande personer samt trygga och förtroendeingivande rapporteringskanaler kan bidra till att bryta tystnadskulturer. Det gäller inte minst tystnadskulturer som finns kring sexuella trakasserier och könsbaserat våld. Förslaget förväntas därför kunna bidra till att fler kvinnor och män vågar rapportera om erfarenheter av sexuella trakasserier och våld på arbetsplatsen. Det bedöms därmed finnas bättre förutsättningar att vidta åtgärder för att säkerställa jämställda arbetsplatser, t.ex. genom att en person som gör sig skyldig till sexuella övergrepp mot kollegor lagförs eller skiljs från anställningen. Förslaget kan även bidra till att uppfylla det jämställdhetspolitiska delmålet om ekonomisk jämställdhet.

17.8. Konsekvenser för den personliga integriteten

Förslaget kommer att ha en viss påverkan på den personliga integriteten, både i negativ och positiv riktning.

Förslaget kommer sannolikt att medföra att fler personuppgifter behandlas som en följd av en ökad mängd rapporter. I många fall kommer personuppgifterna att vara av integritetskänslig karaktär. I rapporterna kommer personer att utpekas som ansvariga för missförhållanden. Regeringen föreslår dock en reglering för att minska dessa effekter. Identiteten för den rapporterande personen och andra enskilda föreslås skyddas genom bestämmelser om sekretess i offentlighets- och sekretesslagen (2009:400) och genom en bestämmelse om tystnadsplikt i den nya lagen. Vidare föreslås personuppgifter skyddas enligt en särskild reglering om behandling av personuppgifter i den nya lagen. Enligt denna reglering föreslås bl.a. att personuppgifter i ett uppföljningsärende inte får behandlas längre än två år efter det att ärendet avslutades.

Det bör noteras att rapportering av missförhållanden sker i stor utsträckning redan i dag och ibland utan något särskilt skydd för personuppgifterna. Med förslaget kommer överträdelser att skyddat och organiserat kunna rapporteras i interna och externa kanaler som kringgärdas av regler om behandling av de personuppgifter som finns i rapporterna. Det gäller för uppgifter om såväl den som rapporterar som den som berörs av det som rapporteras. Inrättandet av och regleringen kring kanaler och förfaranden får därför anses i sig verka i positiv riktning för den personliga integriteten.

Därtill kommer att rapporteringen som sådan kan komma att röra företagens och myndigheternas överträdelser av regler till skydd för den personliga integriteten. Om skyddet vid rapportering stärks ökar viljan att rapportera, vilket i sin tur stärker skyddet för den personliga integriteten.

17.9. Förslagets förhållande till EU-rätt och internationell rätt

Regeringens förslag genomför visselblåsardirektivet. Direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. Förslaget syftar till att säkerställa att arbetstagare och andra som ingår i den skyddsvärda personkretsen tillförsäkras det skydd som föreskrivs i visselblåsardirektivet. Regeringens utgångspunkt har varit ett minimigenomförande av direktivet. I vissa avseenden har tillämpningen dock sträckts ut, bl.a. vad gäller det materiella tillämpningsområdet (se avsnitt 5.1). I den mån genomförandet av direktivet har gått utöver vad direktivet som minimum föreskriver redovisas bedömningar om skälen till detta i respektive avsnitt i denna konsekvensutredning. Bedömningen är att förslaget är förenligt med direktivet och med EU-rätten i övrigt.

Vidare är Sverige bundet av flera ILO-konventioner. Av ILO:s konvention (nr 158) om uppsägning av anställningsavtal på arbetsgivarens initiativ följer att det ställs krav på giltiga skäl för uppsägning av sådana avtal. Enligt konventionen utgör det inte ett giltigt skäl för uppsägning att någon har gett in klagomål eller deltagit i ett rättsligt förfarande mot en arbetsgivare som innebär påstående om överträdelse av lag eller annan författning, eller har vänt sig till behörig myndighet. Enligt regeringens bedömning är förslaget om skydd i form av bl.a. repressalieförbud för rapporterande personer i linje med denna konvention.

Föreningsfriheten skyddas av EU:s stadga om de grundläggande rättigheterna och Europarådets sociala stadga. I dessa skyddas arbetstagarnas och arbetsgivarnas rätt att förhandla kollektivt. Föreningsfriheten och förhandlingsrätten skyddas även av flera ILO-konventioner som har ratificerats av Sverige. Exempelvis i 1949 års konvention (nr 98) om tillämpningen av principerna för organisationsrätten och den kollektiva förhandlingsrätten och 1981 års konvention (nr 154) om främjande av kollektiva förhandlingar. Även 1948 års konvention (nr 87) om facklig föreningsfrihet och skydd för facklig organisationsrätt kan nämnas.

I förhållande till ILO:s konventioner är utgångspunkten att staten ska undvika att besluta om ny lagstiftning som kan påverka avtalsinnehåll i redan ingångna kollektivavtal eftersom det i förlängningen påverkar arbetsmarknadens parters förhandlingsutrymme. Den nuvarande visselblåsarlagen från 2017 är det inte möjligt att avvika ifrån genom kollektivavtal, medan den föreslagna lagen ger ett sådant utrymme till vissa delar. Regeringens uppfattning är att förslaget inte kommer att innebära något ingrepp i befintliga kollektivavtal. Det något senarelagda datumet för att inrätta interna rapporteringskanaler även för övriga verksamhetsutövare än de som bedriver privat verksamhet och som har 50 till 249 arbetstagare medför enligt Regeringens uppfattning tillräckligt med utrymme för arbetsmarknadens parter att förhandla om frågor som rör utformningen av visselblåsarfunktioner. Förslaget bedöms inte heller strida mot Sveriges internationella åtaganden i övrigt.

Hänvisningar till S17-9

17.10. Konsekvenser för miljön

Förslaget bedöms ha en positiv inverkan på miljön eftersom information om t.ex. miljöförstöring, som en följd av förslaget, skyddat kommer att kunna rapporteras genom trygga och säkra rapporteringskanaler. Därmed förbättras förutsättningarna för såväl verksamheter som myndigheter att i ett tidigt skede komma till rätta med olika former av miljöförstöring, t.ex. olagliga utsläpp av miljöfarliga ämnen. Förslaget bedöms vidare bidra till att uppfylla Sveriges skyldigheter enligt Konventionen om tillgång till information, allmänhetens deltagande i beslutsprocesser och tillgång till rättslig prövning i miljöfrågor (Århuskonventionen) artikel 3.8 om att se till att de som utöver sina rättigheter i enlighet med konventionen inte bestraffas, förföljs eller trakasseras för detta.

17.11. Konsekvenser för brottsligheten och det brottsförebyggande arbetet

Förslaget bedöms ha betydande brottsförebyggande effekter. En ökad insyn kan innebära att förutsättningarna för att brottslighet avslöjas ökar. Möjligheterna att komma till rätta med t.ex. korruptionsbrott, skattebrott och annan brottslighet bör öka genom att arbetstagare och andra som omfattas av den föreslagna lagens skydd upplever en större trygghet att rapportera om sådana brott. Detta kan också ha en preventiv effekt eftersom det kan antas att vissa brott som skulle ha begåtts inom verksamheter inte begås därför att risken att bli upptäckt bedöms som större.

17.12. Konsekvenser för tillgänglighetskrav

Det kommer att ställas krav vad gäller utformningen av de interna och externa rapporteringskanalerna och förfarandena utöver de krav som framgår av förslaget. Det gäller t.ex. i fråga om tillgänglighet. Om webbtjänster eller andra tekniska lösningar används i kommunikationen med den rapporterande personen eller med berörda personer måste tjänsterna eller lösningarna enligt diskrimineringslagstiftningen och annan lagstiftning uppfylla vissa krav på tillgänglighet.

Enligt diskrimineringslagen är det förbjudet att diskriminera en person i arbetsliv eller utbildning på grund av funktionsnedsättning. I förbudet ingår bristande tillgänglighet som en form av diskriminering, vilket innebär att en person med en funktionsnedsättning inte får missgynnas genom att skäliga åtgärder för tillgänglighet inte vidtas. Den 1 januari 2019 trädde lagen (2018:1937) om tillgänglighet till digital offentlig service i kraft. Lagen genomför webbtillgänglighetsdirektivet som syftar till att göra offentliga myndigheters webbplatser och mobila applikationer mer tillgängliga för användare, särskilt personer med funktionsnedsättning.

17.13. Övriga konsekvenser

Regeringen bedömer att förslaget inte kommer att medföra några konsekvenser för sysselsättning och offentlig service i olika delar av landet eller möjligheterna att nå de integrationspolitiska målen. Förslaget bedöms inte heller leda till någon ytterligare påverkan på berörda företag utöver de som redan har redogjorts för.

17.14. Tidpunkten för ikraftträdande och behovet av eventuella informationsinsatser

Den föreslagna nya lagen ska enligt förslaget träda i kraft den 17 december 2021. Bestämmelserna i den nya lagen om skyldigheten att inrätta interna rapporteringskanaler och förfaranden föreslås tillämpas från och med den 17 december 2023 beträffande verksamhetsutövare som bedriver privat verksamhet och som har 50 till 249 arbetstagare. För övriga verksamhetsutövare som omfattas av bestämmelsen ska skyldigheten att inrätta interna rapporteringskanaler tillämpas från och med den 17 juli 2022.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden för verksamhetsutövare kommer att innebära kostnader för de verksamhetsutövare som omfattas av denna. En viktig del för att minska risken för höga kostnader är att ge berörda verksamhetsutövare rimligt med tid för att inrätta de interna rapporteringskanalerna och förfarandena. Regeringen har därför bedömt att möjligheten som ges genom artikel 26.2 bör utnyttjas så att de föreslagna bestämmelserna om skyldigheten att inrätta interna rapporteringskanaler och förfaranden börjar tillämpas först den 17 december 2023 beträffande verksamhetsutövare som bedriver privat verksamhet och som har 50 till 249 arbetstagare. Regeringen har gjort bedömningen att även övriga verksamhetsutövare samt skyldigheten att inrätta externa kanaler ska ges en viss övergångsperiod.

Med hänsyn till att verksamhetsutövare ges tillräcklig tid för att genomföra förslaget och eftersom förslaget innebär att stödåtgärder ska ges och information ska framgå hos både verksamhetsutövare och behöriga myndigheter anser regeringen att några ytterligare särskilda informationsinsatser inte är nödvändiga.

18. Författningskommentar

18.1. Förslaget till lag om skydd för personer som rapporterar om missförhållanden

1 kap. Inledande bestämmelser

Lagens innehåll

1 § Innehållet i denna lag är uppdelat enligt följande:

1 kap. – Inledande bestämmelser 2 kap. – Skydd i form av ansvarsfrihet 3 kap. – Skydd mot hindrande åtgärder och repressalier 4 kap. – Förutsättningar för att omfattas av skyddet 5 kap. – Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

6 kap. – Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

7 kap. – Behandling av personuppgifter 8 kap. – Dokumentation, bevarande och rensning av rapporter 9 kap. – Tystnadsplikt 10 kap. – Tillsyn

Paragrafen anger lagens innehåll. Förslaget behandlas i avsnitt 4.4.

Lagen genomför delvis Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, visselblåsardirektivet.

Lagens tillämpningsområde

2 § Lagen gäller vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen gäller även vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för samma direktiv.

I paragrafen anges vilken rapportering som omfattas av lagens tillämpningsområde. Förslaget behandlas i avsnitt 5.2. Genom paragrafen genomförs artiklarna 2.1, 2.2 och 5.1.

Lagen gäller vid rapportering i ett arbetsrelaterat sammanhang. Med arbetsrelaterat sammanhang avses en persons nuvarande eller tidigare arbete i privat eller offentlig verksamhet, i vilken personen kan eller har kunnat förvärva information om missförhållanden och utsättas för repressalier om informationen rapporteras (jfr artikel 5.9 i direktivet). Lagen gäller inte vid rapportering utanför ett arbetsrelaterat sammanhang,

t.ex. rapportering av information som någon har fått del av i egenskap av kund, klient, patient eller elev.

De missförhållanden som omfattas är både sådana som består i handlanden och underlåtenheter, oavsett om det rör ett uppsåtligt eller oaktsamt agerande eller om missförhållandena har sin grund i omständigheter som ingen särskild person kan lastas för, dvs. olyckshändelser (jfr prop. 2017/18:200 s. 149). Ett försök att dölja missförhållanden kan i sig utgöra ett handlande som omfattas (jfr artikel 5.2 i direktivet).

Av första stycket framgår att missförhållanden som det finns ett allmänintresse av att de kommer fram omfattas. Att tröskeln för vad som skyddat kan rapporteras knyts till allmänintresset utgör en förändring i förhållande till vad som gällde enligt lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Enligt den lagen krävdes att det skulle vara fråga om allvarliga missförhållanden som definierades som brott med fängelse i straffskalan eller därmed jämförliga missförhållanden. Att det kravet inte längre ställs föranleds av visselblåsardirektivets utformning. Det utgör därtill en anpassning till tröskeln för vad någon utan att begå ett obehörigt angrepp på företagshemligheter kan avslöja genom visselblåsning enligt 4 § lagen (2018:558) om företagshemligheter. Det torde dock normalt inte förekomma att det finns ett allmänintresse av att missförhållanden kommer fram utan att förhållandena är allvarliga. Den ändrade ordalydelsen innebär därmed inte någon påtaglig materiell ändring.

För att det ska anses finnas ett allmänintresse krävs att missförhållandena angår en krets av personer som kan betecknas som allmänheten. Lagen är således normalt inte tillämplig när det gäller rapportering av sådant som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden. Det kan dock i särskilda fall finnas ett allmänintresse av att frågor som endast rör den rapporterande personen kommer fram, t.ex. om personen arbetar under slavliknande förhållanden eller att en arbetsgivare systematiskt bryter mot gällande regelverk när det gäller den enskilda personen. Det kan också vara så att ett missförhållande som rör ett avtal eller en annan rättshandling och som i strikt mening endast angår avtalsparterna eller de som vidtar rättshandlingen, ändå påverkar allmänheten, t.ex. om det rör sig om korrupta handlingar.

Utöver att missförhållandena ska angå en krets som kan betecknas som allmänheten krävs att allmänheten har ett legitimt intresse av att missförhållandena kommer fram. Allmän nyfikenhet är inte ett sådant intresse. Den omständighet att en verksamhet rent allmänt tilldrar sig allmänhetens intresse innebär inte att missförhållanden i verksamheten regelmässigt ska anses vara av allmänintresse. Däremot finns som regel ett legitimt intresse av att missförhållanden som påverkar allmänheten negativt kommer fram och därmed kan avhjälpas. Allmänheten har således ett intresse av att missförhållandena kommer verksamhetsutövaren eller en myndighet till del eftersom verksamhetsutövaren eller myndigheten kan vidta åtgärder för att komma till rätta med missförhållandena. Allmänheten kan också ha ett legitimt intresse av att bli upplyst om missförhållandena för att kunna vidta åtgärder för att skydda sig. Ju mer frekventa och systematiska missförhållandena är, desto större är samhällsintresset av att missförhållandena avhjälps eller avbryts.

Frågor med anknytning till de områden som omfattas av direktivets materiella tillämpningsområde är som regel av betydelse för samhället i stort och bör som regel anses vara av allmänintresse. Dessa områden är offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, och skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem (artikel 2.1 a). Skyddet gäller således normalt vid rapportering av missförhållanden som har anknytning till dessa områden, även om det inte rör sig om överträdelser av de unionsrättsakter som anges i direktivet.

Det finns som regel ett allmänintresse av att överträdelser av gällande föreskrifter som meddelats av riksdagen, regeringen eller annan myndighet kommer fram. Detta gäller även överträdelser av bindande föreskrifter från EU som inte omfattas av andra stycket. Undantag görs dock om överträdelserna är bagatellartade eller rör föreskrifter av ren formaliakaraktär.

Många företag har upprättat interna regler och principer i form av uppförandekoder, företagsetiska koder, interna reglementen och liknande. Allmänintresset av att brott mot interna regler avslöjas kan i många fall vara relativt svagt. Samtidigt kan det finnas ett bredare intresse av att även brott mot interna regler avslöjas. Arbetstagare har t.ex. ett intresse av att interna regler som är gynnande för arbetstagarna följs. Även utomstående kan ha ett intresse av att interna regler och principer följs, t.ex. konsumenter eller ägare. Långtgående interna regler och principer kan tyda på att företaget gjort ett särskilt moraliskt åtagande, vilket kan ge företaget en konkurrensfördel. Ett agerande som i sig självt inte utgör något allvarligt kan vara att bedöma strängare om det innebär att bolaget flagrant bryter mot interna principer och åtaganden om ett särskilt samhällsansvar, vilka tydligt gjorts kända för allmänheten. Utifrån omständigheterna kan det därför finnas ett allmänintresse av att brott mot interna regler och principer kommer fram.

Även frågor som rör felaktigt eller obehörigt användande av allmänna tillgångar omfattas, om det inte rör sig om bagatellartade förhållanden.

I andra stycket anges att sådana överträdelser som omfattas av visselblåsardirektivets materiella tillämpningsområde dessutom omfattas av lagen. Detta innebär att det vid tillämpningen av andra stycket inte ska göras någon prövning av om det finns ett allmänintresse av att en sådan överträdelse kommer fram.

Enligt andra stycket punkt 1 omfattas missförhållanden som består i handlanden eller underlåtenheter som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Hänvisningen till direktivet är dynamisk. Detta innebär att hänvisningen avser direktivets gällande lydelse vid varje given tidpunkt. Om tillämpningsområdet för visselblåsardirektivet ändras påverkas således lagens tillämpningsområde i motsvarande mån. Direktivets materiella tillämpningsområde framgår av artikel 2.1 a–c i direktivet. I artikel 2.1 a definieras det materiella tillämpningsområdet för direktivet bl.a. genom en hänvisning till en förteckning över unionsrättsakter som finns i bilagan till direktivet. Vissa av dessa unionsrättsakter definierar i sin tur sitt materiella

tillämpningsområde genom hänvisningar till andra unionsrättsakter som förtecknas i bilagor till respektive unionsrättsakt, vilket innebär att även dessa rättsakter ingår i det materiella tillämpningsområdet för visselblåsardirektivet. Hänvisningen till rättsakterna i bilagan till visselblåsardirektivet innebär vidare att alla genomförandeåtgärder eller delegerade åtgärder på unionsnivå som har antagits i enlighet med dessa rättsakter omfattas av visselblåsardirektivets materiella tillämpningsområde.

Av artikel 2.1 b framgår vidare att det materiella tillämpningsområdet för visselblåsardirektivet även omfattar överträdelser som riktar sig mot unionens finansiella intressen som avses i artikel 325 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och som närmare anges i relevanta unionsåtgärder. Av artikel 2.1 c framgår slutligen att det materiella tillämpningsområdet för direktivet även omfattar överträdelser som rör den inre marknaden, vilket inkluderar överträdelser av unionens konkurrensregler och regler om statligt stöd samt överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning.

Enligt andra stycket punkt 2 omfattas missförhållanden som består i handlanden eller underlåtenheter som strider mot lag, förordning eller föreskrift som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet. Detta innebär att alla genomförandeåtgärder på nationell nivå som har antagits i enlighet med dessa rättsakter omfattas. Enligt 8 kap. 1 § regeringsformen meddelas föreskrifter av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner.

Bestämmelsen i andra stycket punkt 3 genomför artikel 5.1 ii och omfattar därför handlanden eller underlåtenheter som motverkar målet eller syftet med en unionsrättsakt som omfattas av direktivets tillämpningsområde. Vägledning kring vad som avses med att något motverkar målet eller syftet med en unionsrättsakt finns i den praxis som EU-domstolen har utvecklat (se t.ex. Emsland-Stärke, C-110/99, EU:C:2000:695, punkterna 52 och 53, Cadbury Schweppes plc och Cadbury Schweppes Overseas Ltd, C-196/04, EU:C:2006:544, punkt 55, och TV10, C-23/93, EU:C:1994:362, punkt 26).

3 § Lagen gäller inte vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585), eller

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om vilka myndigheter som avses i första stycket 2.

I paragrafen anges att viss rapportering undantas från lagens tillämpningsområde. Förslaget behandlas i avsnitt 5.3. Genom bestämmelsen genomförs artikel 3.2.

Enligt första stycket punkt 1 gäller inte lagen vid rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585). Med säkerhetsskyddsklassificerade uppgifter avses enligt den

lagen uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.

Enligt första stycket punkt 2 gäller inte lagen heller rapportering av information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet. Uttrycket nationell säkerhet har den betydelse uttrycket har i direktivet och i artikel 4.2 i Europeiska unionens fördrag (EU-fördraget). Det är således ett unionsrättsligt uttryck som avgränsar EU:s kompetens gentemot medlemsstaterna (jfr prop. 2017/18:232 s. 104 och prop. 2018/19:163 s. 52).

Av andra stycket följer att regeringen kan meddela s.k. verkställighetsföreskrifter om vilka myndigheter som avses i första stycket.

Förhållandet till annat skydd

4 § Lagen inskränker inte skydd som gäller enligt annan lag, förordning eller på annan grund.

I paragrafen regleras lagens förhållande till annat skydd. Förslaget behandlas i avsnitt 6.1. Genom paragrafen genomförs delvis artikel 25.2.

Bestämmelsen i paragrafen upplyser om att lagen inte inskränker det skydd som finns i bestämmelser i andra lagar eller i förordning. Lagen påverkar således inte tillämpningen av skyddet för yttrandefriheten i regeringsformen eller grundlagsregleringen om tryck- och yttrandefrihet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Lagen påverkar vidare inte tillämpningen av t.ex. lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, lagen (1982:80) om anställningsskydd, lagen (1976:580) om medbestämmande i arbetslivet, lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter eller olika sektorsspecifika lagar som innehåller skydd för personer som rapporterar överträdelser, t.ex. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Inte heller inskränker lagen det skydd som finns på annan grund, t.ex. i principer som har utvecklats i domstolspraxis. Lagen får således aldrig tolkas så att den begränsar de möjligheter som finns enligt annan rätt att skyddat vända sig till arbetsgivaren, myndigheter, media, fackliga organisationer eller andra.

5 § I 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen finns bestämmelser om rätt för var och en att i vissa medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Paragrafen innehåller en upplysning om grundlagsregleringen i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om rätten att meddela och offentliggöra uppgifter. Förslaget behandlas i avsnitt 6.2. Genom paragrafen genomförs artikel 15.2.

Ett avtals ogiltighet

6 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt denna lag, om inte något annat följer av 7 §.

I paragrafen regleras lagens förhållande till avtal. Förslaget behandlas i avsnitt 6.3. Genom paragrafen genomförs artikel 24.

Av bestämmelsen i paragrafen följer att lagen är tvingande till fördel för personer som skyddas enligt lagen. Det utrymme som finns för avvikande bestämmelser i avtal kan t.ex. omfatta mer detaljerade bestämmelser under förutsättning att bestämmelserna inte upphäver eller inskränker rättigheterna. Avtal om tystnadsplikt som upphäver eller inskränker rätten att rapportera om missförhållanden är typexempel på avtal som är ogiltiga enligt bestämmelsen. Ett annat exempel är avtal som föreskriver att missförhållanden alltid ska rapporteras internt, utan någon rätt att vända sig externt.

Avvikelser i kollektivavtal

7 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 5 kap. 2–9 §§ om interna rapporteringskanaler och förfaranden för rapportering och uppföljning, under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i Europaparlamentets och rådets direktiv (EU) 2019/1937.

Genom bestämmelsen i paragrafen möjliggörs avvikelser från lagen genom kollektivavtal. Förslaget behandlas i avsnitt 6.3. Bestämmelsen i paragrafen införs med stöd av artikel 3.4.

Bestämmelsen föreskriver att det får göras avvikelser från bestämmelserna om utformningen av och kraven på de interna rapporteringskanalerna och förfarandena som regleras i 5 kap. 2–9 §§. Det krävs att kollektivavtalet har slutits eller godkänts av en central arbetstagarorganisation. En förutsättning för att det ska vara möjligt att göra avvikelser är vidare att avtalet inte upphäver eller inskränker de rättigheter som avses i direktivet. Semidispositiviteten är alltså förenad med en s.k. EU-spärr. Hänvisningen till direktivet är dynamisk, dvs. avser direktivet i dess vid varje tidpunkt gällande lydelse.

Ord och uttryck i lagen

8 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt lämnande av information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat informationen under tiden i verksamheten,

3. verksamhetsutövare: i privat verksamhet en fysisk eller juridisk person och i allmän verksamhet en statlig förvaltningsmyndighet, domstol, eller kommun, och

4. uppföljningsärende: ett ärende som består i att

a) via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

b) på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

c) vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

d) överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

e) lämna återkoppling om uppföljningen till den rapporterande personen.

Paragrafen innehåller definitioner av ord och uttryck som används i lagen.

I punkt 1 definieras rapport eller rapportering. Förslaget behandlas i avsnitt 5.4.1. Genom bestämmelsen genomförs artikel 5.3–5.6 i visselblåsardirektivet. Av bestämmelsen framgår att med rapport eller rapportering avses tre olika varianter av muntligt eller skriftligt lämnande av information om missförhållanden, nämligen intern rapportering, extern rapportering och offentliggörande.

I punkt 2 definieras rapporterande person. Förslaget behandlas i avsnitt 5.4.2. Genom bestämmelsen genomförs artikel 5.7 i direktivet. En rapporterande person är en fysisk person som i ett arbetsrelaterat sammanhang fått del av eller inhämtat information om missförhållanden och rapporterar den. Med arbetsrelaterat sammanhang avses nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa personer skulle kunna utsättas för repressalier om de rapporterar den informationen (jfr artikel 5.9).

Lagens skydd gäller för en rapporterande person som tillhör någon eller några av de personkategorier som räknas upp i underpunkterna a–i.

Arbetstagare omfattas enligt punkt a. Både arbetstagare som omfattas av det EU-rättsliga och det svenska arbetstagarbegreppet avses.

Det EU-rättsliga arbetstagarbegreppet har den innebörd som begreppet har i artikel 45.1 i EUF-fördraget och så som det uttolkas av EUdomstolen. Enligt EU-domstolens praxis är det karakteristiska för ett anställningsförhållande att en person, under en viss tid, mot ersättning utför tjänster för en annan person och under dennes anvisning (Lawrie-Blum, C-66/85, EU:C:1986:284, punkterna 16 och 17, Martinez Sala, C-85/96, EU:C:1998:217, punkt 32, samt Raccanelli, C-94/07, EU:C:2008:425). Tjänsterna ska utföras mot ersättning under en viss tid. Deltidsanställda är att anse som arbetstagare i EUF-fördragets mening, men tjänsterna får inte vara i sådan liten skala att de kan anses vara rent marginella och sekundära (Levin, C-53/81, EU:C:1982:105, punkt 17).

Enligt det svenska, civilrättsliga arbetstagarbegreppet avses med arbetstagare den som är att betrakta som sådan i enlighet med det arbetstagarbegrepp som kommer till uttryck vid tillämpningen av arbetsrättslig lagstiftning, t.ex. i Arbetsdomstolens praxis avseende lagen

(1982:80) om anställningsskydd, anställningsskyddslagen (jfr prop. 2015/16:128 s. 94).

Även personer som gör en förfrågan om eller söker arbete omfattas enligt punkt b.

Personer som söker eller utför volontärarbete omfattas enligt punkt c. Med begreppet volontär avses var och en som utför någon form av ideellt arbete av sådant slag att arbetsinsatserna kan anses utföras i ett arbetsrelaterat sammanhang. Det kan röra sig om ett engagemang i en förening, men också i ett volontärprogram som t.ex. EU:s program Europeisk volontärtjänst.

Även personer som söker eller fullgör praktik omfattas enligt punkt d. Praktik syftar till att underlätta för människor att lära sig och bekanta sig med arbetslivet för att därigenom underlätta steget ut på arbetsmarknaden och säkra arbetskraftens kompetens. Med praktikant avses en person som genom arbete skaffar sig erfarenhet i ett yrke. Både oavlönade praktikanter och praktikanter som får ersättning omfattas, t.ex. praktikanter som får ersättning från stat eller kommun inom ramen för en arbetsmarknadspolitisk insats.

Enligt punkt e omfattas också personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning. Med sådana personer avses t.ex. inhyrda arbetstagare som står under ett kundföretags kontroll och ledning. Även arbetstagare som står under entreprenörers, underentreprenörers eller leverantörers kontroll och ledning avses.

Egenföretagare som söker eller utför uppdrag omfattas enligt punkt f. Begreppet egenföretagare har den innebörd begreppet har i artikel 49 i EUF-fördraget. EU-domstolen har uttalat att skillnaden i förhållande till en arbetstagare är att en egenföretagare utövar verksamhet utan att vara i underordnad ställning. Verksamheten sker på eget ansvar och mot ersättning som i sin helhet och direkt utges till personen som utövar verksamheten (Jany and others, C-268/99, EU:C:2001:616, punkterna 34 och 70). En formell klassificering som egenföretagare enligt nationell rätt hindrar inte enligt EU-domstolen att en person ska anses vara arbetstagare i unionsrättslig mening, när personens oberoende endast är fiktivt och därmed döljer att det föreligger en anställning i unionsrättslig mening (Allonby v Accrington Rossendale College, C-256/01 EU:C:2004:18, punkt 71).

Personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan omfattas enligt punkt g. Begreppet ”förvaltnings-, lednings- eller tillsynsorgan” förekommer i flera unionsrättsliga rättsakter och omfattar såväl styrelsen, inbegripet ickeverkställande styrelseledamöter, som den verkställande direktören.

Vid tolkning av företagsbegreppet kan vägledning hämtas från den unionsrättsliga konkurrensrätten och EU:s reglering inom områdena statsstöd och upphandling. Inom dessa områden omfattar begreppet i korthet varje form av verksamhet av ekonomisk eller kommersiell natur, oavsett om verksamheten är inriktad på att ge vinst eller inte och oavsett i vilken juridisk form verksamheten bedrivs. Ett företag kan således inom de nu nämnda områdena avse aktiebolag, handelsbolag, enskilda firmor och ekonomiska föreningar. Även statliga och kommunala organ kan

omfattas av företagsbegreppet i den mån och i den roll organen bedriver ekonomisk verksamhet.

Enligt punkt h omfattas även aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget. Med aktieägare avses en person som äger en eller flera aktier i ett aktiebolag. En aktieägare som endast är passiv ägare utan att ta del i verksamheten, t.ex. genom att delta i ledningen av bolaget eller på annat sätt aktivt arbeta i bolaget, omfattas inte av lagens skydd. Endast aktieägare som är fysiska personer omfattas.

Av punkt i följer slutligen att personer som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten omfattas. Någon bortre gräns för hur lång tid det kan ha gått sedan personen fick del av informationen finns inte.

I punkt 3 definieras verksamhetsutövare. Förslaget behandlas i avsnitt 5.4.3. Med verksamhet avses arbetsrelaterad verksamhet. Därmed utesluts privata aktiviteter. I privat sektor avses med verksamhetsutövare varje fysisk eller juridisk person som driver verksamhet. En fysisk person som driver verksamhet kan t.ex. vara en enskild näringsidkare. Samtliga juridiska personer i privat sektor omfattas, t.ex. aktiebolag, handelsbolag, kommanditbolag, ekonomiska föreningar, ideella föreningar, registrerade trossamfund, bostadsrättsföreningar, stiftelser, Europabolag, Europakooperativ, arbetslöshetskassor, dödsbon och konkursbon. Med verksamhet avses både näringsverksamhet och annan verksamhet, t.ex. ideell verksamhet. I den offentliga sektorn omfattas statliga förvaltningsmyndigheter, domstolar och kommuner. Med statliga förvaltningsmyndigheter avses både myndigheter under riksdagen och regeringen, dock inte riksdagen och regeringen själva. Med domstolar avses både de som anges i 11 kap. 1 § första stycket regeringsformen, dvs. Högsta domstolen, hovrätterna, tingsrätterna, Högsta förvaltningsdomstolen, kammarrätterna och förvaltningsrätterna och andra domstolar som har inrättats enligt lag. Med kommuner avses både kommuner på lokal och regional nivå, dvs. både kommuner och regioner, jfr 1 kap. 7 § regeringsformen och 1 kap. 1 § kommunallagen (2017:725).

I punkt 4 definieras ett uppföljningsärende. Förslaget behandlas i avsnitt 5.4.4. Genom bestämmelsen genomförs delvis artiklarna 5.12, 5.13, 9.1 b, 9.1 d, 9.1 f och 11.2 b–d i direktivet. Definitionsbestämmelsen avser både ärenden som inleds med rapportering via en intern rapporteringskanal och rapportering via en extern rapporteringskanal.

Ett typiskt uppföljningsärende innebär att en rapport tas emot muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet bekräftas rapporten och i fall rapporteringen sker muntligt dokumenteras den. Därefter vidtas åtgärder för att bedöma riktigheten i de påståenden som framställs. Utredningen kan leda till slutsatsen att inga vidare åtgärder behöver vidtas och att ärandet avslutas. Det kan också leda till slutsatsen att uppgifter behöver överlämnas till någon annan funktion inom verksamheten, t.ex. till en lednings- eller rättsfunktion. Den rapporterande personen får återkoppling om den utförda utredningen och de slutsatser som har dragits av utredningen, dvs. hur verksamhetsutövaren eller den behöriga myndigheten avser att gå vidare med den information som rapporterats och utretts.

2 kap. Skydd i form av ansvarsfrihet

1 § En rapporterande person får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten enligt första stycket gäller inte vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar.

I paragrafen regleras ansvarsfrihet för rapporterande personer. Förslaget behandlas i avsnitt 7.1. Genom paragrafen genomförs artikel 21.1, 21.2, 21.4 och 21.7.

Genom bestämmelsen i första stycket medges en viss ansvarsfrihet vid rapportering som sker enligt lagen. Ansvarsfriheten är begränsad till att gälla vid åsidosättande av tystnadsplikt och gäller endast om de förutsättningar för skydd som föreskrivs i 4 kap. är uppfyllda. Med tystnadsplikt avses författningsreglerad tystnadsplikt, avtalsreglerad tystnadsplikt och tystnadsplikt som följer av beslut, t.ex. ett beslut som är meddelat av arbetsgivare med stöd av arbetsledningsrätten. Även tystnadsplikt som gäller enligt förordnande eller förbehåll som har meddelats med stöd av författning avses (jfr 20 kap. 3 § brottsbalken).

Någon ansvarsfrihet utöver vid åsidosättande av tystnadsplikt följer inte av första stycket. Den rapporterande personen kan således trots regleringen göras ansvarig för t.ex. ärekränkningsbrott. Den rapporterande personen kan också göras ansvarig för brott som rör nationell säkerhet och andra brott som riktar sig mot staten, t.ex. spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift eller obehörig befattning med hemlig uppgift.

Med uttrycket att göras ansvarig avses att hållas ansvarig straffrättsligt, förvaltningsrättsligt eller civilrättsligt. Det kan t.ex. handla om att dömas till fängelse eller åläggas ersättningsskyldighet.

En förutsättning för ansvarsfriheten är att den rapporterande personen hade skälig anledning att anta att rapporteringen av just den information som omfattades av tystnadsplikt var nödvändig för att avslöja missförhållandet. Så är inte fallet om rapporteringen kunde ha skett med tillräcklig klarhet utan åsidosättande av tystnadsplikten och den rapporterande personen inte hade några rimliga skäl för att ändå rapportera informationen.

Av andra stycket följer att den rapporterande personen under vissa förutsättningar kan göras ansvarig vid åsidosättande av tystnadsplikt. Det gäller enligt andra stycket punkt 1 vid uppsåtligt åsidosättande av s.k. kvalificerad tystnadsplikt. Med kvalificerad tystnadsplikt avses tystnadsplikt som inskränker rätten enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter. Vilka tystnadsplikter som är kvalificerade framgår av offentlighets- och sekretesslagen.

Av andra stycket punkt 2 följer att den rapporterande personen även kan göras ansvarig vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar. Tystnadsplikt enligt lagen om försvarsuppfinningar

gäller för försvarsuppfinning eller uppgift som enligt lagens bestämmelser eller ett förordnande enligt lagen inte får offentliggöras eller på annat sätt obehörigen röjas.

2 § Ansvarsfriheten enligt 1 § medför inte rätt att lämna ut handlingar.

I paragrafen regleras undantag från ansvarsfriheten vid utlämnande av handlingar. Förslaget behandlas i avsnitt 7.2.

Av paragrafen framgår att bestämmelsen om ansvarsfrihet inte ger rätt att lämna ut handlingar. Lagen hindrar således inte en verksamhetsutövare från att förbjuda att vissa handlingar lämnas ut och bestraffa den som lämnar ut sådana handlingar. Bestämmelsen tillämpas inte om den rapporterande personen muntligt eller på annat sätt rapporterar uppgifter ur en handling utan att lämna ut handlingen. Regleringen motsvarar vad som gäller i offentlig verksamhet för allmänna handlingar som inte är tillgängliga för envar (7 kap. 22 § första stycket 2 tryckfrihetsförordningen och 5 kap. 4 § första stycket 2 yttrandefrihetsgrundlagen).

3 § En rapporterande person får inte göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

I paragrafen regleras ansvarsfrihet för rapporterande personer när det gäller inhämtande av information. Förslaget behandlas i avsnitt 7.3. Paragrafen genomför artikel 21.3.

Av bestämmelsen i paragrafen framgår att en rapporterande person som uppfyller förutsättningarna för skydd inte får göras ansvarig för överträdelse av bestämmelser som gäller inhämtandet av informationen. Förutsättningarna för skydd framgår av 4 kap.

Med uttrycket att göras ansvarig avses att hållas ansvarig straffrättsligt, förvaltningsrättsligt eller civilrättsligt (se 4 § för undantag från ansvarsfriheten vid brott). Det kan t.ex. handla om att någon förpliktas att betala en sanktionsavgift eller att ersättningsskyldighet fastställs. Ansvarsfriheten gäller vid överträdelse av bestämmelser i lag eller annan föreskrift. Den gäller också vid överträdelse av bestämmelser i avtal och vid överträdelse av bestämmelser i ensidigt utfärdade föreskrifter, t.ex. ett reglemente som en arbetsgivare har beslutat med stöd av arbetsledningsrätten.

Ansvarsfriheten är t.ex. tillämplig om den rapporterande personen inte följer föreskrifter som begränsar behörigheten till viss information, föreskrifter om att information inte får avlägsnas från vissa lokaler, föreskrifter om att det råder fotograferingsförbud eller föreskrifter som begränsar tillträdet till vissa lokaler.

En förutsättning för ansvarsfriheten är att den rapporterande personen hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja missförhållandet.

