SOU 2020:38

Ökad trygghet för visselblåsare

Till statsrådet och chefen för Arbetsmarknadsdepartementet

Regeringen beslutade den 29 maj 2019 att låta en särskild utredare föreslå hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) ska genomföras i svensk rätt. Uppdraget skulle enligt kommittédirektiven (dir. 2019:24) redovisas senast den 29 maj 2020. Genom ett tilläggsdirektiv som beslutades den 16 april 2020 (dir. 2020:35) förlängdes utredningstiden. Förlängningen innebar att uppdraget i stället skulle redovisas senast den 30 juni 2020.

Justitierådet Inga-Lill Askersjö förordnades den 29 maj 2019 som särskild utredare.

Som sakkunniga i utredningen förordnades från och med den 16 september 2019 kanslirådet Olof Widgren och rättssakkunnige Madeleine Josefsson.

Som experter i utredningen förordnades från och med den 16 september 2019 ämnesrådet Christian Berger, chefen för intern kontroll Linda Ullman (Finansinspektionen) och internutredaren Long Nguyen (Skatteverket). Long Nguyen entledigades från och med den 27 januari 2020. I hans ställe förordnades från och med samma dag arbetsrättsjuristen Jannicke Nyman (Skatteverket).

Som ledamöter i utredningens referensgrupp förordnades från och med den 16 september 2019 arbetsrättsjuristen Ola Brinnen (Svenskt Näringsliv), juristen Lise Donovan (TCO), arbetsrättsjuristen Carl Durling (Arbetsgivarverket), juristen Helena Larsson (Saco), arbetsrättsjuristen Tina Nordenbrink (SKR) och juristen Sofie Rehnström (LO).

Som huvudsekreterare i utredningen anställdes från och med den 10 juni 2019 departementssekreteraren Per Larsson och som sekreterare anställdes från och med den 1 juli 2019 kammarrättsassessorn

Niklas Karlsson samt från och med den 12 augusti 2019 kanslirådet Malin Broman Lindfors och kammarrättsassessorn Linnea Fagerberg Portero.

Utredningen har antagit namnet Utredningen om genomförande av visselblåsardirektivet. Härmed överlämnar Utredningen om genomförande av visselblåsardirektivet sitt betänkande Ökad trygghet för

visselblåsare (SOU 2020:38).

Stockholm i juni 2020

Inga-Lill Askersjö

/Per Larsson / Malin Broman Lindfors / Linnea Fagerberg Portero / Niklas Karlsson

Förkortningar och begrepp

anställningsskyddslagen lag (1982:80) om anställningsskydd arbetsmiljölagen arbetsmiljölag (1977:1160) arbetstvistlagen lag (1974:371) om rättegången i arbetstvister arkivlagen arkivlag (1990:782) bemanningsdirektivet Europaparlamentets och rådets direktiv 2008/104/EG av den 19 november 2008 om arbetstagare som hyrs ut av bemanningsföretag brottsdatalagen brottsdatalag (2018:1177) dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) dataskyddslagen lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning dir. direktiv diskrimineringslagen diskrimineringslag (2008:567) Ds departementsserien EES Europeiska ekonomiska samarbetsområdet EU Europeiska unionen EU-domstolen Europeiska unionens domstol EU-fördraget fördraget om Europeiska unionen

EUF-fördraget fördraget om Europeiska unionens funktionssätt EU:s rättighetsstadga Europeiska unionens stadga om de grundläggande rättigheterna EU:s förordning om värdepapperscentraler

Europaparlamentets och rådets förordning (EU) nr 909/2014 av den 23 juli 2014 om förbättrad värdepappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG och 2014/65/EU och förordning (EU) nr 236/2012

EU:s förordning om uppgifter som ska åtfölja överföringar av medel

Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006

Europadomstolen Europeiska domstolen för de mänskliga rättigheterna Europakonventionen Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna Europarådets rekommendation om skydd för visselblåsare

Europarådets rekommendation från 2014 om skydd för visselblåsare

f. och följande sida fjärde penningtvättsdirektivet

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG

Företagshemlighetsdirektivet

Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs

företagshemlighetslagen lag (2018:558) om företagshemligheter förordningen om Finansinspektionens rutiner

förordning (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser

förtroendemannalagen lag (1974:358) om facklig förtroendemans ställning på arbetsplatsen förvaltningslagen förvaltningslag (2017:900) förvaltningsprocesslagen förvaltningsprocesslag (1971:291) föräldraledighetslagen föräldraledighetslag (1995:584) HD Högsta domstolen HFD Högsta förvaltningsdomstolen ILO Internationella arbetsorganisationen inkorporeringslagen lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna IVO Inspektionen för vård och omsorg JK Justitiekanslern JO Riksdagens ombudsmän kapitaltäckningsdirektivet Europaparlamentets och rådets

direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG

kommissionen Europeiska kommissionen lagen om entreprenörsansvar för lönefordringar

lag (2018:1472) om entreprenörsansvar för lönefordringar

LO Landsorganisationen i Sverige marknadsmissbruksförordningen

Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG

medbestämmandelagen lag (1976:580) om medbestämmande i arbetslivet meddelarskyddslagen lag (2017:151) om meddelarskydd i vissa enskilda verksamheter medlingsdirektivet Europaparlamentets och rådets direktiv 2008/52/EG av den 21 maj 2008 om vissa aspekter på medling på privaträttens område MiFID II Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU NJA Nytt juridiskt arkiv NOU Norges offentlige utredninger offentlighets- och sekretesslagen

offentlighets- och sekretesslag (2009:400)

prop. proposition revisorsdirektivet Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG Rom I-förordningen Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser Rom II-förordningen Europaparlamentets och rådets förordning (EG) nr 864/2007 av den 11 juli 2007 om tillämplig lag för utomobligatoriska förpliktelser rättshjälpsdirektivet Europaparlamentets och rådets direktiv (EU) 2016/1919 av den 26 oktober 2016 om rättshjälp för misstänkta och tilltalade i straffrättsliga förfaranden och för eftersökta personer i förfaranden i samband med en europeisk arresteringsorder Saco Sveriges akademikers centralorganisation SAF Svenska Arbetsgivareföreningen (upphörde 2001 i och med bildandet av Svenskt Näringsliv) SCB Statistiska centralbyrån SKR Sveriges Kommuner och Regioner SOU Statens offentliga utredningar Swedac Styrelsen för ackreditering och teknisk kontroll

TCO Tjänstemännens Centralorganisation UCITS-direktivet Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) uthyrningslagen lag (2012:854) om uthyrning av arbetstagare utstationeringsdirektivet Europaparlamentets och rådets direktiv 96/71/EG om utstationering av arbetstagare i samband med tillhandahållande av tjänster utstationeringslagen lag (1999:678) om utstationering visselblåsardirektivet Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten visselblåsarlagen lag (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden viteslagen lag (1985:206) om viten 2013 års visselblåsarutredning

Utredningen om stärkt skydd för arbetstagare som slår larm (dir. 2013:16)

Sammanfattning

Uppdraget

Utredningens uppdrag har varit att bedöma och lämna förslag till hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) bör genomföras i svensk rätt. I uppdraget har ingått att föreslå inom vilka områden en ny svensk reglering ska gälla och bedöma hur denna reglering förhåller sig till andra regelverk. I uppdraget har också ingått att föreslå nödvändiga författningsåtgärder för att genomföra direktivets krav dels på skydd för rapporterande och berörda personer, dels på interna och externa kanaler och uppföljning av rapportering.

Visselblåsardirektivet

Visselblåsardirektivet antogs i oktober 2019 och ska vara genomfört senast den 17 december 2021. Syftet med direktivet är att stärka kontrollen av att unionsrätten och unionspolitiken på särskilda områden efterlevs. Det ska ske genom gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar om överträdelser av unionsrätten.

Enligt direktivet ska medlemsstaterna säkerställa att personer som rapporterar om överträdelser (rapporterande personer) under vissa förutsättningar ska vara skyddade mot repressalier av olika slag och att det både inom privat och inom offentlig sektor inrättas särskilda interna funktioner för rapporteringen (interna rapporteringskanaler och förfaranden). Vidare ska medlemsstaterna utse behöriga myndigheter som ska ha funktioner för rapportering av överträdelser inom annan offentlig eller inom privat verksamhet (externa rapporteringskanaler och förfaranden).

En ny lag om rapportering av missförhållanden

Utredningen föreslår att visselblåsardirektivet huvudsakligen ska genomföras genom en ny lag som ersätter lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Den nya lagen ska gälla inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som omfattas av visselblåsardirektivets tillämpningsområde.

Den nya lagen ska inte ersätta, utan komplettera, befintliga föreskrifter om rapportering av överträdelser av EU-rätten

Den nya lagen ska vara subsidiär, dvs. den ska inte tillämpas om det finns avvikande föreskrifter i lag eller förordning om rapportering av överträdelser av EU-rätten. Det har i svensk rätt införts ett antal sådana föreskrifter, framför allt inom områdena för finansiella tjänster, produkter och marknader samt inom områdena för förhindrande av penningtvätt och finansiering av terrorism. Sådana föreskrifter bör enligt vår mening finnas kvar även efter det att den nya lagen träder i kraft. Om något regleras i den nya lagen, som inte regleras i de befintliga föreskrifterna, kommer regleringen i den nya lagen att komplettera bestämmelserna om rapportering i de befintliga föreskrifterna.

Lagen ska komplettera annat skydd som finns för visselblåsare

I svensk rätt finns skydd för visselblåsare i bl.a. grundlagarna, anställningsskyddslagen, medbestämmandelagen och i rättspraxis. Den nya lagen ska inte inskränka det skydd som redan finns utan komplettera det. Det kommer därmed att vara möjligt för en visselblåsare att få upprättelse för en förlust eller kränkning på grund av en repressalie med stöd av både den nya lagen och andra regelverk. Vilket regelverk som ska tillämpas kommer i praktiken att avgöras utifrån vilken rättslig grund som den skadedrabbade väljer att föra sin talan.

Skyddets innebörd

Utredningen föreslår att en rapporterande person inte, annat än i undantagsfall, ska kunna göras ansvarig för en överträdelse av tystnadsplikt, t.ex. en överträdelse av en sekretessklausul i ett avtal eller en tystnadsplikt som följer av offentlighets- och sekretesslagen. Ansvarsfriheten ska dock inte gälla om den rapporterande personen lämnar ut en hemlig handling eller åsidosätter en s.k. kvalificerad tystnadsplikt, dvs. en sådan tystnadsplikt som har företräde framför den grundlagsfästa meddelarfriheten.

En rapporterande person ska vidare inte kunna göras ansvarig för anskaffande av information, t.ex. ansvar som följer av att den rapporterande personen har brutit mot restriktioner som en arbetsgivare har infört i fråga om tillgång till vissa lokaler eller it-system.

Rapporterande personer ska slutligen ha rätt till skadestånd från den som utsätter den rapporterande personen för en repressalie på grund av rapporteringen eller som har hindrat eller försökt att hindra rapportering. Rätt till skadestånd för repressalier gäller dock inte om den rapporterande personen genom rapporteringen har gjort sig skyldig till ett brott.

Skyddet ska omfatta en vid personkrets

Utredningen föreslår att kretsen av personer som ska ha skydd ska vara arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och aktieägare som är verksamma i bolaget. Personerna ska ha skydd även innan tillträde och efter att de har lämnat verksamheten.

Skydd mot repressalier ska vidare finnas för fysiska personer som bistår vid rapporteringen eller som har anknytning till den rapporterande personen samt för juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till.

Endast information av allmänintresse ska omfattas av skyddet

Skyddet ska gälla vid rapportering av information om missförhållanden om det finns ett allmänintresse av att de missförhållanden som rapporteras kommer fram. Detta omfattar för det första rappor-

tering av information om sådana överträdelser av EU-rätten som omfattas av visselblåsardirektivets tillämpningsområde, t.ex. överträdelser av EU:s regelverk på finansmarknadsområdet, miljöområdet och dataskyddsområdet. Skyddet är emellertid inte begränsat till rapportering av information om överträdelser av EU-rätten, utan omfattar för det andra också rapportering av information om överträdelser av svensk lagstiftning. För det tredje omfattas i vissa fall även rapportering av information om förhållanden som inte består i att något regelverk har överträtts, men som ändå är av sådan art att det finns ett allmänintresse av att de kommer fram. Information som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden ska endast omfattas i undantagsfall.

Rapportering av medvetet falsk information ska inte skyddas

För att skyddas ska den rapporterande personen ha rimliga skäl att tro att informationen som rapporteras är sann. Det innebär att det kommer att finnas ett skydd även om den rapporterande personen misstar sig i fråga om informationens riktighet, så länge personen har haft rimliga skäl att tro att informationen är sann. Däremot ska inte skyddet gälla om personen medvetet rapporterar falsk information.

Skyddet ska finnas vid rapportering via rapporteringskanaler

Om de övriga förutsättningarna är uppfyllda, har en rapporterande person skydd om personen använder sig av interna eller externa rapporteringskanaler. Den rapporterande personen ska kunna välja att rapportera internt först eller direkt via externa rapporteringskanaler.

Skyddet ska också finnas vid rapportering på andra sätt under vissa förutsättningar

Även om rapporteringen sker på annat sätt än via interna eller externa rapporteringskanaler, ska det finnas skydd under vissa förutsättningar. Intern rapportering som sker på annat sätt än via interna

rapporteringskanaler skyddas om det inte finns kanaler som uppfyller lagens krav. Vidare skyddas i vissa fall extern rapportering till en myndighet som sker på annat sätt än via externa rapporteringskanaler, t.ex. om rapporteringen först har skett internt utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder. Slutligen skyddas offentliggörande av information i vissa fall, t.ex. om rapporteringen skett till en myndighet, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder.

Samråd med arbetstagarorganisation ska ges ett särskilt skydd

Utredningen föreslår att skyddet ska gälla även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Det ska ställas krav på att arbetsgivare ska inrätta interna rapporteringskanaler

Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare ska vara skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Dessa rapporteringskanaler ska vara tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren. Arbetsgivare ska utse särskilda personer eller enheter för att hantera kanalerna och förfarandena; dessa personer eller enheter ska vara oberoende och självständiga.

Arbetsgivare ska se till att det finns information som är tydlig och lättillgänglig om hur rapportering ska göras och om meddelarskydd. Det ska vara möjligt att genom kanalerna rapportera skriftligt eller muntligt, vilket ska kunna ske vid ett fysiskt möte. Rapporteringen ska bekräftas och den rapporterande personen ska få återkoppling om uppföljningen av rapporteringen.

Arbetsgivare som har 50 till 249 arbetstagare samt kommuner och regioner ska kunna dela på hela eller delar av funktionerna.

Det ska vara möjligt att genom kollektivavtal göra avvikelser från reglerna om interna rapporteringskanaler

Utredningen föreslår att regleringen kring utformningen av de interna rapporteringskanalerna ska vara semidispositiv, dvs. det ska vara möjligt att göra avvikelser från den genom kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Avvikelser får dock endast göras under förutsättning att avtalet respekterar de rättigheter som rapporterande och berörda personer har enligt visselblåsardirektivet.

Arbetsmiljöverket ska utöva tillsyn över att det inrättas interna rapporteringskanaler

Arbetsmiljöverket ska utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler och förfaranden. För det ändamålet ska myndigheten från arbetsgivare få begära in de upplysningar och handlingar som behövs för tillsynen. Myndigheten ska också få besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra sina skyldigheter.

Det ska utses behöriga myndigheter som ska inrätta externa rapporteringskanaler

Utredningen föreslår att vissa myndigheter ska utses som behöriga myndigheter och därmed vara skyldiga att inrätta externa rapporteringskanaler och förfaranden för att ta emot, lämna återkoppling om och följa upp rapporter om överträdelser av lag eller andra föreskrifter inom de områden som omfattas av visselblåsardirektivets tillämpningsområde. Myndigheterna är Konkurrensverket, Finansinspektionen, Styrelsen för ackreditering och teknisk kontroll (Swedac), Inspektionen för strategiska produkter, Transportstyrelsen, Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen, Livsmedelsverket, Strålsäkerhetsmyndigheten, Jordbruksverket, Läkemedelsverket, Försäkringskassan, Folkhälsomyndigheten, Konsumentverket, Datainspektionen, Ekobrottsmyndigheten, Skatteverket och Regeringskansliet.

Motsvarande krav som ställs på interna rapporteringskanaler och förfaranden ska ställas på externa kanaler och förfaranden.

Det ska ställas krav på dokumentation och bevarande

Det ställs krav på dokumentation och bevarande av rapporter som kommer in via interna eller externa rapporteringskanaler. Muntliga rapporter som tas emot vid ett fysiskt möte ska dokumenteras och bevaras. Även muntliga rapporter som tas emot på annat sätt får dokumenteras och bevaras. Skriftliga rapporter ska bevaras. Rapporterna och dokumentationen ska kunna användas senare, bl.a. som bevisning vid rättstvister eller vid verkställighetsåtgärder. Uppgifter i rapporterna och dokumentationen ska dock gallras senast två år efter att ett uppföljningsärende har avslutats. Tillgången till personuppgifter i uppföljningsärenden ska begränsas till särskild personal som behöver uppgifterna för att kunna fullgöra sina arbetsuppgifter.

Uppgifter som kan identifiera den rapporterande personen eller andra enskilda ska skyddas

Sekretess ska råda hos en myndighet för uppgift i ett ärende om uppföljning varigenom den rapporterande personen kan identifieras, om uppgiften har kommit in till myndigheten genom en intern eller extern rapporteringskanal. Sekretess ska under samma förutsättningar gälla för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Sekretess ska vidare gälla för företagshemligheter hos de behöriga myndigheterna.

I enskild verksamhet ska det råda tystnadsplikt som innebär att den som hanterar ett uppföljningsärende inte obehörigen får röja en uppgift som kan avslöja vem den rapporterande personen är eller vem någon annan enskild som förekommer i ärendet är.

Det ska finnas information och rådgivning

Utredningen föreslår att det ska finnas statsbidrag som kan lämnas till arbetsmarknadens parter och andra organisationer för att dessa ska lämna information och rådgivning till personer som omfattas av lagens skydd. Informationen och rådgivningen ska avse vilken rapportering som omfattas av lagens skydd, vilken rapporteringskanal som kan vara mest lämplig att använda, vilka alternativa förfaranden och rapporteringsmöjligheter som finns tillgängliga om informationen inte omfattas av lagens skydd samt vilka rättigheter som den berörda personen har.

Summary

Remit

The remit of the Inquiry has been to assess and propose how the Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law (the Directive) should be transposed into Swedish law. The remit has included proposing in what areas the new Swedish legislation should apply and how it should relate to other legislation. The remit has also included proposing necessary legal measures to implement the directive's requirements on internal and external reporting channels and follow-up of reporting.

The Directive

The Directive was adopted in October 2019 and must be transposed by 17 December 2021. The purpose of the Directive is to enhance the enforcement of Union law and policies in specific areas by laying down common minimum standards providing for a high level of protection of persons reporting breaches of Union law. The Directive prescribes that persons reporting breaches (reporting persons) must, under certain conditions, be protected against retaliation of various kinds. The Directive also requires legal entities of a certain size in the private and public sectors to establish specific internal reporting functions (internal reporting channels and procedures). In addition, competent authorities of the Member States shall be designated to having external functions for reporting breaches (external reporting channels and procedures).

A new Act on reporting of wrongdoings

The Inquiry proposes that the Directive is mainly transposed through a new Act that replaces the existing Whistleblowing Act. The new Act should apply in all private and public organizations, i.e. not only in the areas and regarding the breaches that fall within the material scope of the Directive.

The new Act should supplement and not replace sector-specific Union acts on the reporting of breaches

Several regulations have been introduced into Swedish legislation on reporting of breaches of EU law, particularly in the area of financial services, products and markets, and prevention of money laundering and terrorist financing. It is proposed that these existing regulations shall remain. The new Act should not apply if there are deviating provisions in these regulations. The new Act should however supplement the existing regulations when a matter is not regulated in those sector-specific regulations.

The Act should also supplement other legal protection for whistleblowers

In Swedish law there are provisions that protect whistleblowers, inter alia, in the Constitutional Acts, the Employment Protection Act and the Co-determination Act. Protection can also be found in case law. The proposed protection should not limit the protection that already exists, but instead supplement it. It will thus be possible for a whistleblower to be compensated for damage due to retaliation both on the grounds of the new Act and other law. In effect, the applicable regulatory framework will be determined by which legal basis that the injured party chooses to bring his or her action.

The meaning of the protection

A reporting person should not be made liable for breaches of restrictions on disclosure of information, except in exceptional cases, i.e. breaches of a confidentiality clause in an agreement or a duty of

confidentiality that follows from the Public Access to Information and Secrecy Act. Exemptions from the freedom from liability are proposed if the reporting person discloses a secret document or violates a qualified duty of confidentiality in accordance with the Public Access to Information and Secrecy Act, i.e. such a duty of confidentiality that takes precedence over the constitutional freedom to provide information for publication.

According to the proposal, a reporting person should not be made liable for the acquisition of or access to information, e.g. liability arising from the reporting person having violated an employer's restrictions on access to certain premises or information technology systems.

Furthermore, reporting persons must be entitled to remedies and compensation for damage from the person who exposes the reporting person to retaliation because of the reporting or has hindered or has tried to prevent reporting. However, the right to damages for retaliation does not apply if the reporting person has committed a criminal offence by reporting.

The protection should include a wide personal scope

The scope of persons to be protected includes workers, selfemployed persons, volunteers and trainees, persons belonging to the administrative, management or supervisory body of an undertaking, including non-executive members, and shareholders who are active in the undertaking. The protection should also apply before the work-based relationship has begun and after it has ended.

Protection should also be provided in cases where retaliation is directed at persons who facilitate in the reporting or are connected to the reporting person and at legal entities that the reporting person owns, works for or are otherwise connected with in a work-related context.

Only information of public interest shall be protected

The protection is proposed to apply when the reported information on wrongdoings is of public interest. This includes information on breaches of EU law that fall within the scope of the Directive, e.g.

breaches of EU regulations in the financial market and in the environmental and data protection areas. However, the protection should not to be limited to reported information on breaches of EU law, but also include information on breaches of Swedish law. In some cases, the protection encompasses information that does not reveal breaches of any law, but which is nevertheless such that it is in the public interest that the information is disclosed. Information relating only to the reporting person's own working or employment conditions will be protected only in exceptional cases.

Reporting of knowingly false information should not be protected

The proposal requires that the reporting person has reasonable grounds to believe that the information on breaches reported was true at the time of reporting. With this requirement, protection will be provided even if the reporting person is mistaken about the accuracy of the information, if the person has reasonable grounds to believe that the information is true. However, no protection will be awarded if the person is knowingly reporting false information.

Protection when reporting through reporting channels

If the other conditions are fulfilled, a reporting person is protected if the person uses internal or external reporting channels when reporting. The person should be free to choose whether to first report through an internal reporting channel or to directly report through an external reporting channel.

Protection will under certain conditions also be provided when reporting is done in other ways

If the reporting is done in a different way than via internal or external reporting channels, protection will be provided under certain conditions. Protection should apply for internal reporting that is conducted in a manner other than through internal reporting channels if there are no such channels or if the available channels do not meet the requirements of the Act. External reporting to a public

authority is proposed to be protected even if the reporting is not done via external reporting channels in some cases, e.g. if the reporting has first been done internally but no appropriate action was taken in response to the report. It is also suggested that public disclosures are protected in certain cases, e.g. if the reporting has been done to an authority, without the authority having taken reasonable follow-up measures in response to the report.

Consultation with representatives or trade unions is given specific protection

The Inquiry proposes that the protection applies when a person considers reporting and for that reason consults his or her trade union.

Obligation to establish internal reporting channels

Employers who at the start of the calendar year had 50 workers or more are according to the proposal obliged to establish internal reporting channels and procedures for reporting and follow-up. The reporting channels should be made available to reporting persons under the supervision and direction of the employer and for reporting persons otherwise working with the employer. The employers are obliged to choose an impartial person or department competent for handling the reporting channels and follow-up on the reports.

Employers must ensure that there is clear and easily accessible information regarding the procedures for reporting and regarding the protection of persons providing information. Furthermore, it should be possible to report orally, either by telephone or a physical meeting, or in writing. There should be acknowledgement of receipt of the report and the reporting person should receive diligent follow-up and feedback.

Employers with 50 to 249 workers and local authorities and regions should be able to share reporting channels.

It should be possible to deviate from the rules on internal reporting channels in collective agreements

It should be possible to make deviations from the requirements on the design of the reporting channels through a collective agreement that has been concluded or approved by a trade union on the national level. However, the deviations may only be made provided that the agreement respects the rights of reporting persons and persons concerned referred to in the Directive.

The Swedish Work Environment Authority shall supervise the establishment of internal reporting channels

The Swedish Work Environment Authority is proposed to supervise that employers meet the obligations in regard to establishing internal reporting channels and procedures. For this purpose, the Authority should have powers to request the information and documents needed for the supervision. Furthermore, the Authority should be allowed to decide on necessary injunctions in order for the employer to fulfil its obligations under the Act.

Competent authorities shall be appointed to establish external reporting channels

The Inquiry proposes that certain public authorities should be designated as competent authorities and obliged to establish external reporting channels and procedures for receiving, providing feedback on and following up reports on breaches of law within the areas of the material scope of the Directive. The authorities are the Swedish Competition Authority, the Swedish Financial Supervisory Authority, the Swedish Board for Accreditation and Conformity Assessment (Swedac), the National Inspectorate of Strategic Products, the Swedish Transport Agency, the Swedish Environmental Protection Agency, the Swedish Agency for Marine and Water Management, the Swedish Chemicals Agency, the National Food Agency, the Swedish Radiation Safety Authority, the Swedish Board of Agriculture, the Medical Products Agency, the Swedish Social Insurance Agency, the Public Health Authority of Sweden,

the Swedish Consumer Agency, the Swedish Data Protection Authority, the Swedish Economic Crime Authority, the Swedish Tax Agency, the Swedish Competition Authority and the Government Offices of Sweden.

Similar requirements should be imposed on external reporting channels as for internal reporting channels.

There should be an obligation to keep records

There are requirements in regard to keeping records of the reports submitted via internal or external reporting channels. Oral reports received at a physical meeting must be documented and stored. Other oral reports can be documented and stored. Written reports must be stored. It should thus be possible to use the reports and records later, e.g. as evidence in court proceedings or in enforcement actions. However, the reports and records must be deleted no later than two years after the follow-up of a report. Access to personal data in follow-up matters should be limited to special personnel who need the information in order to fulfil their duties.

Information that can identify the reporting person or other individuals must be protected

Confidentiality should apply within a public authority for information on follow-up and measures because of reporting, if the information has been submitted to the authority through an internal or external reporting channel and the information enables identification of the reporting person. Under the same conditions, information by which another individual can be identified should be confidential, if it is not obvious that the information can be disclosed without the individual suffering damage. Furthermore, confidentiality shall apply for information on trade secrets handled by the competent authorities. There should also be a duty of confidentiality in the private sector that obliges a person who fulfils a task in handling a follow-up case not to disclose information that can reveal who the reporting person or any other person is.

There should be information and advice

The Inquiry proposes that government grants should be provided to the social partners and other non-governmental organizations in order to provide information and advice. The information and advice shall relate to which reporting is covered by the Act's protection, which reporting channels may be most suitable to use, what alternative procedures and reporting options are available if the information is not covered by the Act and the rights of persons concerned.

1. Författningsförslag

1.1. Förslag till lag (2021:000) om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll och tillämpningsområde

1 § Denna lag innehåller bestämmelser om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Lagen innehåller också bestämmelser om skyldighet att ha interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt om behandling av personuppgifter och tystnadsplikt.

2 § Lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen omfattar inte rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Förhållandet till annan reglering

3 § Om det i någon annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker denna lag inte detta skydd.

Om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna lag, ska dessa föreskrifter gälla.

Avtals ogiltighet

4 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker en rapporterande eller en berörd persons rättigheter enligt denna lag, om inte något annat följer av 5 §.

Avvikelser i kollektivavtal

5 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 4 kap. 1–8 §§ under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i Europaparlamentets och rådets direktiv (EU) 2019/1936.

Definitioner

6 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt tillhandahållande av information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den,

3. berörd person: en fysisk eller juridisk person som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till den personen,

4. behörig myndighet: en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med denna lag, och

5. uppföljningsärende: ett ärende som består i att – via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

– vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

– överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

– lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Förutsättningar för att omfattas av lagens skydd

Personer som omfattas av skyddet

1 § Skyddet gäller för en rapporterande person som tillhör någon eller några av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller

5. aktieägare som är verksamma i bolaget.

2 § Skyddet gäller även om en rapporterande person som tillhör en personkategori som avses i 1 § rapporterar information om missförhållanden

1. innan personen har börjat inom en verksamhet om personen fått del av informationen under en rekryteringsprocess eller annan förhandling inför ingående av avtal, och

2. efter det att personen har slutat inom en verksamhet om personen fått del av informationen under den tid som personen var verksam.

3 § Skyddet mot repressalier enligt 3 kap. 3 § gäller även för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Information som omfattas av skyddet

4 § Skyddet gäller vid rapportering av information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

5 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Skyddet vid intern rapportering

6 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 4 kap.

7 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag.

Skyddet vid extern rapportering

8 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 5 kap.

9 § Skyddet gäller också om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med denna lag utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som anges i 4 kap. 3 § 3,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

10 § Skyddet gäller också om rapporteringen sker till någon av

EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller.

Skyddet vid offentliggörande

11 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Skyddet vid samråd med arbetstagarorganisation

12 § Skyddet mot hindrande åtgärder och repressalier enligt 3 kap. 3 § gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

3 kap. Skyddets innebörd

Skydd i form av ansvarsfrihet

1 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, under förutsättning att personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten enligt första stycket gäller inte vid uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Ansvarsfriheten enligt första stycket medför inte rätt att lämna ut handlingar.

2 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen vid anskaffandet hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten enligt första stycket gäller inte om den rapporterande personen genom anskaffandet gör sig skyldig till brott.

Skydd i form av förbud mot hindrande åtgärder och repressalier

3 § En arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning får inte

1. hindra eller försöka hindra den rapporterande personen från att rapportera information om missförhållanden, eller

2. vidta repressalier mot den rapporterande personen på grund av att personen har rapporterat information om missförhållanden.

Om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare, gäller förbudet enligt första stycket i stället för det företag där den rapporterande personen är verksam.

4 § En rapporterande person som genom rapporteringen gör sig skyldig till ett brott har inte skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt 1 §.

4 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Personer som ska kunna rapportera

2 § En arbetsgivare ska göra de interna rapporteringskanalerna tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren och tillhör de personkategorier som avses i 2 kap. 1 §, om det missförhållande som rapporteras uppges råda i arbetsgivarens verksamhet.

Rapporteringssätt och information till den rapporterande personen

3 § En arbetsgivare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet av rapporten, under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att mottagaren inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa, inom högst tre månader från bekräftelsen eller om ingen bekräftelse lämnats, sju dagar från mottagandet, och

4. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Information som ska finnas tillgänglig

4 § En arbetsgivare ska lämna tydlig och lättillgänglig information

1. om hur rapportering internt ska göras via de interna rapporteringskanalerna.

2. om hur rapportering externt ska göras till behöriga myndigheter via de externa rapporteringskanalerna enligt 5 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Utseende av behöriga personer eller enheter

5 § En arbetsgivare ska utse oberoende och självständiga personer eller enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen.

De som utses får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Gemensamma kanaler och förfaranden

6 § En arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare, får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

De funktioner som får delas är

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

7 § Kommuner och regioner får dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

Dokumentation av kanaler och förfaranden

8 § En arbetsgivare ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Uppgiftsskyldighet i det allmännas verksamhet

9 § Personer eller enheter inom en myndighet som vid en sådan uppföljning som avses i 5 § 2 bedömer att det finns skäl att vidta åtgärder med anledning av det som framkommit i rapporten, ska till en annan enhet eller funktion inom myndigheten lämna de uppgifter som är nödvändiga för att åtgärderna ska kunna vidtas.

Förhandlingsskyldighet vid beslut om kanaler och förfaranden

10 § I fråga om arbetsgivares beslut om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i 1114 §§ lagen (1976:580) om medbestämmande i arbetslivet.

5 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § En statlig myndighet eller en kommun som av regeringen har utsetts att vara behörig myndighet inom ett visst ansvarsområde är skyldig

1. att ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt

2. att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Föreskrifter när kommuner utses till behöriga myndigheter

2 § Regeringen får meddela ytterligare föreskrifter som ska gälla när en kommun utses som behörig myndighet. Föreskrifterna får avse

1. vilka personer som ska kunna rapportera,

2. utformning och hantering av rapporteringskanalerna och förfarandena,

3. myndighetens informationsskyldighet, och

4. skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter enligt första stycket även för statliga myndigheter som utses som behöriga myndigheter.

6 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Tillgång till personuppgifter

3 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Gallring av personuppgifter

4 § Personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

7 kap. Dokumentation, bevarande och gallring av rapporter

Dokumentation av muntlig rapportering

1 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen.

Sådan rapportering ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

2 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får också dokumentera rapporteringen.

Sådan dokumentation får ske genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från samtalet.

3 § För att dokumentation genom inspelning ska få ske krävs att den rapporterande personen samtycker till det.

4 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och gallring av rapporter

5 § Den arbetsgivare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden enligt 4 kap. ska bevara de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts enligt 1 och 2 §§.

6 § Skriftliga rapporter och dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

7 § En arbetsgivares dokumentation av muntliga rapporter enligt 1 och 2 §§ samt bevarande av rapporter enligt 5 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning enligt 4 kap. 5 §.

8 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

9 kap. Tillsyn

Allmänt om tillsynen

1 § Den eller de myndigheter som regeringen utser utövar tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden i 4 kap.

Arbetsgivares uppgiftsskyldighet

2 § En arbetsgivare som är föremål för tillsyn enligt 1 § ska på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra uppgiftsskyldigheten i 2 § eller för att arbetsgivaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden.

4 § Ett beslut om föreläggande får förenas med vite.

Ett sådant föreläggande får riktas även mot staten som arbetsgivare.

Överklagande av tillsynsmyndighets beslut

5 § Tillsynsmyndighetens beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagade till kammarrätten.

10 kap. Skadestånd

1 § Den som bryter mot 3 kap. 3 § ska betala skadestånd för den förlust som uppkommer och för den kränkning som åtgärden innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § i den lagen.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

11 kap. Rättegången

Tillämpliga bestämmelser

1 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier är en arbetstagare, volontär, praktikant eller inhyrd arbetstagare.

I mål som avses i första stycket ska som arbetstagare anses också volontärer, praktikanter och inhyrda arbetstagare. Den som vidtar den hindrande åtgärden eller repressalien ska anses som arbetsgivare.

Det som föreskrivs i andra stycket ska gälla även vid sådan tvisteförhandling som enligt 4 kap. 7 § första stycket lagen om rättegången i arbetstvister krävs för att talan i mål enligt första stycket ska upptas till prövning av Arbetsdomstolen.

2 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier inte tillhör den personkrets som avses i 1 § första stycket.

Bevisbörda

3 § Om den som anser sig ha blivit utsatt för repressalier i strid mot denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Tidsfrister och preskription

4 § När någon för talan enligt 1 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, dock att tidsfristen som anges i första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 4 kap. om skyldigheten att inrätta interna rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare, samt fr.o.m. den 1 juli 2022 beträffande övriga arbetsgivare som omfattas av bestämmelserna.

3. Bestämmelserna i 5 kap. om skyldigheten att inrätta externa rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 juli 2022.

4. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

5. Den upphävda lagen gäller fortfarande i fråga om repressalier som vidtagits före ikraftträdandet.

1.2. Förslag till lag (2021:000) om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs2 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 32 kap. 3 b §, och 40 kap.

7 d §, närmast före 32 kap. 3 b § en ny rubrik av följande lydelse och närmast före 40 kap. 7 d § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

32 kap.

Rapporter om missförhållanden

3 b §

Sekretess gäller hos en myndighet i ärenden om uppföljning av rapporter som kommit in till myndigheten i en extern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

2 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

36 kap.

4 §3

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

6 kap.712 §§skollagen (2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

16 och 17 §§föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

6 kap.712 §§skollagen (2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

16 och 17 §§föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

lagen (2016:749) om särskilt

skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

lagen (2021:000) om skydd

för personer som rapporterar om missförhållanden, eller

3 Senaste lydelse 2019:730.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

40 kap.

Rapporter om missförhållanden

7 d §

Sekretess gäller hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen eller åtgärderna motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 36 kap. 4 § i dess äldre lydelse gäller dock i mål om tillämpningen av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

1.3. Förslag till förordning (2021:000) om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs4 följande.

1 kap. Inledande bestämmelser

Förordningens innehåll och tillämpningsområde

1 § Denna förordning innehåller bestämmelser om myndigheter som är behöriga att genom externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden i enlighet med lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

Förordningen innehåller även bestämmelser om tillsyn över att arbetsgivare uppfyller skyldigheten att ha interna rapporteringskanaler och förfaranden enligt samma lag.

Förordningen är meddelad med stöd av 5 kap. 2 § samma lag och 8 kap. 7 § regeringsformen.

Förhållandet till annan reglering

2 § Om det i en lag eller i en annan förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna förordning, ska dessa föreskrifter gälla.

2 kap. Behöriga myndigheters skyldighet att ha externa rapporteringskanaler och förfaranden

Behöriga myndigheter och deras ansvarsområden

1 § De myndigheter som ska vara behöriga att genom externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden anges i bilagan till denna förordning.

4 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

I bilagan anges också inom vilka områden myndigheterna är behöriga för att ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden.

2 § Med missförhållanden enligt 1 § avses handlanden eller underlåtenheter som

1. strider mot lag eller andra föreskrifter eller mot en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till denna förordning, eller

2. motverkar målet eller syftet med reglerna i lag eller andra föreskrifter eller i en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till denna förordning.

Personer som ska kunna rapportera

3 § En behörig myndighet ska göra de externa rapporteringskanalerna tillgängliga för rapporterande personer som tillhör de personkategorier som avses i 2 kap. 1 och 2 §§ lagen om skydd för personer som rapporterar om missförhållanden.

Rapporteringssätt och information till den rapporterande personen

4 § En behörig myndighet ska utforma sina externa rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att myndigheten inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa i skälig utsträckning inom högst tre månader från mottagandet eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras,

4. får återkoppling om det slutliga resultatet av uppföljningen av rapporten, om uppföljningsärendet inte kunnat avslutas inom tidsfristen enligt 3, och

5. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut och skälen för ett sådant utlämnande, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Information som ska finnas tillgänglig

5 § På en behörig myndighets webbplats ska det finnas tydlig och lättillgänglig information

1. om de områden inom vilka myndigheten är behörig,

2. om förfarandet vid rapportering till myndigheten,

3. om kontaktuppgifter för rapporteringskanalerna hos myndigheten,

4. om att telefonsamtal kan komma att spelas in,

5. om sekretess och behandling av personuppgifter,

6. om förutsättningarna för att omfattas av skydd, ansvarsfrihet och förbud mot hindrande åtgärder och repressalier samt skadestånd enligt 2 kap., 3 kap. 1 och 3 §§ samt 10 kap. lagen om skydd för personer som rapporterar om missförhållanden,

7. om rådgivning och stöd som myndigheten kan ge till den som överväger att rapportera och uppgifter om de aktörer som också erbjuder detta, och

8. om meddelarfrihet och anskaffarfrihet och, i verksamhet där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Behöriga enheter eller personer

6 § En behörig myndighet ska utse enheter eller personer som är behöriga att på myndighetens vägnar

1. tillhandahålla information om förfarandet för rapportering till myndigheten,

2. ta emot rapporter och ha kontakt med rapporterande personer,

3. följa upp det som rapporterats, och

4. lämna återkoppling om uppföljningen till den rapporterande personen.

7 § De som utses som behöriga enligt 6 § ska vara oberoende och självständiga i förhållande till övriga delar av myndigheten, och ha relevant utbildning för att kunna hantera rapporter.

Rutiner för att säkerställa att rapporter endast hanteras av behöriga personer

8 § En behörig myndighet ska ha rutiner för hantering av en rapport som har mottagits på annat sätt än genom en extern rapporteringskanal eller av någon som inte är behörig att hantera en sådan rapport. Rutinerna ska säkerställa att rapporten omedelbart vidarebefordras i oförändrat skick till någon som är behörig att hantera den på myndighetens vägnar.

Dokumentation av kanaler och förfaranden

9 § En behörig myndighet ska skriftligen dokumentera sina externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Överlämnande av rapporter

10 § Om en rapport kommer in genom en extern rapporteringskanal hos en myndighet som saknar behörighet att hantera rapporter inom det område som rapporten rör, ska myndigheten lämna över rapporten till den myndighet som är behörig, om det inte finns något skäl mot det.

Rapporten ska anses ha kommit in till den andra myndigheten genom en extern rapporteringskanal samma dag som den kom in till den myndighet som först tog emot rapporten. Den myndighet som rapporten har lämnats över till ska underrätta den rapporterande personen om överlämnandet.

Uppgiftsskyldighet

11 § En behörig myndighet som vid uppföljningen av en rapport bedömer att det finns skäl att inleda tillsyn med anledning av det som framkommit i rapporten ska, till den myndighet som är ansvarig för tillsyn av det som bör utredas, lämna de uppgifter som är nödvändiga för att tillsynen ska kunna inledas.

Detsamma ska gälla om ansvarig tillsynsfunktion finns inom den behöriga myndigheten.

12 § En behörig myndighet som vid uppföljningen av en rapport misstänker att brott har begåtts, ska till Polismyndigheten lämna de uppgifter som är nödvändiga för att brottsmisstankarna ska kunna utredas av Polismyndigheten.

Myndigheters översyn av kanaler och förfaranden

13 § En behörig myndighet ska minst en gång vart tredje år se över sina externa rapporteringskanaler och förfaranden.

3 kap. Tillsyn över arbetsgivares skyldighet att ha interna rapporteringskanaler och förfaranden

1 § Arbetsmiljöverket utövar tillsyn över att arbetsgivare uppfyller sina skyldigheter att ha interna rapporteringskanaler och förfaranden enligt lagen om skydd för personer som rapporterar om missförhållanden.

Arbetsmiljöverket ska dock inte utöva tillsyn enligt första stycket om en arbetsgivare är skyldig att ha en rapporteringsordning enligt annan lag eller förordning och en annan myndighet enligt den lagen eller förordningen ska utöva tillsyn över den skyldigheten.

Denna förordning träder i kraft den 1 december 2021.

Bilaga 1

Förteckning över behöriga myndigheter och deras ansvarsområden

Myndighet Ansvarig för att ta emot rapporter om missförhållanden:

Konkurrensverket inom området offentlig upphandling Finansinspektionen inom området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism Swedac inom området produktsäkerhet och produktöverensstämmelse såvitt avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden Inspektionen för strategiska produkter

inom området produktsäkerhet och produktöverensstämmelse såvitt avser saluföring och användning av känsliga och farliga produkter

Transportstyrelsen inom området transportsäkerhet Naturvårdsverket inom området miljöskydd såvitt avser varje straffbar gärning mot skyddet för miljön samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG Naturvårdsverket inom området miljöskydd såvitt avser miljö och klimat Naturvårdsverket inom området miljöskydd såvitt avser hållbar utveckling och avfallshantering Naturvårdsverket inom området miljöskydd såvitt avser havs-, luft- och bullerföroreningar Havs- och vattenmyndigheten

inom området miljöskydd såvitt avser skydd och förvaltning av vatten och mark

Havs- och vattenmyndigheten

inom området miljöskydd såvitt avser skydd av naturen och den biologiska mångfalden

Kemikalieinspektionen inom området miljöskydd såvitt avser kemikalier Livsmedelsverket inom området miljöskydd såvitt avser organiska produkter Strålsäkerhetsmyndigheten inom området strålskydd och kärnsäkerhet Livsmedelsverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser livsmedels- och foderlagstiftning Jordbruksverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser djurhälsa

Myndighet Ansvarig för att ta emot rapporter om missförhållanden:

Livsmedelsverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser offentlig kontroll och annan offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen Jordbruksverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser standarder för djurskydd samt djurs hälsa och välbefinnande Läkemedelsverket inom området folkhälsa såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung Läkemedelsverket inom området folkhälsa såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter Försäkringskassan inom området folkhälsa såvitt avser patienträttigheter Folkhälsomyndigheten inom området folkhälsa såvitt avser tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter Konsumentverket inom området konsumentskydd Datainspektionen inom området skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem Ekobrottsmyndigheten inom området EU:s finansiella intressen, såvitt avser bedrägeribekämpning Skatteverket inom området EU:s finansiella intressen, såvitt avser skatteområdet Regeringskansliet inom området EU:s finansiella intressen, såvitt avser statsstödsområdet Konkurrensverket inom området den inre marknaden, såvitt avser konkurrensområdet Regeringskansliet inom området den inre marknaden, såvitt avser statsstödsområdet Skatteverket inom området den inre marknaden, såvitt avser bolagsskatteområdet

1.4. Förslag till förordning (2021:000) om statsbidrag till arbetsmarknadens parter och vissa andra organisationer för att lämna information och rådgivning till rapporterande personer

Härigenom föreskrivs5 följande.

Inledande bestämmelser

1 § Denna förordning är meddelad med stöd av 8 kap. 7 § regeringsformen och innehåller bestämmelser om statsbidrag till arbetsmarknadens parter och vissa andra organisationer som lämnar information och rådgivning.

Syftet med statsbidraget är att främja att de personer som anges i 2 kap.1 och 3 §§ lagen (2021:000) om skydd för personer som rapporterar om missförhållanden får information och rådgivning om vad som omfattas av lagens skydd, om de rapporteringskanaler som kan vara lämpliga att använda, om alternativa förfaranden och om berörda personers rättigheter.

2 § Statsbidrag får lämnas för högst ett år i taget och i den utsträckning det finns tillgång på medel.

3 § Arbetsmiljöverket prövar frågor om och betalar ut statsbidrag enligt förordningen.

Förutsättningar för statsbidrag

4 § Statsbidrag får lämnas till arbetsgivar- och arbetstagarorganisationer, till organisationer som arbetar med frågor som rör säkerhet och miljö i arbetslivet generellt eller i vissa branscher samt till organisationer som arbetar mot korruption och andra oegentligheter i arbetslivet.

5 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

5 § Arbetsmiljöverket ska säkerställa att statsbidrag inte lämnas till ekonomisk verksamhet i strid mot artikel 107.1 i fördraget om

Europeiska unionens funktionssätt.

Statsbidrag får inte beviljas för kostnader för vilka offentliga medel redan har lämnats.

6 § Statsbidrag får efter ansökan lämnas för insatser som syftar till att ge personer som omfattas av lagens skydd tydlig, lättillgänglig och kostnadsfri information eller rådgivning som avses i 1 § andra stycket samt om vilka förfaranden och rättsmedel som finns tillgängliga gällande skydd för dem.

Fördelning av statsbidrag

7 § Arbetsmiljöverket får prioritera mellan inkomna ansökningar och ge företräde till ansökningar som bedöms ha bäst förutsättningar att uppfylla syftet med statsbidraget. Vid denna prövning ska ansökningar som syftar till att skapa långsiktiga och uthålliga stödfunktioner som på sikt kan finnas utan stöd från det allmänna prioriteras.

Arbetsmiljöverket ska vid sin prioritering säkerställa att bidrag beviljas så att både information och rådgivning kommer att finnas tillgänglig för alla de personer som omfattas av skyddet enligt lagen om skydd för personer som rapporterar om missförhållanden.

8 § Arbetsmiljöverket får besluta att bevilja statsbidrag med ett lägre belopp än det som ansökan avser, om det finns skäl för det.

Ansökan om statsbidrag

9 § En ansökan om statsbidrag ska ha kommit in till Arbetsmiljöverket senast det datum som myndigheten bestämmer.

10 § En ansökan om statsbidrag ska innehålla uppgifter om

1. vem eller vilka som är sökande,

2. planerade insatser och hur sökanden kommer att bidra i genomförandet av dessa,

3. tidsplan och målgrupp,

4. de beräknade kostnaderna, och i förekommande fall

5. hur samarbetet med Arbetsmiljöverket och andra berörda aktörer och myndigheter ska utformas.

Beslut och utbetalning

11 § Statsbidraget ska betalas ut vid ett tillfälle i anslutning till beslutet om bidrag. I beslutet ska anges vilka insatser som statsbidraget beviljas för och sista dag för sådan redovisning som avses i 12 §.

Redovisning

12 § En organisation som har tagit emot statsbidrag enligt denna förordning ska senast vid den tidpunkt som anges i beslutet lämna en ekonomisk redovisning av de mottagna medlen till Arbetsmiljöverket. Mottagaren av statsbidraget ska även redovisa vilka insatser som har genomförts, vilka resultat som har uppnåtts och hur resultaten förhåller sig till det ändamål som bidraget har beviljats för.

Återbetalning och återkrav

13 § Den som har tagit emot statsbidrag enligt denna förordning är återbetalningsskyldig om

1. bidraget har lämnats på felaktig grund eller med ett för högt belopp,

2. bidraget helt eller delvis inte har utnyttjats eller inte har använts för den verksamhet som det har beviljats för,

3. mottagaren inte har lämnat en sådan redovisning som avses i 12 §, eller

4. mottagaren inte har följt villkor i beslutet om bidrag.

14 § Arbetsmiljöverket ska besluta att helt eller delvis kräva tillbaka ett statsbidrag om en mottagare är återbetalningsskyldig enligt 13 §.

Om ett belopp som har återkrävts inte betalas i rätt tid, ska dröjsmålsränta enligt räntelagen (1975:635) tas ut på beloppet.

Arbetsmiljöverket får besluta att helt eller delvis avstå från ett krav på återbetalning eller ränta, om det finns särskilda skäl för det.

Bemyndigande

15 § Arbetsmiljöverket får meddela föreskrifter om verkställigheten av denna förordning.

Överklagande

16 § Beslut enligt denna förordning får inte överklagas.

Denna förordning träder i kraft den 1 december 2021.

1.5. Förslag till förordning (2021:000) om ändring i offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs6 att bilagan till offentlighets- och sekretessförordningen (2009:641) ska ha följande lydelse.

Denna förordning träder i kraft den 1 december 2021.

6 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

Bilaga 1

Verksamheten består i Särskilda begränsningar i sekretessen

160. handläggning av uppföljningsärenden hos behöriga myndigheter enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

sekretess gäller endast enligt 9 § första stycket 1

Sakregister till bilagan

Siffrorna avser punkter i bilagan

Täktverksamhet

35

Uppföljningsärende enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

160

Upphovsrätt

150

2. Bakgrund

2.1. Allmänt om direktivet

Inledning

Den 23 april 2018 presenterade Europeiska kommissionen ett förslag till direktiv med miniminormer om rapportering och hantering av anmälningar om olaglig verksamhet eller lagmissbruk av unionsrätten och om skydd av personer som rapporterar om sådana överträdelser.

I Regeringskansliets faktapromemoria välkomnade regeringen den 28 maj 2018 på ett generellt plan insatser som stärker skyddet för personer som rapporterar om överträdelser av unionsrätten som kan ha stor betydelse för den inre marknadens funktion på områden som rör viktiga allmänna intressen. Regeringen ansåg dock att kommissionens förslag väckte flera komplicerade frågor som behövde övervägas närmare (Regeringskansliets Faktapromemoria 2017/18:FPM91).

Kommissionens förslag remitterades av Justitiedepartementet den 20 juni 2018 till berörda myndigheter och organisationer (A2018/01621/ARM).

Vid sin subsidiaritetsprövning av kommissionens förslag höll riksdagen med om vikten av ett fungerande skydd för visselblåsare och att det behövs gemensamma EU-regler när det gäller brott mot EU:s lagstiftning. Däremot ansåg riksdagen att beslut om detaljer för hur visselblåsare ska skyddas bäst fattas på nationell nivå i respektive EU-land. Därmed tyckte riksdagen att delar av förslaget stred mot subsidiaritetsprincipen, dvs. principen om att beslut ska fattas så effektivt och så nära medborgarna som möjligt. Riksdagen lämnade därför ett motiverat yttrande till EU om detta (Konstitutionsutskottets utlåtande 2017/18:KU48).

Europaparlamentet antog i enlighet med det ordinarie lagstiftningsförfarandet en lagstiftningsresolution den 16 april 2019 om kommissionens förslag (COM[2018]0218 – C8-0159/2018 – 2018/0106[COD]).

Europaparlamentet och rådet antog den 7 oktober 2019 Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, härefter kallat visselblåsardirektivet. I direktivet fastställs miniminormer till skydd för rapporterande personer i syfte att stärka genomförandet av unionsrätten på områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivet.

Direktivet är ett s.k. minimidirektiv. Medlemsstaterna ska garantera ett visst minimiskydd för personer som rapporterar om överträdelser av unionsrätten. Förutom detta skydd kan medlemsstaterna införa en mer långtgående skyddsreglering.

Skälet till införandet av ett skydd för s.k. visselblåsare anges i direktivet vara att stärka kontrollen av efterlevnaden av unionsrätten på områden där överträdelser kan skada allmänintresset. Arbetstagare, leverantörer och andra som är i kontakt med offentliga eller privata aktörer i sin arbetsrelaterade verksamhet är, enligt direktivet, ofta de första som får vetskap om skador eller hot mot allmänintresset. De spelar därför en viktig roll när det gäller att avslöja eller förhindra sådana missförhållanden. Det framhålls i direktivets inledande skäl att det är viktigt att säkerställa att dessa aktörer erbjuds ett effektivt skydd för att underlätta och uppmuntra rapportering av misstankar eller farhågor som upptäcks.

Skydd för rapporterande personer

Enligt direktivet ska personer som rapporterar om misstänkta överträdelser skyddas mot repressalier av olika slag. Personkretsen som omfattas av repressalieskyddet är vid. Arbetstagare i både den offentliga och den privata sektorn omfattas och utöver dessa omfattas egenföretagare, aktieägare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, praktikanter och volontärer. Skyddet gäller både innan ett arbetsrelaterat sammanhang uppstått och efter att det avslutats. Förutom de rapporterande personerna skyddas även personer som bistår den rapporterande personen vid rapporteringen, personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har en arbetsrelaterad anknytning till.

För att omfattas av direktivets skydd krävs att den person som lämnar information om misstänkta överträdelser vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information som rapporterades var sann och omfattades av direktivets tillämpningsområde. Personen skyddas i så fall från alla former av direkta eller indirekta repressalier. Det är möjligt att omfattas av skyddet även om en person lämnat information som senare visar sig vara felaktig, om det skett av misstag. Personer som avsiktligt och medvetet rapporterar felaktig eller vilseledande information ska däremot inte skyddas. Vad en rapporterande person har för personliga motiv för sin rapportering ska inte ha någon betydelse.

Med repressalier avses repressalier som kan vidtas av en arbetsgivare, en uppdragsgivare eller någon annan som står i ett särskilt förhållande till den som kan utsättas för repressalien, t.ex. en huvudentreprenör. Direkta repressalier inkluderar bl.a. skiljande från anställningen, avstängning, förlorade befordringsmöjligheter, ekonomiska sanktioner, omplacering, diskriminering och annan orättvis eller straffande behandling samt skada i form av exempelvis hävande av avtal eller förlorade affärsmöjligheter. Indirekta repressalier är åtgärder som skulle kunna vidtas t.ex. gentemot en rapporterande persons familjemedlemmar.

I rättsliga förfaranden – som rör frågan om en otillåten repressalie har förekommit – ska den som påstås ha vidtagit en repressalie ha

den huvudsakliga bevisbördan för att den vidtagna åtgärden vidtagits av andra skäl än som en reaktion på rapporteringen.

En rapporterande person som har drabbats av repressalier ska ha tillgång till kostnadsfri rådgivning och lämpliga rättsmedel, t.ex. interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförts. De personer som berörs eller pekas ut vid en rapportering ska ha rätt till effektiva rättsmedel och omfattas av bl.a. principen om oskuldspresumtion.

Rapporterande personer ska i vissa fall inte kunna åläggas ansvar av något slag med anledning av en rapportering eller ett offentliggörande, under förutsättning att de hade rimliga skäl att tro att rapporteringen var nödvändig för att avslöja en överträdelse som omfattas av direktivet. De ska inte heller kunna hållas ansvariga för anskaffandet av sådan information så länge själva anskaffandet i sig inte utgör ett självständigt brott. Röjande av vissa särskilt känsliga uppgifter är emellertid undantagna direktivets skydd, t.ex. uppgifter som omfattas av advokatsekretess, sekretess inom hälso- och sjukvården och uppgifter som rör medlemsstaternas nationella säkerhetsintressen.

Medlemsstaterna ska säkerställa att sanktioner kan beslutas i vissa fall, t.ex. mot fysiska eller juridiska personer som hindrar rapportering, vidtar repressalier eller inte skyddar rapporterande personers identitet i den utsträckning som krävs. Det ska även finnas sanktioner mot rapporterande personer som rapporterar falsk information.

Det ska vara möjligt att rapportera via interna rapporteringskanaler, externa rapporteringskanaler och genom offentliggörande

Direktivet ställer krav på att medlemsstaterna ska säkerställa att det finns tre alternativa sätt för att rapportera överträdelser: 1) rapportering via interna rapporteringskanaler, 2) rapportering via externa rapporteringskanaler till behöriga myndigheter och 3) rapportering i form av offentliggörande till allmänheten.

I rättsliga enheter i den privata och offentliga sektorn ska det inrättas interna rapporteringskanaler och förfaranden för att ta emot och hantera anmälningar om misstänkta överträdelser. Inom den privata sektorn gäller kravet på interna rapporteringskanaler och förfaranden i första hand för verksamheter med minst 50 anställda. Interna rapporteringskanaler ska även tillhandahållas i vissa andra verk-

samheter – oavsett storlek – som närmare anges i direktivets bilaga. Det är verksamheter som till sin karaktär är sådana att det i dessa finns betydande risker för allmänintresset vid överträdelser. I den offentliga sektorn gäller kravet på interna rapporteringskanaler och förfaranden som utgångspunkt för samtliga rättsliga enheter men det finns möjlighet att undanta vissa enheter med färre än 50 anställda och kommuner som antingen har färre än 10 000 invånare eller färre än 50 anställda.

Rapporteringskanalerna och förfarandena som ska inrättas får drivas internt inom verksamheten av en person eller avdelning som utsetts för detta eller tillhandahållas av någon som har anlitats för att ta emot och följa upp rapporter för verksamhetens räkning. Det ska vara möjligt att lämna information både muntligen och skriftligen. Det ska också gå att begära ett möte för att lämna information. Rapporteringskanalerna och förfarandena ska vara utformade så att anställda och andra som är knutna till verksamheten erbjuds ett säkert och effektivt verktyg för att rapportera överträdelser. De ska utformas så att identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen skyddas.

Förutom att säkerställa att rapportering kan ske genom de interna rapporteringskanalerna ska medlemsstaterna även utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler och förfaranden för att ta emot och hantera information om överträdelser. De externa rapporteringskanalerna ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa rapporteringskanalernas och förfarandenas utformning överensstämmer i stor utsträckning med hur de interna rapporteringskanalerna och förfarandena ska vara utformade. Rapporteringen ska alltså kunna ske både muntligen och skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifterna och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Både intern och extern rapportering ska omsorgsfullt följas upp och den rapporterande personen ska få återkoppling om vilka åtgärder som vidtagits eller planeras. Vid intern rapportering är tidsfristen för denna återkoppling tre månader medan fristen vid extern rappor-

tering kan utsträckas ytterligare viss tid. I skälen framhålls dock vikten av att återkopplingen i båda fallen ska ske skyndsamt.

Den som tillhandahåller rapporteringskanaler ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera genom kanalerna. De myndigheter som tillhandahåller externa rapporteringskanaler och förfaranden ska dessutom på sina hemsidor erbjuda lättillgänglig information som bl.a. upplyser om villkoren för att omfattas av det skydd som direktivet ger och under vilka förutsättningar rapporterande personer skyddas. Om det föreskrivs i unionsrätt eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till EU.

Medlemsstaterna ska uppmuntra rapporterande personer att i första hand använda interna rapporteringskanaler för att rapportera överträdelser. Om dessa inte fungerar eller sannolikt inte kommer att fungera, t.ex. om användningen av interna rapporteringskanaler skulle göra de behöriga myndigheternas utredning mindre effektiv, kan den rapporterande personen rapportera externt direkt till de särskilt utsedda myndigheterna. Som sista alternativ och ofta sista utväg ska den rapporterande personen även kunna välja att rapportera genom att offentliggöra informationen. Så kan vara fallet om det är fara i dröjsmål eller om tidigare försök att rapportera genom rapporteringskanalerna inte fungerat.

Ett offentliggörande kan exempelvis göras genom att uppgifterna lämnas till massmedia eller publiceras på sociala medier. Direktivets bestämmelser om offentliggörande ska inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

2.2. Direktivets rättsliga grunder

Inledning

EU:s utrymme att anta rättsakter grundar sig på de befogenheter som enligt EU:s fördrag har tilldelats unionen. Detta innebär konkret att varje lagstiftningsåtgärd måste ha en rättslig grund som ger unionen befogenhet att vidta åtgärden. En åtgärd som har beslutas utan rättsgrund kan laglighetsprövas av EU-domstolen och förklaras ogiltig. I EU:s fördrag finns bestämmelser som anger på vilka politik-

områden unionen får vidta lagstiftningsåtgärder och vilket beslutsförfarande som gäller för den aktuella åtgärden. I vissa fall anges också vilken rättsverkan som åtgärden ska ha.