4 § Ansvarsfriheten enligt 3 § gäller inte om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

I paragrafen regleras undantag från ansvarsfriheten vid brott. Förslaget behandlas i avsnitt 7.3. Paragrafen genomför artikel 21.3.

I paragrafen görs undantag från ansvarsfriheten vid inhämtande av information om den rapporterande personen genom inhämtandet gör sig skyldig till brott. Brott som typiskt sett kan begås vid inhämtande är stöld, olaga intrång, dataintrång, spioneri eller obehörig befattning med hemlig uppgift.

I en tvist mellan en verksamhetsutövare och en rapporterande person där en fråga är om ansvarsfriheten enligt 3 § gäller, har verksamhetsutövaren bevisbördan för att den rapporterande personen har begått ett brott genom inhämtandet av informationen. Beviskravet är detsamma som tillämpas när det i en uppsägningstvist uppkommer fråga om arbetstagaren gjort sig skyldig till brott. Beviskravet är således inte lägre än det beviskrav som skulle ställas i motsvarande brottmål (se AD 1995 nr 121, AD 2003 nr 93 och AD 2005 nr 97). Har frågan om brott prövats i en lagakraftvunnen dom tillmäts domen normalt betydande bevisverkan (se t.ex. AD 1984 nr 83 och AD 2004 nr 2).

3 kap. Skydd mot hindrande åtgärder och repressalier

Förbud att vidta hindrande åtgärder och repressalier

1 § En verksamhetsutövare får inte

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

Paragrafen innehåller förbud mot hindrande åtgärder och repressalier. Förslaget behandlas i avsnitt 8.1.1. Genom paragrafen genomförs artiklarna 5.11, 6.3 och 19.

Förbuden riktar sig till verksamhetsutövare. Vad som avses med verksamhetsutövare framgår av 1 kap. 8 § 3.

Av punkt 1 följer att det är förbjudet att hindra eller försöka hindra rapportering. Med rapportering avses sådan rapportering som skyddas enligt lagen och som definieras i 1 kap. 8 § 1. Det är således frågan om förbud mot att hindra eller försöka hindra någon från att lämna information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande. En hindrande åtgärd kan vara av liknande slag som en repressalieåtgärd. Den kan t.ex. bestå i att en verksamhetsutövare försöker förmå en person att inte rapportera genom att bestraffa den rapporterande personen eller hota personen med bestraffning. En hindrande åtgärd kan också bestå i att en verksamhetsutövare försvårar för någon att rapportera, t.ex. genom att verksamhetsutövaren inte lämnar information om hur rapportering görs. Så kan vara fallet om en arbetstagare vänder sig till en representant för arbetsgivaren, exempelvis sin närmsta chef, i syfte att rapportera utan att bli upplyst om att arbetsgivaren har inrättat interna

kanaler och förfaranden för rapportering och uppföljning och att det därmed finns en särskild ordning för rapportering av information om missförhållanden.

Av punkt 2 framgår att det är förbjudet att vidta repressalier. En repressalie är en direkt eller indirekt åtgärd eller underlåtenhet som vidtas eller inte vidtas på grund av att den rapporterande personen har rapporterat och som ger upphov till eller kan ge upphov till skada eller men för den rapporterande personen (jfr artikel 5.11 i direktivet).

Som repressalier räknas bl.a. avstängning, permittering, uppsägning, degradering, utebliven befordran, ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning, ändrade arbetstider, utebliven fortbildning, negativ resultatbedömning eller negativa vitsord. Det kan också vara åläggande, disciplinåtgärd, reprimand, ekonomisk sanktion, tvång, hot, trakasserier, utfrysning, diskriminering, missgynnande eller orättvis behandling. Vidare kan som repressalie räknas underlåtenhet att omvandla en tidsbegränsad anställning till en tillsvidareanställning och underlåtenhet att förnya eller uppsägning i förtid av ett tidsbegränsat anställningsavtal. Det kan också gälla orsakande av skada eller ekonomisk förlust inkluderande skada på en persons anseende, svartlistning på grundval av en sektors- eller branschomfattande informell eller formell överenskommelse, förtida uppsägning eller hävande av ett avtal om varor eller tjänster, hävande av en licens eller ett tillstånd samt psykiatriska eller medicinska hänvisningar (jfr artikel 19 i direktivet).

Repressaliebegreppet ska således tolkas brett. Den gemensamma nämnaren för de repressalier som räknas upp är att det är fråga om något som ger upphov till eller kan ge upphov till skada eller men för den rapporterande personen. Även ett försök till en repressalie, som av någon anledning inte fullbordas, kan ge upphov till skada eller men för den rapporterande personen.

En förutsättning för att förbudet ska vara tillämpligt är att det finns ett orsakssamband mellan det förhållandet att den rapporterande personen rapporterar och repressalien. Vid bedömningen av om det finns ett orsakssamband kan ledning hämtas både från de diskrimineringsrättsliga och tryck- och yttrandefrihetsrättsliga repressalieförbuden. Det är inte nödvändigt att rapporteringen är avslutad från den rapporterande personens sida när den som bedriver en verksamhet vidtar åtgärden. En rapporterande person kan således anses ha utsatts för en repressalie på grund av rapportering även om rapporteringen endast påbörjats.

Förbudet gäller även om en person som rapporterar anonymt senare identifieras och då utsätts för repressalier på grund av rapporteringen (jfr artikel 6.3 i direktivet).

Repressalieförbudet gäller även till skydd för personer som bistår den rapporterande personen eller som har en viss koppling till den rapporterande personen (se nedan). Det ska då finnas ett orsakssamband mellan det förhållandet att den rapporterande personen rapporterar och att en repressalie vidtas mot den person som omfattas av skydd.

Enligt punkt 2 a gäller förbudet vid repressalier mot rapporterande personer. Vad som avses med rapporterande personer framgår av 1 kap. 8 § 2.

Enligt punkt 2 b omfattas personer som bistår den rapporterande personen vid rapporteringen såsom förtroendevalda och skyddsombud.

Om bistånd lämnas på den rapporterande personens initiativ eller på initiativ av den som bistår saknar betydelse. I punkt 2 c föreskrivs att även personer som har koppling till den rapporterande personen, såsom anhöriga och kollegor, omfattas. Ett exempel på en sådan situation är om kollegor till den rapporterande personen också drabbas av samma typ av repressalier som den rapporterande personen, t.ex. uppsägning, försämring av arbetsuppgifter eller liknande.

Även juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till omfattas av skyddet enligt punkt 2 d. Exempel på repressalieåtgärder som kan vidtas mot juridiska personer är vägran att tillhandahålla tjänster, svartlistning och bojkott (jfr skäl 41 i direktivet).

2 § En verksamhetsutövare får inte vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering.

Verksamhetsutövaren får inte heller hindra eller försöka hindra sådant samråd.

I paragrafen regleras skydd vid samråd med en arbetstagarorganisation. Förslaget behandlas i avsnitt 8.2. Genom paragrafen genomförs delvis artiklarna 3.4 och 20.1 a.

Av paragrafen framgår att lagens skydd mot hindrande åtgärder och repressalier gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd. Med arbetstagarorganisation avses detsamma som enligt 6 § lagen (1976:580) om medbestämmande i arbetslivet, dvs. en sådan sammanslutning av arbetstagare som enligt sina stadgar ska tillvarata arbetstagarnas intressen i förhållandet till arbetsgivaren.

Samrådet kan avse både den lokala och den centrala arbetstagarorganisationen. Samrådet kan ske med någon som är formellt behörig att företräda organisationen eller med t.ex. en facklig förtroendeman.

Det krävs inte att personen går vidare och rapporterar informationen som han eller hon har samrått om för att skyddet ska gälla.

Det förhållandet att personen får ett särskilt skydd enligt bestämmelsen för samråd med sin arbetstagarorganisation innebär inte någon begränsning i de möjligheter som arbetstagare i dag har att vända sig till sin arbetstagarorganisation eller i organisationens möjligheter att agera (jfr 1 kap. 4 §).

Undantag från skyddet vid brott

3 § Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till ett brott har inte skydd mot repressalier.

I paragrafen föreskrivs att skyddet mot repressalier som följer av förbuden inte gäller om den rapporterande personen gör sig skyldig till ett brott. Förslaget behandlas i avsnitt 8.2.

Med brott avses såväl brotten i brottsbalken som i specialstraffrätten, oavsett straffskala. Exempel på brott som kan begås genom rapportering är brott mot nationell säkerhet såsom spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift och obehörig befattning med hemlig uppgift. Även ärekränkningsbrott såsom förtal eller förolämpning kan

begås genom rapportering. Brott som typiskt sett kan begås vid inhämtande av information är stöld, olaga intrång, dataintrång, spioneri eller obehörig befattning med hemlig uppgift. Att göra sig skyldig till brott innebär dels att alla objektiva brottsrekvisit för en gärning ska vara uppfyllda, dels att alla subjektiva rekvisit ska vara uppfyllda. Det ska inte heller föreligga någon ansvarsfrihetsgrund som innebär att en person som i och för sig begått en brottslig gärning ändå inte ska dömas till ansvar. De allmänna grunderna för ansvarsfrihet enligt brottsbalken innebär t.ex. att en gärning som begås i nöd under vissa förutsättningar inte är brottslig (24 kap. 4 § brottsbalken).

Även brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken kan begås genom rapporteringen. Genom 2 kap. 1 § har det dock införts en ansvarsfrihet för den som åsidosätter tystnadsplikt. Detta innebär att personen under vissa förutsättningar inte får göras ansvarig för brottet (se vidare kommentaren till 2 kap. 1 §). Detta utgör en sådan ansvarsfrihetsbestämmelse som innebär att personen inte har gjort sig skyldig till brott.

Verksamhetsutövaren har bevisbördan för att den rapporterande personen har begått ett brott genom inhämtandet av informationen eller rapporteringen. Beviskravet är detsamma som tillämpas när det i en uppsägningstvist uppkommer fråga om arbetstagaren gjort sig skyldig till brott. Beviskravet är således inte lägre än det beviskrav som skulle ställas i motsvarande brottmål (se AD 1995 nr 121, AD 2003 nr 93 och AD 2005 nr 97). Har frågan om brott prövats i en lagakraftvunnen dom tillmäts domen normalt betydande bevisverkan (se t.ex. AD 1984 nr 83 och AD 2004 nr 2).

Skadestånd

4 § En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § samma lag.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

I paragrafen regleras rätten till skadestånd. Förslaget behandlas i avsnitt 8.4. Genom paragrafen genomförs artikel 23.1 a–c.

I paragrafens första stycke anges att den som bryter mot något av förbuden i 1 och 2 §§ ska betala skadestånd.

Skadeståndet omfattar både den förlust som uppkommer och den kränkning som har inträffat. Motsvarande reglering finns i flera arbetsrättsliga skadeståndsbestämmelser, t.ex. 38 § anställningsskyddslagen och 22 § föräldraledighetslagen (1995:584), som reglerar skadeståndsskyldighet för arbetsgivare gentemot enskilda arbetstagare.

Skadeståndsskyldighet på grund av förlust som uppkommer, s.k. ekonomiskt skadestånd, kan avse t.ex. inkomstförlust vid en uppsägning, men kan även motsvara en utebliven lönehöjning om repressalien utgörs av det.

Skadeståndsskyldigheten för den kränkning som agerandet innebär, s.k. allmänt skadestånd, kan vara svårare att bestämma. En hindrande åtgärd

eller en repressalie kan ta sig många olika uttryck, se kommentaren till 1 §. Vid bestämmande av det allmänna skadeståndets storlek kan, beroende på omständigheterna i det enskilda fallet, viss vägledning hämtas från de allmänna skadestånd som utgår för brott mot lagbestämmelser som rör enskilda arbetstagares rättigheter, t.ex. brott mot 38 § anställningsskyddslagen.

Viss vägledning kan hämtas från denna praxis även om det är fråga om skadestånd till någon som inte är arbetstagare. Bedömningen av nivån på det allmänna skadeståndet blir ytterst en fråga för rättstillämpningen.

Av paragrafens andra stycke framgår att om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av anställningsskyddslagen får ersättning för förlust som avser tid efter anställningens upphörande bestämmas till högst det belopp som anges i 39 § anställningsskyddslagen. Bestämmelsen motsvarar den som finns i 38 § andra stycket anställningsskyddslagen. Bestämmelsen begränsar rätten till ekonomiskt skadestånd till ett visst belopp, inte till viss tid.

I paragrafens tredje stycke anges att om det är skäligt får skadeståndet sättas ned eller helt falla bort, s.k. jämkning. Både det allmänna och det ekonomiska skadeståndet kan jämkas. Vid bedömningen av om jämkning ska ske är det av vikt hur parterna har agerat. Om en rapporterande persons agerande har bidragit till den uppkomna situationen och den lagstridiga åtgärden, kan det leda till ett lägre allmänt skadestånd än normalt. Om en verksamhetsutövare återtagit den skadeståndsgrundande åtgärden kan det också leda till hel eller delvis jämkning av det allmänna skadeståndet. Jämkning av det allmänna skadeståndet bör dock inte ske vid regelbrott som framstår som medvetna eller flagranta, utan ska användas vid fall som framstår som ursäktliga eller i vart fall mindre klandervärda.

Det kan förekomma att någon genom ett och samma agerande kan anses ha brutit mot både förbuden enligt lagen och mot någon bestämmelse i annan lagstiftning, t.ex. anställningsskyddet i anställningsskyddslagen. Konfliktsituationer mellan olika regelverk förekommer redan i dag inom arbetsrätten. Som exempel kan nämnas att samma situation kan komma att prövas både enligt anställningsskyddslagen och annan lag som innehåller förbud mot uppsägning på vissa särskilda grunder, t.ex. diskrimineringslagen (2008:567). Vilka regelverk som blir tillämpliga kommer i praktiken också att vara beroende av hur arbetstagaren väljer att föra sin talan. När en arbetsgivare genom ett och samma agerande, t.ex. en uppsägning, kan anses ha brutit mot t.ex. både diskrimineringslagen och anställningsskyddslagen har Arbetsdomstolen ansett att det inte finns anledning att bestämma två skilda belopp som påföljd. I stället har Arbetsdomstolen valt att fastställa ett gemensamt belopp som ersättning för brott mot båda lagarna (se t.ex. AD 2011 nr 37). Tillämpningsfrågor rörande förhållandet mellan förbuden mot hindrande åtgärder och repressalier i lagen och andra regler får lösas utifrån samma principer som i dag gäller för förhållandet mellan olika lagstiftningar.

Bevisbörda

5 § Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier i strid med denna lag visar

omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana åtgärder inte har vidtagits.

I paragrafen regleras bevisbörda. Förslaget behandlas i avsnitt 8.6. Genom paragrafen genomförs artikel 21.5.

Bevisregeln i bestämmelsen är uppdelad i ett första led där bevisbördan åvilar käranden och ett andra led där bevisbördan har övergått på svaranden. Regeln är en s.k. presumtionsregel som innebär att käranden ska visa omständigheter som ger anledning att anta att de förbjudna åtgärderna har förekommit, exempelvis att en arbetsgivare vidtagit en omplacering av en arbetstagare efter en rapportering som har stöd i lagen. Om arbetstagaren lyckas styrka dessa omständigheter, dvs. att rapportering i enlighet med lagen har förekommit och att en omplacering vidtagits, skapas en presumtion för att det finns ett orsakssamband mellan omplaceringen och rapporteringen, dvs. att repressalier har vidtagits i strid med lagen. För att undgå skyldighet att t.ex. betala skadestånd måste svaranden motbevisa presumtionen, exempelvis genom att visa omständigheter som ger stöd för att omplaceringen helt och hållet har haft andra orsaker än den vidtagna rapporteringen.

När det gäller hindrande åtgärder eller försök till hindrande åtgärder kan sådana åtgärder vara av liknande slag som repressalier. Käranden ska då visa omständigheter som ger anledning att anta att hindrande åtgärder vidtagits. Om käranden lyckas med detta skapas presumtionen. Svaranden har då att visa att någon förbjuden åtgärd inte har vidtagits, t.ex. genom att visa att en åtgärd visserligen har vidtagits, men att den inte har någon koppling till en eventuell rapportering.

Bestämmelsen genomför bevisregeln i artikel 21.5 i visselblåsardirektivet. Bestämmelsen är dock utformad i enlighet med bevisregeln i diskrimineringslagen (2008:567) och avviker språkligt något från visselblåsardirektivet. Den språkliga skillnaden är dock inte avsedd att medföra någon skillnad i sak. Bevisregeln i diskrimineringslagen utgör i sin tur genomförande av rådets direktiv 97/80/EG av den 15 december 1997 om bevisbörda vid mål om könsdiskriminering, numera ersatt av Europaparlamentets och rådets direktiv 2006/54/EG av den 5 juli 2006 om genomförandet av principen om lika möjligheter och likabehandling av kvinnor och män i arbetslivet. Annat har inte framkommit än att bevisreglerna i detta direktiv och i visselblåsardirektivet ska ges samma tolkning även om bevisreglerna i direktiven har olika utformning. Mot den bakgrunden kan EU-domstolens praxis i diskrimineringsmål utgöra stöd vid tillämpningen av nu aktuell bestämmelse.

Skiljeavtal

6 § Ett avtal som före tvistens uppkomst träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen får inte göras gällande i tvist enligt denna lag.

I paragrafen regleras skiljeavtal. Förslaget behandlas i avsnitt 8.7. Genom paragrafen genomförs delvis artikel 24.

Bestämmelsen motsvarar det som gäller enligt 1 kap. 3 § lagen (1974:371) om rättegången i arbetstvister i tvist om föreningsrätt eller i tvist enligt viss diskrimineringslagstiftning.

Rättegången

7 § Mål enligt 1 och 2 §§ ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska som arbetstagare anses också personer enligt första stycket 1–

5. Som arbetsgivare ska anses verksamhetsutövaren. Detta gäller också när bestämmelserna om tvisteförhandling i lagen (1976:580) om medbestämmande i arbetslivet tillämpas.

I paragrafen regleras rättegången i mål om förbud mot hindrande åtgärder och repressalier. Förslaget behandlas i avsnitt 8.8. Genom paragrafen genomförs artikel 21.6.

I paragrafens första stycke anges att mål om tillämpning av förbuden mot hindrande åtgärder och repressalier ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister. Detta ska även gälla om målet rör en rapporterande person som inte är arbetstagare under förutsättning att personen anges i 1–5. I sådana fall ska, enligt andra stycket, personen som anges i 1–5 anses som arbetstagare och verksamhetsutövaren ska anses som arbetsgivare. Detta ska också gälla när bestämmelserna om tvisteförhandling i lagen om medbestämmande i arbetslivet tillämpas.

Mål enligt 1 och 2 §§ som inte enligt lagen om rättegången i arbetstvister eller denna lag ska handläggas som arbetstvist, handläggs enligt bestämmelserna i rättegångsbalken.

Tidsfrister och preskription

8 § I mål som avses i 7 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

I paragrafen regleras genom hänvisning till lagen om medbestämmande i arbetslivet, medbestämmandelagen, inom vilken tid som förhandling ska begäras och talan väckas. Förslaget behandlas i avsnitt 8.9.

Av första stycket framgår att bestämmelserna i paragrafen endast är tillämpliga när någon för en talan enligt 7 §, dvs. en sådan talan som ska handläggas enligt arbetstvistlagen.

Hänvisningen till medbestämmandelagen innebär i korthet följande för tillämpning av lagen. Om en arbetstagare är medlem av en arbetstagarorganisation ska organisationen enligt 64 § påkalla förhandling inom fyra månader efter att den har fått kännedom om den omständighet som yrkandet hänför sig till, dvs. den hindrande åtgärden eller repressalien, men senast inom två år efter det att omständigheten har inträffat. Talan ska därefter enligt 65 § väckas inom tre månader efter att förhandlingen har avslutats. Om en arbetstagare inte företräds av en organisation ska han eller hon enligt 66 § väcka talan inom fyra månader efter det att han eller hon har fått kännedom om den omständighet som yrkandet hänför sig till, men senast inom två år efter det att omständigheten har inträffat. Om talan inte väcks inom den tid som föreskrivs, förlorar enligt 68 § parten sin talan.

Om en rapporterande person utsätts för upprepade ingripanden från arbetsgivaren på ett sådant sätt att det finns ett samband mellan ingripandena, kan dessa komma att ses som led i en större åtgärd riktad mot den rapporterande personen. I sådana fall ska preskriptionstiden inte börja löpa innan ingripandena upphör.

Av andra stycket framgår att om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en offentlig arbetsgivare, ska tidsfristerna enligt första stycket i stället räknas från den dag då anställningsbeslutet vann laga kraft.

4 kap. Förutsättningar för att omfattas av skyddet

1 § Skyddet enligt 2 och 3 kap. gäller under förutsättning att

1. missförhållandena förekommer i sådan verksamhet som anges i 2 §,

2. den rapporterande personen vid tidpunkten för rapporteringen hade skälig anledning att anta att informationen om missförhållandena var sann enligt 3 §, och

3. rapporteringen sker internt, externt eller genom offentliggörande enligt 4– 9 §§.

I paragrafen sammanfattas förutsättningarna för skydd när en person rapporterar information om missförhållanden.

I 3 kap. 2 § finns förbud mot repressalier som gäller när en person vänder sig till sin arbetstagarorganisation för samråd. Paragrafens sammanfattning gäller förutsättningarna vid rapportering och inte förutsättningarna för skydd vid samråd.

Var missförhållandena förekommer

2 § Skyddet gäller vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

I paragrafen anges att det ställs krav på var missförhållandena ska råda för att skyddet ska gälla. Förslaget behandlas i avsnitt 9.1. Genom paragrafen genomförs artikel 5.2.

Med missförhållanden avses information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå. Information om missförhållanden omfattar även information om försök att dölja missförhållanden.

En rapporterande person är en person som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den (se 1 kap. 8 § 2). Skyddet gäller om personen har fått del av eller inhämtat informationen i verksamhet som anges i punkterna 1 och 2.

Punkt 1 omfattar missförhållanden i den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i. En typisk situation som avses är att en arbetstagare får kännedom om missförhållanden hos sin nuvarande eller tidigare arbetsgivare. Även missförhållanden hos en blivande arbetsgivare omfattas. Ett annat exempel som omfattas är när en egenföretagare arbetar som konsult hos en uppdragsgivare och får kännedom om missförhållanden hos uppdragsgivaren.

Punkt 2 omfattar situationen att en rapporterande person genom sitt arbete får kännedom om missförhållanden i en annan verksamhet. Det kan handla om att en arbetstagare är anställd i ett bolag och på grund av sin anställning utför arbete hos en kund till bolaget.

Skälig anledning att anta att informationen är sann

3 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

I paragrafen anges vilken grad av visshet som krävs gällande informationens riktighet. Förslaget behandlas i avsnitt 9.2. Genom paragrafen genomförs artikel 6.1 a.

Bestämmelsen i paragrafen innebär att en person som medvetet rapporterar eller offentliggör falsk information inte har rätt till skydd (jfr skäl 32 i direktivet).

Frågan om det fanns skälig anledning att anta att den information om missförhållanden som rapporterades var sann avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som den rapporterande personen hade när rapporteringen gjordes.

Lagens skydd gäller inte om den rapporterande personen rapporterar ogrundade rykten eller hörsägen. Det krävs dock inte att den rapporterande personen kan tillhandahålla faktiska bevis för missförhållandena, men det måste finnas något som gör att det är rimligt att tro att informationen är riktig. Det ställs vidare inte några krav på att den rapporterande personen måste vidta undersökningar och kontroller för att säkerställa att uppgifterna verkligen är riktiga, om det inte utan svårigheter går att undersöka eller kontrollera uppgifternas riktighet.

Den rapporterande personens motiv för att rapportera ska inte tillmätas betydelse i bedömningen av om det fanns skälig anledning att anta att informationen var sann.

Skyddet vid intern rapportering

4 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 5 kap.

I paragrafen föreskrivs att lagens skydd gäller vid intern rapportering om den sker via sådana interna rapporteringskanaler som har inrättats och utformats i enlighet med 5 kap. Förslaget behandlas i avsnitt 9.3. Genom paragrafen genomförs delvis artiklarna 6.1. b och 7.1.

5 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

I paragrafen anges under vilka förutsättningar skydd vid intern rapportering gäller när rapportering inte har skett via interna rapporteringskanaler. Förslaget behandlas i avsnitt 9.4.

Rapportering på annat sätt än via interna kanaler kan ske till arbetsgivaren eller en representant för denne. Rapporteringen kan också ske genom att den rapporterande personen använder sig av rutiner för rapportering som arbetsgivaren har inrättat.

I punkt 1 anges att skyddet gäller även om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen. Bestämmelsen är tillämplig när verksamhetsutövaren inte är skyldig att ha sådana kanaler och förfaranden enligt denna lag. Bestämmelsen är också tillämplig om verksamhetsutövaren underlåter att inrätta interna kanaler och förfaranden trots att skyldigheten i och för sig finns.

I punkt 2 anges att skyddet även gäller om rapporteringen sker på annat sätt innan en person har börjat inom en verksamhet.

Skyddet vid extern rapportering

6 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 6 kap.

I paragrafen anges att skyddet gäller vid rapportering via externa rapporteringskanaler. Förslaget behandlas i avsnitt 9.3. Genom paragrafen genomförs delvis artiklarna 6.1. b och 10.

Av bestämmelsen i paragrafen framgår att skyddet gäller om den rapporterande personen rapporterar information om missförhållanden till en myndighet via externa rapporteringskanaler enligt 6 kap. Det finns inget krav på att rapporteringen ska ha föregåtts av intern rapportering.

7 § Skyddet gäller också om den rapporterande personen rapporterar externt till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att personen

1. först har rapporterat internt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som anges i 4 kap. 8 § 3,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

I paragrafen anges förutsättningar för skydd vid extern rapportering i fall den inte sker via externa rapporteringskanaler. Förslaget behandlas i avsnitt 9.5.

Skälet till att rapporteringen inte sker via externa rapporteringskanaler kan antingen bero på att rapporteringen sker till en annan myndighet än en behörig myndighet eller att rapporteringen sker till en behörig myndighet men inte via de externa rapporteringskanalerna. Med myndigheter avses i paragrafen samtliga statliga och kommunala myndigheter. Endast svenska myndigheter avses, se dock 8 §.

Det krävs att någon av de tre alternativa förutsättningarna i punkterna 1– 3 är uppfyllda för att skyddet ska gälla.

I punkt 1 anges att skyddet gäller om rapporteringen först har skett internt enligt lagen, utan att skäliga uppföljningsåtgärder har vidtagits eller skälig återkoppling har lämnats. Om uppföljningen och återkopplingen kan anses skälig ska bedömas utifrån objektiva kriterier och med utgångspunkt i omständigheterna i varje enskilt fall. Omständigheter av betydelse är t.ex. om verksamhetsutövaren på ett seriöst sätt har hanterat informationen och därefter agerat för att komma till rätta med missförhållandena. Om det finns mer eller mindre självklara möjliga åtgärder som bör vidtas ska verksamhetsutövaren vidta dessa åtgärder. Beroende på allvaret i de rapporterade missförhållandena kan det i vissa fall vara befogat att ställa höga krav på uppföljning och återkoppling. Om missförhållandena i stället är så ringa att uppföljningsärendet kan avslutas utan ytterligare åtgärder, är information om detta en skälig återkoppling.

I punkt 2 anges att skyddet också gäller om den rapporterande personen har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön. Överhängande eller uppenbar fara kan t.ex. föreligga om det på en arbetsplats saknas föreskriven arbetsutrustning eller personlig skyddsutrustning och att arbetstagare eller andra enskildas liv, hälsa eller säkerhet därmed äventyras. Med risk för omfattande skada i miljön avses risker för föroreningsskador och allvarliga miljöskador. Begreppen föroreningsskada och allvarlig miljöskada har samma innebörd som i 10 kap. miljöbalken.

Av punkten följer också att skyddet gäller om det av annat skäl finns befogad anledning att rapportera till myndigheten. Ett sådant skäl föreligger när det gäller mycket allvarliga missförhållanden. Det kan t.ex. handla om mycket allvarlig ekonomisk brottslighet, grova överträdelser av miljöskyddslagstiftningen eller annan grov brottslighet. Befogad anledning att rapportera till myndigheten kan också finnas i andra situationer. Som exempel kan nämnas fall där en rapporterande person har

skyldighet att fullgöra en rapporteringsskyldighet och rapporteringen sker till den myndighet där rapporteringsskyldigheten ska fullgöras.

Av punkt 3 framgår att skyddet gäller om den rapporterande personen har skälig anledning att anta att intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt. Vid bedömning av risken för repressalier har verksamhetsutövarens tidigare agerande i liknande situationer betydelse. Det kan t.ex. tänkas att en arbetstagarorganisation redan har påtalat missförhållandet för arbetsgivaren utan att denne har agerat (jfr AD 1994 nr 79). Vid bedömningen av om den rapporterande personen har skälig anledning att anta att intern rapportering skulle leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt bör bedömas exempelvis risken för att bevis kan döljas eller förstöras. Av vikt för bedömningen är också om ledningen själv har förorsakat missförhållandet eller om ledningen har känt till missförhållandet utan att ingripa eller på annat sätt har tillåtit missförhållandet. Verksamhetsutövarens tidigare agerande i samband med att missförhållanden av närliggande art har rapporterats har betydelse även vid denna bedömning.

8 § Skyddet gäller också vid rapportering av missförhållanden enligt 1 kap. 2 § andra stycket till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

I paragrafen regleras skydd vid rapportering till någon av EU:s institutioner, organ och byråer. Förslaget behandlas i avsnitt 9.6. Genom paragrafen genomförs artikel 6.4.

Kommissionen samt vissa av unionens institutioner, organ och byråer har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för visselblåsardirektivet. Som exempel kan nämnas Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA). Genom bestämmelsen införs ett skydd för den som rapporterar om missförhållanden till dessa institutioner, organ och byråer. En förutsättning för skydd är att det rör sig om rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde och att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Skyddet vid offentliggörande

9 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl,

sex månader och den rapporterande personen har informerats om skälen att förlänga tidsfristen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

I paragrafen anges förutsättningarna för skydd vid offentliggörande. Förslaget behandlas i avsnitt 9.7. Genom paragrafen genomförs delvis artiklarna 6.1 b och 15.1.

I 1 kap. 4 § anges att om det i annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker lagen inte detta skydd. I 1 kap. 5 § finns vidare en upplysning om rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Att grundlag har företräde framför vanlig lag följer även av regeringsformen (8 kap. 18 §, 11 kap. 14 § och 12 kap. 10 §regeringsformen). Detta innebär att kraven i den nu aktuella paragrafen aldrig kan inskränka en persons rätt att utnyttja sina grundlagsfästa rättigheter. Även artikel 15.2 i direktivet anger att kraven vid offentliggörande inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

Offentliggörande innebär att information om missförhållanden görs tillgänglig för allmänheten. Det kan göras på flera olika sätt, t.ex. genom att uppgifter lämnas till någon annan för publicering, exempelvis en journalist. Information kan också göras tillgänglig för allmänheten genom att uppgifter lämnas till aktörer som kan bidra till att uppgiften får spridning, t.ex. miljöorganisationer, folkvalda personer, och andra ideella sammanslutningar. Offentliggörande inkluderar även att den rapporterande personen själv publicerar uppgifterna i något medium som är tillgängligt för allmänheten, t.ex. sociala medier.

Av paragrafen framgår att lagens skydd gäller vid offentliggörande av information om missförhållanden om någon av de tre alternativa förutsättningarna i punkterna 1–3 är uppfyllda.

I punkt 1 anges att skyddet gäller om den rapporterande personen först har rapporterat externt i enlighet med lagen, utan att den mottagande myndigheten har vidtagit skäliga uppföljningsåtgärder eller lämnat skälig återkoppling. Om uppföljningen och återkopplingen kan anses skälig ska bedömas enligt objektiva kriterier och med utgångspunkt i omständigheterna i varje enskilt fall. Omständigheter av betydelse är t.ex. om den behöriga myndigheten på ett seriöst sätt har hanterat informationen och därefter agerat för att komma till rätta med missförhållandena. Om det finns mer eller mindre självklara möjliga åtgärder som bör vidtas ska den behöriga myndigheten vidta dessa åtgärder. Beroende på allvaret i de aktuella missförhållandena kan det i vissa fall vara befogat att ställa höga krav på myndighetens uppföljning och återkoppling. Om missförhållandena i stället är så ringa att uppföljningsärendet bör avslutas

utan några ytterligare åtgärder är information om detta en skälig återkoppling.

I punkt 2 anges att skyddet också gäller om den rapporterande personen har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön. Överhängande eller uppenbar fara kan t.ex. föreligga om det på en arbetsplats saknas föreskriven arbetsutrustning eller personlig skyddsutrustning och att arbetstagare eller andra enskildas liv, hälsa eller säkerhet därmed äventyras. Med risk för omfattande skada i miljön avses risker för föroreningsskador och allvarliga miljöskador. Begreppen föroreningsskada och allvarlig miljöskada har samma innebörd som i 10 kap. miljöbalken.

Av punkten framgår också att skyddet gäller om det av annat skäl finns befogad anledning att offentliggöra informationen. Befogad anledning finns t.ex. om det rör sig om mycket allvarliga missförhållanden. Det kan t.ex. handla om mycket allvarlig ekonomisk brottslighet, grova överträdelser av miljöskyddslagstiftningen eller annan grov brottslighet.

Av punkt 3 framgår att skyddet gäller om den rapporterande personen har skälig anledning att anta att extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt. Omständigheter som ska beaktas vid den bedömningen är enligt direktivet bl.a. risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som har begått missförhållandet eller att en myndighet är delaktig i missförhållandet (se artikel 15.1. a ii). Myndighetens tidigare agerande i samband med att missförhållanden av närliggande art har rapporterats kan ha betydelse vid denna bedömning.

5 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Bestämmelsernas förhållande till annan reglering

1 § Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till Europaparlamentets och rådets direktiv (EU) 2019/1937 innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Bestämmelserna i detta kapitel och i 7–9 kap. ska dock komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

I paragrafen regleras lagens förhållande till särskilda föreskrifter om visselblåsarfunktioner som har införts med anledning av krav i vis unionsrätt. Förslaget behandlas i avsnitt 10.1. Genom paragrafen genomförs artiklarna 3.1 och 8.4.

Enligt första stycket ska särskilda föreskrifter om interna rapporteringskanaler och förfaranden, visselblåsarfunktioner, som avviker från lagen ha företräde framför bestämmelserna i lagen. Det gäller lagar eller förordningar som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till visselblåsardirektivet. Om det t.ex. finns särskilda

föreskrifter som innebär en skyldighet att tillhandahålla en visselblåsarfunktion och skyldigheten även gäller för verksamhetsutövare som har färre än 50 anställda, ska dessa föreskrifter tillämpas (se 2 § och jfr artikel 8.4).

Med föreskrifter om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning avses föreskrifter som reglerar rapportering inom en verksamhet enligt en särskild ordning. Exempel på sådana föreskrifter finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism där krav ställs på verksamhetsutövare att tillhandahålla ändamålsenliga rapporteringssystem för anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som vill göra anmälningar om misstänkta överträdelser (6 kap. 4 § första stycket). Med föreskrifter om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning avses inte föreskrifter som reglerar extern rapportering, t.ex. rapportering till en myndighet. Inte heller avses föreskrifter som på annat sätt inte kan sägas reglera en ordning för rapportering av missförhållanden, t.ex. föreskrifter som endast reglerar uppgiftsskyldighet för vissa personkategorier.

I andra stycket anges att bestämmelserna i denna lag om interna rapporteringskanaler och förfaranden för rapportering och uppföljning och bestämmelserna om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter samt tystnadsplikt ska komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Eftersom bestämmelserna om interna rapporteringskanaler och förfaranden i denna lag inte behöver tillämpas för verksamhetsutövare med 50 eller färre anställda, behöver bestämmelserna inte komplettera de särskilda föreskrifterna när det gäller mindre verksamhetsutövare.

Exempel på hur lagen kompletterar särskilda föreskrifter ges i det följande. Särskilda föreskrifter kan ange vilka personer som ska kunna rapportera överträdelser. Om det finns ytterligare personkategorier som ska kunna rapportera enligt denna lag, behöver verksamhetsutövaren säkerställa att dessa kategorier också kan rapportera via interna rapporteringskanaler.

I särskilda föreskrifter om interna visselblåsarfunktioner kan det saknas bestämmelser om rapporteringssätt och information till den rapporterande personen, t.ex. bestämmelser om bekräftelse, återkoppling och information om hur intern och extern rapportering ska göras. I sådana fall ska verksamhetsutövaren säkerställa att bekräftelse och återkoppling finns och att information lämnas enligt denna lag. Detsamma gäller om det i de särskilda föreskrifterna saknas bestämmelser om utseende av behöriga personer eller enheter eller om det saknas föreskrifter om gemensamma kanaler och förfaranden.

Det kan också i de särskilda föreskrifterna saknas bestämmelser om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter samt tystnadsplikt. Bestämmelserna om detta i denna lag tillämpas om det saknas sådana bestämmelser i de särskilda föreskrifterna.

I paragrafen regleras inte lagens förhållande till skydd som kan finnas i annan lag eller i förordning. Detta regleras i stället i 1 kap. 4 §.

Skyldighet att ha kanaler och förfaranden

2 § En verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

I paragrafen anges vilka som är skyldiga att ha interna rapporteringskanaler och förfaranden. Förslaget behandlas i avsnitt 10.2. Genom paragrafen genomförs artikel 8.1, 8.3 och 8.9.

Skyldigheten för en verksamhetsutövare att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning gäller endast om verksamhetsutövaren vid ingången av kalenderåret hade 50 eller fler arbetstagare, oavsett anställningsform eller arbetstidsmått. Det innebär att även arbetstagare som har deltidsanställningar eller tidsbegränsade anställningar ska räknas.

Det finns bestämmelser i annan lagstiftning som kan behöva beaktas vid inrättande av interna rapporteringskanaler och förfaranden. Det finns t.ex. bestämmelser om förhandlingsskyldighet i 1114 §§ lagen (1976:580) om medbestämmande i arbetslivet och bestämmelser om tillgänglighet i diskrimineringslagen (2008:567) som kan behöva beaktas.

Gemensamma kanaler och förfaranden

3 § Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare, får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas är

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

I paragrafen anges förutsättningarna för när en verksamhetsutövare som driver privat verksamhet får dela på interna rapporteringskanaler och förfaranden med andra privata verksamhetsutövare. Förslaget behandlas i avsnitt 10.3. Genom paragrafen genomförs artikel 8.6.

I paragrafens första stycke anges att en verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden med andra verksamhetsutövare med motsvarande antal arbetstagare.

De förfaranden som enligt paragrafens andra stycke får delas är mottagande av rapporter samt utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen. Det är i övrigt inte tillåtet att dela förfaranden.

4 § Kommuner får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar som också omfattas av skyldigheten att ha kanaler och förfaranden.

I paragrafen anges att kommuner får dela interna rapporteringskanaler och förfaranden. Förslaget behandlas i avsnitt 10.3. Genom paragrafen genomförs artikel 8.9.

Med kommun avses både kommun på lokal och regional nivå. Vid tillämpningen av lagen ska hela kommunen anses som en verksamhetsutövare. Till skillnad från privata verksamhetsutövare som enligt 3 § endast får dela förfarandena mottagande av rapporter och utredning av de förhållanden som rapporterats, får kommunala verksamhetsutövare dela samtliga förfaranden. Kommuner får också dela rapporteringskanaler och förfaranden med kommunala bolag, stiftelser och föreningar. Med kommunala bolag avses sådana kommunalt hel- och delägda bolag som definieras i 10 kap. 2 § kommunallagen (2017:725) och med kommunala stiftelser och föreningar avses sådana stiftelser och föreningar som avses i 10 kap. 6 § samma lag.

Skyldighet att utse behöriga personer eller enheter

5 § En verksamhetsutövare enligt 2 § ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

I paragrafen anges krav på att verksamhetsutövaren ska utse personer eller enheter som ska hantera rapportering. Förslaget behandlas i avsnitt 10.4. Genom paragrafen genomförs artiklarna 8.5 och 9.1 c.

I paragrafens första stycke anges att en verksamhetsutövare är skyldig att utse personer eller enheter som är behöriga att på verksamhetsutövarens vägnar hantera rapportering. De ska ta emot en rapport och ha kontakt med den rapporterande personen, följa upp det som rapporteras och lämna återkoppling om uppföljningen till den rapporterande personen.

En verksamhetsutövare ska utse behöriga personer eller enheter för samtliga uppgifter. Olika personer kan utses för olika delar av hanteringen. Vissa personer kan t.ex. utses som behöriga för att ta emot rapporter medan andra personer utses som behöriga för att följa upp det som rapporteras samt lämna återkoppling.

De som utses ska vara oberoende och självständiga. Detta innebär att de ska ha ett visst mandat att agera utan verksamhetsutövarens godkännande. Det gäller framför allt mandat att inleda och avsluta utredningar. Mandatet ska även innefatta frihet att formulera slutsatser från uppföljningen utan att verksamhetsutövaren godkänner slutsatserna. I oberoende och självständighet ligger också att verksamhetsutövaren inte får vidta bestraffande åtgärder mot en behörig person på grund av att personen utför sina uppgifter som behörig person. En annan sak är om den behöriga personen missköter sina arbetsuppgifter. I sådana fall hindrar inte bestämmelsen verksamhetsutövaren från att ingripa mot personen genom att t.ex. frånta personen uppgiften som behörig person. Verksamhetsutövaren ska vidare se till att intressekonflikter undviks, t.ex. genom att säkerställa att en behörig person aldrig hanterar ett ärende där personen själv är part. En behörig person ska om möjligt rapportera till ett organ eller en funktion på verksamhetens högsta nivå. Vägledning för tolkningen av begreppen oberoende och självständighet kan hämtas från förarbeten

och praxis beträffande motsvarande krav som ställs på dataskyddsombud enligt artiklarna 37–39 i dataskyddsförordningen.

Av paragrafens andra stycke framgår att de som utses som behöriga antingen kan vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning. De interna rapporteringskanalerna och förfarandena kan således helt eller delvis hanteras av någon utomstående person eller enhet. Mottagandeförfarandet kan t.ex. hanteras av en anlitad part, medan verksamhetsutövaren själv tar hand om t.ex. uppföljning och återkoppling.

Även om en verksamhetsutövare kan välja att anlita någon annan för att helt eller delvis hantera visselblåsarfunktionen för verksamhetsutövarens räkning är det fortfarande verksamhetsutövaren som har ansvaret för att funktionen utformas och hanteras på ett sätt som gör att lagens krav uppfylls.

Dokumentation av kanaler och förfaranden

6 § Verksamhetsutövaren ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

I paragrafen ställs krav på dokumentation av visselblåsarfunktioner. Förslaget behandlas i avsnitt 10.5.

I kravet på dokumentation ligger att samtliga delar av de interna rapporteringskanalerna och förfarandena ska beskrivas skriftligen. Verksamhetsutövaren ska således beskriva hela visselblåsarfunktionen, dvs. vilka rapporteringskanaler som finns, hur rapporter tas emot, hur bekräftelse på mottagande lämnas, hur rapporterna dokumenteras, hur de rapporterade förhållandena utreds samt hur den rapporterande personen får återkoppling.

Utformning av kanaler och förfaranden

7 § Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

I paragrafen anges vilka personer som ska ha tillgång till de interna rapporteringskanalerna. Förslaget behandlas i avsnitt 10.6.1. Genom paragrafen genomförs artikel 8.2.

Av bestämmelsen i paragrafen framgår att de som ska ha tillgång till de interna rapporteringskanalerna är vissa rapporterande personer.

Endast personer som är verksamma hos verksamhetsutövaren behöver ges tillgång. I det ligger att de utför någon form av arbete hos verksamhetsutövaren. Det krävs dock inte att det är frågan om arbete i begreppets arbetsrättsliga mening. Exempel på situationer där någon kan sägas vara verksam är när en volontär utför ideellt arbete i en förening, när en styrelseledamot utövar sitt styrelseuppdrag i förhållande till det bolag som styrelseuppdraget avser, när en arbetstagare är uthyrd till och arbetar hos ett kundföretag, när en arbetstagare utför arbete hos den egna arbetsgivaren, när en egenföretagare i form av t.ex. en konsult utför arbete hos sin uppdragsgivare eller när en praktikant utför praktik på ett företag.

En rapporterande person kan ha tillgång till rapporteringskanaler hos flera verksamhetsutövare. En arbetstagare kan t.ex. vara anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Om den uthyrda arbetstagaren upptäcker ett missförhållande i den egna arbetsgivarens verksamhet, dvs. i bemanningsföretagets verksamhet, ska arbetstagaren kunna rapportera detta i bemanningsföretagets interna kanaler. Om den uthyrda arbetstagaren i stället upptäcker ett missförhållande i kundföretagets verksamhet, ska arbetstagaren kunna rapportera detta i kundföretagets interna kanaler.

8 § Verksamhetsutövaren ska utforma sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa inom tre månader från bekräftelsen eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet, och

4. i förekommande fall, får information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte informationen gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

I paragrafen anges krav på utformning av de interna rapporteringskanalerna och förfarandena.

I punkt 1 anges formerna för rapporteringen. Förslaget behandlas i avsnitt 10.6.2. Genom paragrafen genomförs artikel 9.2. En rapporterande person ska kunna rapportera både muntligt och skriftligt. Muntlig rapportering kan ske via en telefonlinje eller andra röstmeddelandesystem, med eller utan inspelning. Skriftliga rapportering kan ske via post, e-post, genom fysiska klagomålslådor eller genom en online-plattform. Verksamhetsutövaren kan bestämma de närmare formerna för hur muntlig och skriftlig rapportering kan ske. Det ska även finnas en rätt att rapportera vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det.

I punkt 2 anges krav på bekräftelse av mottagande av en rapport. Förslaget behandlas i avsnitt 10.6.3. Genom paragrafen genomförs artikel 9.1 b. Den rapporterande personen ska få en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet av rapporten. Kravet på

bekräftelse gäller dock inte om den rapporterande personen har avsagt sig bekräftelse eller om det finns skäl att tro att en bekräftelse skulle avslöja personens identitet. Avsägelse av bekräftelse kan antingen ske direkt i samband med rapporteringen, t.ex. genom att den rapporterande personen i sin rapport anger att bekräftelse inte önskas, eller efter rapporteringen genom en särskild kontakt, under förutsättning att avsägelsen når visselblåsarfunktionen innan rapporten bekräftas.

I punkt 3 föreskrivs krav på återkoppling. Förslaget behandlas i avsnitt 10.6.4. Genom paragrafen genomförs artiklarna 9.1 d, 9.1 f, 5.12 och 5.13. En rapporterande person ska få återkoppling om de åtgärder som har vidtagits vid uppföljningen av rapporten inom en viss tid. Med uppföljning avses varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden som framställs i rapporten och, i förekommande fall, för att hantera de rapporterade missförhållandena.

Återkoppling ska ske i skälig utsträckning vilket innebär att en rapporterande person inte nödvändigtvis har rätt att få information om samtliga åtgärder som har vidtagits som uppföljning eller skälen för dessa. En verksamhetsutövare kan t.ex. på grund av sekretessbestämmelser vara förhindrad att lämna vissa uppgifter.

Tidsfristen för att lämna återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten, eller, om ingen bekräftelse har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet av rapporten.

I punkt 4 föreskrivs att den rapporterande personen i förekommande fall ska få information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte utlämnandet gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras. Förslaget behandlas i avsnitt 10.6.4. Genom paragrafen genomförs artikel 16.3.

Uppgifter genom vilken den rapporterande personen kan identifieras är namn, personnummer och adress. Det kan dock också vara uppgifter genom vilka den rapporterande personen indirekt kan identifieras, t.ex. en uppgift om var personen arbetar eller vilken funktion personen har i organisationen. Information om att uppgifterna kommer att lämnas ut ska dock inte ges till den rapporterande personen om syftet med uppföljningen eller åtgärderna härigenom skulle hindras eller försvåras. Detta innebär t.ex. att information inte ska ges om det finns en påtaglig risk för att bevis förstörs eller att en utredning otillbörligt påverkas.

Information som verksamhetsutövaren ska lämna

9 § En verksamhetsutövare ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

I paragrafen finns krav på information. Förslaget behandlas i avsnitt 10.7. Genom paragrafen genomförs artiklarna 7.3 och 9.1 g.

Informationen kan lämnas muntligen eller skriftligen, t.ex. vid utbildningsinsatser eller på ett intranät. Informationen kan lämnas på

verksamhetsutövarens initiativ, men också om en arbetstagare eller annan person som ska ges tillgång till kanalerna vänder sig till verksamhetsutövaren eller en representant för denne i syfte att rapportera. Kravet på att informationen ska vara tydlig och lättillgänglig innebär att informationen ska vara begriplig och anpassad för personer i verksamheten och att det inte ska vara svårt att hitta informationen. Informationen ska i relevanta fall innefatta uppgifter om vilken information som skyddat kan rapporteras. Detta gäller särskilt i säkerhetskänslig verksamhet där utrymmet att skyddat rapportera enligt lagen är begränsat (se 1 kap. 3 §).

I punkt 1 anges att informationen ska lämnas om hur en rapporterande person ska gå till väga för att rapportera internt via de interna rapporteringskanalerna. För att fylla sitt syfte måste informationen som ett minimum innehålla kontaktuppgifter till de interna rapporteringskanalerna och upplysningar om de förfaranden som gäller för rapportering, exempelvis information om hur verksamhetsutövaren tar emot en rapport och lämnar återkoppling.

Av punkt 2 framgår att det ska finnas information om hur rapportering görs externt till behöriga myndigheter via de externa rapporteringskanalerna enligt 6 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer. Informationen ska ge en rapporterande person kunskap om hur han eller hon ska gå till väga för att rapportera externt till en behörig myndighet. För att fylla sitt syfte måste informationen som ett minimum innehålla kontaktuppgifter till aktuella behöriga myndigheternas rapporteringskanaler och en beskrivning av vad det innebär att rapportera externt.

Av punkt 3 framgår att det ska finnas information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I verksamheter där det är aktuellt ska det även finnas tydlig och lättillgänglig information om efterforskningsförbud och repressalieförbud. Verksamheter där det kan vara aktuellt är offentlig verksamhet eller annan verksamhet där meddelarskydd gäller enligt lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter eller offentlighets- och sekretesslagen (2009:400).

Uppgiftsskyldighet i det allmännas verksamhet

10 § Om det vid handläggningen av ett uppföljningsärende hos en myndighet bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

I paragrafen finns en uppgiftsskyldighet som gäller i det allmännas verksamhet. Förslaget behandlas i avsnitt 10.8. Genom paragrafen genomförs delvis artikel 16.2.

Bestämmelsen i paragrafen är endast tillämplig hos myndigheter. Av bestämmelsen framgår att uppgifter i ett uppföljningsärende under vissa förutsättningar ska lämnas till en annan myndighet eller en annan enhet inom myndigheten. En annan myndighet kan vara en nämnd i en kommun i fall visselblåsarfunktionen är inrättad i en kommun. En annan enhet inom myndigheten kan vara en personalenhet, rättsfunktion eller ledningsgrupp.

En förutsättning för uppgiftsskyldigheten är att det bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet. Sådana åtgärder kan vara avskedande, uppsägning, meddelande av disciplinpåföljd eller liknande åtgärder. Det kan också vara andra åtgärder som har sin grund i uppföljningen och som vidtas för att komma till rätta med ett missförhållande. Endast uppgifter som är nödvändiga för att åtgärden ska kunna vidtas ska lämnas.

Uppgiftsskyldigheten medför att sekretess inte hindrar att uppgifterna lämnas från visselblåsarfunktionen till andra myndigheter eller andra delar av myndigheten (jfr 8 kap. 2 § och 10 kap. 28 §offentlighets- och sekretesslagen [2009:400]).

6 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

1 § Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde är skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

I paragrafen regleras skyldigheter för myndigheter som utses som behöriga myndigheter. Förslaget behandlas i avsnitt 11.1 och 11.2.

Av första stycket framgår de skyldigheter som myndigheter som utses som behöriga har. Genom stycket genomförs delvis artikel 11.1 och 11.2 a.

I andra stycket upplyses att regeringen med stöd av den s.k. restkompetensen kan meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter. Genom de föreskrifter som regeringen får meddela genomförs artikel 10 delvis, och artiklarna 11.2 a–e, 11.6, 12.2–5, 13 a–h och 14.

7 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

I paragrafen anges tillämpningsområdet för bestämmelserna i kapitlet. Förslaget behandlas i avsnitt 12.5.5.

I paragrafens första stycke anges att bestämmelserna om personuppgiftsbehandling gäller vid behandling av personuppgifter i uppföljningsärenden. All handläggning som sker inom ramen för ett uppföljnings-

ärende omfattas av bestämmelserna. Vad som avses med ett uppföljningsärende framgår av 1 kap. 8 § 4. Bestämmelserna gäller även för personuppgiftsbehandling hos någon som har anlitats för att hantera rapporteringskanaler och förfaranden för någon annans räkning.

I paragrafens andra stycke anges att bestämmelserna endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register. Manuell behandling av personuppgifter som inte ingår eller kommer att ingå i ett register faller utanför lagens tillämpningsområde. Bestämmelsen är utformad i nära anslutning till artikel 2.1 i dataskyddsförordningen och bör tolkas på samma sätt som den bestämmelsen.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till denna lag.

I paragrafen behandlas förhållandet till annan reglering. Förslaget behandlas i avsnitt 12.5.6. Genom paragrafen genomförs artikel 17.

I paragrafens första stycke anges bestämmelsernas förhållande till dataskyddsförordningen. Av bestämmelsen framgår att lagen innehåller kompletterande bestämmelser till dataskyddsförordningen, vilket innebär att lagens bestämmelser om behandling av personuppgifter inte kan tillämpas fristående, utan gäller tillsammans med dataskyddsförordningen. Dataskyddsförordningen är direkt tillämplig i medlemsstaterna, vilket innebär att den automatiskt är en del av den svenska rättsordningen. I vissa avseenden förutsätter eller tillåter dataskyddsförordningen emellertid att medlemsstaterna inför bestämmelser som kompletterar förordningen, antingen i form av preciseringar eller i form av undantag. Hänvisningarna till dataskyddsförordningen i lagen är dynamiska, dvs. avser förordningen i dess vid varje tidpunkt gällande lydelse.

I paragrafens andra stycke anges bestämmelsernas förhållande till dataskyddslagen. Bestämmelsens första led klargör att det i dataskyddslagen finns generella nationella bestämmelser om behandling av personuppgifter som kompletterar och preciserar dataskyddsförordningen och som därmed även gäller för hantering av personuppgifter inom lagens tillämpningsområde. Andra ledet anger att dataskyddslagen är subsidiär i förhållande till lagen. Det innebär att dataskyddslagens bestämmelser endast gäller om inte något annat föreskrivs i lagen eller föreskrifter meddelade i anslutning till lagen.

Ändamålen med behandlingen

3 § Personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.

I paragrafen anges det s.k. primära ändamålet med personuppgiftsbehandlingen. Förslaget behandlas i avsnitt 12.5.7.

Beskrivningen av ändamålet i första stycket får betydelse för vilken behandling av personuppgifter som är tillåten i ett uppföljningsärende. Bestämmelsen utgör en yttre ram för vilka slags personuppgiftsbehandlingar som är tillåtna och är en sådan specifikationsbestämmelse som är tillåten enligt artikel 6.2 i dataskyddsförordningen. Att det anges ett krav på att behandlingen ska vara nödvändig för det angivna ändamålet innebär ett tydliggörande av kravet på laglig behandling enligt artikel 6.1 i dataskyddsförordningen.

Paragrafens andra stycke upplyser om att regeringen eller den myndighet regeringen bestämmer kan meddela föreskrifter som gäller för myndigheter om begränsningar av ändamålen och om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.

4 § Personuppgifter som behandlas för ändamålet i 3 § får också behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

I paragrafen anges de s.k. sekundära ändamålen för personuppgiftsbehandlingen, dvs. de ändamål som avser personuppgiftsbehandling för ett uppgiftslämnande. Förslaget behandlas i avsnitt 12.5.8.

Enligt punkt 1 får personuppgifter behandlas om det är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende. Det kan röra sig om åtgärder som behöver vidtas av en ledningsfunktion, rättsfunktion eller personalfunktion inom verksamheten.

Enligt punkt 2 får personuppgifter behandlas om det är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden. De förfaranden som kan vara aktuella är framför allt tvister enligt denna lag, arbetsrättsliga tvister om skiljande från anställningen och brottmålsförfaranden rörande t.ex. ärekränkning.

I punkt 3 föreskrivs att personuppgifter får behandlas för att fullgöra ett uppgiftslämnande i överensstämmelse med lag eller förordning. Ett sådant uppgiftslämnande kan t.ex. vara aktuellt om uppgifter behöver lämnas ut för att uppfylla krav enligt offentlighets- och sekretesslagen (2009:400).

5 § Personuppgifter som behandlas för ändamålet i 3 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Bestämmelsen i paragrafen ger uttryck för finalitetsprincipen. Förslaget behandlas i avsnitt 12.5.9.

Bestämmelsen i paragrafen tydliggör att den s.k. finalitetsprincipen, dvs. att personuppgifter endast får behandlas för de ändamål som angavs när uppgifterna samlades in, gäller vid behandling av personuppgifter enligt kapitlet. Bestämmelsen har utformats i nära anslutning till artikel 5.1 b i dataskyddsförordningen och bör tolkas på samma sätt. Det innebär bl.a. att behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i förordningen inte ska anses vara oförenlig med de ursprungliga ändamålen. Det innebär också att de omständigheter som anges i artikel 6.4 a–e i förordningen ska beaktas vid bedömningen om behandling för andra ändamål är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in.

Tillgång till personuppgifter

6 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

I paragrafen föreskrivs begränsningar av tillgång till personuppgifter. Förslaget behandlas i avsnitt 12.5.13. Genom paragrafen genomförs delvis artiklarna 9.1 a och 12.1 a.

Bestämmelserna i paragrafen reglerar tillgången till personuppgifter som finns i ett uppföljningsärende. Den innebär ett uttryckligt krav på att endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång personuppgifter som behandlas.

Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Tillgången till personuppgifter kan således variera inom personalgruppen beroende på vilka arbetsuppgifter som var och en ska utföra i uppföljningsärendet. Hur stor krets som får ha tillgång till personuppgifterna måste avgöras från fall till fall med beaktande av dataskyddsförordningens grundläggande principer.

Längsta tid som personuppgifter får behandlas

7 § Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

I paragrafen regleras förbud mot att samla in vissa uppgifter och radering av uppgifter som har samlats in av misstag. Förslaget behandlas i avsnitt 12.5.14. Genom paragrafen genomförs delvis artikel 17.

Uppgifter som uppenbart inte är relevanta kan vara uppgifter som inte har någon som helst koppling till påståendena om missförhållanden eller till uppföljningen av påståendena. Sådana uppgifter får inte samlas in och om de samlas in av misstag ska de raderas snarast möjligt.

8 § Personuppgifter i ett uppföljningsärende får inte behandlas längre än två år efter det att ärendet avslutades.

Bestämmelsen i första stycket hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

I paragrafen behandlas rensning av personuppgifter. Förslaget behandlas i avsnitt 12.5.14.

I paragrafens första stycke anges att personuppgifter som behandlas i ett uppföljningsärende inte får behandlas längre än två år efter det att ärendet avslutades.

Av andra stycket framgår att bestämmelsen om längsta tid för behandling inte hindrar att personuppgifterna arkiveras av myndigheter eller att arkivmaterial lämnas till en arkivmyndighet.

8 kap. Dokumentation, bevarande och rensning av rapporter

Dokumentation av muntlig rapportering

1 § Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, får dokumentationsskyldigheten också fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

I paragrafen regleras dokumentation av muntlig rapportering. Förslaget behandlas i avsnitt 13.1. Genom paragrafen genomförs artikel 18.2–18.4.

Muntlig rapportering ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet. Med inspelning avses att hela samtalet där den muntliga rapporteringen sker spelas in för att därefter sparas i en varaktig och åtkomlig form. Med protokoll avses en skriftlig redogörelse för de uppgifter som lämnades vid mötet. Det behöver då inte vara fråga om en transkribering, utan det räcker att de lämnade uppgifterna redigeras och sammanställs. Även om redigering får ske av de lämnade uppgifterna ska dock alla uppgifter som i sak har lämnats framgå av protokollet.

Muntlig rapportering som sker på annat sätt än vid ett fysiskt möte får dokumenteras på annat sätt än genom en inspelning eller ett protokoll. Det första sättet är en utskrift av samtalet. Med utskrift avses transkribering, dvs. att alla muntliga uppgifter som spelats in i sin helhet omvandlas till skriven text utan att materialet redigeras. Det andra dokumentationssättet är att dokumentationen sker på annat lämpligt sätt. Vad som avses med lämpligt avgörs från fall till fall med utgångspunkt i att dokumentationen ska kunna användas som bevisning i rättsliga förfaranden och vid verkställighetsåtgärder (jfr skäl 86 i direktivet). Om det rör sig om återkommande rapportering där ingen meningsfull ny information tillförs ärendet, kan ett lämpligt dokumentationssätt vara en minnes- eller tjänsteanteckning. Detsamma gäller om rapporteringen uppenbart rör bagatellartade missförhållanden.

2 § För att dokumentation genom inspelning ska få ske krävs att den rapporterande personen samtycker till det.

I paragrafen finns krav på samtycke vid inspelning. Förslaget behandlas i avsnitt 13.2. Genom paragrafen genomförs delvis artikel 18.2 och 18.4.

Av bestämmelsen i paragrafen framgår att dokumentation genom inspelning endast får göras under förutsättning att den rapporterande personen samtycker till inspelningen. Ett sådant samtycke måste inhämtas innan inspelningen sker men det finns inget krav på att samtycket måste ges i någon speciell form. Ett samtycke kan t.ex. inhämtas genom att den rapporterande personen upplyses om att en eventuell rapportering kommer att spelas in och dokumenteras, samt att den rapporterande personen genom fullföljandet av rapporteringen ger sitt samtycke till det.

3 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

I paragrafen föreskrivs kontroll, rättelse och godkännande av dokumentationen vid muntlig rapportering. Förslaget behandlas i avsnitt 13.3. Genom paragrafen genomförs delvis artikel 18.2–4.

Bestämmelsen anger att om rapporteringen dokumenteras genom en utskrift eller ett protokoll, ska den rapporterande personen ges tillfälle att kontrollera, rätta och genom underskrift godkänna utskriften eller protokollet. Det ställs inget krav på att den rapporterande personen verkligen kontrollerar, godkänner eller skriver under utskriften eller protokollet, men den rapporterande personen ska ges tillfälle att göra det. Det finns inga hinder mot att underskriften sker genom lämpliga elektroniska förfaranden.

Bevarande och rensning av rapporter i privat verksamhet

4 § Den verksamhetsutövare som driver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

I paragrafen regleras skyldighet att bevara och rensa rapporter och dokumentation. Förslaget behandlas i avsnitt 13.4. Genom paragrafen genomförs delvis artikel 18.1.

Skyldigheten att bevara gäller endast för verksamhetsutövare i privat verksamhet. Skyldighet att t.ex. registrera och på annat sätt hantera allmänna handlingar i det allmännas verksamhet regleras i stället i tryckfrihetsförordningen, offentlighets- och sekretesslagen (2009:400) och arkivlagen (1990:782).

I paragrafen anges också att skriftliga rapporter och dokumentation av muntlig rapportering ska bevaras så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats. Bestämmelsen tar sikte på de rapporter och den dokumentation som finns i uppföljningsärendet.

Dokumentation och bevarande som fullgörs av någon annan

5 § En verksamhetsutövares dokumentation av muntliga rapporter samt bevarande av rapporter enligt 4 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för arbetsgivarens räkning.

I paragrafen föreskrivs att verksamhetsutövaren får anlita någon utomstående för att fullgöra skyldigheten att dokumentera och bevara. Förslaget behandlas i avsnitt 13.6.

Enligt bestämmelsen i paragrafen får en verksamhetsutövares dokumentation av muntliga rapporter enligt 1 § samt bevarande av rapporter enligt 4 § fullgöras av någon annan. En verksamhetsutövare kan enligt 5 kap. 5 § utse personer eller enheter hos t.ex. ett annat företag för att hantera rapporteringskanalerna eller förfarandena för verksamhetsutövarens räkning. I den nu nämnda situationen kan det bli så att det inte är verksamhetsutövaren själv utan ett annat företag som tar emot de skriftliga rapporterna. I sådana fall kan även dokumentationen och bevarandet fullgöras av det företaget. Även om en verksamhetsutövare väljer att låta någon annan hantera dokumentationen för sin räkning är det fortfarande den enskilde verksamhetsutövaren som har kvar ansvaret för att dokumentationen hanteras och bevaras så att lagens krav uppfylls.

9 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

I paragrafen föreskrivs tystnadsplikt i privat verksamhet. Förslaget behandlas i avsnitt 14.2. Genom paragrafen genomförs delvis artiklarna 9.1 a, 16.1 och 22.2.

En förutsättning för att tystnadsplikten ska gälla är att uppgiften kan avslöja identiteten på en rapporterande person eller identiteten på någon annan enskild som förekommer i ett uppföljningsärende. Vad som avses med uppföljningsärende framgår av 1 kap. 8 § 4. Begreppet enskild omfattar både fysisk och juridisk person.

Paragrafen förbjuder endast obehörigt röjande. Fullgörande av en uppgiftsskyldighet som följer av lag eller förordning är behörigt röjande. Överlämnande av uppgifter mellan olika personer som har utsetts som behöriga eller som arbetar på enheter som har utsetts som behöriga utgör behörigt röjande. Även vidarebefordrande av uppgifter till personalfunktionen hos verksamhetsutövaren för arbetsrättsliga åtgärder eller för polisanmälan utgör exempel på behörigt röjande. Om en rapporterande person medvetet har rapporterat falsk information om en berörd person, utgör uppgiftslämnande till den berörda personen behörigt röjande. Om den som skyddas av tystnadsplikten samtycker till att de skyddade uppgifterna lämnas ut, är utlämnandet behörigt röjande. Detta gäller även när samtycket lämnas via en arbetstagarorganisation.

Den som bryter mot tystnadsplikten i paragrafen kan dömas till ansvar för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

I paragrafen finns en upplysning om att bestämmelserna i offentlighets- och sekretesslagen tillämpas i det allmännas verksamhet. Förslaget behandlas i avsnitt 14.2.

Bestämmelser om sekretess i verksamhet som avser hantering av ärenden med anledning av rapportering via interna respektive externa rapporteringskanaler finns i 17 kap. 3 b § och 32 kap. 3 b §offentlighets- och sekretesslagen.

10 kap. Tillsyn

1 § Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

I paragrafen anges att en eller flera myndigheter utövar tillsyn över att vissa bestämmelser i lagen följs. Förslaget behandlas i avsnitt 15.1.

Tillsynsmyndigheten ska se till att det finns en ordning för rapportering och uppföljning som tillgodoser lagens krav. Tillsynen ska således vara systeminriktad och inte inriktad på att utreda vad som har förevarit i ett enskilt ärende, t.ex. vem som har rapporterat eller vad rapporteringen avser.

Verksamhetsutövares uppgiftsskyldighet

2 § En verksamhetsutövare som är föremål för tillsyn ska på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

I paragrafen ges den eller de myndigheter som har utsetts att utöva tillsyn tillgång till upplysningar och handlingar. Förslaget behandlas i avsnitt 15.2.

Av bestämmelsen i paragrafen framgår att en verksamhetsutövare som är föremål för tillsyn på begäran av tillsynsmyndigheten ska lämna de upplysningar och handlingar som behövs för tillsynen. Det kan vara sådan dokumentation som avses i 5 kap. 6 § men även andra handlingar eller uppgifter som kan vara av vikt för tillsynen. Vid bedömningen av vilka upplysningar och handlingar som får krävas ut, ska proportionalitetsprincipen beaktas. Uppgiftsskyldigheten får inte göras mer långtgående än vad som behövs för tillsynen i ärendet och ska stå i rimligt förhållande till de olägenheter som kan antas uppstå för den som berörs av åtgärden.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

I paragrafen anges att den eller de myndigheter som har utsetts att utöva tillsyn har rätt att besluta om förelägganden. Förslaget behandlas i avsnitt 15.3.

En tillsynsmyndighet får rikta förelägganden mot alla de verksamhetsutövare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Föreläggandena får avse uppgiftsskyldigheten i 2 § eller de krav som ställs på interna rapporteringskanaler och förfaranden i 5 kap.

Föreläggandet måste vara så klart att det utan svårighet går att utläsa vilka åtgärder som verksamhetsutövaren ska vidta.

4 § Ett beslut om föreläggande får förenas med vite.

I paragrafen regleras vite vid förelägganden. Förslaget behandlas i avsnitt 15.3.

Av bestämmelsen i paragrafen framgår att ett beslut om föreläggande får förenas med vite. Det innebär att en tillsynsmyndighet vid beslut om föreläggande enligt 3 § kan välja om föreläggandet ska förenas med vite.

Allmänna bestämmelser om vite finns i lagen (1985:206) om viten. Om ett vitesföreläggande innebär en skyldighet att vidta en viss åtgärd, ska det av föreläggandet framgå vid vilken tidpunkt eller inom vilken tidsfrist åtgärden ska vidtas. Föreläggandet måste vara så preciserat att den det riktar sig mot får helt klart för sig vad som krävs av denne för att undgå att vitet döms ut. Om beslutet inte följs har tillsynsmyndigheten möjlighet att ansöka hos förvaltningsrätt om att vitet ska dömas ut.

Överklagande av tillsynsmyndighets beslut

5 § En tillsynsmyndighets beslut om föreläggande som förenas med vite får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagade till kammarrätten.

I paragrafen regleras rätten att överklaga beslut av tillsynsmyndigheten. Förslaget behandlas i avsnitt 15.4.

Av paragrafens första stycke framgår att en tillsynsmyndighets beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol, dvs. till en förvaltningsrätt som första domstolsinstans. Beslutet kan överklagas av den som beslutet angår, om det har gått denne emot. Av bestämmelsen framgår vidare att andra beslut av tillsynsmyndigheten inte får överklagas.

Förvaltningsrättens avgörande kan överklagas till kammarrätt. Av paragrafens andra stycke framgår att prövningstillstånd krävs vid överklagande dit.

Frågan om utdömande av vite regleras i lagen (1985:206) om viten. Där regleras även frågan om överklagande av utdömda viten. Den nu aktuella paragrafen är således inte tillämplig vid överklagande av beslut om utdömande av vite.

Ikraftträdande- och övergångsbestämmelser

1. Denna lag träder i kraft den 17 december 2021.

2. Bestämmelserna i 5 kap. tillämpas första gången

a) den 17 december 2023 för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare, och

b) den 17 juli 2022 för övriga verksamhetsutövare.

3. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

4. Den upphävda lagen gäller dock fortfarande i fråga om repressalier som har vidtagits före ikraftträdandet.

Enligt punkt 1 träder lagen i kraft den 17 december 2021.

Enligt punkt 2 ska bestämmelserna om interna rapporteringskanaler och förfaranden för rapportering och uppföljning tillämpas senare än lagens ikraftträdande. Om en verksamhetsutövare väljer att inrätta rapporteringskanaler och förfaranden före de angivna tidpunkterna, ska det inte anses som att verksamhetsutövaren har inrättat kanaler och förfaranden enligt lagen. Detta innebär bl.a. att skyddet enligt lagen inte gäller om rapporteringen sker via interna rapporteringskanaler som har inrättats före tidpunkterna (jfr 4 kap. 4 §). Skyddet vid intern rapportering gäller därför endast om någon rapporterar internt på annat sätt än via interna rapporteringskanaler enligt 4 kap. 5 § under perioden mellan ikraftträdandet och tiden när bestämmelserna i 5 kap. ska tillämpas första gången.

Enligt punkt 3 upphävs den nuvarande visselblåsarlagen. Den upphävda lagen ska dock enligt punkt 4 fortfarande gälla i fråga om repressalier som har vidtagits före ikraftträdandet.

Förslaget behandlas i avsnitt 16.

Hänvisningar till S18-1

18.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

17 kap. Utredning av rapporter om missförhållanden

3 b § Sekretess gäller i ett ärende om uppföljning enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Paragrafen är ny och reglerar sekretess i uppföljningsärenden. Förslaget behandlas i avsnitt 14.2. Genom paragrafen genomförs artiklarna 12.1 a, 16.1, 22.2, 22.3 och 23.1 d i visselblåsardirektivet.

I första stycket anges att sekretess gäller i ärenden om uppföljning enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen. De ärenden som avses är sådana uppföljningsärenden som definieras i 1 kap. 8 § 4 i den lagen.

Uppgifter som kan omfattas av sekretessen är de som förekommer i en rapport som kommer in via sådana rapporteringskanaler som regleras i lagen om skydd för personer som rapporterar om missförhållanden och uppgifter som hämtas in under handläggningen av uppföljningsärendet.

Det kan t.ex. vara uppgifter från intervjuer med vittnen. För att sekretessen ska gälla krävs inte att de objektiva förutsättningarna för skydd enligt den lagen är uppfyllda (se 4 kap. lagen om skydd för personer som rapporterar om missförhållanden).

Sekretessen gäller i förhållande till den som är föremål för uppföljningen, dvs. en berörd person (jfr artikel 5.10 i visselblåsardirektivet). Berörda personer kan t.ex. vara personer som påstås ha orsakat ett missförhållande, personer som åberopas som vittnen under uppföljningen eller personer som har bistått den rapporterande personen.

En central fråga vid tillämpningen av bestämmelsen blir tolkningen av rekvisitet om det kan antas att syftet med uppföljningen motverkas. Den fråga som ska besvaras är huruvida uppföljningen som sådan skadas om uppgifterna lämnas ut. Svaret kan bli olika i skilda stadier av uppföljningen. I ett inledande skede kan det vara viktigt för uppföljningen att misstanken om att någon förorsakat ett missförhållande inte kommer till den berörda personens kännedom. Om denne får del av sådana uppgifter, kan det finnas risk att denne vidtar åtgärder för att försvåra eller omöjliggöra uppföljningen, t.ex. genom att undanröja bevis. Om den som berörs får kännedom om att en uppföljning pågår kan uppföljningen hindras om personen kontinuerligt kan ta del av de uppgifter som hämtas in i uppföljningsärendet eller får veta vilka utredningsåtgärder som planeras eller genomförs.

Normalt bör rätten till insyn för den som misstänks för en överträdelse öka ju längre utredningen fortskrider. En prövning av om en viss uppgift omfattas av sekretess ska ske löpande. Så snart det står klart att någon uppföljning inte längre riskerar att hindras eller försvåras ska uppgiften lämnas ut.

Enligt andra stycket ska sekretessen gälla för uppgift i en allmän handling i högst 50 år.

32 kap. Utredning av rapporter om missförhållanden

3 b § Sekretess gäller

1. i ett ärende om uppföljning enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett sådant ärende om uppföljning som avses i 1 avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett sådant ärende om uppföljning som avses i 1 avseende myndigheten.

Sekretessen enligt första stycket gäller

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Paragrafen är ny och reglerar sekretess i dels ärenden om uppföljning, dels ärenden om fortsatta åtgärder med anledning av rapportering om missförhållanden. Förslaget behandlas i avsnitt 14.1. Genom paragrafen genomförs artiklarna 9.1 a, 16.1, 22.2, 22.3 och 23.1 d i visselblåsardirektivet.

I paragrafens första stycke regleras sekretessens räckvidd. Enligt första stycket punkt 1 gäller sekretessen för uppgifter i ett sådant uppföljningsärende som definieras i 1 kap. 8 § 4 lagen om skydd för personer som rapporterar om missförhållanden. I sådana ärenden kan uppgifter förekomma såväl i en rapport som kommer in via rapporteringskanalerna som i andra sammanhang under handläggningen av uppföljningsärendet. Det kan t.ex. vara uppgifter som hämtas in genom intervjuer med vittnen.

Enligt första stycket punkt 2 gäller sekretessen i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd som har sin grund i en uppföljning avseende myndigheten. Ett sådant ärende kan aktualiseras genom att uppgifter lämnas till en annan enhet inom myndigheten som handlägger uppföljningsärendena eller genom att uppgifter lämnas till en annan myndighet som har att handlägga sådana personalärenden. Exempel på sådana ärenden kan vara ärenden som föranleds av uppgifter om att en anställd hos myndigheten har misskött sina arbetsuppgifter och därmed förorsakat ett missförhållande eller om det har visat sig att en anställd medvetet har rapporterat falska uppgifter.

Av första stycket punkt 3 följer att sekretessen gäller i ett ärende om annan åtgärd som har sin grund i en uppföljning avseende myndigheten. I likhet med vad som avses i första stycket punkt 2 rör det sig om situationer då ett uppföljningsärende leder till att uppgifter lämnas till en annan myndighet eller enhet inom myndigheten för fortsatta åtgärder. Exempelvis kan det vara ärenden hos myndighetens ledningsfunktion, rättsfunktion eller personalfunktion för att komma till rätta med ett missförhållande som har följts upp genom uppföljningsärendet.