Den inre marknaden och fri rörlighet

I direktivet anges att artikel 114 i EUF-fördraget är den rättsliga grunden för att anta de åtgärder som är nödvändiga för att främja den inre marknaden. Enligt artikel 26.2 i EUF-fördraget ska den inre marknaden omfatta ett område utan inre gränser, där fri rörlighet för varor och tjänster säkerställs. Den inre marknaden bör ge unionsmedborgarna ett mervärde i form av varor och tjänster av högre kvalitet och säkerhet, samtidigt som höga standarder för folkhälsa och miljöskydd samt fri rörlighet för personuppgifter säkerställs. Artikel 114 anger att EU får vidta lagstiftningsåtgärder för att upprätta den inre marknaden och få den att fungera. Harmoniseringsåtgärder av bestämmelser i nationella lagar och andra författningar som gäller anställdas rättigheter och intressen exkluderas emellertid enligt artikel 114.2 från den behörighet som följer av artikeln. Artikel 114 kan alltså inte ligga till grund för de delar av direktivet som avser skydd för arbetstagare. Vidare bör det noteras att artikel 46 i EUF-fördraget, som är den rättsliga grunden för lagstiftningsåtgärder för arbetstagares fria rörlighet, inte anges i direktivet. Det finns alltså ingen rättsgrund angiven i direktivet för att främja arbetstagares fria rörlighet. En annan sak är att medlemsstaterna kan välja att genomföra direktivet på ett sådant sätt att även denna rörlighet främjas.

Personuppgifter, jordbruk och fiskeri, transport, sjöfart och luftfart, konsumentskydd, miljö, folkhälsa och bedrägeribekämpning

Utöver artikel 114 anges att artiklarna 16, 43.2, 50, 53.1, 91, 100, 168.4, 169, 192.1 och 325.4 i EUF-fördraget utgör rättsgrunder för direktivet. Förutom dessa anges även artikel 31 i Euratomfördraget för antagandet av unionsåtgärder, som reglerar sättet på vilket normer fastställs inom EU-samarbetet.

Artikel 16 i EUF-fördraget handlar om rätten till skydd av personuppgifter och ger unionen möjlighet att lagstifta för att främja

skyddet för personuppgifter samt den fria rörligheten av sådana uppgifter. Detta gäller inte endast arbetstagares personuppgifter, utan allas personuppgifter så länge det rör sig om verksamhet som omfattas av unionsrättens tillämpningsområde.

De övriga artiklarna som anges ger EU möjlighet att lagstifta på en rad olika politikområden såsom jordbruk och fiskeri, transport, sjöfart och luftfart, konsumentskydd, miljö, folkhälsa och bedrägeribekämpning. Artikel 43.2 handlar om upprättandet av den gemensamma organisationen av jordbruksmarknaderna som föreskrivs i artikel 40.1 och övrigt som behövs för att uppnå målen för den gemensamma politiken för jordbruk och fiskeri. Artikel 50 rör etableringsfriheten. I artikel 53.1 finns bestämmelser om examens-, utbildnings- och andra behörighetsbevis och om förvärvsverksamhet som egenföretagare. Artikel 91 gäller transportområdet, bl.a. internationella transporter till eller från en medlemsstats territorium eller genom en eller flera medlemsstaters territorier. Artikel 100 rör sjöfart och luftfart. Artikel 168.4 rör kvalitets- och säkerhetsstandarder för organ och ämnen av mänskligt ursprung, blod och blodderivat och för läkemedel och medicintekniska produkter samt veterinär- och växtskyddsområdet. I artikel 169 anges att unionen ska främja konsumenternas intressen och säkerställa en hög konsumentskyddsnivå. I artikel 192.1 anges att åtgärder ska vidtas på det miljöpolitiska området och i artikel 325.4 att åtgärder ska vidtas som rör förebyggande av och kamp mot bedrägerier som riktar sig mot unionens ekonomiska intressen.

Områdena som anges i dessa artiklar motsvarar i stora drag de områden som anges i direktivets artikel 2 som fastställer direktivets materiella tillämpningsområde. Det är alltså inom dessa områden som det ska finnas skydd för personer som rapporterar information om överträdelser av de unionsrättsakter som anges i direktivets bilaga.

2.3. Internationella åtaganden

2.3.1. Europakonventionen

Personer som rapporterar om missförhållanden har genom Sveriges internationella åtaganden ett visst skydd mot repressalier. Europakonventionen har inkorporerats i svensk rätt och är sedan år 1995 en del av den svenska lagstiftningen. Rättigheterna enligt Europakon-

ventionen ingår även i unionsrätten som allmänna principer enligt artikel 6.3 i EU-fördraget.

Rätten att påtala missförhållanden regleras inte särskilt i Europakonventionen. Europadomstolen har emellertid uttolkat ett skydd för visselblåsare i konventionens artikel om yttrandefrihet (artikel 10). Yttrandefriheten enligt konventionen innefattar åsiktsfrihet och frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser. Yttrandefriheten gäller även i anställningsförhållanden (se t.ex. Europadomstolens dom i målet Vogt mot Tyskland [serie A nr 323], dom den 26 september 1995).

Rätten till yttrandefrihet kan inskränkas men inskränkningarna måste då ha stöd i lag och vara nödvändiga i ett demokratiskt samhälle med hänsyn till något av ett antal uppräknade legitima intressen. Som legitima intressen räknas bl.a. nationell eller allmän säkerhet, skydd för annans goda namn, rykte eller rättigheter och förebyggande av oordning eller brott.

För arbetstagare som har en lojalitetsplikt gentemot sin arbetsgivare har Europadomstolen under de senaste drygt tio åren i sin rättspraxis lagt fast ett antal principer som ska gälla vid bedömningen av om inskränkningar av rätten att påtala missförhållanden är godtagbara. Ett tidigt och viktigt rättsfall i denna praxis var Europadomstolens dom i målet Guja mot Moldavien (14277/04), dom den 12 februari 2008. I rättsfallet introducerades de principer som domstolen har återkommit till i senare domar (Gujaprinciperna).

2.3.2. Gujaprinciperna

Målet Guja mot Moldavien rörde avskedandet av en chef på en åklagarmyndighet som hade lämnat uppgifter till pressen angående korruption på arbetsplatsen.

Frågan Europadomstolen hade att ta ställning till var om den begränsning som staten gjort av den anställdes yttrandefrihet var nödvändig i ett demokratiskt samhälle. I avgörandet uttalade domstolen att en tjänsteman eller offentliganställd kan komma att få tillgång till information som det finns ett stort allmänintresse att dela och att det i vissa fall bör finnas ett skydd om en sådan person slår larm om olagligheter eller oegentligheter på arbetsplatsen. I avgörandet lades

sex principer fast som ska beaktas vid bedömningen av om en begränsning av friheten att offentliggöra sådana uppgifter är proportionerlig.

Enligt den första principen ska det beaktas om det fanns andra möjligheter att avhjälpa missförhållandena. Anställda har en lojalitets- och diskretionsplikt och ska i första hand vända sig till sin överordnade eller annan kompetent person inom verksamheten. Det är endast i fall då detta inte är möjligt som personen, som sista utväg, kan vända sig till allmänheten.

Enligt den andra principen ska en avvägning göras där intresset av att informationen hemlighålls ställs emot allmänintresset av att informationen avslöjas. I domskälen framhålls att allmänintresset avseende viss information ibland kan vara så starkt att det går före tystnadsplikter.

Enligt den tredje principen ska en bedömning av om informationen är tillförlitlig och riktig göras, tillsammans med en bedömning av vilken kunskap personen som offentliggör information har om detta.

Enligt den fjärde principen ska skadan som uppstår av att informationen avslöjats vägas mot allmänintresset av att informationen avslöjas.

Enligt den femte principen ska personens motiv och drivkrafter bakom offentliggörandet beaktas. Personen ska agera i god tro om informationens riktighet, att det fanns ett allmänintresse av att informationen avslöjas och att det inte fanns något annat mer diskret sätt att komma till rätta med missförhållandena.

Enligt den sjätte principen ska det beaktas vilken sanktion som personen utsatts för och sanktionens allvarlighetsgrad. Att avskeda en person är att betrakta som en mycket allvarlig sanktion.

Sammanfattningsvis fann domstolen att åklagarmyndighetens avskedande av chefen på åklagarmyndigheten inte var nödvändig i ett demokratiskt samhälle.

Några år senare prövades på nytt frågan om i vilken utsträckning en arbetstagares yttrandefrihet gav skydd vid offentliggörande av information (Europadomstolens dom i målet Heinisch mot Tyskland [28274/08], dom den 21 juli 2011). Målet handlade om en sjuksköterska som avskedades efter att hon hade rapporterat om missförhållanden vid det sjukhem som hon arbetade på. Sjukhemmet drevs i form av ett bolag där staten var majoritetsägare. I målet slog Europa-

domstolen fast att Gujaprinciperna även ska tillämpas inom åtminstone vissa delar av den privata sektorn.

2.3.3. Europarådets rekommendation om skydd för visselblåsare

Europarådets rekommendation om skydd för visselblåsare antogs av Europarådets ministerkommitté den 30 april 2014. Rekommendationen uppmanar medlemsstaterna att underlätta rapportering och avslöjanden av allmänintresse och att skydda visselblåsare, exempelvis genom nationella regelverk och institutionella ramverk. Vad som ska anses ligga i det allmänna intresset är upp till medlemsstaterna själva att avgöra, men åtminstone rapportering och avslöjanden av lagbrott, kränkningar av de mänskliga rättigheterna, risker för enskildas hälsa och säkerhet samt risker för miljön bör omfattas.

Enligt rekommendationen bör visselblåsare skyddas, även om de misstar sig i olika avseenden, så länge de har rimliga grunder att tro att uppgifterna som rapporteras eller avslöjas var riktiga.

Rekommendationen anger att tre typer av kanaler för rapportering och avslöjanden bör finnas – intern rapportering, anmälan till myndighet och avslöjanden till allmänheten. Som regel bör de två förstnämnda kanalerna uppmuntras. Rekommendationen fastställer emellertid inte någon bestämd prioritetsordning mellan kanalerna eftersom vissa medlemsstaters konstitutionella regler om yttrandefrihet omöjliggör en sådan prioritetsordning. Avgörande av vilken kanal som ska användas får göras utifrån omständigheterna i det enskilda fallet.

Det nationella ramverket bör inkludera personer som arbetar både i den offentliga och den privata sektorn, oberoende av anställningsrelationen. Ramverket bör även inkludera personer som inte uppbär lön och personer vars anställning har upphört.

Personer som pekats ut vid rapportering bör ha möjlighet att söka upprättelse vid förluster eller skador som orsakas av felaktig eller missledande rapportering.

2.3.4. Europarådets civilrättsliga konvention om korruption

Europarådets civilrättsliga konvention om korruption antogs av Europarådet år 1998. Konventionen undertecknades av Sverige år 2000 och ratificerades år 2004. I konventionen finns i artikel 9 en bestämmelse om skydd för arbetstagare som anmäler misstankar om brott. Enligt artikeln ska varje part i sin nationella rätt föreskriva lämpligt skydd mot varje oberättigad påföljd för arbetstagare som har skälig anledning att misstänka korruption och som i god tro anmäler sina misstankar till ansvariga personer eller myndigheter.

2.3.5. ILO:s konvention nummer 158

ILO antog år 1982 konventionen (158) om uppsägning av anställningsavtal på arbetsgivarens initiativ. Konventionen innehåller krav på giltiga skäl (valid reasons) för uppsägning av anställningsavtal med vissa medgivna undantag. Det är arbetsgivaren som ska visa att det finns skäl för uppsägning och att dessa skäl har sin grund i arbetstagarens duglighet, uppförande eller i intresset av verksamhetens behöriga gång. Fem skäl utgör dock inte giltiga skäl enligt konventionen (artikel 5). Ett av skälen som inte godtas är att ”någon har gett in ett klagomål eller deltagit i ett rättsligt förfarande mot en arbetsgivare, vilket innebär påstående om överträdelse av lag eller annan författning, eller vänt sig till behörig myndighet” (artikel 5 c). Arbetstagare som vänder sig till en myndighet med ett påstående om lag- eller författningsbrott får alltså inte skiljas från anställningen enligt konventionen. Sverige anslöt sig till konventionen år 1983. I regeringens proposition med anledning av konventionen konstaterades att utformningen och tillämpningen av anställningsskyddslagen är sådan att konventionens krav i artikel 5 c är uppfyllt (prop. 1982/83:124 s. 5).

2.4. Tidigare utredningsarbete

Frågan om särskilda regler till skydd för personer som påtalar missförhållanden har behandlats av tidigare utredningar. Frågan har främst utretts inom ramen för i vilken utsträckning grundlagarnas meddelarskydd kan utvidgas till att omfatta även vissa privata verksamheter, t.ex. i betänkandet Meddelarrätt – Meddelarfrihet i företag

och föreningar m.m. (SOU 1990:12), i departementspromemorian Yttrandefrihet för privatanställda (Ds 2001:9), i betänkandet Stärkt meddelarskydd för privatanställda i offentligt finansierad verksamhet (SOU 2013:79) och i betänkandet Meddelarskyddslagen – fler verksamheter med stärkt meddelarskydd (SOU 2017:41).

I 2013 års visselblåsarutredning behandlades för första gången frågan om ett generellt skydd för arbetstagare som rapporterar om missförhållanden. I utredningsdirektiven till utredningen beskrevs det tidigare rättsläget som komplext och svåröverskådligt. Utredningen fick till uppgift att bl.a. kartlägga rättsläget och analysera i vilka avseenden skyddet för arbetstagare som slår larm om olika former av missförhållanden, oegentligheter eller brott behövde förstärkas samt att lämna förslag på åtgärder för att stärka skyddet och skapa ett tydligare regelverk. Förslagen skulle utformas efter noggranna avvägningar i förhållande till andra skyddsvärda intressen som t.ex. lojalitetsplikten, den svenska arbetsmarknadsmodellen och arbetsmarknadens parters ansvar för regleringen av anställningsvillkor samt med beaktande av Sveriges internationella konventionsåtaganden (dir. 2013:16).

Utredningsarbetet resulterade i bedömningen att bestämmelser om stärkt skydd för arbetstagare som slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet skulle tas in i en ny arbetsrättslig lag. Utredningen bedömde att regleringen behövde bli enklare och tydligare än det tidigare regelverket och skyddet föreslogs omfatta alla arbetstagare i offentlig och privat anställning, oavsett anställningsform. Lagen förslogs gälla parallellt med tidigare regler som skyddade arbetstagare. Regeringen gick vidare med huvuddelen av utredningens förslag som sedan antogs av riksdagen (den s.k. visselblåsarlagen som behandlas nedan).

2.5. Svensk rätt

I svensk rätt finns bestämmelser inom olika områden av relevans för skydd av personer som rapporterar om eller påtalar missförhållanden. Genom grundlagarna är var och en tillförsäkrad tryck- och yttrandefrihet som ger en långtgående rätt att gentemot det allmänna uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.

Genom visselblåsarlagen har arbetstagare i såväl privat som offentlig verksamhet ett särskilt skydd mot repressalier om de påtalar eller slår larm om allvarliga missförhållanden på arbetsplatsen. Arbetsgivare är vidare enligt arbetsmiljölagen skyldiga att sörja för att anställda och andra som utför arbete i verksamheten har en god arbetsmiljö och ska enligt de föreskrifter som finns på området verka för att kränkande särbehandling inte förekommer. Det finns även regler som skyddar personer som lämnar uppgifter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och detaljregleringar som skyddar arbetstagare i vissa branscher, t.ex. på finansmarknadens område.

Nedan ges en översikt över de bestämmelser som finns i svensk rätt som kan ge skydd när en person rapporterar om missförhållanden på arbetsplatsen.

2.5.1. Grundlagarna

Inledning

Grundläggande regler om yttrandefrihet finns i regeringsformen. I tryckfrihetsförordningen och yttrandefrihetsgrundlagen läggs ett mer detaljerat skyddssystem för tryck- och yttrandefriheten fast. Där regleras också meddelarskyddet.

Yttrandefriheten enligt regeringsformen

Yttrandefrihet innebär enligt 2 kap. 1 § regeringsformen att var och en gentemot det allmänna är tillförsäkrad frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar och uttrycka tankar, åsikter och känslor. Yttrandefriheten är dock inte absolut utan kan under vissa förutsättningar inskränkas genom lag under förutsättning att regeringsformens förutsättningar för begränsningar av fri- och rättigheter iakttas (2 kap.2123 §§regeringsformen). Dessa förutsättningar innebär bl.a. att begränsningar får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och att de aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och inte heller sträcka sig så långt

att de utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar.

Det skydd för yttrandefriheten som regeringsformen ger innebär att en myndighet inte får ingripa vare sig formellt eller informellt mot en anställd hos myndigheten för att denne använt sig av sin grundlagsskyddade rätt att yttra sig, med mindre än att det finns stöd för ett ingripande i regeringsformen. En myndighet får inte heller försöka motarbeta att den anställde använder sig av sina rättigheter. Det gäller således ett repressalieförbud för det allmänna när någon utnyttjat de rättigheter som följer av regeringsformen, även när tryckfrihetsförordningen eller yttrandefrihetsgrundlagen inte är tillämpliga.

Meddelarskyddet

En viktig del av yttrandefriheten är meddelarskyddet som regleras i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Meddelarskyddet brukar anses bestå av meddelarfriheten, anskaffarfriheten, rätten till anonymitet, efterforskningsförbudet och repressalieförbudet.

Meddelarskyddet gäller endast när någon meddelar uppgifter för publicering i ett grundlagsskyddat medium, dvs. i tryckt skrift, ljudradio, television och i vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar.

Efterforskningsförbudet och repressalieförbudet gäller, som utgångspunkt, endast för myndigheter och andra allmänna organ. Förbuden gäller även när en myndighet eller ett allmänt organ uppträder som arbetsgivare. Efterforskningsförbudet och repressalieförbudet utgör inte hinder för privaträttsliga subjekt att ingripa mot arbetstagare eller andra för bruk av meddelar- eller anskaffarfriheten. Förbuden har dock utsträckts till att gälla även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen. Enligt offentlighets- och sekretesslagen gäller förbuden i bl.a. bolag, där en region eller en kommun utövar ett rättsligt bestämmande inflytande, samt i de organ som anges i bilagan till offentlighets- och sekretesslagen. Enligt meddelarskyddslagen gäller förbuden i yrkesmässigt bedrivna enskilda verksamheter, som bedriver verksamhet inom områdena skola, vård och omsorg och som till någon del är offentligt finansierade.

Meddelarfriheten

Meddelarfriheten innebär en rätt för var och en att fritt lämna uppgifter i vilket ämne som helst för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. I vissa undantagsfall kan dock en meddelare straffas för sitt uppgiftslämnande. Det rör sig om fall där utlämnande av uppgifter omfattar vissa grövre brott mot rikets säkerhet, oriktigt utlämnande av hemlig handling eller ett uppsåtligt åsidosättande av s.k. kvalificerad tystnadsplikt, dvs. sådan tystnadsplikt som enligt offentlighets- och sekretesslagen har företräde framför meddelarfriheten. Skyddet avser endast uppgiftslämnande till vissa mottagare och uppställer ett krav på publiceringssyfte.

Anskaffarfriheten

Anskaffarfriheten innebär att var och en har rätt att straffritt anskaffa uppgifter avsedda för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. En anskaffare kan dock straffas om anskaffandet innefattar sådana grövre brott mot rikets säkerhet som också är straffbara för meddelare. Vanlig lag tillämpas på det sätt som anskaffandet sker på. Det innebär att det är straffbart att anskaffa uppgifter genom t.ex. stöld eller dataintrång.

Rätten till anonymitet

Rätten till anonymitet innebär att en författare, en upphovsman eller en meddelare inte är skyldig att avslöja sin identitet. Vidare finns det ett förbud för den som har tagit befattning med utgivning eller motsvarande att avslöja vem som är författare eller står bakom ett meddelande, det s.k. källskyddet. Det betyder att en journalist inte får avslöja identiteten på en uppgiftslämnare som inte vill framträda öppet. Denna tystnadsplikt är straffsanktionerad. Förbudet är dock inte absolut utan kan frångås i vissa undantagsfall, bl.a. om författaren eller meddelaren har samtyckt till att identiteten avslöjas eller om det finns misstanke om vissa brott.

Efterforskningsförbudet

Efterforskningsförbudet betyder att efterforskning av identiteten hos en författare, upphovsman eller en meddelare som omfattas av anonymitetsskyddet endast är tillåten i den begränsade utsträckning som anges i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det är endast JK som är behörig att under vissa förutsättningar besluta om sådana åtgärder. Andra myndigheter och andra allmänna organ är alltså förbjudna att efterforska. Uttrycket efterforska har en vidsträckt innebörd och innefattar alla former av förfrågningar och åtgärder som syftar till att få fram vem som har lämnat eller offentliggjort en uppgift. Överträdelser av förbudet är straffbelagda enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Som nämnts ovan gäller efterforskningsförbudet även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen.

Repressalieförbudet

Repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, vare sig formellt eller informellt, mot någon för att denne brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Som nämnts ovan gäller repressalieförbudet även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen.

Repressalieförbudet innebär t.ex. att en meddelares uppgiftslämnande inte får leda till negativa konsekvenser för meddelaren om det inte har stöd i grundlagarna. Repressalieförbudet framgår uttryckligen av tryckfrihetsförordningen och yttrandefrihetsgrundlagen där det är straffsanktionerat. För uppsåtligt ingripande i meddelarfriheten kan det dömas till böter eller fängelse i högst ett år, om åtgärden utgör avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd. Straffbestämmelsen avser endast allvarligare åtgärder. Repressalieförbuden i tryckfrihetsförordningen och yttrandefrihetsgrundlagen är dock mer omfattande än det straffbelagda området. Den närmare innebörden av förbudet framgår i första hand av granskningsärenden från JO och JK.

Med repressalie avses enligt granskningsärenden från JO och JK varje åtgärd som medför negativa konsekvenser för en person och

som grundar sig på utnyttjandet av den grundlagsskyddade tryck- och yttrandefriheten. Myndigheter och chefer hos myndigheten får således inte vidta några för den enskilde negativa åtgärder på grund av den enskildes bruk av tryck- eller yttrandefriheten, även om ingripandet mot den enskilde inte skulle vara så allvarligt att det är straffbart. En myndighet får inte heller försöka motarbeta att en anställd använder sig av sina rättigheter. Myndigheten får således såsom arbetsgivare varken genom generella uttalanden eller genom kritik i enskilda fall försöka påverka arbetstagaren i fråga om det sätt på vilket tryck- och yttrandefriheten används.

Varje myndighetsåtgärd som har samband med vad en enskild person yttrat behöver dock inte vara otillåten. Det ska vara fråga om ett ingripande som framstår som en bestraffning eller reprimand mot den som gjort bruk av sin tryck- och yttrandefrihet. Ett typexempel på en sådan åtgärd är enligt JO en negativ förändring av en tjänstemans anställningsförhållanden. Som nämnts gäller ett motsvarande repressalieförbud när någon utnyttjat de rättigheter som följer av regeringsformen, även om tryckfrihetsförordningen eller yttrandefrihetsgrundlagen inte kan tillämpas. En myndighet får också, som nämnts, ingripa med stöd av lagar eller andra föreskrifter som har meddelats i enlighet med grundlagarnas bestämmelser om inskränkningar av yttrandefriheten.

2.5.2. Offentlighets- och sekretesslagen

Offentlighets- och sekretesslagen innehåller bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Lagen innehåller vidare bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Dessa bestämmelser avser förbud att röja uppgifter, vare sig detta sker muntligen, genom utlämnande av allmän handling eller på något annat sätt. Sekretess innebär således dels handlingssekretess, dels tystnadsplikt. Bestämmelserna innebär begränsningar i yttrandefriheten enligt regeringsformen, begränsningar i den rätt att ta del av allmänna handlingar som följer av tryckfrihetsförordningen samt, i vissa särskilt angivna fall, även begränsningar i den rätt att meddela och offentlig-

göra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Sekretess gäller som huvudregel inte bara i förhållande till enskilda utan också mellan myndigheter och inom en myndighet, om det inom myndigheten finns olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra. Sekretess gäller också mot utländska myndigheter och mellanfolkliga organisationer. I vissa fall måste dock myndigheter kunna utbyta uppgifter för att kunna utföra sina uppgifter. Sekretessregleringen innehåller därför särskilda sekretessbrytande bestämmelser. Dessa har utformats efter en intresseavvägning mellan myndigheternas behov av att utbyta uppgifter och det intresse som den aktuella sekretessbestämmelsen avser att skydda.

Av offentlighets- och sekretesslagen framgår vilka tystnadsplikter som har företräde framför meddelarfriheten med innebörden att meddelaren kan straffas vid brott mot dessa tystnadsplikter i enlighet med reglerna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Flertalet av de tystnadsplikter som har företräde framför meddelarfriheten gäller för skydd av enskildas personliga eller ekonomiska förhållanden, t.ex. tystnadsplikter inom vård och omsorg, medan det finns färre tystnadsplikter som har företräde framför meddelarfriheten för att skydda det allmännas intressen.

Även privatanställda kan omfattas av lagreglerad tystnadsplikt. Anställda inom den privata vården, skolan och omsorgen omfattas i stor utsträckning av lagreglerade tystnadsplikter som motsvarar den sekretess som enligt offentlighets- och sekretesslagen gäller i sådan verksamhet när den bedrivs av det allmänna.

2.5.3. Arbetsrätten

Inledning

Inom arbetsrätten finns flera regelverk som kan innebära ett skydd för en arbetstagare som rapporterar om missförhållanden och som utsätts för repressalier. Det arbetsrättsliga skyddet utgörs av både lagar och rättsgrundsatser som har utvecklats i rättspraxis.

Anställningsskydd

Bestämmelser om anställningsskydd finns i svensk rätt främst i anställningsskyddslagen. Den mest centrala bestämmelsen är 7 § som innebär att arbetsgivare för att få säga upp en arbetstagare måste ha saklig grund. Vad som utgör saklig grund för uppsägning beskrivs inte närmare i lagen, men har belysts i ett stort antal rättsfall från Arbetsdomstolen. Domstolen bedömer frågan efter en helhetsbedömning av samtliga omständigheter och vad som utgör saklig grund låter sig därför inte sammanfattas i någon enkel formel. Lagen skiljer mellan uppsägning på grund av arbetsbrist och uppsägning på grund av förhållanden som hänför sig till arbetstagaren personligen.

Bestämmelsen om krav på saklig grund för uppsägning är tvingande och kan inte avtalas bort. Kravet på saklig grund utgör ett skydd för anställningen som sådan men innebär inte något befattnings- eller löneskydd i form av rätt till vissa arbetsuppgifter eller viss lön. Om en arbetstagare sägs upp utan saklig grund, kan uppsägningen förklaras ogiltig och arbetsgivaren kan bli skadeståndsskyldig.

Till anställningsskyddet hör också regler som begränsar möjligheten att ingå tidsbegränsade anställningar, regler om turordning vid uppsägning på grund av arbetsbrist och företrädesrätt till återanställning.

Skydd mot åtgärder under pågående anställning

En repressalie kan vidtas mot en anställd under pågående anställning, t.ex. i form av ändrade arbetsuppgifter, omplacering, trakasserier eller underlåtenhet att förnya en tidsbegränsad anställning. Av intresse i detta sammanhang är bl.a. principen om god sed på arbetsmarknaden, arbetsmiljölagen samt medbestämmandelagens bestämmelser om föreningsrätt.

I bedömningen av om en åtgärd från arbetsgivarens sida kan utgöra en repressalie är det centralt att beakta arbetsgivarens rätt att leda och fördela arbetet, arbetsledningsrätten. Arbetsgivarens arbetsledningsrätt innebär att arbetsgivaren har rätt att bestämma över arbetsorganisationen, metoder och produktionssätt. Arbetsledningsrätten innebär även att arbetsgivaren inom ramen för anställningsavtalet bestämmer om bl.a. arbetsuppgifterna, sättet för arbetets ut-

förande och platsen för arbetet. En arbetsgivare har även rätt att omplacera arbetstagare inom ramen för arbetstagarnas arbetsskyldighet.

Arbetsledningsrätten får dock inte utövas på ett godtyckligt eller annars otillbörligt sätt. Detta brukar också uttryckas så att ett arbetsledningsbeslut inte får stå i strid med lag och goda seder. Uttrycket god sed på arbetsmarknaden har ingen klar definition men har i bl.a. förarbetena till diskrimineringslagen ansetts motsvara en viss standard eller ett allmänt faktiskt praktiserat beteende som motsvarar en viss yrkesetik eller allmän moralisk nivå (SOU 2006:22 s. 188). Arbetsledningsrätten kan också begränsas genom kollektivavtal. Om arbetsgivaren utövar arbetsledningsrätten på ett sätt som strider mot lag eller goda seder kan de vidtagna åtgärderna angripas rättsligt och arbetsgivaren kan bli skadeståndsskyldig.

Genom Arbetsdomstolens praxis har den s.k. bastubadarprincipen etablerats. Principen inskränker arbetsledningsrätten på så sätt att en omplacering som sker på grund av skäl som är hänförliga till arbetstagaren personligen och som får särskilt ingripande verkningar, ska kunna prövas rättsligt på ett sätt som påminner om vad som gäller vid uppsägning. I sådana fall krävs att det finns godtagbara skäl för omplaceringen.

Även arbetsmiljöregleringen kan utgöra ett skydd för den som rapporterar om missförhållanden. Syftet med arbetsmiljölagen är att förebygga ohälsa och olycksfall i arbetet samt att även i övrigt uppnå en god arbetsmiljö. Arbetsmiljölagen är en s.k. ramlag och Arbetsmiljöverket har bemyndigats att meddela föreskrifter som förtydligar och preciserar lagen. Med kränkande särbehandling avses enligt Arbetsmiljöverkets föreskrifter om organisatorisk och social arbetsmiljö (AFS 2015:4) handlingar som riktas mot en eller flera arbetstagare på ett kränkande sätt och som kan leda till ohälsa eller att dessa ställs utanför arbetsplatsens gemenskap. Enligt föreskrifterna åligger det arbetsgivaren att bl.a. vidta åtgärder för att motverka förhållanden i arbetsmiljön som kan ge upphov till kränkande särbehandling samt se till att det finns rutiner för hur kränkande särbehandling ska hanteras. Arbetsmiljöverket utövar tillsyn över att meddelade föreskrifter följs.

Även föreningsrätten kan utgöra ett skydd för en rapporterande arbetstagare. Föreningsrätt innebär en rätt för arbetsgivare och arbetstagare att tillhöra en arbetsgivar- eller arbetstagarorganisation, att utnyttja medlemskapet och att verka för organisationen eller för att en sådan bildas. Föreningsrätten ska enligt medbestämmandelagen lämnas okränkt. Kränkning av föreningsrätten föreligger, om någon på arbetsgivar- eller arbetstagarsidan vidtar en åtgärd till skada för någon på andra sidan för att denne har utnyttjat sin föreningsrätt eller i syfte att förmå denne att inte utnyttja sin föreningsrätt. En arbetstagare kan med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i olika frågor, t.ex. med uppgifter om missförhållanden på arbetsplatsen. Om en arbetstagare blir utsatt för en åtgärd på grund av det kan det utgöra en föreningsrättskränkning. Den vidtagna åtgärden kan angripas rättsligt, t.ex. genom en skadeståndstalan.

Särskilt om lojalitetsplikten och kritikrätten

När det gäller arbetstagare som rapporterar om missförhållanden i arbetsgivarens verksamhet är arbetstagarens lojalitetsplikt av särskilt intresse.

Anställningsavtalet är en form för samarbete som skapar ett personligt förhållande mellan parterna. Anställningen grundar därför förpliktelser som går längre än vad som gäller i kontraktsförhållanden i allmänhet. Det innebär att arbetstagaren, oavsett om denne är privatanställd eller offentliganställd, är skyldig att sätta arbetsgivarens intresse framför sitt eget samt att undvika lägen där han eller hon kan komma i en pliktkollision.

Lojalitetsplikten är ömsesidig i ett anställningsförhållande och gäller både arbetstagaren och arbetsgivaren. Lojalitetsplikten kommer till uttryck i flera kollektivavtal. Lojalitetsplikten anses dock även utan ett kollektivavtalsvillkor vara en del av anställningen.

För privatanställda anses en tystnadsplikt regelmässigt vara en del av lojalitetsplikten och således följa underförstått av anställningsavtalet. Många enskilda anställningsavtal, särskilt inom vissa branscher, innehåller dessutom uttryckliga sekretessklausuler.

Arbetsdomstolen har i flera domar uttalat att arbetstagare i enskild verksamhet har en relativt vidsträckt rätt att kritisera och ifrågasätta arbetsgivarens handlande samt att lojalitetsplikten som

utgångspunkt inte innebär något avgörande hinder för en arbetstagare att hos en behörig myndighet påtala missförhållanden som råder i arbetsgivarens verksamhet. Kritikrätten anses vara en viktig förutsättning för goda arbetsförhållanden, ett gott arbetsresultat och en effektiv facklig verksamhet.

En anmälan till en myndighet kan dock ske under sådana förhållanden eller på sådant sätt att arbetstagaren kan anses ha åsidosatt sin lojalitetsplikt. Av Arbetsdomstolens praxis framgår att bedömningen av om kritikrätten överskridits beror på omständigheterna i det enskilda fallet. I praxis har det utvecklats vissa kriterier som ska beaktas särskilt, såsom arbetstagarens ställning och uppdrag, arten av de rapporterade uppgifterna, fog för uppfattningen att de rapporterade uppgifterna var riktiga, arbetstagarens motiv, den skada som drabbat arbetsgivaren, samt till vem rapporteringen skett. Ju allvarligare ett missförhållande är, desto större frihet har arbetstagaren att agera obunden av hänsyn till arbetsgivaren. Av central betydelse är i vad mån arbetstagaren före rapportering har försökt att åstadkomma rättelse av missförhållanden genom kontakter direkt med arbetsgivaren. I vart fall om det inte rör sig om mycket allvarliga regelöverträdelser eller missförhållanden anses arbetsgivaren ha ett befogat anspråk på att arbetstagaren hos arbetsgivaren på ett seriöst sätt försöker påtala missförhållanden, innan arbetstagaren vänder sig till en myndighet. Detta gäller framför allt om arbetsgivarens verksamhet är beroende av tillstånd från en myndighet och de uppgifter som arbetstagaren rapporterar har betydelse för ett sådant tillstånd. Av betydelse är även om uppgifter lämnas utan godtagbar faktisk grund och på ett sätt som får anses vittna om bristande hänsyn och lojalitet mot arbetsgivaren. Lojalitetsplikten medför således i viss utsträckning inskränkning av möjligheten att kritisera arbetsgivaren, liksom att avslöja förhållanden som rör arbetsgivarens verksamhet.

Det bör understrykas att det ovannämnda gäller anställda i privat verksamhet. När det gäller möjligheten att framföra kritik mot sin arbetsgivare har – mot bakgrund av det skydd som yttrandefriheten ger – offentligt anställda ett större utrymme. För att begränsa offentliganställdas yttrandefrihet krävs att begränsningen har stöd i lag (se vidare i avsnitt 2.5.1).

Visselblåsarlagen

Den 1 januari 2017 trädde visselblåsarlagen i kraft. I lagen föreskrivs att arbetstagare som utsätts för repressalier av sin arbetsgivare i strid med lagens bestämmelser har rätt till skadestånd. Även inhyrd personal som slår larm om allvarliga missförhållanden i inhyrarens verksamhet omfattas av repressalieskyddet. Lagen är tvingande till arbetstagarnas fördel och inskränker inte det skydd som kan gälla på annan grund, t.ex. enligt anställningsskyddslagen eller grundlagarna.

En arbetstagare som slår larm kan göra detta direkt till arbetsgivaren (internt), till en arbetstagarorganisation eller externt genom att själv offentliggöra uppgifterna, lämna dem till annan för offentliggörande eller genom att vända sig till en myndighet. För att skyddas enligt lagen måste de missförhållanden som arbetstagaren slår larm om vara allvarliga. Med allvarliga missförhållanden avses brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

Vid interna larm är det tillräckligt att arbetstagaren har konkreta misstankar om att allvarliga missförhållanden föreligger. Några ytterligare krav behöver då inte vara uppfyllda för att skyddet ska inträda. Samma sak gäller vid larm till den egna arbetstagarorganisationen.

Vid externa larm, dvs. när arbetstagaren offentliggör uppgifter, lämnar uppgifter till annan för offentliggörande eller slår larm genom att vända sig till en myndighet, krävs det att arbetstagaren haft fog för påståendet om allvarliga missförhållanden.

Som utgångspunkt gäller enligt lagen att arbetstagaren ska slå larm internt. Skyddet gäller emellertid även om arbetstagaren först slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder och därefter slår larm externt. Skyddet gäller dessutom om arbetstagaren av något annat skäl hade befogad anledning att slå larm externt utan att först slå larm internt. Arbetstagare som begår brott genom att slå larm har inget skydd enligt lagen.

2.5.4. Skyldighet att rapportera inom vissa områden

Det förekommer flera regleringar där anställda och vissa andra personer omfattas av en skyldighet att rapportera om missförhållanden.

Som exempel kan nämnas att det inom hälso- och sjukvården och därmed jämförlig verksamhet gäller en särskild skyldighet att anmäla missförhållanden och förhållanden som kan innebära risker. Enligt

patientsäkerhetslagen (2010:659) ska en vårdgivare anmäla en händelse och ge in utredning om en händelse som har medfört eller hade kunnat medföra en allvarlig vårdskada till IVO, en s.k. lex Mariaanmälan. Verksamhetspersonalen är därför skyldig att rapportera risker samt händelser som medfört eller kunde ha medfört vårdskador till vårdgivaren. Patientsäkerhetslagen innehåller även andra regler om rapporteringsskyldighet. Om en legitimerad yrkesutövares förskrivning av narkotiska läkemedel, andra särskilda läkemedel, alkoholhaltiga läkemedel eller teknisk sprit skäligen kan befaras stå i strid med vetenskap och beprövad erfarenhet, ska den hälso- och sjukvårdspersonal som expedierar läkemedel anmäla detta till IVO.

Liknande bestämmelser om rapporteringsskyldighet finns på socialtjänstens område enligt socialtjänstlagen (2001:453) inom omsorgen om äldre och personer med funktionshinder, s.k. lex Sarahanmälan. Rapporteringsskyldigheten enligt lex Sarah innebär att den som fullgör uppgifter inom socialtjänsten eller vid Statens institutionsstyrelse genast ska rapportera om han eller hon uppmärksammar eller får kännedom om ett missförhållande eller en påtaglig risk för ett missförhållande, som rör den som får, eller kan komma i fråga för, insatser inom verksamheten. Ett missförhållande eller en påtaglig risk för ett missförhållande ska dokumenteras, utredas och avhjälpas eller undanröjas utan dröjsmål. Om det rör sig om ett allvarligt missförhållande eller en påtaglig risk för ett allvarligt missförhållande, ska det snarast anmälas till IVO av socialnämnden, den som bedriver yrkesmässig enskild verksamhet eller av Statens institutionsstyrelses ledning. Motsvarande bestämmelser om anmälningsplikt gäller även enligt lagen (1993:387) om stöd och service till vissa funktionshindrade.

Enligt skollagen (2010:800) är lärare, förskollärare eller annan personal som får kännedom om att ett barn eller en elev anser sig ha blivit utsatt för kränkande behandling, trakasserier eller sexuella trakasserier i samband med verksamheten skyldiga att anmäla detta till rektorn, som i sin tur är skyldig att anmäla detta till huvudmannen. Huvudmannen är skyldig att skyndsamt utreda omständigheterna kring de uppgivna kränkningarna och i förekommande fall vidta de åtgärder som skäligen kan krävas för att förhindra kränkande behandling i framtiden.

I socialtjänstlagen finns bestämmelser om skyldighet för de som arbetar i bl.a. verksamheter som berör barn och unga och verksam-

heter på socialtjänstens område, att anmäla till socialnämnden om de i sin verksamhet får kännedom om eller misstänker att ett barn far illa. De är skyldiga att lämna socialnämnden alla uppgifter som kan vara av betydelse för utredning av ett barns behov av stöd och skydd.

Enligt arbetsmiljölagen vilar huvudansvaret för arbetsmiljön på arbetsgivaren. Även arbetstagare har ett ansvar enligt lagen att medverka i arbetsmiljöarbetet. Om arbetstagaren finner att arbetet innebär omedelbar och allvarlig fara för liv eller hälsa, ska han eller hon snarast underrätta arbetsgivaren eller skyddsombudet.

2.5.5. Lagen om företagshemligheter

I företagshemlighetslagen finns bestämmelser som begränsar arbetstagares och andras möjlighet att lämna ut företagsspecifika uppgifter som utgör företagshemligheter. Lagen kan därmed begränsa möjligheten att rapportera om missförhållanden. Lagen innehåller bl.a. straff- och skadeståndsbestämmelser och bestämmelser om vitesförbud vid obehöriga angrepp på företagshemligheter.

Med företagshemlighet avses information om affärs- eller driftförhållanden i en näringsidkares rörelse eller i en forskningsinstitutions verksamhet, som varken som helhet eller i den form dess beståndsdelar ordnats och satts samman är allmänt känd hos eller lättillgänglig för den som normalt har tillgång till information av det aktuella slaget. Det krävs även att innehavaren har vidtagit rimliga åtgärder för att hemlighålla informationen och att röjandet är ägnat att medföra skada i konkurrenshänseende för innehavaren.

Företagshemlighetslagen skyddar innehavarens legala konkurrensförmåga. Att det avslöjas brott eller andra allvarliga missförhållanden i en verksamhet medför ingen skada som skyddas av lagen. Den som i sin rörelse ägnar sig åt brottslig verksamhet får därmed inte på grund av företagshemlighetslagen något skydd mot att det avslöjas.

Företagshemlighetslagen ger också möjlighet att lämna ut företagshemligheter i syfte att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan, eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

2.5.6. Finansmarknadsrätt

På finansmarknadens område finns lagstiftning som ålägger de aktörer som verkar på området att tillhandahålla kanaler för rapportering av överträdelser och skydd för anställda som väljer att rapportera misstänkta överträdelser. Finansinspektionen är tillsynsmyndighet och behörig myndighet att ta emot och följa upp rapportering om misstänkta överträdelser på finansmarknadsområdet.

Enligt lagen (2007:528) om värdepappersmarknaden ska bl.a. värdepappersbolag tillhandahålla ändamålsenliga rapporteringssystem för anställda som vill göra anmälningar om misstänkta överträdelser av bestämmelser som gäller för verksamheten. Anställda hos värdepappersbolag som har gjort en anmälan till Finansinspektionen om misstänkta överträdelser av bestämmelser som gäller för verksamheten får inte göras ansvariga för att ha åsidosatt någon tystnadsplikt, om anmälaren hade anledning att anta att en överträdelse hade skett. Detsamma gäller om den anställde gjort anmälan via rapporteringssystemet.

Liknande regler finns även i lagen (2004:46) om värdepappersfonder och i lagen (2004:297) om bank- och finansieringsrörelse.

I förordningen om Finansinspektionens rutiner finns bestämmelser om hur anmälningar till myndigheten ska hanteras. Det ska bl.a. vara möjligt att lämna uppgifter via telefon, post, e-post, och vid möte med särskilt utbildad personal. Uppgifterna ska förvaras på ett säkert sätt så att ingen obehörig har tillgång till dem. Finansinspektionen ska vidare sörja för att anmälarens identitet inte röjs och erbjuda vissa stödåtgärder, t.ex. informera om vilket skydd den som är anställd eller inhyrd har enligt svensk rätt mot att drabbas av repressalier från arbetsgivaren.

3. Utländska förhållanden

I detta kapitel ges en kort överblick av nuvarande förhållanden i Nederländerna, Norge och Danmark vad gäller befintliga skyddsregleringar för arbetstagare som rapporterar om missförhållanden på arbetsplatsen, dvs. innan länderna eventuellt inför ny lagstiftning med anledning av visselblåsardirektivet.

3.1. Nederländerna

3.1.1. Hur regleras skydd för visselblåsare?

År 2016 trädde den nederländska visselblåsarlagen i kraft. Lagen gäller för arbetstagare i både privat och offentlig sektor och omfattar arbetstagare, inklusive s.k. arbetstagare med andra arbetsförhållanden. Enligt praxis inkluderar begreppet arbetstagare med andra arbetsförhållanden personer som tidigare har arbetat för en organisation eller företag, frilansare, volontärer, praktikanter samt anställda hos underentreprenörer och leverantörer.

För att omfattas av lagens skydd måste rapporteringen gälla misstanke om ett missförhållande som kan skada det allmänna intresset och som gäller antingen lagöverträdelse, fara för hälsa, säkerhet eller miljö, eller fara för offentlig eller privat verksamhets funktion på grund av olämpliga åtgärder eller underlåtenhet. Vidare måste misstanken om missförhållandet ha en rimlig grund och vara baserad på kunskap som arbetstagaren har fått genom sitt arbete.

Lagen ger arbetstagare ett omfattande skydd mot olika former av repressalier. Arbetstagaren har bevisbördan för att rapporteringen omfattas av skydd.

3.1.2. Finns krav på rapporteringskanaler?

Alla arbetsgivare med 50 eller fler anställda är skyldiga att inrätta interna kanaler för rapportering av missförhållanden som kan skada det allmänna intresset. Det finns även krav på interna kanaler inom vissa sektorer, t.ex. den finansiella sektorn. Lagen uppställer krav på att det finns interna riktlinjer som innehåller åtminstone en beskrivning av hur en misstanke om missförhållande hanteras internt, en beskrivning av vad som utgör en misstanke om missförhållande, uppgift om till vem rapporteringen kan ske, en bekräftelse av arbetsgivarens plikt att hemlighålla information om arbetstagaren kräver detta och en bekräftelse av arbetstagarens möjlighet att konsultera en rådgivare angående det misstänkta missförhållandet. En kopia av riktlinjerna måste ges till arbetstagarna. Arbetsgivaren ska samtidigt informera om när det är möjligt att rapportera externt och vilket skydd den anställda har. Ett samarbetsorgan mellan arbetstagare och arbetsgivare ska godkänna riktlinjerna.

Extern visselblåsning kan enligt lagen antingen göras till en tillsynsmyndighet eller till Visselblåsarhuset (Huis voor Klokkenluiders). Visselblåsarhuset är en myndighet med uppgift att bistå med rådgivning och psykosocialt bistånd, att utreda missförhållanden och repressalier samt att utföra förebyggande arbete som består i att informera och stödja arbetsgivare gällande visselblåsning.

Arbetstagare har repressalieskydd om de har följt angivet förfarande genom att först rapportera internt. Endast om rapporteringen inte hanteras korrekt inom organisationen får de vända sig externt. I vissa fall, om det råder omedelbar fara eller om ledningen är involverad i missförhållandena, är det dock tillåtet för arbetstagare att direkt vända sig externt.

Visselblåsning till media är endast skyddad om den är proportionerlig, vilket den kan vara om visselblåsaren har rapporterat via interna kanaler och försökt rapportera via externa kanaler innan visselblåsaren vänder sig till media.

Visselblåsaren kan kräva att det görs en närmare undersökning av förhållandena som har rapporterats. I sådant fall måste Visselblåsarhuset informera den berörda personen. Både visselblåsaren och den berörda personen har rätt att bli hörda och Visselblåsarhuset avgör om detta ska ske skriftligt eller muntligt. Visselblåsarhuset utarbetar en offentlig rapport efter att undersökningen är klar.

3.1.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

Generellt råder tystnadsplikt för offentligt anställda. Enligt offentlig rätt kan det krävas insyn i information som finns hos offentliga organ. Av visselblåsarlagen följer dock att information hos Visselblåsarhuset är undantagen denna insyn.

Anonym visselblåsning är inte uttryckligen förbjuden. Den nederländska dataskyddsmyndigheten har dock uttalat att huvudregeln är att visselblåsarens identitet ska vara känd och att anonym visselblåsning endast ska kunna ske vid exceptionella omständigheter.

Visselblåsarens identitet skyddas även på så sätt att den inte får göras känd för arbetsgivaren utan visselblåsarens samtycke.

3.2. Norge

3.2.1. Hur regleras skydd för visselblåsare?

Visselblåsning (varsling) ses i Norge som en särskild del av yttrandefriheten. Arbetstagare har rätt att rapportera om kritikvärdiga förhållanden (kritikkverdige forhold) i verksamheten enligt ändringar i arbeidsmiljøloven som trädde i kraft år 2007. Lagen gäller alla arbetstagare i både privat och offentlig sektor. Genom lagändringar som trädde i kraft år 2017 stärktes visselblåsningsinstitutet och arbetsgivares skyldigheter skärptes. Det infördes ett nytt kapitel om varsling i arbeidsmiljøloven som samlade paragrafer som tidigare legat i olika delar av lagen. Ändringarna innebar att även inhyrda arbetstagare kom att omfattas av lagens skydd.

Det s.k. Varslingsutvalget har nyligen utvärderat varslingsreglerna i arbeidsmiljøloven (NOU 2018:6). Ytterligare lagändringar med anledning av utredningens slutsatser trädde i kraft i januari 2020.

Genom lagändringarna preciseras vilka som anses som arbetstagare i lagen, vilket bl.a. inkluderar elever, värnpliktiga och intagna i kriminalvårdsanstalt, när de utför arbete i verksamhet som faller in under lagen. Det finns även en precisering av vad som utgör kritikvärdiga förhållanden, vilket innefattar förhållanden som är i strid med rättsregler, skriftliga etiska riktlinjer i verksamheten eller etiska normer som har bred anslutning i samhället. Det kan exempelvis vara förhållanden som innebär fara för liv eller hälsa, miljöfara, korruption

eller annan ekonomisk kriminalitet, myndighetsmissbruk, oacceptabel arbetsmiljö och överträdelser av bestämmelser om personuppgiftshantering. Förhållanden som endast gäller arbetstagarens egen arbetssituation räknas inte som varsling om det inte omfattas av preciseringen av kritikvärdiga förhållanden

Det har även införts exempel på vad som utgör repressalier, vilket är varje ogynnsam handling eller underlåtenhet som är en följd av eller en reaktion på att en arbetstagare har rapporterat. Som repressalier räknas bl.a. trakasserier, diskriminering, social exkludering, ändring av arbetsuppgifter, omplacering eller degradering.

3.2.2. Finns krav på rapporteringskanaler?

Det finns krav på att arbetsgivare med fler än fem anställda ska ha interna varslingsrutiner. Verksamheter med färre anställda ska ha sådana rutiner om förhållandena kräver det. Rutinerna ska tas fram i anslutning till verksamhetens systematiska hälso-, miljö- och säkerhetsarbete och ske i samarbete med arbetstagarna och deras förtroendevalda. De ska vara skriftliga och inte begränsa arbetstagarnas rätt att rapportera. Vidare ska de minst innehålla en uppmaning att rapportera om kritikvärdiga förhållanden samt en beskrivning av processen för rapportering och för arbetsgivarens förfaranden vid mottagande, behandling och uppföljning av rapporterna.

Arbetstagare kan alltid rapportera internt till arbetsgivaren, eller en representant för denne, via ett skyddsombud, en facklig förtroendeman eller en advokat. Arbetstagare har också alltid möjlighet att rapportera externt till en tillsynsmyndighet eller annan myndighet. En arbetstagare kan rapportera externt till media eller offentligheten i övrigt om vissa förutsättningar är uppfyllda. Arbetstagaren måste vara i god tro om innehållet och rapporteringen ska gälla ett kritikvärdigt förhållande som är av allmänt intresse. Arbetstagaren måste dessutom först ha rapporterat internt eller ha grund att tro att intern rapportering inte skulle vara ändamålsenlig.

Arbetsgivaren har en aktivitetsplikt vid rapportering, vilket innebär att arbetsgivaren ska sörja för att rapporten inom rimlig tid blir tillräckligt undersökt. Arbetsgivaren ska särskilt säkerställa att den som har rapporterat har en fullt acceptabel arbetsmiljö. Om det är

nödvändigt ska arbetsgivaren vidta åtgärder som är ägnade att förebygga repressalier.

En oberoende nämnd har inrättats som tar upp enklare frågor om repressalier. Dessutom pågår ett nationellt projekt som syftar till att utbilda personal hos myndigheter så att myndigheterna bättre ska kunna samarbeta i frågor gällande visselblåsning.

3.2.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

När tillsynsmyndigheter eller andra myndigheter tar emot en extern rapport om kritikvärdiga förhållanden, är alla som utför arbete eller tjänst hos den mottagande myndigheten skyldig att förhindra att andra får kännedom om arbetstagarens namn eller andra uppgifter som kan identifiera arbetstagaren. Tystnadsplikten gäller också parterna och deras representanter.

3.3. Danmark

3.3.1. Hur regleras skydd för visselblåsare?

Danmark har inte någon särskild lag till skydd för visselblåsare. Det finns dock bestämmelser i speciallagstiftning inom den finansiella sektorn som skyddar visselblåsare, t.ex. i lov om finansiel virksomhed och revisorloven. Det finns även bestämmelser i lagstiftning gällande t.ex. straffrätt och behandling av personuppgifter som kan ge skydd åt visselblåsare. I övrigt får rapporterande personer skydd genom tillämpning av regler om yttrandefrihet i kombination med generella arbetsrättsliga regler.

3.3.2. Finns krav på rapporteringskanaler?

Lagstiftning på det finansiella området innehåller krav på att verksamheter ska ha interna rapporteringskanaler som möjliggör rapportering av bristande efterlevnad av det finansiella regelverket. Enligt loven om finansiel virksomhed finns ett sådant krav för vissa bolag som har fler än fem anställda. Revisorloven uppställer krav på en intern ordning om verksamheten består av fler än en revisor. Gemen-

samt för rapporteringskanalerna är att det finns ett krav att visselblåsning sker genom en sådan särskild, självständig och oberoende kanal. Rapporteringskanalen kan antingen förvaltas av en tredje part eller av företaget genom en självständig kommitté. Det finns också en möjlighet för arbetstagare att rapportera externt till myndigheter som är tillsynsansvariga för området.

Offentligt anställda har en intern meddelarrätt och i vissa fall en meddelarskyldighet om de blir beordrade att utföra olagliga och yrkesmässigt oförsvarliga uppgifter eller när det kan vara fråga om olaglighet eller annan oredlighet i den offentliga förvaltningen. De har dessutom rätt att vända sig till externa tillsynsorgan. Det ställs inte några krav på att de först har rapporterat internt om olagligheter eller oförsvarliga förhållanden, om en sådan rapportering inte kan förväntas ge något resultat. I sådana fall kan de vända sig direkt till tillsynsmyndigheten eller media under förutsättning att uppgifterna inte är sekretessbelagda.

3.3.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

För offentligt anställda i Danmark finns begränsningar av handlingsoffentlighet och yttrandefrihet i forvaltningsloven och straffeloven. Offentligt anställda har tystnadsplikt rörande sekretessbelagda uppgifter som de får kännedom om genom sitt arbete. En uppgift är sekretessbelagd när den enligt lag eller annan bestämmelse anges som sådan eller när det i övrigt är nödvändigt att hemlighålla den för att tillvarata väsentliga offentliga eller privata intressen.

Som ovan nämnts har offentligt anställda även en meddelarrätt som innebär att de skyddat får lämna upplysningar till media, myndigheter och andra externa intressenter när det t.ex. är fråga om olaglighet eller oredlighet i den offentliga förvaltningen. Tystnadsplikten får därmed i vissa fall ge vika när det finns ett uppenbart allmänintresse, eller om det sker för att tillvarata det egna eller andras intressen. Det blir upp till domstolen att från fall till fall bedöma om lämnande av upplysningar har varit berättigat.

Det finns även ett antal specialregler gällande tystnadsplikt för anställda inom offentlig verksamhet på särskilda områden, t.ex. inom hälso- och sjukvård.

Personer som rapporterar till en myndighet kan inte förvänta sig att deras identitet hemlighålls om den framgår i ärendet. Som huvudregel omfattas sådan information av offentlighetsprincipen men huvudregeln kan dock frångås beroende på omständigheterna.

4. Principiella utgångspunkter och centrala vägval

4.1. Några språkliga reflektioner och överväganden

I visselblåsardirektivets skäl används ordet visselblåsare på flera ställen. I artiklarna används emellertid uteslutande uttrycket rapporterande person. Uttrycket definieras i artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som förvärvats i samband med dennes arbetsrelaterade verksamhet. Enligt vår tolkning av direktivet avses samma sak med visselblåsare och rapporterande person.

I 2013 års visselblåsarutredning noterades att flera svenska ord användes som översättning av det engelska ordet whistleblower. Utredningen konstaterade dock att ordet visselblåsare hade fått en viss särställning i det svenska, formella språkbruket och valde därför att använda ordet i sitt betänkande. Det har gått sex år sedan 2013 års utredning lämnade sitt betänkande och vi kan konstatera att ordet visselblåsare i dag har nått en än större acceptans i det svenska, formella språkbruket. Vi väljer därför att liksom 2013 års utredning använda ordet visselblåsare i betänkandet. Däremot väljer vi att inte använda ordet i författningsförslaget eftersom det fortfarande kan uppfattas som alltför talspråkligt för att förekomma i lagtext.

I direktivet är det något oklart om orden rapport och rapportera även omfattar offentliggöranden av information. Enligt artikel 5.3 definieras orden som muntligt eller skriftligt tillhandahållande av information om överträdelser. På vissa ställen i direktivet tycks orden även omfatta offentliggöranden, t.ex. i direktivets rubrik och syfte (artikel 1). På andra ställen förefaller emellertid orden inte omfatta offentliggöranden, t.ex. i definitionen av rapporterande person (artikel 5.7). För att uppnå konsekvens väljer vi i betänkandet att inte utesluta offentliggöranden när vi skriver rapport, rapportering eller

rapportera. En rapporterande person kan alltså rapportera information antingen via interna eller externa rapporteringskanaler, eller genom att offentliggöra informationen.

I visselblåsarlagen används uttrycket slå larm. Uttrycket ges enligt förarbetena en särskild innebörd som normalt utesluter sådant som framförs i ett vanligt samtal. Mottagaren ska kunna uppfatta att avsikten är att arbetstagaren slår larm (prop. 2015/16:128 s. 95). I visselblåsardirektivet används ordet rapportera på motsvarande sätt som uttrycket slå larm används i visselblåsarlagen. Direktivet anger dock inte att rapporteringen ska ges en sådan särskild innebörd som larmet ges i visselblåsarlagen. Enligt vår uppfattning kan uttrycket slå larm uppfattas som någonting dramatiskt och extraordinärt. Vår tolkning av direktivet är emellertid att rapportering ska uppmuntras och göras till en normal del av verksamheten. Direktivet ger uttryck för att rapportering bör avdramatiseras och normaliseras. För att återspegla detta i texten väljer vi att använda direktivets ord rapportera i stället för visselblåsarlagens uttryck slå larm.

4.2. De svenska grundlagarnas skydd för tryck- och yttrandefriheten måste beaktas vid genomförandet

EU-rätten har företräde framför nationell rätt i medlemsstaterna. Detta gäller även nationell, konstitutionell rätt. Ett visst utrymme finns emellertid för medlemsstaterna att avstå från att tilldela EU befogenheter på ett visst område. Detta utrymme kommer till uttryck i artikel 4.2 i EU-fördraget. Enligt artikelns första mening ska unionen respektera medlemsstaternas likhet inför fördragen samt deras nationella identitet, som kommer till uttryck i deras politiska och konstitutionella grundstrukturer, inbegripet det lokala och regionala självstyret. I Sverige har, i fördragets anda, ett visst område uteslutits från riksdagens kompetens att överlåta beslutanderätt till EU. Enligt 10 kap. 6 § regeringsformen kan riksdagen inom ramen för samarbetet i EU överlåta beslutanderätt som inte rör principerna för statsskicket. Sådan överlåtelse förutsätter att fri- och rättighetsskyddet inom det samarbetsområde till vilket överlåtelsen sker motsvarar det som ges i regeringsformen och i Europakonventionen. I förarbetena till regeringsformen anges att principerna för statsskicket innefattar viktiga principer i tryckfrihetsförordningen och

yttrandefrihetsgrundlagen såsom offentlighetsprincipen, meddelarfriheten, förbudet mot censur, skyddet av uppgiftslämnare och ansvarighetssystemet (prop. 2001/02:72 s. 34).

Det nu aktuella direktivet var enligt sitt ursprungliga förslag från kommissionen utformat på ett sådant sätt att det fanns fog för farhågor att det skulle kunna komma i konflikt med viktiga principer i tryckfrihetsförordningen och yttrandefrihetsgrundlagen, inte minst med det svenska meddelarskyddet. Under förhandlingarna av direktivet infördes emellertid ett tillägg i den artikel som reglerar offentliggöranden (artikel 15). Enligt tillägget ska artikeln inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

Enligt utredningsdirektiven ingår det inte i utredningsuppdraget att föreslå några ändringar i grundlag. Däremot ska skyddet för tryck- och yttrandefriheten beaktas vid utformningen av förslagen och förslagen ska vara förenliga med svensk grundlag. Vi tolkar detta som att våra förslag inte får påverka det skydd för tryck- och yttrandefriheten som följer av de svenska grundlagarna och att det inte bör leda till försvagade incitament att offentliggöra eller meddela uppgifter i enlighet med tryck- och yttrandefriheten i grundlagarna.

4.3. Den svenska arbetsmarknadsmodellen måste värnas vid genomförandet

I Sverige har arbetsmarknadens parter, alltså arbetsgivarna eller deras organisationer och arbetstagarna genom sina organisationer, huvudansvaret för att reglera villkoren på arbetsmarknaden. Denna ordning kännetecknas, förenklat beskrivet, av att arbetsmarknadens parter i stor utsträckning kan göra avsteg genom kollektivavtal från de grundläggande lagbestämmelser som finns på arbetsrättens område. Lagstiftning reglerar alltså tillsammans med kollektivavtal förutsättningarna och villkoren på arbetsmarknaden. Lagstiftningen lägger fast ramarna men är semidispositiv i stora delar, dvs. arbetsmarknadens parter kan träffa kollektivavtal med ett annat innehåll. Kollektivavtalen är således i praktiken det dominerande instrumentet i Sverige för att tillförsäkra arbetstagarna skydd, medan skydd för arbetstagare i många andra länder främst regleras i lagstiftning.

Både legitimitets- och effektivitetsskäl ligger till grund för att ansvaret för villkoren på arbetsmarknaden i första hand ligger på arbetsmarknadens parter. Legitimiteten för de överenskommelser som träffas anses bli större om de förhandlas fram utan någon inblandning från statens sida. Ett avtal företräds på arbetsplatsen av båda parter och ett samförstånd mellan parterna skapar stabilitet över tid. Det är dessutom parterna själva som har bäst kunskap om hur förhållandena ser ut inom det egna avtalsområdet. Avtal ger en bättre möjlighet än lagstiftning till lösningar som är anpassade till olika branschers särskilda villkor, samtidigt som det ger möjlighet för parterna att själva utveckla sitt samarbete utifrån gemensamma erfarenheter och nya förutsättningar. Förutsättningarna för att hitta smidiga och effektiva lösningar på de problem som diskuteras är därför större om parterna kan komma överens på egen hand. Det råder en stor samstämmighet hos arbetsmarknadens parter om att den svenska arbetsmarknadsmodellen bör värnas.

Enligt utredningsdirektiven ska förslagen inte påverka den svenska arbetsmarknadsmodellen. Vi tolkar det som att de förslag som lämnas bör värna de principer som utgör den svenska arbetsmarknadsmodellen.

4.4. Sveriges nationella säkerhet och väsentliga säkerhetsintressen måste värnas vid utformningen av regleringen

Direktivets bestämmelser om nationell säkerhet

I visselblåsardirektivet anges att direktivet inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Direktivet får i synnerhet inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter (artikel 3.2).

Direktivets bestämmelse har koppling till EU-fördraget som anger att unionen ska respektera medlemsstaternas väsentliga statliga funktioner, särskilt funktioner vars syfte är att hävda deras territoriella integritet, upprätthålla lag och ordning och skydda den nationella säkerheten. I synnerhet ska den nationella säkerheten vara varje

medlemsstats eget ansvar (artikel 4.2). Av artikel 3.3 a framgår vidare att direktivet inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

Meddelarskyddet och visselblåsarlagen och dess koppling till nationell säkerhet

Var och en har meddelarfrihet och de särskilda regler som skyddar meddelare från efterforskning och repressalier riktar sig till myndigheter och andra allmänna organ (se avsnitt 2.5.1). Detta innebär att meddelarskyddet även gäller inom sådana offentliga organ som bedriver verksamhet som rör nationell säkerhet. Den som meddelar uppgifter kan dock göra sig skyldig till vissa meddelarbrott som inkluderar t.ex. spioneri och grov obehörig befattning med hemlig uppgift. Meddelare kan också straffas för att de har lämnat ut hemliga handlingar eller brutit mot någon bestämmelse om s.k. kvalificerad tystnadsplikt, dvs. sådan tystnadsplikt som enligt offentlighets- och sekretesslagen har företräde framför meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Många av de sekretessbestämmelser som syftar till att skydda nationell säkerhet utgör kvalificerade tystnadsplikter. Som exempel kan nämnas bestämmelserna om utrikessekretess och försvarssekretess i 15 kap. offentlighets- och sekretesslagen. Det finns således begränsningar i meddelarskyddet som är särskilt omfattande i verksamhet som rör nationell säkerhet.

Visselblåsarlagen gäller i alla offentliga och enskilda verksamheter där det finns arbetstagare. Lagen har dock ett viktigt undantag. Lagens skydd omfattar inte den som genom att slå larm gör sig skyldig till ett brott (8 §). I lagens författningskommentar anges som exempel på brott som kan begås genom att slå larm brott mot rikets säkerhet och andra brott riktade mot staten (t.ex. spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift eller obehörig befattning med hemlig uppgift), brott mot författningsreglerad tystnadsplikt enligt 20 kap. 3 § brottsbalken, hot- och hetsbrott (t.ex. övergrepp i rättssak, olaga hot, hot mot tjänsteman eller hets mot folkgrupp) och ärekränkningsbrott (förtal och förolämpning), se prop. 2015/16:128 s. 108.

Risker med en reglering som även omfattar verksamheter som rör nationell säkerhet

Om rätten att rapportera information skulle gälla även inom verksamhet som rör nationell säkerhet skulle det kunna leda till att hemliga uppgifter som rör Sveriges säkerhet röjs. Uppgifterna kan vara omöjliga att särskilja från uppgifterna om missförhållanden och därför oundvikligen komma att röjas vid rapportering. Även om uppgifterna i och för sig skulle kunna separeras från uppgifterna om missförhållanden kan de ändå av olika skäl komma att rapporteras i form av överskottsinformation.

Riskerna för att nationella säkerhetsintressen äventyras av en reglering som även gäller inom verksamhet som rör nationell säkerhet kan dock minimeras. Sekretess kan föreskrivas för uppgifter som rör nationell säkerhet hos behöriga myndigheter som ska inrätta externa rapporteringskanaler och förfaranden. Vidare skulle man kunna tänka sig att regleringen inte skyddar den som genom rapportering gör sig skyldig till vissa angivna brott mot rikets säkerhet. Regleringen skulle alltså kunna gälla även inom t.ex. Säkerhetspolisen eller Försvarets radioanstalt, men inte innebära en rätt att skyddat rapportera vilken information som helst eller i vilka syften som helst.

Vidare kan riskerna minimeras av den enskilda rapporterande personen, även om det ibland kan vara förenat med svårigheter. Man kan t.ex. tänka sig att vissa uppgifter maskeras i ett dokument som följer med vid rapporteringen eller att missförhållandena muntligen eller skriftligen beskrivs på ett sådant sätt att de hemliga uppgifterna inte röjs.

Verksamhet som rör nationell säkerhet bör inte undantas från lagens tillämpningsområde

Enligt visselblåsardirektivet får som nämnts direktivet inte påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Vi tolkar emellertid inte detta som att en medlemsstat i och för sig skulle vara förhindrad att införa en generell reglering som också tillämpas i verksamhet som rör nationell säkerhet. Den nationella säkerheten är nämligen enligt EU-fördraget varje medlemsstats eget ansvar.

Vi anser dock att det är uteslutet att den nya lagen ska gälla i verksamhet som rör nationell säkerhet utan några begränsningar. Visselblåsardirektivet är alltför generöst när det gäller möjligheten att skyddat rapportera olika uppgifter för att det skulle vara lämpligt.

Om ett röjande av uppgifter skulle kunna äventyra Sveriges säkerhet skulle ett sätt att minimera den risken vara att införa ett undantag från regleringens tillämpningsområde för verksamhet som rör nationell säkerhet. Samtidigt skulle ett sådant undantag medföra flera nackdelar. Det skulle innebära att ingen skyddad rapportering över huvud taget skulle få göras inom sådan verksamhet. En konsekvens av detta skulle vara att det skulle saknas skydd för rapportering av missförhållanden om sådant som inte alls har med nationell säkerhet att göra.

Ett undantag för hela verksamheter skulle också skapa svårigheter när det gäller gränsdragningen mellan verksamhet som rör nationell säkerhet och verksamhet som inte rör nationell säkerhet. Till det kan läggas att uppgifter som rör nationell säkerhet även kan förekomma inom verksamheter som inte normalt bedriver säkerhetsverksamhet. Vi anser mot bakgrund av detta att något generellt undantag för verksamhet som rör nationell säkerhet inte bör införas.

Sveriges nationella säkerhet och väsentliga säkerhetsintressen bör värnas genom undantag från ansvarsfriheten och förbudet mot repressalier

Vi anser att Sveriges nationella säkerhet och väsentliga säkerhetsintressen bör värnas på andra sätt än genom undantag för verksamheter som rör nationell säkerhet. Vi återkommer i avsnitt 6.4 med förslag som innebär att regleringen inte kommer att medföra att den som röjer uppgifter som rör nationell säkerhet kommer att vara ansvarsfri och i avsnitt 6.5.6 med förslag som innebär att repressalieförbudet inte kommer att gälla om den rapporterande personen begår ett brott, t.ex. ett brott mot nationell säkerhet.

4.5. Vissa andra skyddsvärda intressen som måste beaktas vid genomförandet av direktivet

Vissa andra motstående intressen som måste beaktas vid genomförandet

Genomförande av direktivet kan komma i konflikt med andra skyddsvärda intressen. I utredningsdirektiven anges att lämpliga avvägningar ska göras mellan behovet av att skydda visselblåsare och andra legitima intressen. En kartläggning av de intressen som kan komma i konflikt med intresset av att skydda visselblåsare gjordes av 2013 års visselblåsarutredning (SOU 2014:31 s. 195200). I kartläggningen identifierades och behandlades följande intressekategorier: lojaliteten inom en verksamhet, skyddet för arbetsgivares företagshemligheter, kommersiella intressen och goodwill/renommé, arbetsledningsrätten, svenska företags konkurrenskraft, principen att avtal om tystnadsplikt ska hållas och integritetsskydd. Enligt vår bedömning är de motstående intressen som 2013 års visselblåsarutredning redogjorde för, med vissa tillägg och justeringar, fortfarande aktuella och relevanta vid genomförande av detta direktiv. I det följande redogörs i korthet för de intressen som vi särskilt anser måste beaktas vid genomförandet.

Lojalitet och tillit inom verksamheter

En verksamhet är beroende av lojalitet för att den ska fungera väl. Om enskilda personer inte är lojala mot verksamhetens målsättningar, värderingar eller ledning kommer verksamheten förr eller senare att skadas. En verksamhet är också beroende av tillit, inte minst för att information ska kunna flöda fritt inom verksamheten. En skyldighet att vara lojal i ett anställningsförhållande anses i svensk arbetsrätt följa av anställningsavtalet och anses vara ett väsentligt moment i anställningsförhållandet.

Genomförandet av direktivet skulle kunna leda till att lojalitetskänslan inom verksamheter försvagas till följd av att information kan avslöjas för mottagare utanför verksamheten utan ledningens medgivande. Det skulle även kunna leda till ett ökat hemlighetsmakeri som en följd av att arbetsgivaren inte vågar anförtro sina anställda information i lika stor utsträckning. Därmed skulle även tilliten kunna ta skada.

Företagshemligheter

Företag investerar i know-how och information för att nå konkurrensfördelar. Att det finns en möjlighet att hemlighålla sådant är ofta en förutsättning för att investeringarna ska göras. Därför finns rättsligt skydd för s.k. företagshemligheter. Inom EU har skyddet harmoniserats genom direktivet om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs. I Sverige har direktivet huvudsakligen genomförts genom företagshemlighetslagen.

Visselblåsardirektivets genomförande skulle kunna leda till att fler företagshemligheter röjs. Detta skulle i sin tur kunna leda till att företag förlorar i konkurrensförmåga, att investeringsviljan minskar eller att de som har gjort investeringar inte får skörda frukterna av dessa.

Rätten att leda arbetet

Verksamheter bedrivs typiskt sett målinriktat. Verksamhetsledningens uppgift är i regel att leda verksamheten mot de uppsatta målen. För att detta ska vara möjligt är det nödvändigt att ledningen har möjlighet och rätt att bestämma över hur verksamheten ska bedrivas. I svensk rätt är arbetsgivarens rätt att bestämma över arbetsorganisationen, arbetsmetoder och produktionssätt en sedan länge etablerad rättsgrundsats som har sin grund i den s.k. decemberkompromissen 1906 mellan SAF och LO.

Genomförandet av visselblåsardirektivet skulle kunna leda till fler angrepp och ifrågasättanden av det sätt på vilket arbetsgivaren utövar sin arbetsledning. Detta skulle i sin tur kunna få negativa konsekvenser för verksamheters effektivitet, bl.a. för att angreppen och ifrågasättandena skulle kunna driva fram fler kostnads- och tidskrävande tvister.

Avtalad tystnadsplikt

Avtalsfriheten är en grundläggande rättsprincip. Avsteg från principen bör göras med försiktighet och motiveras av mycket starka motstående intressen. Avtalsfriheten omfattar även rätten att komma

överens om att viss information i arbetslivet ska hållas hemlig. Med anledning av visselblåsardirektivets utformning står det klart att avtalsfriheten kommer att behöva begränsas i någon mån (särskilt med anledning av artikel 24). Mot bakgrund av avtalsfrihetens principiella betydelse och det faktum att det är vanligt med avtal som medför tystnadsplikt, bör begränsningar av avtalsfriheten vid direktivets genomförande noga övervägas.

Skyddet för sekretessbelagd information

Bestämmelser om sekretess finns för att skydda allmänna intressen såsom rikets säkerhet eller förebyggande och beivrande av brott. Sekretessbestämmelser finns också till skydd för enskildas personliga eller ekonomiska förhållanden, t.ex. inom hälso- och sjukvården eller i socialtjänsten. När sekretessbestämmelser införs görs noggranna överväganden om den inskränkning av offentlighetsprincipen som sekretessen medför. Genom direktivets reglering står det klart att vissa uppgifter inte längre kommer att kunna skyddas av sekretess eller tystnadsplikt när uppgifterna rapporteras i den ordning som anges i direktivet (artikel 21). Med tanke på de starka och skyddsvärda intressen som ligger till grund för införande av sekretess bör varje försvagning av befintligt sekretesskydd noga övervägas vid genomförandet.

Berörda personers rättigheter och intressen

I många fall kommer enskilda personer att pekas ut som brottsliga eller annars klandervärda när visselblåsare påtalar missförhållanden. I vissa fall kommer utpekandena att vara helt eller delvis felaktiga. I vilket fall finns ett intresse av att de som pekas ut, eller berörs i direktivets terminologi, också skyddas mot integritetskränkningar och att de har rätt till en rättvis rättegång om beskyllningar riktas mot dem.

Företags, näringslivets och föreningslivets administrativa kostnader

Med direktivets utformning är det ofrånkomligt att det kommer att uppstå kostnader för företagen, näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Det kan därmed bli svårare och dyrare att driva en verksamhet och att äga ett företag. För att motverka detta i görligaste mån – och förhindra att kostnaderna leder till att svenska företag får konkurrensnackdelar i förhållande till utländska företag – är det viktigt att genomförandet av direktivet inte ökar de administrativa kostnaderna mer än absolut nödvändigt.

Flera av de skyddsvärda, motstående intressena får redan i dag vika för intresset av att information om missförhållanden kommer fram

De skyddsvärda intressen som vi redogör för ovan kommer att påverkas i någon mån av genomförandet. De måste särskilt beaktas när vi gör överväganden om vi ska föreslå ett överskjutande införlivande av direktivet, dvs. om genomförandet bör gå utöver vad direktivet kräver. Samtidigt bör det understrykas att många av dessa intressen redan i dag får vika för intresset av yttrandefrihet och rätten att slå larm om allvarliga missförhållanden. Det gäller inte minst lojalitetsplikten, arbetsledningsrätten och skyddet för företagshemligheter (se avsnitt 2.5.3 och 2.5.5).

4.6. Centrala vägval för genomförandet

4.6.1. Regler som sätter gränser för genomförandet

Ett EU-direktiv är inte direkt tillämpligt i en medlemsstat utan anger ett visst resultat som medlemsstaten inom en viss utsatt tid ska uppnå. Medlemsstaten har ett stort men inte obegränsat utrymme att bestämma över hur resultatet ska uppnås. Resultatet kan anges som ett minimiresultat som en medlemsstat får överskrida. Resultatet kan också anges med ett övre tak som medlemsstaten måste hålla sig under. Förutom de begränsningar som kan finnas i ett direktiv när det gäller det resultat som ska uppnås lägger den EU-rättsliga lojalitetsprincipen fast vissa ramar vid genomförande av direktivet. Principen som framgår av artikel 4.3 i EU-fördraget medför en om-

fattande skyldighet att lojalt genomföra ett direktiv i enlighet med dess syfte.

När det gäller direktivets materiella tillämpningsområde anges att direktivet inte påverkar medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet (artikel 2.2). Direktivet lämnar alltså utrymme för ett överskjutande införlivande, dvs. ett genomförande som går utöver vad direktivet kräver utan att för den skull överskrida gränsen för vad som är rättsligt godtagbart. Det överskjutande införlivandet kan avse både skyddsnivån och det materiella tillämpningsområdet för regleringen. I det följande använder vi i pedagogiskt syfte uttrycket vertikalt genomförande när vi avser skyddsnivån och horisontellt genomförande när vi avser det materiella tillämpningsområdet.

Det vertikala genomförandet rör framför allt frågor om styrkan på repressalieskyddet och övriga delar av direktivets skydd för visselblåsare samt omfattningen av skyldigheterna att inrätta rapporteringskanaler och att följa upp rapporter. Det horisontella genomförandet handlar i stället om huruvida direktivet ska genomföras på ytterligare områden och vid ytterligare överträdelser än de som anges i artikel 2.1.

Utrymmet för ett vertikalt, överskjutande införlivande har en viktig begränsning i direktivet. Införlivandet får inte gå så långt att det minimiskydd för berörda personer som föreskrivs i direktivet underskrids (artikel 25.1). En medlemsstat får således inte genomföra direktivet på ett sådant sätt att en person som i en rapport utpekas som brottslig eller annars klandervärd berövas rätten till en rättvis rättegång eller fråntas möjligheten att kräva ersättning för skada.

När det gäller det horisontella genomförandet anger direktivet som nämnts att en medlemsstat får genomföra direktivet utanför de områden som anges i artikel 2.1. En medlemsstat skulle således kunna genomföra direktivet t.ex. på områden för social- och arbetsmarknadspolitik, energi, utbildning och forskning, utvecklingssamarbete och humanitärt bistånd, kultur eller idrott. Direktivet har dock vissa yttersta gränser när det gäller det horisontella genomförandet. Dessa gränser framgår av artikel 3. Av artikel 3.2 följer att direktivet inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. I synnerhet får direktivet inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars-

eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter. I artikel 3.1 finns därtill vissa begränsningar av direktivets tillämpningsområde på områden där det finns sektorsspecifika unionsrättsakter med bestämmelser som överlappar direktivets bestämmelser. I artikel 3.3 finns dessutom begränsningar när det gäller uppgifter som omfattas av vissa slag av sekretess.

4.6.2. Det svenska vertikala skyddet bör inte överstiga direktivets skyddsnivå

Bedömning: Den svenska skyddsnivån bör inte vara högre än

den skyddsnivå som framgår av direktivets miniminormer.

Skälen för bedömningen: I utredningsdirektiven anges att för-

slagen ska utformas så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Vi delar den uppfattningen. Det står nämligen klart att redan ett minimigenomförande av direktivet kommer att resultera i kostnader för det allmänna, näringslivet och föreningslivet. Detta gäller särskilt kostnader som är förenade med de interna och externa rapporteringskanaler som direktivet föreskriver. Ökade kostnader genom ett vertikalt, överskjutande införlivande skulle också kunna göra det svårare för svenska företag att konkurrera med utländska företag.

Skyddsnivån som anges i direktivet är enligt vår uppfattning hög. Den befintliga svenska skyddsnivån kommer till uttryck i det skydd som följer av den relativt nyligen antagna svenska visselblåsarlagen. Den nivån får generellt sett anses vara lägre än den skyddsnivå som direktivet föreskriver. Det har inte framkommit något som ger oss skäl att föreslå ett skydd som går längre än det skydd som direktivet föreskriver. Utgångspunkten för förslagen bör därför vara att den svenska skyddsnivån inte ska vara högre än den skyddsnivå som framgår av direktivets minimikrav.

4.6.3. Det svenska horisontella skyddet ska gälla inom all privat och offentlig verksamhet

Förslag: Direktivet bör genomföras genom en reglering som

gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet.

Skälen för förslaget

Tre möjliga, horisontella genomförandemodeller

I utredningsdirektiven anges att det i första hand bör övervägas förslag med innebörden att regleringen ska gälla generellt för överträdelser av ett visst slag, dvs. inte endast för överträdelser inom de områden och av de rättsakter som anges i direktivet. Om direktivet genomförs utanför de områden och för andra överträdelser än de som anges i direktivet, går Sverige längre än vad direktivet kräver. Även om de områden som tas upp i direktivet är omfattande och rättsakterna många, finns det samhällsområden och rättsakter som faller utanför, som t.ex. skolan, socialtjänsten och det arbetsmarknadspolitiska området. Till viss del omfattas emellertid även dessa områden av de rättsakter som anges i direktivets bilaga. Det gäller t.ex. rättsakter om offentlig upphandling och skydd av personuppgifter eftersom offentlig upphandling och behandling av personuppgifter kan förekomma även i verksamheter som bedrivs inom dessa områden.

Vår bedömning är att det, schematiskt sett, finns tre olika vägar som kan väljas när det gäller det horisontella genomförandet.

1. Direktivet genomförs endast på de områden och vid de överträdelser som anges i direktivet (horisontellt minimigenomförande).

2. Direktivet genomförs generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet (horisontellt, generellt genomförande).

3. Direktivet genomförs på vissa utvalda områden som den svenska lagstiftaren fastställer. De svenska områdena behöver inte sammanfalla med de som anges i direktivet men måste omfatta åtminstone de som anges i direktivet (horisontellt genomförande genom nationellt utpekade områden).

Horisontellt minimigenomförande

Direktivet skulle kunna genomföras endast inom de områden och vid de överträdelser av unionsrätten som anges i direktivet. Detta skulle kunna åstadkommas på två olika sätt. Det första sättet är att de områden och de överträdelser som anges i direktivet översätts till motsvarande rättsliga områden och överträdelser i svensk rätt. Man skulle alltså kunna tänka sig att ett område är offentlig upphandling och att överträdelser av vissa preciserade lagar och förordningar på upphandlingsområdet omfattas. Det andra sättet är att binda det horisontella tillämpningsområdet för de svenska reglerna till direktivets horisontella tillämpningsområde. Detta skulle kunna uppnås genom att det i svensk rätt anges att skyddet för rapporterande personer gäller på de områden och vid de överträdelser som anges i direktivets artikel 2 och i direktivets bilaga. På upphandlingsområdet skulle alltså skyddet för visselblåsare kunna gälla vid de överträdelser av unionsrättsliga akter som anges i bilagan. Båda dessa sätt skulle leda till ett minimigenomförande av direktivet med följd att de skyddsvärda intressen som anges i avsnitt 4.5 skulle påverkas så lite som möjligt, t.ex. när det gäller administrativa kostnader för näringslivet och föreningslivet.

Horisontellt, generellt genomförande

Direktivet skulle även kunna genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Den svenska regleringen skulle alltså, precis som den nu gällande visselblåsarlagen, gälla inom all offentlig och privat verksamhet. Ett generellt genomförande skulle medföra en jämn skyddsnivå inom olika samhällsområden och minimera svåra gränsdragningar vid bedömningen av om en verksamhet omfattas av lagens tillämpningsområde eller inte.

Horisontellt genomförande genom nationellt utpekade områden

Direktivet skulle också kunna genomföras på vissa utvalda områden som den svenska lagstiftaren fastställer. Förutom de områden som anges i direktivet skulle alltså den svenska lagstiftaren kunna genom-

föra direktivet på ytterligare utpekade områden. Ett område skulle exempelvis kunna vara offentlig upphandling med ett utvidgat tillämpningsområde för den svenska regleringen som inte begränsar sig till överträdelser av de rättsakter som anges i direktivet. Ett annat alternativ skulle kunna vara att ange de nationellt utpekade områdena negativt, dvs. genom att vissa områden undantas från regleringens tillämpningsområde. Oavsett om områdena definieras positivt eller negativt skulle en fördel med en sådan genomförandemodell vara att den svenska lagstiftaren kan göra en självständig viktning av intressen som talar för och emot att skyddet ska finnas på ett visst samhällsområde. En nackdel även vid detta alternativ – i likhet med ett minimigenomförande – är de gränsdragningsproblem som kan uppstå.

Skyddet som följer av direktivet bör gälla inom all privat och offentlig verksamhet

Vid en avvägning mellan det som talar för och det som talar emot var och en av dessa genomförandemodeller noterar vi inledningsvis att regeringen i utredningsdirektiven anger att det i första hand är den andra modellen som ska övervägas, dvs. ett horisontellt, generellt genomförande. I utredningsdirektiven konstateras att det kan vara problematiskt att införa en reglering om skydd för rapporterande personer som bara ska tillämpas på vissa områden, bl.a. eftersom det kan leda till svårigheter att avgöra när skyddet gäller. Vi delar den uppfattningen. Det kan på goda grunder antas att det blir mycket svårt för arbetstagare och andra rapporterande personer att avgöra om det i det enskilda fallet rör sig om en överträdelse av en unionsrättsakt eller någon svensk författning som faller inom direktivets tillämpningsområde. Detta kan leda till att personer som har information om överträdelser inte vågar rapportera denna.

Som ovan konstaterats leder ett generellt genomförande till att det blir en jämn skyddsnivå mellan olika samhällsområden. Ett genomförande inom endast de områden som följer av direktivet kan bli svårt att motivera utifrån ett svenskt perspektiv eftersom områdena i direktivet har valts för att skydda intressen inom EU-samarbetet och inte utifrån rent nationella intressen. Om den svenska regleringen endast gäller på vissa avgränsade områden som fastställs nationellt finns det även en risk att dessa områden är för snäva i förhållande till direktivets tillämpningsområde.

Vi noterar vidare att flera av de områden och de överträdelser som anges i direktivet griper in i många samhällsområden. Till exempel kan överträdelser av upphandlingsregler förekomma inom alla de områden där upphandling förekommer och överträdelser av regler om skydd för personuppgifter inom alla de områden där personuppgifter behandlas. Det kan därför vara mycket svårt att över huvud taget identifiera samhällsområden där det inte behöver finnas något skydd enligt direktivet. Detta innebär att praktiskt taget alla privata och offentliga verksamheter som är av en sådan storlek att de omfattas av skyldigheten att inrätta interna rapporteringskanaler kommer att behöva ha sådana kanaler. Därmed bör det inte vara någon mer betydande belastning för dessa verksamheter att rapporteringskanalerna även används för rapportering av andra överträdelser än sådana som omfattas av direktivet.

Argumenten som talar för ett horisontellt, generellt genomförande är alltså starka. Samtidigt finns nackdelar med ett sådant genomförande. Den främsta nackdelen är ett betydande överskjutande införlivande som har negativa inverkningar på de skyddsvärda intressen som vi redogör för i avsnitt 4.5. En annan nackdel är att en generell, svensk reglering kräver en precisering av vid vilka slag av överträdelser som skyddet ska finnas. En sådan precisering kan vid ett generellt genomförande inte knytas till överträdelser av särskilt utpekade unionsrättsakter, utan måste formuleras så att den inte utesluter de överträdelser som omfattas av direktivet.

Vid en sammantagen bedömning anser vi att ett horisontellt minimigenomförande skulle resultera i en alltför svårtillämpad reglering. Svåra juridiska bedömningar skulle lämnas till enskilda att göra. Om enskilda skulle göra felaktiga bedömningar skulle de riskera att gå miste om skyddet. Vi anser också att det skulle vara svårt att genomföra direktivet på vissa nationellt utpekade områden, framför allt eftersom de områden och de överträdelser som anges i direktivet griper in i nästan alla samhällsområden. Riskerna att Sverige inte skulle anses ha genomfört direktivet fullt ut skulle vara svåra att undvika. Därför bör direktivet enligt vår uppfattning genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet.

4.7. Direktivet ska huvudsakligen genomföras genom en ny lag och den befintliga visselblåsarlagen ska upphävas

4.7.1. Direktivet ska huvudsakligen genomföras genom en ny lag

Förslag: Direktivet ska huvudsakligen genomföras genom en ny lag.

Skälen för förslaget: Dagens regelverk som ger skydd för vissel-

blåsare är omfattande och komplext. Skyddsbestämmelser finns i grundlagar, offentligrättsliga lagar och arbetsrättsliga lagar. Dessutom finns principer och grundsatser som har etablerats över tid i rättspraxis som påverkar skyddet för visselblåsare (se avsnitt 2.5 för en redogörelse av regelverket).

Skyddet för rapporterande personer skulle kunna uppnås genom ändringar i visselblåsarlagen. I samma lag skulle också bestämmelser om interna och externa rapporteringskanaler, personuppgiftsbehandling och tystnadsplikt i enskild verksamhet kunna införas. På så sätt skulle en sammanhållen reglering kunna åstadkommas för stora delar av direktivet.

Interna rapporteringskanaler och uppföljning av det som rapporterats genom sådana kanaler skulle kunna sägas ha ett visst samband med arbetsmiljöarbete. Direktivets bestämmelser om detta skulle därför kunna läggas i arbetsmiljölagen.

Vi kan alltså konstatera att den nationella regleringen kan placeras på olika ställen i det svenska regelverket. Vi kan också konstatera att det i utredningsdirektiven förespråkas en sammanhållen reglering. Vi tolkar inte uttrycket sammanhållen reglering som att det nödvändigtvis ska vara frågan om att all reglering som direktivet kräver samlas i en lag. Målsättningen bör dock vara att regleringen är så sammanhållen som möjligt.

Enligt vår uppfattning talar övervägande skäl för att regleringen om skydd för rapporterande personer bör ligga i en och samma lag, oavsett om de rapporterande personerna är arbetstagare eller inte. Vi finner det också naturligt att placera bestämmelser som har att göra med interna och externa rapporteringskanaler i denna lag eftersom det i direktivet finns ett tydligt samband mellan bestämmelserna om skydd för rapporterande personer och bestämmelserna om rapporteringskanaler.

Den reglering som behöver införas för att genomföra direktivet avviker i centrala delar från regleringen i visselblåsarlagen. Det gäller framför allt rapporteringsordningen, interna och externa rapporteringskanaler samt återkopplingen om uppföljning av sådana rapporter. Vi bedömer därför att ändringarna med nödvändighet skulle bli så genomgripande att inte mycket skulle återstå av den befintliga visselblåsarlagens struktur och innehåll om den nya regleringen skulle införas i den befintliga visselblåsarlagen.

Vi anser vidare att det vore olämpligt att lägga regleringen i arbetsmiljölagen. Arbetsmiljölagens ändamål är att förebygga ohälsa och olycksfall i arbetet samt att även i övrigt uppnå en god arbetsmiljö, medan direktivets ändamål är att stärka kontrollen och efterlevnaden av många andra regler som inte har att göra med hälsa, säkerhet och arbetsmiljö. Den reglering som behövs för att genomföra visselblåsardirektivet kan inte sägas rymmas inom arbetsmiljölagens ändamål och vi anser inte att arbetsmiljölagens ändamål bör ändras för att möjliggöra att regleringen placeras i den lagen.

Det mest ändamålsenliga är i stället, enligt vår uppfattning, att införa regleringen i en ny lag. På så sätt kan hela skyddsregleringen samlas och presenteras på ett överskådligt och pedagogiskt sätt.

Starka skäl talar också för att viss reglering läggs utanför den nya lagen, framför allt sekretessbestämmelser som bör placeras i offentlighets- och sekretesslagen.

4.7.2. Den befintliga visselblåsarlagen ska upphävas

Förslag: Den befintliga visselblåsarlagen ska upphävas.

Bedömning: Den nya lagen bör åtminstone ge samma skydd för

visselblåsare som den befintliga visselblåsarlagen.

Skälen för förslaget och bedömningen: Som framgår av föregående

avsnitt föreslår vi att merparten av direktivet ska genomföras genom en ny lag. Den nya lagen har ett övergripande syfte som överensstämmer med den befintliga visselblåsarlagen, nämligen att skydda personer som rapporterar om missförhållanden. Det är enligt vår uppfattning olämpligt med två lagar som har i det närmaste identiska syften och som till viss del dessutom innehåller samma typ av be-

stämmelser. Det talar för att den befintliga visselblåsarlagen bör upphävas och ersättas av den nya lagen.

Vid ett upphävande av den befintliga visselblåsarlagen måste emellertid artikel 25.2 i direktivet beaktas. Artikel 25.2 anger att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Principen om att antagande av en ny EU-reglering inte får leda till försämringar för den som direktivet syftar till att skydda kallas på engelska ofta för nonregression. För att kunna upphäva den befintliga visselblåsarlagen måste således artikel 25.2 beaktas i anslutning till genomförande av varje del av direktivet i syfte att säkerställa att de förslag som lämnas inte leder till en lägre skyddsnivå för rapporterande personer än vad den befintliga visselblåsarlagen ger. Det innebär att den nya lagen dels måste garantera den skyddsnivå som direktivet kräver, dels garantera den skyddsnivå som den befintliga visselblåsarlagen ger. En sådan prövning kommer att göras i anslutning till respektive förslag.

Vid tillämpningen av artikel 25.2 måste även artikel 25.1 beaktas. Artikel 25.1 anger att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, men endast under förutsättning att det inte påverkar tillämpningen av artiklarna 22 och 23.2 som rör skyddet för berörda personer. Med berörd person avses enligt artikel 5.10 en fysisk eller juridisk person som i en rapport anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning.

Innebörden av artikel 25.1 hänger alltså samman med artiklarna 22 och 23.2. I artikel 22 anges att medlemsstaterna ska, i enlighet med EU:s rättighetsstadga, säkerställa att de berörda personerna fullt ut omfattas av rätten till ett effektivt rättsmedel och till en rättvis rättegång samt av oskuldspresumtionen och rätten till försvar, inbegripet rätten att bli hörd och rätten till tillgång till handlingar. Det framgår vidare att behöriga myndigheter ska, i enlighet med nationell rätt, säkerställa att de berörda personernas identitet skyddas så länge utredningar som rapporten eller offentliggörandet gett upphov till pågår. Slutligen anges i artikel 22 att de regler som skyddar rapporterande personers identitet och som fastställs i artiklarna 12, 17 och 18 ska omfatta även berörda personers identitet.

I artikel 23.2 anges att medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner som ska vara tillämpliga om det konstateras att rapporterande personer medvetet rapporterat eller offentliggjort falsk information. Medlemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana rapporter. Artiklarna som nämns i artikel 25.1 handlar alltså dels om vissa grundläggande rättssäkerhetsgarantier till skydd för berörda personers rättigheter (artikel 22), dels om sanktioner som ska finnas mot den som medvetet rapporterar eller offentliggör falsk information (artikel 23.2).

Det innebär att det svenska genomförandet dels inte får leda till försämringar för den som direktivet syftar till att skydda, dvs. för de rapporterande personerna (artikel 25.2), dels inte får innebära att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar eller offentliggör falsk information eller den möjlighet till ersättning för skador som ska finnas (artikel 25.1 i förening med artiklarna 22 och 23.2).

Vi bedömer att artikel 25.1 och 25.2 ger uttryck för två motstående intressen som skulle kunna komma i konflikt med varandra. Det kan inte uteslutas att en hög skyddsnivå för rapporterande personer, vilket Sverige kan vara skyldigt att bevara enligt artikel 25.2, kan komma att inkräkta på det skydd i direktivet som en berörd person har rätt till enligt artikel 25.1 i förening med artiklarna 22 och 23.2. Vi kan i våra kommande överväganden därför behöva göra en avvägning mellan de intressen som artikel 25.1 och 25.2 ger uttryck för, i syfte att lämna förslag som så långt som möjligt iakttar och beaktar båda intressena. En sådan prövning kommer att göras i anslutning till respektive förslag i den mån det behövs.

5. Lagens förhållande till annan reglering

5.1. Förhållandet till yttrandefriheten

5.1.1. Förhållandet till grundlagsbestämmelserna om tryck- och yttrandefrihet

Bedömning: I lagen bör inte tas in någon bestämmelse om dess

förhållande till grundlagarna.

Skälen för bedömningen: Enligt utredningsdirektiven ingår det inte

i utredningsuppdraget att föreslå några ändringar i grundlag. Däremot ska skyddet för tryck- och yttrandefriheten beaktas vid utformningen av förslagen och förslagen ska vara förenliga med svensk grundlag.

En fråga är om lagens förhållande till grundlagarna bör regleras i den nya lagen.

Grundlagsskyddet för tryck- och yttrandefriheten i Sverige är starkt. Det skydd som nu föreslås är dock i vissa avseenden mer omfattande än grundlagsskyddet. Det gäller inte minst skyddet för personer som är verksamma på den privata sidan av arbetsmarknaden, skyddet för personer som rapporterar uppgifter internt eller till myndigheter samt skyddet för personer som rapporterar uppgifter om missförhållanden utan publiceringssyfte.

Att grundlag är överordnad författning följer direkt av regeringsformen (8 kap. 18 §, 11 kap. 14 § och 12 kap. 10 §regeringsformen). I de eventuella fall som lagen skulle kunna komma i konflikt med grundlagarna har alltså grundlagarna företräde.

Den s.k. exklusivitetsprincipen i tryckfrihetsförordningen och yttrandefrihetsgrundlagen medför en processuell och materiell ex-

klusivitet när det rör sig om missbruk eller medverkan till missbruk av tryck- eller yttrandefriheten (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen). Den nya lagen kommer därför inte att kunna tillämpas i de situationer då tryckfrihetsförordningen och yttrandefrihetsgrundlagen är tillämpliga.

Hur grundlagarna förhåller sig till vanlig lag följer sålunda direkt av grundlagarnas bestämmelser. Vi anser därför att detta inte behöver anges i den föreslagna lagen.

Vi vill i sammanhanget påminna om att det i direktivet anges att direktivets bestämmelser om offentliggöranden inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten (artikel 15.2). Direktivet lägger således inga hinder för att de svenska grundlagsreglerna om tryck- och yttrandefrihet kan tillämpas före de bestämmelser som nu föreslås.

5.1.2. Förhållandet till yttrandefriheten enligt Europakonventionen

Bedömning: I lagen bör inte tas in någon bestämmelse om dess

förhållande till Europakonventionen.

Skälen för bedömningen: Europakonventionen har gjorts till svensk

lag genom den s.k. inkorporeringslagen. Europakonventionen har en särskild status genom att det i regeringsformen har tagits in en bestämmelse som anger att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av Europakonventionen (2 kap. 19 § regeringsformen).

Europadomstolen har ansett att Europakonventionen medför ett skydd för visselblåsare både inom den offentliga och inom den privata sektorn (se avsnitt 2.3.1 och 2.3.2). En fråga är därför hur den nu föreslagna lagen bör förhålla sig till Europakonventionen.

Det skydd som följer av visselblåsardirektivet bygger på Europadomstolens rättspraxis rörande yttrandefriheten och även på Europarådets rekommendation om skydd för visselblåsare (skäl 31). Samtidigt måste det beaktas att Europakonventionen är ett bindande internationellt åtagande för Sverige och att konventionen i Europadomstolens praxis har ansetts vara ett levande instrument som ska

tolkas i ljuset av nuvarande förhållanden (Europadomstolens dom i målet Soering mot Förenade kungariket [serie A, nr 161], dom den 7 juli 1989). Det kan därför inte uteslutas att Europadomstolen i framtiden skulle kunna komma till slutsatsen att konventionens skydd för visselblåsare i något anseende går längre än visselblåsardirektivets skydd.

Europakonventionen ingår enligt artikel 6.3 i EU-fördraget som allmänna principer i unionsrätten. Europadomstolen har i sin rättspraxis utgått från en presumtion om att skyddet för de grundläggande rättigheterna inom EU normalt kan anses vara likvärdigt med Europakonventionens skydd (Europadomstolens domar i målen Bosphorus Airways mot Irland [45036/98], dom den 30 juni 2005 och Avotinš mot Lettland [17502/07], dom den 23 maj 2016). Presumtionen kan motbevisas om det i det enskilda fallet finns omständigheter som innebär att skyddet för konventionsrättigheterna är uppenbart otillräckligt (manifestly deficient). Bestämmelsen om yttrandefrihet i EU:s rättighetsstadga ska som utgångspunkt ha samma innebörd och räckvidd som i konventionen (artikel 52.3). Vi anser mot denna bakgrund att det inte finns någon mer påtaglig risk att Europadomstolens rättspraxis kan komma i konflikt med visselblåsardirektivet, utan att det mesta talar för att de två regelverken kommer att utvecklas i harmoni. Lagens förhållande till Europakonventionen behandlas även i kapitel 12.

Det skulle kunna införas en bestämmelse i lagen som klargör att skyddet enligt den nya lagen inte upphäver eller inskränker det skydd för yttrandefriheten som följer av Europakonventionen. Vi anser emellertid att Europakonventionens särskilda status inom unionsrätten och i svensk rätt medför att hänsyn till Europakonventionen och Europadomstolens praxis kommer att tas vid tillämpningen av den nya lagen utan att det särskilt påtalas. Att det kan finnas skydd för visselblåsare enligt Europakonventionen och att detta skydd även gäller inom den föreslagna lagens tillämpningsområde behöver därför inte särskilt anges.

5.1.3. Förhållandet till meddelarskyddet i viss enskild verksamhet

Förslag: Den nya lagen ska vara tillämplig även i fall då det ut-

sträckta meddelarskyddet är tillämpligt.

Skälen för förslaget: Det svenska meddelarskyddet har utsträckts

till att gälla utanför det allmännas verksamhet genom meddelarskyddslagen, och enligt 13 kap. 2 § offentlighets- och sekretesslagen som ger meddelarskydd för anställda och uppdragstagare i kommunala bolag och vissa andra organ. Enligt utredningsdirektiven ingår det inte i utredningsuppdraget att föreslå några ändringar i detta utsträckta meddelarskydd.

Om en anställd i ett kommunalt bolag blir utsatt för en repressalieåtgärd på grund av att denne har använt sin meddelarfrihet skulle denne kunna ha rätt till skydd enligt den nu föreslagna lagen. Visserligen ingår det, som framgått, inte i utredningens uppdrag att föreslå ändringar i lagbestämmelserna om meddelarskydd för anställda och uppdragstagare i kommunala bolag och vissa andra organ, men det som bör bedömas i vårt utredningsarbete är om personer som har meddelarskydd också bör ha skydd enligt den nya lagen. Enligt vår mening saknas skäl att göra en annan bedömning i den frågan, än vad vi har anfört i avsnitt 5.1.1 och 5.1.2 om att grundlagsskyddet för tryck- och yttrandefriheten och Europakonventionens skydd inte bör utesluta skydd enligt den nya lagen. Den nya lagen bör därför vara tillämplig även i de fall då det utsträckta meddelarskyddet är tillämpligt. Det behöver dock inte tas in en särskild bestämmelse om det i lagen eftersom det kommer att gälla ändå enligt det förslag som vi lämnar i avsnitt 5.3.

5.2. Förhållandet till sektorsspecifika unionsrättsakter

Förslag: Om det i en annan lag eller i en förordning finns av-

vikande föreskrifter om rapportering av överträdelser av unionsrätten, ska dessa ha företräde framför lagen.

Skälen för förslaget

Direktivets bestämmelser om förhållandet till sektorsspecifika unionsrättsakter

Visselblåsardirektivets förhållande till andra unionsrättsakter regleras i artikel 3.1. Av artikeln framgår att om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga ska de reglerna gälla. Bestämmelserna i direktivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler som föreskrivs i befintlig unionslagstiftning som är skräddarsydd för de berörda sektorerna, bör bibehållas. Samtidigt bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Utredningsdirektiven

I utredningens direktiv anges att när förslagen utarbetas bör utredaren överväga om förhållandet mellan direktivets bestämmelser och befintlig sektorsspecifik reglering om skydd för rapporterande personer kan komma till uttryck genom en generell bestämmelse, snarare än genom ändringar i respektive sektorsspecifikt regelverk.

De sektorsspecifika unionsrättsakterna och svenska bestämmelser som genomför akterna

I del II av direktivets bilaga anges 17 unionsrättsakter, både förordningar och direktiv, som innehåller regler om rapportering av överträdelser. I bilaga 4 till detta betänkande redovisas relevanta bestämmelser i dessa rättsakter, svenska överväganden med anledning av bestämmelserna och de bestämmelser som har antagits i lag eller förordning på grund av unionsrättsakterna.

Avvikande föreskrifter om rapportering av överträdelser av unionsrätten ska ha företräde

Som framgår av bilaga 4 till detta betänkande finns det alltså ett relativt stort antal bestämmelser i lagar och förordningar som rör rapportering av överträdelser av unionsrätten. Frågan är hur dessa bestämmelser ska förhålla sig till den nya lagen.

Visselblåsardirektivet är utformat på ett sådant sätt att skyddet för visselblåsare på vissa områden, framför allt området för finansiella tjänster, på unionsnivå följer både av vissa sektorsspecifika rättsakter och av visselblåsardirektivet. För att det inte ska vara frågan om en dubbel reglering anger direktivet att sektorregleringen har företräde framför den generella regleringen. Visselblåsardirektivet är alltså subsidiärt. Om skyddet i den generella regleringen i visselblåsardirektivet innehåller bestämmelser som inte motsvaras av obligatoriska bestämmelser i sektorregleringen, ska dock den generella regleringen i visselblåsardirektivet tillämpas.

Sektorsspecifika bestämmelser om rapportering av överträdelser bör därför ha företräde framför motsvarande bestämmelser i den nu föreslagna lagen. Det bör tydliggöras genom att det i den nya lagen anges att om det i en annan lag eller i en förordning finns avvikande föreskrifter om rapportering av överträdelser av unionsrätten, har dessa företräde framför lagen. Samma tydliggörande bör göras i den förordning som vi föreslår i kapitel 8 innehållande bestämmelser om utformningen av de externa rapporteringskanalerna och förfarandena.

I avsnitt 7.7 behandlar vi frågan om huruvida de nya bestämmelser som föreslås om interna rapporteringskanaler och förfaranden bör komplettera befintlig reglering om sådana kanaler och förfaranden som har införts med anledning av sektorsspecifika unionsrättsakter.

Obligatorisk och fakultativ reglering i sektorsspecifika unionsrättsakter

Enligt artikel 3.1 ska bestämmelserna i direktivet vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Visselblåsardirektivets bestämmelser ska alltså tillämpas i den utsträckning bestämmelserna i de sektorsspecifika unionsrättsakterna inte är tvingande utan fakultativa. Som ovan nämnts bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direk-

tivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Mot bakgrund av dessa delar av direktivet skulle det kunna övervägas en bestämmelse i den nya lagen som anger att lagen ska komplettera avvikande föreskrifter i annan författning. Vi anser emellertid att detta inte behövs eftersom det får anses följa av etablerade lagtolkningsprinciper att en subsidiär lagstiftning kan komplettera speciallagstiftning. Om det finns omständigheter som inte regleras i speciallagstiftningen bör alltså den nya lagen kunna reglera dessa omständigheter. Att så ska vara möjligt bör framhållas i författningskommentaren.

5.3. Förhållandet till andra lagar

Förslag: Lagen ska upplysa om att om det i annan lag eller för-

ordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden, eller om det på annan grund finns sådant skydd, ska lagen inte inskränka ett sådant skydd.

Bedömning: Lagen bör inte vara subsidiär i förhållande till andra

föreskrifter än de som genomför eller kompletterar sektorsspecifika unionsrättsakter.

Skälen för förslaget och bedömningen: I befintlig lagstiftning finns

redan bestämmelser som kan ge skydd för den som slår larm om missförhållanden. En fråga är hur den nya lagen bör förhålla sig till sådan lagstiftning.

Regeln om saklig grund i anställningsskyddslagen skulle kunna bli tillämplig om den rapporterande personen är arbetstagare och utsätts för en repressalieåtgärd i form av en uppsägning. Frågan är då om bestämmelserna om skadestånd och ogiltighet i den lagen ska kunna tillämpas och – i så fall – hur dessa förhåller sig till motsvarande bestämmelser i den nu föreslagna lagen. En repressalie mot den som rapporterar om missförhållanden skulle också i vissa fall kunna utgöra en kränkning av föreningsfriheten enligt medbestämmandelagen. Även i detta fall skulle sanktionsbestämmelser i den nu föreslagna

lagen kunna vara tillämpliga. Också andra lagar skulle i vissa fall kunna ge skydd för den som rapporterar om missförhållanden, t.ex. ledighetslagstiftningen, arbetsmiljölagen och diskrimineringslagen.

Visselblåsarlagen anger att den inte inskränker det skydd som kan gälla på annan grund. I förarbetena till visselblåsarlagen motiveras detta med att det är önskvärt att en arbetstagare kan få sin sak prövad utifrån den lagstiftning som i det enskilda fallet ger starkast skydd (prop. 2015/16:128 s. 20).

Att notera är också att handlingsutrymmet när det gäller lagens förhållande till annan författning är begränsat. Direktivet tillåter nämligen inte medlemsstaterna att vid genomförandet inskränka det befintliga skyddet för visselblåsare (artikel 25.2). Om det i befintliga lagbestämmelser ges ett starkare skydd än det som följer av den nya lagen, får alltså inte den nya lagen ges företräde. Samtidigt ska det beaktas att direktivet även sätter vissa gränser för medlemsstaternas möjlighet att ha ett starkare skydd än det som föreskrivs i direktivet (artikel 25.1).

Anställningsskyddslagen och medbestämmandelagen är vid sidan av visselblåsarlagen de främsta arbetsrättsliga lagarna som erbjuder visselblåsare skydd. Båda lagarna är subsidiära, dvs. de tillämpas inte om det i en annan lag eller förordning finns särskilda föreskrifter som avviker från lagarna. Om någon bestämmelse i den nu föreslagna lagen kan sägas utgöra en sådan avvikande föreskrift, ska alltså den bestämmelsen tillämpas.

Man skulle kunna tänka sig att den nya lagen görs subsidiär, dvs. att den inte tillämpas om det finns särskilda föreskrifter i lag eller förordning som avviker från lagen. En sådan ordning skulle dock medföra vissa problem. För det första skulle det medföra oklarheter kring hur lagen förhåller sig till andra subsidiära lagar såsom anställningsskyddslagen och medbestämmandelagen. För det andra grundar sig avvägningar i detta lagstiftningsärende på visselblåsardirektivets avvägningar. I direktivet balanseras skyddsintresset för rapporterande och berörda personer mot varandra. Om andra lagar skulle ges företräde finns därför risken att dessa intressen skulle balanseras på ett annat sätt än som gjorts i direktivet. Samtidigt måste vi konstatera att om lagen ges företräde framför andra lagar finns risken att ett i och för sig starkare skydd i annan lagstiftning sätts åt sidan. Enligt vår bedömning är dock risken närmast obefintlig att så skulle vara fallet med tanke på att förslaget i detta betänkande medför ett mycket

starkt skydd i förhållande till det skydd som i dag finns i olika lagar. Lagen bör därför inte göras subsidiär i andra fall än de som behandlas i avsnitt 5.2.

Som nämnts innehåller visselblåsarlagen en upplysning om att lagen inte inskränker det skydd som kan gälla på annan grund. Frågan vi har att ta ställning till är om en motsvarande bestämmelse bör finnas även i den nya lagen.

Konfliktsituationer mellan olika regelverk som har betydelse för skyddet för visselblåsare kan förekomma redan i dag. En situation kan t.ex. komma att prövas enligt såväl anställningsskyddslagen som ett flertal andra lagar som innehåller förbud mot uppsägning på vissa särskilda grunder. Sistnämnda arbetsrättsliga lagar kan i allmänhet tillämpas parallellt med anställningsskyddslagen. Vilka regelverk som kommer att prövas blir i praktiken beroende av hur arbetstagaren har valt att föra sin talan. När en arbetsgivare genom ett och samma agerande – t.ex. en uppsägning – anses ha brutit mot både diskrimineringslagen och anställningsskyddslagen, har Arbetsdomstolen emellertid ansett att det inte finns anledning att bestämma två skilda belopp som påföljd. I stället har Arbetsdomstolen valt att fastslå ett gemensamt belopp som ersättning för brott mot båda lagarna (se t.ex. AD 2011 nr 37). Vi anser att tillämpningsfrågor om förhållandet mellan den föreslagna nya lagen och andra regelverk bör lösas utifrån motsvarande principer som i dag gäller för förhållandet mellan t.ex. olika arbetsrättsliga lagstiftningar.

Det finns dock anledning att tydliggöra i den nya lagen att det kan finnas ett skydd även om den nya lagens förutsättningar inte är uppfyllda. Därmed motverkas risken för att den nya lagen uppfattas som att den uttömmande reglerar skyddet för personer som rapporterar om missförhållanden. Det bör därför tas in en upplysning i lagtexten om att om det i annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden, eller om det på annan grund finns sådant skydd, inskränker lagen inte ett sådant skydd.

5.4. Förhållandet till avtal

Förslag: Ett avtal ska vara ogiltigt i den utsträckning som det

upphäver eller inskränker en rapporterande persons eller en berörd persons rättigheter enligt lagen.

Det ska dock vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av den föreslagna lagens bestämmelser, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet.

En berörd person ska definieras som en fysisk eller juridisk person som i en rapport anges ha orsakat missförhållandet eller anges ha anknytning till den personen.

Skälen för förslagen

Den svenska arbetsmarknadsmodellen

Enligt utredningens direktiv ska förslagen utarbetas så att de inte påverkar den svenska arbetsmarknadsmodellen. En utgångspunkt för den svenska arbetsmarknadsmodellen är att det ofta går att göra avvikelser från lagstiftningen genom kollektivavtal (se avsnitt 4.3). Anställningsskyddslagen och medbestämmandelagen är t.ex. delvis dispositiva, vilket innebär att arbetsmarknadens parter kan komma överens om avvikande lösningar som är anpassade till en särskild bransch eller en enskild arbetsgivare. I vissa fall begränsas utrymmet att göra avvikelser till kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Bestämmelser som det är möjligt att göra avsteg från genom kollektivavtal brukar kallas semidispositiva.

Den svenska arbetsmarknadsmodellen bygger således på ansvarstagande parter och lagstiftaren har i stor utsträckning anförtrott åt parterna att reglera arbetsvillkor och arbetsförhållanden. Lagstiftningen på arbetsmarknadsområdet har därför utformats så att det ska finnas ett stort utrymme för parterna att avtala på olika områden.

I de fall lagstiftning genomförs med anledning av krav i EUdirektiv kan parternas spelrum när det gäller att komma överens om särskilda lösningar behöva begränsas av en s.k. EU-spärr. EU-spärren

innebär att den skyddsnivå som följer av unionsrättsakten inte får underskridas genom ett kollektivavtal.

I den svenska arbetsmarknadsmodellen är det mer ovanligt att det går att avvika från lagbestämmelser i individuella avtal.

Direktivets bestämmelser om avvikelser genom avtal

Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

I artikel 3.4 i direktivet anges dessutom att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Enligt artikeln påverkar detta inte den skyddsnivå som beviljas genom direktivet. Artikeln rör flera olika frågor, dels rätten för den enskilda att samråda med sina fackliga företrädare, dels arbetsmarknadens parters autonomi och rätten att ingå kollektivavtal. Den sistnämnda tar enligt vår uppfattning närmast sikte på att freda utövandet av själva rätten att ingå kollektivavtal. Bestämmelsen i den delen bör tolkas i ljuset av artikel 24 och förstås så att medlemsstaterna har möjlighet att ge parterna på arbetsmarknaden rätt att helt eller delvis avtala i frågor som berörs av direktivet, men det får inte leda till att det harmoniserade skydd som direktivet syftar till att uppnå inom unionen avtalas bort.

Visselblåsarlagen

Ett avtal är enligt visselblåsarlagen ogiltigt i den utsträckning som det upphäver eller inskränker arbetstagares skydd enligt lagen. I förarbetena till lagen uttalade regeringen att utgångspunkten visserligen är att den svenska modellen ska värnas och respekteras, men att det borde beaktas att det är fråga om en utpräglad skyddslagstiftning som syftar till att vara ett skydd mot repressalier för arbetstagare som

slår larm. Därför föreslogs att det inte skulle vara möjligt att avvika från lagen till arbetstagarens nackdel (se prop. 2015/16:128 s. 48).

Den föreslagna lagen ska tillåta avvikelser genom kollektivavtal under vissa förutsättningar

Visselblåsardirektivet lämnar ett begränsat utrymme för en dispositiv nationell lagstiftning. Medlemsstaterna får nämligen som nämnts ovan inte lämna utrymme att genom avtal avstå från eller begränsa de rättigheter eller rättsmedel som föreskrivs i direktivet. I den utsträckning det finns bestämmelser i direktivet som inte medför rättigheter eller rättsmedel skulle dessa bestämmelser dock kunna genomföras genom en dispositiv lagstiftning.

Det bör noteras att det kan vara vanskligt att med någon större säkerhet avgöra om det finns sådana bestämmelser och vilka dessa bestämmelser i så fall är. Bestämmelserna om t.ex. interna och externa rapporteringskanaler kan vid en ytlig betraktelse uppfattas som att de inte medför rättigheter eller rättsmedel. De skyldigheter som följer av bestämmelserna kan emellertid sägas indirekt ge upphov till rättigheter för enskilda, t.ex. rätt för den rapporterande personen att få återkoppling på en rapport inom en utsatt tid eller rätt för en berörd person att få sina identitetsuppgifter skyddade.

Med hänsyn till artikel 25.1 kan det hävdas att det bör vara möjligt att avtala så länge som skyddet för de rapporterande personerna inte upphävs eller inskränks. Vi noterar dock att direktivet också innehåller flera bestämmelser om skydd för berörda personer och att medlemsstaterna enligt artikel 25.1 inte får införa eller behålla rättigheter om det påverkar bestämmelserna om skydd för de berörda personerna. Vi kan också konstatera att rent allmänt står de rapporterande personernas och de berörda personernas intressen ofta emot varandra vid visselblåsning. Avvikelser till de rapporterande personernas fördel skulle alltså i många fall kunna sägas vara till nackdel för berörda personer.

Dessutom är den lagstiftning som föreslås en skyddsreglering med nära anknytning till grundläggande fri- och rättigheter såsom yttrandefrihet och personlig integritet. När det gäller sådan reglering har lagstiftaren historiskt sett oftast valt att göra regleringen tvingande.

Det bör också noteras att avtalsdispositivitet framför allt förekommer i lagstiftning som reglerar förhållandet mellan arbetsgivare

och arbetstagare. Den reglering som nu är aktuell kommer att tillämpas på även andra än parterna i anställningsförhållandet.

Det finns sammanfattningsvis flera skäl som talar för att det inte bör vara möjligt att genom kollektivavtal avtala bort eller inskränka skyddet i den föreslagna lagen.

Något som talar för en dispositiv lagstiftning är dock att det ger en större flexibilitet för anpassade lösningar på olika avtalsområden. Det kan t.ex. finnas behov av att utforma kraven avseende interna rapporteringskanaler på olika sätt beroende på aktuell bransch och personalkategori. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar av lagens regler. En dispositiv lagstiftning ligger dessutom i linje med den svenska arbetsmarknadsmodellen.

Enligt vår uppfattning bör avtalsfriheten värnas både av principiella och praktiska skäl. Vi anser därför att lagstiftningen bör ge utrymme för avvikelser i kollektivavtal. Avvikelserna bör dock med hänsyn till artikel 25.1 inte få innebära att de rapporterande eller berörda personernas skydd eller rättigheter enligt direktivet upphävs eller inskränks. Möjligheten att ingå kollektivavtal bör därför begränsas av en s.k. EU-spärr till skydd för rapporterande och berörda personer.

När det gäller regler som ger arbetstagarna ett viktigt skydd i förhållande till arbetsgivaren måste det även säkerställas att avvikelser inte görs alltför lättvindigt. Det bör därför krävas att kollektivavtalet ska ha slutits eller godkänts av arbetstagarorganisation på central nivå. Därigenom säkerställs att arbetstagarperspektivet beaktas i tillräcklig utsträckning.

Avvikelser som bör kunna göras

Vi bedömer således att det som utgångspunkt bör vara möjligt att göra avvikelser från lagen genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet.

Många gånger är möjligheten att göra avvikelser genom kollektivavtal begränsad till vissa särskilda bestämmelser. Vilka avvikelser som bör omfattas av den nu nämnda dispositiviteten återkommer vi

till i anslutning till de avsnitt i betänkandet där vi bedömer att det är möjligt och lämpligt att avvikelser får göras.

Det ska införas en definition av vad som avses med en berörd person

Vi föreslår att begreppet berörd person används för att tydliggöra vilka avvikelser som får göras från den föreslagna lagen genom kollektivavtal. Uttrycket föreslås inte användas någon annanstans i den föreslagna lagen.

Trots att vi föreslår att begreppet endast användas i begränsad utsträckning är den berörda personens intressen centrala i den föreslagna lagen. Stora delar av visselblåsardirektivet och den föreslagna lagen utgörs av bestämmelser som innebär en avvägning mellan den rapporterande personens intressen av att kunna rapportera skyddat och den berörda personens intresse av att den rapporterade informationen inte kommer till allmänhetens kännedom, särskilt inte om rapporterna visar sig vara felaktiga eller falska. Den föreslagna bestämmelsen om vilka avvikelser som får göras från lagen genom kollektivavtal visar tydligt att lagen handlar om att skydda både den rapporterande och den berörda personens intressen. Det är mot denna bakgrund viktigt att det står klart vad som avses med en berörd person.

Det bör därför införas en definitionsbestämmelse som anger att en berörd person är en fysisk eller juridisk person som i en rapport anges ha orsakat missförhållandet eller anges ha anknytning till den personen.

5.5. Hänvisningar till direktivet

Förslag: Hänvisningar i den nya lagen till direktivet ska vara dyna-

miska.

Skälen för förslaget: När det gäller hänvisningar till bestämmelser i

EU-direktiv kan detta ske genom antingen en s.k. statisk hänvisningsteknik eller en dynamisk sådan. En statisk hänvisning innebär att den svenska lagen hänvisar till EU-direktivet i dess lydelse vid en viss tidpunkt. Detta innebär att om EU-direktivet ändras måste även

hänvisningen i den svenska lagen ändras för att ändringen i EUdirektivet ska få genomslag i den svenska lagen. En dynamisk hänvisning innebär att hänvisningen inte är knuten till en viss lydelse av EU-direktivet. Den svenska lagen behöver då inte ändras för att ändringar i direktivet ska få genomslag i den svenska lagen.