Gemensamt för räckvidden enligt första stycket punkterna 2 och 3 är att ärendet om åtgärder ska ha sin grund i ett uppföljningsärende avseende myndigheten. Med stöd av 5 kap. 4 § lagen om skydd för personer som rapporterar om missförhållanden kan ett uppföljningsärende som handläggs i en myndighet avse missförhållanden inom en annan myndighet. De ärenden om uppföljning som avses i första stycket punkt 1 kan således komma att handläggas hos en annan myndighet, t.ex. en annan kommun, än den myndighet som handlägger ärenden om fortsatta åtgärder.

I paragrafens andra stycke regleras föremålet för sekretessen och sekretessens styrka. Enligt andra stycket punkt 1 gäller sekretess för uppgift genom vilken den rapporterande personen, direkt eller indirekt, kan identifieras. Som exempel på uppgifter som kan avslöja den rapporterande personens identitet kan särskilt nämnas namn, adress, telefonnummer men också uppgifter om personens tjänst, arbetsställe eller arbetsuppgifter. Sekretessen är absolut, dvs. uppgift om den rapporterande personens identitet får aldrig lämnas ut om inte en sekretessbrytande bestämmelse är tillämplig. Exempel på sekretessbrytande bestämmelser finns i 10 kap.

Enligt andra stycket punkt 2 gäller sekretess för uppgift genom vilken någon annan än en rapporterande person kan identifieras. Med andra personer avses alla personer som kan förekomma i ett ärende om uppföljning eller åtgärder, t.ex. personer som påstås ha orsakat ett missförhållande, personer som åberopas som vittnen eller personer som bistått den rapporterande personen. Både fysiska och juridiska personer omfattas. Det är fråga om sekretess med s.k. omvänt skaderekvisit, dvs.

uppgiften får inte lämnas om det inte står klart att uppgiften kan röjas utan risk för skada eller men.

Enligt tredje stycket gäller sekretessen för uppgift i en allmän handling i högst 50 år.

36 kap.

4 § Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet, – lagen (1982:80) om anställningsskydd, – 6 kap.712 §§skollagen (2010:800), – 3133 §§ lagen (1994:260) om offentlig anställning, – 411 §§ lagen (1994:261) om fullmaktsanställning, – 16 och 17 §§föräldraledighetslagen (1995:584), – 37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567), – lagen (2021:000) om skydd för personer som rapporterar om missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

I paragrafen regleras sekretess i domstolsförfaranden. Förslaget behandlas i avsnitt 14.1.2.

I första stycket punkt 2 ändras hänvisningen från den upphävda lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden till den nya lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

Ikraftträdande- och övergångsbestämmelser

1. Denna lag träder i kraft den 17 december 2021.

2. Äldre föreskrifter gäller fortfarande i fråga om uppgifter som förekommer i mål om tillämpning av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Enligt punkt 1 träder lagen i kraft den 17 december 2021.

Lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden har upphävts enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden. Den upphävda lagen gäller dock fortfarande i fråga om repressalier som har vidtagits före den 17 december 2021. Enligt punkt 2 gäller sekretess enligt 36 kap. 4 § fortfarande i mål om tillämpning av den upphävda lagen.

Förslaget behandlas i avsnitt 16.1–3.

Hänvisningar till S18-2

Prop. 2020/21:193

Bilaga 1

311

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/1936

av den 23 oktober 2019

om skydd för personer som rapporterar om överträdelser av unionsrätten

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16, 43.2, 50, 53.1, 91, 100, 114,

168.4, 169, 192.1 och 325.4 och fördraget om upprättandet av Europeiska atomenergigemenskapen, särskilt artikel 31,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av revisionsrättens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

efter att ha hört Regionkommittén,

med beaktande av yttrandet av den 30 november 2018 från den expertgrupp som avses i artikel 31 i fördraget om

upprättandet av Europeiska atomenergigemenskapen,

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)

Personer som arbetar för en offentlig eller privat organisation eller är i kontakt med en sådan organisation i sin

arbetsrelaterade verksamhet är ofta de första som får vetskap om hot mot eller skada för allmänintresset som

kan uppstå i det sammanhanget. Genom att rapportera överträdelser av unionsrätt som skadar allmänintresset

agerar sådana personer som visselblåsare och spelar därför en viktig roll när det gäller att avslöja och förhindra

sådana överträdelser samt när det gäller att garantera samhällets välfärd. Potentiella visselblåsare avskräcks dock

ofta från att rapportera om sina farhågor eller misstankar av rädsla för repressalier. I detta sammanhang

erkänns vikten av att erbjuda ett balanserat och effektivt skydd för visselblåsare alltmer på både unions- och

internationell nivå.

(2)

På unionsnivå är rapporter och offentliggöranden från visselblåsare ett av leden i kontrollen av efterlevnaden av

unionsrätten och unionens politik. De förser systemen för efterlevnadskontroll och brottsbekämpning på natio­

nell nivå och unionsnivå med information som leder till att överträdelser av unionsregler kan upptäckas, utre­

das och lagföras effektivt, vilket leder till ökad insyn och ansvarsskyldighet.

(3)

På vissa politikområden kan överträdelser av unionsrätten, oavsett om de enligt nationell rätt kategoriseras som

administrativa, straffrättsliga eller som andra typer av överträdelser, skada allmänintresset allvarligt genom att de

skapar betydande risker för samhällets välfärd. Om brister i kontrollen av efterlevnaden har identifierats på

dessa områden, och visselblåsare befinner sig normalt i en privilegierad ställning när det gäller att kunna avslöja

överträdelser, är det nödvändigt att stärka efterlevnadskontrollen genom att inrätta effektiva, konfidentiella och

säkra rapporteringskanaler och genom att säkerställa att visselblåsare skyddas effektivt mot repressalier.

(4)

Det skydd som för närvarande erbjuds visselblåsare i unionen är fragmenterat mellan medlemsstaterna och skil­

jer sig åt mellan olika politikområden. Följderna av överträdelser av unionsrätten med gränsöverskridande

dimension som rapporteras av visselblåsare visar hur ett otillräckligt skydd i en medlemsstat får negativa konse­

kvenser för unionspolitikens funktion inte enbart i den medlemsstaten utan även i andra medlemsstater och

i unionen som helhet.

(5)

Gemensamma miniminormer som säkerställer att visselblåsare skyddas effektivt bör vara tillämpliga i fråga om

akter och politikområden där det finns ett behov av att stärka kontroll av efterlevnaden, underrapportering av

visselblåsare är en viktig faktor som påverkar kontrollen av efterlevnaden, och överträdelser av unionsrätten kan

medföra allvarlig skada allmänintresset. Medlemsstaterna kan besluta att utvidga tillämpningen av nationella

bestämmelser till andra områden i syfte att säkerställa att det finns en övergripande och enhetlig ram för att

skydda visselblåsare på nationell nivå.

(1) EUT C 405, 9.11.2018, s. 1.

(2) EUT C 62, 15.2.2019, s. 155.

(3) Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 7 oktober 2019.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/17

312

Prop. 2020/21:193

Bilaga 1

(6)

Skydd för visselblåsare är nödvändigt för att stärka kontrollen av efterlevnaden av unionsrätt rörande offentlig

upphandling. Det är inte bara nödvändigt att förebygga och upptäcka bedrägeri och korruption med anknytning

till upphandling i samband med genomförandet av unionens budget, men även att ta itu med nationella

upphandlande myndigheters och upphandlande enheters bristande efterlevnad av reglerna om offentlig

upphandling när det gäller utförande av byggentreprenad, leverans av varor och tillhandahållande av tjänster.

Överträdelser av dessa regler skapar snedvridningar av konkurrensen, ökar kostnaderna för att bedriva verksam­

het, undergräver investerares och aktieägares intressen och gör det, generellt sett, mindre attraktivt att investera

samt skapar ojämlika konkurrensvillkor för alla företag i unionen, vilket påverkar en väl fungerande inre

marknad.

(7)

På området för finansiella tjänster har unionslagstiftaren redan erkänt mervärdet av skydd för visselblåsare. Efter

den finansiella krisen, då allvarliga brister i kontrollen av efterlevnaden av de relevanta reglerna uppdagades,

infördes åtgärder för skydd av visselblåsare, inbegripet interna och externa rapporteringskanaler och ett uttryck­

ligt förbud mot repressalier, i ett betydande antal rättsakter på området finansiella tjänster såsom anges av

kommissionen i dess meddelande av den 8 december 2010 om att förstärka sanktionssystemen i den finansiella

tjänstesektorn. I samband med det tillsynsregelverk som gäller för kreditinstitut och värdepappersföretag före­

skriver, särskilt, Europaparlamentets och rådets direktiv 2013/36/EU (4) om regler om skydd för visselblåsare

som gäller inom ramen för Europaparlamentets och rådets förordning (EU) nr 575/2013 (5).

(8)

Vad gäller säkerheten för produkter som släpps ut på den inre marknaden är de företag som deltar i tillverk­

nings- och distributionskedjan den främsta beviskällan vilket leder till att rapportering från visselblåsare

i sådana företag har ett stort mervärde, eftersom de är mycket närmare källan till information om eventuell

otillbörlig och olaglig tillverkning, import eller distribution i fråga om osäkra produkter. Följaktligen föreligger

ett behov av att införa skydd för visselblåsare avseende säkerhetskrav för produkter som regleras genom unio­

nens harmoniseringslagstiftning som framgår av bilagorna I och II till Europaparlamentets och rådets förord­

ning (EU) 2019/1020 (6) och avseende allmänna produktssäkerhetskrav som anges i Europaparlamentets och

rådets direktiv 2001/95/EG (7). Skydd för visselblåsare som föreskrivs i detta direktiv skulle också vara avgö­

rande för att förhindra avledning av skjutvapen, deras delar, komponenter och ammunition samt försvarsrelate­

rade produkter, eftersom det skulle uppmuntra rapportering av överträdelser av unionsrätten, såsom dokument­

bedrägeri, ändrad märkning eller olagliga förvärv av skjutvapen inom unionen där överträdelser ofta innebär en

avledning från den lagliga till den illegala marknaden. Skydd för visselblåsare som föreskrivs i detta direktiv

skulle också bidra till att förhindra olaglig tillverkning av hemgjorda sprängämnen genom att bidra till en

korrekt tillämpning av restriktioner och kontroller avseende sprängämnesprekursorer.

(9)

Vikten av skydd för visselblåsare i fråga om att förebygga och avskräcka från överträdelser av unionsreglerna

om transportsäkerhet, vilka kan utgöra en fara för människors liv, har redan erkänts i sektoriella unionsakter

om luftfartssäkerhet, nämligen i Europaparlamentets och rådets förordning (EU) nr 376/2014 (8) och sjötrans­

portsäkerhet, nämligen i Europaparlamentets och rådets direktiv 2013/54/EU (9) och 2009/16/EG (10), vilka

innehåller regler om skräddarsydda skyddsåtgärder för visselblåsare och om särskilda rapporteringskanaler.

(4) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och

om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av

direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(5) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och vär­

depappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(6) Europaparlamentets och rådets förordning (EU) 2019/1020 av den 20 juni 2019 om marknadskontroll och överensstämmelse för

produkter och om ändring av direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169,

25.6.2019, s. 1).

(7) Europaparlamentets och rådets direktiv 2001/95/EG av den 3 december 2001 om allmän produktsäkerhet (EGT L 11, 15.1.2002,

s. 4).

(8) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av hän­

delser inom civil luftfart, ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upphävande av Europapar­

lamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122,

24.4.2014, s. 18).

(9) Europaparlamentets och rådets direktiv 2013/54/EU av den 20 november 2013 om vissa flaggstaters ansvar i fråga om efterlevnad

och verkställighet av 2006 års konvention om arbete till sjöss (EUT L 329, 10.12.2013, s. 1).

(10) Europaparlamentets och rådets direktiv 2009/16/EG av den 23 april 2009 om hamnstatskontroll (EUT L 131, 28.5.2009, s. 57).

L 305/18

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

313

Dessa akter föreskriver också skydd för arbetstagare som rapporterar om sina egna ärliga misstag mot

repressalier (så kallad rättvisekultur). Det är nödvändigt att komplettera de befintliga inslagen av skydd för

visselblåsare inom dessa två sektorer och att erbjuda sådant skydd för andra transportslag, nämligen transporter

på inre vattenvägar och väg- och järnvägstransporter, för att stärka kontrollen av efterlevnaden av säkerhetsnor­

mer med avseende på de transportslagen.

(10)

När det gäller miljöskyddet, är bevisinsamling rörande förebyggande, upptäckt av och åtgärder mot miljöbrott

och olagligt handlande fortfarande en utmaning och åtgärder i det avseendet måste förstärkas, vilket betonades

i kommissionens meddelande av den 18 januari 2018 med titeln EU:s åtgärder för att förbättra efterlevnaden av

miljölagstiftningen och miljöstyrningen. Mot bakgrund av att de enda reglerna om skydd för visselblåsare vad gäller

miljöskydd innan detta direktivs ikraftträdande fastställs i en sektorsspecifik akt, nämligen Europaparlamentets

och rådets direktiv 2013/30/EU (11), är det nödvändigt att införa sådant skydd för att säkerställa en effektiv

kontroll av efterlevnaden av unionens regelverk på miljöområdet, där överträdelser kan orsaka skada för

allmänintresset med möjliga spridningseffekter över nationsgränserna. Införandet av sådant skydd är också rele­

vant i fall där osäkra produkter kan orsaka miljöskada.

(11)

Att stärka skyddet av visselblåsare skulle också bidra till att förebygga och avskräcka från överträdelser av Euro­

peiska atomenergigemenskapens regler om kärnsäkerhet, strålskydd och till ansvarsfull och säker hantering av

använt kärnbränsle och radioaktivt avfall. Det skulle också stärka efterlevnaden av relevanta bestämmelser

i rådets direktiv 2009/71/Euratom (12) om att främja och stärka en effektiv kärnsäkerhetskultur, särskilt

artikel 8b.2 a i det direktivet, enligt vilket det bland annat krävs att den behöriga tillsynsmyndigheten fastställer

ledningssystem som vederbörligen prioriterar kärnsäkerhet och som på alla personal- och ledningsnivåer främ­

jar möjligheten att ifrågasätta det faktiska genomförandet av relevanta säkerhetsprinciper och säkerhetsrutiner

samt att inom rimlig tid rapportera om säkerhetsfrågor.

(12)

Införandet av en ram för skydd för visselblåsare skulle även bidra till att stärka verkställandet av befintliga

bestämmelser och förhindra överträdelser av unionsregler som rör livsmedelskedjan, särskilt vad gäller livsme­

dels- och fodersäkerhet samt djurs hälsa, skydd och välbefinnande. De olika unionsregler som fastställts på

dessa områden är nära förbundna med varandra. I Europaparlamentets och rådets förordning (EG)

nr 178/2002 (13) fastställs allmänna principer och krav som ligger till grund för alla unionsåtgärder och

nationella åtgärder som rör livsmedel och foder, med särskild inriktning på livsmedelssäkerhet, i syfte att säker­

ställa en hög skyddsnivå för människors hälsa och för konsumenternas intressen när det gäller livsmedel samt

en effektivt fungerande inre marknad. Den förordningen förskriver bland annat att livsmedels- och foderföreta­

gare hindras från att avråda sina anställda och andra personer från att samarbeta med behöriga myndigheter,

om det samarbetet skulle kunna förhindra, minska eller undanröja en risk som förorsakas av ett livsmedel.

Unionslagstiftaren har valt ett liknande synssätt på området för djurhälsa genom Europaparlamentets och rådets

förordning (EU) 2016/429 (14), som fastställer regler om förebyggande och bekämpning av djursjukdomar som

kan överföras till djur eller till människor, och inom området för skydd och välbefinnande för djur som hålls

för animalieproduktion, för djur som används för vetenskapliga ändamål, för djur under transport och för djur

vid tidpunkten för avlivning genom rådets direktiv 98/58/EG (15) och Europaparlamentets och rådets

direktiv 2010/63/EU (16) samt rådets förordningar (EG) nr 1/2005 (17) respektive (EG) nr 1099/2009 (18).

(11) Europaparlamentets och rådets direktiv 2013/30/EU av den 12 juni 2013 om säkerhet för olje- och gasverksamhet till havs och om

ändring av direktiv 2004/35/EG (EUT L 178, 28.6.2013, s. 66).

(12) Rådets direktiv 2009/71/Euratom av den 25 juni 2009 om upprättande av ett gemenskapsramverk för kärnsäkerhet vid kärntekniska

anläggningar (EUT L 172, 2.7.2009, s. 18).

(13) Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsme­

delslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsme­

delssäkerhet (EGT L 31, 1.2.2002, s. 1).

(14) Europaparlamentets och rådets förordning (EU) 2016/429 av den 9 mars 2016 om överförbara djursjukdomar och om ändring och

upphävande av vissa akter med avseende på djurhälsa (”djurhälsolag”) (EUT L 84, 31.3.2016, s. 1).

(15) Rådets direktiv 98/58/EG av den 20 juli 1998 om skydd av animalieproduktionens djur (EGT L 221, 8.8.1998, s. 23).

(16) Europaparlamentets och rådets direktiv 2010/63/EU av den 22 september 2010 om skydd av djur som används för vetenskapliga

ändamål (EUT L 276, 20.10.2010, s. 33).

(17) Rådets förordning (EG) nr 1/2005 av den 22 december 2004 om skydd av djur under transport och därmed sammanhängande förfa­

randen och om ändring av direktiven 64/432/EEG och 93/119/EG och förordning (EG) nr 1255/97 (EUT L 3, 5.1.2005, s. 1).

(18) Rådets förordning (EG) nr 1099/2009 av den 24 september 2009 om skydd av djur vid tidpunkten för avlivning (EUT L 303,

18.11.2009, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/19

314

Prop. 2020/21:193

Bilaga 1

(13)

Visselblåsares rapportering av överträdelser kan vara avgörande för att upptäcka och förebygga, minska eller

undanröja risker för folkhälsa och konsumentskydd till följd av överträdelser av unionsregler och som annars

kanske skulle förblivit okända. I synnerhet är konsumentskydd också nära kopplat till fall där osäkra produkter

kan orsaka betydande skada för konsumenter.

(14)

Respekt för privatlivet och skydd av personuppgifter, som fastställs som grundläggande rättigheter i artiklarna 7

och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), är andra områ­

den där visselblåsare kan bidra till att avslöja överträdelser som kan skada allmänintresset. Visselblåsare kan

även bidra till att avslöja överträdelser av Europaparlamentets och rådets direktiv (EU) 2016/1148 (19) om säker­

het i nätverks- och informationssystem, som inför ett krav på incidentrapporter, inbegripet sådana som inte

undergräver säkerheten för personuppgifter, och säkerhetskrav för enheter som tillhandahåller samhällsviktiga

tjänster inom många sektorer, till exempel energi, hälso- och sjukvård, transport och banker, och för leverantö­

rer av viktiga digitala tjänster, såsom molntjänster och för leverantörer av grundläggande tjänster, såsom vatten,

elektricitet och gas. Visselblåsares rapportering på detta område är särskilt värdefull för att förebygga säkerhets­

incidenter som skulle påverka viktig ekonomisk och samhällelig verksamhet och digitala tjänster som används

i stor utsträckning samt för att förhindra eventuella överträdelser av unionens dataskyddsregler. Denna

rapportering bidrar till att säkerställa kontinuiteten för tjänster som är avgörande för den inre marknadens

funktion och för välfärden i samhället.

(15)

Skyddet av unionens finansiella intressen, som avser kampen mot bedrägerier, korruption och annan olaglig

verksamhet som riktar sig mot unionens utgifter, uppbörd av unionens inkomster och medel eller tillgångar, är

dessutom ett centralt område där kontrollen av efterlevnaden av unionsrätten behöver stärkas. Förstärkningen

av skyddet av unionens finansiella intressen är också relevant för genomförandet av unionens budget med

avseende på utgifter som uppkommit på grundval av fördraget om upprättandet av Europeiska atomenergige­

menskapen (Euratomfördraget). Bristen på en effektiv efterlevnadskontroll på området för skydd för unionens

finansiella intressen, inbegripet i fråga om bedrägeri och korruption på nationell nivå, leder till en minskning av

unionens inkomster och ett missbruk av unionsmedel, vilket kan snedvrida offentliga investeringar, hindra

tillväxt och undergräva medborgarnas förtroende för unionens åtgärder. Enligt artikel 325 i fördraget om Euro­

peiska unionens funktionssätt (EUF-fördraget) ska unionen och medlemsstaterna bekämpa bedrägeri och annan

olaglig verksamhet som riktar sig mot unionens finansiella intressen. Relevanta unionsåtgärder i detta avseende

inbegriper i synnerhet rådets förordning (EG, Euratom) nr 2988/95 (20) och Europaparlamentets och rådets för­

ordning (EU, Euratom) nr 883/2013 (21). Förordning (EG, Euratom) nr 2988/95 kompletteras med avseende på

de allvarligaste typerna av bedrägerirelaterade ageranden av Europaparlamentets och rådets direktiv (EU)

2017/1371 (22) och av den konvention som utarbetats på grundval av artikel K.3 i fördraget om Europeiska

unionen, om skydd av Europeiska gemenskapernas finansiella intressen av den 26 juli 1995 (23), inbegripet pro­

tokollen av den 27 september 1996 (24), den 29 november 1996 (25) och den 19 juni 1997 (26). Den konventio­

nen och de protokollen gäller fortsatt för medlemsstater som inte är bundna av direktiv (EU) 2017/1371.

(16)

Gemensamma miniminormer för skydd av visselblåsare bör även fastställas med avseende på sådana överträdel­

ser som rör den inre marknaden, som avses i artikel 26.2 i EUF-fördraget. Enligt rättspraxis från Europeiska

unionens domstol (nedan kallad domstolen) är dessutom unionsåtgärder som syftar till att upprätta den inre

marknaden eller säkerställa dess funktion avsedda att bidra till att undanröja hinder för den fria rörligheten för

varor eller friheten att tillhandahålla tjänster och till att bidra till att undanröja snedvridningar av konkurrensen.

(17)

Skyddet av visselblåsare i syfte att stärka kontrollen av efterlevnaden av unionens konkurrensrätt, inbegripet

avseende statligt stöd, skulle även fungera som ett skydd för välfungerande marknader i unionen, skapa likvär­

diga förutsättningar för företag och ge fördelar för konsumenter. Vad gäller de konkurrensregler som är

tillämpliga på företag, har vikten av insiderrapportering när det gäller att upptäcka överträdelser av

(19) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet

i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(20) Rådets förordning (EG, Euratom) nr 2988/95 av den 18 december 1995 om skydd av Europeiska gemenskapernas finansiella

intressen (EGT L 312, 23.12.1995, s. 1).

(21) Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av

Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG)

nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

(22) Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av

bedrägeri som riktar sig mot unionens finansiella intressen (EUT L 198, 28.7.2017, s. 29).

(23) EGT C 316, 27.11.1995, s. 49.

(24) EGT C 313, 23.10.1996, s. 2.

(25) EGT C 151, 20.5.1997, s. 2.

(26) EGT C 221, 19.7.1997, s. 2.

L 305/20

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

315

konkurrensrätten redan erkänts i unionens system för förmånlig behandling som kommissionen följer enligt

artikel 4a i kommissionens förordning (EG) nr 773/2004 (27) och i och med att kommissionen nyligen införde

ett verktyg för anonyma visselblåsare. Överträdelser som rör konkurrensregler och statsstödsregler avser

artiklarna 101, 102, 106, 107 och 108 i EUF-fördraget och sekundärrättsliga bestämmelser som har antagits

för deras tillämpning.

(18)

Överträdelser av lagstiftningen om bolagsskatt och arrangemang vars syfte är att få en skattefördel och att

kringgå rättsliga skyldigheter, vilka motverkar målet eller syftet med tillämplig bolagsskattelagstiftning, inverkar

negativt på den inre marknadens funktion. Sådana överträdelser och arrangemang kan ge upphov till orättvis

skattekonkurrens och omfattande skatteflykt, vilket snedvrider konkurrensen mellan företag och resulterar

i förlorade skatteintäkter för både medlemsstaterna och unionens budget som helhet. Detta direktiv bör före­

skriva skydd mot repressalier för personer som rapporterar om arrangemang som syftar till undandragande

och/eller missbruk som annars skulle kunna förbli oupptäckta, i syfte att stärka de behöriga myndigheternas

förmåga att säkerställa en väl fungerande inre marknad och undanröja snedvridningar och handelshinder som

inverkar på företagens konkurrenskraft på den inre marknaden och som är direkt kopplade till reglerna om fri

rörlighet och även av relevans för tillämpningen av reglerna om statligt stöd. Skydd för visselblåsare som före­

skrivs i detta direktiv skulle komplettera kommissionens nyligen framlagda initiativ som syftar till att öka

öppenheten och informationsutbytet på skatteområdet och skapa ett rättvisare skatteklimat inom unionen,

i syfte att öka medlemsstaternas effektivitet när det gäller att identifiera arrangemang syftande till undandra­

gande och/eller missbruk och skulle bidra till att motverka sådana arrangemang. Detta direktiv innebär

emellertid inte någon harmonisering av bestämmelser avseende skatter, vare sig materiella eller processuella

sådana, och avser inte att stärka efterlevnaden av nationella regler om bolagsskatt, utan att det påverkar med­

lemsstaternas möjlighet att använda rapporterad information för det syftet.

(19)

I artikel 2.1 a definieras det materiella tillämpningsområdet för detta direktiv genom en hänvisning till en för­

teckning över unionsrättsakter i bilagan. Detta innebär att om de unionsrättsakterna i sin tur definierar sina

materiella tillämpningsområden genom hänvisning till unionsrättsakter som förtecknas i respektive bilagor till

dessa, så ingår även de rättsakterna i det materiella tillämpningsområdet för det här direktivet. Hänvisningen till

rättsakterna i bilagan bör vidare anses omfatta alla genomförandeåtgärder eller delegerade åtgärder på nationell

nivå och unionsnivå som antagits i enlighet med dessa rättsakter. Hänvisningen till unionsrättsakterna i bilagan

till detta direktiv bör dessutom anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvis­

ningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser

hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser

hänvisningen den nya rättsakten.

(20)

Vissa unionsrättsakter, särskilt på området finansiella tjänster, t.ex. Europaparlamentets och rådets förordning

(EU) nr 596/2014 (28) och kommissionens genomförandedirektiv (EU) 2015/2392 (29), som antagits på grundval

av den förordningen, innehåller redan detaljerade regler om skydd för visselblåsare. Eventuella specialregler i det

avseendet som föreskrivs i sådan befintlig unionslagstiftning, inbegripet de unionsakter som förtecknas i del II

i bilagan till detta direktiv, som är skräddarsydda för de berörda sektorerna, bör bibehållas. Detta är särskilt

viktigt när det gäller att fastställa vilka rättsliga enheter på området finansiella tjänster, förebyggande av

penningtvätt och finansiering av terrorism som för närvarande är skyldiga att inrätta interna rapporteringskana­

ler. I syfte att säkerställa samstämmighet och rättssäkerhet mellan medlemsstaterna bör detta direktiv samtidigt

vara tillämpligt med avseende på alla de omständigheter som inte regleras genom de sektorsspecifika akterna,

och bör därmed komplettera dessa akter så att de fullt ut anpassas till miniminormerna. Det här direktivet bör

i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de

behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska

tillhandahållas på nationell nivå. I det avseendet föreskrivs i artikel 28.4 i Europaparlamentets och rådets för­

ordning (EU) nr 1286/2014 (30) att medlemsstaterna ska kunna föreskriva en intern rapporteringskanal inom

det område som omfattas av den förordningen. För att skapa samstämmighet med de miniminormer som fast­

ställs i detta direktiv bör den skyldighet att inrätta interna rapporteringskanaler som föreskrivs i detta direktiv

även tillämpas med avseende på förordning (EU) nr 1286/2014.

(27) Kommissionens förordning (EG) nr 773/2004 av den 7 april 2004 om kommissionens förfaranden enligt artiklarna 81 och 82

i EG-fördraget (EUT L 123, 27.4.2004, s. 18).

(28) Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksför­

ordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG,

2003/125/EG och 2004/72/EG (EUT L 173, 12.6.2014, s. 1).

(29) Kommissionens genomförandedirektiv (EU) 2015/2392 av den 17 december 2015 om Europaparlamentets och rådets förordning

(EU) nr 596/2014 vad gäller rapportering till behöriga myndigheter av faktiska eller potentiella överträdelser av den förordningen

(EUT L 332, 18.12.2015, s. 126).

(30) Europaparlamentets och rådets förordning (EU) nr 1286/2014 av den 26 november 2014 om faktablad för paketerade och försäk­

ringsbaserade investeringsprodukter för icke-professionella investerare (Priip-produkter) (EUT L 352, 9.12.2014, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/21

316

Prop. 2020/21:193

Bilaga 1

(21)

Detta direktiv bör inte påverka det skydd som beviljas arbetstagare när de rapporterar överträdelser av unionens

arbetslagstiftning. På området för säkerhet och hälsa i arbetet kräver artikel 11 i rådets direktiv 89/391/EEG (31)

redan att medlemsstaterna ska säkerställa att arbetstagare och deras representanter inte på något sätt

missgynnas på grund av en anmodan eller förslag de riktar till arbetsgivare att vidta lämpliga åtgärder i syfte att

minska riskerna för arbetstagarna och/eller undanröja källan till faran. Arbetstagare och arbetstagarrepresentan­

ter har enligt detta direktiv rätt att ta upp frågor med den behöriga myndigheten om de anser att de åtgärder

som vidtagits och de metoder som använts av arbetsgivaren inte är tillräckliga för att uppnå säkerhet och hälsa.

(22)

Medlemsstaterna kan besluta att föreskriva att rapporter om personliga missförhållanden som uteslutande

påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen

och en annan arbetstagare, kan slussas vidare till andra förfaranden.

(23)

Detta direktiv bör inte påverka det skydd som beviljas genom förfaranden för rapportering av misstänkt olaglig

verksamhet, inbegripet bedrägerier och korruption, som skadar unionens intressen, eller av beteende i samband

med tjänsteutövningen som kan innebära ett allvarligt åsidosättande av de förpliktelser som åligger tjänstemän

och övriga anställda i Europeiska unionen som anges i artiklarna 22a, 22b och 22c i de tjänsteföreskrifter för

tjänstemän i Europeiska unionen och anställningsvillkor för övriga anställda i unionen som fastställs i rådets

förordning (EEG, Euratom, EKSG) nr 259/68 (32). Detta direktiv bör tillämpas på situationer där unionens tjäns­

temän och andra anställda rapporterar överträdelser som sker i ett arbetsrelaterat sammanhang utanför sina

anställningsförhållanden till unionens institutioner, organ eller byråer.

(24)

Den nationella säkerheten är också i fortsättningen varje medlemsstats eget ansvar. Detta direktiv bör inte

tillämpas på rapportering av överträdelser som rör upphandling som avser försvars- eller säkerhetsaspekter om

dessa omfattas av artikel 346 i EUF-fördraget, i enlighet med rättspraxis från domstolen. Om medlemsstaterna

beslutar att utvidga det skydd som beviljas enligt detta direktiv till ytterligare områden eller handlande som inte

omfattas av dess materiella tillämpningsområde bör det vara möjligt för dem att anta särskilda bestämmelser för

att skydda väsentliga nationella säkerhetsintressen i detta avseende.

(25)

Detta direktiv bör heller inte påverka skyddet av säkerhetsskyddsklassificerade uppgifter som enligt unionsrätten

eller medlemsstaternas gällande lagar och andra författningar ska vara skyddade från obehörig tillgång av säker­

hetsskäl. Dessutom bör detta direktiv inte påverka de skyldigheter som följer av rådets beslut 2013/488/EU (33)

eller kommissionens beslut (EU, Euratom) 2015/444 (34).

(26)

I enlighet med rättspraxis från domstolen bör detta direktiv inte påverka sekretesskyddet för korrespondens

mellan en advokat och hans klient (”advokatsekretess”) enligt nationell lagstiftning och, i förekommande fall,

unionsrätt. Detta direktiv bör inte heller påverka skyldigheten för vårdgivare, inbegripet terapeuter, att

upprätthålla den konfidentiella karaktären hos kommunikationen med sina patienter och med avseende på pati­

entjournaler (”sekretess inom hälso- och sjukvården”) i enlighet med nationell lagstiftning och unionsrätt.

(27)

Personer med andra yrken än advokat och vårdgivare bör kunna omfattas av skydd enligt detta direktiv om de

rapporterar information som skyddas genom bestämmelser som är tillämpliga på yrkesverksamheten i fråga,

under förutsättning att rapporteringen av denna information krävs för att avslöja överträdelser som omfattas av

detta direktivs tillämpningsområde.

(28)

Samtidigt som detta direktiv, på vissa villkor, bör medge begränsade undantag från ansvar, inbegripet

straffrättsligt ansvar, i händelse av sekretessöverträdelser, bör det inte påverka nationella straffprocessregler,

i synnerhet inte sådana som syftar till att skydda integriteten hos utredningar och förfaranden eller berörda

personers rätt till försvar. Detta bör inte påverka införandet av skyddsåtgärder i andra typer av nationell

processlagstiftning, i synnerhet omvänd bevisbörda i nationella administrativa, civilrättsliga eller arbetsrättsliga

förfaranden.

(29)

Detta direktiv bör inte påverka nationella regler om arbetstagarrepresentanters utövande av sina rättigheter till

information, samråd och deltagande i förhandlingar om kollektivavtal och deras försvar av arbetstagares

anställningsrättigheter. Detta bör inte påverka den skyddsnivå som beviljas enligt detta direktiv.

(31) Rådets direktiv 89/391/EEG av den 12 juni 1989 om åtgärder för att främja förbättringar av arbetstagarnas säkerhet och hälsa i arbe­

tet (EGT L 183, 29.6.1989, s. 1).

(32) EGT L 56, 4.3.1968, s. 1.

(33) Rådets beslut 2013/488/EU av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-

uppgifter (EUT L 274, 15.10.2013, s. 1).

(34) Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säker­

hetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).

L 305/22

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

317

(30)

Detta direktiv bör inte tillämpas på fall där personer som efter att ha givit informerat samtycke har identifierats

som uppgiftslämnare eller registrerats som sådana i databaser som förvaltas av myndigheter som utsetts på

nationell nivå, däribland tullmyndigheter, och har rapporterat överträdelser till verkställande myndigheter mot

ersättning eller kompensation. Sådana rapporter lämnas i enlighet med särskilda förfaranden som syftar till att

garantera dessa personers anonymitet för att skydda deras fysiska integritet och som skiljer sig från de

rapporteringskanaler som föreskrivs i detta direktiv.

(31)

Personer som rapporterar information om hot mot eller skada för allmänintresset som de har erhållit inom

ramen för sin arbetsrelaterade verksamhet utnyttjar sin rätt till yttrandefrihet. Rätten till yttrande- och informa­

tionsfrihet som slås fast i artikel 11 i stadgan och artikel 10 i Europeiska konventionen om skydd för de

mänskliga rättigheterna och de grundläggande friheterna, omfattar såväl rätten att ta emot och sprida informa­

tion som mediernas frihet och mångfald. Följaktligen bygger detta direktiv på rättspraxis beträffande yttrandefri­

het från Europeiska domstolen för de mänskliga rättigheterna (nedan kallad Europadomstolen) och på de princi­

per som utvecklats på denna grund av Europarådet i dess rekommendation om skydd för visselblåsare som

antogs av dess ministerkommitté den 30 april 2014.

(32)

För att omfattas av skydd enligt detta direktiv bör rapporterande personer, mot bakgrund av omständigheterna

och den information de hade tillgång till vid tidpunkten för rapporteringen, ha rimliga skäl att tro att de

uppgifter de rapporterade är riktiga. Det kravet är en viktig skyddsåtgärd mot illvilliga eller ogrundade

rapporter eller rapporter av okynneskaraktär, som säkerställer att personer som, vid tidpunkten för rapporte­

ringen, avsiktligt och medvetet rapporterat felaktig eller vilseledande information inte omfattas av skydd. Samti­

digt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterat felaktig infor­

mation om överträdelser genom ett ärligt misstag. På liknande sätt bör rapporterande personer ha rätt till skydd

enligt detta direktiv om de har rimliga skäl att anta att den information som rapporterades omfattas av dess

tillämpningsområde. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslu­

tet att ge denne skydd eller ej.

(33)

Rapporterande personer känner sig normalt mer bekväma med intern rapportering, såvida de inte har skäl att

rapportera externt. Empiriska studier har visat att majoriteten av visselblåsare tenderar att rapportera internt,

inom den organisation i vilken de arbetar. Intern rapportering är också det bästa sättet att förmedla information

till personer som kan bidra till att i ett tidigt skede effektivt lösa risker för allmänintresset. Samtidigt bör den

rapporterande personen kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det

enskilda fallet. Vidare är det nödvändigt att skydda offentliggöranden, med beaktande av demokratiska principer

såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och

mångfald, och samtidigt bevara jämvikten mellan arbetsgivares rätt att sköta sin organisation och skydda sina

intressen, å ena sidan, och allmänhetens intresse av att skyddas från skada, å andra sidan, i linje med de krite­

rier som utvecklats i rättspraxis från Europadomstolen.

(34)

Utan att det påverkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten, bör

det vara möjligt för medlemsstaterna att besluta om rättsliga enheter i den privata och offentliga sektorn och

behöriga myndigheter ska åläggas att ta emot och följa upp anonyma rapporter om överträdelser som omfattas

av detta direktivs tillämpningsområde. Personer som rapporterar anonymt eller som gör anonyma

offentliggöranden som omfattas av detta direktivs tillämpningsområde och som uppfyller villkoren i det bör

åtnjuta skydd enligt detta direktiv om deras identitet därefter röjs och de utsätts för repressalier.

(35)

Detta direktiv bör föreskriva att skydd ska beviljas i fall där personer i enlighet med unionsrätten rapporterar

till unionens organ eller byråer, till exempel i samband med bedrägerier rörande unionens budget.

(36)

Personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbets­

relaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier (t.ex. för överträdelser

mot sekretess- eller lojalitetskyldighet). Det bakomliggande skälet att ge dessa personer skydd är deras ekono­

miska sårbarhet gentemot den person som de i praktiken är beroende av för sitt arbete. Om det inte föreligger

någon sådan arbetsrelaterad maktobalans (till exempel när det gäller ordinarie klagande eller medborgare som

inte är direkt involverade) finns det inte något behov av skydd mot repressalier.