I visselblåsardirektivet anges att hänvisningen i artikel 2.1 a till unionsrättsakterna i bilagan bör anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvisningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser hänvisningen den nya rättsakten (skäl 19). Detta innebär att direktivets tillämpningsområde kommer att ändras när förteckningen över unionsrättsakter i bilagan ändras på något sätt.

Om hänvisningar till direktivet i den nya lagen görs statiska, skulle det innebära att lagen behöver ändras varje gång ändringar görs i visselblåsardirektivet eller i bilagan till direktivet. Detta skulle riskera att leda till ett frekvent behov av ändringar i den föreslagna lagen för att Sverige ska anses ha genomfört direktivet korrekt. Om hänvisningarna i stället görs dynamiska, riskerar lagens tillämpningsområde att ändras utan att lagen eller dess förarbeten ändras, även om det är i mindre utsträckning. Detta skulle kunna anses vara otillfredsställande. Enligt vår bedömning kommer dock betydelsen av sådana ändringar att bli begränsade eftersom vi föreslår en ny lag som gäller generellt, horisontellt. En unionsrättsakt i bilagan som ersätts kommer därför inte att ändra den svenska lagens tillämpningsområde mer än marginellt. Vi anser därför att det får anses acceptabelt att hänvisningarna i den nya lagen görs dynamiska. Att hänvisningarna är dynamiska bör anges i författningskommentaren.

6. Skyddet för rapporterande personer

6.1. Inledning

I detta kapitel behandlas skyddet för rapporterande personer. Frågorna som behandlas rör huvudsakligen förutsättningarna för att skyddet ska gälla och skyddets innebörd.

6.2. Gällande rätt ger inte ett tillräckligt starkt skydd för rapporterande personer

Bedömning: Svensk rätt uppfyller inte direktivets krav på skydd

för rapporterande personer.

De nya bestämmelserna om skydd ska införas i lag.

Skälen för bedömningarna

Tidigare bedömningar vid genomförande av och kompletteringar till unionsrättsakter

Sverige har genomfört ett antal sektorsspecifika EU-direktiv med bestämmelser om skydd för personer som rapporterar om överträdelser av unionsrätten. Sverige har också infört kompletterande lagstiftning till sektorsspecifika EU-förordningar med bestämmelser som skyddar rapporterande personer. En förteckning över dessa unionsrättsakter, överväganden i lagstiftningsärendena och de bestämmelser som har införts i lag eller förordning med anledning av unionsrättsakterna finns i bilaga 4 till detta betänkande.

I samband med genomförande av dessa unionsrättsakter har regeringen bedömt att gällande rätt har tillgodosett kraven i rättsakterna på skydd mot repressalier, diskriminering och andra former av orättvis behandling (se t.ex. prop. 2013/14:228 s. 245247, prop. 2015/16:10 s. 216218, prop. 2015/16:170 s. 7073 och prop. 2016/17:22 s. 308311). Den gällande rätt som regeringen har hänvisat till har huvudsakligen utgjorts av kravet på saklig grund för uppsägning, rättsgrundsatsen om god sed på arbetsmarknaden, det grundlagsskyddade meddelarskyddet samt enskildas rätt till yttrandefrihet enligt Europakonventionen. Vid senare bedömningar har även den befintliga visselblåsarlagen beaktats.

Bestämmelserna i de sektorsspecifika unionsrättsakterna om skydd för rapporterande personer har, till skillnad från de som finns i visselblåsardirektivet, varit kortfattade. Det har därtill varit fråga om skydd vid intern rapportering och vid rapportering till vissa behöriga myndigheter. Något skydd vid offentliggöranden till allmänheten av information om överträdelser har inte varit aktuellt. Ansvarsfriheten har varit begränsad till överträdelser av ett avgränsat regelverk och vid kontakter med specifika behöriga myndigheter.

Det behövs nya bestämmelser som säkerställer det skydd som ska finnas enligt visselblåsardirektivet

Visselblåsardirektivet innehåller en långtgående och detaljerad reglering om skydd för rapporterande personer. Vi kan därför inte stödja vår bedömning av om gällande rätt uppfyller visselblåsardirektivets krav på de tidigare bedömningar som har gjorts med anledning av de sektorsspecifika unionsrättsakterna. Dessutom föreslår vi nu en generell reglering som inte endast är tänkt att gälla vid överträdelser av vissa avgränsade unionsrättsliga regelverk. En ny bedömning behöver därför göras av om svensk rätt uppfyller de krav som ställs på skydd för rapporterande personer.

Visselblåsardirektivet innehåller detaljerade villkor om skydd för rapporterande personer (artikel 6.1). För att rapporterande personer ska omfattas av skydd ska de vid tidpunkten för rapporteringen ha haft rimliga skäl att tro att den information om överträdelser som rapporterades var sann. Vidare ska rapporteringen ha skett i en viss ordning. Villkoren i artikel 6.1 motsvaras inte av vad som gäller enligt

de svenska grundlagarna eller enligt den arbetsrättsliga regleringen, åtminstone inte när det gäller rapporteringsordningen.

Vidare ska skyddet enligt direktivet gälla för en omfattande personkrets. Det skydd som i dag finns i visselblåsarlagen och anställningsskyddslagen är begränsat till arbetstagare. Grundlagsskyddet gäller för var och en men ger i regel inte något skydd mot repressalier eller efterforskningsåtgärder inom den privata sektorn. Även här kan alltså det svenska skyddet inte sägas motsvara det skydd som visselblåsardirektivet kräver.

Med anledning av de sektorsspecifika unionsrättsakterna har det införts vissa bestämmelser om ansvarsfrihet. Dessa gäller dock endast vid överträdelser av vissa specifika tystnadsplikter. Det finns också ansvarsfrihet som följer av den grundlagsfästa meddelarfriheten. Denna gäller emellertid endast när någon lämnar uppgifter för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Den ansvarsfrihet som ska finnas enligt direktivet motsvaras således inte av någon befintlig reglering av ansvarsfrihet i svensk rätt.

Mot denna bakgrund gör vi bedömningen att det behövs nya bestämmelser som säkerställer det skydd som ska finnas enligt visselblåsardirektivet.

Bestämmelserna ska införas i lag

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning. Föreskrifter som avser enskildas personliga ställning och deras personliga och ekonomiska förhållanden inbördes ska meddelas genom lag (8 kap. 2 § första stycket 1). Även föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Ett visst utrymme finns för regeringen att meddela de senare föreskrifterna genom förordning efter bemyndigande i lag (8 kap. 3 §). Det finns även lagkrav när föreskrifter meddelas om grunderna för kommunernas organisation och verksamhetsformer och för kommunernas befogenheter i övrigt och deras åligganden (8 kap. 2 § första stycket 3).

Föreskrifterna som nu är aktuella är av det slag att de avser alla dessa kategorier av föreskrifter och ska därför meddelas genom lag.

6.3. Förutsättningar för att omfattas av skyddet

Direktivet anger att skydd ska finnas för vissa personer och vid rapportering av vissa överträdelser av unionsrätten (artiklarna 2 och 4). Vidare anges ett antal villkor som ska vara uppfyllda för att skyddet ska gälla (artikel 6). Det finns också bestämmelser som anger i vilken ordning rapporteringen ska ske för att skydd ska ges (artikel 6.1 b). Till sist finns bestämmelser om samråd med arbetstagarorganisationer och formuleringar i skäl om huruvida skyddet ska gälla när det finns en rapporteringsskyldighet (artikel 3.4 och skäl 62). Gemensamt för dessa delar av direktivet är att de rör förutsättningarna för att omfattas av skyddet. I detta avsnitt behandlas dessa förutsättningar.

6.3.1. Den primära personkretsen som ska omfattas av skyddet

Förslag: Lagens skydd ska omfatta följande rapporterande per-

soner:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och

5. aktieägare som är verksamma i bolaget. En rapporterande person ska definieras som en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Skälen för förslagen

Direktivets tillämpningsområde vad gäller personer

Artikel 4.1 anger att direktivet ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn och som har förvärvat information om överträdelser i ett arbetsrelaterat sammanhang. Artikel 4.1 a–d preciserar vilka personkategorier som medlemsstaterna måste låta omfattas av skyddet.

Vad är en rapporterande person?

En rapporterande person definieras enligt artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som har förvärvats i samband med dennes arbetsrelaterade verksamhet. Med en rapporterande person avses alltså en person som i vardagligt tal brukar kallas visselblåsare. Den första delen av definitionen har en tämligen given innebörd. Vad som avses med att information har förvärvats i samband med arbetsrelaterad verksamhet är dock inte lika självklart.

Vad är ett arbetsrelaterat sammanhang?

Ett arbetsrelaterat sammanhang definieras i artikel 5.9 som nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa personer skulle kunna utsättas för repressalier om de rapporterar den informationen. I delar av direktivet, t.ex. i artikel 5.7, förekommer i stället för uttrycket arbetsrelaterat sammanhang uttrycket arbetsrelaterad verksamhet. Vi har emellertid inte funnit anledning att anta annat än att avsikten varit att innebörden av de båda uttrycken är densamma.

När det gäller uttryckens närmare innebörd ger direktivet en viss ledning. I skäl 36 anges att personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbetsrelaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier, t.ex. för överträdelser av sekretess- eller lojalitetsskyldighet. Skälet att ge dessa personer skydd är således deras ekonomiska sårbarhet gentemot den eller dem som de i prak-

tiken är beroende av för sin inkomst och sociala trygghet. Om det inte föreligger någon sådan arbetsrelaterad maktobalans saknas det alltså behov av skydd mot repressalier, t.ex. om det är fråga om relationen mellan ett företag och företagets kunder. I skäl 37 anges vidare att skydd bör beviljas så många kategorier av personer som möjligt som med anledning av sina arbetsrelaterade verksamheter – oberoende av verksamheternas art och av om de är avlönade eller inte – har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och som kan utsättas för repressalier om de rapporterar.

Det handlar således om att en person får tillgång till information om överträdelser i en verksamhet med anledning av sin ställning, t.ex. i egenskap av arbetstagare eller styrelseledamot. Genom sin ställning i verksamheten är personen beroende av verksamheten och tar därför en risk om överträdelserna rapporteras. Det förhållandet motiverar att dessa personer får ett särskilt skydd. Vi drar av detta slutsatsen att direktivet är avsett att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras. Direktivet är således inte avsett att skydda vem som helst som erhåller och rapporterar information.

Begreppet rapporterande person ska användas och definieras i lagen

I Europarådets rekommendation om skydd för visselblåsare definieras visselblåsare som envar som rapporterar eller avslöjar information om fara eller skada för allmänintresset inom ramen för en arbetsrelaterad relation, oavsett om relationen är offentligrättslig eller privaträttslig. I direktivet används begreppet rapporterande person. Begreppet rapporterande person är centralt i direktivet och utesluter personer som inte har en särskild ställning inom en verksamhet. Med begreppet rapporterande person avses alltså samma sak som visselblåsare.

Vi anser att begreppet rapporterande person bör användas i lagtexten och inte visselblåsare, eftersom det senare begreppet ger ett talspråkligt intryck och dessutom avviker från direktivets terminologi. Rapporterande person är dessutom ett begrepp som är beskrivande och begripligt för en bredare allmänhet. Begreppet bör mot bak-

grund av dess centrala betydelse definieras i lagen och definitionen bör motsvara definitionen i direktivet.

Enligt vår bedömning bör uttrycket ”förvärvar information” inte användas i lagtexten eftersom det ger intryck av att det ställs krav på att den rapporterande personen genom en aktiv handling bereder sig tillgång till information. I stället bör det mer neutrala uttrycket ”får del av information” användas.

Det behöver inte anges att de rapporterande personerna arbetar

I artikel 4.1 anges att direktivet ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn. Flera av de personkategorier som därefter anges i artikeln utför typiskt sett inte arbete i arbetsrättslig mening. Som exempel kan nämnas styrelseledamöter och volontärer. För att undvika missförstånd anser vi därför att ordet ”arbetar” eller uttrycket ”utför arbete” inte bör användas i lagen eftersom de lätt för tankarna till relationen mellan arbetsgivare och arbetstagare.

Vi bedömer dessutom att det inte behöver anges att de nu nämnda personkategorierna utför arbete eller på något annat sätt tar aktiv del i verksamheten, eftersom det ligger i sakens natur att en arbetstagare, en styrelseledamot eller en volontär utför någon form av arbete eller på något sätt tar aktiv del i verksamheten.

Beträffande aktieägare, som också är en av personkategorierna som enligt artikel 4.1 ska omfattas av skydd, är situationen emellertid något annorlunda. En aktieägare kan vara en passiv ägare vars enda koppling till en verksamhet är själva aktieinnehavet. Beträffande aktieägare behöver det därför tydliggöras att det ska vara fråga om en aktieägare som utför någon form av arbete i den verksamhet som aktieinnehavet avser eller på något sätt tar aktiv del i verksamheten. Vi anser att uttrycket ”är verksam” är lämpligt. Det bör även i författningskommentaren förtydligas att det endast är fysiska personer som äger aktier som ska omfattas (jfr definitionen av rapporterande person i artikel 5.7).

Det behöver inte särskilt anges att lagens skydd gäller i den privata och offentliga sektorn

Enligt direktivet ska skyddet gälla för rapporterande personer både i den privata och offentliga sektorn (artikel 4.1). Frågan är om det behöver framgå av den nya lagen att den gäller i de båda sektorerna. Vi kan konstatera att det förekommer att det anges i lagar att de är tillämpliga i både offentlig och privat sektor. Som exempel kan nämnas anställningsskyddslagen i vilken anges att den är tillämplig för arbetstagare i allmän eller enskild tjänst. Andra lagar är tillämpliga i båda sektorerna utan att det anges. Som exempel kan nämnas medbestämmandelagen och uthyrningslagen (prop. 1975/76:105 s. 9 och prop. 2011/12:178 s. 30). Vi anser att det inte behöver framgå av lagtexten att lagen gäller i både den privata och offentliga sektorn utan att det får anses framgå ändå.

De närmare personkategorierna som enligt direktivet ska omfattas

Direktivets tillämpningsområde avseende personer regleras i artikel 4. I artikeln görs en distinktion mellan den primära personkrets som direktivet ska ge skydd åt och en sekundär krets av personer som i relevanta fall ska skyddas.

När det gäller den primära personkretsen anger direktivet att skyddet bör beviljas så många personkategorier som möjligt oberoende av om de är unionsmedborgare eller tredjelandsmedborgare, som med anledning av sina arbetsrelaterade verksamheter, oberoende av verksamheternas art och av om de är avlönade eller inte, har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och vilka kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör enligt direktivet säkerställa att behovet av skydd bestäms med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet, så att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har begåtts (skäl 37).

Direktivet fastställer sex personkategorier som åtminstone ska ingå i den primära personkretsen. Utöver dessa kategorier kan medlemsstaterna lägga till ytterligare kategorier under förutsättning att

skyddet inte utsträcks så långt att den bortre gränsen för förmånligare behandling överskrids (jfr avsnitt 4.6.1).

Även om direktivet anger att så många personkategorier som möjligt bör inkluderas menar vi att direktivets utformning också sätter gränser för vilka kategorier som bör inkluderas. Det kan nämligen inte sägas ligga i linje med direktivet att inkludera skydd för personer som inte har en särskild ställning inom en verksamhet, t.ex. utomstående som tillfälligt kommer i kontakt med en verksamhet i egenskap av kund eller besökare. Dessa personer kan inte anses befinna sig i ett arbetsrelaterat sammanhang i direktivets mening.

Andra personer som skulle kunna inkluderas är sådana personer som ska likställas med arbetstagare vid tillämpningen av arbetsmiljölagen. Bland dessa ingår personer som genomgår utbildning, personer som är intagna i kriminalvårdsanstalt, personer som tjänstgör enligt lagen (1994:1809) om totalförsvarsplikt eller andra som fullgör i lag föreskriven tjänstgöring eller som deltar i frivillig utbildning för verksamhet inom totalförsvaret. Det som talar för att de personkategorier som nu räknas upp ges skydd är att de också i kraft av sin ställning inom en verksamhet kan erhålla information om överträdelser och att de kan utsättas för olika former av repressalier om de rapporterar informationen. Det kan också finnas ett allmänintresse av att informationen som dessa personer får tillgång till kommer fram och att överträdelserna kan undanröjas eller åtgärdas.

Enligt vår uppfattning väcker dock en utvidgad personkrets, utöver vad direktivet kräver, vissa betänkligheter. För det första är den personkrets som anges i direktivet redan ganska vid för svenskt vidkommande. I dag har endast arbetstagare, vilket inkluderar inhyrda arbetstagare, skydd enligt visselblåsarlagen och även grundlagsskyddet har störst betydelse för arbetstagare eftersom det straffsanktionerade repressalieförbudet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen huvudsakligen blir tillämpligt vid arbetsrättsliga sanktioner (se avsnitt 2.5.1). Redan utvidgningen till egenföretagare, aktieägare, praktikanter, volontärer, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget kan därför ses som en väsentlig utvidgning i förhållande till gällande svensk rätt. För det andra kan en ytterligare utvidgning få allvarliga konsekvenser för de motstående intressen som vi redogör för i avsnitt 4.5, t.ex. genom ökade administrativa kostnader.

Med anledning av att genomförandet av direktivet kommer att kräva en omfattande reglering, som inte har någon motsvarighet i dag, anser vi att skyddet som utgångspunkt inte bör omfatta fler än de som framgår av direktivets minimikrav. Regleringen bör i vart fall vara i kraft under en tid och utvärderas, innan personkretsen utvidgas i förhållande till vad direktivet kräver.

Den personkrets som åtminstone ska skyddas enligt direktivet består av ett antal, i vart fall för svenskt vidkommande, ganska oklara kategorier av personer. Det gäller inte minst personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer. Vi har därför övervägt att avgränsa personkretsen utifrån en mer generell bestämmelse. Definitionen av en rapporterande person skulle kunna utgöra den primära personkretsen. Alla fysiska personer som i ett arbetsrelaterat sammanhang förvärvar information om missförhållanden och rapporterar den skulle då omfattas av skyddet. Vi har dock kommit till slutsatsen att en sådan generell bestämmelse dels skulle bli otydlig, dels skulle innebära ett betydande överskjutande införlivande vilket vi, som ovan framgått, inte anser är lämpligt att föreslå.

För att kunna fastställa vilken personkrets som bör omfattas av den föreslagna lagens skydd finns det anledning att närmare analysera den personkrets som enligt direktivet ska skyddas och särskilt analysera vissa av dessa personkategorier sett i ljuset av svenska förhållanden.

Arbetstagar- och egenföretagarbegreppen

Enligt direktivet ska de som är arbetstagare och egenföretagare i den mening som avses i artiklarna 45.1 och 49 i EUF-fördraget åtminstone omfattas av skyddet. Dessa personer bör därför omfattas av det svenska skyddet i syfte att säkerställa att direktivet genomförs korrekt. Detta bör framgå av författningskommentaren.

Begreppet arbetstagare i EUF-fördraget överensstämmer inte helt med det svenska arbetstagarbegreppet. Den nuvarande visselblåsarlagens skydd omfattar arbetstagare såsom det svenska arbetstagarbegreppet definieras. Som vi har konstaterat i avsnitt 4.7.2 får skyddet enligt den befintliga visselblåsarlagen inte försämras i och

med införandet av den föreslagna lagen. Det innebär att en person som omfattas av det svenska arbetstagarbegreppet – och som därmed omfattas av skyddet i den befintliga visselblåsarlagen – behöver omfattas även av den föreslagna lagens skydd. Det bör därför tydliggöras i författningskommentaren att personer som omfattas av det svenska arbetstagarbegreppet också omfattas av den föreslagna lagens skydd i syfte att säkerställa att en person som inte omfattas av det EU-rättsliga arbetstagarbegreppet, men som omfattas av det svenska begreppet, också får skydd.

Inhyrda arbetstagare

Inhyrda arbetstagare anges inte särskilt i direktivets uppräkning av de personkategorier som omfattas. Inhyrda arbetstagare omfattas emellertid av personkategorin arbetstagare som nämns i direktivet. Det behöver därför inte särskilt anges i den föreslagna lagen att inhyrda arbetstagare omfattas av skyddet. Frågan om i förhållande till vem en inhyrd arbetstagare bör skyddas behandlas i avsnitt 6.5.3.

Personer som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer

Av direktivet framgår att varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer ska omfattas av skydd. Enligt vår mening behöver dock inte dessa personer särskilt anges i lagtexten eftersom de ingår i de andra personkategorierna, framför allt kategorierna arbetstagare och egenföretagare. Frågan om i förhållande till vem rapporterande personer bör skyddas behandlas i avsnittet om vem förbudet att vidta repressalier riktar sig mot (avsnitt 6.5.3).

Arbetstagarföreträdare

Frågan är om arbetstagarföreträdare bör ingå i personkretsen, dvs. fackliga förtroendemän, skyddsombud och arbetstagarrepresentanter i bolagsstyrelser. Enligt vår uppfattning bör sådana representanter ges skydd om de rapporterar information om överträdelser som de

har förvärvat i den verksamhet som de verkar i. Arbetstagarrepresentanterna omfattas också, enligt vår tolkning av direktivet, av personkategorierna arbetstagare samt personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan. När det gäller de regionala skyddsombuden omfattas även dessa av personkategorin arbetstagare. Frågan om i förhållande till vem rapporterande personer bör skyddas mot behandlas i senare avsnitt (avsnitt 6.5.3). Vi vill också påpeka att direktivet föreskriver att även vissa personer som bistår en rapporterande person ska skyddas, vilket skulle kunna aktualiseras beträffande bl.a. fackliga förtroendemän. Vi återkommer till den frågan i avsnitt 6.3.3.

Deltagare i arbetsmarknadspolitiska program

Deltagare i arbetsmarknadspolitiska program kan vara arbetstagare. Det anges dock i lagen (2000:625) om arbetsmarknadspolitiska program att vissa deltagare inte ska anses vara arbetstagare, detta gäller t.ex. om programmet gäller en anställning med anställningsstöd eller lönebidrag. Direktivet utgår emellertid, som vi konstaterar ovan, ifrån ett unionsrättsligt arbetstagarbegrepp. Vi föreslår därför att arbetstagarbegreppet i den nya lagen ska omfatta de som är att anse som arbetstagare enligt det unionsrättsliga arbetstagarbegreppet. Detta innebär att det som står i lagen om arbetsmarknadspolitiska program inte kan anses vara avgörande för huruvida deltagarna har skydd enligt lagen. Det bör också observeras att deltagare i arbetsmarknadspolitiska program i vissa fall även skulle kunna omfattas av begreppet praktikanter i direktivet.

Vi har övervägt om deltagare i arbetsmarknadspolitiska program bör inkluderas som en egen kategori i den nya lagen för att säkerställa att sådana deltagare omfattas. Dessa personer har dock inget skydd enligt den befintliga visselblåsarlagen. Vi bedömer dessutom att sådana personer i regel inte står i en sådan ställning i förhållande till en arbetsgivare eller annan som bedriver en verksamhet att det är motiverat att införa ett långtgående skydd. Vi väljer mot den bakgrunden att inte föreslå att deltagare i sådana program ska läggas till som en skyddad personkategori i den nya lagen.

Volontärer och praktikanter

Enligt direktivet ska de som är volontärer och praktikanter omfattas av skydd om de är rapporterande personer. Varken volontärer eller praktikanter definieras i direktivet. Det finns inte heller någon unionsrättslig definition av begreppen.

Med volontärer avses i allmänhet personer som arbetar ideellt, t.ex. i en ideell förening eller organisation. Volontärarbete kan också ske inom ramen för välgörenhetsprojekt där personer erbjuds kost, logi, ersättning för resekostnader och ibland också fickpengar under en period de arbetar ideellt i projektet. Kommissionen har i vitboken Nya insatser för Europas ungdom KOM(2001) 681, angett att volontärtjänst är en form av samhällsengagemang, en erfarenhet för personlig utveckling och en faktor för anställbarhet och integrering samtidigt som den tillgodoser ungdomars och samhällets behov och att volontärarbete definierats som alla former av ideellt arbete. Som volontär skulle alltså var och en som utför någon form av ideellt arbete kunna avses.

Direktivet innehåller dock en begränsning på så sätt att direktivets skydd förutsätter att det är fråga om en person som i ett arbetsrelaterat sammanhang får del av information (jfr artiklarna 4.1 och 5.7). Det bör innebära att vissa ideella insatser i vissa sammanhang kan vara så begränsade att det inte kan anses vara fråga om ett arbetsrelaterat sammanhang. Vi bedömer att begreppet volontär i visselblåsardirektivets mening bör kunna tolkas i ljuset av det nu sagda och att begreppet volontär bör användas i den föreslagna lagen.

Med praktikant avses i allmänhet personer som skaffar sig erfarenhet i ett yrke genom arbete utan att vara anställd i verksamheten. Praktiken kan vara antingen avlönad eller oavlönad. Ledning till hur termen praktik bör tolkas kan hämtas i diskrimineringslagen eftersom förbuden mot diskriminering inom arbetslivet gäller även i fråga om tillträde till yrkespraktik. Att så är fallet har sin grund i flera EUdirektiv, bl.a. rådets direktiv 2000/43/EG av den 29 juni 2000 om genomförandet av principen om likabehandling av personer oavsett deras ras eller etniska ursprung och rådets direktiv 2000/78/EG av den 27 november 2000 om inrättande av en allmän ram för likabehandling.

I förarbetena till diskrimineringslagen anförde regeringen bl.a. att det i förarbeten till tidigare diskrimineringslagstiftning angetts att

med yrkespraktik avses i huvudsak studenter som under studierna fullgör praktik. Med anledning av bl.a. synpunkter under remissbehandlingen fann regeringen dock skäl att inkludera även de som tar del av det arbetsmarknadspolitiska programmet arbetspraktik eller annan arbetsmarknadspolitisk verksamhet med inslag av yrkespraktik samt elever i grundskolan som genomgår praktisk arbetslivsorientering i grundskolan, s.k. prao. Med anledning av detta infördes begreppet praktik i stället för yrkespraktik som förekommit i tidigare diskrimineringslagstiftning (prop. 2007/08:95 s. 135 f.).

Vi bedömer att begreppet praktikant i visselblåsardirektivets mening bör kunna tolkas i ljuset av diskrimineringslagens bestämmelser om praktik och att begreppet praktikant bör användas i den föreslagna lagen.

Personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan

Direktivet anger att personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verkställande styrelseledamöter, ska ges skydd. Direktivet anger dock inte vad som avses med företag. Enligt vår uppfattning ligger det nära till hands att anta att företagsbegreppet ska ha samma betydelse som inom den unionsrättsliga konkurrensrätten samt inom EU:s reglering inom områdena statsstöd och upphandling. Inom dessa områden kan begreppet i korthet sägas omfatta varje form av verksamhet av ekonomisk eller kommersiell natur, oavsett om verksamheten är inriktad på att ge vinst eller inte och oavsett i vilken juridisk form verksamheten bedrivs. Ett företag kan således inom de nu nämnda unionsrättsliga områdena avse aktiebolag, handelsbolag, enskilda firmor och ekonomiska föreningar. Även statliga och kommunala organ kan omfattas av företagsbegreppet i den mån och i den roll organen bedriver ekonomisk verksamhet.

Även om det nu aktuella företagsbegreppet får anses vara mycket brett kan vissa personer som tillhör en verksamhets förvaltnings-, lednings- eller tillsynsorgan falla utanför personkategorin. Det skulle t.ex. kunna röra sig om en styrelseledamot för en frivilligorganisation som inte bedriver någon verksamhet av ekonomisk eller kommersiell natur. Frågan kan därför ställas om den nu aktuella personkategorin borde vidgas till att omfatta även sådana personer. Enligt

vår uppfattning bör personkategorin av två skäl inte vidgas. För det första är det nu aktuella unionsrättsliga företagsbegreppet mycket brett och omfattar därför många verksamheter. För det andra finns övriga personkategorier som i många fall kommer att inkludera de personer som inte kan anses tillhöra ett företags förvaltnings-, lednings- eller tillsynsorgan, framför allt personkategorierna arbetstagare och volontärer.

Fritidspolitiker

Politiker anges inte i direktivet i den krets som ska omfattas av skyddet. Sådana personer kan dock i många fall tillhöra någon av de andra personkategorierna som räknas upp i direktivet. Sannolikt omfattas emellertid inte alla politiker. Det är t.ex. oklart om en person som på sin fritid är politiskt aktiv i en kommunal nämnd kan anses omfattas av de personkategorier som räknas upp i direktivet. Frågan kan därför ställas om de personkategorier som räknas upp i direktivet bör kompletteras med kategorin politiker.

Vi anser att politiker inte bör anges som en särskild personkategori i den nya lagen. Politiker har nämligen i regel goda möjligheter att genom sina politiska uppdrag och sina positioner i samhället lyfta frågor om missförhållanden – det gäller även missförhållanden som råder i verksamheter som de är aktiva i eller kommer i kontakt med genom sina uppdrag.

Aktieägare

Som vi har konstaterat bör aktieägare omfattas av personkretsen, men endast i den utsträckning de är verksamma i bolaget. En aktieägare som är verksam i sitt bolag kan precis som arbetstagare och andra rapporterande personer utsättas för arbetsrelaterade repressalier på grund av att aktieägaren rapporterar information om missförhållanden i verksamheten. Man kan t.ex. tänka sig att arbetsgivaren beslutar att dra tillbaka privilegier som aktieägaren haft såsom arbetsrum eller tillgång till lokaler och datorresurser.

Sammanfattning av de personkategorier som ska skyddas av lagen

De personer som enligt vår uppfattning bör ingå i den primära personkretsen är sammantaget arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget.

6.3.2. Skyddet ska gälla även efter avgång och innan tillträde

Förslag: Lagens skydd ska gälla även för en rapporterande person

som rapporterar information om överträdelser innan personen har börjat inom verksamheten om personen fått del av informationen under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

Detsamma ska gälla om rapporteringen sker efter det att den rapporterande personen har slutat inom verksamheten om personen fått del av informationen under den tid som personen var verksam.

Skälen för förslagen: Direktivet ska enligt artikel 4.3 tillämpas i

vissa fall även för rapporterande personer som rapporterar information om överträdelser innan det arbetsrelaterade förhållandet har inletts. Det gäller under förutsättning att informationen om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

När det gäller rapportering innan en person har börjat i en verksamhet finns enligt vår uppfattning inga betänkligheter mot att införa det skydd som direktivet föreskriver. I diskrimineringslagen finns t.ex. redan diskrimineringsförbud som även omfattar diskriminering av den som gör en förfrågan om eller söker arbete.

Direktivet ska enligt artikel 4.2 också tillämpas på rapporterande personer när de rapporterar eller offentliggör information om överträdelser som har förvärvats inom ramen för ett arbetsrelaterat sammanhang som sedermera har upphört. En fråga som har väckts i detta sammanhang är om det ska finnas någon preskriptionsfrist vad gäller rätten att rapportera om ett missförhållande. I nuvarande visselblåsarlag finns ingen sådan preskriptionsfrist.

Det kan i många fall finnas naturliga och legitima orsaker till att någon väntar med att rapportera missförhållanden. I vissa fall kan det tänkas att personen av rädsla för repressalier väntar med att rapportera. I andra fall kan det vara så att personen inte förstår vidden av ett missförhållande förrän långt senare.

Risken för att bli utsatt för repressalier kan antas minska efter att den rapporterande personen har lämnat verksamheten eftersom arbetsgivaren och andra verksamhetsutövare då inte har samma makt och inflytande över den rapporterande personen. Hur lång tid som ska förflyta tills det kan antas att rädslan för repressalier upphör är dock svårt att förutse och inte möjligt att generellt uttala sig om. Det varierar sannolikt från fall till fall och är beroende av vilket inflytande arbetsgivaren eller andra verksamhetsutövare har över den som rapporterar efter att det direkta beroendeförhållandet upphört. Dessa skäl talar enligt vår mening emot införande av en preskriptionsfrist.

Införande av en preskriptionsfrist skulle även kunna leda till att en rapporterande person rapporterar i ett tidigt skede trots att det då fortfarande råder osäkerhet om förhållandet för att inte riskera att missa en sådan frist. Även det talar emot införande av en preskriptionsfrist.

Samtidigt kan vi inte bortse från att de motstående intressen som vi redogör för i avsnitt 4.5 kan påverkas även vid rapportering som sker lång tid efter det att den rapporterande personen fick kännedom om missförhållandet. Ett företags varumärke kan t.ex. skadas även om rapporteringen avser förhållanden som rådde för länge sedan och som dessutom sedan länge kan vara avhjälpta. Vi måste dock beakta att direktivet inte innehåller någon bestämmelse om preskriptionsfrist. Vi menar också att företag och andra berörda personer typiskt sett har möjlighet att mildra eventuella negativa följder av rapportering som sker långt i efterhand, t.ex. genom att visa att de missförhållanden som rapporteringen avser har avhjälpts och inte längre föreligger. Vi anser därför att någon preskriptionsfrist inte bör införas. I stället bör skyddet gälla utan bortre gräns om rapporteringen sker efter det att den rapporterande personen har slutat inom verksamheten under förutsättning att personen fått del av informationen under den tid som personen var verksam.

6.3.3. Även en sekundär personkrets ska omfattas av skydd

Förslag: Lagens skydd i form av förbudet mot repressalier ska

gälla till skydd för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Skälen för förslaget: Direktivet anger att det skydd för rapporteran-

de personer som anges i direktivets kapitel VI i relevanta fall också ska erbjudas en sekundär personkrets (artiklarna 4.4 och 5.8). Personerna i denna krets är sådana som inte är rapporterande personer men som ändå kan utsättas för repressalier. I direktivets skäl benämns repressalier som vidtas mot någon annan än den rapporterande personen indirekta repressalier. Det kan t.ex. vara repressalier gentemot främjande personer, kollegor eller anhöriga till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare eller kund eller tjänstemottagare (skäl 41). Det skydd som finns i kapitel VI omfattar förbud mot repressalier (artikel 19) och åtgärder för skydd mot repressalier, vilket bl.a. inkluderar ansvarsfrihet (artikel 21). I kapitel VI finns även andra bestämmelser som, även om de inte kan beskrivas som skydd, ändå syftar till att tillvarata den rapporterande personens intressen och rättigheter, t.ex. bestämmelserna om stödåtgärder, bevisbördelättnad, sanktioner och begränsningar i möjligheten att avstå från rättigheter och rättsmedel.

En fråga som aktualiseras av artikel 4.4 är vad som ska anses utgöra relevanta fall. Skyddet ska nämligen endast finnas för den sekundära personkretsen i sådana fall. Enligt vår tolkning avses de fall då det får anses ligga i sakens natur att direktivets bestämmelser kan tillämpas på den sekundära personkretsen. Man kan t.ex. tänka sig att en kollega till den rapporterande personen blir utsatt för en arbetsrelaterad repressalie för att den rapporterande personen har

vänt sig till en myndighet med uppgifter om missförhållanden i verksamheten. I ett sådant fall bör, enligt vår tolkning av direktivet, även kollegan vara skyddad mot repressalier.

Vi menar vidare att det inte kan anses ligga i uttrycket ”relevanta fall” att den sekundära personkretsen ska åtnjuta ansvarsfrihet eftersom de i regel har en mer passiv roll jämfört med den rapporterande personen och därför sällan begår regelöverträdelser. Ansvarsfriheten är ett långtgående skydd som innebär att den rapporterande personen inte ska kunna göras ansvarig för vissa regelöverträdelser (avsnitt 6.4). Detta skydd kan enligt vår tolkning av direktivet förbehållas rapporterande personer och bör så också göras. Det bör dock noteras att en person som bistår en rapporterande person eller som har anknytning till den rapporterande personen i det enskilda fallet skulle kunna anses vara en rapporterande person och därmed enligt våra förslag tillerkännas ansvarsfrihet. Ingenting i våra förslag utesluter nämligen att flera personer tillsammans skulle kunna rapportera och därmed var för sig anses vara rapporterande personer. Var gränsen i det enskilda fallet ska dras mellan bistående och rapporterande personer bör avgöras i rättspraxis.

Av samma skäl som när det gäller den primära personkretsen bör genomförandet inte gå längre än vad direktivet kräver. De som bör ingå i den sekundära personkretsen som bör omfattas av skydd är därför fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud, fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

6.3.4. Lagen ska skydda rapportering av information om missförhållanden

Förslag: Lagens skydd ska gälla vid rapportering av information

om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

– den verksamhet som den rapporterande personen är, har varit, eller kan komma att bli verksam i, eller

– en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

De missförhållanden som omfattas ska vara sådana som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen ska inte omfatta rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Skälen för förslagen

Direktivet föreskriver skydd för rapportering om överträdelser av vissa särskilda unionsrättsakter

Av artikel 2.1 framgår att direktivets skydd gäller för personer som rapporterar vissa särskilda överträdelser av unionsrätten som omfattas av direktivets tillämpningsområde. I artikel 2.1 a anges det materiella tillämpningsområdet för direktivet genom en hänvisning till en förteckning över unionsrättsakter i direktivets bilaga. Om dessa unionsrättsakter i sin tur anger sina materiella tillämpningsområden genom hänvisning till andra unionsrättsakter, så ingår även de rättsakterna i det materiella tillämpningsområdet för visselblåsardirektivet. Hänvisningen till rättsakterna i bilagan bör vidare anses omfatta alla genomförandeåtgärder eller delegerade åtgärder på

nationell nivå och unionsnivå som har antagits i enlighet med dessa rättsakter (skäl 19). Direktivets materiella tillämpningsområde omfattar också överträdelser som riktar sig mot unionens finansiella intressen (artikel 2.1 b) och överträdelser som rör den inre marknaden (artikel 2.1 c).

Av artikel 5.1 framgår att med överträdelser avses handlande eller underlåtenheter som antingen är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde som avses i artikel 2, eller motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella tillämpningsområde som avses i artikel 2.

Skäl 42 anger att begreppet överträdelse innefattar missbruk såsom det definierats i rättspraxis från EU-domstolen, nämligen handlingar eller underlåtenheter som formellt sett inte förefaller vara olagliga men som motverkar lagens mål eller syfte.

Lagens skydd måste åtminstone omfatta rapportering om överträdelser av det som ingår i direktivets materiella tillämpningsområde

Ett genomförande av direktivet måste som ett minimum resultera i ett skydd för rapportering om överträdelser av de rättsakter och områden inom EU som ingår i direktivets materiella tillämpningsområde. Definitionen av begreppet överträdelse måste dessutom utformas så att överträdelsebegreppet omfattar sådant handlande och sådana underlåtenheter som avses i direktivet.

Av artikel 2.2 följer att det är tillåtet för en medlemsstat att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet. Vi har med stöd av artikeln föreslagit en reglering som gäller generellt, dvs. inte endast vid de överträdelser som anges i direktivet (avsnitt 4.6.3).

Skyddet som i dag finns i visselblåsarlagen måste beaktas

Vid fastställande av vilken typ av information som ska skyddas i den nya lagen behöver den befintliga visselblåsarlagen beaktas. I artikel 25.2 i direktivet anges nämligen att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som om-

fattas av direktivet. Vi gör i avsnitt 4.7.2 bedömningen att den befintliga visselblåsarlagen bör upphävas och ersättas av en ny lag. Det innebär att den nya lagens skydd måste omfatta åtminstone rapportering av sådant som skyddas av visselblåsarlagen.

Vad kan skyddat rapporteras enligt visselblåsarlagen ?

Visselblåsarlagen ger skydd vid larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Med allvarliga missförhållanden avses enligt lagen brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

I författningskommentaren till lagen görs en uppräkning av vad som kan utgöra allvarliga missförhållanden (prop. 2015/16:128 s. 96 f.). Uppräkningen är inte avsedd att vara uttömmande utan endast exemplifierande. De exempel som anges är kränkningar av grundläggande fri- och rättigheter, underlåtenhet att följa gällande föreskrifter, korruption, risker för liv, säkerhet och hälsa, skador och risker för skador på miljö, felaktigt eller obehörigt användande av allmänna tillgångar, regler till skydd för fungerande marknader, brott mot interna regler och principer samt oetiska förhållanden. I författningskommentaren anges att bedömningen av om det är fråga om ett allvarligt missförhållande ska göras utifrån en objektiv måttstock.

I författningskommentaren preciseras även vad som avses med brott med fängelse i straffskalan eller därmed jämförliga missförhållanden. När det gäller brottsliga förfaranden omfattas till att börja med situationen att arbetstagaren genom larmet påstår att ett visst brott, med fängelse i straffskalan, har begåtts i arbetsgivarens verksamhet. Detta gäller när arbetstagaren genom larmet beskriver något som objektivt faller in under en straffbestämmelse där fängelse ingår i straffskalan. Det krävs alltså inte att arbetstagarens påstående innefattar någon rubricering. Med därmed jämförliga missförhållanden avses enligt författningskommentaren att allvarlighetsgraden i sammanhanget, dvs. när de förekommer i arbetsgivarens verksamhet, ska vara jämförbar med förfaranden som utgör brott med fängelse i straffskalan. Det ska vara fråga om så kvalificerade överträdelser av gällande normer och föreskrifter, eller så stora brister i övrigt att missförhållandet objektivt sett kan betraktas som allvar-

ligt. Vid bedömningen ska hänsyn tas till graden av allmänintresse av att missförhållandet kommer fram och kan åtgärdas. Därmed avses både intresset av att uppgifterna offentliggörs och att missförhållandena kommer arbetsgivaren eller en myndighet till del och därmed kan komma att avhjälpas. Mindre allvarliga eller bagatellartade missförhållanden omfattas inte. Konflikter mellan arbetstagare, allmänna missnöjesyttringar och liknande utgör normalt inte allvarliga missförhållanden. Utifrån omständigheterna i det enskilda fallet kan dock t.ex. samarbetsproblem utgöra allvarliga missförhållanden, t.ex. om de innebär risker för liv och hälsa inom sjukvården.

Vad ska skyddat kunna rapporteras enligt visselblåsardirektivet?

Direktivets skydd ska omfatta rapportering om överträdelser av vissa unionsrättsakter, inklusive vissa bestämmelser i EUF-fördraget. Det finns skrivningar i direktivet som antyder att dessa överträdelser ska ses som särskilt allvarliga. I skäl 3 anges t.ex. att på vissa politikområden kan överträdelser av unionsrätten – oavsett om dessa enligt nationell rätt är att kategorisera som administrativa, straffrättsliga eller som andra typer av överträdelser – skada allmänintresset allvarligt genom att de skapar betydande risker för samhällets välfärd. I skäl 42 anges att det krävs att begreppet överträdelse också innefattar missbruk såsom det definierats i rättspraxis från EU-domstolen, för att det effektivt ska kunna upptäckas och förebyggas allvarlig skada för allmänintresset. Även i skäl 1 och 14 används begreppet skada för allmänintresset.

De unionsrättsakter som omfattas av direktivets tillämpningsområde, utgörs av rättsakter inom områdena offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, EU:s finansiella intressen och den inre marknaden. Direktivet pekar således ut vissa unionsrättsakter som så viktiga att de motiverar ett införande av skydd för personer som rapporterar om överträdelser av akterna. Detta urval visar att det anses extra viktigt

att överträdelser av just dessa akter kommer fram och kan undanröjas eller åtgärdas.

I skälen 6–18 utvecklas skälen till varför överträdelser inom de utpekade områdena är så allvarliga att det motiverar ett införande av skydd för personer som rapporterar om överträdelser. Av skäl 6 framgår t.ex. att unionsrättsakter inom området för offentlig upphandling ingår eftersom det är nödvändigt för att förebygga bedrägeri och korruption med anknytning till upphandling. I skäl 7 anges att unionsrättsakter inom området för finansiella tjänster ingår eftersom allvarliga brister i kontrollen av efterlevnad av relevanta regler uppdagades efter den finansiella krisen. I skäl 8 anges att unionsrättsakter inom området för säkerheten för produkter ingår bl.a. eftersom det kan bidra till att förhindra avledning av skjutvapen, ammunition och försvarsrelaterade produkter från den legala till den illegala marknaden. Av skäl 9 framgår att unionsrättsakter inom området för transportsäkerhet ingår eftersom överträdelser av sådana regler kan utgöra en fara för människors liv.

Även överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden ingår i det materiella tillämpningsområdet. Det avser kampen mot bedrägerier, korruption och annan olaglig verksamhet som riktar sig mot EU:s utgifter, uppbörd av EU:s inkomster och medel eller tillgångar (skäl 15). Det rör också unionsåtgärder som syftar till att upprätta den inre marknaden eller säkerställa dess funktion genom att bidra till att undanröja hinder för den fria rörligheten för varor och för friheten att tillhandahålla tjänster samt till att undanröja snedvridningar av konkurrensen (skäl 16). Även dessa områden har av EU setts som så viktiga att de motiverar ett införande av skydd för personer som rapporterar om överträdelser.

Utifrån de nu nämnda skälen står det klart att EU anser att överträdelser inom de utpekade områdena äventyrar tungt vägande samhällsintressen. Det är fråga om unionsrätt där överträdelser kan leda till allvarliga risker för EU:s och medlemsstaternas ekonomi eller för medborgarnas liv och hälsa. Ett annat sätt att beskriva det är att det finns ett påtagligt allmänintresse av att information om överträdelserna kommer fram i ett tidigt skede så att verksamheter, myndigheter och ytterst allmänheten kan agera på informationen.

Vad menas med att ett handlande eller en underlåtenhet motverkar målet eller syftet med en unionsrättsakt?

Med överträdelse avses inte bara handlande eller underlåtenhet som är olagligt och som rör de uppräknade unionsrättsakterna. Med överträdelse avses även handlande eller underlåtenhet som motverkar målet eller syftet med reglerna i de uppräknade unionsrättsakterna. I skäl 42 anges att handlingar eller underlåtenheter som formellt sett inte förefaller vara olagliga men som motverkar lagens mål eller syfte, har definierats som missbruk av rättigheter i rättspraxis från EU-domstolen.

EU-domstolen har i flera domar gett uttryck för principen om att missbruk av rättigheter kan föreligga när det är fråga om handlingar eller underlåtenheter som inte utgör en överträdelse av en konkret bestämmelse i en unionsrättsakt, men som ändå motverkar rättsaktens mål eller syfte.

I dom i mål Emsland-Stärke, C-110/99, EU:C:2000:695, punkterna 52 och 53 har EU-domstolen t.ex. uttalat att missbruk av rättigheter kan anses föreligga om det framgår dels att målsättningen med en berörd gemenskapsbestämmelse inte har uppnåtts, trots att de villkor som uppställs i bestämmelsen formellt har uppfyllts, dels att det funnits en avsikt att erhålla en förmån som följer av gemenskapsbestämmelserna genom att konstruera de omständigheter som krävs för att få förmånen.

EU-domstolen har i dom i mål Cadbury Schweppes plc och Cadbury Schweppes Overseas Ltd, C-196/04, EU:C:2006:544, punkt 55 slagit fast att en åtgärd som inskränker etableringsfriheten kan motiveras av behovet att bekämpa missbruk när åtgärden specifikt avser rent konstlade upplägg som inte har någon ekonomisk förankring och som görs i syfte att kringgå lagstiftningen i den berörda medlemsstaten och, i synnerhet i syfte att undvika skatt som normalt ska betalas på vinst från verksamhet som bedrivs inom det nationella territoriet.

Vidare har EU-domstolen i dom i mål TV10, C-23/93, EU:C:1994:362, punkt 26 angett att fördragets bestämmelser om frihet att tillhandahålla tjänster inte utgör hinder för en medlemsstat att med ett nationellt programföretag likställa ett programföretag som har bildats enligt lagstiftningen i en annan medlemsstat och som är etablerat i den staten, men vars verksamhet helt eller huvud-

sakligen riktar sig mot den förstnämnda medlemsstatens territorium, när denna etablering har skett för att göra det möjligt för företaget att slippa iaktta de regler som skulle ha tillämpats om det hade varit etablerat inom den förstnämnda statens territorium.

I dom i mål Leclerc m.fl., 229/83, EU:C:1985:1, punkt 14 har EU-domstolen uttalat att även om vissa av konkurrensbestämmelserna i fördraget gäller företags beteende och inte medlemsstaternas lagstiftningsåtgärder, är medlemsstaterna ändå enligt fördraget skyldiga att genom sin nationella lagstiftning säkra att inte skada en fullständig och enhetlig tillämpning av gemenskapsrätten eller verkan av de rättsakter som antagits för att genomföra denna, och att avstå från att vidta eller bibehålla åtgärder − även sådana av lagstiftningskaraktär − som kan upphäva den ändamålsenliga verkan av de konkurrensregler som tillämpas på företag.

EU-domstolens uttalanden om missbruk av rättigheter har i stor utsträckning skett i mål om skattefrågor som i den svenska lagstiftningen bl.a. regleras i lagen (1995:575) mot skatteflykt. Domstolen har, som framgår, emellertid anlagt ett liknande synsätt även i mål som rör andra rättsområden.

Allmänintresse är ett centralt begrepp i reglering om skydd för visselblåsare

Allmänintresset är något som tillmäts stor betydelse för vilka avslöjanden som skyddas enligt visselblåsarlagen och europarätten.

Vid bedömningen av om rapportering av en viss typ av information ska skyddas ska, enligt förarbetena till visselblåsarlagen, hänsyn tas till graden av allmänintresse av att missförhållandet kommer fram och kan åtgärdas. Därmed avses både intresset av att uppgifterna offentliggörs och att missförhållandena kommer arbetsgivaren eller en myndighet till del och därmed kan komma att avhjälpas (prop. 2015/16:128 s. 43).

Enligt Europadomstolens praxis om skyddet för yttrandefriheten är allmänintresset ett viktigt kriterium vid bedömningen av om en arbetstagare som har slagit larm skyddas av Europakonventionen. Allmänintresset anses av Europadomstolen vara stort när det gäller bl.a. vanvård, polisbrutalitet, politikers försök att påverka rättsutredningar, grym och oetisk djurhållning, oetiska anställningsförhållan-

den, skogsskövling samt utnyttjande av barn och deras föräldrar genom aggressiv marknadsföring av ohälsosam mat (prop. 2015/16:128 s. 36).

Europarådets rekommendation om skydd för visselblåsare innebär att ett nationellt ramverk bör underlätta avslöjanden av allmänt intresse. Det är upp till medlemsstaterna att bestämma vad som ska anses ingå i begreppet allmänt intresse, men enligt rekommendationen bör tillämpningsområdet specificeras och inkludera åtminstone rapportering och avslöjanden av lagbrott, risker för enskildas hälsa och säkerhet, risker för miljön och kränkningar av de mänskliga rättigheterna.

Missförhållanden som det finns ett allmänintresse av att de kommer fram bör skyddat kunna rapporteras

Missförhållanden är ett begrepp som förekommer i svensk rätt inom områden som ligger nära det nu aktuella. Det fanns i 1990 års företagshemlighetslag och har även förts in i 2018 års företagshemlighetslag. Det används i visselblåsarlagen och även i regleringen om lex Sarah enligt socialtjänstlagen. Begreppet är alltså etablerat i svensk rätt.

Till missförhållanden räknas enligt företagshemlighetslagen varje slags försummelse eller oegentlighet som förekommer i en verksamhet, oavsett om det gäller ett uppsåtligt eller oaktsamt agerande från verksamhetsutövarens sida eller om missförhållandet har sin grund i en omständighet som ingen särskild person kan lastas för, dvs. en ren olyckshändelse (prop. 2017/18:200 s. 149). Både direktivet och visselblåsarlagen har en viss tröskel när det gäller vad som skyddat kan rapporteras. Det som överstiger den nivån är något mer än vad som kan anses ligga i begreppet missförhållanden. Vi är tveksamma till om direktivet medger att Sverige lägger sig under den tröskel som följer av direktivet och därmed erbjuder ett starkare skydd för rapporterande personer. Direktivet sätter gränser för ett överskjutande införlivande (se avsnitt 4.6.1). Vi är också tveksamma till om det skulle vara lämpligt att införa en sådan låg tröskel med tanke på att det skulle kunna leda till oacceptabla konsekvenser för de motstående intressen som vi redogör för i avsnitt 4.5.

Det är emellertid också tveksamt om direktivet ger stöd för att endast skydda rapportering av allvarliga missförhållanden, dvs. det

som gäller enligt den befintliga visselblåsarlagen. Ett allvarlighetsrekvisit följer i vart fall inte direkt av direktivtexten. Som framgått ovan har vi dock funnit stöd för att det krävs missförhållanden av en viss allvarlighetsgrad. Det som skyddat ska kunna rapporteras innefattar inte alla överträdelser av unionsrätten. Vi tolkar direktivet som att det omfattar överträdelser inom områden där det finns ett allmänintresse av att informationen kommer fram. Vi anser att detta bör komma till uttryck i lagtexten genom en kvalifikation som har anknytning till allmänintresset.

En sådan kvalifikation skulle inte vara främmande i svensk rätt eftersom en sådan har införts i 2018 års företagshemlighetslag i regleringen av möjligheten att avslöja företagshemligheter i samband med visselblåsning (4 §). Kravet på att det ska vara avslöjanden eller offentliggöranden till skydd för allmänintresset har ersatt det tidigare kravet på att det skulle vara fråga om avslöjanden eller offentliggöranden av allvarliga missförhållanden. I författningskommentaren till företagshemlighetslagen anges att till skillnad från 1990 års företagshemlighetslag krävs inte att det missförhållande som angriparen vill offentliggöra eller avslöja är allvarligt, utan det är tillräckligt att offentliggörandet eller avslöjandet av missförhållandet sker till skydd för allmänintresset. Den nya utformningen av lagtexten, som är föranledd av företagshemlighetsdirektivet, är inte avsedd att leda till någon påtaglig förändring av rättsläget. Det kan, enligt författningskommentaren till företagshemlighetslagen, sällan anses finnas ett allmänt intresse av att offentliggöra eller avslöja missförhållanden som inte är allvarliga i den hittillsvarande lagens mening. Att det finns ett starkt enskilt intresse av att sprida viss information är inte tillräckligt (prop. 2017/18:200 s. 148 f.).

Det kan även noteras att vissa skrivningar i visselblåsardirektivet ger stöd för att åtskillnad kan göras mellan allvarlighetsgraden av olika överträdelser. I skäl 70 anges att vissa överträdelser är klart ringa och att ytterligare uppföljning inte krävs från behöriga myndigheter, samt att behöriga myndigheter ska kunna prioritera handläggning av rapporter om allvarliga överträdelser vid ett stort inflöde av rapporter. Skälet har visserligen bäring på de behöriga myndigheternas hantering och prioritering av inkomna rapporter. Vi menar dock att det ger ett visst stöd för att även direktivet ser på vissa överträdelser som mindre skyddsvärda, trots att de i och för sig uppfyller kravet för att vara en överträdelse i direktivets mening.

Vi anser att det är lämpligt att i den nu föreslagna lagen använda begreppet missförhållande eftersom det används i dag i såväl nuvarande visselblåsarlag som i företagshemlighetslagen. Tröskeln för det som skyddat ska kunna rapporteras behöver dock kvalificeras. En lämplig kvalifikation är den som används i företagshemlighetslagen, dvs. en kvalifikation med anknytning till allmänintresset av att informationen kommer fram. Att kvalifikationen ändras i förhållande till det som gäller enligt visselblåsarlagen bör, liksom när det gäller den ändrade kvalifikationen i företagshemlighetslagen, inte leda till någon påtaglig förändring av rättsläget eftersom det sällan kan anses finnas ett allmänintresse av att missförhållanden rapporteras om inte förhållandena är allvarliga.

Vilka förhållanden ska inte skyddat kunna rapporteras?

Av skäl 22 framgår att medlemsstaterna kan föreskriva att rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen och en annan arbetstagare, kan slussas vidare till andra förfaranden. Skälet har anknytning till direktivets materiella tillämpningsområde och vilka överträdelser som skyddat ska kunna rapporteras. Eftersom direktivet enligt skäl 21 inte ska påverka det skydd som ska finnas när arbetstagare rapporterar om överträdelser av EU:s arbetslagstiftning och det inte finns någon rättslig grund att genom direktivet harmonisera medlemsstaternas arbetsrätt, får det anses naturligt att direktivet inte skyddar rapportering av information om konflikter på arbetsplatser.

En annan sak är om Sverige vid genomförande av direktivet bör utsträcka skyddet till att även omfatta rapportering av information om arbetsrelaterade konflikter mellan arbetstagare eller tvister mellan arbetstagare och arbetsgivare. Enligt vår uppfattning är svaret på den frågan nej. Konflikter och tvister av det nu nämnda slaget hanteras bäst genom de konfliktlösningsmekanismer som sedan länge finns på arbetsmarknaden. Dessa mekanismer omfattar förhandlingsordningar i kollektivavtal och de förfaranden som finns i arbetsrättslig lagstiftning för att lösa arbetstvister. Det finns även en ordning för att hantera och ta hand om eventuella missförhållanden av arbetsmiljökaraktär. Ett skyddsombud kan t.ex. göra en begäran om

åtgärder rörande arbetsmiljö eller arbetstider med stöd av 6 kap. 6 a § arbetsmiljölagen. En annan central del är Arbetsmiljöverkets tillsynsverksamhet.

Det bör alltså normalt inte vara möjligt att få skydd enligt den nu föreslagna lagen när det är fråga om förhållanden som enbart rör den enskildes egen arbetssituation eftersom det finns andra mekanismer och ordningar för att hantera den typen av förhållanden. I syfte att undvika missförstånd bör det framgå direkt av lagtexten att lagen inte omfattar förhållanden som enbart rör den rapporterande personens egna arbets- eller anställningsförhållanden.

Detta bör emellertid inte gälla undantagslöst. Det kan vara så att den rapporterande personens arbets- eller anställningsförhållanden inte endast avviker från gällande lagar, utan även är helt oacceptabla utifrån ett bredare samhällsperspektiv. Så kan t.ex. vara fallet när en migrantarbetare, nyanländ invandrare eller ung människa utnyttjas otillbörligt som arbetskraft. Det kan även vara fråga om att en person arbetar under slavliknande förhållanden eller är föremål för människohandel. Om det rör sig om ett missförhållande som är så pass allvarligt som nu nämnts bör det därför enligt vår mening finnas skydd, trots att förhållandena formellt endast rör den rapporterande personens egen arbetssituation. Detta bör tydliggöras i lagtexten.

Den lagtekniska utformningen

Överträdelser definieras enligt artikel 5.1 som handlande eller underlåtenhet som antingen är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde som avses i artikel 2 (artikel 5.1 i), eller motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella tillämpningsområde som avses i artikel 2 (artikel 5.1 ii). Enligt skäl 19 bör alla genomförandeåtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som antagits i enlighet med dessa rättsakter omfattas.

För att det inte ska råda någon tvekan om att artikel 5.1 har genomförts bör lagen för det första omfatta rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Med hänsyn till skäl 19 bör lagen för det andra omfatta missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Enligt 8 kap. regeringsformen meddelas föreskrifter av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner. Unionsrätt kan således genomföras i svensk rätt genom lag, förordning, myndighetsföreskrifter eller kommunala föreskrifter. Det bör därför uttryckligen anges att lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Lagens skydd bör för det tredje omfatta handlanden och underlåtenheter som inte är direkt olagliga men som ändå motverkar målet eller syftet med unionsrättsakter inom tillämpningsområdet för visselblåsardirektivet (jfr artikel 5.1 ii). Dessutom bör lagen omfatta skydd för rapportering av förhållanden eller förfaranden som, i likhet med vad som gäller enligt företagshemlighetslagen, framstår som så klart otillbörliga eller klandervärda att det finns ett starkt allmänt intresse av att förhållandena kommer fram och kan rättas till. Med det avses sådant som strider mot t.ex. lag, men även sådant som visserligen inte strider mot lag men som ändå bör kunna rapporteras till skydd för allmänintresset. Det centrala bör således vara att det finns ett allmänt intresse av att informationen om missförhållandena kommer fram. Det som bör kunna rapporteras skyddat är, annorlunda uttryckt, sådant som äventyrar tungt vägande samhällsintressen. Det nu sagda bör i författningstext lämpligen uttryckas som handlanden eller underlåtenheter som kan anses utgöra ett missförhållande som det finns ett allmänintresse av att det kommer fram.

Bör skyddet finnas oberoende av var missförhållandena har uppstått?

Visselblåsarlagen ger ett särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Skyddet omfattar alltså arbetstagare och gäller endast vid missförhållanden i arbetsgivarens verksamhet.

Direktivets tillämpningsområde är mer omfattande. Direktivet omfattar betydligt fler personkategorier än enbart arbetstagare. I artikel 5.2 definieras uttrycket information om överträdelser som information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbetar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt genom sitt arbete, och om försök att dölja sådana överträdelser. Det står utifrån detta klart att själva överträdelsen inte behöver ha inträffat i just den verksamhet där den aktuella personen är anställd. Däremot krävs att personen får kännedom om överträdelsen som en följd av att personen kommit i kontakt med verksamheten i ett arbetsrelaterat sammanhang. Det kan exempelvis vara fallet då en underentreprenör tillhandahåller tjänster till ett företag och personen som utför tjänsten åt företaget är anställd hos underentreprenören.

Vi anser därför att det bör framgå att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är eller har varit verksam i, eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Med hänsyn till att skyddet även föreslås gälla för en rapporterande person som rapporterar information om överträdelser innan personen har börjat inom verksamheten (se avsnitt 6.3.2) behöver det även anges att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen kan komma att bli verksam i.

Bör skyddet även omfatta information om missförhållanden som ännu inte har uppstått?

I artikel 5.2 anges att med information om överträdelser avses information, inklusive rimliga misstankar, om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa. Direktivet syftar alltså inte bara till att säkerställa att det finns skydd vid rapportering av överträdelser som redan har ägt rum.

Det framstår som främmande att anse att uttrycket ”information om överträdelse” innefattar även händelser som ännu inte har inträffat. Ordalydelsen av artikel 5.2 är dock klar och stöds av skäl 43

som anger att även information om överträdelser som ännu inte har förverkligats men som högst sannolikt kommer att äga rum ska omfattas av skydd. Vi anser således att det är klart att direktivet ställer krav på att även rapportering av överträdelser som högst sannolikt kommer att uppstå ska skyddas. Vi anser mot denna bakgrund att det bör framgå av lagen att skyddet ska gälla vid rapportering av information om både missförhållanden som har uppstått och som högst sannolikt kommer att uppstå.

Bör skyddet även omfatta information om försök att dölja överträdelser?

Även rapportering av information om försök att dölja överträdelser ska skyddas enligt artikel 5.2. Ett försök att dölja en överträdelse kommer med all sannolikhet att innefatta även uppgifter om överträdelsen som sådan. Vidare får försök att dölja sådana överträdelser som omfattas av direktivet i regel anses vara ett sådant missförhållande som det finns ett allmänintresse av att det kommer fram och som vi föreslår skyddat ska kunna rapporteras. Enligt vår mening behövs det därför inte någon uttrycklig bestämmelse om att även rapportering om försök att dölja överträdelser ska skyddas.

6.3.5. Rimliga skäl att tro att informationen om missförhållandena var sann

Förslag: Lagens skydd ska gälla under förutsättning att den rap-

porterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Skälen för förslaget

Direktivets krav på rimliga skäl att tro att informationen var sann

Av artikel 6.1 framgår att rapporterande personer ska omfattas av skydd enligt direktivet under förutsättning att de vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om överträdelser som rapporteras är sann.

I skäl 32 anges att kravet i artikel 6.1 är en viktig skyddsåtgärd mot illvilliga eller ogrundade rapporter eller rapporter av okynneskaraktär. Det ska säkerställa att personer som vid tidpunkten för rapporteringen avsiktligt och medvetet rapporterar felaktig eller vilseledande information inte får omfattas av skydd. Samtidigt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterar felaktig information genom ett ärligt misstag. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslutet att ge denne skydd eller inte.

I skäl 43 anges att det är motiverat att skydd beviljas personer som inte tillhandahåller faktiska bevis men som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

Visselblåsarlagen ger skydd om arbetstagaren har haft fog för att uppgifterna är riktiga

Om en arbetstagare slår larm externt föreskriver visselblåsarlagen uttryckligen att arbetstagaren omfattas av skyddet om denne har fog för det påstående om allvarliga missförhållanden som larmet avser. Av förarbetena framgår att frågan om det fanns fog avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som arbetstagaren har när arbetstagaren slår larm. Ogrundade eller enbart löst grundade misstankar räcker inte. Det ställs dock inte några särskilda krav på att arbetstagaren vidtar undersökningar eller kontroller för att säkerställa att uppgifterna är riktiga. (se prop. 2015:16/128 s. 107).

Visselblåsarlagen innehåller vid interna larm inga uttryckliga krav på att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. Det framgår dock av förarbetena att i begreppet slå larm ligger att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71).

Det ska ställas krav på rimliga skäl att tro att informationen var sann

Skäl 32 i direktivet ger uttryck för att det i den nationella regleringen måste göras en avvägning mellan skyddet för den rapporterande personen och motstående intressen. Uppgifter om missförhållanden

i en verksamhet kan leda till stor skada för t.ex. en arbetsgivare. Även andra berörda personer kan komma att påverkas negativt om felaktiga uppgifter får spridning.

Att verksamheter drabbas av skada måste i viss utsträckning accepteras om intresset av att uppgifter om missförhållanden kommer fram är stort. Om uppgifterna är falska eller påhittade och de missförhållanden som rapporteringen avser inte förekommit finns det dock inte skäl att skydda personen som lämnat de felaktiga uppgifterna.

Det bör inte krävas att den rapporterande personen kan tillhandahålla faktiska bevis, men skyddet bör inte omfatta personer som rapporterar ogrundade rykten eller hörsägen (jfr skäl 43). Med uttrycket ”rimliga skäl att tro att informationen var sann” får därför förstås en kännedom om förhållandena som ligger någonstans mellan faktiska bevis och ogrundade rykten eller hörsägen.

Det skulle även kunna beskrivas som att skyddet bör gälla en person som tar upp farhågor eller misstankar som det finns rimliga skäl att tro på även om personen inte tillhandahåller faktiska bevis. Frågan om det finns rimliga skäl att tro att den information om missförhållanden som rapporteras är sann bör avgöras utifrån en objektiv måttstock med utgångspunkt i det underlag som den rapporterande personen hade när rapporteringen gjordes.

Ett krav på kunskap om missförhållandena skulle kunna formuleras på olika sätt. Förslagen bör emellertid språkligt ligga nära direktivets lydelse i den mån det är möjligt. Skyddet bör därför villkoras med att den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann. Med ett sådant villkor ställs vissa krav på kunskapsunderlag samtidigt som rapportering av medvetet falsk information inte skyddas.

Ska det även vid intern rapportering krävas att det fanns rimliga skäl att tro att informationen var sann?

Visselblåsarlagen innehåller som framgått inga krav på att det även vid interna larm krävs att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. I förarbetena angavs flera skäl för denna ordning. En arbetstagare som slår larm internt om allvarliga missförhållanden får i regel anses agera i enlighet med sin lojalitetsplikt i

förhållande till arbetsgivaren. Arbetsgivare har nämligen ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten. Även ogrundade larm ansågs av regeringen kunna vara skyddsvärda. Om det råder ett klimat på arbetsplatsen där det framstår som mer naturligt att säga till om eventuella missförhållanden, kan missförhållanden i större utsträckning komma fram. I ett sådant öppet klimat bör det inte krävas att den arbetstagare som slår larm om missförhållanden har ett kunskapsunderlag som når upp till en viss nivå (se prop. 2015/16:128 s. 53). Vi anser att dessa skäl är relevanta och värda att beakta även i nu aktuellt lagstiftningsarbete.

Av artikel 6.1 framgår att direktivet inte gör någon skillnad mellan intern och extern rapportering vad gäller kravet på att det ska finnas rimliga skäl att tro att den information som rapporterades var sann. I direktivet är alltså utgångspunkten att det även vid intern rapportering ställs krav på kunskapsunderlag för att rapporteringen ska skyddas.

Av artikel 25.1 framgår dock att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet. Det skulle därför kunna anses vara möjligt att i den nya lagen inte ställa några krav på kunskapsunderlag vid intern rapportering. Det skulle till och med kunna hävdas att Sverige är skyldigt att inte införa krav på kunskapsunderlag vid intern rapportering på grund av regleringen i artikel 25.2 om att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Vi bedömer emellertid att kravet på rimliga skäl att tro att informationen var sann inte är särskilt betungande och att kravet dessutom i realiteten inte innebär en försvagning av skyddet för rapporterande personer. Som framgått ligger det nämligen i begreppet ”slå larm” i visselblåsarlagen att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71). Vi menar därför att kravet på rimliga skäl att tro att informationen var sann kan och bör gälla även vid intern rapportering.

Det bör inte införas något krav på att den rapporterande personen ska ha rimliga skäl att tro att informationen omfattas av direktivets tillämpningsområde

I artikel 6.1 a anges även att rapporterande personer ska omfattas av skydd enligt direktivet under förutsättning att de vid tidpunkten för rapporteringen hade rimliga skäl att tro att informationen omfattades av direktivets tillämpningsområde. Av skäl 32 framgår att kravet på att ha rimliga skäl att tro att den rapporterade informationen omfattas av direktivets tillämpningsområde säkerställer att skyddet inte går förlorat om felaktig information rapporteras genom ett ärligt misstag.

Artikeln och skälet måste tolkas mot bakgrund av att visselblåsardirektivet inte gäller generellt, utan inom ett begränsat område (artikel 2). En rapporterande person som har rimliga skäl att anta att en rapporterad överträdelse ryms inom tillämpningsområdet ska då inte berövas skyddet om den rapporterade överträdelsen avser något som ligger utanför tillämpningsområdet enligt artikel 2, om det fanns rimliga skäl att tro att det som rapporterades omfattades av direktivets tillämpningsområde.

Vi föreslår att den nya lagens skydd även ska gälla utanför direktivets tillämpningsområde. Om den rapporterande personen rapporterar en överträdelse som ligger utanför direktivets tillämpningsområde kommer rapporteringen enligt våra förslag i regel att omfattas av den föreslagna lagens skydd på den grunden att överträdelsen utgör ett missförhållande som det finns ett allmänintresse av att det kommer fram. Mot den bakgrunden anser vi att det inte behövs en särskild bestämmelse om att skydd ska finnas om den rapporterande personen har rimliga skäl att tro att informationen omfattas av direktivets tillämpningsområde.

6.3.6. Rapportering via interna eller externa rapporteringskanaler – rapporteringsordningens förstahandsalternativ

Förslag: Lagens skydd ska gälla om rapporteringen sker via in-

terna rapporteringskanaler eller externa rapporteringskanaler.

Rapport och rapportering ska definieras som muntligt eller skriftligt tillhandahållande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Skälen för förslagen

Direktivets skydd förutsätter att en rapporteringsordning följs

Av artikel 6.1 framgår att en förutsättning för att omfattas av skydd är att den rapporterande personen rapporterar antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggör information i enlighet med artikel 15.

Som en allmän princip – och utan att det påverkar tillämpningen av artiklarna 10 och 15 – får enligt artikel 7.1 information om överträdelser rapporteras genom de interna rapporteringskanaler och förfaranden som föreskrivs i kapitel II i direktivet, dvs. i artiklarna 7, 8 och 9. Enligt artikel 7.2 ska medlemsstaterna uppmuntra rapportering via interna rapporteringskanaler i första hand, i stället för rapportering via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Artiklarna 8 och 9 reglerar hur de interna kanalerna ska vara utformade.

Utan att det påverkar tillämpningen av artikel 15.1 b ska enligt artikel 10 rapporterande personer rapportera information om överträdelser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna rapporteringskanaler, eller genom att direkt rapportera via externa rapporteringskanaler. Artiklarna 11 och 12 reglerar närmare hur de externa kanalerna ska utformas.

Artikel 15.1 b rör krav på att ett subjektivt rekvisit ska vara uppfyllt för att den rapporterande personen ska ha skydd vid offentliggörande av information.

Även visselblåsarlagen förutsätter att en rapporteringsordning följs

Även den befintliga visselblåsarlagen innehåller bestämmelser om under vilka förutsättningar skydd ges vid intern och extern visselblåsning. En arbetstagare har skydd mot repressalier om arbetstagaren slår larm till arbetsgivaren eller en representant för denne, eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. En arbetstagare som slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet, har skydd under förutsättning att arbetstagaren antingen först slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits, eller av något annat skäl hade befogad anledning att slå larm externt.

Den svenska rapporteringsordningen behöver ändras

Visselblåsarlagen förutsätter som utgångspunkt att ett missförhållande först ska rapporteras internt för att skydd ska medges. Den nuvarande ordningen har sin grund i att det i arbetstagarens lojalitetsplikt ligger en skyldighet att uppmärksamma arbetsgivaren på missförhållanden i verksamheten som kan leda till skada. Arbetstagarens lojalitetsplikt innebär vidare att ett larm inte får göras på ett sätt som riskerar att skada arbetsgivaren i onödan. Arbetsgivare har dessutom ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten (se prop. 2015/16:128 s. 26, 38 och 53).

Direktivet föreskriver visserligen att medlemsstaterna ska uppmuntra rapportering via interna kanaler i första hand (artikel 7). Enligt direktivet ska det emellertid alltid vara tillåtet att gå externt direkt. Av artikel 7 framgår att den rapporterande personen ska omfattas av skydd om personen rapporterade externt i enlighet med artikel 10, vari anges att rapporteringen ska ske antingen först via interna och sedan externa rapporteringskanaler eller via externa rapporteringskanaler direkt. Det står därför klart att direktivet medför att den rapporteringsordning som gäller enligt visselblåsarlagen behöver ändras.

Lagens skydd ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler

Enligt direktivet ska det finnas skydd när rapporteringen sker internt via interna rapporteringskanaler eller externt via externa rapporteringskanaler. Rapportering via interna eller externa rapporteringskanaler bör därför vara den nya rapporteringsordningens förstahandsalternativ.

När det gäller extern rapportering föreslår vi att vissa myndigheter ska inrätta externa rapporteringskanaler och förfaranden. Dessa behöriga myndigheter föreslås få ansvar för hantering av rapportering om överträdelser inom vissa områden (avsnitt 8.7 och 8.8). Situationen kan därför uppstå att rapportering görs via externa kanaler hos en behörig myndighet, trots att den fråga som rapporteringen avser inte hör till det område som myndigheten är ansvarig för. Frågan är då om skyddet ska gälla.

Om skydd skulle ges oavsett vilken fråga rapporteringen avser skulle det kunna uppfattas som att det saknas incitament att vända sig till rätt myndighet. Samtidigt skulle det befria den rapporterande personen från att göra ofta svåra bedömningar av vilken myndighet som hanterar en viss fråga. Om det i stället skulle krävas att den rapporterande personen vänder sig till rätt myndighet för den fråga som rapporteringen avser skulle den rapporterande personen riskera att bli utan skydd om rapporteringen av misstag sker till fel myndighet. Sådana följder av misstag, som kan vara enkla att göra, vill vi undvika. Skyddet bör därför gälla även om rapporteringen avser en fråga som den myndighet som har inrättat de externa kanalerna inte är ansvarig för att hantera. Vi återkommer till frågan om hur en behörig myndighet ska hantera rapportering som sker till fel behörig myndighet (avsnitt 8.17).

Ska den nya lagen uppmuntra intern rapportering innan rapportering sker via externa rapporteringskanaler?

Av artikel 7.2 framgår att medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier.

Frågan är om det direkt av lagen bör framgå att intern rapportering uppmuntras.

Eftersom vi uppfattar det som att det enligt direktivet inte är tillåtet att uppställa krav på föregående intern rapportering finns en risk att en uppmuntran kan missuppfattas som att det finns ett krav på föregående intern rapportering. Vi bedömer att den risken kvarstår även om det uttryckligen anges att intern rapportering bör ske om missförhållandet kan åtgärdas på ett effektivt sätt internt och om den rapporterande personen anser att det inte finns någon risk för repressalier.

Av skäl 33 framgår att en rapporterande person bör kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det enskilda fallet. I artikel 7.2 anges dessutom att rapportering i första hand bör ske internt om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Det handlar således om den rapporterande personens egen uppfattning om risken för repressalier, inte om en objektiv bedömning av om det finns en risk. Detta talar enligt oss för att det inte bör vara möjligt att i efterhand pröva den rapporterande personens skäl för att avstå från intern rapportering, utan det bör vara upp till den rapporterande personen själv att avgöra vilken rapporteringskanal som är lämpligast och själv bedöma om det finns risk för repressalier. Givet den tolkningen av direktivet bör det inte i lagen anges att rapportering i första hand bör ske internt. Förslaget bör i stället utformas så att det inte finns några tvivel om att det är fritt för en rapporterande person att välja att direkt rapportera externt via externa rapporteringskanaler.

Vad ska gälla när någon först rapporterar internt, trots att det inte finns något krav på intern rapportering?

Även om det inte bör finnas något krav på föregående intern rapportering bör det övervägas vad som bör gälla när någon ändå väljer att först rapportera via interna rapporteringskanaler. Sådan rapportering torde normalt leda till att den som bedriver verksamheten börjar utreda uppgifterna (jfr de krav på återkoppling om uppföljning som vi föreslår i avsnitt 7.13). Frågan är om det då är rimligt att kräva att den rapporterande personen väntar med att gå vidare med extern rapportering och i stället avvaktar eventuella reaktioner på den interna rapporteringen.

Av skäl 57 framgår att för att undvika ytterligare onödiga rapporter eller offentliggöranden är det mycket viktigt att i samband med intern rapportering informera den rapporterande personen om uppföljningen av rapporten. Skälet ger uttryck för att det är önskvärt att undvika extern rapportering om det kan anses onödigt. Det kan anses onödigt med extern rapportering om verksamhetsutövaren tar uppgifterna i den interna rapporteringen på allvar och vidtar åtgärder och dessutom informerar den rapporterande personen om åtgärderna. Det kan hävdas att extern rapportering endast är motiverat när ingen lämplig åtgärd vidtas av verksamhetsutövaren inom rimlig tid efter att den interna rapporteringen görs. Ur ett samhälleligt perspektiv skulle det dessutom kunna anses vara att föredra att den som bedriver verksamheten bör få en chans att agera eftersom denne tidigt kan undanröja risker för allmänheten (jfr skäl 33). Som framhålls i skäl 47 bidrar intern rapportering till att främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

Med hänsyn till att tidsfristerna i direktivet är tämligen korta (se artikel 9.1 för de tidsfrister som enligt direktivet gäller vid intern rapportering) framstår det också som rimligt att den rapporterande personen bör kunna invänta tidsfristernas utgång innan denne går vidare med extern rapportering. Först om ingen lämplig åtgärd vidtas till följd av rapporten inom den tidsfrist som framgår av direktivet skulle det vara tillåtet att gå vidare med extern rapportering.

Vi bedömer emellertid att det är tveksamt om direktivet tillåter en sådan reglering. Även om medlemsstaterna i och för sig ska uppmuntra rapportering via interna rapporteringskanaler i första hand, är det enligt direktivet tydligt att rapportering direkt via externa kanaler ska vara tillåten. Det kan dessutom antas att ett krav på att invänta en tidsfrists utgång innan man går vidare med extern rapportering skulle kunna få en motsatt effekt, dvs. att det får personer att avstå från intern rapportering. Ett sådant krav skulle alltså kunna få en avhållande i stället för en uppmuntrande effekt. Det bör därför inte finnas något krav på att den som rapporterat internt måste invänta en tidsfrists utgång innan denne går vidare med extern rapportering.

Det ska införas en definition av vad som avses med rapport och rapportering

Begreppen rapport, rapportering och rapportera är centrala i den föreslagna lagen. Som framgår av det nu aktuella avsnittet och de kommande avsnitten kan rapportering förekomma i tre olika former, intern rapportering, extern rapportering och offentliggörande. Samtliga nu nämnda begrepp definieras i artikel 5.3–5.6.

Det bör mot denna bakgrund införas en definitionsbestämmelse av innebörden att rapport och rapportering är ett muntligt eller skriftligt tillhandahållande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

6.3.7. Intern rapportering om det saknas interna rapporteringskanaler

Förslag: Skyddet ska även gälla om någon rapporterar internt på

annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen.

Skälen för förslaget

Direktivets utgångspunkter

Direktivet anger att en förutsättning för skydd ska vara att den rapporterande personen rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggjorde information i enlighet med artikel 15 (artikel 6.1 b).

I de två först nämnda artiklarna finns bestämmelser om att rapportering dels får ske genom interna rapporteringskanaler och förfaranden som föreskrivs i direktivet, dels med hjälp av externa rapporteringskanaler efter att först ha rapporterat via interna rapporteringskanaler, eller direkt via externa rapporteringskanaler. Direktivets bestämmelser i denna del väcker frågan om det även bör finnas skydd om det av någon anledning saknas interna rapporteringskanaler eller om det finns interna rapporteringskanaler men rapporteringen sker internt vid sidan av kanalerna.

Bör skydd finnas vid intern rapportering om det saknas interna rapporteringskanaler som uppfyller lagens krav?

Vi föreslår att endast verksamheter med 50 eller fler anställda behöver ha interna rapporteringskanaler och förfaranden (se avsnitt 7.6). Under denna tröskelnivå bör det alltså vara frivilligt att inrätta sådana kanaler och förfaranden. Enligt SCB arbetade i slutet av år 2018 närmare 2,9 miljoner svenska arbetstagare i företag. Ungefär 45 procent av dessa arbetade i företag med färre än 50 anställda (Uppgifter från SCB Företagsregistret den 30 november 2018). Även om det inte kan uteslutas att en del av företagen med färre än 50 anställda frivilligt kommer att inrätta kanaler, så kommer ett betydande antal personer att vara verksamma i företag utan kanaler och förfaranden. Vi anser att detta måste beaktas när det övervägs om de som är verksamma i verksamheter utan interna rapporteringskanaler och förfaranden ska skyddas vid intern rapportering.

Mot bakgrund av att de som är verksamma i mindre verksamheter i dag har skydd enligt visselblåsarlagen anser vi att det skulle leda för långt att införa en ordning där intern rapportering endast skulle skyddas om det finns interna rapporteringskanaler och förfaranden. Det skulle också i praktiken medföra att den som bedriver en mindre verksamhet kan beröva personer skydd genom att inte inrätta en kanal. En sådan följd är enligt oss oacceptabel eftersom skyddet i praktiken är ett skydd för yttrandefriheten som inte får inskränkas utan mycket tungt vägande skäl. Om interna kanaler saknas anser vi därför att skyddet bör gälla vid intern rapportering utan några särskilda krav i den nya lagen.

Däremot är vår bedömning att direktivets syfte skulle motverkas om skydd skulle ges till den som väljer att inte rapportera via befintliga rapporteringskanaler som har inrättats i enlighet med den föreslagna lagen. Om de inrättade rapporteringskanalerna och förfarandena inte uppfyller kraven i lagen bör dock rapporterande personer skyddat kunna rapportera internt som om kanalerna och förfarandena inte fanns.

6.3.8. Extern rapportering till en myndighet på annat sätt än via externa rapporteringskanaler

Förslag: Skyddet ska även gälla om rapporteringen sker till en

myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med lagen utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som gäller för återkoppling enligt lagen,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt.

Skälen för förslagen

Direktivets utgångspunkter

Vi föreslår att skyddet ska gälla om rapporteringen sker via externa rapporteringskanaler (avsnitt 6.3.6). Frågan är om skyddet även ska gälla − och i så fall under vilka förutsättningar − om rapporteringen sker till en myndighet utan att några externa rapporteringskanaler används. Sådana situationer kan förekomma om rapporteringen sker till en myndighet som har utsetts som behörig men rapporteringen inte sker genom de inrättade rapporteringskanalerna, alternativt att rapporteringen sker till en myndighet som inte är behörig och således inte har några inrättade rapporteringskanaler.

Direktivet anger att skydd ska finnas om rapporteringen sker med hjälp av de kanaler och förfaranden som ska finnas för extern rapportering (artiklarna 6.1 b och 10). Dessa kanaler och förfaranden ska finnas för rapportering av överträdelser inom de områden och av de rättsakter som anges i direktivet (avsnitt 8.7). Direktivet kräver således inte att det ska finnas kanaler och förfaranden för rapportering av andra överträdelser än de som omfattas av direktivets tillämpningsområde. Det behöver, enligt direktivet, inte heller

finnas något skydd för den som rapporterar sådana överträdelser som inte omfattas av direktivets tillämpningsområde.

Bör skydd finnas vid extern rapportering som sker på annat sätt än via externa rapporteringskanaler?

Man skulle med hänsyn till artikel 10 i direktivet kunna tänka sig att det inte införs något skydd i den nya lagen för den som rapporterar till en myndighet utan att använda externa rapporteringskanaler. Vi anser emellertid att det är högst tveksamt om direktivet tillåter att sådan rapportering undantas från skydd. Enligt den befintliga visselblåsarlagen har nämligen en arbetstagare som slår larm genom att vända sig till en myndighet skydd. Om det i den nya lagen inte införs motsvarande skydd skulle det kunna anses att genomförandet av direktivet använts som skäl för att inskränka det skydd som redan finns. En sådan inskränkning är inte tillåten enligt direktivet (artikel 25.2).

Vi anser att det finns starka skäl till att det ska finnas ett särskilt skydd när rapporterande personer rapporterar till myndigheter, även om rapporteringen sker på annat sätt än via externa rapporteringskanaler. Arbetstagare och andra rapporterande personer är ofta de första att upptäcka eller misstänka att något är fel inom en organisation. Genom att skydda rapporterande personer som vänder sig till en myndighet kommer dessa fel fram och myndigheterna kan agera på informationen genom att vidta t.ex. tillsynsåtgärder. Vi menar därför att det bör finnas skydd även när rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler.

Skyddet skulle kunna gälla när en rapporterande person rapporterar på annat sätt än via externa rapporteringskanaler enligt samma förutsättningar som om denne rapporterade via sådana kanaler. Vi anser emellertid att en sådan ordning inte tillräckligt skulle tillvarata berörda personers intressen eftersom det enligt vårt förslag endast kommer att finnas särskild sekretess och andra skyddsåtgärder när rapporteringen sker via sådana externa rapporteringskanaler som har inrättats i enlighet med lagen (se bl.a. kapitel 9). Därför bör en sådan ordning inte införas.

En lämpligare ordning är enligt vår mening att det, i likhet med vad som gäller enligt visselblåsarlagen, ställs vissa krav för att skyddet

ska gälla vid extern rapportering som inte sker via externa rapporteringskanaler. Enligt visselblåsarlagen är kraven vid extern rapportering antingen att arbetstagaren först har slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits, eller att arbetstagaren av något annat skäl hade befogad anledning att slå larm externt. Lojalitetsplikten var av central betydelse vid utformningen av visselblåsarlagens skydd. Det är en på arbetsmarknaden sedan länge etablerad rättsgrundsats som innebär att parterna i ett anställningsförhållande inte får agera på ett sätt som är ägnat att skada motparten. Plikten innebär bl.a. att arbetstagare i första hand ska upplysa arbetsgivaren om förhållanden som har betydelse för arbetsgivaren. Vi anser att det är viktigt att ställa motsvarande krav som ställs i visselblåsarlagen vid extern rapportering i syfte att värna lojalitetsplikten.

De nämnda kraven som ställs i visselblåsarlagen överensstämmer enligt vår mening i allt väsentligt med de krav som enligt direktivet ska ställas vid offentliggöranden (artikel 15). Det första alternativa kravet är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Det andra alternativa kravet enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak överensstämma med kraven vid offentliggörande i direktivet (artikel 15.1 b).

I syfte att förenkla regleringen anser vi därför att det är lämpligt att i stället för de krav som finns i visselblåsarlagen vid externa larm formulera lagtexten så att den närmare motsvarar de krav som ställs i direktivet vid offentliggöranden. Huvudregeln bör således vara att rapportering till en myndighet som inte sker via externa rapporteringskanaler ska föregås av intern rapportering och endast om den rapporteringen inte leder till vissa uppföljningsåtgärder eller viss återkoppling får extern rapportering ske. Dessutom bör, under vissa förutsättningar, extern rapportering få ske direkt om det föreligger överhängande eller uppenbar fara, risk för repressalier eller risk för att missförhållandet inte avhjälps.

6.3.9. Extern rapportering till EU:s institutioner, organ och byråer

Förslag: Skyddet ska även gälla om rapporteringen sker till någon

av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att rapporteringen sker i enlighet med de förfaranden som gäller.

Skälen för förslaget: I artikel 6.4 anges att personer som rapporterar

överträdelser som omfattas av direktivets tillämpningsområde till unionens relevanta institutioner, organ eller byråer ska omfattas av skydd enligt direktivet på samma villkor som en person som rapporterat externt.

I skäl 69 anges att kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för direktivet. Skälet anger vidare att direktivet inte bör påverka sådana eventuella externa rapporteringskanaler och förfaranden för rapportering, utan bör säkerställa att personer som rapporterar till unionens institutioner, organ eller byråer omfattas av gemensamma miniminormer för skydd i hela unionen.

Artikel 6.4 bör genomföras genom att det anges att lagens skydd gäller även när någon rapporterar till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden. En förutsättning för skyddet bör vara att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringen.

6.3.10. Offentliggörande – rapporteringsordningens andrahandsalternativ

Förslag: Lagens skydd ska gälla vid offentliggörande av informa-

tion under förutsättning att den rapporterande personen

1. först har rapporterat externt i enlighet med lagen utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som gäller för återkoppling,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt.

Skälen för förslagen

Direktivets bestämmelser om offentliggörande

Yttrandefriheten är enligt direktivet ett av de bakomliggande skälen till att det bör finnas ett skydd vid offentliggörande av uppgifter om missförhållanden. I skäl 31 anges att direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. I skäl 33 anges att det är nödvändigt att skydda offentliggöranden med beaktande av demokratiska principer såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och mångfald.

Samtidigt som direktivet betonar vikten av yttrandefrihet, öppenhet och medias frihet och mångfald, bygger direktivet på tanken att ett offentliggörande av information i regel ska undvikas. Detta tar sig bl.a. till uttryck i skäl 79 där det anges att personer som gör ett offentliggörande bör omfattas av skydd i de fall där överträdelsen som rapporterats internt eller externt, lämnas utan åtgärd, t.ex. i fall där överträdelsen inte var korrekt bedömd eller utredd eller där inga lämpliga avhjälpande åtgärder vidtogs. Tanken är alltså att rapportering i form av offentliggörande ska användas som en sista utväg.

Kraven på de förutsättningar som ska vara uppfyllda enligt artikel 15.1 innan en rapporterande person skyddat kan offentliggöra informationen ska ses i ljuset av detta. Endast en av förutsättningarna i artikeln behöver vara uppfylld för att offentliggörande ska få ske.

Den första alternativa förutsättningen tar sikte på situationen att den rapporterande personen först har rapporterat internt och externt, eller enbart externt, men ingen lämplig åtgärd har vidtagits till följd av rapporteringen inom den tidsfrist som framgår av direktivet.

Den andra alternativa förutsättningen handlar om situationen att den rapporterande personen inte först har rapporterat internt eller externt. Offentliggörande i en sådan situation omfattas av direktivets skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, t.ex. en nödsituation eller risk för oåterkallelig skada. Skada för en persons fysiska integritet nämns i skäl 80 som ett exempel på överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada.

Den tredje alternativa förutsättningen tar också sikte på situationen att den rapporterande person inte först har rapporterat internt eller externt. Sådant offentliggörande omfattas av direktivets skydd om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt. Vid bedömning av risken för repressalier eller att det är osannolikt att missförhållandet kommer att avhjälpas ska vissa omständigheter särskilt beaktas, såsom risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som är orsak till missförhållandet eller att en myndighet är delaktig i missförhållandet.

Förslagen begränsar inte rätten som följer av grundlagarna att meddela och offentliggöra uppgifter

I artikel 15.2 anges att artikel 15.1 inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten. Detta undantag fanns inte med i kommissionens ursprungliga förslag till direktiv utan tillkom i syfte att säkerställa att direktivet inte kommer i konflikt med nationella skyddssystem för yttrande- och informationsfriheten, t.ex. den svenska regleringen.

Lagens förhållande till grundlagarna behandlas mer ingående i avsnitt 5.1.1. Vidare behandlas krav på information om meddelarskyddet i avsnitten 7.14 och 8.14.

Skydd ska ges vid offentliggörande i enlighet med de villkor som direktivet uppställer

Det bör införas en bestämmelse i lagen som anger när ett offentliggörande omfattas av lagens skydd.

De förutsättningar som ställs i den befintliga visselblåsarlagen för att skyddat få slå larm genom offentliggörande överensstämmer enligt vår mening i allt väsentligt med de tre alternativa förutsättningar för offentliggöranden som gäller enligt direktivet (artikel 15). Den första alternativa förutsättningen är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Den andra alternativa förutsättningen enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak motsvara den andra och den tredje alternativa förutsättningen för offentliggörande i direktivet (artikel 15.1 b).

Förutsättningarna för när offentliggörande ska omfattas av skydd bör mot denna bakgrund anges i lagen på ett sätt som språkligt ligger nära direktivets ordalydelse. Det innebär enligt oss inte en försämring jämfört med det skydd som gäller enligt den befintliga visselblåsarlagen.

Vissa avvikelser från direktivets ordalydelse bör dock göras. För det första saknas anledning att som i direktivet, i den första förutsättningen ange att den rapporterande personen först ska ha rapporterat internt och externt, eller enbart externt. Enligt den första förutsättningen krävs alltid att det ska ha skett en extern rapportering före offentliggörandet, även om den i vissa fall har föregåtts av en intern rapportering. Det bör därför endast anges att den rapporterande personen ska ha rapporterat externt. För det andra bör det i den första förutsättningen tydliggöras att med lämplig åtgärd avses skäliga uppföljningsåtgärder samt återkoppling i skälig utsträckning. För det tredje innehåller de andra och tredje förutsättningarna vissa delar som bättre lämpar sig för författningskommentaren än lagtext. Det handlar framför allt om vilka omständigheter som särskilt ska

beaktas vid bedömning av risken för repressalier och av sannolikheten för att missförhållandet inte kommer att avhjälpas.

Bör det anges i lagen vad som avses med ett offentliggörande?

I skäl 45 betonas att skydd mot repressalier är ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald och att skydd bör beviljas personer som gör information allmänt tillgänglig, t.ex. direkt till allmänheten via online-plattformar eller sociala medier eller till media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes-och näringslivsorganisationer. I skäl 46 framhålls vidare att visselblåsare är särskilt viktiga källor för undersökande journalister. Skyddet av visselblåsare när de agerar som källor till journalister är av avgörande betydelse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

Det står klart utifrån bl.a. dessa skäl att den rapportering som ska skyddas inte endast avser den typ av offentliggöranden som har ett särskilt skydd i svensk rätt genom tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Även offentliggöranden som sker utanför de grundlagsskyddade medierna ska enligt direktivet omfattas av skyddet.

Med offentliggörande eller offentliggöra avses enligt direktivet att göra information om överträdelser tillgänglig för allmänheten (artikel 5.6). Enligt förarbetena till visselblåsarlagen avses med offentliggörande i lagen att arbetstagaren själv t.ex. publicerar uppgifterna i något medium. Vidare omfattas ett lämnande av uppgifter för offentliggörande, dvs. till någon som kan tänkas publicera uppgifterna eller annars göra dem kända genom offentliggörande. Kretsen av dem som kan ta emot uppgifterna omfattar i stort sett alla personer i en kedja som kan leda fram till att uppgiften får spridning bland allmänheten. Det saknar betydelse om något offentliggörande sedan faktiskt kommer till stånd (prop. 2015/16:128 s. 104).

Vi anser att vad som avses med offentliggöra enligt visselblåsarlagen överensstämmer i sak med vad som avses med samma begrepp enligt direktivet. Offentliggörandebegreppet i visselblåsarlagen anknyter enligt den lagens förarbeten till motsvarande begrepp i 1990 års företagshemlighetslag (prop. 2015/16:128 s. 104). Begreppet

i 1990 och 2018 års företagshemlighetslagar har sin grund i unionsrättsliga begrepp. Någon definition av begreppet offentliggöra finns inte i dessa lagar. Vi anser att begreppet inte heller bör definieras i den nu aktuella lagen utan att ledning för dess tolkning bör ges i lagens författningskommentar.

6.3.11. Personer som samråder med sina arbetstagarorganisationer

Förslag: Lagens skydd mot hindrande åtgärder och repressalier

ska gälla även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Skälen för förslaget

Direktivets bestämmelser om samråd med arbetstagarorganisation

I artikel 3.4 anges att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. I skäl 45 anges att som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör skydd beviljas bl.a. personer som rapporterar till fackföreningar.

Visselblåsarlagen ger utrymme att skyddat vända sig till sin arbetstagarorganisation

I visselblåsarlagen anges att en arbetstagare omfattas av lagens skydd när denne slår larm genom att vända sig till sin arbetstagarorganisation.

Den nya lagen ska ge skydd åt personer som samråder med sina arbetstagarorganisationer

Arbetstagarorganisationer har typiskt sett stora möjligheter att påverka förhållanden på arbetsplatser. Inte minst tack vare reglerna om fackligt inflytande i medbestämmandelagen har arbetstagarorganisa-

tionerna en möjlighet till dialog med arbetsgivaren som en enskild arbetstagare saknar. Därför kan det många gånger vara naturligt att en arbetstagare som får kännedom om missförhållanden vänder sig till sin arbetstagarorganisation för att denna ska kunna agera i förhållande till arbetsgivaren. I andra fall kan arbetstagarorganisationens roll vara att ge arbetstagaren råd och stöd eller att lämna upplysningar om gällande regelverk för att hjälpa en arbetstagare som överväger att rapportera om missförhållanden.

En arbetstagare kan redan i dag med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i olika frågor. Föreningsrätt innebär enligt medbestämmandelagen en rätt för arbetsgivare och arbetstagare att tillhöra en arbetsgivar- eller arbetstagarorganisation, att utnyttja medlemskapet och att verka för organisationen eller för att en sådan bildas. Föreningsrätten ska enligt medbestämmandelagen lämnas okränkt. Kränkning av föreningsrätten föreligger, om någon på arbetsgivar- eller arbetstagarsidan vidtar en åtgärd till skada för någon på andra sidan för att denne har utnyttjat sin föreningsrätt eller i syfte att förmå denne att inte utnyttja sin föreningsrätt. Den som bryter mot medbestämmandelagen kan bli skadeståndsskyldig.

Föreningsrätten enligt medbestämmandelagen gäller endast i förhållandet mellan arbetsgivare och arbetstagare. Rätten skyddar därför inte flera av de personkategorier som enligt direktivet ska skyddas. Det finns därför anledning att överväga om det behövs ett särskilt skydd vid kontakter med en arbetstagarorganisation i den nya lagen.

Kontakter med en arbetstagarorganisation kan i det nu aktuella sammanhanget ske i åtminstone fyra syften. För det första kan någon ta kontakt med sin organisation under tiden som personen överväger att rapportera. Syftet i detta fall är att föreningsmedlemmen ska få råd och stöd av sin organisation i frågor som rör medlemmens situation. För det andra kan den som rapporterar vända sig till sin arbetstagarorganisation med information om missförhållanden för att organisationen ska agera på informationen. Syftet i detta fall är att arbetstagarorganisationen ska verka för att komma till rätta med missförhållandena, organisationen kan alltså ses som en egen rapporteringskanal. För det tredje kan arbetstagarorganisationen hjälpa sin medlem att rapportera. Man kan t.ex. tänka sig att den rapporterande personen får hjälp att formulera en inlaga till en myndighet eller en artikel till en tidskrift. För det fjärde kan en arbetstagarorganisation företräda sin medlem i rättsliga förfaranden.

Det skulle t.ex. kunna vara frågan om förfaranden med anledning av att medlemmen har utsatts för repressalier efter utförd rapportering.

När någon har rapporterat information om missförhållanden bör personen vara skyddad mot repressalier enligt förslagen i detta betänkande. Skyddet bör medföra att det även är förbjudet att utsätta den rapporterande personen för repressalier för att denne efter rapporteringen har kontakt med eller tar hjälp av sin arbetstagarorganisation. Det bör även vara förbjudet att utsätta en förtroendeman eller ett skyddsombud för repressalier när dessa bistår den rapporterande personen på olika sätt (se avsnitt 6.3.3).

När det gäller rapportering till en arbetstagarorganisation gör vi tolkningen att sådan rapportering bör skyddas enligt direktivet, men då som rapportering genom offentliggörande (jfr skäl 45). Att genomföra direktivet på ett sådant sätt att det är möjligt att skyddat rapportera till en arbetstagarorganisation enligt samma förutsättningar som det är möjligt att rapportera internt eller externt via externa rapporteringskanaler skulle inte ligga i linje med direktivet med mindre än att motsvarande regler som gäller för externa rapporteringskanaler och förfaranden skulle gälla för arbetstagarorganisationer. Arbetstagarorganisationer skulle alltså behöva införa någon form av rapporteringskanal för sina medlemmar som garanterar skyddet för både rapporterande och berörda personer, t.ex. deras identitet. Vi anser att en sådan ordning, även om den skulle vara möjlig, skulle få alltför omfattande konsekvenser för att kunna övervägas i detta sammanhang.

Däremot anser vi att samråd inför rapportering bör ges ett särskilt skydd i den nya lagen eftersom flera personkategorier som ska omfattas enligt direktivet inte har skydd genom föreningsrätten i medbestämmandelagen. Skyddet för samrådet bör vara utformat på ett sådant sätt att det ger skydd mot repressalier när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Som utvecklas i avsnitt 6.5.2 tolkar vi artikel 23 i direktivet som att det – utöver ett förbud mot repressalier – även krävs ett förbud mot hindrande åtgärder. Med hindrande åtgärder avses åtgärder som vidtas i syfte att hindra någon från att rapportera. Det kan sägas motsvara en åtgärd mot någon på andra sidan i syfte att förmå denne att inte utnyttja sin föreningsrätt, dvs. en föreningsrättskränkning (jfr 8 § medbestämmandelagen). Eftersom syftet med att skydda

samråd är att säkerställa att även andra personer än arbetstagare omfattas av ett skydd som motsvarar det skydd som arbetstagare har enligt föreningsrätten, bör skyddet för samrådet utformas så att det även ger skydd mot hindrande åtgärder.

6.3.12. Ska det finnas ett särskilt skydd i fall den rapporterande personen har en rättslig skyldighet att rapportera?

Bedömning: Det bör inte införas ett särskilt skydd för när en

rapporterande person fullgör en rättslig skyldighet att rapportera. En sådan person bör liksom andra personer omfattas av lagens skydd endast om de allmänna förutsättningarna för skydd är uppfyllda.

Skälen för bedömningen: En rapporterande person kan vara skyldig

att rapportera missförhållanden enligt bestämmelser i författning eller avtal (jfr avsnitt 2.5.4). Det kan också finnas föreskrifter som har meddelats av den som bedriver verksamheten om skyldighet att rapportera olika förhållanden. En plikt för arbetstagare att upplysa arbetsgivaren om förhållanden som är av betydelse för arbetsgivaren anses också vara ett led i den arbetsrättsliga lojalitetsplikten.

I skäl 62 i direktivet anges att skydd också bör ges när unionsrätt eller nationell rätt kräver att de rapporterande personerna ska rapportera till de behöriga nationella myndigheterna, exempelvis som en del i sina arbetsuppgifter och ansvarsområden eller för att överträdelsen är ett brott. Formuleringen i skälet väcker frågan om det bör finnas ett särskilt skydd i fall den rapporterande personen har en rättslig skyldighet att rapportera eller om rapporteringsskyldiga personer ska få skydd enligt samma förutsättningar som andra personer.

Visselblåsarlagen saknar uttryckliga bestämmelser om personer som har en rapporteringsskyldighet. Frågan uppmärksammades dock under beredningen av lagen. Flera remissinstanser ansåg att arbetstagare som har en rapporteringsskyldighet alltid borde skyddas. Regeringen ansåg inte att någon särskild reglering borde införas för arbetstagare som vänder sig till myndigheter på grund av att de har en rapporteringsskyldighet. Regeringen framhöll dock att det ställningstagandet inte innebar några begränsningar i den kontakt som

förekommer och bör förekomma mellan arbetstagare och t.ex. tillsynsmyndigheter. Inte heller påverkade regleringen den skyldighet att rapportera missförhållanden som en arbetstagare kan ha enligt särskilda regelverk (se prop. 2015/16:128 s. 59 f.). Regeringen framhöll dessutom att det förhållande att en arbetstagare har skyldighet att fullgöra en rapporteringsskyldighet skulle kunna utgöra befogad anledning att vända sig externt, om det sker till den myndighet där rapporteringsskyldigheten ska fullgöras (se prop. 2015/16:128 s. 70 och 106 f.). Riksdagen instämde i regeringens bedömning.

Enligt vår uppfattning är det en självklarhet att en person som fullgör en rättslig förpliktelse i lag eller annan författning inte ska straffas för detta. Inom arbetsrätten tar sig denna uppfattning också uttryck i olika regler. Det får anses uteslutet att det kan vara godtagbart enligt anställningsskyddslagen att skilja en arbetstagare från anställningen för att denne har fullgjort en rättslig skyldighet enligt lag eller annan författning. Även andra åtgärder får anses i det närmaste uteslutna eftersom arbetsledningsrätten eller kollektivavtalsrätten inte får utövas i strid med lag eller god sed på arbetsmarknaden. Även inom den allmänna avtalsrätten finns principer som sätter gränser för möjligheten att ingå och häva avtal.

Den nu föreslagna lagen kommer att ge skydd åt rapporterande personer oberoende av om de rapporterar enligt sin fria vilja eller i enlighet med en rättslig skyldighet om de rapporterar i enlighet med de förutsättningar som kommer att gälla enligt den föreslagna lagen. Det kommer alltså i många situationer att finnas skydd i fall en rapporterande person vänder sig till en myndighet för att unionsrätten eller den nationella rätten kräver det. Det som skulle kunna övervägas är att ge rapporteringsskyldiga ett särskilt skydd. Eftersom det inte kan förutsättas att rapporteringen enligt den rättsliga skyldigheten motsvarar de krav som ställs på skyddad rapportering enligt direktivet, skulle det särskilda skyddet kunna innebära att det beviljas enbart på den grunden att den rättsliga skyldigheten fullgörs. Alla som fullgör en rättslig skyldighet att rapportera skulle alltså automatiskt ha skydd även om rapporteringen inte uppfyller de krav som ställs på skyddad rapportering enligt direktivet.

Det är emellertid svårt att överblicka konsekvenserna av en sådan reglering eftersom den kan få kumulativa effekter. Den skulle kunna medföra att en rapportering – som enligt lag ska ske till en tillsynsmyndighet men som i övrigt omfattas av tystnadsplikt – med skydd

får ske externt eller genom offentliggörande trots att uppgifterna inte är av den art som kan bli föremål för rapportering enligt den föreslagna lagen. Ett sådant särskilt skydd kan, enligt vår uppfattning, inte heller anses krävas enligt direktivet, trots formuleringen i skäl 62, och skulle därmed innebära ett omfattande överskjutande införlivande av direktivet. Vi noterar också att det inte är särskilt angivet i direktiven för vår utredning att överväga ett sådant särskilt skydd för rapporteringsskyldiga. Därför bör det inte införas ett särskilt skydd för när en rapporterande person fullgör en rättslig skyldighet att rapportera.

6.3.13. Skyddet vid anonym rapportering

Bedömning: Det bör inte införas någon reglering om anonym

rapportering.

Skälen för bedömningen: I artikel 6.2 anges att utan att det på-

verkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten, ska direktivet inte inverka på medlemsstaternas befogenhet att besluta om huruvida rättsliga enheter i den privata eller offentliga sektorn och behöriga myndigheter är skyldiga att ta emot och följa upp anonyma rapporter. Av artikel 6.3 framgår vidare att personer som rapporterat anonymt men som sedermera identifieras och utsätts för repressalier ska omfattas av skydd enligt direktivet, under förutsättning att de uppfyller förutsättningarna för skydd.

Artikel 6.2 är inte av sådan karaktär att den behöver genomföras i svensk rätt. Däremot krävs det att svensk rätt säkerställer att personer som rapporterat anonymt men som sedan identifieras omfattas av skydd i enlighet med artikel 6.3. Det behövs dock inte någon särskild bestämmelse för att tillförsäkra anonymt rapporterande personer skydd. Om en person uppfyller förutsättningarna för skydd kommer han eller hon att omfattas av skyddet, oavsett om rapporteringen skedde anonymt eller inte. Detta bör tydliggöras i författningskommentaren till bestämmelsen om förbudet mot hindrande åtgärder och repressalier.

6.4. Ansvarsfrihet vid regelöverträdelser

6.4.1. Direktivets bestämmelser om ansvarsfrihet för rapporterande personer

I det följande behandlas de delar av artikel 21 i visselblåsardirektivet som avser ansvarsfrihet. Frågor om förbud mot hindrande åtgärder och repressalier behandlas i avsnittet 6.5 och frågor om tillgång till rättsmedel behandlas i kapitlen 12, 14 och 16.

Förhållandet mellan ansvarsfrihet och åtgärder för skydd mot repressalier

Direktivets bestämmelser om ansvarsfrihet finns under rubriken ”åtgärder för skydd mot repressalier”. Vi tolkar valet av placering som att det rättsliga ansvar som en rapporterande person kan åläggas vid regelöverträdelser kan ses som en form av repressalie. Vi väljer dock i betänkandet att behandla frågor om ansvarsfrihet och åtgärder för skydd mot repressalier under skilda rubriker. Enligt vår uppfattning stämmer en sådan uppdelning bättre överens med hur dessa frågor brukar behandlas i svensk rätt.

Det ska enligt direktivet finnas ansvarsfrihet om den rapporterande personen bryter mot restriktioner om offentliggörande av information (artikel 21.2)

Direktivet anger i artikel 21.2 att personer som rapporterar information om överträdelser eller gör ett offentliggörande av information i enlighet med direktivet inte ska anses ha brutit mot några restriktioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport eller sådant offentliggörande, om de hade rimliga skäl att tro att rapporteringen eller offentliggörandet av sådan information var nödvändigt för att avslöja en överträdelse i enlighet med direktivet.

Skäl 91 ger viss ledning om vad som avses i artikeln. I skälet anges att det under vissa förutsättningar inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Det gäller under förutsättning att tillhandahållandet av informationen krävs för att

avslöja överträdelsen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Det bör finnas skydd mot ansvar om den rapporterande personen hade rimliga skäl att tro att rapportering eller offentliggörande var nödvändigt för att avslöja en överträdelse enligt direktivet. Det skyddet bör inte omfatta överflödig information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

Ansvarsfriheten ska inte påverka medlemsstaternas ansvar för nationell säkerhet och befogenhet att skydda väsentliga säkerhetsintressen

Artikel 21.2 anger att ansvarsfriheten inte ska påverka tillämpningen av artikel 3.2, dvs. frågor om nationell säkerhet. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot något regelverk om det påverkar en medlemsstats ansvar att säkerställa nationell säkerhet eller dess befogenhet att skydda sina väsentliga säkerhetsintressen.

Ansvarsfriheten ska inte påverka tillämpningen av bestämmelser om skydd för vissa uppgifter

Artikel 21.2 anger också att ansvarsfriheten inte ska påverka tillämpningen av artikel 3.3, dvs. bestämmelser som rör skydd av vissa uppgifter. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter. Samma sak gäller sekretessbestämmelser avseende advokatverksamhet, hälso- och sjukvård, rättslig överläggning och straffprocessrätt.

Vad avses med offentliggörande av information?

Ansvarsfriheten ska enligt artikel 21.2 gälla om den rapporterande personen bryter mot restriktioner om offentliggörande av information. I den engelska språkversionen av direktivet används uttrycket ”restrictions on disclosure of information”. I den franska ”restriction à la divulgation d’informations” och i den tyska ”offenlegungsbeschränkung”. Uttrycken i de olika språkversionerna torde närmast

kunna översättas till begränsning av möjligheten att lämna ut information. De engelska och franska språkversionerna ger intryck av att det inte nödvändigtvis måste vara fråga om begränsningar av möjligheten att göra information tillgänglig för allmänheten, utan att det även kan handla om begränsningar av möjligheten att föra information vidare inom en och samma verksamhet alternativt externt till en myndighet. De tyska och svenska språkversionerna talar dock om offentliggörande av information, vilket ger intrycket av att det endast handlar om restriktioner som begränsar offentliggörande av information, dvs. att göra information tillgänglig för allmänheten.

I direktivet – även om språkbruket inte är helt stringent – görs en åtskillnad mellan intern och extern rapportering å ena sidan och offentliggöranden å andra sidan. I artikel 5.6 i direktivet anges att med offentliggörande avses att göra information om överträdelser tillgänglig för allmänheten. Mot den bakgrunden ligger det närmast till hands att utgå ifrån att det som avses i artikel 21.2 är restriktioner om att göra information om överträdelser tillgänglig för allmänheten.

Vad avses med restriktioner?

Det är enligt vår mening något oklart vad som avses med restriktioner i den nu aktuella artikeln. En ordagrann läsning av artikeln leder snarast till slutsatsen att alla former av rättsliga restriktioner ska omfattas, dvs. alla typer av hinder eller begränsningar mot offentliggörande av information, oavsett om de följer av författning, avtal eller har annan grund. Det finns emellertid en del som talar emot en sådan extensiv tolkning av begreppet restriktioner.

I den engelska språkversionen används som ovan nämnts uttrycket ”restrictions on disclosure of information”. Uttrycket tycks i engelsk rätt framför allt användas i avtal eller i arbetsgivarpolicies. Vidare anges i skäl 91 att det inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer som rapporterat information om överträdelser eller gjort ett offentliggörande i de fall tillhandahållandet av information som faller inom tillämpningsområdet för sådana klausuler och avtal krävs för att avslöja över-

trädelsen. I skälet anges alltså som exempel på restriktioner endast avtal och klausuler i avtal. Vi anser att detta talar för att det åtminstone huvudsakligen är avtalsgrundade restriktioner som avses.

Även om det är oklart för oss vad som avses med restriktioner menar vi att övervägande skäl talar för att med restriktioner avses huvudsakligen regler som har sin grund i avtal, t.ex. sekretess- eller lojalitetsklausuler. Vi anser vidare att det är högst sannolikt att även restriktioner som har sin grund i ensidiga beslut som har meddelats med stöd av arbetsledningsrätten omfattas. Inte minst i en svensk kontext där arbetsledningsrätten i privat verksamhet ger arbetsgivare en omfattande rätt att begränsa arbetstagares möjlighet att offentliggöra information som arbetstagarna har fått tillgång till genom anställningen.

Det går dock inte att utesluta att begreppet skulle kunna avse även regler i lag eller annan författning som hindrar eller begränsar offentliggöranden. Om begreppet restriktioner ska tolkas på ett sådant extensivt sätt skulle det kunna anses att Sverige som medlemsstat inte har uppfyllt sina skyldigheter enligt direktivet om Sverige begränsar ansvarsfriheten till situationer där någon bryter mot restriktioner som har sin grund i avtal eller i arbetsledningsbeslut. I syfte att minska riskerna vid en feltolkning anser vi därför att den nu aktuella artikeln bör genomföras på så sätt att ansvarsfrihet ges när någon bryter mot restriktioner, även när dessa följer av författning. Vi återkommer nedan till frågan om i vilka fall ansvarsfriheten i så fall bör gälla.

Till vem ska regleringen om ansvarsfrihet rikta sig (artikel 21.2)?

Bestämmelsen om ansvarsfrihet i artikel 21.2 är utformad utan adressat. Den skulle därför kunna tolkas på olika sätt. Det skulle kunna hävdas att artikeln anger att det ska finnas en reglering som riktar sig till arbetsgivare och andra som har rapporterande personer i sin verksamhet. Enligt en sådan tolkning skulle inte arbetsgivare eller andra genom att uppställa restriktioner kunna hindra eller bestraffa rapporterande personer med hänvisning till att personerna har brutit mot restriktionerna. Om artikeln ska tolkas på ett sådant sätt, skulle den i praktiken kunna genomföras genom ett repressalieförbud och ett förbud mot hindrande åtgärder. Det går emellertid

också att tolka artikel 21.2 som att den riktar sig till domstolar med följden att dessa inte får göra rapporterande personer ansvariga för att de brutit mot restriktioner om offentliggörande av information.

Vi anser att det även i detta avseende är något oklart hur artikeln ska förstås. Å ena sidan nämns i skäl 91, som framgått ovan, att det inte ska vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Detta talar för att regleringen är avsedd att tillämpas av arbetsgivare och andra som bedriver en verksamhet. Å andra sidan anges i samma skäl att rapporterande personer inte bör åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Detta talar för att regleringen även ska tillämpas av myndigheter och domstolar.

Vi anser att artikel 21.2 får anses innebära att det inte ska vara möjligt för arbetsgivare och andra som har rapporterande personer i sin verksamhet att åberopa rapporterande personers rättsliga eller avtalsenliga skyldigheter för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Därför ska det finnas en reglering som riktar sig till arbetsgivare och andra som har rapporterande personer i sin verksamhet. Vi anser att artikeln också får anses innebära att det inte ska vara möjligt för en myndighet eller en domstol att ålägga en rapporterande person ansvar för att personen har åsidosatt sådana rättsliga eller avtalsenliga skyldigheter som arbetsgivare och andra som har en rapporterande person i sin verksamhet uppställer. Artikeln bör alltså förstås på så sätt att det ska finnas en reglering som binder både enskilda, myndigheter och domstolar.

Det ska enligt direktivet finnas ett nödvändighetsrekvisit

Enligt artikel 21.2 ska ansvarsfriheten endast gälla om den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av information var nödvändigt för att avslöja en överträdelse i enlighet med direktivet.

Det ska enligt direktivet även finnas ansvarsfrihet i rättsliga förfaranden (artikel 21.7)

I artikel 21.7 anges att personer som avses i artikel 4 i rättsliga förfaranden inte ska åläggas ansvar av något slag som en följd av rapporter eller offentliggöranden enligt direktivet. De rättsliga förfaranden som avses rör förtal, upphovsrättsintrång, brott mot tystnadsplikt eller bestämmelser om skydd av personuppgifter, röjande av företagshemligheter samt ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt. Personerna ska ha rätt att åberopa rapporten eller offentliggörandet som grund för yrkande om att motpartens yrkande ska avslås (enligt den svenska ordalydelsen av direktivet ”ärendet avslås”). Det gäller under förutsättning att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med direktivet.

Det anges även att om en person rapporterar eller offentliggör information om överträdelser som omfattas av direktivet och som inbegriper företagshemligheter ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i direktiv (EU) 2016/943 om personen uppfyller villkoren i direktivet.

Till skillnad från artikel 21.2 tar artikel 21.7 sikte på rättsliga förfaranden i olika former. Den senare anger att det kan vara privaträttsliga, offentligrättsliga eller kollektivt arbetsrättsliga förfaranden.

Avser regleringen om ansvarsfrihet i rättsliga förfaranden materiella eller processrättsliga bestämmelser (artikel 21.7)?

Fråga är vidare om artikel 21.7 innehåller en egen materiell ansvarsfrihetsgrund som kan göras gällande i rättsliga förfaranden, dvs. en ansvarsfrihetsgrund utöver den som följer av artikel 21.2. Artikel 21.7 kan alternativt tolkas som att direktivet föreskriver ett krav på medlemsstaterna att genom processuella regler göra det möjligt att åberopa rapporteringen eller offentliggörandet som ansvarsfrihetsgrund och kunna föra bevisning till stöd för detta.

Lydelsen av artikel 21.7 första meningen tyder på att det som avses är en materiell ansvarsfrihetsgrund som ska kunna göras gällande i olika typer av rättsliga förfaranden. Det bör även noteras, jämfört med artikel 21.2, att flera av de exempel på rättsliga för-

faranden som anges i artikel 21.7 avser situationer som inte gäller överträdelser av avtalad eller lagstadgad tystnadsplikt, t.ex. förtal och upphovsrättsintrång. Det är också värt att notera att artikel 21.2, jämfört med artikel 21.7, föreskriver att den rapporterande personen inte ska anses ha brutit mot några restriktioner om offentliggörande av information. Artikel 21.7 däremot är snarare utformad som att den rapporterande personen i och för sig har gjort sig skyldig till ett brott eller otillåtet handlande men personen ska ändå gå fri från ansvar. Även den sista meningen i artikel 21.7 om att rapportering av företagshemligheter ska vara laglig talar för att det är så direktivet ska tolkas.

Den andra meningen i artikel 21.7 anger emellertid att det ska finnas en rätt att åberopa rapporteringen för att yrka att ärendet ska avslås, förutsatt att den rapporterande personen hade rimliga skäl att tro att det var nödvändigt att rapportera informationen för att avslöja en överträdelse. Bestämmelsen skulle kunna förstås som en rätt att få åberopa och förete bevisning om att man följt den föreslagna lagen. Stöd för denna tolkning finns i skäl 97. I skälet anges att åtgärder mot rapporterande personer utanför det arbetsrelaterade sammanhanget, genom t.ex. förfaranden som rör förtal, upphovsrättsintrång, företagshemligheter, konfidentialitet och skydd av personuppgifter, också kan ha en stor avskräckande effekt för visselblåsare. I sådana förfaranden bör rapporterande personer som försvar få åberopa att en överträdelse rapporterats eller ett offentliggörande gjorts i enlighet med direktivet och att den information som rapporterats eller offentliggjorts var nödvändig för att avslöja överträdelsen. I sådana fall bör den person som inleder förfarandena ha bevisbördan för att visa att den rapporterande personen inte uppfyller villkoren i direktivet. Skälet är alltså formulerat som en rätt till försvar och skulle kunna tolkas som en processrättslig regel.

Första och andra meningarna i första stycket i artikel 21.7 kan läsas var för sig eller tillsammans. Om de läses var för sig blir slutsatsen att det ska finnas en materiell ansvarsfrihetsgrund i rättsliga förfaranden (första meningen). Samtidigt ska det i sådana rättsliga förfaranden finnas en rätt att åberopa rapporteringen för att yrka att motpartens yrkande ska avslås (andra meningen).

Vi menar att det finns starka skäl som talar för att meningarna inte ska läsas var för sig. Ett skäl är att det finns ett nödvändighetsrekvisit i andra meningen och inte i första. Om avsikten var att första

meningen skulle läsas för sig skulle det rimligtvis även i den meningen ställas krav på att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra information för att avslöja en överträdelse enligt direktivet (jfr artikel 21.2 som också innehåller ett sådant nödvändighetsrekvisit). Ett annat skäl för att meningarna inte ska läsas var för sig är att andra meningen inte skulle behövas om första meningen var en materiell ansvarsfrihetsgrund som stod på egna ben. En sådan materiell ansvarsfrihetsgrund skulle rimligen kunna åberopas i ett rättsligt förfarande utan en bestämmelse som uttryckligen anger det. Vi menar därför att en rimligare tolkning är att första och andra meningarna i artikel 21.7 ska läsas tillsammans. Innebörden av de två meningarna bör därför anses vara att det ska finnas en rätt att i förfaranden åberopa rapporteringen som en rättslig grund eller omständighet i det rättsliga förfarandet.

Ska regleringen om ansvarsfrihet i rättsliga förfaranden utgöra ett rättegångshinder (artikel 21.7)?

Det finns även anledning att överväga om artikel 21.7 är en bestämmelse om rättegångshinder. Ett rättegångshinder, eller processhinder, är en omständighet som innebär att ett visst mål inte får tas upp till prövning i sak. Exempel på rättegångshinder är t.ex. att domstolen inte är rätt forum, att parterna inte varit behöriga att väcka talan eller att talan väckts på fel sätt. Vissa rättegångshinder är tvingande medan andra är dispositiva och kan avhjälpas under processens gång.