(37)

Ett effektivt genomdrivande av unionsrätten kräver att skydd bör beviljas så många kategorier av personer som

möjligt, vilka, oberoende av om de är unionsmedborgare eller tredjelandsmedborgare, med anledning av sina

arbetsrelaterade verksamheter (oberoende av verksamheternas art och av om de är avlönade eller inte) har privi­

legierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och vilka

kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör säkerställa att behovet av skydd bestäms

med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet, så

att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har

begåtts.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/23

318

Prop. 2020/21:193

Bilaga 1

(38)

Skydd bör i första hand gälla personer som har ställning som arbetstagare i den mening som avses i artikel 45.1

i EUF-fördraget, såsom detta begrepp tolkats av domstolen, det vill säga personer som, under en viss tid, mot

ersättning utför arbete av ekonomiskt värde åt någon annan under dennes ledning. Skydd bör således även

beviljas arbetstagare med atypiska anställningsförhållanden, inklusive deltidsanställda och arbetstagare med en

tidsbegränsad anställning, liksom personer som har ett anställningsavtal eller anställningsförhållande med ett

bemanningsföretag, vilket är osäkra typer av förhållanden där standardformer av skydd mot orättvis behandling

ofta är svåra att tillämpa. Begreppet arbetstagare omfattar även offentliganställda, samt andra personer som arbe­

tar inom den offentliga sektorn.

(39)

Skyddet bör även utvidgas till att omfatta kategorier av fysiska personer, som även om de inte är arbetstagare

i den mening som avses i artikel 45.1 i EUF-fördraget kan spela en viktig roll när det gäller att avslöja överträ­

delser av unionsrätten och som kan hamna i ett läge av ekonomisk sårbarhet inom ramen för sin arbetsrelate­

rade verksamhet. Exempelvis i fråga om produktsäkerhet är leverantörer mycket närmare källan till information

om eventuell otillbörlig och olaglig tillverkning, import eller distribution av osäkra produkter, och vad gäller

förvaltning av unionsmedel är konsulter som tillhandahåller sina tjänster i en privilegierad ställning att fästa

uppmärksamheten på överträdelser som de bevittnar. Sådana kategorier av personer, som inbegriper egenföreta­

gare som tillhandahåller tjänster, frilansare, entreprenörer, underentreprenörer och leverantörer, kan typiskt sett

utsättas för repressalier som, bland annat, kan ta formen av förtida uppsägning eller hävande av ett tjänsteavtal,

en licens eller ett tillstånd, förlorade affärsmöjligheter, förlorad inkomst, tvång, hot eller trakasserier, svartlist­

ning eller bojkott eller anseendeskada. Aktieägare eller personer i ledningsorgan kan också utsättas för

repressalier, till exempel i ekonomisk form eller i form av hot eller trakasserier, svartlistning eller

anseendeskada. Skydd bör också beviljas personer vilkas arbetsrelaterade förhållanden har avslutats och åt per­

soner som är kandidater till en tjänst eller personer som önskar tillhandahålla tjänster till en organisation, som

vilka förvärvar information om överträdelsen under rekryteringsprocessen eller andra förhandlingar inför ingå­

ende av avtal, och som skulle kunna utsättas för repressalier till exempel i form av negativa vitsord eller svartlis­

tning eller bojkott.

(40)

Ett effektivt skydd för visselblåsare innebär att skydd beviljas även kategorier av personer, vilka även om de inte

är beroende av sin arbetsrelaterade verksamhet ekonomiskt, ändå kan utsättas för repressalier om de rapporte­

rar överträdelser. Repressalier mot volontärer och avlönade eller oavlönade praktikanter kan ta formen av att

deras tjänster inte längre efterfrågas, eller att de ges negativa vitsord eller att deras anseende eller karriärmöjlig­

heter på annat sätt skadas.

(41)

Skydd bör inte bara ges mot repressalieåtgärder som enbart vidtas direkt gentemot den rapporterande personen

själv, utan även sådana som vidtas indirekt, inklusive gentemot främjande personer eller kollegor eller anhöriga

till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens

arbetsgivare eller kund eller tjänstemottagare. Utan att detta påverkar det skydd företrädare för fackföreningar

eller arbetstagarrepresentanter åtnjuter i denna egenskap av sådana representanter enligt unionsregler och

nationella regler, bör de åtnjuta det skydd som föreskrivs genom detta direktiv både när de rapporterar i sin

egenskap av arbetstagare och när de har tillhandahållit rådgivning och stöd till den rapporterande personen.

Indirekta repressalier inbegriper även åtgärder som vidtas mot den rättsliga enhet som den rapporterande perso­

nen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, såsom vägran att

tillhandahålla tjänster, svartlistning eller bojkott.

(42)

För att effektivt kunna upptäcka och förebygga allvarlig skada för allmänintresset krävs att begreppet överträ­

delse också innefattar missbruk såsom det definierats i rättspraxis från domstolen, nämligen handlingar eller

underlåtenheter som formellt sett inte förefaller vara olagliga men vilka motverkar lagens mål eller syfte.

(43)

Ett effektivt förebyggande av överträdelser av unionsrätten kräver att skydd beviljas personer som tillhandahåller

information som är nödvändig för att avslöja överträdelser, som redan har ägt rum, överträdelser som ännu

inte har förverkligats, men som mycket sannolikt kommer att äga rum, handlingar eller underlåtenheter som

den rapporterande personen har rimliga skäl att betrakta som överträdelser samt försök att dölja överträdelser.

Av samma skäl är det motiverat att skydd också beviljas personer som inte tillhandahåller faktiska bevis men

som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar

information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

L 305/24

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

319

(44)

Det bör finnas en nära förbindelse mellan rapporteringen och den negativa behandling som den rapporterande

personen, direkt eller indirekt, utsatts för, för att denna person ska kunna åtnjuta rättsligt skydd. Ett effektivt

skydd för rapporterande personer som ett sätt att stärka kontrollen av efterlevnaden av unionsrätten kräver en

bred definition av repressalier, som omfattar varje handling eller underlåtenhet som sker i ett arbetsrelaterat

sammanhang och som ger upphov till skada för de rapporterande personerna. Detta direktiv bör dock inte

hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller

offentliggörande.

(45)

Skydd mot repressalier som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör beviljas

både personer som rapporterar information om handlingar eller underlåtenheter inom en organisation (intern

rapportering) eller till en utomstående myndighet (extern rapportering) och åt personer som gör sådan informa­

tion allmänt tillgänglig (till exempel direkt till allmänheten via online-plattformar eller sociala medier eller till

media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes-och näringslivsorganisa­

tioner).

(46)

Visselblåsare är särskilt viktiga källor för undersökande journalister. Om visselblåsare ges effektivt skydd mot

repressalier ökas rättssäkerheten för potentiella visselblåsare och därmed uppmuntras visselblåsning även via

media. I detta avseende är skyddet av visselblåsare när de agerar som källor till journalister av avgörande bety­

delse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

(47)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten är det mycket viktigt att relevant

information snabbt når de som är närmast källan till problemet, är bäst skickade att utreda och har befogenhe­

ter att åtgärda det, om möjligt. I princip bör därför rapporterande personer uppmanas att först använda de

interna rapporteringskanaler som står till deras förfogande och rapportera till sin arbetsgivare om sådana kana­

ler är tillgängliga för dem och rimligen kan förväntas fungera. Det är särskilt fallet när rapporterande personer

anser att överträdelsen kan åtgärdas på ett effektivt sätt inom den relevanta organisationen och att det inte finns

någon risk för repressalier. Till följd av detta bör rättsliga enheter i den privata och offentliga sektorn fastställa

lämpliga interna förfaranden för att ta emot och följa upp rapporter. Uppmaningen avser även fall där dessa

kanaler har inrättats utan att det krävs enligt unionsrätt eller nationell rätt. Denna princip bör bidra till att

främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom

rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

(48)

För rättsliga enheter i den privata sektorn bör skyldigheten att inrätta interna rapporteringskanaler stå i propor­

tion till enheternas storlek och till den risk deras verksamhet utgör för allmänintresset. Alla företag med 50 eller

fler arbetstagare bör omfattas av skyldigheten att inrätta interna rapporteringskanaler, oberoende av verksamhe­

tens art, på grundval av deras skyldighet att uppbära mervärdesskatt. Efter en lämplig riskbedömning bör med­

lemsstaterna kunna kräva att också andra företag inrättar interna rapporteringskanaler i särskilda fall (t.ex. med

hänsyn till de betydande risker som deras verksamheter kan leda till).

(49)

Detta direktiv bör inte påverka medlemsstaternas möjlighet att uppmuntra rättsliga enheter inom den privata

sektorn med färre än 50 arbetstagare att inrätta interna kanaler för rapportering och uppföljning, bland annat

genom att fastställa mindre föreskrivande krav för dessa kanaler än de som fastställs i detta direktiv, förutsatt att

dessa krav garanterar sekretess och omsorgsfull uppföljning.

(50)

Undantaget från skyldigheten att inrätta interna rapporteringskanaler för små företag och mikroföretag bör inte

gälla privata företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler enligt de uni­

onsrättsakter som anges i bilagan (delarna I.B och II).

(51)

Det bör vara klart att i de fall rättsliga enheter i den privata sektorn inte tillhandahåller interna rapporteringska­

naler, bör rapporterande personer kunna rapportera externt, till behöriga myndigheter, och dessa personer bör

omfattas av skydd mot repressalier enligt detta direktiv.

(52)

För att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras, bör

skyldigheten att inrätta interna rapporteringskanaler gälla alla upphandlande myndigheter och upphandlande

enheter, på lokal, regional och nationell nivå, men samtidigt stå i proportion till enheternas storlek.

(53)

Under förutsättning att det säkerställs att den rapporterande personens identitet behandlas konfidentiellt, är det

upp till varje enskild rättslig enhet i den privata och offentliga sektorn att bestämma vilken typ av rapporte­

ringskanaler den inrättar. Rapporteringskanalerna bör närmare bestämt göra det möjligt för personer att skrift­

ligen rapportera information och att inlämna rapporter via post, genom fysiska klagomålslådor eller genom en

onlineplattform (antingen på ett intranät eller internet) eller muntligen via en telefonlinje eller andra

röstmeddelandesystem, eller båda delarna. På begäran av den rapporterande personen bör sådana kanaler också

möjliggöra rapportering vid ett fysiskt möte, inom en rimlig tidsfrist.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/25

320

Prop. 2020/21:193

Bilaga 1

(54)

Tredje parter bör också kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheter i den

privata och offentliga sektorns vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för

oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av

externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbets­

tagarrepresentanter.

(55)

Interna rapporteringsförfaranden bör göra det möjligt för rättsliga enheter i den privata sektorn att fullständigt

konfidentiellt ta emot och utreda rapporter inte bara från arbetstagare i enheten och dess dotterbolag eller när­

stående bolag (koncernen) utan även från någon av koncernens representanter eller leverantörer och från varje

person som förvärvar information genom sin arbetsrelaterade verksamhet inom enheten och koncernen.

(56)

Valet av vilken person eller avdelning inom en rättslig enhet i den privata sektorn som är bäst lämpad att utses

som behörig att ta emot och följa upp rapporter beror på enhetens struktur, men i vart fall bör deras befattning

vara sådan att den säkerställer att intressekonflikter inte förekommer och att de är oberoende. I mindre enheter

skulle denna befattning kunna vara en dubbel befattning som innehas av en anställd vid företaget som är väl

ägnad att rapportera direkt till organisationens ledning, såsom en ansvarig för regelefterlevnad eller en personal­

handläggare, en integritetshandläggare, en juridisk handläggare, en uppgiftsansvarig, en finansdirektör, en chefs­

revisor eller en styrelseledamot.

(57)

I samband med intern rapportering, är det för att bygga upp förtroende för att systemet med skydd för

visselblåsare som helhet är effektivt och för att minska sannolikheten för ytterligare onödiga rapporter eller

offentliggöranden, mycket viktigt att i den mån det är juridiskt möjligt och på ett så heltäckande sätt som möj­

ligt informera den rapporterande personen om uppföljningen av rapporten. Den rapporterande personen bör

inom en rimlig tidsfrist underrättas om de åtgärder som planeras att vidtas eller som har vidtagits som

uppföljning och grunderna för denna uppföljning. Uppföljning skulle till exempel kunna inbegripa hänvisning

till andra kanaler eller förfaranden i de fall då rapporterna uteslutande påverkar den rapporterande personens

individuella rättigheter, om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder,

om att en intern undersökning inletts och eventuellt om resultaten av denna och eventuella åtgärder som har

vidtagits för att hantera den fråga som väckts, om att ärendet hänskjutits till en behörig myndighet för vidare

utredning, i den mån en sådan underrättelse inte skulle hindra internundersökningen eller utredningen eller

påverka den berörda personens rättigheter. Den rapporterande personen bör under alla omständigheter infor­

meras om hur utredningen fortlöper och vad resultatet blir. Det bör vara möjligt att anmoda den rapporterande

personen att tillhandahålla ytterligare information under utredningens gång, men utan någon skyldighet att

tillhanda sådan information.

(58)

En rimlig tidsfrist för att informera en rapporterande person bör inte överstiga tre månader. Om det ännu inte

har bestämts vilken uppföljning som ska ges rapporten bör den rapporterande personen underrättas om detta

och om eventuell vidare återkoppling som kan förväntas.

(59)

Personer som överväger att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om

huruvida, hur och när de ska rapportera. Rättsliga enheter i den privata och offentliga sektorn som har inrättat

interna rapporteringsförfaranden bör vara skyldiga att tillhandahålla information om dessa förfaranden och om

externa rapporteringsförfaranden till relevanta behöriga myndigheter. Det är avgörande att denna information

är tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som

kommer i kontakt med enheten i sin arbetsrelaterade verksamhet, såsom tjänsteleverantörer, distributörer, leve­

rantörer och affärspartner. Informationen kan exempelvis hängas upp väl synlig på en plats som alla dessa per­

soner har tillgång till och läggas ut på enhetens webbplats, och kan även tillhandahållas på kurser och utbild­

ningsseminarier om etik och integritet.

(60)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten krävs att det säkerställs att poten­

tiella visselblåsare lätt och fullständigt konfidentiellt kan lämna den information de förfogar över till de rele­

vanta behöriga myndigheter som kan utreda och, om möjligt, avhjälpa problemet.

(61)

Det kan vara så att det inte finns några interna kanaler eller att de har använts men inte fungerade korrekt (t.ex.

därför attrapporten inte hanterades omsorgsfullt eller inom en rimlig tidsfrist, eller så vidtogs inte någon lämp­

lig åtgärd för att avhjälpa överträdelsen trots att resultatet av utredningen bekräftar förekomsten av en

överträdelse).

(62)

I andra fall kan användningen av interna kanaler rimligen inte förväntas fungera korrekt. Detta är framför allt

fallet när de rapporterande personerna har giltiga skäl att tro att de skulle utsättas för repressalier i samband

med rapporteringen, även till följd av en överträdelse av konfidentialitet, eller att de behöriga myndigheterna

L 305/26

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

321

skulle vara bättre lämpade att vidta effektiva åtgärder för att avhjälpa överträdelsen. Behöriga myndigheter

skulle till exempel vara bättre lämpade om den ytterst ansvarige i det arbetsrelaterade sammanhanget är inblan­

dad i överträdelsen, eller om det finns en risk för att överträdelsen eller relaterade bevis skulle kunna döljas eller

förstöras, eller, mer allmänt, effektiviteten i de behöriga myndigheternas utredningsåtgärder på annat sätt kan

äventyras, till exempel i fråga om rapporterade kartellarrangemang och andra överträdelser av konkurrensreg­

lerna, eller att överträdelsen kräver omedelbara åtgärder, till exempel för att skydda människors hälsa och säker­

het eller för att skydda miljön. Under alla omständigheter bör personer som rapporterar externt till de behöriga

myndigheterna och, i förekommande fall, till unionens organ eller byråer skyddas. Genom detta direktiv bör

skydd också ges i fall då unionsrätt eller nationell rätt kräver att de rapporterande personerna ska rapportera till

de behöriga nationella myndigheterna exempelvis som en del i sina arbetsuppgifter och ansvarsområden eller

för att överträdelsen är ett brott.

(63)

Bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorer som avhåller

potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att ålägga en tydlig skyldighet för

behöriga myndigheter att inrätta lämpliga externa rapporteringskanaler, omsorgsfullt följa upp de mottagna

rapporterna och att inom en rimlig tidsfrist lämna återkoppling till rapporterande personer.

(64)

Det bör ankomma på medlemsstaterna att utse vilka myndigheter som ska vara behöriga att ta emot informa­

tion om överträdelser som omfattas av detta direktivs tillämpningsområde och på lämpligt sätt följa upp

rapporterna. Sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervak­

ningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central

nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän.

(65)

I sin egenskap av mottagare av rapporter bör de myndigheter som utses som behöriga ha nödvändig kapacitet

och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som

framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning,

utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med

sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en

annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att sådan myndighet gör en

lämplig uppföljning. I synnerhet i de fall då medlemsstaterna önskar inrätta externa rapporteringskanaler på

central nivå, till exempel på området för statligt stöd, bör medlemsstaterna införa lämpliga skyddsåtgärder för

att garantera att de krav på oberoende och självständighet som fastställs i direktivet iakttas. Inrättandet av

sådana externa rapporteringskanaler bör inte påverka medlemsstaternas eller kommissionens befogenheter när

det gäller tillsyn på området statligt stöd och detta direktiv påverkar heller inte kommissionens exklusiva befo­

genhet när det gäller att förklara statliga stödåtgärders förenlighet, särskilt i enlighet med artikel 107.3

i EUF-fördraget. När det gäller överträdelser av artiklarna 101 och 102 i EUF-fördraget bör medlemsstaterna

som behöriga myndigheter utse de behöriga myndigheter som avses i artikel 35 i rådets förordning (EG)

nr 1/2003 (35) utan att detta påverkar kommissionens befogenheter på detta område.

(66)

Behöriga myndigheter bör också lämna återkoppling till de rapporterande personerna om de åtgärder som pla­

neras att vidtas eller som har vidtagits som uppföljning (till exempel om överlämnande till annan myndighet,

om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder, om att en undersökning

inletts och eventuellt om resultaten av denna och om eventuella åtgärder som har vidtagits för att hantera den

fråga som väckts) samt om grunder som rättfärdigar en uppföljning. Meddelanden om det slutliga resultatet av

undersökningarna bör inte påverka tillämpliga unionsregler som inbegriper eventuella begränsningar av

offentliggörandet av beslut på området finansiell reglering. Detta bör i tillämpliga delar gälla företagsbeskattning

om liknande begränsningar föreskrivs i tillämplig nationell rätt.

(67)

Uppföljning och återkoppling bör ske inom en rimlig tidsfrist mot bakgrund av behovet av att snabbt åtgärda

det problem som rapporten avser och behovet av att undvika onödiga offentliggöranden. Tidsfristen bör inte

överstiga tre månader, men kan förlängas till sex månader om det är nödvändigt på grund av omständigheterna

i det enskilda fallet, särskilt arten och komplexiteten av den fråga som är föremålet för rapporten, som kan

kräva en lång utredning.

(68)

Unionsrätt inom specifika områden, såsom marknadsmissbruk, närmare bestämt förordning (EU) nr 596/2014

och genomförandedirektiv (EU) 2015/2392, civil luftfart, närmare bestämt i förordning (EU) nr 376/2014, eller

säkerhet för olje- och gasverksamhet till havs, närmare bestämt direktiv 2013/30/EU, innehåller redan

bestämmelser om inrättande av interna och externa rapporteringskanaler. Skyldigheten att inrätta sådana kana­

ler som föreskrivs i detta direktiv bör i så stor utsträckning som möjligt bygga på de befintliga kanaler som

anges i specifika unionsrättsakter.

(35) Rådets förordning (EG) nr 1/2003 av den 16 december 2002 om tillämpning av konkurrensreglerna i artiklarna 81 och 82 i fördra­

get (EGT L 1, 4.1.2003, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/27

322

Prop. 2020/21:193

Bilaga 1

(69)

Kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning

(Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska vär­

depappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat

externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av

tillämpningsområdet för detta direktiv, vilka främst föreskriver om konfidentialitet för rapporterande personers

identitet. Detta direktiv bör inte påverka sådana eventuella externa rapporteringskanaler och förfaranden för

rapportering, utan bör säkerställa att personer som rapporterar till unionsinstitutionerna, -organen eller -byrå­

erna omfattas av gemensamma miniminormer för skydd i hela unionen.

(70)

För att säkerställa att förfarandena för uppföljning av rapporter och avhjälpande av överträdelser av tillämpliga

unionsregler är effektiva bör medlemsstaterna kunna vidta åtgärder för att lätta den börda för behöriga myndig­

heter som följer av rapporter om mindre överträdelser av bestämmelser som omfattas av detta direktivs

tillämpningsområde, återkommande rapporter eller rapporter om överträdelser av underordnade bestämmelser

(exempelvis bestämmelser om dokumentation eller anmälningsskyldigheter). Sådana åtgärder får bestå i att

behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, får besluta att en rapporterad överträ­

delse är klart ringa och att ytterligare uppföljning i enlighet med detta direktiv inte krävs, förutom att förfaran­

det läggs ner. Det bör även vara möjligt för medlemsstaterna att tillåta behöriga myndigheter att besluta att

ingen uppföljning krävs av återkommande rapporter, som inte innehåller meningsfull ny information

i förhållande till en tidigare rapport som redan har slutförts, såvida inte nya rättsliga eller faktiska omständighe­

ter motiverar en annan typ av uppföljning. Dessutom bör medlemsstaterna ha möjlighet att tillåta behöriga

myndigheter att prioritera handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsent­

liga bestämmelser som omfattas av detta direktivs tillämpningsområde i händelse ett stort inflöde av rapporter.

(71)

Om så är föreskrivet i unionsrätten eller nationell rätt, bör de behöriga myndigheterna hänskjuta ärenden eller

relevant information om överträdelser till unionens institutioner, organ eller byråer, inbegripet, vid

tillämpningen av detta direktiv, Olaf och Europeiska åklagarmyndigheten, utan att det påverkar möjligheten för

den rapporterande personen att vända sig direkt till sådana unionsorgan eller -byråer.

(72)

Inom många områden som omfattas av detta direktivs materiella tillämpningsområde finns samarbetsmekanis­

mer genom vilka nationella behöriga myndigheter utbyter information och utför uppföljande verksamhet

i samband med överträdelser av unionsregler med en gränsöverskridande dimension. Bland exemplen återfinns

systemet för administrativt stöd och samarbete inrättat genom kommissionens genomförandebeslut (EU)

2015/1918 (36) när det gäller gränsöverskridande överträdelser av unionslagstiftningen om livsmedelskedjan och

nätverket mot livsmedelsbedrägerier enligt Europaparlamentets och rådets förordning (EG) nr 882/2004 (37), sys­

temet för snabb varning för farliga icke-livsmedelsprodukter inrättat genom Europaparlamentets och rådets för­

ordning (EG) nr 178/2002 (38), nätverket för konsumentskyddssamarbete enligt Europaparlamentets och rådets

förordning (EG) nr 2006/2004 (39), forumet för efterlevnad och styrning på miljöområdet inrättat genom

kommissionens beslut av den 18 januari 2018 (40), det europeiska nätverket av konkurrensmyndigheter inrättat

genom förordning (EG) nr 1/2003 samt det administrativa samarbetet på skatteområdet enligt rådets

direktiv 2011/16/EU (41). Medlemsstaternas behöriga myndigheter bör fullt ut utnyttja sådana befintliga samar­

betsmekanismer i de fall detta är relevant som en del i deras skyldighet att följa upp rapporter om överträdelser

som omfattas av detta direktivs tillämpningsområde. Dessutom kan medlemsstaternas myndigheter också sam­

arbeta utanför befintliga samarbetsmekanismer i fall av överträdelser med en gränsöverskridande dimension

inom områden där sådana samarbetsmekanismer saknas.

(36) Kommissionens genomförandebeslut (EU) 2015/1918 av den 22 oktober 2015 om inrättandet av ett system för administrativt stöd

och samarbete (AAC-systemet) i enlighet med Europaparlamentets och rådets förordning (EG) nr 882/2004 om offentlig kontroll för

att säkerställa kontrollen av efterlevnaden av foder- och livsmedelslagstiftningen samt bestämmelserna om djurhälsa och djurskydd

(EUT L 280, 24.10.2015, s. 31).

(37) Europaparlamentets och rådets förordning (EG) nr 882/2004 av den 29 april 2004 om offentlig kontroll för att säkerställa kontrollen

av efterlevnaden av foder- och livsmedelslagstiftningen samt bestämmelserna om djurhälsa och djurskydd (EUT L 165, 30.4.2004,

s. 1).

(38) Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsme­

delslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsme­

delssäkerhet (EGT L 31, 1.2.2002, s. 1).

(39) Europaparlamentets och rådets förordning (EG) nr 2006/2004 av den 27 oktober 2004 om samarbete mellan de nationella tillsyns­

myndigheter som ansvarar för konsumentskyddslagstiftningen (”förordningen om konsumentskyddssamarbete”) (EUT L 364,

9.12.2004, s. 1).

(40) Kommissionens beslut av den 18 januari 2018 om inrättande av en expertgrupp för efterlevnad och styrning på miljöområdet

(EUT C 19, 19.1.2018, s. 3).

(41) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av

direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).

L 305/28

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

323

(73)

För att möjliggöra en effektiv kommunikation med personal som är ansvarig för handläggning av rapporter är

det nödvändigt att de behöriga myndigheterna har kanaler som är användarvänliga, säkra, säkerställer konfiden­

tialitet vid mottagande och hantering av information om överträdelser som tillhandahålls av den rapporterande

personen och som möjliggör varaktig lagring av information så att ytterligare utredningar kan genomföras.

Detta kan fordra att dessa kanaler är avskilda från de behöriga myndigheternas allmänna kanaler genom vilka

de kommunicerar med allmänheten, t.ex. vanliga system för klagomål från allmänheten eller kanaler som

används för den behöriga myndighetens internkommunikation och kommunikation med tredje parter i dess

ordinarie verksamhet.

(74)

Personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även

i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den

rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

(75)

Personer som avser att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om huru­

vida, hur och när de ska rapportera. Behöriga myndigheter bör därför tillhandahålla tydlig och lättåtkomlig

information om tillgängliga rapporteringskanaler hos behöriga myndigheter, om tillämpliga förfaranden och om

den personal som ansvarar för handläggningen av rapporter vid dessa myndigheter. All information angående

rapporter bör vara öppen, lättförståelig och tillförlitlig. i syfte att uppmuntra till och inte avskräcka från

rapportering.

(76)

Medlemsstaterna bör säkerställa att behöriga myndigheter har lämpliga skyddsförfaranden inrättade för att

behandla rapporter och för att skydda personuppgifter för de personer som omnämns i rapporten. Sådana för­

faranden bör säkerställa att identiteten för den rapporterande personen, den berörda personen och de tredje

personer som omnämns i rapporten, till exempel vittnen eller kollegor, skyddas i alla skeden av förfarandet.

(77)

Det är nödvändigt att personal inom den behöriga myndigheten som ansvarar för att handlägga rapporter, och

personal från den behöriga myndighet som har rätt till tillgång till den information som en rapporterande per­

son lämnar, iakttar tystnadsplikt och konfidentialitet när de överför uppgifterna, både inom och utom den

behöriga myndigheten. Detta gäller även när en behörig myndighet inleder en intern utredning eller genomför

verkställighetsåtgärder i samband med rapporten.

(78)

Den regelbundna översynen av behöriga myndigheters förfaranden och utbytet av god praxis dem emellan bör

garantera att dessa förfaranden är lämpliga och därmed tjänar sitt syfte.

(79)

Personer som gör ett offentliggörande bör omfattas av skydd i de fall där överträdelsen, oaktat intern och extern

rapportering, lämnas utan åtgärd (till exempel i fall där överträdelsen inte var korrekt bedömd eller utredd eller

där inga lämpliga avhjälpande åtgärder vidtogs). Huruvida uppföljningen kan anses lämplig ska bedömas enligt

objektiva kriterier som är kopplade till de behöriga myndigheternas skyldighet att bedöma riktigheten i påståen­

dena och säkerställa att eventuella överträdelser av unionsrätten upphör. Lämpligheten i uppföljningen kommer

således att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av regler som har överträtts.

Ett myndighetsbeslut om att överträdelsen var klart ringa och att det inte krävs några ytterligare uppföljningsåt­

gärder, förutom att förfarandet läggs ner, kan utgöra lämplig uppföljning i enlighet med detta direktiv.

(80)

Personer som direkt gör ett offentliggörande bör också omfattas av skydd om de har rimliga skäl att anta att

det föreligger en överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada, bland

annat skada för en persons fysiska integritet.

(81)

Personer som direkt gör ett offentliggörande bör även omfattas av skydd om de har rimliga skäl att anta att det,

när det gäller extern rapportering, finns risk för repressalier eller att det är osannolikt att överträdelsen kommer

att åtgärdas på ett effektivt sätt, på grund av omständigheterna i det enskilda fallet, till exempel risken att bevis

skulle kunna döljas eller förstöras, eller att en myndighet samverkar med den som har begått överträdelsen eller

är delaktig i överträdelsen.

(82)

En avgörande förhandsåtgärd för att förhindra repressalier är att säkerställa konfidentialiteten för den rapporte­

rande personens identitet under rapporteringsprocessen och utredningar som rapporten gett upphov till. Det

bör endast vara möjligt att röja den rapporterande personens identitet när det föreligger en nödvändig och

proportionell skyldighet enligt unionsrätten eller nationell rätt i samband med myndigheters utredningar eller

rättsliga förfaranden, särskilt i syfte att skydda de berörda personernas rätt till försvar. En sådan skyldighet kan

särskilt härröra från Europaparlamentets och rådets direktiv 2012/13/EU (42). Sekretesskyddet bör inte gälla om

den rapporterande personen avsiktligt har avslöjat sin identitet i samband med ett offentliggörande.

(42) Europaparlamentets och rådets direktiv 2012/13/EU av den 22 maj 2012 om rätten till information vid straffrättsliga förfaranden

(EUT L 142, 1.6.2012, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/29

324

Prop. 2020/21:193

Bilaga 1

(83)

All behandling av personuppgifter enligt detta direktiv, inbegripet de behöriga myndigheternas utbyte eller över­

föring av personuppgifter, bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (43)

och Europaparlamentets och rådets direktiv (EU) 2016/680 (44). Utbyte eller överföring av information som görs

av unionens institutioner, organ eller byråer bör ske i enlighet med Europaparlamentets och rådets förordning

(EU) 2018/1725 (45). Särskild hänsyn bör tas till principerna för behandling av personuppgifter i artikel 5

i förordning (EU) 2016/679, artikel 4 i direktiv (EU) 2016/680 och artikel 4 i förordning (EU) 2018/1725, och

till principen om inbyggt dataskydd och dataskydd som standard i artikel 25 i förordning (EU) 2016/679,

artikel 20 i direktiv (EU) 2016/680 och artiklarna 27 och 85 i förordning (EU) 2018/1725.

(84)

De förfaranden som föreskrivs i detta direktiv och som avser uppföljning av rapporter om överträdelser av

unionsrätten inom områden som faller inom dess tillämpningsområde tjänar det viktiga målet med unionens

och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i förordning (EU) 2016/679

eftersom de syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där över­

trädelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers

identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter

enligt artikel 23.1 i) i förordning (EU) 2016/679. Medlemsstaterna bör säkerställa att detta direktiv är ändamåls­

enligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa

dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i förordning (EU)

2016/679 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapporte­

ring eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de

rapporterande personernas identitet.

(85)

Ett effektivt sekretesskydd för den rapporterande personens identitet är lika nödvändigt för att skydda andras,

i synnerhet de rapporterande personernas, fri- och rättigheter i de fall där rapporterna handläggs av myndighe­

ter enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680. Medlemsstaterna bör säkerställa att detta direktiv

är ändamålsenligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa

dataskyddsrättigheter för de berörda personerna i enlighet med artiklarna 13.3 a och e, 15.1 a och e, 16.4

a och e och 31.5 i direktiv (EU) 2016/680 i den mån och så länge det är nödvändigt för att förhindra och

åtgärda försök att hindra rapportering, eller att förhindra, störa eller försena uppföljningen, särskilt utredningar,

eller försök att identifiera de rapporterande personernas identitet.

(86)

Medlemsstaterna bör säkerställa att lämplig dokumentation av alla rapporter om överträdelser sker och att alla

rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevis­

ning vid verkställighetsåtgärder.

(87)

Rapporterande personer bör skyddas mot alla former av repressalier, direkta såväl som indirekta, som vidtas,

uppmuntras eller tolereras av deras arbetsgivare eller kunder eller tjänstemottagare och personer som arbetar

för eller agerar på vägnar av dessa, inbegripet kollegor och chefer inom samma organisation eller i andra orga­

nisationer med vilka den rapporterande personen är i kontakt i samband med hans/hennes arbetsrelaterade

verksamhet.

(88)

Om repressalier fortgår oförhindrat och ostraffat, har det en hämmande verkan för potentiella visselblåsare. Ett

tydligt lagstadgat förbud mot repressalier skulle ha en viktig avskräckande effekt, och skulle ytterligare förstär­

kas genom bestämmelser om personligt ansvar och sanktioner för förövarna.

(43) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(44) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behö­

riga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

(45) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter

samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

L 305/30

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

325

(89)

Potentiella visselblåsare som inte är säkra på hur de ska rapportera eller om de i slutändan kommer att skyddas,

kan avskräckas från att rapportera. Medlemsstaterna bör säkerställa att relevant och korrekt information i det

avseendet tillhandahålls på ett sätt som är tydligt och lättillgängligt för allmänheten. Individuell, opartisk, konfi­

dentiell och kostnadsfri rådgivning bör finnas tillgänglig, till exempel om huruvida informationen i fråga

omfattas av de tillämpliga reglerna om skydd för visselblåsare, om vilka rapporteringskanaler som kan vara

lämpligast att använda och om vilka alternativa förfaranden som finns tillgängliga om informationen inte

omfattas av de tillämpliga reglerna (så kallad vägledning). Tillgången till sådan rådgivning kan bidra till att

säkerställa att rapporter görs via rätt kanal och på ett ansvarsfullt sätt samt att överträdelser upptäcks i tid eller

till och med kan förhindras. Sådan rådgivning och information kan lämnas av ett informationscentrum eller en

enda oberoende administrativ myndighet. Medlemsstaterna kan välja att utvidga sådan rådgivning till juridisk

rådgivning. Om sådan rådgivning ges till rapporterande personer av organisationer i det civila samhället som är

bundna av en skyldighet att iaktta sekretess i fråga om den mottagna informationen bör medlemsstaterna säker­

ställa att dessa organisationer inte utsätts för repressalier, till exempel i form av ekonomisk skada genom en

begränsning av deras tillgång till finansiering eller svartlistning som kan hindra att organisationen fungerar

korrekt.

(90)

De behöriga myndigheterna bör ge rapporterande personer det stöd de behöver för att på ett ändamålsenligt

sätt få tillgång till skydd. De bör framför allt lägga fram bevis eller annan dokumentation som krävs för att

inför andra myndigheter eller domstolar styrka att extern rapportering har ägt rum. Enligt vissa nationella regel­

verk och i vissa fall kan rapporterande personer omfattas av olika former av intygande av att de uppfyller

villkoren enligt de tillämpliga reglerna. Trots att dessa möjligheter finns bör de ha effektiv tillgång till rättslig

prövning, där det åligger domstolarna att, på grundval av omständigheterna i det enskilda ärendet, besluta

huruvida de uppfyller villkoren för de tillämpliga reglerna.

(91)

Det bör inte vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler

i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer

som rapporterat information om överträdelser eller gjort ett offentliggörande i de fall tillhandahållandet av

information som faller inom tillämpningsområdet för sådana klausuler och avtal krävs för att avslöja överträdel­

sen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag: varken

civilrättsligt ansvar, straffrättsligt ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Det bör finnas

skydd mot ansvar vid rapportering eller offentliggörande av information enligt detta direktiv för information

avseende vilken den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet

var nödvändigt för att avslöja en överträdelse enligt detta direktiv. Det skyddet bör inte omfatta överflödig

information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

(92)

I fall där de rapporterande personerna lagenligt förvärvar eller får tillgång till den information om överträdelser

som rapporterats eller de dokument som innehåller informationen bör de åtnjuta ansvarsimmunitet. Detta bör

gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång

till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation

där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten

är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvär­

vandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civilrättsligt

ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Detta skulle exempelvis gälla fall där de rapporte­

rande personerna förvärvade informationen genom att öppna en medarbetares e-postmeddelanden eller filer

som de inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig

in på platser de i vanliga fall inte har tillgång till. Om de rapporterande personerna förvärvade eller fick tillgång

till den berörda informationen eller dokumenten genom att begå brott, såsom fysiskt olaga intrång eller hack­

ande, bör deras straffrättsliga ansvar fortsatt regleras av tillämplig nationell lagstiftning utan att det påverkar det

skydd som beviljas enligt artikel 21.7 i detta direktiv. På samma sätt bör varje annat ansvar som aktualiseras för

de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller som inte

är nödvändiga för att avslöja en överträdelse i enlighet med detta direktiv fortsatt regleras av tillämplig unions­

rätt eller nationell rätt. I dessa fall bör det vara de nationella domstolorna som bedömer de rapporterande per­

sonernas ansvar med beaktande av alla faktauppgifter av betydelse och med beaktande av omständigheterna

i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet

i förhållande till rapporten eller offentliggörandet.

(93)

Det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan

vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna,

särskilt som de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vid­

tagna åtgärderna och att argumentera för dem. När den rapporterande personen väl prima facie visar att han

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/31

326

Prop. 2020/21:193

Bilaga 1

eller hon har rapporterat överträdelser eller gjort ett offentliggörande i linje med detta direktiv och lidit en

skada, bör därför bevisbördan övergå till den person som vidtog den skadliga handlingen, och denne bör

åläggas att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller

offentliggörandet.

(94)

Utöver ett uttryckligt lagstadgat förbud mot repressalier, är det av avgörande betydelse att rapporterande perso­

ner som utsätts för repressalier har tillgång till rättsmedel och ersättning. Det lämpliga rättsmedlet i varje fall

bör avgöras av typen av repressalie, och den skada som förorsakats i sådana fall bör ersättas i sin helhet

i enlighet med nationell rätt. Ett lämpligt rättsmedel kan vara återinsättning i tjänst (till exempel vid

uppsägning, byte av arbetsuppgifter eller degradering, eller vid nekad fortbildning eller befordran) eller om åter­

ställande av hävda tillstånd, licenser eller avtal, ersättning för faktisk eller framtida ekonomisk förlust, till exem­

pel för tidigare förlorad inkomst, men även för framtida inkomstförlust och kostnader knutna till byte av arbete,

och ersättning för andra ekonomiska skador, såsom rättegångskostnader och kostnader för läkarvård, och för

ideell skada, såsom sveda och värk.