Frågan är således om artikel 21.7 bör ses som en bestämmelse om rättegångshinder med den följden att en domstol ska avvisa en talan som väcks mot en visselblåsare. I den svenska språkversionen står emellertid att ärendet ska ”avslås” vilket tyder på att målet ska prövas i sak. I den engelska versionen står det ”seek dismissal” som både kan översättas till avvisas eller avslås. Det skulle därför kunna tolkas som ett rättegångshinder. Från ett svenskt processrättsligt perspektiv framstår det dock som främmande att en sådan omständighet skulle utgöra ett rättegångshinder. Med hänsyn till det och med beaktande av vad som sagts ovan, är det troligt att bestämmelsen inte ska tolkas som ett rättegångshinder

Ska det enligt direktivet finnas straffrättslig ansvarsfrihet?

Artikel 21 anger inte uttryckligen att det ska finnas straffrättslig ansvarsfrihet. Däremot finns vissa skrivningar i skälen som tyder på att straffrättslig ansvarsfrihet ska finnas. Som ovan framgått exemplifierar skäl 91 uttryckligen straffrättsligt ansvar som ett ansvar som inte får åläggas. Vi anser dock att det som avses där är straffrättslig ansvarsfrihet vid överträdelser av rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal. En sådan tolkning står i överensstämmelse med vår ovan gjorda bedömning att artikel 21.2 sannolikt avser restriktioner som följer av avtal och arbetsledningsbeslut.

I skäl 28 anges att direktivet, på vissa villkor, bör medge begränsade undantag från ansvar, inbegripet straffrättsligt ansvar, i händelse av sekretessöverträdelser. Det är enligt vår uppfattning något oklart vilken straffrättslig ansvarsfrihet som åsyftas, dvs. om det är överträdelser av tystnadsplikt som följer av författning eller som följer av annan grund. Enligt vår tolkning ligger det närmast till hands att det som åsyftas är den ansvarsfrihet som det talas om i skäl 91 och som med stöd av artikel 21.2 åtminstone ska finnas vid överträdelser av avtal och arbetsledningsbeslut. Vi menar därför att skäl 28 inte påverkar vår bedömning vid tolkningen av artikel 21.2 dvs. att det åtminstone ska finnas ansvarsfrihet vid överträdelser av tystnadsplikt som följer av avtal och arbetsledningsbeslut, medan det synes oklart om det krävs ansvarsfrihet även vid överträdelser av tystnadsplikt som följer av författning.

Vi anser mot bakgrund av ovanstående att direktivet endast får anses innehålla krav på straffrättslig ansvarsfrihet i de fall avtalsbrott är kriminaliserade. Det bör i sammanhanget uppmärksammas att det straffansvar för brott mot tystnadsplikt som finns i 20 kap. 3 § brottsbalken inte kan bli aktuellt när någon bryter mot en avtalad tystnadsplikt.

Vad innebär direktivets bestämmelser om ansvarsfrihet sammantaget (artikel 21.2 och 21.7)?

Även om regleringen om ansvarsfrihet i artikel 21.2 och 21.7 inte är tydlig anser vi att syftet med regleringen framträder relativt klart genom skälen. Syftet är att motverka att olika former av rättsligt

ansvar används för att avskräcka eller bestraffa. Regleringen kan därmed ses som en form av åtgärd för att skydda rapporterande personer från repressalier. Det ska alltså t.ex. inte vara möjligt för en arbetsgivare att åberopa en avtalsklausul i syfte att avskräcka en person att rapportera i enlighet med direktivet. Det ska även finnas en möjlighet för en rapporterande person att försvara sig vid ett rättsligt förfarande som vidtas för att den rapporterande personen har rapporterat om missförhållanden.

Utifrån direktivets ordalydelse och syftet med regleringen om ansvarsfrihet kan vår tolkning av artikel 21.2 och 21.7 sammanfattas på följande sätt.

Under förutsättning att en rapporterande person har rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra information för att avslöja en överträdelse av den relevanta unionsrätten, ska personen inte kunna göras ansvarig för att ha brutit mot restriktioner om offentliggörande av information i avtal, arbetsledningsbeslut och eventuellt författning (uttolkning av artikel 21.2).

I rättsliga förfaranden ska det dessutom finnas rätt att åberopa rapporteringen som en omständighet till stöd för avslag på motpartens yrkande. Rätten att åberopa rapporteringen i rättsliga förfaranden har sannolikt ett vidare tillämpningsområde än den ansvarsfrihet som ska finnas när någon bryter mot restriktioner om offentliggörande av information. Förstnämnda rätt ska gälla åtminstone i förfaranden om förtal, upphovsrättsintrång, brott mot tystnadsplikt, överträdelse av dataskyddsregler, röjande av företagshemligheter och om ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt (uttolkning av artikel 21.7).

Om den rapporterande personen genom rapporteringen begår ett brott, behöver inte medlemsstaterna medge ansvarsfrihet annat än när det gäller överträdelser av avtalade restriktioner. Ansvarsfrihet behöver inte heller medges när det gäller nationell säkerhet eller sekretess inom områden som är undantagna från direktivets tillämpningsområde enligt artikel 3.2 och 3.3. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot regelverk som syftar till att säkerställa en medlemsstats nationella säkerhet eller skydda en medlemsstats väsentliga säkerhetsintressen. Det ska inte heller vara möjligt att ansvarsfritt bryta mot unionsrätt eller nationell rätt som rör skydd av säkerhetsskyddsklassificerade uppgifter, skydd av advokatsekretess

och sekretess inom hälso- och sjukvården, sekretess i fråga om rättsliga överläggningar, eller straffprocesslagstiftning (artikel 21.2.).

Rapportering av företagshemligheter ska vara laglig under förutsättning att rapporteringen sker i enlighet med direktivets bestämmelser, dvs. den rapporterande personen ska inte kunna göras ansvarig för angrepp på företagshemligheter (artikel 21.7 andra stycket).

6.4.2. Överväganden om ansvarsfrihet vid beredningen av visselblåsarlagen

I 2013 års visselblåsarutredning övervägdes en straffrättslig ansvarsfrihet för gärningar som begås genom ett larm. Utredningen menade dock att det skulle leda för långt med en sådan ansvarsfrihet eftersom skyddsintresset för arbetstagares larm systematiskt skulle överordnas skyddsintressen som kommer till uttryck i andra lagar, framför allt brottsbalken och offentlighets- och sekretesslagen. En ordning som motsvarar den inom tryck- och yttrandefrihetsrätten övervägdes också men utredningen fann att en sådan ordning i praktiken skulle medföra en betydande utvidgning av meddelarfrihetens principer eftersom utredningens förslag inte endast gällde i förhållande till vissa skyddade mottagare (författare, representanter för media m.fl.), utan också i förhållande till andra mottagare. Utredningen framhöll även att det tryck- och yttrandefrihetsrättsliga regelsystemet vilar på principen om ensamansvar där, vanligtvis, en ansvarig utgivare svarar för eventuella tryck- och yttrandefrihetsbrott. I stället för en ordning med full eller partiell ansvarsfrihet föreslog utredningen att den arbetstagare som genom att slå larm gör sig skyldig till brott ska undantas från skyddet (SOU 2014:31 s. 288 f.).

Regeringen gick på utredningens förslag. I propositionen angav regeringen att det främsta skälet för att skyddet mot repressalier inte skulle gälla om arbetstagaren gjort sig skyldig till brott var att det allmänna annars skulle ge dubbla signaler. En och samma handling skulle då kunna vara straffbar enligt en lagstiftning, men skyddad enligt en annan. En skyddsreglering som inte gäller vid brott ger dessutom ett tydligt incitament att undvika brott, t.ex. genom att arbetstagaren som slår larm uttrycker sig på ett sätt som inte utgör förtal eller hot eller maskerar uppgifter på ett sådant sätt att sekretessbelagda uppgifter inte röjs (prop. 2015/16:128 s. 77).

6.4.3. Ansvarsfrihet ska finnas vid brott mot vissa tystnadsplikter

Förslag: En rapporterande person som uppfyller förutsättning-

arna för skydd ska inte få göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, om personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten ska dock inte gälla om den rapporterande personen gör sig skyldig till uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Skälen för förslagen

Befintliga bestämmelser om ansvarsfrihet räcker inte

Visselblåsardirektivet föreskriver att medlemsstaterna ska säkerställa att rapporterande personer blir skyddade mot repressalier genom att bl.a. vidta åtgärder som innebär en viss ansvarsfrihet för rapporterande personer. I svensk rätt finns inga generella bestämmelser som innebär att den som rapporterar information om missförhållanden ska vara ansvarsfri. Visserligen följer en viss ansvarsfrihet av grundlag, men den ansvarsfriheten gäller endast när någon offentliggör eller meddelar uppgifter för publicering i ett grundlagsskyddat medium och är därför inte tillräcklig för att tillgodose direktivets krav. Grundlagarna medför alltså inte ansvarsfrihet i alla de situationer som ska skyddas enligt visselblåsardirektivet.

Inom finansmarknadsområdet finns också regler om ansvarsfrihet. Inte heller dessa bestämmelser räcker för att kraven enligt visselblåsardirektivet ska vara uppfyllda, eftersom de endast gäller anmälningar till vissa myndigheter och vid överträdelser av viss reglering.

För att Sverige ska uppfylla sina skyldigheter enligt visselblåsardirektivet måste därför en reglering av ansvarsfrihet utöver den som i dag gäller införas.

Ansvarsfriheten ska införas genom en materiell reglering

Som framgått ställs i visselblåsardirektivet krav på ansvarsfrihet i både materiellt och processuellt hänseende. Det processuella kravet synes utgå från en ordning där det inte råder fri bevisprövning, dvs. där parterna i en rättegång inte får åberopa all bevisning som de kan få fram och där värdet av bevisningen inte prövas fritt av domstolen. I Sverige råder emellertid principen om fri bevisföring, dvs. en frihet för parterna i en rättegång att åberopa all bevisning som de kan få fram. Vi anser därför att det inte finns något behov av att föreslå någon bestämmelse med innebörden att en rapporterande person ska få åberopa rapporteringen till styrkande av att motpartens yrkande ska avslås. I stället bör direktivets bestämmelser om ansvarsfrihet genomföras genom uteslutande materiell reglering.

Ansvarsfrihet ska gälla vid åsidosättande av tystnadsplikt som följer av avtal eller arbetsledningsbeslut

Under alla omständigheter bör ansvarsfriheten gälla när någon bryter mot en tystnadsplikt eftersom lojalitets- och sekretessavtal uttryckligen anges som exempel på restriktioner i skäl 91. Vi har som framgått tolkat direktivet på så sätt att det sannolikt endast ställs krav på en materiell reglering om ansvarsfrihet vid avtalad tystnadsplikt och tystnadsplikt som följer av arbetsledningsbeslut.

Det skulle kunna anses att det inte behövs någon reglering om ansvarsfrihet när någon bryter mot en avtalsreglerad tystnadsplikt eller tystnadsplikt som följer av ett arbetsledningsbeslut. Möjligheten att utkräva ansvar vid överträdelse av sådan tystnadsplikt inskränks nämligen redan genom våra förslag. För det första föreslår vi att det inte ska vara möjligt att genom avtal upphäva eller inskränka skyddet för rapporterande personer annat än genom vissa kollektivavtal (se avsnitt 5.4). Genom att utforma lagen så att skyddet inte får avtalas bort blir det inte möjligt att utkräva ansvar eller ersättning om den rapporterande personen bryter mot ett avtal som inskränker rätten att rapportera. För det andra föreslår vi ett förbud mot repressalier och förbud mot hindrande åtgärder (se avsnitt 6.5). En uppsägning av anställningsavtal eller andra avtal kommer därmed att vara förbjuden om den utgör en repressalie för att den rapporterande personen har rapporterat enligt lagen. Det kan slutligen konstateras

att arbetsledningsrätten är begränsad på så sätt att den inte får utövas lagstridigt (se avsnitt 2.5.3). Det innebär att det inte kommer att vara möjligt att ålägga någon en tystnadsplikt genom ett arbetsledningsbeslut i strid med lagen.

Förslaget om att lagen ska vara tvingande, att det ska finnas ett förbud mot repressalier och hindrande åtgärder och att arbetsledningsrätten enligt gällande rätt inte får utövas i strid med lag medför således redan att det inte kommer att vara möjligt att utkräva ansvar med stöd i avtal eller arbetsledningsbeslut om ansvaret har ett direkt samband med att någon med stöd av den föreslagna lagen rapporterar om missförhållanden.

I det efterföljande avsnittet föreslår vi emellertid att ansvarsfriheten ska gälla för den som bryter mot viss författningsreglerad tystnadsplikt. Vi anser att regleringen blir enklare att tillämpa om ansvarsfriheten gäller för den som bryter mot tystnadsplikt, oavsett om tystnadsplikten följer av lag, avtal eller annan grund. Bestämmelsen om ansvarsfrihet bör därför utformas så att den gäller för den som bryter mot tystnadsplikt, oavsett på vilken grund den gäller.

Frågan om åsidosättande av tystnadsplikt som följer av lag – det finns både kvalificerad och okvalificerad tystnadsplikt

Sekretess enligt offentlighets- och sekretesslagen innebär att det är förbjudet att röja (avslöja) en uppgift, oavsett om det sker muntligen, genom att lämna ut en handling som innehåller uppgiften eller på annat sätt. Sekretess gäller bara om det finns en bestämmelse som skyddar uppgiften i lagen eller i offentlighets- och sekretessförordningen. En bestämmelse om sekretess i lagen innebär alltså att det föreligger tystnadsplikt för de uppgifter som omfattas av bestämmelsen. Sekretess gäller i förhållande till alla utomstående, såväl fysiska som juridiska personer och andra myndigheter och mellan skilda verksamhetsgrenar inom en myndighet. Straff för åsidosättande av lagreglerad tystnadsplikt kan utdömas med stöd av 20 kap. 3 § brottsbalken.

Meddelarfriheten utgör ett undantag från sekretessen. Meddelarfriheten innebär en rätt att muntligen lämna uppgifter till bl.a. massmedier för publicering, även sekretessbelagda uppgifter. I vissa fall är det dock inte möjligt att utnyttja sin meddelarfrihet för att lämna uppgifter som omfattas av sekretess. Detta gäller vid s.k. kvalificerad tystnadsplikt. I tryckfrihetsförordningen och yttrande-

frihetsgrundlagen anges att ansvarsfriheten för meddelare inte gäller vid uppsåtligt åsidosättande av tystnadsplikt i de fall som anges i en särskild lag. Den särskilda lag som avses är offentlighets- och sekretesslagen (se 13 kap. 5 § offentlighets- och sekretesslagen). Vilka tystnadsplikter som följer av förbehåll eller sekretessbestämmelser och som inskränker meddelarfriheten anges i slutet av varje kapitel i offentlighets- och sekretesslagen. Det stora flertalet av dessa tystnadsplikter följer av sekretessbestämmelser som skyddar enskildas personliga och ekonomiska förhållanden. Förutom dessa tystnadsplikter följer en relativt omfattande tystnadsplikt av sekretessbestämmelser som skyddar allmänna intressen, t.ex. utrikessekretess och försvarssekretess.

De tystnadsplikter som har företräde framför meddelarfriheten finns inte endast i offentlighets- och sekretesslagen. I 44 kap. offentlighets- och sekretesslagen anges ett antal tystnadsplikter som följer av andra författningar än offentlighets- och sekretesslagen och som inskränker rätten att meddela och offentliggöra uppgifter.

I förarbetena till den tidigare sekretesslagen (1980:100) inskärptes att stor återhållsamhet ska iakttas när det övervägs om en inskränkning ska göras i rätten att meddela och offentliggöra uppgifter (prop. 1979/80:2 Del A s. 111). Denna återhållsamhet brukar betonas i lagstiftningsarbeten när inskränkningar i rätten övervägs. Faktorer som ska beaktas vid sådana överväganden är bl.a. vilken styrka sekretessen har, om uppgiften har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till myndighetsutövning. När det gäller uppgifter som hänför sig till myndighetsutövning gäller oftast meddelarfrihet. Det sker alltså, vilket framhölls vid ändringar i tryckfrihetsförordningen, en avvägning mellan motstående och svårjämförbara intressen – intresset av sekretess och intresset av insyn – en avvägning som oundvikligen får karaktären av en kompromiss (prop. 1975/76:204 s. 95).

Hur förhåller sig undantagen från direktivets tillämpningsområde till de kvalificerade tystnadsplikter som finns enligt offentlighets- och sekretesslagen ?

Eftersom vi är osäkra på om begreppet restriktioner i artikel 21.2 omfattar även författningsreglerad tystnadsplikt anser vi att det finns anledning att analysera hur de kvalificerade tystnadsplikterna i

offentlighets- och sekretesslagen förhåller sig till direktivet och i synnerhet till de undantag som görs från direktivets tillämpningsområde.

Vissa av de kvalificerade tystnadsplikterna enligt offentlighets- och sekretesslagen är sådana som enligt artikel 3.2 och 3.3 i direktivet inte ska påverkas när direktivet genomförs. Detta gäller t.ex. tystnadsplikt som följer av utrikessekretess, försvarssekretess och advokatsekretess samt sekretess inom hälso- och sjukvård och för skyddet av intresset att förebygga och beivra brott.

Vidare finns kvalificerade tystnadsplikter på områden som helt eller huvudsakligen faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Exempel på sådana tystnadsplikter är sådana som följer av sekretess i förskola och viss annan pedagogisk verksamhet, inom kommunal familjerådgivning och i ärenden om etableringsinsatser.

Det finns också kvalificerade tystnadsplikter som har införts i offentlighets- och sekretesslagen med anledning av genomförande eller komplettering av unionsrättsakter, t.ex. sekretess vid samarbete inom EU i fråga om beskattning och sekretess vid tillsyn över efterlevnad av det s.k. fjärde penningtvättsdirektivet. Vi anser det vanskligt att inom ramen för genomförande av visselblåsardirektivet avgöra vad som ska ges företräde; skyldigheten enligt unionsrättsakter att skydda vissa uppgifter genom sekretessbestämmelser, eller skyldighet enligt visselblåsardirektivet att säkerställa ansvarsfrihet för den som rapporterar och därmed avslöjar sådana uppgifter.

Inom några områden är det osäkert om de kvalificerade tystnadsplikter som finns i offentlighets- och sekretesslagen omfattas av visselblåsardirektivets tillämpningsområde eller inte. Exempelvis skulle den kvalificerade tystnadsplikt som följer av skattesekretess i vissa fall kunna omfattas av direktivets tillämpningsområde enligt artikel 2.1 c angående överträdelser av regler om bolagsskatt eller arrangemang vars syfte är att erhålla skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning. Sekretessen har inte införts med anledning av unionsrätt och kan inte heller hänföras till något av undantagen i artikel 3.2 eller 3.3. Detta skulle kunna tala för att ansvarsfrihet bör gälla vid åsidosättande av sådan tystnadsplikt.

Vi anser emellertid sammantaget att de områden där kvalificerad tystnadsplikt råder i allt väsentligt inte omfattas av direktivet med

den följden att ett åsidosättande av dem inte omfattas av direktivets krav på ansvarsfrihet. Vissa områden faller in under de kategorier som inte ska påverkas av direktivet enligt artikel 3.2 och 3.3, vissa faller utanför direktivets materiella tillämpningsområde enligt artikel 2.1 och vissa har förts in med anledning av annan unionsrätt. Vi bedömer därför att det är förenligt med direktivets krav att ha en ordning där ansvarsfrihet inte gäller för åsidosättande av kvalificerad tystnadsplikt

Ansvarsfriheten ska gälla vid åsidosättande av författningsreglerad tystnadsplikt som är okvalificerad

Som framgått tolkar vi direktivet som att det sannolikt inte krävs en materiell ansvarsfrihetsgrund vid brott mot författningsreglerad tystnadsplikt. Frågan är då om ansvarsfrihet ändå bör gälla vid åsidosättande av sådan tystnadsplikt. En ansvarsfrihet som endast gäller vid tystnadsplikt som följer av avtal eller arbetsledningsbeslut är inte särskilt långtgående. Direktivets bestämmelser om ansvarsfrihet är svåra att tolka och det finns en risk att vi har gjort en felaktig bedömning. Det är inte uteslutet att EU-domstolen skulle finna att direktivet kräver ansvarsfrihet även vid författningsreglerad tystnadsplikt. Eftersom det är fråga om en straffsanktionering som den som rapporterar skulle kunna drabbas av finns det vid tveksamhet skäl att inte göra tillämpningsområdet för ansvarsfriheten alltför inskränkt. Saknas ansvarsfrihet finns det en risk för att den som vill rapportera drar sig för att göra det.

Frågan är vidare hur ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt bör regleras i svensk rätt. Hur stort utrymme kan medlemsstaterna anses ha att utforma ansvarsfriheten på ett sätt som är anpassat till den nationella regleringen i övrigt? Vi har i tidigare avsnitt redan konstaterat att flera bestämmelser skapar sådant handlingsutrymme. I artikel 3.2 och 3.3 görs undantag för nationell säkerhet samt för sekretess bl.a. inom hälso- och sjukvården, vid rättsliga överläggningar och i straffprocess. Ansvarsfriheten behöver vidare inte omfatta frihet från ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet eller som inte är nödvändiga för att avslöja en överträdelse (artikel 21.4).

Direktivet ger sålunda medlemsstaterna ett förhållandevis stort handlingsutrymme att utforma ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt på ett sätt som är anpassat efter det nationella regelverket. Eftersom det är fråga om ett direktiv får varje medlemsstat besluta om ett genomförande som är anpassat till det nationella systemet, under förutsättning att genomförandet uppnår det resultat som ska uppnås enligt direktivet (artikel 288 tredje stycket EUFfördraget).

Ansvarsfriheten skulle vid brott mot författningsreglerad tystnadsplikt schematiskt kunna utformas på två olika sätt. I båda fallen gäller ansvarsfrihet som huvudregel. Undantagen från huvudregeln skiljer sig dock åt. Undantag skulle antingen kunna göras endast för uppgifter som omfattas av artikel 3.2 och 3.3, dvs. uppgifter som rör nationell säkerhet och uppgifter som omfattas av viss typ av sekretess. Undantag skulle alternativt kunna utformas på motsvarande sätt som i grundlagarna, dvs. vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt (jfr 7 kap. 22 § första stycket 3 tryckfrihetsförordningen och 5 kap. 4 § första stycket 3 yttrandefrihetsgrundlagen).

Om regleringen utformas på det första sättet blir konsekvensen att insynsintresset konsekvent överordnas intresset av sekretess, med undantag för den typen av uppgifter som omfattas av artikel 3.2 och 3.3. Vi vill understryka att detta också blir fallet även om lagstiftaren i tidigare lagstiftningsärenden har kommit fram till att sekretessintresset ska ges företräde, t.ex. för att det har varit frågan om att skydda ett förtroendeförhållande. En annan besvärande konsekvens av det första genomförandesättet är att ansvarsfriheten i praktiken i vissa fall skulle bli mindre omfattande för den som meddelar eller offentliggör uppgifter enligt grundlagarna jämfört med den som rapporterar eller offentliggör information enligt den nu föreslagna lagen. Lagstiftaren skulle alltså ge personer som offentliggör uppgifter utanför den grundlagsskyddade ordningen ett starkare skydd än de som håller sig inom samma ordning, t.ex. genom att meddela uppgifter till en i grundlagarnas mening skyddad mottagare. De incitament som sedan länge har funnits för att förse media med nyhetsstoff skulle alltså försvagas.

Till sist vill vi också påminna om att vi i detta betänkande föreslår att direktivet ska genomföras genom en reglering som gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Detta

påverkar också frågan om ansvarsfrihet. Det kan nämligen finnas kvalificerade tystnadsplikter på områden som inte omfattas av direktivets tillämpningsområde. Om ansvarsfriheten utformas på det första sättet får det därför konsekvensen att även kvalificerade tystnadsplikter på områden som inte omfattas av direktivets tillämpningsområde får ge vika för ansvarsfriheten, trots att det naturligtvis inte alls krävs av direktivet. Motsvarande skulle även gälla beträffande tystnadsplikter som följer av sekretessbestämmelser som har införts med anledning av unionsrättsakter. Någon grund för att en person ansvarsfritt ska kunna bryta mot sådana tystnadsplikter finns inte enligt vår tolkning av visselblåsardirektivet.

Det finns flera fördelar med att i stället utforma regleringen om ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt enligt grundlagarnas mönster, dvs. att ansvarsfriheten inte ska gälla vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt. För det första blir en sådan reglering som en helhet den mest enhetliga och därmed mest lättillämpade och transparenta.

För det andra får de noggranna avvägningar mellan intresset av insyn och sekretess som under en lång tid har gjorts i förarbeten till offentlighets- och sekretesslagen fortsatt genomslag. I direktivet betonas på flera ställen vikten av att skydda berörda personer, bl.a. när det gäller deras identitet och personuppgifter. I direktivet definieras berörd person som en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Vi menar att skyddet för berörda personer till stor del består i att uppgifter om deras personliga och ekonomiska förhållanden värnas. Det kan gälla personer som har gjort sig skyldiga till överträdelser, men också andra personer som anges i en rapport eller ett offentliggörande, t.ex. tredje man som kan skadas om uppgifterna inte hemlighålls. Vi menar därför att direktivet närmast kräver en ordning där skyddet för dessa personers personliga eller ekonomiska förhållanden skyddas.

Enligt den analys som vi presenterar ovan kan de tystnadsplikter som är kvalificerade enligt offentlighets- och sekretesslagen i allt väsentligt anses rymmas inom undantagen från direktivets tillämpningsområde enligt artikel 3.2 och 3.3 och inom de områden som faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Att ansvarsfrihet inte gäller vid åsidosättande av kvalifi-

cerade tystnadsplikter bör alltså kunna ses som förenligt med direktivets krav.

Sverige har vidare inom ramen för sitt EU-medlemskap och andra internationella åtaganden att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Detta innebär att hänsyn måste tas till stadgan och konventionen vid tillämpningen av brottsbalken och offentlighets- och sekretesslagen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhand vid den straffrättsliga bedömningen eller sekretessprövningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör ett undantag för kvalificerad tystnadsplikt inte anses innebära att Sverige inte uppfyller sina åtaganden enligt visselblåsardirektivet (jfr skäl 31).

Sammantaget anser vi därför att ansvarsfrihet som huvudregel ska gälla vid åsidosättande av författningsreglerad tystnadsplikt, men att ansvarsfriheten inte ska omfatta åsidosättande av kvalificerade tystnadsplikter.

Ansvarsfriheten ska endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja ett missförhållande

Gemensamt för artikel 21.2 och 21.7 är att ansvarsfriheten ska gälla under förutsättning att den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av informationen var nödvändig för att avslöja en överträdelse i enlighet med direktivet. Motsvarande gäller även enligt artikel 21.4. Detta krav bör gälla även enligt den nu aktuella lagen.

I artikel 21.4 anges vidare bl.a. att varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet, ska fortsatt regleras av tillämplig unionsrätt eller nationell rätt.

Ansvarsfriheten bör alltså inte omfatta t.ex. en handling som innebär brott mot tystnadsplikt om handlingen inte är nödvändig för avslöjandet. I detta ligger att det måste finnas en identifikation mellan den brottsliga handlingen och själva avslöjandet. Om den brottsliga handlingen företas vid sidan om avslöjandet bör ansvarsfriheten inte gälla. I detta ligger att den rapporterande personen har en skyldighet att anstränga sig att inte bryta mot någon tystnadsplikt, t.ex. genom att

om möjligt inte avslöja uppgifter som är hemliga (jfr sista meningen i skäl 91).

6.4.4. En viss anskaffarfrihet ska finnas

Förslag: En rapporterande person som uppfyller förutsättning-

arna för skydd ska inte få göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande. Ansvarsfriheten ska inte gälla om den rapporterande personen genom anskaffandet begår ett brott.

Skälen för förslagen

Direktivets bestämmelser om anskaffarfrihet

Artikel 21.3 anger att rapporterande personer inte ska åläggas ansvar när det gäller anskaffandet av eller tillgången till information som rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt brott. I händelse av ett sådant självständigt brott ska det straffrättsliga ansvaret regleras av tillämplig nationell rätt.

I skäl 92 utvecklas vad som bör omfattas av rätten att förvärva information. Där anges följande. I fall där de rapporterande personerna lagenligt förvärvar eller får tillgång till den information om överträdelser som rapporterats eller de dokument som innehåller informationen bör de åtnjuta ansvarsimmunitet. Detta bör gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvärvandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civil-, förvaltnings- eller arbetsrättsligt ansvar.

Vad som avses enligt skälet är fall där en rapporterande person förvärvar information genom att öppna en medarbetares e-postmedde-

landen eller filer som personen inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig in på platser som personen i vanliga fall inte har tillgång till. Om den rapporterande personen förvärvade eller fick tillgång till information eller dokument genom att begå brott, såsom fysiskt olaga intrång eller hackande, bör straffrättsligt ansvar regleras av tillämplig nationell lagstiftning. I skälet anges vidare att även annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter, som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse, bör regleras av tillämplig unionsrätt eller nationell rätt. Det bör vara de nationella domstolarna som bedömer de rapporterande personernas ansvar utifrån alla faktauppgifter av betydelse och omständigheterna i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet i förhållande till rapporten eller offentliggörandet.

Anskaffarfrihet enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen

I tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns vid sidan om meddelarfriheten en frihet att anskaffa uppgifter i syfte att offentliggöra eller meddela uppgifterna trots att de t.ex. omfattas av sekretess. (1 kap. 7 § andra stycket tryckfrihetsförordningen och 1 kap. 10 § andra stycket yttrandefrihetsgrundlagen). Som exempel på det som ska vara fritt från ansvar nämner förarbetena anstiftan, dvs. i detta fall att anstifta annan att åsidosätta tystnadsplikt eller att lämna ut sekretessbelagd allmän handling (prop. 1975/76:204 s. 98 och s. 129).

Anskaffarfriheten begränsas emellertid i grundlagarna genom två olika regleringar.

För det första föreskrivs att sättet för en uppgifts anskaffande inte skyddas (se 1 kap. 12 § 6 tryckfrihetsförordningen och 1 kap. 18 § yttrandefrihetsgrundlagen). Det är inte alltså inte ansvarsfritt att skaffa fram uppgifter genom t.ex. brytande av post- eller telehemligheter, intrång i förvar, olovlig avlyssning, inbrott, egenmäktigt förfarande, hemfridsbrott, olaga tvång, olaga hot eller mutbrott (prop. 1975/76:204 s. 131). I såväl förarbeten som praxis finns exempel på vad som närmare kan anses omfattas av begreppet sättet för en uppgifts anskaffande (se t.ex. prop. 1975/76:204 s. 98 och 129

samt NJA 2015 s. 45). Det har gällt kränkande fotografering (prop. 2012/13:69 s. 14 f.) och fotografering av militärt skyddsområde (NJA 2015 s. 298).

För det andra begränsas ansvarsfriheten genom att det i lagarna finns en särskild uppräkning av brott som inte ansvarsfriheten omfattar om de begås genom anskaffandet (7 kap. 22 § första stycket 1 och 23 § tryckfrihetsförordningen samt 5 kap. 4 § första stycket 1 och 5 § yttrandefrihetsgrundlagen). Det är vissa allvarligare brott mot rikets säkerhet. Dessa är uppror, högförräderi, spioneri, grovt spioneri, grov obehörig befattning med hemlig uppgift, landsförräderi, landssvek eller försök, förberedelse eller stämpling till ett sådant brott. Om anskaffaren gör sig skyldig till något av dessa brott kan alltså anskaffaren dömas till ansvar.

En rapporterande person får inte göras ansvarig för någon överträdelse som rör anskaffandet av informationen

Det står enligt vår mening klart att direktivet inte kräver att anskaffarfriheten ska omfatta frihet från straffrättsligt ansvar. Det står också klart att friheten inte behöver omfatta handlingar eller underlåtenheter som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse.

Det som bör föreskrivas är därför att en rapporterande person inte ska åläggas ansvar vid anskaffande av information som rapporteras, om ett sådant anskaffande inte utgör ett självständigt brott och personen hade rimliga skäl att tro att anskaffandet av just denna information var nödvändigt för att avslöja missförhållandet.

Hur den föreslagna lagen bör förhålla sig till grundlagarnas bestämmelser om tryck- och yttrandefrihet behandlas i avsnitt 5.1.1.

6.4.5. Den som rapporterar enligt den nya lagen kommer inte att kunna göras ansvarig enligt företagshemlighetslagen

Bedömning: En rapporterande person som uppfyller förutsätt-

ningarna för skydd kommer inte att kunna göras ansvarig enligt företagshemlighetslagen.

Det krävs inte någon ny bestämmelse för att det ska gälla.

Skälen för bedömningen: I företagshemlighetslagen finns bestäm-

melser om skadestånd, vitesförbud och straff vid obehöriga angrepp på företagshemligheter. Lagen genomför delvis Europaparlamentets och rådets direktiv 2016/943/EU av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs, härefter kallat företagshemlighetsdirektivet.

Enligt företagshemlighetslagen är information om något som utgör ett brott eller annat allvarligt missförhållande inte en företagshemlighet. Vidare gäller lagen endast obehöriga angrepp på företagshemligheter. Som ett obehörigt angrepp anses aldrig att någon angriper en företagshemlighet för att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som

1. skäligen kan misstänkas utgöra brott med fängelse i straffskalan, eller

2. kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

Regleringen i företagshemlighetslagen bör inte utgöra något hinder för den som rapporterar information om överträdelser i enlighet med visselblåsardirektivets regler.

Av artikel 21.7 i visselblåsardirektivet framgår att om en person rapporterar eller offentliggör information om överträdelser som inbegriper företagshemligheter och personen uppfyller villkoren i visselblåsardirektivet, ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i företagshemlighetsdirektivet. I den aktuella artikeln i företagshemlighetsdirektivet anges att anskaffande, utnyttjande eller röjande av en företagshemlighet ska anses som lagligt i den utsträckning som sådant anskaffande, utnyttjande eller röjande krävs eller medges enligt unionsrätt eller nationell rätt. Visselblåsardirektivet ska således beaktas vid tillämpningen av företagshemlighetslagen, i synnerhet artikel 21.7 i visselblåsardirektivet som anger att rapportering i enlighet med direktivet ska anses laglig enligt företagshemlighetsdirektivet. Mot denna bakgrund bedömer vi att en rapporterande person som uppfyller förutsättningarna för skydd enligt den föreslagna lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen. Det är därför inte nödvändigt att införa någon bestämmelse i den nya lagen som genomför den delen av artikel 21.7 i direktivet.

6.4.6. Ansvarsfrihet ska inte gälla vid andra regelöverträdelser än överträdelse av tystnadsplikt

Bedömning: Det bör inte gälla någon ansvarsfrihet om den rap-

porterande personen gör sig skyldig till några andra regelöverträdelser.

Skälen för bedömningen

Ska andra regelöverträdelser än åsidosättande av tystnadsplikt omfattas av ansvarsfrihet?

Vi har i avsnitt 6.4.3 lämnat förslag om ansvarsfrihet vid åsidosättande av tystnadsplikt. Det finns dock andra regelöverträdelser som det skulle kunna övervägas om de också borde omfattas av ansvarsfrihet. Det handlar särskilt om de regelöverträdelser som nämns i artikel 21.7, dvs. förtal, upphovsrättsintrång, överträdelse av dataskyddsregler och överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt som leder till ersättningsanspråk.

Förtal

Vid bedömningen av om ett handlande utgör förtal ska hänsyn tas till t.ex. om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt – och i så fall – om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (5 kap. 1 § andra stycket brottsbalken). Det finns därmed enligt vår bedömning möjlighet att i ett rättsligt förfarande ta hänsyn till omständigheter som visar att uppgifterna har lämnats för att avslöja missförhållanden i ett arbetsrelaterat sammanhang. Mot denna bakgrund anser vi att det inte behövs eller är lämpligt med ansvarsfrihet vid förtal.

Upphovsrättsintrång

En person som rapporterat enligt den nya lagen skulle kunna begå ett upphovsrättsintrång som ett led i rapporteringen. Ett sådant intrång skulle kunna ske t.ex. genom att ett upphovsrättsligt skyddat verk görs tillgängligt för allmänheten i strid med den förfoganderätt

som den som har upphovsrätten har (jfr 1 kap. 2 § lagen [1960:729] om upphovsrätt till litterära och konstnärliga verk).

Vi bedömer att risken för att det kommer att vara nödvändigt att göra ett intrång i någons upphovsrätt för att avslöja ett missförhållande är närmast obefintlig. I det fall det ändå skulle anses vara nödvändigt skulle det kunna övervägas en bestämmelse i den nya lagen som innebär att straffrättsligt eller civilrättsligt ansvar inte ska kunna utkrävas för intrånget. Vi anser emellertid att någon sådan ansvarsfrihet inte bör införas eftersom det – av de skäl som redovisats i avsnitt 6.4.1 – är mycket tveksamt om krav på sådan ansvarsfrihet kan anses följa av visselblåsardirektivet.

Överträdelse av dataskyddsregler

Dataskyddsregleringen är harmoniserad inom EU i och med dataskyddsförordningen. I svensk rätt kompletteras förordningen av dataskyddslagen och registerförfattningar. Överträdelser av dataskyddsregler kan bl.a. leda till påförande av sanktionsavgift och skadestånd. För att det ska vara möjligt att avvika från dataskyddsregleringen måste det därför i regel finnas ett undantag i unionsrätten som grund för avvikelsen. Vi har svårt att se att det finns någon sådan grund i de unionsrättsakter som gäller på dataskyddsområdet. Mot denna bakgrund anser vi att det inte är lämpligt eller ens möjligt att i nationell rätt införa ansvarsfrihet vid överträdelse av dataskyddsregler.

Ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt

När det gäller ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt kommer en viss ansvarsfrihet att finnas till följd av vårt förslag om att det ska finnas ansvarsfrihet vid åsidosättande av tystnadsplikt (se avsnitt 6.4.3). Vi har svårt att föreställa oss fall där ansvarsfrihet kan behövas vid sidan av de fall som diskuteras under särskilda rubriker i detta avsnitt. Det bör därför inte införas någon ansvarsfrihet vid ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt.

6.4.7. Ansvarsfriheten vid brott mot tystnadsplikten ska inte omfatta rätt att lämna ut hemliga handlingar

Förslag: Ansvarsfriheten vid brott mot tystnadsplikten ska inte

omfatta rätt att lämna ut hemliga handlingar.

Skälen för förslaget: En särskild fråga som aktualiseras av direk-

tivets bestämmelser om ansvarsfrihet är om det ska vara möjligt att ansvarsfritt lämna ut handlingar. I det följande behandlar vi både utlämnande av handlingar i verksamhet där offentlighetsprincipen gäller och i verksamhet där denna princip inte gäller. Vi inleder med den först nämnda verksamheten.

Sekretess innebär både tystnadsplikt och handlingssekretess. Den tystnadsplikt som följer av en sekretessbestämmelse har inte företräde framför rätten att meddela och offentliggöra uppgifter, om det inte är fråga om en kvalificerad tystnadsplikt. Handlingssekretessen har dock alltid företräde framför rätten att meddela och offentliggöra uppgifter. Det kan således vara tillåtet att muntligen lämna en uppgift till en journalist trots att den omfattas av en sekretessbestämmelse i offentlighets- och sekretesslagen, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter till en journalist lämna en allmän handling som den sekretessbelagda uppgiften framgår av.

Det är alltså inte fritt för en meddelare enligt grundlagarna att göra sig skyldig till ett oriktigt utlämnande av en hemlig handling.

Offentliggörande av en hemlig handling kan typiskt sett medföra en större skada än när uppgifterna som finns i handlingen offentliggörs muntligt. I det första fallet finns en större risk för att överskottsinformation röjs, dvs. information som inte behöver röjas för att missförhållandet ska avslöjas. Samtidigt kan handlingar som offentliggörs ge uppgifterna en större tillförlitlighet och tyngd, genom att påståenden om missförhållandet kan styrkas och verifieras med stöd av handlingarna. Genomslaget för en rapport om missförhållanden kan därför bli större.

Motstående intressen, t.ex. enskildas (såväl enskilda personers som företags) behov av att skydda känsliga uppgifter, behöver också värnas vid genomförandet av visselblåsardirektivet. Ofta råder för dessa uppgifter sekretess i bestämmelser som skyddar allmänna intressen eller enskilds personliga eller ekonomiska förhållanden. I vissa

fall kan det dock vara nödvändigt att intresset av sekretess får ge vika för insynsintresset. Det kan emellertid i regel tillgodoses genom att uppgifter som omfattas av sekretess förs vidare muntligt.

Som vi tidigare har konstaterat bör ansvarsfriheten endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja missförhållanden. Av det följer att ansvarsfriheten inte omfattar ett handlande eller en underlåtenhet som är onödig, t.ex. röjande av överskottsinformation. När det gäller hemliga handlingar är dock ett sådant nödvändighetsrekvisit inte tillräckligt eftersom ett röjande av hemliga handlingar regelmässigt sannolikt ger mer information än vad som är nödvändigt för att avslöja missförhållandet.

Ovanstående – i kombination med det förhållandet att en ansvarsfrihet skulle kunna ge ökat incitament till att läcka hemliga handlingar – talar starkt mot att låta ansvarsfriheten också omfatta brott mot handlingssekretess. Därtill kommer att ett tillåtande av att offentliggöra hemliga handlingar i praktiken skulle få ett begränsat genomslag, eftersom ansvar för meddelarbrott ändå skulle kunna utkrävas enligt grundlagarna.

Frågan är då om direktivet ger utrymme för medlemsstaterna att göra undantag från ansvarsfriheten när det gäller hemliga handlingar. Svaret på den frågan är enligt vår mening ja. Direktivet anger nämligen inte att det ska vara möjligt att offentliggöra hemliga handlingar. En annan sak är att direktivet anger att rapporteringskanalerna ska vara utformade så att det är möjligt att rapportera muntligt eller skriftligt (artiklarna 9.2 och 12.2) och att det ska vara möjligt att rapportera information om missförhållanden både muntligt och skriftligt (artikel 5.3). Att kunna rapportera skriftligen innebär dock inte samma sak som en rätt att lämna ut hemliga handlingar. I skäl 92 anges att det bör finnas en viss ansvarsfrihet när det gäller anskaffandet av information, bl.a. när en person kopierar dokument eller avlägsnar dem från de lokaler där personen är anställd. Vi tolkar emellertid inte skälet som att det ska vara möjligt att skyddat lämna ut dokumenten i strid med unionsrätt eller nationell rätt. Däremot ska det vara möjligt att skyddat avslöja innehållet i dokumenten.

Vi noterar samtidigt att Sverige inom ramen för sitt EU-medlemskap och andra internationella åtaganden har att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Vid tillämpningen av svenska bestämmelser om sekretess och brottsbalkens bestämmelser behöver

därför hänsyn tas till stadgan och konventionen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhanden vid sekretessprövningen eller den straffrättsliga bedömningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör emellertid inte ett undantag för oriktigt utlämnande av hemlig handling leda till att Sverige inte anses uppfylla sina åtaganden enligt visselblåsardirektivet (skäl 31).

När det gäller verksamheter som inte omfattas av offentlighetsprincipen finns i regel ingen rätt att lämna ut handlingar. Inte heller enligt meddelarskyddslagen medges någon rätt att lämna ut handlingar i sådana enskilda verksamheter som omfattas av lagens tillämpningsområde. Detta motiveras i förarbetena med att lagen gäller i enskild verksamhet där offentlighetsprincipen inte gäller och det därmed inte finns någon rätt att få ta del av handlingar (prop. 2016/17:31 s. 45). Det bör understrykas att det stärkta meddelarskydd som meddelarskyddslagen ger inte omfattar någon ansvarsfrihet.

Missförhållanden inom den privata sektorn torde liksom inom den offentliga sektorn i regel kunna rapporteras utan att handlingar lämnas ut. Skadan kan vara omfattande och svår att begränsa om de handlingar som lämnas ut innehåller företagshemligheter.

En ansvarsfrihet vid utlämnande av handlingar inom den privata sektorn innebär i realiteten en form av handlingsoffentlighet i verksamheter där offentlighetsprincipen inte gäller. Även om handlingsoffentligheten endast skulle komma att gälla när det finns eller misstänks finnas missförhållanden inom en verksamhet skulle den kunna leda till en spridning av handlingar som får allvarliga konsekvenser för flera motstående intressen, inte minst skyddet för företagshemligheter.

Sammantaget anser vi att det inte bör vara ansvarsfritt att lämna ut hemliga handlingar.

6.5. Förbud mot repressalier och hindrande åtgärder

6.5.1. Det ska vara förbjudet att vidta repressalier

Förslag: Den nya lagen ska innehålla ett förbud mot repressalier.

Skälen för förslaget: Artikel 19 anger att medlemsstaterna ska vidta

nödvändiga åtgärder för att förbjuda alla former av repressalier mot rapporterande personer. I detta avsnitt behandlas frågan om hur artikeln bör genomföras.

Det finns flera repressalieförbud i svensk rätt inom rättsområden som ligger nära det nu aktuella. I visselblåsarlagen finns ett förbud för arbetsgivare att utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Det finns också ett förbud mot repressalier i diskrimineringslagen. Enligt förbudet får en arbetsgivare inte utsätta en arbetstagare för repressalier på grund av att arbetstagaren anmält eller påtalat att arbetsgivaren handlat i strid med diskrimineringslagen, medverkat i en utredning enligt lagen, eller avvisat eller fogat sig i arbetsgivarens trakasserier eller sexuella trakasserier.

Även i tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns repressalieförbud. Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. De nu nämnda förbuden mot repressalier uppfyller varken var för sig eller tillsammans kravet på förbud mot repressalier i visselblåsardirektivet. För att genomföra artikel 19 behöver det därför finnas ett särskilt förbud mot repressalier i den nya lagen.

Ett genomförande av direktivets krav på repressalieförbud innebär att flera frågor behöver behandlas. Det gäller framför allt vem förbudet bör rikta sig till, vilka repressalier som bör omfattas av förbudet och vilka krav som bör ställas i fråga om orsakssamband. Dessa frågor behandlas i det följande.

6.5.2. Det ska även vara förbjudet att hindra eller försöka hindra rapportering

Förslag: Den nya lagen ska innehålla ett förbud mot att hindra

eller försöka hindra rapportering.

Skälen för förslaget: I artikel 23 anges att medlemsstaterna ska före-

skriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller juridiska personer som bl.a. hindrar eller försöker

hindra rapportering. I samma artikel anges att det även ska föreskrivas sanktioner mot den som vidtar repressalier.

Det finns ett uttryckligt förbud mot repressalier i artikel 19. Beträffande åtgärder som hindrar eller försöker hindra rapportering finns inget sådant uttryckligt förbud. Det faktum att direktivet kräver att det ska finnas sanktioner gentemot den som hindrar eller försöker hindra rapportering måste innebära att det i direktivet ligger ett förbud mot att hindra eller försöka hindra rapportering, trots att det saknas en uttrycklig förbudsbestämmelse.

Direktivets repressalieförbud och det tillhörande kravet på sanktion föreslår vi ska genomföras genom att det dels införs ett repressalieförbud, dels införs en skadeståndsbestämmelse (se kapitel 14). Förbudet mot att hindra eller försöka hindra rapportering har nära samband med repressalieförbudet. Samma typer av åtgärder som kan vidtas som repressalier efter en vidtagen rapportering kan många gånger vidtas i syfte att hindra någon från att rapportera. Man kan t.ex. tänka sig att en arbetsgivare som får reda på att en anställd överväger att rapportera om ett missförhållande, drar in en förmån i syfte att påverka den anställde till att inte gå vidare med rapportering.

Vi anser mot den bakgrunden att det författningstekniskt är lämpligt att även förbudet mot att hindra eller försöka hindra rapportering och det tillhörande kravet på sanktion regleras på motsvarande sätt som repressalieförbudet och det tillhörande kravet på sanktion. Den nya lagen bör därför innehålla ett förbud mot att hindra eller försöka hindra rapportering.

6.5.3. Vem ska förbuden rikta sig till?

Förslag: Förbuden ska rikta sig till arbetsgivare, uppdragsgivare

och andra som har en rapporterande person under sin kontroll och ledning.

Om den rapporterande personen är en person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller är en aktieägare, ska dock förbuden i stället rikta sig till det företag där den rapporterande personen är verksam.

Skälen för förslagen

Behövs en adressat för förbuden mot repressalier eller hindrande åtgärder?

I direktivet saknas angivelse om vem förbuden mot repressalier och hindrande åtgärder ska rikta sig till. Vi har därför övervägt om förbuden skulle kunna införas utan adressat, dvs. att det skulle rikta sig till var och en som vidtar repressalier mot rapporterande personer eller hindrar rapportering. En sådan ordning skulle emellertid enligt vår uppfattning inte svara särskilt väl mot direktivets utformning. Direktivet tar nämligen sikte på att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras (jfr med resonemang i avsnitt 6.3.1). Förbud utan adressat skulle gå betydligt längre än att skydda personer i en sådan ställning och därmed utgöra ett betydande överskjutande införlivande av direktivet. Ett sådant införlivande bör enligt oss undvikas. En adressatlös bestämmelse skulle därtill förbjuda vissa handlingar mer generellt i samhället. Sådana generella förbud anser vi inte ingår i utredningens uppdrag att överväga. Därför bör förbuden rikta sig till en avgränsad personkrets.

Förbuden ska inte rikta sig till dem som den rapporterande personen mer tillfälligt kommer i kontakt med genom sitt arbete

I skäl 87 anges att rapporterande personer bör skyddas mot alla former av repressalier, direkta såväl som indirekta, som vidtas, uppmuntras eller tolereras av deras arbetsgivare eller kunder eller tjänstemottagare och personer som arbetar för eller agerar på vägnar av dessa, inbegripet kollegor och chefer inom samma organisation eller i andra organisationer med vilka den rapporterande personen är i kontakt i samband med hans eller hennes arbetsrelaterade verksamhet. Skälet antyder att förbudet måste träffa även andra än dem som den rapporterande personen arbetar för eller på annat sätt står i en arbetsrelaterad relation till.

Artikel 5.2 som innehåller en definition av begreppet ”information om överträdelser” ger intryck av att rapporterande personer ska skyddas även mot dem som personerna mer tillfälligt har varit i

kontakt med genom sitt arbete. Bestämmelser i andra delar av direktivet talar emellertid för att förbudet mot repressalier endast behöver rikta sig till dem som har en rapporterande person i sin verksamhet och därmed står i någon form av ledningsställning i förhållande till den rapporterande personen. Det som talar för en sådan snävare tolkning av direktivets förbud är framför allt att direktivet kräver att medlemsstaterna skyddar rapporterande personer som befinner sig ”i ett arbetsrelaterat sammanhang”. I det ligger, skulle det kunna hävdas, att den rapporterande personen ska skyddas i förhållande till den som har makt och medel att bestraffa den som rapporterar genom att t.ex. säga upp en anställning eller uppdragsavtal. En kund eller en leverantör som den rapporterande personen endast tillfälligt kommer i kontakt med skulle visserligen kunna säga upp avtal eller affärsmässiga förbindelser men ett sådant agerande skulle primärt drabba den som den rapporterande personen arbetar eller utför tjänster för. Den omedelbara makten att bestraffa den rapporterande personen ligger fortfarande hos personens arbetsgivare eller någon annan som den rapporterande personen har en arbetsrelaterad relation till.

Vi anser att den senare tolkningen är den rimliga och att förbuden därför endast bör rikta sig till den som den rapporterande personen är underställd genom ett anställningsförhållande eller liknande, som innebär att denne utövar kontroll och ledning över den rapporterande personen.

Förbuden ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning

Det råder inga tvivel om att förbuden bör träffa arbetsgivare. Arbetsgivare står i en sådan ställning i förhållande till arbetstagare och andra rapporterande personer att de kan vidta omedelbara och kraftfulla åtgärder för att bestraffa en rapporterande person.

Förbuden mot repressalier och hindrande åtgärder kan emellertid inte, som förbudet i visselblåsarlagen, gälla endast i förhållande till arbetstagare utan behöver även gälla i förhållande till andra som är verksamma i arbetsgivarens verksamhet, t.ex. volontärer och praktikanter. Ett särskilt fall är praktikanter som har en praktiktjänst som finansieras av staten, kommunen eller någon privat finansiär. Både den som har praktikanten i sin tjänst och den som finansierar prak-

tiken har möjlighet att utsätta praktikanten för repressalier om denne rapporterar om missförhållanden. Ett liknande fall är när arbetstagare anställs med en subventionerad anställning. Både den som är arbetsgivare och den som subventionerar anställning har makt och medel att utsätta arbetstagaren för repressalier. Risken för att just dessa grupper utsätts för bestraffande åtgärder har ökat på grund av att det blir alltmer vanligt att de undantas från anställningsskyddslagens tillämpningsområde, dvs. de kan skiljas från anställningen utan att kraven i anställningsskyddslagen iakttas. Vi anser att det är arbetsgivaren som har praktikanten eller arbetstagaren i tjänst som förbuden bör rikta sig till eftersom det är denne som praktikanten eller arbetstagaren har en arbetsrelaterad relation till.

Vid sidan av arbetsgivare behöver förbuden mot repressalier och hindrande åtgärder också träffa sådana aktörer som genom avtal sysselsätter rapporterande personer utan att vara arbetsgivare i arbetsrättslig mening. Vi avser här t.ex. en fysisk eller juridisk person som genom uppdragsavtal har ordnat det så att det finns inhyrda arbetstagare eller egenföretagare i sin verksamhet. Sådana uppdragsgivare behöver därför också förbjudas från att vidta repressalieåtgärder och hindrande åtgärder. Vi anser vidare att förbuden behöver träffa även andra som bedriver en verksamhet och som har rapporterande personer under sin kontroll och ledning. Det kan t.ex. handla om en förening som har ideellt arbetande medlemmar hos sig, dvs. volontärer, eller om ett kundföretag som har inhyrda arbetstagare verksamma hos sig.

Det nu sagda innebär sammanfattningsvis att förbuden bör rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning.

Kravet på att den rapporterande personen ska stå ”under kontroll och ledning” blir dock problematiskt beträffande vissa av de personkategorier som föreslås omfattas av lagens skydd. Personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller som är aktieägare som är verksamma i bolaget kan aldrig sägas stå under kontroll och ledning, eftersom t.ex. en ledamot i ett aktiebolags styrelse är en del av själva ledningen i aktiebolaget. För de nu nämnda personkategorierna behöver det därför på något annat sätt tydliggöras i förhållande till vem skyddet bör gälla.

Exempel på de nu nämnda personkategorierna är styrelseledamöter och aktieägare som på något sätt är verksamma i det bolag

som aktierna avser. Som framgår anser vi att den rapporterande personen bör skyddas i förhållande till den som har makt och medel att bestraffa den rapporterande personen. Den som har makt att bestraffa t.ex. en styrelseledamot eller en aktiv aktieägare är det företag som personen i fråga är verksam i, i sin egenskap av just styrelseledamot eller aktieägare.

Det bör mot denna bakgrund anges att om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare som är verksam i bolaget, gäller förbudet mot repressalier och hindrande åtgärder i stället för det företag där den rapporterande personen är verksam.

6.5.4. Vad ska avses med repressalier?

Bedömning: Repressaliebegreppet bör ha samma innebörd som i

den nuvarande visselblåsarlagen, men det krävs inte att den föreslagna lagen innehåller någon definition av vad som avses med repressalie.

Skälen för bedömningen

Vad avses med repressalier i direktivet?

I artikel 5.11 anges att en repressalie är varje direkt eller indirekt handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som föranletts av intern eller extern rapportering eller av ett offentliggörande, och som ger upphov till eller kan ge upphov till oberättigad skada för den rapporterande personen. Av artikel 19 framgår att även hot om repressalier och försök till repressalier ska vara förbjudna. I artikeln finns dessutom en omfattande uppräkning av exempel på repressalier. I skäl 44 framhålls att ett effektivt skydd för rapporterande personer som ett sätt att stärka kontrollen av efterlevnaden av unionsrätten kräver en bred definition av repressalier, som omfattar varje handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som ger upphov till skada för de rapporterande personerna.

Direktivet innehåller flera skäl som ger vägledning för vad som kan utgöra en repressalie, där det särskilt uppmärksammas att olika

personkategorier kan utsättas för olika former av repressalier. I skäl 39 anges t.ex. att flera personkategorier kan spela en viktig roll när det gäller att avslöja överträdelser av unionsrätten och som därför kan hamna i ett läge av ekonomisk sårbarhet inom ramen för sin arbetsrelaterade verksamhet. Exempelvis i fråga om produktsäkerhet är leverantörer mycket närmare källan till information om eventuell otillbörlig och olaglig tillverkning, import eller distribution av osäkra produkter. Vad gäller förvaltning av unionsmedel är konsulter som tillhandahåller sina tjänster, i en privilegierad ställning för att fästa uppmärksamheten på överträdelser som de bevittnar. Sådana kategorier av personer, som inbegriper egenföretagare som tillhandahåller tjänster, frilansare, entreprenörer, underentreprenörer och leverantörer, kan typiskt sett utsättas för repressalier som bl.a. kan ta formen av förtida uppsägning eller hävande av ett tjänsteavtal, en licens eller ett tillstånd, förlorade affärsmöjligheter, förlorad inkomst, tvång, hot eller trakasserier, svartlistning eller bojkott eller anseendeskada.

I skäl 39 anges även att aktieägare eller personer i ledningsorgan också kan utsättas för repressalier, t.ex. i ekonomisk form eller i form av hot eller trakasserier, svartlistning eller anseendeskada. Skydd bör också beviljas personer, vilkas arbetsrelaterade förhållanden har avslutats. Skydd bör även beviljas personer som är kandidater till en tjänst eller personer som önskar tillhandahålla tjänster till en organisation, vilka förvärvar information om överträdelsen under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal, och som skulle kunna utsättas för repressalier t.ex. i form av negativa vitsord eller svartlistning eller bojkott.

I skäl 40 anges att även personkategorier, som inte är beroende av sin arbetsrelaterade verksamhet ekonomiskt, kan utsättas för repressalier om de rapporterar överträdelser. Repressalier mot volontärer och avlönade eller oavlönade praktikanter kan ta formen av att deras tjänster inte längre efterfrågas, eller att de ges negativa vitsord eller att deras anseende eller karriärmöjligheter på annat sätt skadas.

I skäl 41 uppmärksammas särskilt de åtgärder som kan vidtas mot andra personer än den rapporterande personen. Det anges att skydd inte bara bör ges mot repressalieåtgärder som vidtas direkt gentemot den rapporterande personen själv, utan även sådana som vidtas indirekt, vilket inkluderar åtgärder gentemot främjande personer eller kollegor eller anhöriga till den rapporterande personen som också har

en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare, kund eller tjänstemottagare. Indirekta repressalier omfattar även åtgärder som vidtas mot den rättsliga enhet som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, såsom vägran att tillhandahålla tjänster, svartlistning eller bojkott.

Vad avses med repressalier i visselblåsarlagen ?

Enligt förarbetena till visselblåsarlagen omfattar förbudet mot repressalier som utgångspunkt samma typer av åtgärder som omfattas av repressalieförbudet i 2 kap. 18 § diskrimineringslagen. Ledning kan också, enligt förarbetena, hämtas från det tryck- och yttrandefrihetsrättsliga repressalieförbudet, såsom det utvecklats i bl.a. granskningsärenden från JO och JK. Som repressalier räknas bl.a. sådana mer ingripande åtgärder som uppsägning, avskedande och omplaceringar. Vidare omfattas även fråntagande av arbetsuppgifter, orimligt hög arbetsbelastning, försämrade förmåner, andra negativa förändringar av anställningsförhållandena, trakasserier, oberättigat dåliga vitsord, tillrättavisande utskällningar och utfrysning på arbetsplatsen. Även andra förhållanden än de nämnda kan utgöra repressalier. Också underlåtelser från arbetsgivarens sida kan vara repressalier. Exempel på detta är uteblivna löneökningar. Om arbetsgivarens väckande av talan mot arbetstagaren, t.ex. med yrkande om skadestånd enligt företagshemlighetslagen, kan anses utgöra en repressalie på grund av larmet får avgöras utifrån omständigheterna i det enskilda fallet. Så skulle t.ex. kunna vara fallet om talan är uppenbart ogrundad. Det räcker att en åtgärd kan leda till negativa konsekvenser för arbetstagaren för att det ska vara fråga om en repressalie. Det räcker alltså att det finns en risk för att ogynnsamma effekter uppstår. Risken behöver inte ha realiserats. Som exempel kan nämnas att arbetsgivaren genomför en negativ förändring av anställningsförhållandena som är avsedd att börja gälla ett visst datum men arbetstagaren aldrig arbetar under de förhållandena eftersom han eller hon väljer att avsluta anställningen dessförinnan (prop. 2015/16:128 s. 101 f.).

Omfattar repressaliebegreppet i visselblåsarlagen de repressalier som ska förbjudas enligt direktivet?

Repressaliebegreppet i både visselblåsarlagen och direktivet omfattar handlingar och underlåtenheter. De omfattar vidare mer ingripande arbetsrättsliga åtgärder som avskedande, uppsägning, omplacering eller disciplinära påföljder.

Även andra arbetsrelaterade åtgärder omfattas av begreppet i både visselblåsarlagen och direktivet. I direktivet nämns ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning, ändrade arbetstider, utebliven fortbildning samt negativ resultatbedömning eller negativa vitsord. Visselblåsarlagen omfattar liknande åtgärder, t.ex. fråntagande av arbetsuppgifter, orimligt hög arbetsbelastning, försämrade förmåner, andra negativa förändringar av anställningsförhållandena, oberättigat dåliga vitsord och uteblivna löneökningar.

Tvång, hot, trakasserier och utfrysning anges i direktivet som exempel på repressalier. Tillrättavisande utskällningar, utfrysning och trakasserier nämns i förarbetena till visselblåsarlagen. I direktivet ges ytterligare exempel på repressalier som inte nämns i förarbetena till visselblåsarlagen, t.ex. svartlistning, förtida uppsägning eller hävande av ett avtal om varor eller tjänster, hävande av en licens eller ett tillstånd samt psykiatriska eller medicinska hänvisningar (artikel 19 i–o).

Ledning vid tolkningen av visselblåsarlagens förbud mot repressalier kan hämtas från det diskrimineringsrättsliga repressalieförbudet och det tryck- och yttrandefrihetsrättsliga repressalieförbudet. Karakteristiskt för repressalier enligt det diskrimineringsrättsliga förbudet är att de utgör någon form av bestraffning eller hämndaktion. Typiskt för det tryck- och yttrandefrihetsrättsliga repressalieförbudet är att ingripanden framstår som en bestraffning eller reprimand (se avsnitt 2.5.1). Enligt vår uppfattning är alla de exempel som anges i direktivet olika former av bestraffningar, hämndaktioner eller reprimander. Därför menar vi att repressaliebegreppet i visselblåsarlagen omfattar de repressalier som ska förbjudas enligt direktivet.

Repressalier ska ha samma innebörd som i visselblåsarlagen

Man skulle kunna tänka sig att ett särskilt repressaliebegrepp används i den nya lagen och formuleras i nära anslutning till direktivets ordalydelse. Enligt vår uppfattning är det emellertid mer lämpligt att

använda det begrepp som finns i visselblåsarlagen och som har sin bakgrund i diskrimineringsrätten och tryck- och yttrandefrihetsrätten eftersom det begreppet redan är etablerat i svensk rätt och innefattar alla de repressalier som ska förbjudas enligt direktivet.

6.5.5. Orsakssambandet mellan repressalien och rapporteringen

Förslag: Förbudet mot repressalier ska omfatta repressalier som

vidtas på grund av rapporteringen.

Skälen för förslaget

Krav på orsakssamband i olika lagar med repressalieförbud

I visselblåsarlagen anges att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden. I diskrimineringslagens repressalieförbud uttrycks orsakssambandet som att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren t.ex. anmält eller påtalat att arbetsgivaren handlat i strid med lagen.

Det finns flera lagar som ger arbetstagare rätt till ledighet i vissa situationer, t.ex. lagen (1998:209) om rätt till ledighet av trängande familjeskäl, lagen (1997:1293) om rätt till ledighet för att bedriva näringsverksamhet och lagen (2008:565) om rätt till ledighet för att på grund av sjukdom prova annat arbete. I dessa lagar finns regler som innebär att arbetstagare inte får sägas upp, avskedas eller bli föremål för vissa andra åtgärder enbart på grund av att arbetstagaren begär eller tar i anspråk ledighet enligt lagarna.

Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, vare sig formellt eller informellt, mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Avsikten är att det lagstadgade repressalieförbudet ska inrymma alla de repressalieåtgärder som grundar sig på medverkan i grundlagsskyddade medier.

Förbudet ska gälla om repressalien vidtas på grund av rapporteringen

Av artikel 5.11 i direktivet framgår att en repressalie är en handling eller underlåtenhet som föranletts av rapportering eller offentliggörande. Det centrala är alltså att den föranletts av rapporteringen eller offentliggörandet. Sett till ordalydelsen avviker detta från de ovannämnda regelverken.

Direktivets bestämmelser om bevisbördan kan ge viss vägledning om innebörden av uttrycket ”föranletts av”. I artikel 21.5 anges vad som gäller i förfaranden om den rapporterande personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en skada. I sådana fall ska personen som har vidtagit den åtgärd som orsakade skadan visa att åtgärden grundades på vederbörligen motiverade skäl. I skäl 93 uttrycks det som att den person som har vidtagit åtgärden ska visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet.

Det bör även framhållas att skäl 44, som visserligen anger att ett effektivt skydd för rapporterande personer kräver en bred definition av repressalier, anger att direktivet samtidigt inte bör hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller offentliggörande.

Vi gör bedömningen att uttrycket ”föranletts av” semantiskt innebär att det krävs ett starkare orsakssamband än att åtgärden ”har samband” med att den rapporterande personen rapporterat (jfr vad som gäller för förbudet mot direkt diskriminering i diskrimineringslagen). Vi gör bedömningen att uttrycket ”föranletts av” snarare kan ses som en synonym till ”på grund av” (jfr t.ex. visselblåsarlagen och diskrimineringslagens repressalieförbud). Även sett mot bakgrund av övriga skrivningar i direktivet framstår den innebörden som den mest troliga.

Ordet föranletts är ålderdomligt och passar mindre bra i författningstext. Vi gör bedömningen att uttrycket ”på grund av”, som återfinns i t.ex. visselblåsarlagen och diskrimineringslagens repressalieförbud är mer lämpligt för lagtext.

Rapporteringen bör i detta sammanhang avse både rapportering som är avslutad när repressalien vidtas och rapportering som påbörjats men ännu inte avslutats. Det kan tänkas situationer där en rapporterande person har påbörjat rapportering vilket kommer till verksamhetsutövarens kännedom. Om verksamhetsutövaren då vidtar

en repressalieåtgärd på grund av att den rapporterande personen har påbörjat rapportering bör det anses vara fråga om en repressalie på grund av rapporteringen.

Man kan också tänka sig situationer där en rapporterande person ännu inte har påbörjat någon rapportering utan endast har gjort vissa förberedelser. Om det kommer till verksamhetsutövarens kännedom och leder till att verksamhetsutövaren vidtar någon bestraffande åtgärd kan det inte anses vara fråga om en repressalie på grund av rapporteringen. Det kan dock anses vara fråga om en hindrande åtgärd, dvs. en åtgärd som hindrar eller försöker hindra rapporteringen. Åtgärden kommer i så fall att omfattas av det föreslagna förbudet mot hindrande åtgärder. Även mot denna bakgrund bedömer vi att det är lämpligt att använda uttrycket ”på grund av” för att tydliggöra vad som krävs i fråga om orsakssambandet mellan repressalie och rapportering.

6.5.6. Hur ska repressalieskyddet påverkas av att en rapporterande person gör sig skyldig till brott?

Förslag: En rapporterande person som genom rapporteringen

gör sig skyldig till brott ska inte ha skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt lagens bestämmelser om ansvarsfrihet.

Skälen för förslaget: Vi har gjort bedömningen att visselblåsar-

direktivet kräver att det införs en viss ansvarsfrihet för att Sverige ska uppfylla sina skyldigheter enligt direktivet. Ansvarsfriheten bör dock bara gälla vid vissa brott mot tystnadsplikt. Det innebär att en rapporterande person inte får en total ansvarsfrihet utan en rapporterande person som gör sig skyldig till brott kommer att kunna dömas till ansvar för brott i vissa situationer.

Frågan är hur det faktum att en rapporterande person gör sig skyldig till brott bör påverka skyddet mot repressalier.

Man kan tänka sig två helt motsatta synsätt på frågan. Å ena sidan skulle man kunna argumentera för att om en rapporterande persons agerande är sådant att det uppfyller förutsättningarna för skydd så bör personen omfattas av skyddet mot repressalieförbud, även om agerandet inte skulle vara ansvarsfritt. Å andra sidan skulle man

kunna ha uppfattningen att om en rapporterande persons agerande är sådant att personen gör sig skyldig till brott så ska personens agerande helt undantas från lagens skydd.

Vi anser att det kan framstå som motsägelsefullt om en rapporterande person skulle vara skyddad enligt en lagstiftning, t.ex. genom att omfattas av skyddet i form av repressalieförbud, och samtidigt anses ansvarig enligt en annan lagstiftning, t.ex. genom att dömas för brott. En ordning där en rapporterande person gör sig skyldig till en brottslig gärning, som inte är ansvarsfri, och ändå skulle skyddas av ett repressalieförbud skulle innebära motsägelsefulla signaler från det allmänna. En och samma handling skulle då kunna vara straffbar enligt en lagstiftning men skyddad enligt en annan.

Om en rapporterande person som begår en brottslig gärning som inte är ansvarsfri, inte heller omfattas av repressalieförbud får lagen i stället en handlingsdirigerande verkan genom ett tydligt incitament att undvika brott. Exempelvis uppmanas rapporterande personer att uttrycka sig på ett sätt som inte utgör förtal eller hot eller att undvika ett lämna sådana uppgifter som omfattas av kvalificerad tystnadsplikt.

Som framgår av avsnitt 6.4 föreslås att ansvarsfrihet ska finnas vid brott mot tystnadsplikt, dock inte vid brott mot tystnadsplikter som är kvalificerade. Det föreslås inte heller att ansvarsfrihet ska råda vid brott mot andra restriktioner om offentliggörande av information, såsom ärekränkningsbrott eller upphovsrättsintrång. Det är således endast vissa särskilt utpekade gärningar, i form av vissa brott mot tystnadsplikt, som bör vara ansvarsfria. Övriga brott bör inte omfattas av ansvarsfrihet.

Inom ramen för en straffrättslig bedömning kan skälen bakom ett uppgiftslämnande komma att beaktas. Som framgår av avsnitt 6.4.1 innebär visselblåsardirektivet att rapportering som sker i enlighet med direktivet ska kunna åberopas i rättsliga förfaranden rörande exempelvis förtal. Enligt vår tolkning av direktivet innebär detta inte att det aldrig ska kunna vara möjligt att utsätta någon för repressalier som kan prövas i förfaranden om t.ex. förtal, men det ska finnas en möjlighet att åberopa rapporteringen som försvar mot anklagelserna. En sådan möjlighet kommer att finnas eftersom det i svensk rätt råder fri bevisföring och bevisvärdering. Vid bedömningen av om ett handlande utgör förtal tas dessutom hänsyn till om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt, och i så

fall om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (se 5 kap. 1 § andra stycket brottsbalken). Det faktum att rapportering om ett missförhållande har skett kan således komma att utgöra ett skäl för varför en person inte bör anses skyldig till ett förtalsbrott. Det kan innebära att förutsättningarna för att döma någon till ansvar för t.ex. förtal i praktiken är begränsade.

De nu nämnda omständigheterna, dvs. att rapporteringen kan åberopas som försvar mot anklagelserna om förtal, bör kunna åberopas även i t.ex. en tvist där en rapporterande person hävdat att han eller hon utsatts för repressalier. Om den som bedriver verksamheten i tvisten gör gällande att repressalieskyddet inte gäller med hänvisning till att den rapporterande personen har gjort sig skyldig till brott har verksamhetsutövaren att visa att den rapporterande personen verkligen har begått ett brott. Beviskravet bör då inte sättas lägre än de beviskrav som skulle ställas i motsvarande brottmål (jfr AD 1995 nr 121, AD 2003 nr 93 och AD 2005 nr 97).

Med en sådan ordning kommer det att finnas möjligheter för en rapporterande person att försvara sig mot påståenden om att denna gjort sig skyldig till brott. Om den rapporterande personen når framgång med sitt försvar och slutsatsen således blir att den rapporterande personen inte gjort sig skyldig till brott, så kommer repressalieskyddet att kvarstå.

Vi gör mot denna bakgrund bedömningen att ett sådant undantag som nu behandlas inte skulle vara en omotiverat stor begränsning av skyddet mot repressalier. Den rapporterande person som genom rapporteringen gör sig skyldig till brott bör därför inte ha skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt den reglering som vi föreslår i avsnitt 6.4.3.

7. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

7.1. Inledning

I detta kapitel behandlas direktivets bestämmelser om interna rapporteringskanaler och förfaranden. I kapitlet behandlas särskilt frågan om vilka aktörer som bör omfattas av kravet på att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt förutsättningarna för att aktörer ska kunna ha gemensamma rapporteringskanaler och förfaranden eller kunna anlita någon för att ta emot och följa upp rapporteringen för verksamhetens räkning.

7.2. Några språkliga reflektioner rörande interna rapporteringskanaler och förfaranden

Visselblåsarfunktion är en vanlig benämning på ordningar som syftar till att inom en verksamhet ta emot och följa upp rapportering om missförhållanden av olika slag. Några centrala delar som ofta ingår i en visselblåsarfunktion är kanaler och förfaranden som gör det möjligt att ta emot rapportering, kommunicera med den rapporterande personen, utreda och i övrigt följa upp de förhållanden som rapporteringen avser, samt lämna återkoppling om uppföljningen till den rapporterande personen.

Det finns flera begrepp som vid sidan av visselblåsarfunktion brukar användas för att benämna ordningar med en eller flera av dessa delar. Några av de vanligast förekommande är rapporteringsordning, rapporteringsrutin, rapporteringsförfaranden, rapporteringsfunktion och visselblåsarsystem.

I direktivet används uttrycket interna rapporteringskanaler. Vi tolkar uttrycket som att det syftar på de kommunikationsvägar som gör det möjligt att rapportera internt inom en verksamhet, t.ex. en särskild e-postadress, ett särskilt telefonnummer eller någon form av kommunikationslösning som har utformats särskilt för rapportering av missförhållanden, t.ex. ett webbaserat formulär. Direktivets bestämmelser om intern rapportering handlar dock inte bara om kommunikationsvägarna. Direktivets bestämmelser anger också vilka förfaranden som ska vara kopplade till användningen av rapporteringskanalerna. Dessa förfaranden omfattar krav på att rapporteringen bekräftas och följs upp samt att återkoppling ges till den rapporterande personen.

Vi väljer att ibland använda begreppet visselblåsarfunktion i betänkandet eftersom det omfattar både kommunikationsvägarna som möjliggör mottagande av rapporter och de förfaranden som är kopplade till rapporteringen och eftersom det har kommit att bli ett begrepp som många myndigheter och företag själva använder.

7.3. Befintliga bestämmelser i svensk rätt om interna visselblåsarfunktioner

Krav på finansmarknadsområdet

Det finns i dagsläget inte någon generell skyldighet för myndigheter, företag eller andra verksamheter att inrätta interna visselblåsarfunktioner. Däremot finns flera sektorsspecifika regelverk som föreskriver en sådan skyldighet för verksamheter inom vissa branscher. På framför allt finansmarknadens område finns flera regelverk som medför en skyldighet för olika verksamheter att inrätta interna visselblåsarfunktioner.

Tabell 7.1 Verksamheter som på finansmarknadsområdet har en skyldighet att inrätta visselblåsarfunktioner

Verksamhet som omfattas av skyldigheten

Lag som innehåller skyldigheten

Unionsrättsakt som skyldigheten följer av

Fondbolag Lagen (2004:46) om värdepappersfonder

UCITS-direktivet

Revisionsbolag Revisorslagen (2001:883) Revisorsdirektivet Finansiella företag Lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning

Marknadsmissbruksförordningen

Företag inom värdepappersmarknaden, såsom värdepappersbolag och börser

Lagen (2007:528) om värdepappersmarknaden

Kapitaltäckningsdirektivet och MiFID II

Kreditinstitut Lagen (2004:297) om bank- och finansieringsrörelse

Kapitaltäckningsdirektivet

Bank- eller finansieringsrörelse och vissa värdepappersrörelser

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

EU:s förordning om uppgifter som ska åtfölja överföringar av medel och fjärde penningtvättsdirektivet

Svenska värdepapperscentraler och kontoförande institut

Lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument

EU:s förordning om värdepapperscentraler

De ovannämnda regelverken innehåller bestämmelser om en skyldighet att ha en intern visselblåsarfunktion, utan att ange hur funktionen ska vara utformad. En viss ledning till hur en visselblåsarfunktion bör utformas lämnas emellertid i förarbeten till bestämmelserna. I propositionen till lagen (2007:528) om värdepappersmarknaden anges att ändamålsenliga interna rutiner för att anställda ska kunna anmäla och rapportera misstänkta överträdelser skulle kunna vara införande av visselblåsarsystem. Sådana system kan, enligt propositionen, bestå i en särskild e-postadress, telefontjänst eller webbplats genom vilka uppgifter om brottsmisstankar om enskilda personer samlas in och behandlas. Det föreligger inget krav på att det ska vara en datoriserad eller telebaserad rapporteringskanal (prop. 2013/14:228 s. 249).

Det saknas krav på interna visselblåsarfunktioner i visselblåsarlagen

I visselblåsarlagen anges att en arbetstagare har skydd enligt lagen om arbetstagaren slår larm till arbetsgivaren eller en representant för arbetsgivaren, eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. Det uppställs inga krav på att interna larm enligt visselblåsarlagen ska göras till en viss utpekad person eller avdelning. Det räcker att larmet görs till en person i verksamheten som har möjlighet att påverka eller besluta i den fråga som larmet rör. Med interna rutiner för rapportering menas alla sätt att lämna uppgifter om missförhållanden i arbetsgivarens verksamhet som anvisats av arbetsgivaren och som av arbetsgivaren gjorts kända för arbetstagaren. Rutinen kan innebära att uppgifterna ska lämnas till närmaste chef men kan också innebära att uppgifterna ska lämnas till någon utanför verksamheten, t.ex. till en advokatbyrå (prop. 2015/16:128 s. 103).

Visselblåsarlagen innehåller inga uttryckliga krav på att arbetsgivaren ska ha interna rutiner för larm. Det finns inte heller några krav på hur arbetsgivare ska organisera sina rutiner för att ta emot och hantera interna larm. Det står därmed arbetsgivarna fritt att organisera sin hantering av interna larm. Det kan dock noteras att 2013 års visselblåsarutredning föreslog att det skulle finnas en skyldighet för arbetsgivaren att, i den utsträckning verksamheten krävde det, antingen se till att det finns rutiner för sådana interna larm som avses i lagen eller vidta andra åtgärder som underlättar sådana larm (SOU 2014:31 s. 320326).

7.4. Förekomsten av interna visselblåsarfunktioner i Sverige och några exempel på sådana funktioner

Allt fler verksamheter i privat och offentlig sektor har visselblåsarfunktioner

Det har blivit vanligare att myndigheter, företag och andra verksamheter inrättar interna visselblåsarfunktioner. På regeringens uppdrag kartlade Statskontoret år 2016 hur myndigheter under regeringen arbetar med visselblåsarfunktioner. Av Statskontorets kartläggning framgick att cirka 15 procent av myndigheterna hade någon form av visselblåsarfunktion. Visselblåsarfunktioner var vanligast bland de

större myndigheterna (Statskontorets rapport 2016:30, Visselblåsarfunktioner i staten).

Även inom den privata sektorn har det blivit vanligare med visselblåsarfunktioner. En undersökning som presenterades under år 2019 visade att 18 procent av de undersökta svenska företagen och organisationerna hade en visselblåsarfunktion dit anställda kan vända sig för att berätta om oegentligheter (Nordic Business Ethics Survey 2019). Undersökningen vände sig till 504 respondenter som var verksamma både i privata och i offentliga verksamheter.

Större företag som har sin verksamhet i flera länder kan omfattas av krav i utländsk rätt på att ha en visselblåsarfunktion, t.ex. enligt brittisk eller amerikansk rätt. Det handlar ofta om företag som är noterade på utländska börser där det finns krav som även omfattar den del av verksamheten som finns i andra länder, t.ex. i Sverige.

Större företag och andra stora verksamheter har naturligtvis även ett eget intresse av att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom. Eftersom det många gånger är anställda inom den egna verksamheten som först upptäcker sådana missförhållanden har många verksamheter insett nyttan av att göra det smidigt, enkelt och tryggt för anställda att rapportera om missförhållanden. Visselblåsarfunktionen blir då ett komplement till de ordinarie kommunikationsvägarna. Inrättandet av en visselblåsarfunktion kan också stärka förtroendet för verksamheten hos ägare, kunder och allmänheten.

Den övergripande trenden är sammantaget att allt fler verksamheter inrättar interna visselblåsarfunktioner. Detta gäller i synnerhet stora organisationer med gränsöverskridande verksamhet.

Hur brukar visselblåsarfunktioner typiskt sett vara utformade?

Enligt Statskontoret kan en visselblåsarfunktion förenklat sägas bestå av tre delar: en kommunikationslösning, t.ex. i form av en särskild e-postadress, en mottagarfunktion som sorterar de rapporteringar som kommer in och en utredningsfunktion för de anmälningar som det finns behov av att utreda vidare (Statskontoret, En visselblåsarfunktion – överväganden och praktiska råd, 2018). Även riktlinjer och rutiner, dvs. den information som rör användningen av visselblåsarfunktionen brukar anses vara en del av själva funktionen.

En verksamhet kan välja att själv administrera alla delar av visselblåsarfunktionen, men den kan också tillhandahållas av någon som anlitats för att ta emot och följa upp rapporter för verksamhetens räkning. En anlitad part kan hantera en, flera eller samtliga delar av visselblåsarfunktionen.

Visselblåsarfunktioner som bygger på att någon har anlitats för att ta emot och följa upp rapporter för verksamhetens räkning kan se ut på olika sätt. Det kan vara ett företag, t.ex. en revisionsbyrå, en advokatbyrå eller ett säkerhetsföretag, som erbjuder möjligheter till den initiala kommunikationen med visselblåsaren. Sådan kommunikation kan ske genom krypterade onlinetjänster men även genom traditionella kommunikationsvägar såsom telefon, post och e-post.

Det finns också exempel på verksamheter som har valt att driva visselblåsarfunktionens samtliga delar internt inom verksamheten. I de fallen kan dock den tekniska lösningen till själva visselblåsarfunktionen ha köpts från någon utomstående. Det bör emellertid understrykas att en visselblåsarfunktion inte förutsätter någon särskild teknisk lösning. En visselblåsarfunktion kan bestå av enbart traditionella kommunikationsvägar såsom telefon, post och e-post. Utvecklingen går dock mot digitala lösningar som möjliggör en säker och krypterad kommunikation med visselblåsaren och en begränsning av behörigheten att ta del av uppgifterna.

Här nedan följer en redogörelse av hur några myndigheter, kommuner och företag har utformat sina interna visselblåsarfunktioner. Det kan noteras att 2013 års visselblåsarutredning också innehåller en redogörelse med exempel på hur några företag och myndigheter utformat sina visselblåsarfunktioner (SOU 2014:31 s. 185189). Redogörelsen nedan bygger på uppgifter som vi har fått från myndigheterna och företagen och inte på egna observationer av hur funktionerna är utformade.

Försäkringskassans visselblåsarfunktion

Försäkringskassan har sedan år 2009 en internutredningsfunktion dit anställda, praktikanter och uppdragstagare ska anmäla eventuella misstankar om interna överträdelser eller brott mot Försäkringskassan. Anmälan görs till internutredarna vid en särskild enhet inom Rättsavdelningen genom att anmälaren fyller i ett elektroniskt for-

mulär på intranätet, ringer, bokar ett möte eller lämnar uppgifter via stödtelefonen. Med överträdelser avses bl.a. brott enligt brottsbalken eller annan författning eller avsteg från interna styrande dokument. Med interna överträdelser avses att den som misstänks vara skyldig till överträdelsen är anställd, praktikant eller uppdragstagare hos Försäkringskassan.

En intern utredning initieras genom en s.k. impuls, vilket kan vara en anmälan, en upptäckt i en planerad kontroll, en upptäckt i en annan intern utredning eller information i media. För att klarlägga impulsen kan internutredarna begära underlag från en särskild enhet för dataanalys, vilken ansvarar för att analysera uttag av integritetsloggar och andra loggar som registrerat aktiviteter eller händelser i it-systemen i syfte att ta fram underlag till kontroll eller utredning. Kontrollerna som görs syftar endast till att skapa ett underlag för ställningstagande till om en utredning ska inledas eller inte. En chef beslutar sedan om en internutredning ska inledas. Om impulsen gäller en chef i verksledande ställning och det finns anledning att anta att utredningen kan leda till en anmälan till Statens ansvarsnämnd är utgångspunkten att impulsen överlämnas till JO eller JK. Om impulsen avser generaldirektören eller en styrelseledamot ska den förmedlas till Regeringskansliet. Gäller impulsen en anställd på Rättsavdelningen eller någon av internutredarnas närmaste kollegor ska den utredas av någon annan intern eller extern funktion.

En specifikt utpekad chef beslutar om att vidta åtgärder eller att avsluta utredningen utan åtgärd. Ett beslut om åtgärd kan exempelvis vara att den interna utredningen överlämnas till chefen för den berörda avdelningen med en rekommendation om fortsatt hantering. Ärendet kan också överlämnas med en rekommendation om att anmälan ska göras till personalansvarsnämnden.

Endast behöriga chefer och medarbetare har åtkomst till uppgifter som ingår i en utredning om interna överträdelser eller brott mot Försäkringskassan.

Göteborgs Stads visselblåsarfunktion

Göteborgs Stad har sedan år 2011 en visselblåsarfunktion. Syftet med visselblåsarfunktionen är att säkerställa att eventuella oegentligheter kommer till stadens kännedom i de fall personer upplever att

den normala kommunikationen internt inom förvaltningen eller ett kommunalt bolag inte är möjlig. Funktionen ska användas om oegentligheter misstänks, vilket kan vara muta, bedrägeri, stöld, jäv, olämplig bisyssla eller annan situation där någon får privat vinning eller fördel på grund av sin tjänsteställning eller att närstående gynnas på något sätt. Lagbrott eller allvarliga avvikelser mot interna regler och riktlinjer i tjänsten kan också anmälas. Personen som anmäls ska vara förtroendevald, ha en ledande ställning eller en nyckelposition inom Göteborgs Stad. Anmälan kan göras genom att anmälaren fyller i ett formulär på stadens webbplats eller genom att ringa.

Visselblåsarfunktionen är placerad inom internkontrollfunktionen på stadsledningskontoret. Tjänsten att tillhandahålla en mottagnings- och utredningsfunktion för stadens räkning är upphandlad av ett företag. Det anlitade företaget gör en värdering av inkomna tips och ger en rekommendation om fortsatt hantering. Det innebär att inkomna tips alltid passerar det anlitade företaget innan de vidarebefordras till stadsledningskontoret eller direkt till berörd förvaltning eller bolag där de diarieförs och hanteras.

Generellt finns det tre olika kategorier av tips som kommer in via visselblåsarfunktionen: tips som föranleder en extern utredning, tips som föranleder en intern utredning eller tips som skickas till berörd förvaltning eller bolag för kännedom.

Om tipset bedöms avse en fråga som ligger inom visselblåsarfunktionens uppdrag och avser misstanke om allvarliga oegentligheter som rör personer i ledande ställning eller nyckelfunktioner inom Göteborgs Stad, beställer stadsledningskontoret en extern utredning, dvs. en utredning som utförs av ett anlitat företag. Utredningen ska syfta till att utreda närmare vad tipset avser, värdera tipsets karaktär och allvarlighetsgrad samt utreda om tipset är sakligt grundat och om behov finns av omedelbara åtgärder. Det ska även klargöras vilka ytterligare utredningar som bör genomföras samt resultera i en bedömning och rekommendation om hur ärendet bör hanteras. Alla utredningar ska utmynna i en rapport med ett utlåtande. Berörd förvaltning eller bolag ansvarar för att utse en kontaktperson som ska samordna utredningen och vara behjälplig med att ta fram material. En lämplig person kan t.ex. vara en controller, administrativ chef, ekonomichef eller utvecklingschef.

En del tips innehåller omständigheter som behöver utredas men som inte kvalificerar sig för extern utredning. Så kan vara fallet om den som misstänkts ha begått oegentligheterna är en chef längre ner i organisationen eller om det är fråga om mindre allvarliga misstankar. Tipset skickas då vidare till den berörda förvaltningen eller bolaget med begäran om utredning och svar till visselblåsarfunktionen. Tipset skickas alltid till en direktör eller verkställande direktör. Visselblåsarfunktionen kan i dessa fall ställa följdfrågor och begära in material, hålla intervjuer och ge stöd och hjälp. Ansvaret för att vidta eventuella åtgärder med anledning av det som framkommer i utredningen ligger hos den berörda förvaltningen eller bolaget.

Tips som inte ligger inom funktionens uppdrag, dvs. som inte handlar om oegentligheter utan mer har karaktär av synpunkter, skickas direkt till berörd förvaltning eller bolag för kännedom och ställningstagande kring eventuella åtgärder. Det ställs inget krav på återrapportering kring hanteringen av de tipsen.

Den som utpekas i tipset har rätt att informeras om det. Informationen kan ges av närmaste chef eller på annat lämpligt sätt så snart det inte längre bedöms påverka utredningen negativt.

AB Volvo Groups visselblåsarfunktion

Inom Volvokoncernen utgör visselblåsarfunktionen en del av arbetet med efterlevnad av företagets uppförandekod. Uppförandekoden är ett dokument som ska hjälpa anställda att avgöra vad som är rätt i olika situationer och att agera på ett sätt som hanterar både legala och etiska risker. I uppförandekoden ingår bl.a. att behandla alla personer med respekt, ta avstånd från diskriminering och alla former av mutor och korruption, följa lagar och efterleva miljökrav, skydda affärshemligheter och att säga ifrån om något inte verkar stå rätt till eller strider mot uppförandekoden. En uttalad visselblåsarpolicy uppmuntrar alla anställda att rapportera misstänkta överträdelser, till närmaste chef eller annan överordnad, relevant funktionsgrupp som HR, Finans eller Legal & Compliance, chefen för Corporate Audit eller via Volvokoncernens visselblåsarfunktion ”Volvo Group Whistle”.

Volvo Group Whistle är även tillgänglig för utomstående parter via företagets officiella webbplats. Det är möjligt att rapportera anonymt, med undantag för i länder där anonym rapportering inte

är tillåten enligt det landets lagstiftning. Rapporteringsverktyget är ett webbaserat rapporteringssystem som drivs av en anlitad part som inte får efterforska den rapporterande personens identitet. Det varken skapas eller sparas uppgifter om ip-adresser som kan länkas till den rapporterande personens dator. Det åligger tjänsteleverantören att göra samtliga rapporter tillgängliga via rapporteringsverktyget för en särskild krets auktoriserad personal hos Volvokoncernen som ansvarar för att bedöma rapporterna och vidta lämpliga åtgärder.

När en rapport skickas via rapporteringssystemet får den som skickar rapporten ett unikt rapportnummer och instrueras att välja ett lösenord. Personen kan sedan se hur rapporten följs upp genom att logga in i rapporteringssystemet med hjälp av rapportnumret och lösenordet. Vid uppföljningen finns möjlighet att lägga till mer information, svara på frågor som ställts av en företagsrepresentant eller ställa egna frågor. För rapporter som gjorts anonymt hanteras uppföljningsåtgärder anonymt via systemet.

En person som i god tro framför klagomål eller misstankar om brott mot uppförandekoden får inte utsättas för repressalier.

Under år 2019 lyftes 133 rapporter till funktionen för internrevision och under år 2018 lyftes 102 rapporter. Samtliga rapporter togs om hand och utreddes. De vanligaste rapportkategorierna år 2019 rörde ledningen på arbetsplatsen (69 rapporter) samt affärsetik och finansiella rutiner (42 rapporter).

Ovakos visselblåsarfunktion

Ovako är en tillverkare av komponentstål till kunder inom t.ex. kullager-, transport- och tillverkningsindustrin. Ovakos anställda uppmanas i de interna riktlinjerna att i första hand anmäla misstänkta lagöverträdelser eller brott mot etiska riktlinjer till sin närmaste chef. Visselblåsarfunktionen ses som ett komplement till de vanliga rapporteringskanalerna dit misstankar ska anmälas om olagliga aktiviteter, finansiella bedrägerier, korruption, brott mot konkurrensrättslig lagstiftning, allvarliga hot mot miljö, hälsa och säkerhet eller annat allvarligt olämpligt agerande av Ovakos ledning, högt uppsatta tjänstemän eller andra nyckelpersoner inom Ovako.

En anmälan kan göras via ett webbformulär eller genom att skicka ett e-postmeddelande. Anmälan tas emot av förtroendepersoner,

dvs. personaldirektören, verkställande direktören, koncernchefen och finansdirektörenen. Förtroendepersonerna avgör sedan om informationen är sådan att anmälan ska hanteras som en allvarlig avvikelse. Om så är fallet inleds en utredning. Om det inte ska hanteras inom visselblåsarfunktionen raderas det.

Rapporter behandlas så långt som möjligt konfidentiellt. Enligt riktlinjerna tolererar Ovako inte någon form av sanktion, missgynnande eller diskriminering av en person som har rapporterat via visselblåsarfunktionen.

7.5. Gällande rätt innehåller ingen generell skyldighet att inrätta en intern visselblåsarfunktion

Bedömning: Svensk rätt uppfyller inte direktivets krav på skyl-

dighet att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

En skyldighet att inrätta sådana kanaler och förfaranden ska införas i den nya lagen.

Skälen för bedömningen

Direktivets bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom interna kanaler i artiklarna 7–9 ställer krav på att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler för mottagande av rapporter om misstänkta överträdelser och förfaranden för att hantera rapporterna, dvs. interna visselblåsarfunktioner. Krav på visselblåsarfunktioner omfattar inom den privata sektorn i första hand verksamheter med minst 50 arbetstagare. Inom den offentliga sektorn är utgångspunkten att samtliga verksamheter omfattas av kravet.

En visselblåsarfunktion får ligga internt inom verksamheten och hanteras av en person eller avdelning som särskilt utsetts för detta. Den får även tillhandahållas av någon som anlitas för att ansvara för

hanteringen av visselblåsarfunktionen för verksamhetens räkning. Det ska vara möjligt att rapportera både muntligen och skriftligen. Identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen ska skyddas.

Rapporteringen ska följas upp av den som tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid intern rapportering är tidsfristen för återkoppling högst tre månader. Den som har en visselblåsarfunktion ska se till att det finns tydlig och lättillgänglig information om hur en rapporterande person ska gå till väga för att rapportera.

I artiklarna 16–18 i direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering rörande sekretess, behandling av personuppgifter och dokumentation av rapporter. De frågorna behandlas i kapitlen 9, 10 och 11.

Det behövs en ny reglering

Det primära syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). För att uppnå syftet är det viktigt att relevant information snabbt når dem som är närmast källan till problemet, är bäst skickade att utreda uppgifter och har de befogenheter som behövs för att åtgärda problemet. I skälen till bestämmelserna om intern rapportering framhålls att rapporterande personer bör uppmanas att först använda sig av interna rapporteringskanaler och rapportera överträdelser till arbetsgivaren, särskilt i fall då överträdelsen kan antas åtgärdas på ett effektivt sätt inom organisationen och utan risk för repressalier (skäl 47). Rättsliga enheter i den privata och offentliga sektorn behöver därför fastställa lämpliga interna förfaranden för att ta emot och följa upp rapporter. I skäl 33 framhålls dessutom att rapporterande personer normalt känner sig mer bekväma med intern rapportering, såvida de inte har skäl att rapportera externt. Empiriska studier har enligt skälet visat att majoriteten av visselblåsare tenderar att rapportera internt inom den organisation som de arbetar i.

Förekomsten av interna rapporteringskanaler och förfaranden kan alltså enligt direktivet främja och underlätta att den interna rapporteringen verkligen kommer till stånd. Det är mot denna bakgrund som artikel 8.1 i direktivet anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Som konstaterats finns i dagsläget inte någon generell skyldighet för verksamheter i privat eller offentlig sektor att inrätta interna visselblåsarfunktioner. Däremot finns flera sektorsspecifika regelverk, på framför allt finansmarknadsområdet, som föreskriver en skyldighet för verksamheter att ha funktioner som gör att deras anställda kan anmäla och rapportera misstänkta överträdelser. Kraven inom finansmarknadens område har vissa beröringspunkter med de krav som visselblåsardirektivet ställer på verksamheter som ska tillhandahålla interna rapporteringskanaler. I stor utsträckning saknas dock den detaljerade reglering som direktivet kräver när det gäller hur verksamheter ska utforma de interna rapporteringskanalerna och förfarandena.

Befintlig reglering i svensk rätt tillgodoser sammanfattningsvis inte visselblåsardirektivets krav. Det behövs därför en ny reglering.

Förhållandet mellan visselblåsarfunktioner och andra former av kommunikation inom en verksamhet

Företag, myndigheter och andra verksamheter är beroende av en effektiv intern kommunikation. Detta gäller även kommunikation om fel och brister i verksamheten. Enligt vår uppfattning är det viktigt att understryka att genomförandet av visselblåsardirektivet inte får leda till att de normala kommunikationsvägarna ersätts av de rapporteringskanaler som direktivet kräver. Bestämmelser som berör kommunikation inom en arbetsgivares verksamhet finns i åtskilliga lagar, t.ex. i medbestämmandelagen, anställningsskyddslagen, arbetsmiljölagen och förtroendemannalagen. Rapportering av fel och brister i verksamheten bör alltså ske på det sätt som verksamhetsledningen i samråd med arbetstagare anser lämpligt och i enlighet med gällande lagar. Befintliga kommunikationsmöjligheter påverkas således inte av de förslag som lämnas i detta betänkande. De rapporteringskanaler som direktivet kräver bör i stället ses som en säker-

hetsventil som ska kunna användas när de normala kommunikationsvägarna inte fungerar eller när det finns en risk för repressalier om de ordinarie kommunikationssätten används.

Det är viktigt att regleringen inte medför att den administrativa bördan ökar mer än nödvändigt

En reglering med en generell skyldighet att inrätta interna visselblåsarfunktioner och generella bestämmelser om hur sådana visselblåsarfunktioner ska vara utformade är en ingripande och betungande åtgärd från lagstiftarens sida. Även om vi i avsnitt 7.6 föreslår begränsningar av vilka verksamheter som ska omfattas av skyldigheten kommer många verksamheter att beröras av förslagen. Flera av bestämmelserna i direktivet är detaljerade och innehåller relativt betungande krav på hur visselblåsarfunktionen ska vara utformad.

Vi ska, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund avser vi att lämna förslag som ger verksamheterna frihet att själva bestämma utformningen av visselblåsarfunktionen i den utsträckning det är möjligt enligt direktivet. Det kan i sammanhanget erinras om att det finns bestämmelser om förhandling enligt medbestämmandelagen inför arbetsgivarens beslut om inrättande och utformning av visselblåsarfunktionen (se mer om detta i avsnitt 7.17).

Bestämmelserna ska införas i lag

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning.

Föreskrifter som avser enskildas personliga ställning och deras personliga och ekonomiska förhållanden inbördes ska meddelas genom lag (8 kap. 2 § första stycket 1). Även föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Det finns även lagkrav när man meddelar föreskrifter om grunderna för kommunernas organisation och verksamhetsformer och för kom-

munernas befogenheter i övrigt och deras åligganden (8 kap. 2 § första stycket 3). Ett visst utrymme finns för regeringen att meddela de senare föreskrifterna – dvs. sådana föreskrifter på det offentligrättsliga området som avses i 8 kap. 2 § första stycket 2 och 3 – efter bemyndigande i lag (8 kap. 3 §).

De grundläggande krav som bör uppställas beträffande interna rapporteringskanaler och förfaranden kommer inte bara att röra myndigheter utan också privata aktörer, t.ex. företag. Den nya regleringen föreslås dessutom gälla för kommuner och regioner i deras egenskap av arbetsgivare (se mer om detta i avsnitt 7.6). De bestämmelser som måste införas för att tillgodose direktivet är sammanfattningsvis av det slag att de måste meddelas genom lag. De möjligheter till bemyndigande som finns i 8 kap. 3 § bör inte utnyttjas med hänsyn till att inskränkningen i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt.

7.6. Det ska införas en skyldighet för arbetsgivare med minst 50 arbetstagare att ha en intern visselblåsarfunktion

Förslag: Det ska införas en skyldighet för arbetsgivare att ha

interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Skyldigheten ska gälla för arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Skälen för förslaget

Direktivets bestämmelser om vilka verksamheter som ska omfattas

Av artikel 8.1 i direktivet framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

Enligt artikel 8.3 gäller kravet på att inrätta interna rapporteringskanaler och förfaranden endast för rättsliga enheter i den privata

sektorn med 50 eller fler arbetstagare. I artikel 8.7 anges dock att efter en lämplig riskbedömning, som beaktar arten av enheternas verksamheter och den därav följande risknivån för i synnerhet miljön och folkhälsan, får medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Enligt artikel 8.9 gäller kravet på att ha interna rapporteringskanaler och förfaranden samtliga rättsliga enheter i den offentliga sektorn, vilket även inkluderar enheter som ägs eller kontrolleras av en sådan rättslig enhet. Av artikel 8.9 framgår dock att medlemsstaterna får göra undantag från skyldigheten att inrätta interna rapporteringskanaler och förfaranden inom den offentliga sektorn. De som får undantas från skyldigheten är kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare. Undantagen är alternativa, dvs. det räcker att någon av de två förutsättningarna är uppfyllda för att det ska vara möjligt att göra undantag. Även enheter med färre än 50 arbetstagare får undantas från skyldigheten.

I den privata sektorn är således huvudregeln enligt direktivet att endast rättsliga enheter med 50 eller fler arbetstagare ska omfattas. För den offentliga sektorn är huvudregeln enligt direktivet i stället att samtliga rättsliga enheter ska omfattas. Direktivet ger dock möjlighet att göra avsteg från båda dessa huvudregler.

Vad avses med rättslig enhet enligt direktivet?

Direktivets krav på att inrätta interna rapporteringskanaler och förfaranden gäller för ”rättsliga enheter i den privata och offentliga sektorn”. Någon definition av uttrycket finns inte i direktivet. Inte heller artiklarna eller skälen i övrigt ger någon större ledning för tolkning av uttrycket.

I direktivets engelska språkversion används uttrycket ”legal entities” som motsvarighet till rättslig enhet. I den tyska språkversionen används uttrycket ”juristische Personen”. Uttrycken i de engelska och tyska språkversionerna synes närmast motsvara det svenska uttrycket juridiska personer.

Skäl 48 ger viss ledning för tolkning av uttrycket rättslig enhet i den privata sektorn. I skälet anges att skyldigheten att inrätta interna

rapporteringskanaler och förfaranden inom den privata sektorn bör gälla för företag med 50 eller fler arbetstagare, oberoende av verksamhetens art, på grundval av deras skyldighet att uppbära mervärdesskatt.

Gällande den offentliga sektorn anges i skäl 52 att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras. Det anges samtidigt att skyldigheten bör stå i proportion till enheternas storlek.

Direktivets avsaknad av en definition av ett sådant centralt uttryck som rättslig enhet uppfattar vi som att det finns ett visst utrymme för medlemsstaterna att utifrån sina associations- och förvaltningsrättsliga traditioner fastställa vilka aktörer som ska vara skyldiga att ha interna rapporteringskanaler och förfaranden. Skälen 48 och 52 indikerar dock att de som ska ha sådana kanaler och förfaranden åtminstone ska inkludera alla företag som uppbär mervärdesskatt och alla upphandlande myndigheter och enheter.

Vilka aktörer bör ha en skyldighet att ha interna rapporteringskanaler och förfaranden?

Enligt vår uppfattning är det tveksamt om det kan anses tillräckligt att företag som uppbär mervärdesskatt och upphandlande myndigheter och enheter ska vara skyldiga att inrätta rapporteringskanaler och förfaranden. Relativt omfattande verksamheter skulle nämligen falla utanför skyldigheten, t.ex. föreningar, stiftelser och samfund. Dessa associationer skulle i många fall kunna bedriva verksamheter i vilka överträdelser av olika unionsrättsakter skulle kunna förekomma, t.ex. överträdelser av dataskyddsförordningen. Vi anser vidare att det från ett svenskt vidkommande vore olämpligt att befria vissa verksamheter från skyldigheten att ha interna rapporteringskanaler och förfaranden på basis av verksamheternas organisationsform, eftersom det skulle innebära en form av särbehandling som inte kan motiveras utifrån de risker för överträdelser av unionsrätten som de olika verksamheterna medför.

Direktivets bestämmelser om vilka enheter som ska omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden

kopplar skyldigheten till antalet arbetstagare (artikel 8.3 och 8.7). Dessutom anger direktivet i artikel 8.2 att de interna kanalerna och förfarandena ska göra det möjligt för åtminstone arbetstagare vid enheten att rapportera information om överträdelser. Direktivet synes alltså förutsätta att skyldigheten att ha interna rapporteringskanaler och förfaranden ska omfatta enheter som har arbetstagare. Det innebär enligt vår mening att arbetsgivarbegreppet skulle kunna användas för att fastställa vilka aktörer som ska vara skyldiga att inrätta interna kanaler och förfaranden.

Mot bakgrund av vad som står i direktivets engelska och tyska språkversioner bör det också övervägas om begreppet juridisk person skulle kunna användas för att ange vem som ska vara skyldig att inrätta interna kanaler och förfaranden.

Enligt svensk rätt kan verksamheter inom den privata sektorn bedrivas i flera olika slags associationsformer som samtliga utgör juridiska personer. Som exempel kan nämnas aktiebolag, handelsbolag, kommanditbolag, ekonomiska föreningar, ideella föreningar, registrerade trossamfund, bostadsrättsföreningar, stiftelser, Europabolag, Europakooperativ, arbetslöshetskassor, dödsbon och konkursbon. Samtliga nu nämnda associationsformer kan uppträda som arbetsgivare. Även fysiska personer kan bedriva verksamheter, s.k. enskild firma eller enskild näringsverksamhet. En fysisk person som bedriver en sådan verksamhet utgör inte en juridisk person men kan vara arbetsgivare.

Svenska staten består av statschefen, riksdagen samt myndigheter i form av regeringen, domstolarna och förvaltningsmyndigheterna (jfr 1 kap.49 §§regeringsformen). Svenska staten i dess helhet är en juridisk person. Inom den statliga sektorn har dock varje myndighet ett självständigt arbetsgivaransvar gentemot dem som är arbetstagare vid myndigheten. Detta är en följd av den arbetsgivarpolitiska delegeringen inom staten.

Det finns två typer av kommuner i Sverige: primärkommuner (kommuner) och regionkommuner (regioner). Vi gör bedömningen att kommunbegreppet enligt direktivet omfattar båda typer av kommuner i Sverige, dvs. både primär- och regionkommun (jfr skäl 52). Varje kommun och varje region utgör i sin helhet en juridisk person. I kommunerna och regionerna finns det beslutande församlingar, fullmäktige, som är en del av den juridiska personen kommunen respektive regionen. Fullmäktige tillsätter en styrelse samt de nämnder

som utöver styrelsen behövs för att fullgöra kommunens eller regionens uppgifter. Styrelsen är en myndighet och varje nämnd är en egen myndighet. Förvaltningen under styrelsen respektive under nämnden tillhör myndigheten. Inom den kommunala sektorn är det kommunen som sådan, alternativt regionen som sådan, som fullgör rollen som arbetsgivare gentemot arbetstagarna inom kommunen respektive regionen. Det är således inte styrelsen med dess förvaltning eller nämnden med dess förvaltning som anses vara arbetsgivare.

Den nu gjorda redogörelsen leder enligt oss till slutsatsen att det inte är möjligt eller lämpligt att använda begreppet juridisk person för att fastställa vem som bör omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Det finns flera skäl för denna slutsats.

I Sverige anses, som nämnts, staten som helhet vara en juridisk person. Det innebär att om begreppet juridisk person skulle användas skulle det få konsekvensen att staten i dess helhet skulle vara skyldig att ha en enda visselblåsarfunktion. En sådan ordning skulle enligt vår mening knappast vara förenlig med direktivets ordalydelse och andemening. Särskilt artikel 8.9 behandlar rättsliga enheter inom den offentliga sektorn på ett sådant sätt att vi uppfattar att det som avses inte kan vara staten i dess helhet utan någon form av mindre enheter.

Om begreppet juridisk person skulle användas beträffande den privata sektorn skulle det dessutom få till följd att fysiska personer som bedriver näringsverksamhet inte skulle omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Detta skulle vara principiellt olämpligt, även om det är ovanligt att enskild näringsverksamhet som bedrivs av en fysisk person har 50 eller fler anställda. I maj 2020 fanns endast en sådan arbetsgivare med fler än 50 anställda enligt uppgifter från SCB.

Begreppet juridisk person skulle således inte omfatta samtliga de verksamheter som bör omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Det skulle därför behöva kompletteras med ytterligare begrepp eller uttryck. Dessa ytterligare begrepp eller uttryck skulle dessutom behöva vara olika för verksamheter i den privata respektive offentliga sektorn. Det bör enligt oss, om det är möjligt, undvikas eftersom det finns en pedagogisk och systematisk poäng i att samma begrepp används för både den privata och offentliga sektorn.

När det gäller begreppet arbetsgivare kan vi konstatera att det skulle kunna användas för verksamheter i både privat och offentlig sektor. I privat sektor skulle både juridiska och fysiska personer omfattas av begreppet, under förutsättning att de är arbetsgivare. I offentlig sektor skulle begreppet omfatta statliga myndigheter i den statliga sektorn och kommuner och regioner i den kommunala sektorn, dvs. i princip samtliga aktörer som fullgör en uppgift inom den offentliga sektorn. Om arbetsgivarbegreppet används omfattas även sådana enheter som ägs eller kontrolleras av stat eller kommun, t.ex. kommunala bolag. Skyldigheten att inrätta rapporteringskanaler och förfaranden ska enligt direktivet gälla även för sådana enheter (artikel 8.9)

Användning av arbetsgivarbegreppet skulle vidare underlätta beräkning av antalet arbetstagare och därmed att fastställa vilka som hamnar över respektive under tröskelvärdet på 50 eller fler arbetstagare (jfr artikel 8.3 och 8.9).

Ytterligare en fördel med arbetsgivarbegreppet är att vi i avsnitt 7.18 föreslår att vissa av lagens bestämmelser om interna kanaler och förfaranden ska vara semidispositiva, dvs. att det ska vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av lagens bestämmelser. Möjligheten att tillämpa ett kollektivavtal gäller för arbetsgivare, antingen för att arbetsgivaren är medlem i den avtalsslutande arbetsgivarorganisationen eller för att arbetsgivaren själv sluter ett kollektivavtal. Genom att använda arbetsgivarbegreppet skulle en arbetsgivare kunna ingå ett kollektivavtal med avvikelser som gäller för arbetsgivarens verksamhet.

Det finns anledning att beröra frågan om koncerner. I den privata sektorn är det inte helt ovanligt att en arbetsgivare, t.ex. i form av ett aktiebolag, ingår i en koncern. Genom att använda arbetsgivarbegreppet kommer det att vara arbetsgivaren som sådan, dvs. aktiebolaget, som omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, och inte den koncern som aktiebolaget är en del av. Vi menar att en sådan ordning är förenlig med direktivet (jfr skäl 55).

Vi anser sammanfattningsvis att det både är möjligt och lämpligt att använda begreppet arbetsgivare för att fastställa vilka aktörer som ska omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den privata sektorn med 50 eller fler arbetstagare

I slutet av år 2018 arbetade närmare 2,9 miljoner arbetstagare i svenska företag av olika storlek. Ungefär 45 procent av de företagsanställda arbetstagarna arbetade i företag med färre än 50 anställda (Uppgifter från SCB Företagsregistret den 30 november 2018. Större företag i den privata sektorn, med fler än 50 anställda, uppgick till 8 532 företag, vilket motsvarar cirka 0,7 procent av alla privata företag i Sverige.

Mot bakgrund av hur företagen ser ut i Sverige kan det konstateras att direktivets krav i artikel 8.3 om att rättsliga enheter i den privata sektorn med fler än 50 arbetstagare ska inrätta interna kanaler och förfaranden alltså träffar ett relativt litet antal privata arbetsgivare. Dessa företag sysselsätter visserligen mer än hälften av alla privatanställda, men om direktivet skulle genomföras i enlighet med dess huvudalternativ leder det till att majoriteten av de svenska arbetsgivarna inte skulle omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden.

När vi ska ta ställning till hur omfattande skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör vara, måste vi beakta de motstående intressen som finns. Det handlar om att göra en avvägning mellan de motstående intressena och de skäl som enligt direktivet motiverar inrättande av interna rapporteringskanaler och förfaranden. Som vi har berört i avsnitt 7.5 kan inrättande av interna rapporteringskanaler och förfaranden som uppfyller direktivets krav vara förenat med vissa kostnader samt öka den administrativa bördan. Att åläggas en uppgift av det slag som nu är aktuellt kan dessutom sägas inskränka den rätt att leda och fördela arbetet som arbetsgivare har.

För större arbetsgivare, dvs. med fler än 50 arbetstagare, kan ökade kostnader, en ökad administrativ börda samt inskränkning i arbetsledningsrätten motiveras med att direktivets artikel 8.3 och 8.9 ställer dessa krav, utan möjlighet till undantag. I avsnitt 7.4 har vi redogjort för att framför allt större företag och verksamheter dessutom kan ha ett eget intresse av att inrätta visselblåsarfunktioner som ett verktyg för att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom.

Enligt vår mening är fördelarna med visselblåsarfunktioner mindre påtagliga för mindre arbetsgivare. De har i regel inte någon mer om-

fattande organisation eller några mer utvecklade rutiner för regelefterlevnad. För mindre arbetsgivare skulle en skyldighet att ha interna rapporteringskanaler och förfaranden vidare ofta medföra en begränsad nytta eftersom mängden rapporter om överträdelser hos mindre arbetsgivare kan antas vara begränsad. Det kan även i praktiken vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation. Det innebär att skyldigheten att inrätta kanaler och förfaranden kan utgöra en omotiverad administrativ börda och medföra omotiverat höga kostnader i förhållande till den eventuella nyttan.

Enligt vår mening är det därför önskvärt att framför allt mindre arbetsgivare kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. Vi anser därför att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare anställda inte bör utnyttjas. De särskilda risker för miljön och folkhälsan som särskilt ska beaktas enligt artikeln föranleder ingen annan bedömning.

Arbetsgivare inom den privata sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den statliga sektorn med 50 eller fler arbetstagare

Det fanns i november 2019 enligt myndighetsregistret hos SCB 457 statliga myndigheter i Sverige. Myndigheterna fördelade sig enligt följande: 249 statliga förvaltningsmyndigheter, 4 myndigheter under riksdagen, 3 statliga affärsverk, 6 AP-fonder, 84 domstolar inklusive Domstolsverket och 111 svenska utlandsmyndigheter. Dessutom är regeringen en egen myndighet. Totalt sysselsatte dessa myndigheter 226 000 årsarbetskrafter (utlandsmyndigheterna undantagna). Av de statliga myndigheterna hade 140 stycken färre än 50 årsarbetskrafter. Det innebär, givet den nu aktuella storleken på de statliga myndigheterna, att ett undantag skulle omfatta 140 statliga myndigheter. Majoriteten av de statliga myndigheterna skulle dock omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden.

Det finns stor variation bland de statliga myndigheterna. En del myndigheter är s.k. normerande myndigheter, dvs. myndigheter som tar fram regler för verksamheter inom vissa sektorer. Andra myndigheter är tillsynsmyndigheter. Det finns även tillståndsprövande myndigheter, vars uppgift är att granska ansökningar om att etablera eller förändra en viss verksamhet. Vissa myndigheter är små med tydligt avgränsade uppdrag. Många myndigheter har dock komplexa och sammansatta uppdrag och kan vara t.ex. både normerande myndighet och tillsynsmyndighet.

Den största myndigheten är Polismyndigheten med nästan 32 000 anställda, följt av Försvarsmakten med drygt 20 000 anställda. Andra stora myndigheter är Arbetsförmedlingen, Försäkringskassan, Kriminalvården och Skatteverket, som alla har fler än 10 000 anställda. Exempel på små myndigheter är Nämnden för hemslöjdsfrågor som har 2,5 arbetstagare anställda och Nämnden för styrelserepresentationsfrågor som har en deltidsanställd. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden samt även nyttan av att ha sådana är naturligtvis påtagligt olika mellan de nu nämnda myndigheterna.

Enligt vår mening är det önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall anser vi att det skulle vara orimligt att en sådan börda skulle läggas på en statlig myndighet, inte minst på myndigheter med mycket små personalresurser. Om en statlig myndighet anser att det finns ett sådant behov bör dessa rutiner kunna utformas efter vad myndigheten finner lämpligt utan att behöva uppfylla direktivets krav på interna rapporteringskanaler och förfaranden.

Mot denna bakgrund bör möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter utnyttjas. Arbetsgivare i den statliga sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den kommunala sektorn som har 50 eller fler arbetstagare

I juni 2019 fanns det 290 kommuner och 21 regioner i Sverige. Det fanns ingen kommun eller region som har färre än 50 arbetstagare. Det fanns 72 kommuner med färre än 10 000 invånare. Däremot

fanns det ingen region med färre än 10 000 invånare (statistik från SCB den 30 juni 2019). Eftersom det är kommunen som sådan som föreslås omfattas av skyldigheten att ha kanaler och förfaranden, skulle det således kunna bli aktuellt enligt artikel 8.9 att undanta kommuner från skyldigheten endast på den grunden att invånarantalet understiger 10 000. Däremot skulle ingen kommun kunna undantas från skyldigheten på den grunden att kommunen sysselsätter färre än 50 arbetstagare, eftersom det i dagsläget saknas sådana kommuner i Sverige.

Det kan noteras att vårt ställningstagande om att det är kommunen som sådan, i dess roll som arbetsgivare, som ska omfattas av skyldigheten, innebär att det inte kommer att vara möjligt att undanta några delar av kommunen även om det finns enstaka kommunala myndigheter inom kommunen som har färre än 50 arbetstagare. Vi anser att detta är lämpligt.

Det kan noteras att det i Sverige har inrättats flera visselblåsarfunktioner inom både kommuner och regioner. Några exempel på större kommuner som har visselblåsarfunktioner är Göteborg, Jönköping, Linköping, Norrköping, Luleå, Umeå, Borås, Sundsvall, Örebro, Lund och Eskilstuna. Som exempel på regioner med visselblåsarfunktioner kan nämnas Västernorrland, Stockholm, Skåne, Halland och Örebro.

Givet den nu aktuella storleken på kommunerna, som nämnts ovan, skulle ett undantag för kommuner med färre än 10 000 invånare omfatta 72 kommuner. De kommuner som skulle omfattas av ett undantag skulle ha fortsatt möjlighet att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering.

Det finns stora variationer bland kommunerna i Sverige. Den största kommunen, Stockholm, har nästan 1 000 000 invånare och har helt andra förutsättningar att fullgöra sina uppdrag än vad Sveriges minsta kommun, Bjurholm, har med knappt 2 500 invånare. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden samt även nyttan av att ha sådana är, precis som när det gäller statliga myndigheter, påtagligt olika mellan de nu nämnda kommunerna.

Enligt vår mening kan det därför i och för sig vara önskvärt att mindre kommuner kan behålla möjligheterna att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering.

Det går dock inte att bortse från att en mycket stor del av den offentliga verksamheten i Sverige bedrivs av kommuner och regioner. Verksamheten omfattar mer än en miljon anställda och drygt 2 000 kommunala bolag. Av Statistik om offentlig upphandling för år 2018 (Upphandlingsmyndighetens rapport 2019:5) framgår att utbetalade belopp från kommuner uppgick till drygt 353 miljarder kronor och utbetalade belopp från landsting och regioner uppgick till drygt 283 miljarder kronor. I den redovisade statistiken ingår både utbetalningar som avser upphandlingspliktiga inköp och utbetalningar som avser inköp som inte är upphandlingspliktiga. Utifrån detta står det dock klart att upphandlingar inom kommuner och regioner uppgår till mångmiljardbelopp årligen.

I skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras.

Detta talar med styrka mot att utnyttja möjligheten enligt artikel 8.9 att undanta arbetsgivare i form av kommuner eller regioner med färre än 10 000 invånare.

Något som talar för att utnyttja undantaget är att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt för de mindre, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande. Vi menar dock att detta kan beaktas på annat sätt. Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. I syfte att värna framför allt de mindre kommunernas intressen föreslår vi därför i avsnitt 7.8 att en kommun eller region ska kunna dela interna rapporteringskanaler och förfaranden med andra kommuner eller regioner.

Vi anser sammanfattningsvis att arbetsgivare i form av kommuner eller regioner med färre än 50 arbetstagare inte bör omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden, även om det i dagsläget saknas sådana kommuner. Däremot bör arbetsgivare i form av kommuner eller regioner med färre än 10 000 invånare omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Det kan noteras att det i artikel 8.9 första stycket anges att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden även ska tillämpas på samtliga rättsliga enheter i den offentliga sektorn, inbegripet enheter som ägs eller kontrolleras av en sådan enhet. Enligt artikel 8.9 andra stycket får dock medlemsstaterna undanta enheter i den offentliga sektorn med färre än 50 arbetstagare. Som framgår ovan föreslår vi att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden bör gälla för samtliga arbetsgivare med minst 50 arbetstagare. Det inkluderar även arbetsgivare i den offentliga sektorn, dvs. sådana rättsliga enheter som avses i artikel 8.9 första stycket. Det behövs därför inte någon särskild bestämmelse som genomför enbart artikel 8.9 första stycket.

Hur ska antalet arbetstagare beräknas?

Vi föreslår alltså att kravet på att ha interna rapporteringskanaler och förfaranden ska gälla för arbetsgivare med 50 eller fler arbetstagare. En sådan regel kräver att det klargörs hur antalet arbetstagare ska beräknas och vid vilken tidpunkt som beräkningen ska göras.

Det kan noteras att direktivets skydd enligt artikel 4.1 a–d inte bara ska omfatta arbetstagare utan även egenföretagare, aktieägare som är verksamma i bolaget, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, volontärer och praktikanter, och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer (se mer om detta i avsnitt 6.3.1). Med hänsyn till ordalydelsen av artikel 8.3 och 8.9 gör vi dock bedömningen att inte alla dessa personkategorier ska ingå vid beräkning av ett företags storlek. Vid beräkning av en arbetsgivares storlek enligt artikel 8.3 och 8.9 ska endast arbetstagare inkluderas.

Beräkningen av antalet arbetstagare skulle kunna ske på olika sätt. Direktivet ger inte någon vägledning för hur beräkningen bör göras.

En arbetsgivare kan över tiden ha ett varierande antal arbetstagare. Arbetsgivaren kan även ha arbetstagare med olika anställningsformer i varierande utsträckning, såsom tillsvidareanställda, säsongsanställda och visstidsanställda. Härutöver kan arbetstidsmåttet variera mellan arbetstagarna. Ett alternativ för att beräkna antalet arbetstagare skulle kunna vara att enbart se till antalet arbets-

tagare, oavsett vilken anställningsform eller vilket arbetstidsmått som arbetstagarna har. Ett annat alternativ skulle kunna vara att beräkna årsarbetskrafter, dvs. beräkna hur många heltidsanställningar som den totalt arbetade tiden i verksamheten motsvarar.