(95)

Medan den typ av talan som kan väckas kan variera mellan de olika rättssystemen, bör de dock säkerställa en

faktisk och ändamålsenlig ersättning eller gottgörelse på ett sätt som står i proportion till den skada som lidits

och är avskräckande. Av betydelse i detta sammanhang är principerna i den europeiska pelaren för sociala

rättigheter, särskilt princip 7 i enlighet med vilken arbetstagare ”före eventuell uppsägning har […] rätt till

information om skälen och till en rimlig uppsägningstid. De har rätt till ändamålsenlig och opartisk tvistlösning

samt vid uppsägning utan saklig grund rätt till prövning och lämplig kompensation.” De rättsmedel som

inrättas på nationell nivå bör inte avskräcka potentiella framtida visselblåsare. Om till exempel ersättning

erbjuds som ett alternativ till återinsättning i tjänst efter en uppsägning, kan det ge upphov till en systematisk

praxis, särskilt hos större organisationer, vilket kan ge en avskräckande effekt för framtida visselblåsare.

(96)

Interimistiska åtgärder i avvaktan på slutförandet av rättsliga förfaranden, som kan bli långdragna, är särskilt

viktiga för rapporterande personer. I synnerhet bör även interimistiska åtgärder i enlighet med nationell lagstift­

ning finnas tillgängliga för de rapporterande personerna för att få stopp på hot, försök till eller fortlöpande

repressalier, såsom trakasserier, eller för att förhindra olika former av repressalier, t.ex. uppsägning, som kan

vara svåra att reparera efter en lång tidsperiod och som kan förstöra personens ekonomi, en framtidsutsikt som

allvarligt kan avskräcka potentiella visselblåsare från att rapportera.

(97)

Åtgärder mot rapporterande personer utanför det arbetsrelaterade sammanhanget, genom t.ex. förfaranden som

rör förtal, upphovsrättsintrång, företagshemligheter, konfidentialitet och skydd av personuppgifter, kan också ha

en stor avskräckande effekt för visselblåsare. I sådana förfaranden bör rapporterande personer kunna åberopa

att överträdelser rapporterats eller ett offentliggörande som gjorts i enlighet med detta direktiv som försvar,

under förutsättning att den information som rapporterats eller offentliggjorts var nödvändig för att avslöja över­

trädelsen. I sådana fall bör den person som inleder förfarandena ha bevisbördan att visa att den rapporterande

personen inte uppfyller villkoren i detta direktiv.

(98)

I Europaparlamentets och rådets direktiv (EU) 2016/943 (46) fastställs bestämmelser för att säkerställa en tillräck­

lig och enhetlig möjlighet till civilrättslig prövning i fall då en företagshemlighet olagligen anskaffas, utnyttjas

eller röjs. I det direktivet föreskrivs dock även att anskaffande, utnyttjande eller röjande av en företagshemlighet

ska anses som lagligt i den utsträckning det medges enligt unionsrätt. Personer som röjer företagshemligheter

som förvärvats i ett arbetsrelaterat sammanhang bör endast skyddas i enlighet med det här direktivet (inbegri­

pet genom att de inte åläggs civilrättsligt ansvar) om de uppfyller villkoren i det här direktivet, inklusive att

röjandet var nödvändigt för att avslöja en överträdelse som omfattas av direktivets materiella tillämpningsom­

råde. Om de villkoren uppfylls bör röjandet av företagshemligheter anses ”medgivet” enligt unionsrätten i den

mening som avses i artikel 3.2 i direktiv (EU) 2016/943. Dessutom bör de två direktiven anses komplettera

varandra och de åtgärder för civilrättslig prövning, de förfaranden och rättsmedel samt de undantag som före­

skrivs i direktiv (EU) 2016/943 bör förbli tillämpliga på alla röjanden av företagshemligheter som inte omfattas

av det här direktivets tillämpningsområde. Behöriga myndigheter som tar emot information om överträdelser

som innehåller företagshemligheter bör säkerställa att dessa inte utnyttjas eller röjs för andra ändamål än de

som är nödvändiga för en korrekt uppföljning av rapporterna.

(46) Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinfor­

mation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs (EUT L 157, 15.6.2016, s. 1).

L 305/32

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

327

(99)

En betydande kostnad för rapporterande personer som i rättsliga förfaranden väcker talan med anledning av

repressalier som de har utsatts för kan vara rättegångskostnaderna. Även om de skulle kunna få dessa kostnader

återbetalda i slutet av förfarandena, kan de kanske inte betala avgifterna om de tas ut i början av förfarandena,

särskilt om de är arbetslösa och svartlistade. Bistånd för straffrättsliga förfaranden, särskilt om de rapporterande

personerna uppfyller villkoren i Europaparlamentets och rådets direktiv (EU) 2016/1919 (47), och mer generellt

stöd till de som har stora ekonomiska behov, kan i vissa fall vara avgörande för att deras rätt till skydd effektivt

ska kunna genomföras.

(100)

Den berörda personens rättigheter bör skyddas för att undvika skador på personens anseende eller andra nega­

tiva följder. Vidare bör den berörda personens rätt till försvar och rätt till ett effektivt rättsmedel respekteras

fullt ut i varje skede av det förfarande som följer på rapporten, i enlighet med artiklarna 47 och 48 i stadgan.

Medlemsstaterna bör skydda konfidentialiteten för den berörda personens identitet och säkerställa rätten till

försvar, inklusive rätten att få tillgång till handlingarna i ärendet, rätten att bli hörd och rätten att söka effektiva

rättsmedel mot ett beslut som rör den berörda personen enligt de tillämpliga förfaranden som föreskrivs

i nationell rätt i samband med utredningar eller senare rättsliga förfaranden.

(101)

Varje person som lider skada, direkt eller indirekt, som en följd av rapportering eller offentliggörande av felaktig

eller vilseledande information bör behålla det skydd och de rättsmedel som är tillgängliga för honom eller

henne enligt allmänna nationella rättsregler. Om den felaktiga eller vilseledande informationen rapporterades

eller offentliggjordes avsiktligt och medvetet, bör de berörda personerna ha rätt till ersättning i enlighet med

nationell rätt.

(102)

Straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om

skydd för visselblåsare är effektiva. Sanktioner mot de som vidtar repressalieåtgärder eller andra negativa åtgär­

der mot rapporterande personer kan avskräcka andra från att vidta sådana åtgärder. Sanktioner mot personer

som rapporterar eller offentliggör information om överträdelser som visas vara medvetet falsk är också nödvän­

diga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Sådana sanktioner bör

vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare.

(103)

Beslut som fattats av myndigheter och som inverkar negativt på rättigheterna i det här direktivet i synnerhet

beslut genom vilka de behöriga myndigheterna beslutar att avsluta förfarandet angående en rapporterad över­

trädelse därför att den är klart ringa, eller därför att rapporten är återkommande, eller besluta att en viss

rapport inte förtjänar att behandlas med förtur är föremål för rättslig prövning i enlighet med artikel 47

i stadgan.

(104)

Detta direktiv inför miniminormer och det bör vara möjligt för medlemsstaterna att införa eller behålla

bestämmelser som är förmånligare för den rapporterande personen, under förutsättning att sådana

bestämmelser inte inverkar på åtgärderna för skydd av berörda personer. Införlivandet av detta direktiv bör

under inga omständigheter utgöra skäl för att sänka den allmänna skyddsnivå som redan beviljas rapporterande

personer enligt nationell rätt inom de områden där direktivet är tillämpligt.

(105)

Enligt artikel 26.2 i EUF-fördraget ska den inre marknaden omfatta ett område utan inre gränser, där fri rörlig­

het för varor och tjänster säkerställs. Den inre marknaden bör ge unionsmedborgarna ett mervärde i form av

varor och tjänster av högre kvalitet och säkerhet, samtidigt som höga standarder för folkhälsa och miljöskydd

samt fri rörlighet för personuppgifter säkerställs. Artikel 114 i EUF-fördraget är således den lämpliga rättsliga

grunden för att anta de åtgärder som är nödvändiga för att upprätta den inre marknaden och få den att fungera.

Utöver artikel 114 i EUF-fördraget bör detta direktiv ha ytterligare specifika rättsliga grunder så att det omfattar

de områden som grundas på artiklarna 16, 43.2, 50, 53.1, 91, 100, 168.4, 169, 192.1 och 325.4

i EUF-fördraget samt artikel 31 i Euratomfördraget för antagandet av unionsåtgärder.

(106)

Det materiella tillämpningsområdet för detta direktiv bygger på identifieringen av områden där införandet av

skydd för visselblåsare förefaller vara berättigat och nödvändigt på grundval av tillgängliga bevis. Detta mate­

riella tillämpningsområde kan utvidgas till att omfatta ytterligare områden eller unionsrättsakter om detta visar

sig vara nödvändigt som ett sätt att stärka kontrollen av deras efterlevnad mot bakgrund av bevis som kan

framkomma i framtiden eller på grundval av utvärderingar av hur detta direktiv har fungerat.

(107)

När framtida lagstiftningsakter som är relevanta för de politikområden som omfattas av detta direktiv antas bör

det, där så är lämpligt, anges att detta direktiv är tillämpligt. Vid behov bör det materiella tillämpningsområdet

för detta direktiv anpassas och bilagan bör ändras i enlighet med detta.

(47) Europaparlamentets och rådets direktiv (EU) 2016/1919 av den 26 oktober 2016 om rättshjälp för misstänkta och tilltalade

i straffrättsliga förfaranden och för eftersökta personer i förfaranden i samband med en europeisk arresteringsorder (EUT L 297,

4.11.2016, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/33

328

Prop. 2020/21:193

Bilaga 1

(108)

Eftersom målet för detta direktiv, nämligen att genom ett effektivt skydd för visselblåsare stärka kontrollen av

efterlevnaden av unionsrätten på vissa politikområden och med avseende på vissa rättsakter, där överträdelser

av unionsrätten kan orsaka allvarlig skada för allmänintresset, inte i tillräcklig utsträckning kan uppnås av med­

lemsstaterna utan snarare kan uppnås bättre på unionsnivå genom att fastställa gemensamma miniminormer

för skyddet av visselblåsare föreskrivs och att endast åtgärder på unionsnivå åstadkomma enhetlighet och

anpassa de befintliga unionsreglerna om skydd för visselblåsare, kan unionen vidta åtgärder i enlighet med sub­

sidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen

i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(109)

Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns särskilt i stadgan,

särskilt artikel 11. Följaktligen är det avgörande att detta direktiv genomförs i enlighet med dessa rättigheter och

principer genom att man säkerställer full respekt för bland annat yttrandefrihet och informationsfrihet, rätten

till skydd av personuppgifter, näringsfriheten, rätten till hög nivå i fråga om konsumentskydd, rätten till en hög

skyddsnivå för människors hälsa, rätten till en hög nivå av miljöskydd, rätten till god förvaltning, rätten till ett

effektivt rättsmedel och rätten till försvar.

(110)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

TILLÄMPNINGSOMRÅDE, DEFINITIONER OCH VILLKOR FÖR SKYDD

Artikel 1

Syfte

Syftet med detta direktiv är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områ­

den genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar

överträdelser av unionsrätten.

Artikel 2

Materiellt tillämpningsområde

1.

I detta direktiv fastställs gemensamma miniminormer för skydd för personer som rapporterar följande överträdel­

ser av unionsrätten:

a) Överträdelser som omfattas av tillämpningsområdet för de unionsrättsakter som anges i bilagan som avser följande

områden:

i) Offentlig upphandling.

ii) Finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism.

iii) Produktsäkerhet och produktöverensstämmelse.

iv) Transportsäkerhet.

v) Miljöskydd.

vi) Strålskydd och kärnsäkerhet.

vii) Livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande.

viii) Folkhälsa.

ix) Konsumentskydd.

x) Skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem.

L 305/34

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

329

b) Överträdelser som riktar sig mot unionens finansiella intressen som avses i artikel 325 i EUF-fördraget och som

närmare anges i relevanta unionsåtgärder.

c) Överträdelser som rör den inre marknaden, som avses i artikel 26.2 i EUF-fördraget, inbegripet överträdelser av uni­

onens konkurrensregler och regler om statligt stöd, samt överträdelser rörande den inre marknaden i förhållande till

handlande som utgör överträdelser av reglerna om bolagsskatt eller till arrangemang vars syfte är att erhålla

skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning.

2.

Detta direktiv påverkar inte medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller

handlande som inte omfattas av punkt 1.

Artikel 3

Förhållande till andra unionsrättsakter och nationella bestämmelser

1.

Om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas

i del II i bilagan ska de reglerna gälla. Bestämmelserna i detta direktiv ska vara tillämpliga i den utsträckning frågan inte

obligatoriskt regleras i de sektorsspecifika unionsrättsakterna.

2.

Detta direktiv får inte påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att

skydda sina väsentliga säkerhetsintressen. I synnerhet får det inte tillämpas på rapporter om överträdelser av upphand­

lingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter.

3.

Detta direktiv påverkar inte tillämpningen av unionsrätt eller nationell rätt avseende något av följande,

a) skydd av säkerhetsskyddsklassificerade uppgifter,

b) skydd av advokatsekretess och sekretess inom hälso- och sjukvården,

c) sekretess i fråga om rättsliga överläggningar, eller

d) straffprocesslagstiftning.

4.

Detta direktiv påverkar inte nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina före­

trädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och

om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Detta påverkar inte den skyddsnivå som beviljas

genom detta direktiv.

Artikel 4

Tillämpningsområde med avseende på personer

1.

Detta direktiv ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn och som

förvärvat information om överträdelser i ett arbetsrelaterat sammanhang, inbegripet, åtminstone, följande:

a) Personer som har status som arbetstagare i den mening som avses i artikel 45.1 i EUF-fördraget, inklusive offentli­

ganställda.

b) Personer som har status som egenföretagare i den mening som avses i artikel 49 i EUF-fördraget.

c) Aktieägare och personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verk­

ställande styrelseledamöter, samt volontärer och avlönade och oavlönade praktikanter.

d) Varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer.

2.

Detta direktiv ska även tillämpas på rapporterande personer när de rapporterar eller offentliggör information om

överträdelser som förvärvats inom ramen för ett arbetsrelaterat förhållande som sedermera har upphört.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/35

330

Prop. 2020/21:193

Bilaga 1

3.

Detta direktiv ska också tillämpas på rapporterande personer vilkas arbetsrelaterade förhållande ännu inte har

inletts, i fall där information om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför

ingående av avtal.

4.

De bestämmelser om skydd för rapporterande personer som anges i kapitel VI ska också i relevanta fall tillämpas

a) främjande personer,

b) tredje personer som har anknytning till rapporterande personer som kan komma att utsättas för repressalier i ett

arbetsrelaterat sammanhang, däribland kollegor och släktingar till den rapporterande personen, och

c) rättsliga enheter som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbets­

relaterat sammanhang.

Artikel 5

Definitioner

I detta direktiv avses med

1. överträdelser: handlande eller underlåtenheter som

i) är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde

som avses i artikel 2, eller

ii) motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella

tillämpningsområde som avses i artikel 2.

2. information om överträdelser: information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som

har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbe­

tar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt

genom sitt arbete, och om försök att dölja sådana överträdelser.

3. rapport eller rapportera: muntligt eller skriftligt tillhandahållande av information om överträdelser.

4. intern rapportering: muntligt eller skriftligt tillhandahållande av information om överträdelser inom en rättslig enhet

i den privata eller offentliga sektorn.

5. extern rapportering: muntligt eller skriftligt tillhandahållande av information om överträdelser till de behöriga

myndigheterna.

6. offentliggörande eller offentliggöra: att göra information om överträdelser tillgänglig för allmänheten.

7. rapporterande person: en fysisk person som rapporterar eller offentliggör information om överträdelser som förvär­

vats i samband med dennes arbetsrelaterade verksamhet.

8. främjande person: en fysisk person som bistår en rapporterande person med rapporteringen i ett arbetsrelaterat

sammanhang, och vars bistånd bör vara konfidentiellt.

9. arbetsrelaterat sammanhang: nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom

vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa perso­

ner skulle kunna utsättas för repressalier om de rapporterar den informationen.

10. berörd person: en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort

sig skyldig till överträdelsen eller till vilken den personen har anknytning.

11. repressalie: varje direkt eller indirekt handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som

föranletts av intern eller extern rapportering eller av ett offentliggörande, och som ger upphov till eller kan ge

upphov till oberättigad skada för den rapporterande personen.

L 305/36

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

331

12. uppföljning: varje åtgärd som vidtas av mottagaren av en rapport eller av en behörig myndighet för att bedöma

riktigheten i de påståenden som framställs i rapporten och, i förekommande fall, för att hantera den rapporterade

överträdelsen, inbegripet genom åtgärder som interna underökningar, utredningar, lagföring, åtgärder för att åter­

kräva medel och att lägga ner förfarandet.

13. återkoppling: tillhandahållande till rapporterande personer av information om de åtgärder som planeras eller som har

vidtagits som uppföljning och om grunderna för sådan uppföljning.

14. behörig myndighet: varje nationell myndighet som har utsetts att ta emot rapporter i enlighet med kapitel III och ge

återkoppling till de rapporterande personerna och/eller som har utsetts att utföra de uppgifter som föreskrivs i detta

direktiv, särskilt vad gäller uppföljning.

Artikel 6

Villkor för skydd för rapporterande personer

1.

Rapporterande personer ska omfattas av skydd enligt detta direktiv under förutsättning att

a) de vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information om överträdelser som rapportera­

des var sann och att den informationen omfattades av detta direktivs tillämpningsområde, och

b) de rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggjorde

information i enlighet med artikel 15.

2.

Utan att det påverkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten inver­

kar detta direktiv inte på medlemsstaternas befogenhet att besluta om huruvida rättsliga enheter i den privata eller

offentliga sektorn och behöriga myndigheter är skyldiga att ta emot och följa upp anonyma rapporter.

3.

Personer som rapporterat eller offentliggjort information om överträdelser anonymt men som sedermera identifie­

ras och utsätts för repressalier ska ändå omfattas av skydd enligt kapitel VI, under förutsättning att de uppfyller villkoren

i punkt 1.

4.

Personer som rapporterar överträdelser som omfattas av detta direktivs tillämpningsområde till unionens relevanta

institutioner, organ eller byråer ska omfattas av skydd enligt detta direktiv på samma villkor som en person som

rapporterat externt.

KAPITEL II

INTERN RAPPORTERING OCH UPPFÖLJNING

Artikel 7

Rapportering via interna rapporteringskanaler

1.

Som en allmän princip och utan att det påverkar tillämpningen av artiklarna 10 och 15 får information om över­

trädelser rapporteras genom de interna rapporteringskanaler och förfaranden som föreskrivs i detta kapitel.

2.

Medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand i stället för rapporte­

ring via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporte­

rande personen anser att det inte föreligger någon risk för repressalier.

3.

Lämplig information om sådan användning av interna rapporteringskanaler som avses i punkt 2 ska

tillhandahållas tillsammans med den information som ges av rättsliga enheter i den privata och offentliga sektorn

i enlighet med artikel 9.1 g och av behöriga myndigheter i enlighet med artikel 12.4 a och artikel 13.

Artikel 8

Skyldighet att inrätta interna rapporteringskanaler

1.

Medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar kanaler och förfa­

randen för intern rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med

arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/37

332

Prop. 2020/21:193

Bilaga 1

2.

De kanaler och förfaranden som avses i punkt 1 i denna artikel ska göra det möjligt för arbetstagare vid enheten

att rapportera information om överträdelser. De får göra det möjligt för andra personer, som avses i artikel 4.1 b, c och

d och 4.2, som är i kontakt med enheten i sin arbetsrelaterade verksamhet att även rapportera information om

överträdelser.

3.

Punkt 1 ska tillämpas på rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare.

4.

Det tröskelvärde som fastställs i punkt 3 ska inte tillämpas på enheter som omfattas av tillämpningsområdena för

de unionsrättsakter som det hänvisas till i delarna I.B och II i bilagan.

5.

Rapporteringskanaler får drivas internt av en person eller avdelning som utsetts för detta syfte eller tillhandahållas

externt av en tredje part. De skyddsåtgärder och krav som avses i artikel 9.1 ska även tillämpas på utsedda tredje parter

som driver rapporteringskanalen för en rättslig enhet i den privata sektorns räkning.

6.

Rättsliga enheter inom den privata sektorn med 50 till 249 arbetstagare får dela resurser med avseende på

mottagandet av rapporter och utredningar som ska genomföras. Detta påverkar inte de skyldigheter för dessa enheter

som följer av detta direktiv att upprätthålla konfidentialitet, ge återkoppling och åtgärda rapporterade överträdelser.

7.

Efter en lämplig riskbedömning som beaktar arten av enheternas verksamheter och den därav följande risknivån

för i synnerhet miljön och folkhälsan får medlemsstaterna kräva att rättsliga enheter i den privata sektorn med färre än

50 arbetstagare inrättar interna kanaler och förfaranden för rapportering i enlighet med kapitel II.

8.

Medlemsstater ska meddela kommissionen varje beslut de fattar som kräver att rättsliga enheter i den privata sek­

torn inrättar interna rapporteringskanaler enligt punkt 7. Meddelandet ska innehålla en motivering av beslutet och de

kriterier som använts i den riskbedömning som avses i punkt 7. Kommissionen ska underrätta de övriga med­

lemsstaterna om beslutet.

9.

Punkt 1 ska tillämpas på samtliga rättsliga enheter i den offentliga sektorn, inbegripet enheter som ägs eller kon­

trolleras av en sådan enhet.

Medlemsstaterna får undanta kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare, eller andra enhe­

ter, som avses i första stycket i denna punkt, med färre än 50 arbetstagare, från det krav som anges i punkt 1.

Medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma

kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna

skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Artikel 9

Förfaranden för intern rapportering och uppföljning

1.

De förfaranden för intern rapportering och uppföljning som avses i artikel 8 ska omfatta följande:

a) Kanaler för att ta emot rapporter vilka är utformade, inrättade och drivs på ett säkert sätt som säkerställer att en

konfidentiell behandling av den rapporterande personens identitet och alla tredje parters identitet som omnämns

i rapporten skyddas och att åtkomst för obehörig personal förhindras.

b) Bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet.

c) En opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporter, som kan vara

samma person eller avdelning som den som tar emot rapporterna och som kommer att stå i kontakt med den

rapporterande personen och, när så är nödvändigt, be om ytterligare information från och lämna återkoppling till

den rapporterande personen.

d) Omsorgsfull uppföljning av den utsedda person eller avdelning som avses i led c.

e) Omsorgsfull uppföljning om detta föreskrivs i nationell rätt med avseende på anonym rapportering.

L 305/38

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

333

f) En rimlig tidsfrist för att lämna återkoppling som inte överstiger tre månader från bekräftelsen av mottagandet eller,

om ingen bekräftelse sänts till den rapporterande personen, efter utgången av sjudagarsperioden från det att

rapporten gjordes.

g) Tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt

artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer.

2.

De kanaler som föreskrivs i punkt 1 a ska göra det möjligt att rapportera muntligt eller skriftligt, eller båda

delarna. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem och, på begäran av den

rapporterande personen, vid ett fysiskt möte inom en rimlig tidsfrist.

KAPITEL III

EXTERN RAPPORTERING OCH UPPFÖLJNING

Artikel 10

Rapportering via externa rapporteringskanaler

Utan att det påverkar tillämpningen av artikel 15.1 b ska rapporterande personer rapportera information om överträdel­

ser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna

rapporteringskanaler, eller genom att direkt rapportera via externa rapporteringskanaler.

Artikel 11

Skyldighet att inrätta externa kanaler och att lämna uppföljning av rapporter

1.

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa

upp rapporter och förse myndigheterna med tillräckliga resurser.

2.

Medlemsstaterna ska säkerställa att de behöriga myndigheterna

a) inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot och hantera information om

överträdelser,

b) omgående, och under alla omständigheter inom sju dagar från mottagande av rapporten, bekräftar mottagandet,

såvida inte den rapporterande personen uttryckligen begärt annat eller den behöriga myndigheten har rimliga skäl att

tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet,

c) omsorgsfullt följer upp rapporterna,

d) lämnar återkoppling till den rapporterande personen inom en rimlig tidsfrist som inte överstiger tre månader eller,

i vederbörligen motiverade fall, sex månader,

e) underrättar den rapporterande personen om det slutliga resultatet av utredningar som rapporten gett upphov till,

i enlighet med de förfaranden som föreskrivs i nationell rätt,

f) i god tid översänder informationen i rapporten till unionens behöriga institutioner, organ eller byråer, beroende på

vilket som är tillämpligt, för vidare utredning, om så föreskrivs i unionsrätten eller nationell rätt.

3.

Medlemsstaterna får föreskriva att behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, kan

besluta att en rapporterad överträdelse är klart ringa och att ytterligare uppföljning enligt detta direktiv inte krävs, för­

utom att förfarandet läggs ner. Detta påverkar inte andra skyldigheter eller andra tillämpliga förfaranden för att avhjälpa

den rapporterade överträdelsen, eller det skydd som beviljas genom detta direktiv när det gäller intern eller extern

rapportering. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen om sitt beslut och

skälen för detta.

4.

Medlemsstaterna får föreskriva att behöriga myndigheter kan besluta att avsluta förfarandet beträffande

återkommande rapporter, som inte innehåller meningsfull ny information om överträdelser i förhållande till en tidigare

rapport för vilken de relevanta förfarandena har slutförts, såvida inga nya rättsliga eller faktiska omständigheter motive­

rar en annan typ av uppföljning. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen

om sitt beslut och skälen för detta.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/39

334

Prop. 2020/21:193

Bilaga 1

5.

Medlemsstaterna får, i händelse av ett stort inflöde av rapporter, föreskriva att behöriga myndigheter får prioritera

handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsentliga bestämmelser som omfattas av

detta direktivs tillämpningsområde, utan att detta påverkar den tidsplan som anges i punkt 2 d.

6.

Medlemsstaterna ska säkerställa att varje myndighet som har mottagit en rapport men inte är behörig att vidta

åtgärder mot överträdelsen översänder rapporten till den behöriga myndigheten inom en rimlig tidsfrist, och att den

rapporterande personen på ett säkert sätt och utan dröjsmål underrättas om denna överföring.

Artikel 12

Utformning av externa rapporteringskanaler

1.

Externa rapporteringskanaler ska betraktas som oberoende och självständiga om de uppfyller samtliga följande

kriterier:

a) De är utformade, inrättade och drivs på ett sätt som säkerställer informationens fullständighet, integritet och konfi­

dentialitet och förhindrar åtkomst från obehörig personal vid den behöriga myndigheten.

b) De möjliggör varaktig lagring av information i enlighet med artikel 18 för att göra det möjligt att utföra ytterligare

utredningar.

2.

De externa rapporteringskanalerna ska göra det möjligt att rapportera muntligt och skriftligt. Muntlig rapportering

ska kunna ske per telefon eller via andra röstmeddelandesystem och, på begäran av den rapporterande personen, vid ett

fysiskt möte inom en rimlig tidsfrist.

3.

De behöriga myndigheterna ska säkerställa att, om en rapport har mottagits genom andra kanaler än de

rapporteringskanaler som avses i punkterna 1 och 2 eller av annan personal än den som är ansvarig för handläggning

av rapporter, ska den personal som mottagit rapporten vara förhindrad att lämna ut information som kan identifiera

den rapporterande eller den berörda personen och omedelbart vidarebefordra rapporten i oförändrat skick till den per­

sonal som är ansvarig för handläggning av rapporter.

4.

Medlemsstaterna ska säkerställa att behöriga myndigheter utser personal som är ansvarig för handläggning av

rapporter och i synnerhet för att

a) förse intresserade personer med information om förfarandena för rapportering,

b) ta emot och följa upp rapporter,

c) hålla kontakt med den rapporterande personen i syfte att lämna återkoppling och begära ytterligare information när

så är nödvändigt.

5.

Den personal som avses i punkt 4 ska få särskild utbildning i handläggning av rapporter.

Artikel 13

Information om mottagande av rapporter och uppföljningen av dem

Medlemsstaterna ska säkerställa att behöriga myndigheter på sina webbplatser i en separat avdelning som är tydligt

markerad och lättåtkomlig offentliggör åtminstone följande information:

a) Villkoren för att omfattas av skydd enligt detta direktiv.

b) Kontaktuppgifter för de externa rapporteringskanaler som anges i artikel 12, i synnerhet elektroniska adresser och

postadresser, samt telefonnummer till dessa kanaler, med angivelse av om telefonsamtal spelas in.

c) De förfaranden som är tillämpliga på rapportering av överträdelser, inbegripet det sätt på vilket den behöriga myn­

digheten får kräva att den rapporterade personen förtydligar den information som rapporterats eller lämnar ytterli­

gare information, tidsfristen för att lämna återkoppling samt innehållet i sådan återkoppling.

d) Den konfidentialitetsordning som är tillämplig på rapporter, särskilt information om behandling av personuppgifter

i enlighet med artikel 17 i detta direktiv, artiklarna 5 och 13 i direktiv (EU) 2016/679, artikel 13 i direktiv (EU)

2016/680 och artikel 15 i förordning (EU) 2018/1725, beroende på vad som är tillämpligt.

L 305/40

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

335

e) Vilken typ av uppföljning som ska ges till rapporter.

f) Tillgängliga rättsmedel och förfaranden för skydd mot repressalier och tillgången till konfidentiell rådgivning för per­

soner som överväger att rapportera.

g) En förklaring som tydligt anger under vilka villkor som personer som rapporterar till den behöriga myndigheten

skyddas från ansvar för sekretessöverträdelser, i enlighet med artikel 21.2.

h) Kontaktuppgifter till informationscentrumet eller till den enda och oberoende administrativa myndigheten som anges

i artikel 20.3, i tillämpliga fall.

Artikel 14

De behöriga myndigheternas översyn av förfarandena

Medlemsstaterna ska säkerställa att behöriga myndigheter regelbundet, minst en gång vart tredje år, ser över sina förfa­

randen för mottagande och uppföljning av rapporter. Vid översynen av förfarandena ska behöriga myndigheter beakta

sin egen och andra behöriga myndigheters erfarenhet och anpassa sina förfaranden i enlighet därmed.

KAPITEL IV

OFFENTLIGGÖRANDEN

Artikel 15

Offentliggöranden

1.

En person som gör ett offentliggörande ska omfattas av skydd enligt detta direktiv om ett av följande villkor är

uppfyllt:

a) Personen rapporterade först internt och externt, eller direkt externt i enlighet med kapitlen II och III, men ingen

lämplig åtgärd vidtogs till följd av rapporten inom den rimliga tidsfrist som avses i artiklarna 9.1 f eller 11.2 d.

b) Personen hade rimliga skäl att tro att

i) överträdelsen kan utgöra överhängande eller uppenbar fara för allmänintresset, till exempel vid en nödsituation

eller risk för oåterkallelig skada, eller

ii) det, vid extern rapportering, finns risk för repressalier eller att det är osannolikt att överträdelsen kommer att

avhjälpas på ett effektivt sätt, på grund av fallets särskilda omständigheter, till exempel att bevis kan döljas eller

förstöras, eller att en myndighet samverkar med den som har begått överträdelsen eller är delaktig i överträdelsen.

2.

Denna artikel ska inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella

bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

KAPITEL V

BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ INTERN OCH EXTERN RAPPORTERING

Artikel 16

Sekretesskyldighet

1.

Medlemsstaterna ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än den

godkända personal som är behörig att ta emot eller följa upp rapporter, utan den personens uttryckliga samtycke. Detta

ska även gälla all annan information från vilken den rapporterande personens identitet kan härledas direkt eller indirekt.

2.

Med avvikelse från punkt 1 får den rapporterande personens identitet och all annan information som avses

i punkt 1 lämnas ut endast när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell

rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den

berörda personens rätt till försvar.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/41

336

Prop. 2020/21:193

Bilaga 1

3.

Utlämnande som omfattas av undantaget i punkt 2 ska ske i enlighet med lämpliga skyddsåtgärder enligt

tillämpliga unionsregler och nationella regler. Rapporterande personer ska i synnerhet informeras innan deras identitet

lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden. När rapporte­

rande personer informeras ska den behöriga myndigheten tillsända dem en skriftlig motivering som anger skälen för

utlämnande av de berörda konfidentiella uppgifterna.

4.

Medlemsstaterna ska säkerställa att de behöriga myndigheter som tar emot information om överträdelser, som

innehåller företagshemligheter, inte utnyttjar eller lämnar ut dessa företagshemligheter för andra ändamål än vad som är

nödvändigt för en korrekt uppföljning.

Artikel 17

Behandling av personuppgifter

Behandling av personuppgifter enligt detta direktiv, inbegripet de behöriga myndigheternas utbyte eller överföring av

personuppgifter, ska ske i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680. Utbyte eller överföring

av information som görs av unionens institutioner, organ eller byråer ska ske i enlighet med förordning (EU)

2018/1725.

Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in, eller ska, om

de samlats in av misstag, raderas utan onödigt dröjsmål.

Artikel 18

Dokumentation av rapporterna

1.

Medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter

dokumenterar varje mottagen rapport, i enlighet med de konfidentialitetskrav som anges i artikel 16. Rapporterna ska

sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt detta direktiv eller

andra krav som åläggs genom unionsrätten eller nationell rätt.

2.

Om en telefonlinje med inspelning eller andra röstmeddelandesystem med inspelning används för rapportering ska

de berörda rättsliga enheterna i den privata och offentliga sektorn och behöriga myndigheter med den rapporterande

personens samtycke, ha rätt att dokumentera den muntliga rapporteringen på något av följande sätt:

a) Genom en inspelning av samtalet i en varaktig och åtkomlig form.

b) Genom en fullständig och korrekt utskrift av samtalet som gjorts av den personal som är ansvarig för handläggning

av rapporter.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande personen

tillfälle att kontrollera, rätta och godkänna utskriften av samtalet genom att underteckna den.

3.

Om en telefonlinje utan inspelning eller andra röstmeddelandesystem utan inspelning används för rapportering

ska rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ha rätt att dokumentera den munt­

liga rapporteringen i form av ett korrekt protokoll från samtalet skrivet av personalen som är ansvarig för handläggning

av rapporter. Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande

personen tillfälle att kontrollera, rätta och godkänna protokollet från samtalet genom att underteckna det.

4.

Om en person begär ett möte med personalen vid rättsliga enheter i den privata och offentliga sektorn eller vid

behöriga myndigheter för rapporteringsändamål enligt artiklarna 9.2 och 12.2, ska rättsliga enheter i den privata och

offentliga sektorn och behöriga myndigheter med den rapporterande personens samtycke, säkerställa att fullständig och

korrekt dokumentation av mötet bevaras i en varaktig och åtkomlig form.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ha rätt att dokumentera mötet på

något av följande sätt:

a) Genom en inspelning av samtalet i en varaktig och åtkomlig form.

b) Genom ett korrekt protokoll från mötet upprättat av personalen som är ansvarig för handläggning av rapporter.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande personen

tillfälle att kontrollera, rätta och godkänna protokollet från mötet genom att underteckna det.

L 305/42

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

337

KAPITEL VI

SKYDDSÅTGÄRDER

Artikel 19

Förbud mot repressalier

Medlemsstaterna ska vidta nödvändiga åtgärder för att förbjuda alla former av repressalier mot personer som avses

i artikel 4, inbegripet hot om repressalier och försök till repressalier, inbegripet och särskilt i form av följande:

a) Avstängning, permittering, uppsägning eller motsvarande åtgärder.

b) Degradering eller utebliven befordran.

c) Ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning, ändrade arbetstider.

d) Utebliven fortbildning.

e) Negativ resultatbedömning eller negativa vitsord.

f) Åläggande eller tillämpning av en disciplinåtgärd, reprimand eller annan sanktion, inbegripet ekonomiska

sanktioner.

g) Tvång, hot, trakasserier eller utfrysning.

h) Diskriminering, missgynnande eller orättvis behandling.

i) Underlåtenhet att omvandla en tidsbegränsad anställning till en tillsvidareanställning, i de fall då arbetstagaren haft

berättigade förväntningar på att bli erbjuden en tillsvidareanställning.

j) Underlåtenhet att förnya, eller förtida uppsägning av, ett tidsbegränsat anställningsavtal.

k) Skada, inbegripet för personens anseende, särskilt i sociala medier, eller ekonomisk förlust, inbegripet förlorade

affärsmöjligheter och förlorad inkomst.

l) Svartlistning på grundval av en sektors- eller branschomfattande informell eller formell överenskommelse, som kan

medföra att personen i framtiden inte kommer att kunna anställas i sektorn eller branschen.

m) Förtida uppsägning eller hävande av ett avtal om varor eller tjänster.

n) Hävande av en licens eller ett tillstånd.

o) Psykiatriska eller medicinska hänvisningar.

Artikel 20

Stödåtgärder

1.

Medlemsstaterna ska säkerställa att personer som avses i artikel 4 har tillgång till stödåtgärder, beroende på vad

som är lämpligt, i synnerhet följande:

a) Omfattande och oberoende information och rådgivning, som är lättåtkomlig för allmänheten och utan kostnad, om

vilka förfaranden och rättsmedel som finns tillgängliga om skydd mot repressalier, och om den berörda personens

rättigheter.

b) Effektivt bistånd från behöriga myndigheter inför alla relevanta myndigheter som medverkar till att skydda dem mot

repressalier, inbegripet, om detta föreskrivs i nationell rätt, intygande av att de omfattas av skydd enligt detta direktiv.

c) Rättshjälp i straffrättsliga förfaranden och i gränsöverskridande civilrättsliga förfaranden i enlighet med direktiv (EU)

2016/1919 och Europaparlamentets och rådets direktiv 2008/52/EG (48), samt rättshjälp vid framtida förfaranden och

juridisk rådgivning eller annat rättsligt bistånd i enlighet med nationell rätt.

(48) Europaparlamentets och rådets direktiv 2008/52/EG av den 21 maj 2008 om vissa aspekter på medling på privaträttens område

(EUT L 136, 24.5.2008, s. 3).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/43

338

Prop. 2020/21:193

Bilaga 1

2.

Medlemsstaterna får föreskriva ekonomiskt bistånd och stödåtgärder, inbegripet psykologiskt stöd, för rapporte­

rande personer inom ramen för rättsliga förfaranden.

3.

De stödåtgärder som avses i denna artikel får tillhandahållas, beroende på vad som är lämpligt, av ett informa­

tionscentrum eller en enda tydligt angiven oberoende administrativ myndighet.

Artikel 21

Åtgärder för skydd mot repressalier

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att personer som avses i artikel 4 är skyddade

mot repressalier. Sådana åtgärder ska särskilt omfatta de som anges i punkterna 2–8 i denna artikel.

2.

Utan att det påverkar tillämpningen av artikel 3.2 och 3.3 ska personer som rapporterar information om överträ­

delser eller gör ett offentliggörande av information i enlighet med detta direktiv inte anses ha brutit mot några restrik­

tioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport

eller sådant offentliggörande, under förutsättning att de hade rimliga skäl att tro att rapporteringen eller offentliggöran­

det av sådan information var nödvändig för att avslöja en överträdelse i enlighet med detta direktiv.

3.

Rapporterande personer ska inte åläggas ansvar när det gäller anskaffandet av eller tillgången till information som

rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt

brott. I händelse av anskaffande eller tillgång som utgör ett självständigt brott ska det straffrättsliga ansvaret även

i fortsättningen regleras av tillämplig nationell rätt.

4.

Varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som

inte rör rapporteringen eller offentliggörandet eller som inte är nödvändiga för att avslöja en överträdelse ska i enlighet

med detta direktiv fortsatt regleras av tillämplig unionsrätt eller nationell rätt.

5.

I förfaranden vid domstol eller annan myndighet som avser skada som lidits av den rapporterande personen, och

under förutsättning att den personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en

skada, ska det antas att skadan utgjorde repressalier för rapporten eller offentliggörandet. I sådana fall ska den person

som har vidtagit den åtgärd som orsakade skadan visa att den åtgärden grundades på vederbörligen motiverade skäl.

6.

Personer som avses i artikel 4 ska ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska

åtgärder i avvaktan på att de rättsliga förfarandena slutförs, i enlighet med nationell rätt.

7.

I rättsliga förfaranden, inbegripet avseende förtal, upphovsrättsintrång, brott mot tystnadsplikt, överträdelse av

dataskyddsregler, röjande av företagshemligheter eller avseende ersättningsanspråk som bygger på privaträtt, offentlig

rätt eller kollektiv arbetsrätt, ska personer som avses i artikel 4 inte åläggas ansvar av något slag som en följd av

rapporter eller offentliggöranden enligt detta direktiv. Dessa personer ska ha rätt att åberopa denna rapport eller detta

offentliggörande för att yrka på att ärendet avslås, under förutsättning att de hade rimliga skäl att tro att det var nödvän­

digt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med detta direktiv.

Om en person rapporterar eller offentliggör information om överträdelser som omfattas av detta direktiv, och den infor­

mationen inbegriper företagshemligheter, och den personen uppfyller villkoren i detta direktiv, ska sådan rapportering

eller sådant offentliggörande anses som lagligt enligt villkoren i artikel 3.2 i direktiv (EU) 2016/943.

8.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att rättsmedel och fullständig ersättning är

tillgängliga för skada som lidits av personer som avses i artikel 4 i enlighet med nationell rätt.

Artikel 22

Åtgärder för att skydda berörda personer

1.

Medlemsstaterna ska i enlighet med stadgan säkerställa att de berörda personerna fullt ut omfattas av rätten till ett

effektivt rättsmedel och till en rättvis rättegång samt av oskuldspresumtionen och rätten till försvar, inbegripet rätten att

bli hörd och rätten till tillgång till handlingar.

2.

Behöriga myndigheter ska, i enlighet med nationell rätt, säkerställa att de berörda personernas identitet skyddas så

länge utredningar som rapporten eller offentliggörandet gett upphov till pågår.

L 305/44

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

339

3.

De regler som fastställs i artiklarna 12, 17 och 18 gällande skydd av rapporterande personers identitet ska även

gälla skyddet av de berörda personernas identitet.

Artikel 23

Sanktioner

1.

Medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller

juridiska personer som

a) hindrar eller försöker hindra rapportering,

b) vidtar repressalier mot personer som avses i artikel 4,

c) väcker okynnestalan mot personer som avses i artikel 4,

d) bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt som avses i artikel 16.

2.

Medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga med avseende på

rapporterande personer om det konstateras att de medvetet rapporterat eller offentliggjort falsk information. Med­

lemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana

rapporter eller offentliggöranden.

Artikel 24

Avstående från eller begränsning av rättigheter och rättsmedel

Medlemsstaterna ska säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som

föreskrivs i detta direktiv genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller

genom ett skiljeavtal som ingås före eventuell tvist.

KAPITEL VII

SLUTBESTÄMMELSER

Artikel 25

Förmånligare behandling och klausul om bevarande av skyddsnivån

1.

Medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter

än de som anges i detta direktiv, utan att det påverkar tillämpningen av artiklarna 22 och 23.2.

2.

Genomförandet av detta direktiv får under inga omständigheter utgöra skäl för att inskränka det skydd som redan

finns i medlemsstaterna på de områden som omfattas av detta direktiv.

Artikel 26

Införlivande och övergångsperiod

1.

Medlemsstaterna ska senast den 17 december 2021 sätta i kraft de bestämmelser i lagar och andra författningar

som är nödvändiga för att följa detta direktiv.

2.

Genom undantag från punkt 1 ska medlemsstaterna, när det gäller rättsliga enheter i den privata sektorn med 50

till 249 arbetstagare, senast den 17 december 2023 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att fullgöra skyldigheten att inrätta interna rapporteringskanaler enligt artikel 8.3.

3.

När medlemsstaterna antar de bestämmelser som avses i punkterna 1 och 2 ska de bestämmelserna innehålla en

hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hän­

visningen ska göras ska varje medlemsstat själv utfärda. De ska genast överlämna texten till dessa bestämmelser till

kommissionen.

Artikel 27

Rapportering, utvärdering och översyn

1.

Medlemsstaterna ska tillhandahålla kommissionen all relevant information om genomförandet och tillämpningen

av detta direktiv. På grundval av den information som tillhandahållits ska kommissionen senast den 17 december 2023

lägga fram en rapport om genomförandet och tillämpningen av detta direktiv för Europaparlamentet och rådet.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/45

340

Prop. 2020/21:193

Bilaga 1

2.

Utan att det påverkar de rapporteringsskyldigheter som föreskrivs i andra unionsrättsakter ska medlemsstaterna,

årligen och företrädesvis i aggregerad form, lägga fram följande statistik om de rapporter som avses i kapitel III för

kommissionen om den är tillgänglig på central nivå i den berörda medlemsstaten:

a) Antal rapporter som mottagits av de behöriga myndigheterna.

b) Antal utredningar och förfaranden som inletts till följd av sådana rapporter och deras resultat.

c) Uppskattad ekonomiska skada, om sådan har fastställts, och indrivna belopp till följd av de utredningar och förfaran­

den som avser de rapporterade överträdelserna.

3.

Kommissionen ska senast den 17 december 2025, med beaktande av den rapport som lagts fram i enlighet med

punkt 1 och medlemsstaternas statistik som lagts fram i enlighet med punkt 2, lägga fram en rapport för Europaparla­

mentet och rådet med en bedömning av inverkan av den nationella rätt som införlivar detta direktiv. Rapporten ska

utvärdera hur detta direktiv har fungerat och överväga behovet av ytterligare åtgärder, inbegripet i förekommande fall

ändringar i syfte att utvidga detta direktivs tillämpningsområde till ytterligare unionsrättsakter eller områden, i synnerhet

förbättring av arbetsmiljön för att skydda arbetstagarnas hälsa och säkerhet och arbetsvillkoren.

Förutom den utvärdering som avses i första stycket ska rapporten utvärdera hur medlemsstaterna har utnyttjat de

befintliga samarbetsmekanismerna som en del av deras skyldighet att följa upp rapporter om överträdelser som omfattas

av detta direktivs tillämpningsområde och mer allmänt hur de samarbetar i fall av överträdelser med en gränsöverskri­

dande dimension.

4.

Kommissionen ska offentliggöra de rapporter som avses i punkterna 1 och 3 och göra dem lättillgängliga.

Artikel 28

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 29

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Strasbourg den 23 oktober 2019.

På Europaparlamentets vägnar

D.M. SASSOLI

Ordförande

På rådets vägnar

T. TUPPURAINEN

Ordförande

L 305/46

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

341

BILAGA

Del I

A.

Artikel 2.1 a i – offentlig upphandling

1.

Förfaranderegler för offentlig upphandling och tilldelning av koncessioner, för tilldelning av kontrakt på områdena

försvar och säkerhet och för tilldelning av kontrakt för enheter som är verksamma inom vatten-, energi-, trans­

port- och posttjänstsektorerna samt alla andra kontrakt, som föreskrivs i följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2014/23/EU av den 26 februari 2014 om tilldelning av koncessioner

(EUT L 94, 28.3.2014, s. 1).

ii) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och

om upphävande av direktiv 2004/18/EG (EUT L 94, 28.3.2014, s. 65).

iii) Europaparlamentets och rådets direktiv 2014/25/EU av den 26 februari 2014 om upphandling av enheter som

är verksamma på områdena vatten, energi, transporter och posttjänster och om upphävande av

direktiv 2004/17/EG (EUT L 94, 28.3.2014, s. 243).

iv) Europaparlamentets och rådets direktiv 2009/81/EG av den 13 juli 2009 om samordning av förfarandena vid

tilldelning av vissa kontrakt för byggentreprenader, varor och tjänster av upphandlande myndigheter och enhe­

ter på försvars- och säkerhetsområdet och om ändring av direktiven 2004/17/EG och 2004/18/EG

(EUT L 216, 20.8.2009, s. 76).

2.

Prövningsförfaranden, som regleras av följande unionslagstiftning:

i) Rådets direktiv 92/13/EEG av den 25 februari 1992 om samordning av lagar och andra författningar om

gemenskapsregler om upphandlingsförfaranden tillämpade av företag och verk inom vatten-, energi-, transport-

och telekommunikationssektorerna (EGT L 76, 23.3.1992, s. 14).

ii) Rådets direktiv 89/665/EEG av den 21 december 1989 om samordning av lagar och andra författningar för

prövning av offentlig upphandling av varor och bygg- och anläggningsarbeten (EGT L 395, 30.12.1989, s. 33).

B.

Artikel 2.1 a ii – finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering

av terrorism

Regler som fastställer en ram för reglering och tillsyn och konsument- och investerarskydd i samband med finan­

siella tjänster och kapitalmarknader, banktjänster och tjänster som avser krediter, investeringar, försäkringar och

återförsäkringar, tjänstepensionsprodukter eller privata pensionsprodukter, värdepapper, investeringsfonder, betal­

tjänster och de verksamheter som förtecknas i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU av

den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och vär­

depappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och

2006/49/EG (EUT L 176, 27.6.2013, s. 338), som föreskrivs i följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och

driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring

av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267,

10.10.2009, s. 7).

ii) Europaparlamentets och rådets direktiv 2011/61/EU av den 8 juni 2011 om förvaltare av alternativa investe­

ringsfonder samt om ändring av direktiv 2003/41/EG och 2009/65/EG och förordningarna (EG)

nr 1060/2009 och (EU) nr 1095/2010 (EUT L 174, 1.7.2011, s. 1).

iii) Europaparlamentets och rådets förordning (EU) nr 236/2012 av den 14 mars 2012 om blankning och vissa

aspekter av kreditswappar (EUT L 86, 24.3.2012, s. 1).

iv) Europaparlamentets och rådets förordning (EU) nr 345/2013 av den 17 april 2013 om europeiska

riskkapitalfonder (EUT L 115, 25.4.2013, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/47

342

Prop. 2020/21:193

Bilaga 1

v) Europaparlamentets och rådets förordning (EU) nr 346/2013 av den 17 april 2013 om europeiska fonder

för socialt företagande (EUT L 115, 25.4.2013, s. 18).

vi) Europaparlamentets och rådets direktiv 2014/17/ЕU av den 4 februari 2014 om konsumentkreditavtal som

avser bostadsfastighet och om ändring av direktiven 2008/48/EG och 2013/36/EU och förordning (EU)

nr 1093/2010 (EUT L 60, 28.2.2014, s. 34).

vii) Europaparlamentets och rådets förordning (EU) nr 537/2014 av den 16 april 2014 om särskilda krav

avseende lagstadgad revision av företag av allmänt intresse och om upphävande av kommissionens beslut

2005/909/EG (EUT L 158, 27.5.2014, s. 77).

viii) Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finan­

siella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).

ix) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den

inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning

(EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337 23.12.2015, s. 35).

x) Europaparlamentets och rådets direktiv 2004/25/EG av den 21 april 2004 om uppköpserbjudanden

(EUT L 142, 30.4.2004, s. 12).

xi) Europaparlamentets och rådets direktiv 2007/36/EG av den 11 juli 2007 om utnyttjande av vissa av aktie­

ägares rättigheter i börsnoterade företag (EUT L 184, 14.7.2007, s. 17).

xii) Europaparlamentets och rådets direktiv 2004/109/EG av den 15 december 2004 om harmonisering av

insynskraven angående upplysningar om emittenter vars värdepapper är upptagna till handel på en reglerad

marknad och om ändring av direktiv 2001/34/EG (EUT L 390, 31.12.2004, s. 38).

xiii) Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala

motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).

xiv) Europaparlamentets och rådets förordning (EU) 2016/1011 av den 8 juni 2016 om index som används som

referensvärden för finansiella instrument och finansiella avtal eller för att mäta investeringsfonders resultat,

och om ändring av direktiven 2008/48/EG och 2014/17/EU och förordning (EU) nr 596/2014 (EUT L 171,

29.6.2016, s. 1).

xv) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och

utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).

xvi) Europaparlamentets och rådets direktiv 2014/59/EU av den 15 maj 2014 om inrättande av en ram för åter­

hämtning och resolution av kreditinstitut och värdepappersföretag och om ändring av rådets

direktiv 82/891/EEG och Europaparlamentets och rådets direktiv 2001/24/EG, 2002/47/EG, 2004/25/EG,

2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU och 2013/36/EU samt Europaparlamentets och rådets

förordningar (EU) nr 1093/2010 och (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 190).

xvii) Europaparlamentets och rådets direktiv 2002/87/EG av den 16 december 2002 om extra tillsyn över kredit­

institut, försäkringsföretag och värdepappersföretag i ett finansiellt konglomerat och om ändring av rådets

direktiv 73/239/EEG, 79/267/EEG, 92/49/EEG, 92/96/EEG, 93/6/EEG och 93/22/EEG samt Europaparla­

mentets och rådets direktiv 98/78/EG och 2000/12/EG (EUT L 35, 11.2.2003, s. 1).

xviii) Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem

(EUT L 173, 12.6.2014, s. 149).

xix) Europaparlamentets och rådets direktiv 97/9/EG av den 3 mars 1997 om system för ersättning till investe­

rare (EGT L 84, 26.3.1997, s. 22).

xx) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kre­

ditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176,

27.6.2013, s. 1).

L 305/48

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

343

C.

Artikel 2.1 a iii – produktsäkerhet och produktöverensstämmelse

1.

Allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden, som

definieras i och regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2001/95/EG av den 3 december 2001 om allmän produktsäkerhet

(EGT L 11, 15.1.2002, s. 4).

ii) Unionens harmoniseringslagstiftning avseende industriprodukter, inklusive märkningskrav, med undantag av

livsmedel, foder, humanläkemedel och veterinärmedicinska läkemedel, levande växter och djur, produkter av

mänskligt ursprung samt produkter av växter och djur med direkt koppling till deras framtida fortplantning,

enligt förteckningen i bilagorna I och II till Europaparlamentets och rådets förordning (EU) 2019/1020 av den

20 juni 2019 om marknadskontroll och överensstämmelse för produkter och om ändring av

direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169, 25.6.2019,

s. 1).

iii) Europaparlamentets och rådets direktiv 2007/46/EG av den 5 september 2007 om fastställande av en ram för

godkännande av motorfordon och släpvagnar till dessa fordon samt av system, komponenter och separata

tekniska enheter som är avsedda för sådana fordon (”Ramdirektiv”) (EUT L 263, 9.10.2007, s. 1).

2.

Regler om saluföring och användning av känsliga och farliga produkter, som föreskrivs i följande unionslagstift­

ning:

i) Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överfö­

ring av försvarsrelaterade produkter inom gemenskapen (EUT L 146, 10.6.2009, s. 1).

ii) Rådets direktiv 91/477/EEG av den 18 juni 1991 om kontroll av förvärv och innehav av vapen (EGT L 256,

13.9.1991, s. 51).

iii) Europaparlamentets och rådets förordning (EU) nr 98/2013 av den 15 januari 2013 om saluföring och

användning av sprängämnesprekursorer (EUT L 39, 9.2.2013, s. 1).

D.

Artikel 2.1 a iv – transportsäkerhet

1.

Säkerhetskrav inom järnvägssektorn, som regleras av Europaparlamentets och rådets direktiv (EU) 2016/798 av

den 11 maj 2016 om järnvägssäkerhet (EUT L 138, 26.5.2016, s. 102).

2.

Säkerhetskrav inom sektorn för civil luftfart, som regleras av Europaparlamentets och rådets förordning (EU)

nr 996/2010 av den 20 oktober 2010 om utredning och förebyggande av olyckor och tillbud inom civil luftfart

och om upphävande av direktiv 94/56/EG (EUT L 295, 12.11.2010, s. 35).

3.

Säkerhetskrav inom vägtransportsektorn, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2008/96/EG av den 19 november 2008 om förvaltning av vägars

säkerhet (EUT L 319, 29.11.2008, s. 59).

ii) Europaparlamentets och rådets direktiv 2004/54/EG av den 29 april 2004 om minimikrav för säkerhet

i tunnlar som ingår i det transeuropeiska vägnätet (EUT L 167, 30.4.2004, s. 39).

iii) Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma reg­

ler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande

av rådets direktiv 96/26/EG (EUT L 300, 14.11.2009, s. 51).

4.

Säkerhetskrav inom sjöfartssektorn, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets förordning (EG) nr 391/2009 av den 23 april 2009 om gemensamma regler

och standarder för organisationer som utför inspektioner och utövar tillsyn av fartyg (EUT L 131, 28.5.2009,

s. 11).

ii) Europaparlamentets och rådets förordning (EG) nr 392/2009 av den 23 april 2009 om transportörens skade­

ståndsansvar i samband med olyckor vid passagerarbefordran till sjöss (EUT L 131, 28.5.2009, s. 24).

iii) Europaparlamentets och rådets direktiv 2014/90/EU av den 23 juli 2014 om marin utrustning och om

upphävande av rådets direktiv 96/98/EG (EUT L 257, 28.8.2014, s. 146).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/49

344

Prop. 2020/21:193

Bilaga 1

iv) Europaparlamentets och rådets direktiv 2009/18/EG av den 23 april 2009 om grundläggande principer för

utredning av olyckor i sjötransportsektorn och om ändring av rådets direktiv 1999/35/EG och Europaparla­

mentets och rådets direktiv 2002/59/EG (EUT L 131, 28.5.2009, s. 114).

v) Europaparlamentets och rådets direktiv 2008/106/EG av den 19 november 2008 om minimikrav på utbild­

ning för sjöfolk (EUT L 323, 3.12.2008, s. 33).

vi) Rådets direktiv nr 98/41/EG av den 18 juni 1998 om registrering av personer som färdas ombord på

passagerarfartyg som ankommer till eller avgår från hamnar i gemenskapens medlemsstater (EGT L 188,

2.7.1998, s. 35).

vii) Europaparlamentets och rådets direktiv 2001/96/EG av den 4 december 2001 om fastställande av harmonise­

rade krav och förfaranden för säker lastning och lossning av bulkfartyg (EGT L 13, 16.1.2002, s. 9).

5.

Säkerhetskrav som regleras av Europaparlamentets och rådets direktiv 2008/68/EG av den 24 september 2008 om

transport av farligt gods på väg, järnväg och inre vattenvägar (EUT L 260, 30.9.2008, s. 13).

E.

Artikel 2.1 a v – miljöskydd

1.

Varje straffbar gärning mot skyddet för miljön, som regleras av Europaparlamentets och rådets

direktiv 2008/99/EG av den 19 november 2008 om skydd för miljön genom straffrättsliga bestämmelser

(EUT L 328, 6.12.2008, s. 28) eller varje olaglig handling som utgör en överträdelse av den lagstiftning som anges

i bilagorna till direktiv 2008/99/EG.

2.

Regler om miljö och klimat, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2003/87/EG av dem 13 oktober 2003 om ett system för handel med

utsläppsrätter för växthusgaser inom gemenskapen och om ändring av rådets direktiv 96/61/EG (EUT L 275,

25.10.2003, s. 32).

ii) Europaparlamentets och rådets direktiv 2009/28/EG av den 23 april 2009 om främjande av användningen av

energi från förnybara energikällor och om ändring och ett senare upphävande av direktiven 2001/77/EG och

2003/30/EG (EUT L 140, 5.6.2009, s. 16).

iii) Europaparlamentets och rådets direktiv 2012/27/EU av den 25 oktober 2012 om energieffektivitet, om änd­

ring av direktiven 2009/125/EG och 2010/30/EU och om upphävande av direktiven 2004/8/EG och

2006/32/EG (EUT L 315, 14.11.2012, s. 1).

iv) Europaparlamentets och rådets förordning (EU) nr 525/2013 av den 21 maj 2013 om en mekanism för att

övervaka och rapportera utsläpp av växthusgaser och för att rapportera annan information på nationell nivå

och unionsnivå som är relevant för klimatförändringen och om upphävande av beslut nr 280/2004/EG

(EUT L 165, 18.6.2013, s. 13).

v) Europaparlamentets och rådets direktiv (EU) 2018/2001 av den 11 december 2018 om främjande av använd­

ningen av energi från förnybara energikällor (EUT L 328, 21.12.2018, s. 82).

3.

Regler om hållbar utveckling och avfallshantering, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2008/98/EG av den 19 november 2008 om avfall och om upphävande

av vissa direktiv (EUT L 312, 22.11.2008, s. 3).

ii) Europaparlamentets och rådets förordning (EU) nr 1257/2013 av den 20 november 2013 om återvinning av

fartyg och om ändring av förordning (EG) nr 1013/2006 och direktiv 2009/16/EG (EUT L 330 10.12.2013,

s. 1).

iii) Europaparlamentets och rådets förordning (EU) nr 649/2012 av den 4 juli 2012 om export och import av

farliga kemikalier (EUT L 201, 27.7.2012, s. 60).

L 305/50

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

345

4.

Regler om havs-, luft- och bullerföroreningar, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 1999/94/EG av den 13 december 1999 om tillgång till konsumentin­

formation om bränsleekonomi och koldioxidutsläpp vid marknadsföring av nya personbilar (EGT L 12,

18.1.2000, s. 16).

ii) Europaparlamentets och rådets direktiv 2001/81/EG av den 23 oktober 2001 om nationella utsläppstak för

vissa luftföroreningar (EGT L 309, 27.11.2001, s. 22).

iii) Europaparlamentets och rådets direktiv 2002/49/EG av den 25 juni 2002 om bedömning och hantering av

omgivningsbuller (EGT L 189, 18.7.2002, s. 12).

iv) Europaparlamentets och rådets förordning (EG) nr 782/2003 av den 14 april 2003 om förbud mot

tennorganiska föreningar på fartyg (EUT L 115, 9.5.2003, s. 1).

v) Europaparlamentets och rådets direktiv 2004/35/EG av den 21 april 2004 om miljöansvar för att förebygga

och avhjälpa miljöskador (EUT L 143, 30.4.2004, s. 56).

vi) Europaparlamentets och rådets direktiv 2005/35/EG av den 7 september 2005 om föroreningar förorsakade

av fartyg och införandet av sanktioner för överträdelser (EUT L 255, 30.9.2005, s. 11).

vii) Europaparlamentets och rådets förordning (EG) nr 166/2006 av den 18 januari 2006 om upprättande av ett

europeiskt register över utsläpp och överföringar av föroreningar och om ändring av rådets

direktiv 91/689/EEG och 96/61/EG (EUT L 33, 4.2.2006, s. 1).

viii) Europaparlamentets och rådets direktiv 2009/33/EG av den 23 april 2009 om främjande av rena och ener­

gieffektiva vägtransportfordon (EUT L 120, 15.5.2009, s. 5).

ix) Europaparlamentets och rådets förordning (EG) nr 443/2009 av den 23 april 2009 om utsläppsnormer för

nya personbilar som del av gemenskapens samordnade strategi för att minska koldioxidutsläppen från lätta

fordon (EUT L 140, 5.6.2009, s. 1).

x) Europaparlamentets och rådets förordning (EG) nr 1005/2009 av den 16 september 2009 om ämnen som

bryter ned ozonskiktet (EUT L 286, 31.10.2009, s. 1).

xi) Europaparlamentets och rådets direktiv 2009/126/EG av den 21 oktober 2009 om återvinning av bensin­

ångor steg II, vid tankning av motorfordon på bensinstationer (EUT L 285, 31.10.2009, s. 36).

xii) Europaparlamentets och rådets förordning (EU) nr 510/2011 av den 11 maj 2011 om fastställande av

utsläppsnormer för nya lätta nyttofordon som ett led i unionens samordnade strategi för att minska koldiox­

idutsläppen från lätta fordon (EUT L 145, 31.5.2011, s. 1).

xiii) Europaparlamentets och rådets direktiv 2014/94/EU av den 22 oktober 2014 om utbyggnad av infrastruktu­

ren för alternativa bränslen (EUT L 307, 28.10.2014, s. 1).

xiv) Europaparlamentets och rådets förordning (EU) 2015/757 av den 29 april 2015 om övervakning, rapporte­

ring och verifiering av koldioxidutsläpp från sjötransporter och om ändring av direktiv 2009/16/EG

(EUT L 123, 19.5.2015, s. 55).

xv) Europaparlamentets och rådets direktiv (EU) 2015/2193 av den 25 november 2015 om begränsning av

utsläpp till luften av vissa föroreningar från medelstora förbränningsanläggningar (EUT L 313, 28.11.2015,

s. 1).

5.

Regler om skydd och förvaltning av vatten och mark, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2007/60/EG av den 23 oktober 2007 om bedömning och hantering av

översvämningsrisker (EUT L 288, 6.11.2007, s. 27).

ii) Europaparlamentets och rådets direktiv 2008/105/EG av den 16 december 2008 om miljökvalitetsnormer

inom vattenpolitikens område och ändring och senare upphävande av rådets direktiv 82/176/EEG,

83/513/EEG, 84/156/EEG, 84/491/EEG och 86/280/EEG, samt om ändring av Europaparlamentets och rådets

direktiv 2000/60/EG (EUT L 348, 24.12.2008, s. 84).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/51

346

Prop. 2020/21:193

Bilaga 1

iii) Europaparlamentets och rådets direktiv 2011/92/EU av den 13 december 2011 om bedömning av inverkan på

miljön av vissa offentliga och privata projekt (EUT L 26, 28.1.2012, s. 1).

6.

Regler om skydd av naturen och den biologiska mångfalden, som föreskrivs i följande lagstiftning:

i) Rådets förordning (EG) nr 1936/2001 av den 27 september 2001 om införande av kontrollåtgärder som skall

tillämpas vid fiske efter vissa bestånd av långvandrande fisk (EGT L 263, 3.10.2001, s. 1).

ii) Rådets förordning (EG) nr 812/2004 av den 26 april 2004 om åtgärder när det gäller oavsiktlig fångst av

valar vid fiske och om ändring av förordning (EG) nr 88/98 (EUT L 150, 30.4.2004, s. 12).

iii) Europaparlamentets och rådets förordning (EG) nr 1007/2009 av den 16 september 2009 om handel med

sälprodukter (EUT L 286, 31.10.2009, s. 36).

iv) Rådets förordning (EG) nr 734/2008 av den 15 juli 2008 om skydd av känsliga marina ekosystem mot de

negativa verkningarna av fiske med bottenredskap på öppet hav (EUT L 201, 30.7.2008, s. 8).

v) Europaparlamentets och rådets direktiv 2009/147/EG av den 30 november 2009 om bevarande av vilda fåglar

(EUT L 20, 26.1.2010, s. 7).

vi) Europaparlamentets och rådets förordning (EU) nr 995/2010 av den 20 oktober 2010 om fastställande av

skyldigheter för verksamhetsutövare som släpper ut timmer och trävaror på marknaden (EUT L 295,

12.11.2010, s. 23).

vii) Europaparlamentets och rådets förordning (EU) nr 1143/2014 av den 22 oktober 2014 om förebyggande och

hantering av introduktion och spridning av invasiva främmande arter (EUT L 317, 4.11.2014, s. 35).

7.

Regler om kemikalier, som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 1907/2006 av den

18 december 2006 om registrering, utvärdering, godkännande och begränsning av kemikalier (Reach), inrättande

av en europeisk kemikaliemyndighet, ändring av direktiv 1999/45/EG och upphävande av rådets förordning (EEG)

nr 793/93 och kommissionens förordning (EG) nr 1488/94 samt rådets direktiv 76/769/EEG och kommissionens

direktiv 91/155/EEG, 93/67/EEG, 93/105/EG och 2000/21/EG (EUT L 396, 30.12.2006, s. 1).

8.

Regler om organiska produkter, som föreskrivs i Europaparlamentets och rådets förordning (EU) 2018/848 av den

30 maj 2018 om ekologisk produktion och märkning av ekologiska produkter och om upphävande av rådets

förordning (EG) nr 834/2007 (EUT L 150, 14.6.2018, s. 1).

F.

Artikel 2.1 a vi – strålskydd och kärnsäkerhet

Regler om kärnsäkerhet, som föreskrivs i följande unionslagstiftning:

i) Rådets direktiv 2009/71/Euratom av den 25 juni 2009 om upprättande av ett gemenskapsramverk för kärnsä­

kerhet vid kärntekniska anläggningar (EUT L 172, 2.7.2009, s. 18).

ii) Rådets direktiv 2013/51/Euratom av den 22 oktober 2013 om fastställande av krav avseende skydd av

allmänhetens hälsa mot radioaktiva ämnen i dricksvatten (EUT L 296, 7.11.2013, s. 12).

iii) Rådets direktiv 2013/59/Euratom av den 5 december 2013 om fastställande av grundläggande säkerhetsnor­

mer för skydd mot de faror som uppstår till följd av exponering för joniserande strålning, och om

upphävande av direktiven 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom och

2003/122/Euratom (EUT L 13, 17.1.2014, s. 1).

iv) Rådets direktiv 2011/70/Euratom av den 19 juli 2011 om inrättande av ett gemenskapsramverk för ansvars­

full och säker hantering av använt kärnbränsle och radioaktivt avfall (EUT L 199, 2.8.2011, s. 48).

v) Rådets direktiv 2006/117/Euratom av den 20 november 2006 om övervakning och kontroll av transporter av

radioaktivt avfall och använt kärnbränsle (EUT L 337, 5.12.2006, s. 21).

L 305/52

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

347

vi) Rådets förordning (Euratom) 2016/52 av den 15 januari 2016 om gränsvärden för radioaktiva ämnen i livs­

medel och foder efter en kärnenergiolycka eller annan radiologisk nödsituation och om upphävande av rådets

förordning (Euratom) nr 3954/87 och kommissionens förordningar (Euratom) nr 944/89 och (Euratom)

nr 770/90 (EUT L 13, 20.1.2016, s. 2).

vii) Rådets förordning (Euratom) nr 1493/93 av den 8 juni 1993 om transport av radioaktiva ämnen mellan med­

lemsstater (EGT L 148, 19.6.1993, s. 1).

G.

Artikel 2.1 a vii – livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande

1.

Unionens livsmedels- och foderlagstiftning, som regleras av de allmänna principer och krav som definieras

i Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och

krav för livsmedelslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaran­

den i frågor som gäller livsmedelssäkerhet (EGT L 31, 1.2.2002, s. 1).

2.

Djurhälsa, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets förordning (EU) 2016/429 av den 9 mars 2016 om överförbara djursjukdomar

och om ändring och upphävande av vissa akter med avseende på djurhälsa (”djurhälsolag”) (EUT L 84,

31.3.2016, s. 1).

ii) Europaparlamentets och rådets förordning (EG) nr 1069/2009 av den 21 oktober 2009 om hälsobestämmelser

för animaliska biprodukter och därav framställda produkter som inte är avsedda att användas som livsmedel

och om upphävande av förordning (EG) nr 1774/2002 (förordning om animaliska biprodukter) (EUT L 300,

14.11.2009, s. 1).

3.

Europaparlamentets och rådets förordning (EU) 2017/625 av den 15 mars 2017 om offentlig kontroll och annan

offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen och av bestämmelser

om djurs hälsa och djurskydd, växtskydd och växtskyddsmedel samt om ändring av Europaparlamentets och

rådets förordningar (EG) nr 999/2001, (EG) nr 396/2005, (EG) nr 1069/2009, (EG) nr 1107/2009, (EU)

nr 1151/2012, (EU) nr 652/2014, (EU) 2016/429 och (EU) 2016/2031, rådets förordningar (EG) nr 1/2005 och

(EG) nr 1099/2009 och rådets direktiv 98/58/EG, 1999/74/EG, 2007/43/EG, 2008/119/EG och 2008/120/EG och

om upphävande av Europaparlamentets och rådets förordningar (EG) nr 854/2004 och (EG) nr 882/2004, rådets

direktiv 89/608/EEG, 89/662/EEG, 90/425/EEG, 91/496/EEG, 96/23/EG, 96/93/EG och 97/78/EG samt rådets

beslut 92/438/EEG (förordningen om offentlig kontroll) (EUT L 95, 7.4.2017, s. 1).

4.

Regler och standarder för djurskydd samt djurs hälsa och välbefinnande, som föreskrivs i följande unionslagstift­

ning:

i) Rådets direktiv 98/58/EG av den 20 juli 1998 om skydd av animalieproduktionens djur (EGT L 221,

8.8.1998, s. 23).

ii) Rådets förordning (EG) nr 1/2005 av den 22 december 2004 om skydd av djur under transport och därmed

sammanhängande förfaranden och om ändring av direktiven 64/432/EEG och 93/119/EG och förordning (EG)

nr 1255/97 (EUT L 3, 5.1.2005, s. 1).

iii) Rådets förordning (EG) nr 1099/2009 av den 24 september 2009 om skydd av djur vid tidpunkten för avliv­

ning (EUT L 303, 18.11.2009, s. 1).

iv) Rådets direktiv 1999/22/EG av den 29 mars 1999 om hållande av vilda djur i djurparker (EGT L 94,

9.4.1999, s. 24).

v) Europaparlamentets och rådets direktiv 2010/63/EU av den 22 september 2010 om skydd av djur som

används för vetenskapliga ändamål (EUT L 276, 20.10.2010, s. 33).

H.

Artikel 2.1 a viii – folkhälsa

1.

Åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt

ursprung, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2002/98/EG av den 27 januari 2003 om fastställande av kvalitets- och

säkerhetsnormer för insamling, kontroll, framställning, förvaring och distribution av humanblod och blodkom­

ponenter och om ändring av direktiv 2001/83/EG (EUT L 33, 8.2.2003, s. 30).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/53

348

Prop. 2020/21:193

Bilaga 1

ii) Europaparlamentets och rådets direktiv 2004/23/EG av den 31 mars 2004 om fastställande av kvalitets- och

säkerhetsnormer för donation, tillvaratagande, kontroll, bearbetning, konservering, förvaring och distribution

av mänskliga vävnader och celler (EUT L 102, 7.4.2004, s. 48).

iii) Europaparlamentets och rådets direktiv 2010/53/EU av den 7 juli 2010 om kvalitets- och säkerhetsnormer för

mänskliga organ avsedda för transplantation (EUT L 207, 6.8.2010, s. 14).

2.

Åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter,

som regleras av följande unionslagstiftning:

i) Europaparlamentet och rådets förordning (EG) nr 141/2000 av den 16 december 1999 om särläkemedel

(EGT L 18, 22.1.2000, s. 1).

ii) Europaparlamentets och rådets direktiv 2001/83/EG av den 6 november 2001 om upprättande av gemen­

skapsregler för humanläkemedel (EGT L 311, 28.11.2001, s. 67).

iii) Europaparlamentets och rådets förordning (EU) 2019/6 av den 11 december 2018 om veterinärmedicinska

läkemedel och om upphävande av direktiv 2001/82/EG (EUT L 4, 7.1.2019, s. 43).

iv) Europaparlamentets och rådets förordning (EG) nr 726/2004 av den 31 mars 2004 om inrättande av gemen­

skapsförfaranden för godkännande av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel

samt om inrättande av en europeisk läkemedelsmyndighet (EUT L 136, 30.4.2004, s. 1).

v) Europaparlamentets och rådets förordning (EG) nr 1901/2006 av den 12 december 2006 om läkemedel för

pediatrisk användning och om ändring av förordning (EEG) nr 1768/92, direktiv 2001/20/EG,

direktiv 2001/83/EG och förordning (EG) nr 726/2004 (EUT L 378, 27.12.2006, s. 1).

vi) Europaparlamentets och rådets förordning (EG) nr 1394/2007 av den 13 november 2007 om läkemedel för

avancerad terapi och om ändring av direktiv 2001/83/EG och förordning (EG) nr 726/2004 (EUT L 324,

10.12.2007, s. 121).

vii) Europaparlamentets och rådets förordning (EU) nr 536/2014 av den 16 april 2014 om kliniska prövningar av

humanläkemedel och om upphävande av direktiv 2001/20/EG (EUT L 158, 27.5.2014, s. 1).

3.

Patienträttigheter, som regleras av Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om

tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

4.

Tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter, som regleras av Europaparla­

mentets och rådets direktiv 2014/40/EU av den 3 april 2014 om tillnärmning av medlemsstaternas lagar och

andra författningar om tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter och om

upphävande av direktiv 2001/37/EG (EUT L 127, 29.4.2014, s. 1).

I.

Artikel 2.1 a ix – konsumentskydd

Konsumenträttigheter och konsumentskydd, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 98/6/EG av den 16 februari 1998 om konsumentskydd i samband

med prismärkning av varor som erbjuds konsumenter (EGT L 80, 18.3.1998, s. 27).

ii) Europaparlamentets och rådets direktiv (EU) 2019/770 av den 20 maj 2019 om vissa aspekter på avtal om

tillhandahållande av digitalt innehåll och digitala tjänster (EUT L 136, 22.5.2019, s. 1).

iii) Europaparlamentets och rådets direktiv (EU) 2019/771 av den 20 maj 2019 om vissa aspekter på avtal om

försäljning av varor, om ändring av förordning (EU) 2017/2394 och direktiv 2009/22/EG samt om

upphävande av direktiv 1999/44/EG (EUT L 136, 22.5.2019, s. 28).

iv) Europaparlamentets och rådets direktiv 1999/44/EG av den 25 maj 1999 om vissa aspekter rörande försälj­

ning av konsumentvaror och härmed förknippade garantier (EGT L 171, 7.7.1999, s. 12).

L 305/54

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 1

349

v) Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av

finansiella tjänster till konsumenter och om ändring av rådets direktiv 90/619/EEG samt direktiven 97/7/EG

och 98/27/EG (EGT L 271, 9.10.2002, s. 16).

vi) Europaparlamentets och rådets direktiv 2005/29/EG av den 11 maj 2005 om otillbörliga affärsmetoder som

tillämpas av näringsidkare gentemot konsumenter på den inre marknaden och om ändring av rådets

direktiv 84/450/EEG och Europaparlamentets och rådets direktiv 97/7/EG, 98/27/EG och 2002/65/EG samt

Europaparlamentets och rådets förordning (EG) nr 2006/2004 (direktiv om otillbörliga affärsmetoder)

(EUT L 149, 11.6.2005, s. 22).

vii) Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om

upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).

viii) Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och

om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om

upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG (EUT L 304,

22.11.2011, s. 64).

ix) Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som

avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (EUT L 257,

28.8.2014, s. 214).

J.

Artikel 2.1 a x – skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem

i) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och

integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunika­

tion) (EGT L 201, 31.7.2002, s. 37).

ii) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med

avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av

direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

iii) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå

på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

Del II

Artikel 3.1 avser följande unionslagstiftning:

A.

Artikel 2.1 a ii – finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering

av terrorism

1.

Finansiella tjänster

i) Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra

författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag)

(EUT L 302, 17.11.2009, s. 32).

ii) Europaparlamentets och rådets direktiv (EU) 2016/2341 av den 14 december 2016 om verksamhet i och

tillsyn över tjänstepensionsinstitut (EUT L 354, 23.12.2016, s. 37).

iii) Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsredo­

visning, årsbokslut och koncernredovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG

samt om upphävande av rådets direktiv 84/253/EEG (EUT L 157, 9.6.2006, s. 87).

iv) Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk

(marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG

och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG (EUT L 173, 12.6.2014, s. 1).

v) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksam­

het i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av

direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013,

s. 338).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/55

350

Prop. 2020/21:193

Bilaga 1

vi) Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella

instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014,

s. 349).

vii) Europaparlamentets och rådets förordning (EU) nr 909/2014 av den 23 juli 2014 om förbättrad vär­

depappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG

och 2014/65/EU och förordning (EU) nr 236/2012 (EUT L 257, 28.8.2014, s. 1).

viii) Europaparlamentets och rådets förordning (EU) nr 1286/2014 av den 26 november 2014 om faktablad för

paketerade och försäkringsbaserade investeringsprodukter för icke-professionella investerare (Priip-produkter)

(EUT L 352, 9.12.2014, s. 1).

ix) Europaparlamentets och rådets förordning (EU) 2015/2365 av den 25 november 2015 om transparens

i transaktioner för värdepappersfinansiering och om återanvändning samt om ändring av förordning (EU)

nr 648/2012 (EUT L 337, 23.12.2015, s. 1).

x) Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution

(EUT L 26, 2.2.2016, s. 19).

xi) Europaparlamentets och rådets förordning (EU) 2017/1129 av den 14 juni 2017 om prospekt som ska

offentliggöras när värdepapper erbjuds till allmänheten eller tas upp till handel på en reglerad marknad, och

om upphävande av direktiv 2003/71/EG (EUT L 168, 30.6.2017, s. 12).

2.

Förhindrande av penningtvätt och finansiering av terrorism

i) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att

det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparla­

mentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets

direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

ii) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja

överföringar av medel och om upphävande av förordning (EU) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

B.

Artikel 2.1 a iv – transportsäkerhet

i) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och

uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU)

nr 996/2010 och om upphävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens

förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122, 24.4.2014, s. 18).

ii) Europaparlamentets och rådets direktiv 2013/54/EU av den 20 november 2013 om vissa flaggstaters ansvar

i fråga om efterlevnad och verkställighet av 2006 års konvention om arbete till sjöss (EUT L 329, 10.12.2013,

s. 1).

iii) Europaparlamentets och rådets direktiv 2009/16/EG av den 23 april 2009 om hamnstatskontroll (EUT L 131,

28.5.2009, s. 57).

C.

Artikel 2.1 a v – miljöskydd

i) Europaparlamentets och rådets direktiv 2013/30/EU av den 12 juni 2013 om säkerhet för olje- och gasverk­

samhet till havs och om ändring av direktiv 2004/35/EG (EUT L 178, 28.6.2013, s. 66).

L 305/56

SV

Europeiska unionens officiella tidning

26.11.2019

Prop. 2020/21:193

Bilaga 2

351

RÄTTELSER

Rättelse till Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om

skydd för personer som rapporterar om överträdelser av unionsrätten

(Europeiska unionens officiella tidning L 305/2019 av den 26 november 2019)

Omslaget innehållsförteckningen och på sidan 17 rubriken

I stället för

”(EU) 2019/1936”

ska det stå:

”(EU) 2019/1937”.

SV

Europeiska unionens officiella tidning

L 273/16

20.8.2020

Sammanfattning av betänkandet

Uppdraget

Utredningens uppdrag har varit att bedöma och lämna förslag till hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) bör genomföras i svensk rätt. I uppdraget har ingått att föreslå inom vilka områden en ny svensk reglering ska gälla och bedöma hur denna reglering förhåller sig till andra regelverk. I uppdraget har också ingått att föreslå nödvändiga författningsåtgärder för att genomföra direktivets krav dels på skydd för rapporterande och berörda personer, dels på interna och externa kanaler och uppföljning av rapportering.

Visselblåsardirektivet

Visselblåsardirektivet antogs i oktober 2019 och ska vara genomfört senast den 17 december 2021. Syftet med direktivet är att stärka kontrollen av att unionsrätten och unionspolitiken på särskilda områden efterlevs. Det ska ske genom gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar om överträdelser av unionsrätten. Enligt direktivet ska medlemsstaterna säkerställa att personer som rapporterar om överträdelser (rapporterande personer) under vissa förutsättningar ska vara skyddade mot repressalier av olika slag och att det både inom privat och inom offentlig sektor inrättas särskilda interna funktioner för rapporteringen (interna rapporteringskanaler och förfaranden). Vidare ska medlemsstaterna utse behöriga myndigheter som ska ha funktioner för rapportering av överträdelser inom annan offentlig eller inom privat verksamhet (externa rapporteringskanaler och förfaranden).

En ny lag om rapportering av missförhållanden

Utredningen föreslår att visselblåsardirektivet huvudsakligen ska genomföras genom en ny lag som ersätter lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Den nya lagen ska gälla inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som omfattas av visselblåsardirektivets tillämpningsområde.

Den nya lagen ska inte ersätta, utan komplettera, befintliga föreskrifter om rapportering av överträdelser av EU-rätten

Den nya lagen ska vara subsidiär, dvs. den ska inte tillämpas om det finns avvikande föreskrifter i lag eller förordning om rapportering av överträdelser av EU-rätten. Det har i svensk rätt införts ett antal sådana föreskrifter, framför allt inom områdena för finansiella tjänster, produkter och marknader samt inom områdena för förhindrande av penningtvätt och finansiering av terrorism. Sådana föreskrifter bör enligt vår mening finnas kvar även efter det att den nya lagen träder i kraft. Om något regleras i den nya lagen, som inte regleras i de befintliga föreskrifterna, kommer

regleringen i den nya lagen att komplettera bestämmelserna om rapportering i de befintliga föreskrifterna.

Lagen ska komplettera annat skydd som finns för visselblåsare

I svensk rätt finns skydd för visselblåsare i bl.a. grundlagarna, anställningsskyddslagen, medbestämmandelagen och i rättspraxis. Den nya lagen ska inte inskränka det skydd som redan finns utan komplettera det. Det kommer därmed att vara möjligt för en visselblåsare att få upprättelse för en förlust eller kränkning på grund av en repressalie med stöd av både den nya lagen och andra regelverk. Vilket regelverk som ska tillämpas kommer i praktiken att avgöras utifrån vilken rättslig grund som den skadedrabbade väljer att föra sin talan.

Skyddets innebörd

Utredningen föreslår att en rapporterande person inte, annat än i undantagsfall, ska kunna göras ansvarig för en överträdelse av tystnadsplikt, t.ex. en överträdelse av en sekretessklausul i ett avtal eller en tystnadsplikt som följer av offentlighets- och sekretesslagen. Ansvarsfriheten ska dock inte gälla om den rapporterande personen lämnar ut en hemlig handling eller åsidosätter en s.k. kvalificerad tystnadsplikt, dvs. en sådan tystnadsplikt som har företräde framför den grundlagsfästa meddelarfriheten.

En rapporterande person ska vidare inte kunna göras ansvarig för anskaffande av information, t.ex. ansvar som följer av att den rapporterande personen har brutit mot restriktioner som en arbetsgivare har infört i fråga om tillgång till vissa lokaler eller it-system.

Rapporterande personer ska slutligen ha rätt till skadestånd från den som utsätter den rapporterande personen för en repressalie på grund av rapporteringen eller som har hindrat eller försökt att hindra rapportering. Rätt till skadestånd för repressalier gäller dock inte om den rapporterande personen genom rapporteringen har gjort sig skyldig till ett brott.

Skyddet ska omfatta en vid personkrets

Utredningen föreslår att kretsen av personer som ska ha skydd ska vara arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och aktieägare som är verksamma i bolaget. Personerna ska ha skydd även innan tillträde och efter att de har lämnat verksamheten.

Skydd mot repressalier ska vidare finnas för fysiska personer som bistår vid rapporteringen eller som har anknytning till den rapporterande personen samt för juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till.

Endast information av allmänintresse ska omfattas av skyddet

Skyddet ska gälla vid rapportering av information om missförhållanden om det finns ett allmänintresse av att de missförhållanden som rapporteras kommer fram. Detta omfattar för det första rapportering av information om sådana överträdelser av EU-rätten som omfattas av

visselblåsardirektivets tillämpningsområde, t.ex. överträdelser av EU:s regelverk på finansmarknadsområdet, miljöområdet och dataskyddsområdet. Skyddet är emellertid inte begränsat till rapportering av information om överträdelser av EU-rätten, utan omfattar för det andra också rapportering av information om överträdelser av svensk lagstiftning. För det tredje omfattas i vissa fall även rapportering av information om förhållanden som inte består i att något regelverk har överträtts, men som ändå är av sådan art att det finns ett allmänintresse av att de kommer fram. Information som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden ska endast omfattas i undantagsfall.

Rapportering av medvetet falsk information ska inte skyddas

För att skyddas ska den rapporterande personen ha rimliga skäl att tro att informationen som rapporteras är sann. Det innebär att det kommer att finnas ett skydd även om den rapporterande personen misstar sig i fråga om informationens riktighet, så länge personen har haft rimliga skäl att tro att informationen är sann. Däremot ska inte skyddet gälla om personen medvetet rapporterar falsk information.

Skyddet ska finnas vid rapportering via rapporteringskanaler

Om de övriga förutsättningarna är uppfyllda, har en rapporterande person skydd om personen använder sig av interna eller externa rapporteringskanaler. Den rapporterande personen ska kunna välja att rapportera internt först eller direkt via externa rapporteringskanaler.

Skyddet ska också finnas vid rapportering på andra sätt under vissa förutsättningar

Även om rapporteringen sker på annat sätt än via interna eller externa rapporteringskanaler, ska det finnas skydd under vissa förutsättningar. Intern rapportering som sker på annat sätt än via interna rapporteringskanaler skyddas om det inte finns kanaler som uppfyller lagens krav. Vidare skyddas i vissa fall extern rapportering till en myndighet som sker på annat sätt än via externa rapporteringskanaler, t.ex. om rapporteringen först har skett internt utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder. Slutligen skyddas offentliggörande av information i vissa fall, t.ex. om rapporteringen skett till en myndighet, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder.

Samråd med arbetstagarorganisation ska ges ett särskilt skydd

Utredningen föreslår att skyddet ska gälla även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Det ska ställas krav på att arbetsgivare ska inrätta interna rapporteringskanaler

Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare ska vara skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Dessa rapporteringskanaler ska vara tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren. Arbetsgivare ska utse särskilda personer eller enheter för att hantera kanalerna och förfarandena; dessa personer eller enheter ska vara oberoende och självständiga.

Arbetsgivare ska se till att det finns information som är tydlig och lättillgänglig om hur rapportering ska göras och om meddelarskydd. Det ska vara möjligt att genom kanalerna rapportera skriftligt eller muntligt, vilket ska kunna ske vid ett fysiskt möte. Rapporteringen ska bekräftas och den rapporterande personen ska få återkoppling om uppföljningen av rapporteringen.

Arbetsgivare som har 50 till 249 arbetstagare samt kommuner och regioner ska kunna dela på hela eller delar av funktionerna.

Det ska vara möjligt att genom kollektivavtal göra avvikelser från reglerna om interna rapporteringskanaler

Utredningen föreslår att regleringen kring utformningen av de interna rapporteringskanalerna ska vara semidispositiv, dvs. det ska vara möjligt att göra avvikelser från den genom kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Avvikelser får dock endast göras under förutsättning att avtalet respekterar de rättigheter som rapporterande och berörda personer har enligt visselblåsardirektivet.

Arbetsmiljöverket ska utöva tillsyn över att det inrättas interna rapporteringskanaler

Arbetsmiljöverket ska utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler och förfaranden. För det ändamålet ska myndigheten från arbetsgivare få begära in de upplysningar och handlingar som behövs för tillsynen. Myndigheten ska också få besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra sina skyldigheter.

Det ska utses behöriga myndigheter som ska inrätta externa rapporteringskanaler

Utredningen föreslår att vissa myndigheter ska utses som behöriga myndigheter och därmed vara skyldiga att inrätta externa rapporteringskanaler och förfaranden för att ta emot, lämna återkoppling om och följa upp rapporter om överträdelser av lag eller andra föreskrifter inom de områden som omfattas av visselblåsardirektivets tillämpningsområde. Myndigheterna är Konkurrensverket, Finansinspektionen, Styrelsen för ackreditering och teknisk kontroll (Swedac), Inspektionen för strategiska produkter, Transportstyrelsen, Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen, Livsmedelsverket, Strålsäkerhetsmyndigheten, Jordbruksverket, Läkemedelsverket, Försäkringskassan, Folkhälsomyndigheten, Konsumentverket, Datainspektionen, Ekobrottsmyndigheten, Skatteverket och Regeringskansliet.

Motsvarande krav som ställs på interna rapporteringskanaler och förfaranden ska ställas på externa kanaler och förfaranden.

Det ska ställas krav på dokumentation och bevarande

Det ställs krav på dokumentation och bevarande av rapporter som kommer in via interna eller externa rapporteringskanaler. Muntliga rapporter som tas emot vid ett fysiskt möte ska dokumenteras och bevaras. Även muntliga rapporter som tas emot på annat sätt får dokumenteras och bevaras. Skriftliga rapporter ska bevaras. Rapporterna och dokumentationen ska kunna användas senare, bl.a. som bevisning vid rättstvister eller vid verkställighetsåtgärder. Uppgifter i rapporterna och dokumentationen ska dock gallras senast två år efter att ett uppföljningsärende har avslutats. Tillgången till personuppgifter i uppföljningsärenden ska begränsas till särskild personal som behöver uppgifterna för att kunna fullgöra sina arbetsuppgifter.

Uppgifter som kan identifiera den rapporterande personen eller andra enskilda ska skyddas

Sekretess ska råda hos en myndighet för uppgift i ett ärende om uppföljning varigenom den rapporterande personen kan identifieras, om uppgiften har kommit in till myndigheten genom en intern eller extern rapporteringskanal. Sekretess ska under samma förutsättningar gälla för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Sekretess ska vidare gälla för företagshemligheter hos de behöriga myndigheterna.

I enskild verksamhet ska det råda tystnadsplikt som innebär att den som hanterar ett uppföljningsärende inte obehörigen får röja en uppgift som kan avslöja vem den rapporterande personen är eller vem någon annan enskild som förekommer i ärendet är.

Det ska finnas information och rådgivning

Utredningen föreslår att det ska finnas statsbidrag som kan lämnas till arbetsmarknadens parter och andra organisationer för att dessa ska lämna information och rådgivning till personer som omfattas av lagens skydd. Informationen och rådgivningen ska avse vilken rapportering som omfattas av lagens skydd, vilken rapporteringskanal som kan vara mest lämplig att använda, vilka alternativa förfaranden och rapporteringsmöjligheter som finns tillgängliga om informationen inte omfattas av lagens skydd samt vilka rättigheter som den berörda personen har.

Betänkandets lagförslag

Förslag till lag (2021:000) om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll och tillämpningsområde

1 § Denna lag innehåller bestämmelser om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Lagen innehåller också bestämmelser om skyldighet att ha interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt om behandling av personuppgifter och tystnadsplikt.

2 § Lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen omfattar inte rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Förhållandet till annan reglering

3 § Om det i någon annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker denna lag inte detta skydd.

Om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna lag, ska dessa föreskrifter gälla.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

Avtals ogiltighet

4 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker en rapporterande eller en berörd persons rättigheter enligt denna lag, om inte något annat följer av 5 §.

Avvikelser i kollektivavtal

5 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 4 kap. 1–8 §§ under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i Europaparlamentets och rådets direktiv (EU) 2019/1936.

Definitioner

6 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt tillhandahållande av information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den,

3. berörd person: en fysisk eller juridisk person som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till den personen,

4. behörig myndighet: en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med denna lag, och

5. uppföljningsärende: ett ärende som består i att – via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

– vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

– överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

– lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Förutsättningar för att omfattas av lagens skydd

Personer som omfattas av skyddet

1 § Skyddet gäller för en rapporterande person som tillhör någon eller några av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller

5. aktieägare som är verksamma i bolaget.

2 § Skyddet gäller även om en rapporterande person som tillhör en personkategori som avses i 1 § rapporterar information om missförhållanden

1. innan personen har börjat inom en verksamhet om personen fått del av informationen under en rekryteringsprocess eller annan förhandling inför ingående av avtal, och

2. efter det att personen har slutat inom en verksamhet om personen fått del av informationen under den tid som personen var verksam.

3 § Skyddet mot repressalier enligt 3 kap. 3 § gäller även för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Information som omfattas av skyddet

4 § Skyddet gäller vid rapportering av information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

5 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Skyddet vid intern rapportering

6 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 4 kap.

7 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag.

Skyddet vid extern rapportering

8 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 5 kap.

9 § Skyddet gäller också om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med denna lag utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som anges i 4 kap. 3 § 3,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

10 § Skyddet gäller också om rapporteringen sker till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller.

Skyddet vid offentliggörande

11 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Skyddet vid samråd med arbetstagarorganisation

12 § Skyddet mot hindrande åtgärder och repressalier enligt 3 kap. 3 § gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

3 kap. Skyddets innebörd

Skydd i form av ansvarsfrihet

1 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, under förutsättning att personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten enligt första stycket gäller inte vid uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Ansvarsfriheten enligt första stycket medför inte rätt att lämna ut handlingar.

2 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen vid anskaffandet hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten enligt första stycket gäller inte om den rapporterande personen genom anskaffandet gör sig skyldig till brott.

Skydd i form av förbud mot hindrande åtgärder och repressalier

3 § En arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning får inte

1. hindra eller försöka hindra den rapporterande personen från att rapportera information om missförhållanden, eller

2. vidta repressalier mot den rapporterande personen på grund av att personen har rapporterat information om missförhållanden.

Om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare, gäller förbudet enligt första stycket i stället för det företag där den rapporterande personen är verksam.

4 § En rapporterande person som genom rapporteringen gör sig skyldig till ett brott har inte skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt 1 §.

4 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Personer som ska kunna rapportera

2 § En arbetsgivare ska göra de interna rapporteringskanalerna tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren och tillhör de personkategorier som avses i 2 kap. 1 §, om det missförhållande som rapporteras uppges råda i arbetsgivarens verksamhet.

Rapporteringssätt och information till den rapporterande personen

3 § En arbetsgivare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet av rapporten, under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att mottagaren inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa, inom högst tre månader från bekräftelsen eller om ingen bekräftelse lämnats, sju dagar från mottagandet, och

4. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Information som ska finnas tillgänglig

4 § En arbetsgivare ska lämna tydlig och lättillgänglig information

1. om hur rapportering internt ska göras via de interna rapporteringskanalerna.

2. om hur rapportering externt ska göras till behöriga myndigheter via de externa rapporteringskanalerna enligt 5 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Utseende av behöriga personer eller enheter

5 § En arbetsgivare ska utse oberoende och självständiga personer eller enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen.

De som utses får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Gemensamma kanaler och förfaranden

6 § En arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare, får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

De funktioner som får delas är

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

7 § Kommuner och regioner får dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

Dokumentation av kanaler och förfaranden

8 § En arbetsgivare ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Uppgiftsskyldighet i det allmännas verksamhet

9 § Personer eller enheter inom en myndighet som vid en sådan uppföljning som avses i 5 § 2 bedömer att det finns skäl att vidta åtgärder med anledning av det som framkommit i rapporten, ska till en annan enhet eller funktion inom myndigheten lämna de uppgifter som är nödvändiga för att åtgärderna ska kunna vidtas.

Förhandlingsskyldighet vid beslut om kanaler och förfaranden

10 § I fråga om arbetsgivares beslut om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i 1114 §§ lagen (1976:580) om medbestämmande i arbetslivet.

5 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § En statlig myndighet eller en kommun som av regeringen har utsetts att vara behörig myndighet inom ett visst ansvarsområde är skyldig

1. att ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt

2. att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Föreskrifter när kommuner utses till behöriga myndigheter

2 § Regeringen får meddela ytterligare föreskrifter som ska gälla när en kommun utses som behörig myndighet. Föreskrifterna får avse

1. vilka personer som ska kunna rapportera,

2. utformning och hantering av rapporteringskanalerna och förfarandena,

3. myndighetens informationsskyldighet, och

4. skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter enligt första stycket även för statliga myndigheter som utses som behöriga myndigheter.

6 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Tillgång till personuppgifter

3 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Gallring av personuppgifter

4 § Personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

7 kap. Dokumentation, bevarande och gallring av rapporter

Dokumentation av muntlig rapportering

1 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen.

Sådan rapportering ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

2 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får också dokumentera rapporteringen.

Sådan dokumentation får ske genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från samtalet.

3 § För att dokumentation genom inspelning ska få ske krävs att den rapporterande personen samtycker till det.

4 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och gallring av rapporter

5 § Den arbetsgivare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden enligt 4 kap. ska bevara de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts enligt 1 och 2 §§.

6 § Skriftliga rapporter och dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

7 § En arbetsgivares dokumentation av muntliga rapporter enligt 1 och 2 §§ samt bevarande av rapporter enligt 5 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning enligt 4 kap. 5 §.

8 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

9 kap. Tillsyn

Allmänt om tillsynen

1 § Den eller de myndigheter som regeringen utser utövar tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden i 4 kap.

Arbetsgivares uppgiftsskyldighet

2 § En arbetsgivare som är föremål för tillsyn enligt 1 § ska på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra uppgiftsskyldigheten i 2 § eller för att arbetsgivaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden.

4 § Ett beslut om föreläggande får förenas med vite.

Ett sådant föreläggande får riktas även mot staten som arbetsgivare.

Överklagande av tillsynsmyndighets beslut

5 § Tillsynsmyndighetens beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagade till kammarrätten.

10 kap. Skadestånd

1 § Den som bryter mot 3 kap. 3 § ska betala skadestånd för den förlust som uppkommer och för den kränkning som åtgärden innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § i den lagen.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

11 kap. Rättegången

Tillämpliga bestämmelser

1 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier är en arbetstagare, volontär, praktikant eller inhyrd arbetstagare.

I mål som avses i första stycket ska som arbetstagare anses också volontärer, praktikanter och inhyrda arbetstagare. Den som vidtar den hindrande åtgärden eller repressalien ska anses som arbetsgivare.

Det som föreskrivs i andra stycket ska gälla även vid sådan tvisteförhandling som enligt 4 kap. 7 § första stycket lagen om rättegången i arbetstvister krävs för att talan i mål enligt första stycket ska upptas till prövning av Arbetsdomstolen.

2 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier inte tillhör den personkrets som avses i 1 § första stycket.

Bevisbörda

3 § Om den som anser sig ha blivit utsatt för repressalier i strid mot denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Tidsfrister och preskription

4 § När någon för talan enligt 1 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, dock att tidsfristen som anges i första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 4 kap. om skyldigheten att inrätta interna rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare, samt fr.o.m. den 1 juli 2022 beträffande övriga arbetsgivare som omfattas av bestämmelserna.

3. Bestämmelserna i 5 kap. om skyldigheten att inrätta externa rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 juli 2022.

4. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

5. Den upphävda lagen gäller fortfarande i fråga om repressalier som vidtagits före ikraftträdandet.

Förslag till lag (2021:000) om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs1 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 32 kap. 3 b §, och 40 kap. 7 d §, närmast före 32 kap. 3 b § en ny rubrik av följande lydelse och närmast före 40 kap. 7 d § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

32 kap.

Rapporter om missförhållanden

3 b §

Sekretess gäller hos en myndighet i ärenden om uppföljning av rapporter som kommit in till myndigheten i en extern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

36 kap.

4 §2

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten. 2 Senaste lydelse 2019:730.

det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen

(1976:580) om

medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

6 kap.712 §§skollagen (2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

– 16

och

17 §§

föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen

(1976:580) om

medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

– 6 kap.

712 §§skollagen

(2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

– 16

och

17 §§

föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

lagen (2021:000) om skydd för personer som rapporterar om missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

40 kap.

Rapporter om missförhållanden

7 d §

Sekretess gäller hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen eller åtgärderna motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 36 kap. 4 § i dess äldre lydelse gäller dock i mål om tillämpningen av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Förteckning över remissinstanserna

Remissinstanser som har yttrat sig

Alingsås kommun, Arbetsdomstolen, Arbetsförmedlingen, Arbetsgivarverket, Arbetsmiljöverket, Bankinstitutens Arbetsgivareorganisation, Borås kommun, Brottsförebyggande rådet, Civil Rights Defenders, Diskrimineringsombudsmannen, Domstolsverket, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Folkhälsomyndigheten, Formas, Friskolornas riksförbund, Föreningen Auktoriserade Revisorer, Företagarna, Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Förvaltningsrätten i Jönköping, Förvaltningsrätten i Luleå, Förvaltningsrätten i Malmö, Göteborgs kommun, Göteborgs tingsrätt, Göteborgs universitet (Institutionen för journalistik, medier och kommunikation), Göteborgs universitet (Juridiska institutionen), Havs- och vattenmyndigheten, Högskolan i Halmstad, Idéburna skolors riksförbund, Internationella arbetsorganisationen (ILO), Inspektionen för strategiska produkter, Inspektionen för vård och omsorg, Integritetsskyddsmyndigheten, Jordbruksverket, Juridiska fakultetsnämnden vid Stockholms universitet, Juridiska fakultetsnämnden vid Uppsala universitet, Justitiekanslern, Jönköping University, Kammarkollegiet, Kammarrätten i Göteborg, Kemikalieinspektionen, Kiruna kommun, Kommerskollegium, Konkurrensverket, Konsumentverket, Kriminalvården, Krokoms kommun, Kronofogdemyndigheten, Kungsbacka kommun, Leksands kommun, Livsmedelsverket, Landsorganisationen i Sverige (LO), Läkemedelsverket, Länsstyrelsen i Uppsala län, Länsstyrelsen i Skåne län, Länsstyrelsen i Västernorrlands län, Länsstyrelsen i Västmanlands län, Markaryds kommun, Myndigheten för samhällsskydd och beredskap, Naturvårdsverket, Nyköpings tingsrätt, Pensionsmyndigheten, Piteå kommun, Polismyndigheten, Regelrådet, Region Skåne, Region Stockholm, Region Värmland, Region Västerbotten, Revisorsinspektionen, Riksdagens ombudsmän (JO), Riksidrottsförbundet, Sveriges akademikers centralorganisation (Saco), Sandvikens kommun, Sida, Skatteverket, Skellefteå kommun, Skogsstyrelsen, Skolinspektionen, Statens skolverk, Socialstyrelsen, Solna tingsrätt, Sparbankernas Riksförbund, Statens haverikommission, Statens veterinärmedicinska anstalt, Statskontoret, Stockholms kommun, Strålsäkerhetsmyndigheten, Sunne kommun, Svea hovrätt, Svenska Bankföreningen, Svenska föreningen för immaterialrätt, Svensk försäkring, Svenskt Näringsliv, Sveriges advokatsamfund, Sveriges ambassad i Bangkok, Sveriges Kommuner och Regioner, Swedac, Säkerhets- och försvarsföretagen, Säkerhetspolisen, Tjänstemännens centralorganisation (TCO), Trafikverket, Transparency International Sverige, Transportstyrelsen, Tullverket, Svenska Tidningsutgivareföreningen, Umeå kommun, Vellinge kommun, Värnamo kommun, Åklagarmyndigheten.

Remissinstanser som inte har yttrat sig

Danderyds kommun, Famna – Riksorganisationen för idéburen vård och social omsorg, Fiskeribranschens riksförbund, Forum – idéburna

organisationer med social inriktning, Föreningen Grävande Journalister, Greenpeace Sverige, Hudiksvalls kommun, Härjedalens kommun, Höörs kommun, Institutet mot mutor, Kalix kommun, Laholms kommun, Lantbrukarnas riksförbund, Livsmedelsföretagen, Lycksele kommun, Länsstyrelsen i Stockholm, Naturskyddsföreningen, Nässjö kommun, Orust kommun, Sobona – Kommunala företagens samorganisation, Stockholms handelskammare, Strömstads kommun, Sundsvalls kommun, Svenska PEN, Sveriges ambassad i Dar es Salaam, Sveriges ambassad i Nairobi, Swedfund, Swedish FinTech Association, Trosa kommun, Ulricehamns kommun, Utgivarna, Varbergs kommun.

Övriga som har yttrat sig

Akavia, Föreningen STOPP, Human & hearth, Journalistförbundet, Ledarna, Lärarnas riksförbund, Sveriges Ingenjörer, Sveriges Läkarförbund, SRAT, The European Center for Whistleblower Rights m.fl, Totalförsvarets forskningsinstitut och en privatperson.

Lagrådsremissens lagförslag

Förslag till lag om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll

1 § Innehållet i denna lag är uppdelat enligt följande:

1 kap. – Inledande bestämmelser 2 kap. – Skydd i form av ansvarsfrihet 3 kap. – Skydd mot hindrande åtgärder och repressalier 4 kap. – Förutsättningar för att omfattas av skyddet 5 kap. – Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

6 kap. – Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

7 kap. – Behandling av personuppgifter 8 kap. – Dokumentation, bevarande och rensning av rapporter 9 kap. – Tystnadsplikt 10 kap. – Tillsyn

Lagens tillämpningsområde

2 § Lagen gäller vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen gäller även vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för samma direktiv.

3 § Lagen gäller inte vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585), eller

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om vilka myndigheter som avses i första stycket 2.

Förhållandet till annat skydd

4 § Lagen inskränker inte skydd som gäller enligt annan lag, förordning eller på annan grund.

5 § I 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen finns bestämmelser om rätt för var och en att i vissa medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Ett avtals ogiltighet

6 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt denna lag, om inte något annat följer av 7 §.

Avvikelser i kollektivavtal

7 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 5 kap. 2–9 §§ om interna rapporteringskanaler och förfaranden för rapportering och uppföljning, under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i Europaparlamentets och rådets direktiv (EU) 2019/1937.

Ord och uttryck i lagen

8 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten,

3. verksamhetsutövare: i privat verksamhet en fysisk eller juridisk person och i allmän verksamhet en statlig förvaltningsmyndighet, domstol eller kommun, och

4. uppföljningsärende: ett ärende som består i att

a) via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

b) på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

c) vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

d) överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

e) lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Skydd i form av ansvarsfrihet

1 § En rapporterande person får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten enligt första stycket gäller inte vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar.

2 § Ansvarsfriheten enligt 1 § medför inte rätt att lämna ut handlingar.

3 § En rapporterande person får inte göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

4 § Ansvarsfriheten enligt 3 § gäller inte om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

3 kap. Skydd mot hindrande åtgärder och repressalier

Förbud att vidta hindrande åtgärder och repressalier

1 § En verksamhetsutövare får inte

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

2 § En verksamhetsutövare får inte vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Verksamhetsutövaren får inte heller hindra eller försöka hindra sådant samråd.

Undantag från skyddet vid brott

3 § Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till ett brott har inte skydd mot repressalier.

Skadestånd

4 § En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § samma lag.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

Bevisbörda

5 § Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier i strid med denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana åtgärder inte har vidtagits.

Skiljeavtal

6 § Ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen får inte göras gällande i tvist enligt denna lag.

Rättegången

7 § Mål enligt 1 och 2 §§ ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska som arbetstagare anses också personer enligt första stycket 1–5. Som arbetsgivare ska anses verksamhetsutövaren. Detta gäller också när bestämmelserna om tvisteförhandling i lagen (1976:580) om medbestämmande i arbetslivet tillämpas.

Tidsfrister och preskription

8 § I mål som avses i 7 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

4 kap. Förutsättningar för att omfattas av skyddet

1 § Skyddet enligt 2 och 3 kap. gäller under förutsättning att

1. missförhållandena förekommer i sådan verksamhet som anges i 2 §,

2. det finns anledning att anta att informationen är sann enligt 3 §, och

3. rapporteringen sker internt, externt eller genom offentliggörande enligt 4–9 §§.

Var missförhållandena förekommer

2 § Skyddet gäller vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Skälig anledning att anta att informationen är sann

3 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

Skyddet vid intern rapportering

4 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 5 kap.

5 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

Skyddet vid extern rapportering

6 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 6 kap.

7 § Skyddet gäller också om rapporteringen sker till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som anges i 5 kap. 8 § 3,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

8 § Skyddet gäller också vid rapportering av missförhållanden enligt 1 kap. 2 § andra stycket till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Skyddet vid offentliggörande

9 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, sex månader och den rapporterande personen informeras om det,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

5 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Bestämmelsernas förhållande till annan reglering

1 § Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till direktiv (EU) 2019/1937 av den 23 oktober 2019 innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Bestämmelserna i detta kapitel och i 7–9 kap. ska dock komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Skyldighet att ha kanaler och förfaranden

2 § En verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Gemensamma kanaler och förfaranden

3 § Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas är

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

4 § Kommuner får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar som också omfattas av skyldigheten att ha kanaler och förfaranden.

Skyldighet att utse behöriga personer eller enheter

5 § En verksamhetsutövare enligt 2 § ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

Dokumentation av kanaler och förfaranden

6 § Verksamhetsutövaren ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

Utformning av kanaler och förfaranden

7 § Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

8 § Verksamhetsutövaren ska utforma sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa inom tre månader från bekräftelsen eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet, och

4. i förekommande fall, får information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte utlämnandet gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

Information som verksamhetsutövaren ska lämna

9 § Verksamhetsutövaren ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Uppgiftsskyldighet i det allmännas verksamhet

10 § Om det vid handläggningen av ett uppföljningsärende bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i

ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

6 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

1 § Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde är skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

7 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till denna lag.

Ändamålen med behandlingen

3 § Personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.

4 § Personuppgifter som behandlas för ändamålet i 3 § får också behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

5 § Personuppgifter som behandlas för ändamålet i 3 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Tillgång till personuppgifter

6 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Längsta tid som personuppgifter får behandlas

7 § Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

8 § Personuppgifter i ett uppföljningsärende får inte behandlas längre än två år efter det att ärendet avslutades.

Bestämmelsen i första stycket hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

8 kap. Dokumentation, bevarande och rensning av rapporter

Dokumentation av muntlig rapportering

1 § Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, får dokumentationsskyldigheten också fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

2 § För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

3 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och rensning av rapporter i privat verksamhet

4 § Den verksamhetsutövare som driver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

5 § En verksamhetsutövares dokumentation av muntliga rapporter samt bevarande av rapporter enligt 4 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för verksamhetsutövarens räkning.

9 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

10 kap. Tillsyn

1 § Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

En verksamhetsutövares uppgiftsskyldighet

2 § En verksamhetsutövare som är föremål för tillsyn ska på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

4 § Ett beslut om föreläggande får förenas med vite.

Överklagande av en tillsynsmyndighets beslut

5 § En tillsynsmyndighets beslut om föreläggande som förenas med vite får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 17 december 2021.

2. Bestämmelserna i 5 kap. tillämpas första gången

a) den 17 december 2023 för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare, och

b) den 17 juli 2022 för övriga verksamhetsutövare.

3. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

4. Den upphävda lagen gäller dock fortfarande i fråga om repressalier som har vidtagits före ikraftträdandet.

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs1 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 17 kap. 3 b § och 32 kap. 3 b §, och närmast före 17 kap. 3 b § och 32 kap. 3 b § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

32 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller

1. i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett sådant ärende om uppföljning som

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

avses i 1 avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett sådant ärende om uppföljning som avses i 1 avseende myndigheten.

Sekretessen enligt första stycket gäller

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

36 kap.

4 §2

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet, – lagen (1982:80) om anställningsskydd, – 6 kap.712 §§skollagen (2010:800), – 3133 §§ lagen (1994:260) om offentlig anställning, – 411 §§ lagen (1994:261) om fullmaktsanställning, – 16 och 17 §§föräldraledighetslagen (1995:584), – 37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567), – lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, eller

lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

2 Senaste lydelse 2019:730.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

1. Denna lag träder i kraft den 17 december 2021.

2. Äldre föreskrifter gäller fortfarande i fråga om uppgifter som förekommer i mål om tillämpning av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2021-04-29

Närvarande: F.d. justitieråden Ella Nyström och Lennart Hamberg samt justitierådet Per Classon

Genomförande av visselblåsardirektivet

Enligt en lagrådsremiss den 15 april 2021 har regeringen (Arbetsmarknadsdepartementet) beslutat inhämta Lagrådets yttrande över förslag till

1. lag om skydd för personer som rapporterar om missförhållanden,

2. lag om ändring i offentlighets- och sekretesslagen (2009:400).

Förslagen har inför Lagrådet föredragits av rättssakkunniga Catharina Nordler och departementssekreteraren Per Larsson.

Lagrådet lämnar förslagen utan erinran.

Arbetsmarknadsdepartementet

Utdrag ur protokoll vid regeringssammanträde den 20 maj 2021

Närvarande: statsminister Löfven, ordförande, och statsråden Bolund, Johansson, Baylan, Hallengren, Hultqvist, Andersson, Damberg, Shekarabi, Ygeman, Ekström, Eneroth, Nilsson, Ernkrans, Lind, Nordmark, Micko, Stenevi, Olsson Fridh

Föredragande: statsrådet Eva Nordmark

Regeringen beslutar proposition Genomförande av visselblåsardirektivet