Det finns flera exempel på regleringar vars tillämplighet är beroende av en verksamhets storlek och där storleken beräknas i antalet anställda.

I anställningsskyddslagen anges att vid uppsägning på grund av arbetsbrist ska arbetsgivaren iaktta turordningsregler. Innan turordningen fastställs får en arbetsgivare med högst tio arbetstagare vid uppsägningstidpunkten undanta högst två arbetstagare. Vid beräkningen av antalet arbetstagare hos arbetsgivaren bortses från vissa särskilt angivna arbetstagare som inte omfattas av lagens skydd.

I diskrimineringslagen anges att en arbetsgivare som vid ingången av kalenderåret sysselsatte 25 eller fler arbetstagare under året skriftligen ska dokumentera arbetet med aktiva åtgärder enligt lagen.

I årsredovisningslagen anges att med större företag avses bl.a. företag som uppfyller mer än ett av flera villkor varav ett av villkoren innebär att medelantalet anställda i företaget under vart och ett av de två senaste räkenskapsåren har uppgått till mer än 50. Bestämmelser som liknar den i årsredovisningslagen finns i flera andra lagar, t.ex. aktiebolagslagen.

Enligt vår mening bör det vara lätt för en verksamhet att avgöra om den omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden eller inte. Det innebär enligt oss att det framstår som onödigt komplicerat att utforma en bestämmelse motsvarande den som finns i bl.a. årsredovisningslagen. Det är inte heller lämpligt att undanta vissa arbetstagare vid beräkningen på det sätt som sker enligt turordningsreglerna i anställningsskyddslagen eftersom det inte finns något stöd för det i direktivet. Skyldigheten att ha interna rapporteringskanaler och förfaranden är vidare en skyldighet som gäller över tid. Det innebär enligt oss att det inte låter sig göras att låta tidpunkten för en viss händelse vara avgörande för när antalet arbetstagare ska beräknas, på det sätt som följer enligt turordningsreglerna.

Vi gör bedömningen att bestämmelsen bör utformas på liknande sätt som bestämmelsen i diskrimineringslagen. Fördelen med en sådan bestämmelse är att det varje år är samma tidpunkt som kommer att vara utgångspunkt för beräkningen, vilket gör bestämmelsen mer

lättillämpad. Samtliga arbetstagare, oavsett anställningsform eller arbetstidsmått, bör inkluderas i antalet arbetstagare i syfte att ytterligare underlätta bestämmelsens tillämpning.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör således gälla för arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

7.7. Regleringens tillämpning på vissa verksamheter som omfattas av befintliga krav på interna rapporteringskanaler och förfaranden

7.7.1. Tröskelvärdets tillämpning på verksamheter som redan omfattas av krav på en visselblåsarfunktion

Bedömning: Om det i en annan lag eller i en förordning som

genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nu föreslagna lagen, kommer dessa föreskrifter att gälla. Det innebär att skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att gälla i dessa fall, oavsett vad som föreslås i den nya lagen om att skyldigheten endast ska gälla för arbetsgivare som har minst 50 arbetstagare. Det krävs därför inte några särskilda genomförandeåtgärder beträffande bestämmelsen i artikel 8.4.

Skälen för bedömningen: I artikel 8.4 anges att artikel 8.3 – dvs.

bestämmelsen som anger att skyldigheten att ha interna kanaler och förfaranden endast ska gälla för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare – inte ska tillämpas på enheter som omfattas av tillämpningsområdena för de unionsrättsakter som det hänvisas till i delarna I.B och II i direktivets bilaga. De enheter som avses är sådana som omfattas av tillämpningsområdena för vissa unionsrättsakter inom området för finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, transportsäkerhet och miljöskydd.

Att artikel 8.3 inte ska tillämpas på enheter som omfattas av tillämpningsområdena för de unionsrättsakter som anges i direktivets bilaga skulle kunna tolkas som att det måste införas en skyldig-

het för alla aktörer som berörs av de aktuella unionsrättsakterna att ha interna rapporteringskanaler, även om de har färre än 50 arbetstagare. Sett till ordalydelsen av artikel 8.4 framgår dock endast att artikel 8.3 inte ska gälla för dessa enheter. Däremot anges inte vad som i stället ska gälla för dessa enheter.

En annan mer närliggande tolkning är att kraven på dessa aktörer i stället får fastställas med utgångspunkt i de specifika rättsakterna.

Skäl 50 och artikel 3.1 ger stöd för denna tolkning. I skäl 50 anges att undantaget från skyldigheten att inrätta interna rapporteringskanaler och förfaranden för små företag och mikroföretag, dvs. företag som har färre än 50 arbetstagare, inte bör gälla privata företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i delarna I.B och II i direktivets bilaga. I artikel 3.1 anges att om det föreskrivs särskilda regler om rapportering av överträdelser i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga, ska de reglerna gälla. Det framgår vidare att bestämmelserna i direktivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Vi tolkar detta som att tröskelvärdet – som alltså innebär att skyldigheten att inrätta interna rapporteringskanaler och förfaranden inte gäller för enheter med färre än 50 arbetstagare – inte ska gälla för företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i direktivets bilaga. Om ett företag för närvarande är skyldigt att ha interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i direktivets bilaga, så ska den skyldigheten alltså fortsätta gälla, även om företaget har färre än 50 arbetstagare.

Som framgår av tidigare avsnitt (avsnitt 7.3) finns det ett relativt stort antal bestämmelser i lagar och förordningar som rör intern rapportering av överträdelser av unionsrätten. Gemensamt för de nämnda bestämmelserna är att de har tillkommit i syfte att genomföra unionsrättsakter, bl.a. de som anges i direktivets bilaga.

Vi föreslår i avsnitt 5.3 att om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nu föreslagna lagen, ska dessa föreskrifter ska gälla. Det innebär att skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att gälla i dessa fall, oavsett vad som föreslås i den

nya lagen. Genom det förslaget säkerställs att svensk rätt tillgodoser de krav som följer av artikel 8.4. Några ytterligare genomförandeåtgärder beträffande artikel 8.4 krävs därför inte.

7.7.2. De nya bestämmelserna bör komplettera befintlig reglering om krav på en visselblåsarfunktion

Bedömning: Om det finns särskilda föreskrifter i annan lag eller

i en förordning som genomför eller kompletterar en unionsrättsakt som föreskriver att en verksamhet ska ha en visselblåsarfunktion, bör bestämmelserna i den nya lagen komplettera de särskilda föreskrifterna.

Skälen för bedömningen: Det finns som nämnts ovan ett antal

bestämmelser i lagar och förordningar som rör intern rapportering av överträdelser av unionsrätten. Gemensamt för dessa bestämmelser är att de inte är särskilt detaljerade vad gäller utformningen av kanalerna och förfarandena. Frågan är hur den nya föreslagna lagen ska förhålla sig till dessa nationella bestämmelser.

Av artikel 3.1 framgår, som ovan konstaterats, att i det fall särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga, ska dessa regler gälla. Det anges dock att bestämmelserna i visselblåsardirektivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler i det avseende som föreskrivs i sådan befintlig unionslagstiftning som är skräddarsydda för de berörda sektorerna, bör bibehållas. Vidare anges i samma skäl att direktivet samtidigt bör vara tillämpligt med avseende på alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet omfatta de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Vi föreslår i avsnitt 5.3 att om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nya lagen, ska dessa föreskrifter gälla. Detta innebär att den före-

slagna lagen kommer att vara subsidiär till sådana specialföreskrifter som finns i lag och förordning. Att lagen är subsidiär kommer att innebära att lagen kompletterar sådana specialföreskrifter som finns i annan lag eller i förordning. Så skulle t.ex. kunna vara fallet om det i en specialföreskrift anges att en verksamhet ska ha en intern visselblåsarfunktion, men att det av föreskriften inte följer en skyldighet att återkoppla till den rapporterande personen. I sådana fall bör skyldigheten enligt den föreslagna lagen att återkoppla, komplettera skyldigheten att ha en visselblåsarfunktion.

Enligt vår bedömning behövs ingen ytterligare författningsåtgärd för att genomföra artikel 3.1 och göra bestämmelserna i visselblåsardirektivet tillämpliga när frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna.

7.8. Vissa arbetsgivare ska ha möjligheter att dela visselblåsarfunktion med andra arbetsgivare

Förslag: En arbetsgivare som bedriver privat verksamhet och

som vid ingången av kalenderåret hade 50 till 249 arbetstagare, ska kunna dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

Även kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

De funktioner som får delas ska för arbetsgivare som bedriver privat verksamhet vara begränsade till

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Skälen för förslagen

Direktivets bestämmelser om möjligheten att dela funktioner

I artikel 8.6 anges att rättsliga enheter inom den privata sektorn som har 50 till 249 arbetstagare får dela resurser avseende mottagandet av rapporter och utredningar som ska genomföras. Detta får dock inte påverka skyldigheter för de rättsliga enheterna att upprätthålla kon-

fidentialitet, ge återkoppling och åtgärda rapporterade överträdelser i enlighet med direktivet.

I artikel 8.9 tredje stycket anges att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Direktivets möjligheter till att ha gemensamma rapporteringskanaler och förfaranden ska användas

Direktivet ger alltså dels möjligheten att låta verksamheter inom den privata sektorn, med 50 till 249 arbetstagare dela på vissa delar av en visselblåsarfunktion (artikel 8.6), dels möjligheten att låta kommuner dela på hela visselblåsarfunktionen (artikel 8.9 tredje stycket).

Skyldigheten att inrätta interna rapporteringskanaler kan uppfattas som betungande, särskilt för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan minskar. Det ger även möjligheter för verksamheter att skapa kostnadseffektiva lösningar.

De möjligheter som direktivet ger till att dela på visselblåsarfunktionen bör därför utnyttjas.

Arbetsgivare som bedriver privat verksamhet ska kunna dela på funktioner för mottagande och utredning av rapporter

Möjligheten att dela på funktioner enligt artikel 8.6 är begränsad till rättsliga enheter i den privata sektorn. Som framgår av avsnitt 7.6 föreslår vi att begreppet arbetsgivare används för det som direktivet benämner rättsliga enheter. Frågan är hur det i författningstext bör komma till uttryck att möjligheten att dela på funktioner gäller för arbetsgivare i privat sektor.

Uttrycket privat sektor brukar inte användas i författningstext. I 2 § meddelarskyddalagen förekommer uttrycket ”yrkesmässigt bedriven enskild verksamhet”. Uttrycket används för att tydliggöra inom vilka verksamheter som meddelarskyddet gäller. Av förarbeten till lagen framgår att med enskild verksamhet avses enskilda personer

eller sammanslutningar av personer som bedriver ett medvetet arbete för att uppnå ett eller flera mål. Verksamheten behöver således inte utgöra näringsverksamhet. Det kan röra sig om allt från enskilda näringsidkare, ideella organisationer och kooperativa driftsformer till stiftelser och aktiebolag. Att verksamheten är yrkesmässigt bedriven innebär att verksamheten bedrivs kontinuerligt och i förvärvssyfte (se prop. 2016/17:31 s. 55). Vi gör bedömningen att uttrycket enskild verksamhet i och för sig inkluderar alla typer av arbetsgivare oavsett organisationsform som bör omfattas av möjligheten att dela på kanaler. Uttrycket enskild verksamhet kan dock föra tankarna till enskild firma. Att kräva att den enskilda verksamheten ska bedrivas yrkesmässigt skulle dessutom exkludera verksamheter som drivs utan förvärvssyfte. Även sådana verksamheter bör dock omfattas av den föreslagna möjligheten att dela på funktioner. Vi anser därför att uttrycket ”yrkesmässigt bedriven enskild verksamhet” inte bör användas.

Direktivet använder, som redan konstaterats, uttrycken privat sektor respektive offentlig sektor. För offentlig sektor används i lagtext normalt allmän verksamhet eller offentlig verksamhet. Vi anser att det är lämpligt att på motsvarande sätt i lagtext använda uttrycket privat verksamhet när det är fråga om privat sektor.

Möjligheten att dela på interna rapporteringskanaler och förfaranden bör sammanfattningsvis finnas för arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare.

Vi har i avsnitt 7.4 konstaterat att direktivet förutsätter att en visselblåsarfunktion ska göra det möjligt att utföra tre huvuduppgifter, nämligen att ta emot rapporter och ha kontakt med rapporterande personer, följa upp rapporterade förhållanden, samt lämna återkoppling om uppföljningen till den rapporterande personen. Möjligheten att ha gemensamma funktioner är enligt artikel 8.6 i direktivet begränsad till själva mottagandet av rapporter och de utredningar som behöver genomföras med anledning av rapporten. Däremot får, enligt direktivet, arbetsgivarna inte dela på övriga funktioner inom en visselblåsarfunktion, såsom att ha kontakt med den rapporterande personen, eller lämna återkoppling om uppföljningen till den rapporterande personen. Arbetsgivarna måste dessutom var och en upprätthålla direktivets krav på konfidentialitet.

Det bör uppmärksammas att kravet på att utreda ett rapporterat missförhållande kan innebära att kontakt måste tas med den rapporterande personen för att t.ex. ställa kompletterande frågor. Rättsliga enheter får dock, enligt direktivet, inte överlåta åt en gemensam funktion att ha kontakt med den rapporterande personen. Det bör komma till uttryck i lagtexten som att möjligheten att överlåta åt en gemensam funktion att utreda ett rapporterat missförhållande inte inkluderar att ha kontakt med den rapporterande personen.

Möjligheten att dela på funktioner för arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare bör sammanfattningsvis begränsas till mottagande av rapporter och utredningar som genomförs med anledning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner

Möjligheten att dela på funktioner är enligt artikel 8.9 tredje stycket inte begränsad till vissa delar av en visselblåsarfunktion på motsvarande sätt som i artikel 8.6. Vi tolkar detta som att det enligt direktivet är möjligt för kommuner att dela på hela visselblåsarfunktionen.

Vi har i avsnitt 7.6 övervägt att, med stöd av artikel 8.9, undanta kommuner med färre än 10 000 invånare från skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Vi har dock funnit att övervägande skäl talar för att de bör omfattas av skyldigheten. Vi har samtidigt konstaterat att det inte går att bortse från att skyldigheten att inrätta interna visselblåsarfunktioner för vissa kommuner, särskilt för de mindre, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande.

Vi anser mot denna bakgrund att möjligheten för kommuner att dela på funktioner enligt artikel 8.9 tredje stycket bör utnyttjas fullt ut. Som utvecklats i avsnitt 7.6 gör vi bedömningen att kommunbegreppet enligt direktivet omfattar både kommuner och regioner (jfr skäl 52).

I artikel 8.9 framhålls att möjligheten att dela på en visselblåsarfunktion, eller låta en gemensam kommunal myndighet driva en visselblåsarfunktion, ska ske i enlighet med nationell rätt. I 3 kap.

8−9 §§kommunallagen anges att kommuner och regioner får bilda kommunalförbund och lämna över skötseln av kommunala angelägenheter till sådana förbund. Kommuner och regioner får även besluta att en nämnd ska vara gemensam med en annan kommun eller en annan region. Vi föreslår inte några bestämmelser om ändring av de kommunalrättsliga förutsättningarna för kommunerna att samarbeta över kommungränserna, utan de bör även fortsättningsvis styras av befintligt regelverk.

Mot denna bakgrund anser vi sammanfattningsvis att kommuner och regioner bör få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner. Möjligheten att dela på funktioner bör omfatta samtliga delar av en visselblåsarfunktion.

7.9. Vilka personer ska ha möjlighet att rapportera via interna rapporteringskanaler?

Förslag: En arbetsgivare ska göra de interna rapporteringskana-

lerna tillgängliga för rapportering av rapporterande personer som är verksamma hos arbetsgivaren och tillhör någon av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och

5. aktieägare som är verksamma i bolaget. En förutsättning ska vara att det missförhållande som rapporteras uppges finnas i arbetsgivarens verksamhet.

Skälen för förslagen

Direktivets bestämmelser om vilka personer som ska ha möjlighet att rapportera via interna kanaler

De interna kanalerna och förfarandena ska enligt artikel 8.2 göra det möjligt för arbetstagare att rapportera information om överträdelser, dvs. personer som avses i artikel 4.1 a. Kanalerna får även göras till-

gängliga för andra rapporterande personer än arbetstagare som har kontakt med verksamheten genom sin arbetsrelaterade verksamhet. I skäl 55 framhålls att de interna rapporteringsförfarandena i den privata sektorn bör erbjuda möjligheten att fullständigt konfidentiellt ta emot och utreda rapporter inte bara från arbetstagare i den berörda enheten, dess dotterbolag eller närstående bolag (koncernen) utan även från någon av koncernens representanter eller leverantörer och från varje person som förvärvar information genom sin arbetsrelaterade verksamhet inom enheten och koncernen.

Samma personer som föreslås omfattas av lagens skydd ska ha tillgång till de interna rapporteringskanalerna

Vi har att ta ställning till vilka som ska kunna rapportera via de interna rapporteringskanalerna. Direktivet kräver att åtminstone arbetstagare ska ha tillgång. Beträffande övriga personkategorier som enligt direktivet ska omfattas av skydd mot repressalier, dvs. de som avses i artikel 4.1 b–d, är det enligt direktivet upp till medlemsstaterna att bestämma om de ska ha tillgång. Medlemsstaterna får enligt direktivet också bestämma om en person som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, dvs. de som avses i artikel 4.2, ska ha tillgång till de interna rapporteringskanalerna.

Från en systematisk utgångspunkt finns det en logik i att samma personer som omfattas av lagens skydd även ska ha tillgång till de interna rapporteringskanalerna. Det framstår som inkonsekvent om en arbetstagare har tillgång till de interna rapporteringskanalerna medan t.ex. en volontär inte skulle ha tillgång, trots att både arbetstagare och volontärer omfattas av skyddet. En sådan särbehandling av vissa rapporterande personer anser vi bör undvikas.

Mot detta ska dock vägas risken för att den administrativa bördan skulle kunna bli alltför tung för berörda arbetsgivare om fler får tillgång till de interna rapporteringskanalerna. Det kan visserligen ligga i en arbetsgivares intresse att inrätta interna rapporteringskanaler eftersom det normalt får antas att arbetsgivare föredrar intern rapportering framför extern rapportering, bl.a. eftersom det innebär mindre risker för negativ publicitet. Intern rapportering är dessutom ofta det bästa sättet att förmedla information till personer som kan bidra till att i ett tidigt skede effektivt åtgärda och komma

till rätta med missförhållandena. Verksamheter med interna visselblåsarfunktioner kan många gånger snabbare upptäcka och åtgärda oegentligheter, vilket innebär minskade risker för skadat varumärke och andra ekonomiska risker för verksamheter.

Det kan dock inte uteslutas att vissa arbetsgivare kan komma att uppleva skyldigheten att inrätta interna rapporteringskanaler som mer betungande om kanalerna öppnas för rapportering även av andra personer än arbetstagare och att den administrativa bördan överväger nyttan.

Vi vill dock framhålla att risken för att den administrativa bördan blir för tung för berörda aktörer framför allt måste beaktas när det handlar om att fastställa vilka verksamheter som bör omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Förslag i detta avseende lämnas i avsnitt 7.6.

Vi har i tidigare avsnitt (avsnitt 7.4) redogjort för hur interna visselblåsarfunktioner typiskt sett är utformade. Det framgår att kontakten mellan en verksamhet och en visselblåsare kan ske både genom krypterade onlinetjänster och genom traditionella kommunikationsvägar såsom telefon, post, e-post eller vid personligt möte. En arbetsgivare som omfattas av skyldigheten att ha interna kanaler och förfaranden kommer att behöva inrätta sådana även om endast arbetstagare ges rätt att rapportera via dem. Om fler än arbetstagare ska kunna rapportera kan det hävdas att kommunikationslösningarna behöver vara något mer avancerade, t.ex. kan det krävas lösningar för att säkerställa att personer som inte har tillgång till en verksamhets intranät får inloggningsuppgifter för att rapportering ska kunna ske. Det kan alltså komma att bli något mer betungande att inkludera fler personkategorier än arbetstagare.

Det ligger också i sakens natur att antalet rapporter i kanalerna kan öka ju fler personkategorier som ges möjlighet att rapportera via dem. Som en följd av detta kommer även fler uppföljnings- och återkopplingsåtgärder i förhållande till rapporterande personer att krävas från verksamhetens sida. Att ge endast arbetstagare tillgång till de interna rapporteringskanalerna skulle dock inte utgöra något hinder för andra personkategorier att rapporterna internt. Visserligen kan avsaknaden av tillgång till de särskilda interna kanalerna ha en viss avhållande effekt på viljan att rapportera, men det skulle ändå vara möjligt för övriga personkategorier att rapportera på annat sätt. Som framgår av avsnitt 6.3.7 föreslår vi att om det inte finns några interna

rapporteringskanaler att rapportera genom, vilket det inte skulle göra för t.ex. praktikanter om de utestängs från möjligheten att rapportera via kanalerna, så gäller skyddet mot hindrande åtgärder och repressalier ändå.

Vi anser sammantaget, särskilt med beaktande av att vi vill undvika en särbehandling av olika personkategorier, att den lämpligaste lösningen är att skyldigheten för verksamheter att inrätta interna rapporteringskanaler ska innefatta en skyldighet att ta emot rapportering från fler personer än enbart arbetstagare. De personer som bör ges tillgång till en arbetsgivares interna rapporteringskanaler bör lämpligen vara samma personkategorier som föreslås omfattas av lagens skydd. Detta kommer att innebära ett visst överskjutande införlivande av direktivet i denna del och en viss ökad administrativ börda för arbetsgivare jämfört med om endast arbetstagare skulle ges tillgång till de interna rapporteringskanalerna. Vi bedömer emellertid att den ökade administrativa bördan kommer att vara begränsad och att fördelarna med att fler rapporterande personer ges tillgång överväger denna nackdel.

Som vi redan har berört finns det en logik i att samma personer som omfattas av lagens skydd även har tillgång till de interna rapporteringskanalerna. Beträffande personer som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, respektive innan personen har börjat inom verksamheten gör vi dock en annan bedömning. Den nu nämnda gruppen föreslås omfattas av lagens skydd (se avsnitt 6.3.2). Att ge t.ex. tidigare anställda tillgång till de interna kanalerna kan dock sannolikt upplevas som mycket betungande för många verksamheter. Många kommunikationslösningar som har inrättats inom ramen för en visselblåsarfunktion är integrerade i t.ex. intranätet eller det interna e-postsystemet. I sådana fall skulle det kunna krävas ytterligare tekniska lösningar för att möjliggöra rapportering från personer som befinner sig utanför verksamheten. En arbetsgivare skulle dessutom behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till kanalerna. Det skulle kräva en omfattande registrering av personuppgifter och administration. Detta skulle enligt oss innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapporteringen skulle innebära.

Vi anser därför inte att personer som rapporterar information om missförhållanden innan personen har börjat inom verksamheten

eller efter det att personen har slutat inom verksamheten ska ha tillgång till de interna rapporteringskanalerna.

Den närmare regleringen om vilka missförhållanden som ska rapporteras i vilka kanaler

En person kan vara anställd eller anlitad av en verksamhet men arbeta i en annan verksamhet. Det kan t.ex. gälla när en arbetstagare är anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Ett annat exempel är när en egenföretagare är anlitad av ett bolag som är underentreprenör till ett annat bolag, huvudentreprenören. Egenföretagaren kan i sitt uppdrag för underentreprenören arbeta under huvudentreprenörens ledning. Ytterligare ett exempel är när en konsult som är anställd av ett företag hyrs ut till ett annat företag på deltid och därutöver utför arbete i den egna arbetsgivarens verksamhet.

I exemplen blir det nödvändigt att avgöra via vilka interna rapporteringskanaler som den interna rapporteringen bör få ske. Bör den inhyrda arbetstagaren ges tillgång till endast sin arbetsgivares rapporteringskanaler, eller endast kundföretagets kanaler, eller båda kanalerna? Bör egenföretagaren endast ges tillgång till rapporteringskanalerna som tillhör avtalsparten dvs. underentreprenören, eller endast de kanaler som tillhör det bolag under vars ledning han eller hon utför arbete dvs. huvudentreprenören, eller båda kanalerna?

Vi föreslår i avsnitt 6.3.4 att skyddet ska gälla vid rapportering av information om missförhållanden både i den verksamhet som den rapporterande personen är verksam i och i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. I exemplet med den inhyrda arbetstagaren skulle det innebära att arbetstagaren skyddat kan rapportera om både missförhållanden som finns hos bemanningsföretaget och missförhållanden som finns hos kundföretaget.

Det skulle kunna hävdas att det vore naturligt att den inhyrda arbetstagaren endast har tillgång till de interna rapporteringskanalerna hos kundföretaget beträffande missförhållanden som finns hos kundföretaget och tillgång till de interna rapporteringskanalerna hos bemanningsföretaget endast beträffande missförhållanden som finns hos bemanningsföretaget. Syftet med att rapportera missförhållanden är att information ska nå någon som kan utreda uppgifterna och

som har möjligheter att åtgärda problemet (jfr skäl 47). Om bemanningsföretaget skulle ta emot rapportering rörande missförhållanden som finns hos kundföretaget kan det antas att bemanningsföretaget har begränsade möjligheter att utreda, avhjälpa eller på något annat sätt åtgärda missförhållandet. Det kan därför anses att den interna rapporteringskanalen hos bemanningsföretaget endast ska vara tillgänglig för rapportering rörande missförhållanden som finns hos bemanningsföretaget.

Om man däremot ser på frågan utifrån den rapporterande personens perspektiv kan det inte uteslutas att t.ex. en inhyrd arbetstagare som upptäcker missförhållanden i kundföretagets verksamhet upplever det som tryggare och mer naturligt att rapportera via sin egen arbetsgivares, bemanningsföretagets, interna rapporteringskanal.

Enligt vår uppfattning är det emellertid viktigt att den nya regleringen ger incitament att rapporteringen sker till den mottagare som i realiteten har bäst möjlighet för att agera på uppgifterna. Denna mottagare är i regel den som har det aktuella missförhållandet i sin verksamhet. Om ett bemanningsföretag endast hyr ut personal, utan någon som helst inblandning i den verksamhet dit uthyrningen sker, bör arbetstagaren alltså rapportera om missförhållanden som finns hos kundföretaget via kundföretagets interna kanal, inte via bemanningsföretagets interna kanal.

Det innebär sammanfattningsvis att en arbetsgivares interna rapporteringskanaler bör vara tillgängliga för rapportering avseende missförhållanden som finns i den aktuella arbetsgivarens verksamhet.

Den lagtekniska utformningen

Det bör i lagtexten framgå vilken relation som ska finnas mellan den rapporterande personen och den arbetsgivare som har rapporteringskanalerna för att den rapporterande personen ska få ha tillgång till kanalerna. Frågan är hur det kommer till uttryck på lämpligt sätt.

Som redan nämnts föreslår vi i avsnitt 6.3.4 att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är verksam i samt i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. I uttrycket vara verksam ligger typiskt sett att arbeta eller att utföra arbete. Vi anser dock att ordet arbeta eller

uttrycket utföra arbete inte bör användas i lagen eftersom de lätt för tankarna till relationen mellan arbetsgivare och arbetstagare. Flera av de personkategorier som föreslås ska omfattas av lagens skydd utför inte arbete i arbetsrättslig mening, t.ex. volontärer, styrelseledamöter och aktieägare (jfr avsnitt 6.3.1).

Uttrycket vara verksam är ett bättre sätt att beskriva vad t.ex. en styrelseledamot gör i förhållande till det bolag som styrelseuppdraget avser. Uttrycket vara verksam omfattar även situationen när en arbetstagare är uthyrd till och arbetar hos ett kundföretag, när en arbetstagare utför arbete hos den egna arbetsgivaren, när en egenföretagare i egenskap av en konsult utför arbete hos sin uppdragsgivare, eller när en praktikant utför praktik på ett företag. Den uthyrda arbetstagaren kan sägas vara verksam hos kundföretaget, arbetstagaren kan sägas vara verksam hos den egna arbetsgivaren, egenföretagaren kan sägas vara verksam hos sin uppdragsgivare, osv.

Vi bedömer mot denna bakgrund att en arbetsgivares interna rapporteringskanaler bör vara tillgängliga för rapportering från en rapporterande person som är verksam hos den aktuella arbetsgivaren.

7.10. Vilka ska hantera de interna rapporteringskanalerna och förfarandena på arbetsgivarens vägnar?

Förslag: En arbetsgivare ska vara skyldig att utse de personer eller

enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen.

De som utses som behöriga får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

De personer eller enheter som utses som behöriga ska vara oberoende och självständiga.

Skälen för förslagen

Direktivets bestämmelser om vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Av artikel 8.5 framgår att rapporteringskanalerna får hanteras internt av en person eller avdelning som utsetts för detta syfte, eller tillhandahållas av en tredje part. De skyddsåtgärder och krav som framgår av artikel 9.1 ska även tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning.

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska det utses en opartisk person eller oberoende avdelning som ska vara behörig att följa upp rapporter, samt stå i kontakt med, be om ytterligare information från och lämna återkoppling till den rapporterande personen (artikel 9.1 c). Personen eller avdelningen som utses som behörig att följa upp rapporter kan vara samma person eller avdelning som tar emot rapporten.

Den person eller avdelning som tar emot och hanterar inkomna rapporter bör enligt skäl 56 ha en befattning som säkerställer att intressekonflikter inte förekommer och vara oberoende. I mindre enheter kan funktionen vara en dubbel befattning som innehas av en anställd vid företaget som kan rapportera direkt till organisationens ledning, såsom t.ex. en person med ansvar för regelefterlevnad, en personalhandläggare, en chefsrevisor eller en styrelseledamot.

Av skäl 54 framgår att en tredje part bör kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheters vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbetstagarrepresentanter.

Arbetsgivare bör ges så stor frihet som möjlighet att själva bestämma vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Härigenom ges

verksamheterna möjlighet att anpassa rapporteringskanalerna efter verksamhetens specifika förutsättningar.

Artikel 9 innehåller dock detaljerade krav vad gäller de enheter eller personer som ska hantera de interna rapporteringskanalerna på arbetsgivarens vägnar. Av artikel 9.1 c framgår att de personer eller enheter som utses som behöriga att följa upp rapporter kan vara desamma som tar emot rapporten. Av detta följer även det motsatta, dvs. att det kan vara en person som tar emot en rapport, medan en annan person t.ex. följer upp rapporten och lämnar återkoppling till den rapporterande personen.

I lagen bör de rättigheter som den rapporterande personen har och de skyldigheter som arbetsgivaren har enligt direktivet regleras. Lagen bör därför ange att en arbetsgivare är skyldig att utse vilka som är behöriga att på arbetsgivarens vägnar ta emot rapporter, ha kontakt med rapporterande personer, följa upp det som rapporteras, samt lämna återkoppling om uppföljningen till den rapporterande personen. Vi anser inte att det särskilt måste anges i lagen att behörigheten även ska innefatta att ”be om ytterligare information” (jfr lydelsen av artikel 9.1 c) eftersom vi bedömer att det ingår i att ”ha kontakt med rapporterande personer”.

Med hänsyn till artikel 8.5, där det anges att rapporteringskanaler får hanteras internt eller tillhandahållas av en tredje part, bör det dessutom framgå i lagen att de som utses får vara anställda antingen hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Direktivet saknar bestämmelser om hur många personer som får utses som behöriga. Vi tolkar inte direktivet som att det därmed står fritt för en arbetsgivare att utse hur många behöriga personer som helst. Direktivet ger uttryck för att kanalerna ska utformas på ett sätt som säkerställer konfidentiell behandling för både den rapporterande personens och för alla tredje parters identitet (artikel 9.1 a). Det finns även krav på att hindra åtkomst för obehörig personal till den rapporterande informationen (artikel 9.1 a). Det skulle vara orimligt om ett obegränsat antal personer eller enheter skulle kunna utses som behöriga, eftersom det skulle strida mot intentionerna med direktivet. Vi anser dock inte att det bör införas en begränsningsregel i lagen. Vi bedömer att direktivets syfte i detta avseende lämpligen tillgodoses genom de förslag som lämnas rörande personuppgiftsbehandling, se avsnitt 10.5.12.

Arbetsgivaren ska säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga

Vår utgångspunkt är som nämnts att arbetsgivare bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Valfriheten kan dock inte vara oinskränkt.

I artikel 9.1 c anges att de som hanterar de interna rapporteringskanalerna och förfarandena ska vara opartiska och oberoende. Det är inte tydligt vad direktivet avser med att någon är opartisk och oberoende. Det är t.ex. oklart i förhållande till vem den behöriga personen ska vara opartisk och oberoende; i förhållanden till den rapporterande personen, till den berörda personen eller till arbetsgivaren?

Det står enligt vår mening relativt klart att det som åsyftas inte är att opartiskheten och oberoendet ska gälla i förhållande till den rapporterande eller den berörda personen. Utseende av behöriga personer ska ske på förhand, dvs. vid en tidpunkt när arbetsgivaren inte har kännedom om vem som kan tänkas bli en rapporterande eller berörd person. Det nu sagda innebär dock inte att frågor om jäv inte kan aktualiseras i ett konkret fall. Om en behörig person är jävig i det konkreta ärendet – t.ex. genom att den behöriga personen utpekas som ansvarig för ett missförhållande – får det förutsättas att arbetsgivaren har rutiner som säkerställer att den personen inte hanterar den aktuella rapporten. Det bör t.ex. kunna förutsättas att det finns flera personer hos en arbetsgivare som kan vara behöriga.

Det ligger vidare enligt oss i sakens natur att en behörig person inte kan vara helt opartisk eller oberoende i förhållande till arbetsgivaren. Den som enligt direktivet ska utses som behörig ska antingen finnas inom arbetsgivarens verksamhet, t.ex. en anställd, eller vara någon som anlitas av arbetsgivaren. Därmed kommer personen alltid att stå i en form av beroendeförhållande till arbetsgivaren.

För att förstå direktivets krav på att de som utses ska vara opartiska och oberoende finns det anledning att beakta det övergripande syftet med att ha visselblåsarfunktioner.

När visselblåsarfunktioner inrättas är det centralt med trygga, säkra och effektiva rapporteringskanaler och förfaranden. En person som kan lita på hanteringen av rapporteringen kan antas ha större benägenhet att vilja rapportera om ett missförhållande än en person som svävar i ovisshet om hur rapporteringen går till eller inte litar på

hur förhållandet kommer att följas upp. Bristande förtroende kan avhålla potentiella visselblåsare från att rapportera. Även den berörda personen har ett intresse av att kanalerna och förfarandena är trygga, säkra och förtroendeingivande.

Ett viktigt moment för att säkerställa att de interna rapporteringskanalerna och förfarandena upplevs som förtroendeingivande är att säkerställa att mottagaren av en rapport har tillräcklig kompetens för att kunna ta ställning till informationen i rapporten. Det är även viktigt att de som hanterar rapporten har mandat för att t.ex. inleda en utredning av påståendena i rapporten. För att tillgodose detta behöver de som ska hantera de olika funktionerna i en arbetsgivares interna visselblåsarfunktion ha en ställning som ger dem ett visst mått av självständighet och oberoende.

Det kan även finnas skäl att beakta andra regelverk. Som exempel kan nämnas att det i dataskyddsförordningen ställs krav på att det hos den personuppgiftsansvarige i vissa fall ska finnas ett dataskyddsombud. Dataskyddsombudet har bl.a. till uppgift att övervaka efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser (artikel 39). Det betonas att dataskyddsombudet inte får ta emot instruktioner som gäller utförandet av dessa uppgifter och att han eller hon inte får avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Det anges vidare att dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. Det framgår att dataskyddsombudet får fullgöra andra uppgifter och uppdrag men sådana uppgifter och uppdrag får inte leda till en intressekonflikt (artikel 38). Datainspektionen har i sina kommentarer till dataskyddsförordningen tolkat dataskyddsförordningen som att dataskyddsombudet ska vara oberoende och självständigt, dvs. snarlika krav som finns beträffande behöriga personer i visselblåsardirektivets mening. Även dataskyddsombudet är således en person som – i likhet med en behörig person enligt visselblåsardirektivet – är anlitad eller anställd av t.ex. ett företag, men som samtidigt förväntas ha en ställning inom företaget som innebär ett visst mått av självständighet och oberoende för att utföra sitt uppdrag inom företaget.

Trots att innebörden av direktivets krav på opartiskhet och oberoende är något oklart gör vi bedömningen att det som avses är att den som utses som behörig ska ha en ställning inom verksamheten

som innebär ett visst mått av självständighet och oberoende vid uppdragets utförande som liknar självständigheten och oberoendet som ett dataskyddsombud har. Särskilt vid beslutsfattande är det centralt att det finns ett mått av självständighet i förhållande till övriga delar av verksamheten.

Sammanfattningsvis bör det införas en uttrycklig skyldighet för arbetsgivare att säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga.

Med hänsyn till artikel 8. 5 – som anger att de skyddsåtgärder och krav som framgår av artikel 9.1 även ska tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning – bör de nu angivna kraven på oberoende och självständighet även gälla om den som utses som behörig är anställd hos någon som har anlitats för att hantera de interna rapporteringskanalerna för arbetsgivarens räkning.

7.11. Det ska vara möjligt att rapportera muntligt, skriftligt och vid ett möte

Förslag: De interna rapporteringskanalerna ska utformas så att

den rapporterande personen kan rapportera både muntligt och skriftligt. Det ska även gå att rapportera muntligt vid ett fysiskt möte inom en skälig tid, om den rapporterande personen begär det.

Skälen för förslagen

Direktivets bestämmelser om de olika sätten att rapportera internt

I artikel 9.2 anges att kanalerna för intern rapportering ska göra det möjligt att rapportera muntligt eller skriftligt. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem. Muntlig rapportering ska även, på begäran av den rapporterande personen, kunna ske vid ett fysiskt möte inom en rimlig tidsfrist från begäran.

I skäl 53 anges att under förutsättning att det säkerställs att den rapporterande personens identitet behandlas konfidentiellt får varje enskild rättslig enhet bestämma vilken typ av rapporteringskanaler som inrättas. Rapporteringskanalerna bör dock göra det möjligt för

personer att rapportera information skriftligen (via post, genom fysiska klagomålslådor eller genom en onlineplattform på ett intranät eller på internet), alternativt muntligen (via en telefonlinje eller andra röstmeddelandesystem), eller båda delarna. På begäran av den rapporterande personen bör de interna rapporteringskanalerna också, enligt skälet, möjliggöra rapportering vid ett fysiskt möte, inom en rimlig tidsfrist.

Det ska vara möjligt att rapportera både muntligt och skriftligt samt vid ett möte

Av skäl 53 skulle man kunna få uppfattningen att varje verksamhet får utforma rapporteringskanalerna på det sätt som bäst passar verksamheten. Av skäl 53 framgår dock även att rapporteringskanalerna ska erbjuda flera alternativ för rapporteringen.

Vi anser mot denna bakgrund att artikel 9.2 inte kan förstås som att varje verksamhet själv helt fritt får avgöra hur intern rapportering ska ske. Artikel 9.2 bör, med beaktande av skäl 53, anses ge uttryck för ett krav som innebär att det ska vara möjligt att rapportera både muntligt och skriftligt.

Beträffande de exakta formerna för muntlig, respektive skriftlig rapportering, tolkar vi dock direktivet som att det ger ett visst utrymme för att låta verksamheterna själva välja. Vi tolkar alltså inte direktivet som att samtliga varianter av muntlig respektive skriftlig rapportering som nämns i skäl 53 måste finnas. Så länge någon variant erbjuds så uppfyller det direktivets krav. Vi ska, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund anser vi att arbetsgivare, i den utsträckning direktivet tillåter det, bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna.

I artikel 9.2 anges särskilt att muntlig rapportering ska kunna ske vid ett fysiskt möte inom en rimlig tidsfrist på begäran av den rapporterande personen. Vi bedömer att ett fysiskt möte påtagligt skiljer sig från de andra varianterna av rapportering som nämns i artikel 9.2 och skäl 53. Ett fysiskt möte kan göra det möjligt för personer, som annars har svårigheter att uttrycka sig, att rapportera. Det bör därför uppställas ett krav på att rapportering ska kunna ske muntligt vid ett fysiskt möte. Vad som är en rimlig tidsfrist beror på omständigheterna i det enskilda fallet men i uttrycket får anses ligga

ett krav på att arbetsgivaren ska arbeta målinriktat för att få till stånd ett fysiskt möte.

Vi anser sammanfattningsvis att en arbetsgivare som omfattas av skyldigheten att inrätta interna rapporteringskanaler bör vara skyldig att utforma kanalerna så att det är möjligt för rapporterande personer att rapportera både muntligen och skriftligen. Det bör även finnas en skyldighet att möjliggöra muntlig rapportering vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det. Vi anser att uttrycket skälig tid är att föredra framför direktivets uttryck rimlig tidsfrist.

Även om direktivet ger vissa valmöjligheter bör det vara enkelt för den rapporterande personen att rapportera

Vi har som framgått bedömt att direktivet ger vissa valmöjligheter för verksamheten vad gäller den närmare utformningen av hur muntlig respektive skriftlig rapportering ska kunna ske. Det innebär dock inte att rapporteringskanalerna som ska möjliggöra rapportering kan utformas hur som helst.

Artiklarna 7–9 i direktivet, liksom de skäl som har bäring på interna rapporteringskanaler, genomsyras av att det bör vara enkelt för den rapporterande personen att rapportera internt. I skäl 59 anges att personer som överväger att rapportera om överträdelser av unionsrätten bör ges möjlighet att fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. De rättsliga enheterna bör därför vara skyldiga att tillhandahålla tydlig och lättillgänglig information om dessa förfaranden.

Även om skälet främst tar sikte på att informationen om rapporteringskanalerna bör vara tydlig och lättillgänglig, så måste det enligt oss innebära att även rapporteringskanalerna i sig bör vara enkla och lättillgängliga för den rapporterande personen. Det skulle kunna argumenteras för att det bör komma till uttryck i lagtexten, t.ex. att rapporteringskanalerna bör utformas på ett sätt som gör att det är enkelt att rapportera. En sådan bestämmelse kan dock vara svår att kontrollera efterlevnaden av. Enligt vår uppfattning ligger det dessutom i sakens natur att det inte ges någon reell möjlighet att rapportera om förfarandet blir för komplicerat. Vi bedömer därför att det är tillräckligt att i lagtext ange att det ska vara möjligt att rapportera muntligen, skriftligen samt vid ett fysiskt möte om det begärs.

7.12. Bekräftelse av mottagande av rapport

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen inom sju dagar från mottagandet av rapporten får en bekräftelse på mottagandet. Kravet på bekräftelse ska gälla under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att den interna visselblåsarfunktionen inte har skäl att tro att en bekräftelse skulle avslöja den rapporterande personens identitet.

Skälen för förslaget: I artikel 9 beskrivs de närmare formerna för

den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. en skyldighet att lämna en bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet (artikel 9.1 b). Det bör därför införas en skyldighet för arbetsgivare som har rapporteringskanaler att inom sju dagar från mottagandet bekräfta mottagandet till den rapporterade personen.

Det kan noteras att direktivet i artikel 11.2 b föreskriver en möjlighet för behöriga myndigheter som ska ha externa rapporteringskanaler att underlåta att bekräfta mottagandet av en inkommen rapport. Vi föreslår därför i avsnitt 8.12 att en behörig myndighet i vissa situationer ska kunna avstå från att bekräfta mottagandet.

Någon motsvarande möjlighet att avstå från att bekräfta mottagandet vid intern rapportering finns inte i direktivet. Det kan därför anses att direktivet inte ger något utrymme för att en intern visselblåsarfunktion ska kunna avstå från att bekräfta mottagandet. För att bedöma frågan finns det dock anledning att beakta syftet med kraven på bekräftelse och även det övergripande syftet med visselblåsardirektivet.

Det övergripande syftet med direktivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för rapporterande personer. I skäl 57 framhålls att ett av syftena med att lämna återkoppling om den uppföljning som sker av rapporten är att minska sannolikheten för ytterligare onödiga rapporter eller offentliggöranden. Samma skäl gör sig gällande för kravet på att mottagandet ska bekräftas. En bekräftelse på mottagande kan ses som ett viktigt moment för att öka förtroendet

för den interna visselblåsarfunktionen och att rapporterna tas om hand på ett lämpligt sätt av arbetsgivaren.

Vi bedömer dock att det vid såväl intern rapportering som vid extern rapportering finns risker med att bekräfta mottagandet. Det kan vara så att den rapporterande personen skickar ett e-postmeddelande från den adress som personen använder i sin anställning, vilket innebär en risk för att andra får kännedom om rapporteringen. Om den interna visselblåsarfunktionen besvarar e-postmeddelandet ökar risken ännu mer för att andra får kännedom om rapporteringen. Det i sin tur kan innebära en risk för repressalier mot den rapporterande personen.

Att öka skyddet för den rapporterande personen, bl.a. genom att minska risken för repressalier, är ett av huvudsyftena med direktivet. Vi bedömer därför att de skäl som ligger bakom möjligheterna till undantag vid extern rapportering enligt artikel 11.2 b gör sig lika mycket gällande vid intern rapportering. Vid en avvägning mellan den rapporterande personens intresse av att inte riskera att utsättas för repressalier och intresse av att få en bekräftelse, står det enligt vår mening klart att intresset av att inte utsättas för repressalier väger tyngre.

Mot denna bakgrund bör det anges att skyldigheten att bekräfta mottagandet inte gäller om den rapporterande personen uttryckligen avsagt sig bekräftelse eller om det finns skäl att tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet.

7.13. Uppföljning, återkoppling och information till den rapporterande personen

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen får

  • återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljningen av rapporten och om skälen för åtgärderna, samt
  • information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, såvida inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas till den rapporterande personen.

Tidsfristen för återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse lämnats, sju dagar från mottagandet av rapporten.

Skälen för förslagen

Direktivets bestämmelser om uppföljning, återkoppling och information till den rapporterande personen

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att en omsorgsfull uppföljning ska göras av den person eller avdelning som utsetts att följa upp rapporter. I nationell rätt kan det föreskrivas att det ska gälla även vid anonym rapportering (artikel 9.1. d och e). Förfaranden ska även innehålla en rimlig tidsfrist för att lämna återkoppling. Tidsfristen för att lämna återkoppling är tre månader från bekräftelsen av mottagandet av rapporten eller, om inte någon bekräftelse sänts till den rapporterande personen, sju dagar från det att rapporten mottogs (artikel 9.1 f.).

Med uppföljning avses enligt artikel 5.12 varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden om ett missförhållande som framställs i rapporten och, i förekommande fall, för att hantera det rapporterade missförhållandet, genom t.ex. interna undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena.

Med återkoppling avses enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning inklusive skälen för uppföljning.

I artikel 16.3 anges att om uppgifter som avslöjar den rapporterande personens identitet lämnas ut, ska den rapporterande personen informeras innan uppgifterna lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden.

För att bygga upp förtroende för systemet med visselblåsning och för att minska onödiga rapporter eller offentliggöranden framhålls i skäl 57 att, i den mån det är juridiskt möjligt, det är viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. Den rapporterande personen ska därför inom rimlig tid underrättas om de åtgärder som planeras eller som har vidtagits med anledning av rapporten och grunderna för dessa. Återkoppling ska ges om att ärendet lagts ned eller att en intern undersökning inletts och om eventuella resultat eller åtgärder som vidtagits. Om ärendet hänskjutits till en behörig myndighet för vidare utredning, bör dock återkoppling enligt skäl 57 endast ske i

den mån information om detta inte skulle hindra utredningen eller påverka den berörda personens rättigheter. När en rapport uteslutande påverkar den rapporterande personens individuella rättigheter bör återkoppling kunna ges genom en hänvisning till andra kanaler eller förfaranden.

Oavsett vad rapporteringen leder till framhålls i skälet att det är viktigt att den rapporterande personen får återkoppling och informeras om hur utredningen fortlöper och om resultatet. Det bör vara möjligt att anmoda den rapporterande personen att tillhandahålla ytterligare information under utredningens gång, men den rapporterande personen ska inte ha någon skyldighet att lämna sådan information.

I skäl 58 anges att tidsfristen för när återkoppling ska ha skett inte bör överstiga tre månader. Om det inte har bestämts vilken uppföljning som ska ske bör den rapporterande personen underrättas om detta och om vilken eventuell vidare återkoppling som kan förväntas.

Hur bör direktivets krav på omsorgsfull uppföljning genomföras?

Som redan konstaterats handlar uppföljningsåtgärder enligt artikel 5.12 om att bedöma riktigheten i de påståenden om missförhållanden som framställs i rapporten och, i förekommande fall, om att hantera det rapporterade missförhållandet genom t.ex. undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena. Vi uppfattar uppräkningen av åtgärder i artikel 5.12 som exemplifierande. Vi bedömer dessutom, utifrån hur artikel 5.12 är utformad, att det centrala i en visselblåsarfunktion är att bedöma riktigheten i de påståenden som framställs i rapporten, dvs. att utreda om det föreligger ett missförhållande eller inte.

Det kan noteras att definitionen av uppföljning i artikel 5.12 avser uppföljning som sker vid både intern och extern rapportering. Det ligger enligt vår mening i sakens natur att vissa av de åtgärder som nämns i artikel 5.12 typiskt sett inte kan bli aktuella när det är fråga om att en arbetsgivare ska följa upp en rapport om missförhållanden. Det är t.ex. i ytterst få fall som en arbetsgivare har möjlighet att lagföra någon även om en arbetsgivare kan göra en polisanmälan om

brott kan misstänkas i arbetsgivarens verksamhet. För en arbetsgivare kommer det många gånger främst att handla om att bedöma riktigheten av de påståenden som framställs i rapporten, dvs. utreda om det föreligger ett missförhållande eller inte. Vi bedömer, utifrån hur artikel 5.12 är utformad, att det centrala i en visselblåsarfunktion enligt direktivet är att bedöma riktigheten av de påståenden som framställs i rapporten, dvs. att utreda om det föreligger ett missförhållande eller inte.

Vad en arbetsgivare sedan väljer att göra med de slutsatser som följer av utredningen – t.ex. att avsluta en anställning om utredningen visat att det rapporterade missförhållandet består i att en anställd har åsidosatt sina skyldigheter i anställningen, eller att se över verksamhetsrutiner eller beslutsordning om missförhållandet visat sig bero på organisatoriska brister – borde normalt inte vara åtgärder som vidtas inom själva visselblåsarfunktionen. Den typen av åtgärder får snarare ses som konsekvenser av de slutsatser som utredningen inom visselblåsarfunktionen kommer fram till.

Vi anser att det är svårt att i generella termer precisera vad som är en omsorgsfull uppföljning. Huruvida en uppföljning är omsorgsfull kommer att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av missförhållande det är fråga om. Det är enligt vår uppfattning därför inte möjligt att i lagtext ange vilka typer av uppföljningsåtgärder som ska vidtas av en arbetsgivare.

Det skulle ändå kunna anses att det bör införas en bestämmelse som uttryckligen anger att rapporter ska följas upp omsorgsfullt av arbetsgivare, utan att precisera vilka uppföljningsåtgärder som avses. Det kan dock beträffande denna fråga konstateras att en arbetsgivare har ett egenintresse av att följa upp det som rapporterats på ett seriöst och omsorgsfullt sätt, bl.a. för att kunna komma till rätta med missförhållanden i den egna verksamheten som kan vara kostnadskrävande. Om arbetsgivaren inte vidtar en omsorgsfull uppföljning ökar risken också för att den rapporterande personen väljer att rapportera externt eller att offentliggöra informationen, med eventuellt oönskad publicitet som följd, vilket kan innebära skada för arbetsgivarens varumärke.

Det bör vidare framhållas att vi, som framgår av det efterföljande avsnittet, anser att det bör införas ett krav på att en rapporterande person ska få återkoppling om de åtgärder som planeras eller som har vidtagits som uppföljning av rapporten. Om återkopplingen ger

den rapporterande personen anledning att tvivla på att arbetsgivaren på ett seriöst sätt följer upp informationen har personen enligt våra förslag alltid möjlighet att skyddat vända sig externt till en behörig myndighet, och under vissa förutsättningar även till andra myndigheter eller till allmänheten genom ett offentliggörande. Vi anser därför att kravet på återkoppling sannolikt kommer att vara ett starkt incitament för arbetsgivare att seriöst och omsorgsfullt följa upp informationen. Vi anser därför att det inte behövs en bestämmelse som anger att informationen ska följas upp.

Vad gäller artikel 9.1 e – som anger att förfaranden för intern rapportering och uppföljning ska omfatta även uppföljning av anonym rapportering om detta föreskrivs i nationell rätt – konstaterar vi följande. Det finns inga föreskrifter i svensk rätt som föreskriver att t.ex. en arbetsgivare som tar emot anonym rapportering via en intern visselblåsarfunktion är skyldig att följa upp den rapporterade informationen på ett visst sätt. Vi anser mot den bakgrunden att artikel 9.1 e inte behöver genomföras i svensk rätt.

Hur bör direktivets krav på återkoppling genomföras?

I syfte att minska onödiga rapporter och offentliggöranden är det, som framhålls i skäl 57, viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. För att syftet ska uppnås, krävs att återkopplingen lämnas inom en rimlig tid.

Till skillnad från vad som gäller för rapporteringen finns det – förutom vissa tidsfrister – inga krav i direktivet på hur återkoppling ska ske. Vi gör bedömningen att en verksamhet bör ges så stort utrymme som möjligt att själv utforma sina rutiner för intern rapportering. Det innebär större flexibilitet och ger verksamheten möjlighet att anpassa rutinerna efter verksamhetens specifika förutsättningar. Detta är särskilt angeläget eftersom vi, enligt utredningsdirektiven, ska utforma förslagen så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund saknas skäl att lämna förslag om några ytterligare krav på återkoppling än de tidsfrister som följer av artikel 9.1 f.

Återkoppling innebär enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras

eller har vidtagits som uppföljning och om grunderna för sådan uppföljning. Rätten till återkoppling bör typiskt sett omfatta information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt vilka slutsatser som kunnat dras av utredningen. Däremot bör det t.ex. inte innefatta en rätt till ett personligt möte med den ansvarige handläggaren för att i detalj få svar på varför vissa utredningsåtgärder har vidtagits och andra inte. Detta bör komma till uttryck i lagen genom att kravet på återkoppling gäller i skälig utsträckning.

Det bör framhållas att det kan finnas hinder för arbetsgivare att informera om samtliga åtgärder som har vidtagits som en följd av rapporteringen. I ett privat företag kan bestämmelser om tystnadsplikt utgöra ett sådant hinder. Om arbetsgivaren är en statlig myndighet kan det finnas sekretessbestämmelser som påverkar myndighetens möjligheter att fullt ut redogöra för de uppföljningsåtgärder som har vidtagits. Det finns inget i direktivet som tyder på att rätten till återkoppling för en rapporterande person per automatik innebär att en myndighet kan bortse från de sekretessbestämmelser som gäller för myndigheten. Även detta talar för att det i lagen bör anges att kravet på återkoppling gäller i skälig utsträckning.

I uttrycket att den rapporterande personen ska få skälig återkoppling kan inte anses ligga ett krav på att arbetsgivaren säkerställer att den rapporterande personen faktiskt också tar del av återkopplingen. Det bör räcka att arbetsgivaren gör det möjligt för den rapporterande personen att ta del av återkopplingen. Återkoppling skulle t.ex. kunna lämnas genom ett besked som nås om den rapporterande personen loggar in på ett rapporteringsverktyg som används för rapporteringen. Samtidigt bör de interna rapporteringskanalerna och förfarandena vara användarvänliga. Det innebär att de bör vara enkla och lättillgängliga för den rapporterande personen. Alla rapporterande personer kan inte förväntas hantera tekniskt komplicerade rapporteringssystem. Därför anser vi att det i skälig återkoppling får anses ligga att det inte ska krävas särskilda tekniska kunskaper för att ta del av beskedet. Det bör vara praktiskt möjligt för de flesta inom verksamheten att kunna ta del av återkopplingen utan större ansträngningar.

Att närmare ställa upp några kriterier för vilken sorts återkoppling som kan krävas i det enskilda fallet är enligt vår mening vanskligt eftersom lagens tillämpningsområde omfattar ett stort antal branscher där missförhållandena kan skilja sig påtagligt från en bransch till en

annan. I sammanhanget förtjänar det dock att noteras att vi i avsnitt 15.2 föreslår att Arbetsmiljöverket ska utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Berörda arbetsgivare kommer därmed att ha ett starkt incitament att återkoppla till rapporterande personer. Vi bedömer därför att avsaknad av närmare reglering om hur återkopplingen ska ske inte riskerar att äventyra genomförandets effektivitet.

Direktivet ställer krav på återkoppling inom tre månader. Det skulle kunna hävdas att en tremånadersfrist innebär att det saknas incitament för arbetsgivaren att återkoppla så snart åtgärder vidtagits. Ett alternativ skulle därför vara att införa krav på återkoppling så snart som möjligt, dock senast inom tre månader. Det kan emellertid antas att en arbetsgivare som tar emot en rapport i allmänhet kommer att ha ett egenintresse av att utreda informationen så snart som möjligt i syfte att kunna lämna återkoppling till den rapporterande personen. Vi gör därför bedömningen att det inte finns skäl att ställa högre krav än vad direktivet kräver.

Det bör mot denna bakgrund anges i lagen att ett krav på de interna rapporteringskanalerna och förfarandena är att den rapporterande personen i skälig utsträckning ska få återkoppling om uppföljningen av rapporten inom tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse lämnats, inom sju dagar från mottagandet av rapporten. Återkopplingen bör även omfatta skälen för de vidtagna uppföljningsåtgärderna.

Information ska även lämnas om att uppgift om den rapporterande personens identitet kommer att lämnas ut

Om uppgifter som avslöjar den rapporterande personens identitet lämnas ut ska enligt direktivet den rapporterande personen informeras om detta innan utlämnandet, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden (artikel 16.3). Enligt vår uppfattning är det lämpligt att den nu nämnda informationsskyldigheten förs in i den föreslagna lagen i den reglering som styr hur kanalerna och förfarandena ska vara inrättade för att tillgodose direktivets krav på bekräftelse och återkoppling till den rapporterande personen.

Det anges vidare i den nämnda artikeln att när rapporterande personer informeras ska den behöriga myndigheten tillsända dem en

skriftlig motivering som anger skälen för utlämnande av de berörda konfidentiella uppgifterna. Kravet på skriftlig motivering gäller enligt artikelns ordalydelse endast när behöriga myndigheter lämnar ut uppgifter och inte när rättsliga enheter gör det. Det skulle ändå kunna övervägas om det bör ställas krav på skriftlig motivering även när en intern visselblåsarfunktion återkopplar till en rapporterande person. Ett sådant krav skulle emellertid gå längre än vad direktivet kräver och skulle dessutom vara ganska betungande. Det bör därför inte införas ett krav på skriftlig motivering.

Vi anser inte heller att den rapporterande personen villkorslöst bör informeras om att dennes identitetsuppgifter kommer att lämnas ut. Det skulle nämligen kunna försvåra den uppföljning eller de åtgärder som vidtas utanför visselblåsarfunktionen, inte minst åtgärder som kan vara nödvändiga om den rapporterande personen medvetet har rapporterat falsk information.

Information om att uppgifter genom vilka den rapporterande personen kan identifieras kommer att lämnas ut, bör alltså lämnas till den rapporterande personen endast under förutsättning att inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

7.14. Information om förfarandena för intern rapportering och extern rapportering m.m.

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att det finns tydlig och lättillgänglig information

1. om hur en rapporterande person kan rapportera internt via interna rapporteringskanaler,

2. om hur en rapporterande person kan rapportera externt till behöriga myndigheter via externa rapporteringskanaler och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamhet där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Skälen för förslagen

Direktivets bestämmelser om information om förfarandena för intern rapportering och extern rapportering

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att det finns tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer (artikel 9.1 g). Av artikel 7.3 framgår vidare att det även ska tillhandahållas lämplig information om användning av de interna rapporteringskanalerna i verksamheten.

Det ska finnas tydlig och lättillgänglig information om förfarandena för både intern och extern rapportering

I skäl 59 framhålls att personer som överväger att rapportera om överträdelser bör kunna fatta ett välgrundat beslut om, och i så fall, hur och när de ska rapportera. De rättsliga enheterna behöver därför tillhandahålla information om de interna och de externa rapporteringsförfarandena. Informationen ska vara tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som omfattas av skyddet. I skälen anges att sådan information exempelvis kan hängas upp väl synlig på en plats som alla dessa personer har tillgång till, läggas ut på en webbplats, samt tillhandahållas på kurser och utbildningsseminarier.

Även om det i skälet anges några exempel på vad som kan vara tydlig och lättillgänglig information anser vi inte att artikel 9.1 g eller artikel 7.3 ställer några exakta krav på hur informationen ska utformas. Som redan konstaterats ska vi, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund anser vi att arbetsgivaren, i den utsträckning direktivet tillåter, bör ges frihet att själv bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena.

Vi anser därför att det inte bör införas några ytterligare krav utöver det som uttryckligen anges i artikel 9.1 g eller artikel 7.3, dvs. att det ska finnas tydlig och lättillgänglig information om hur en rap-

porterande person kan rapportera internt i de interna rapporteringskanalerna samt rapportera externt till behöriga myndigheter. Det bör av samma information även framgå hur en rapporterande person kan rapportera externt även till EU:s institutioner, organ eller byråer i tillämpliga fall (jfr artikel 6.4).

Det ska finnas tydlig och lättillgänglig information om tryckfrihetsförordningen och yttrandefrihetsgrundlagen

Skyldigheten att inrätta interna rapporteringskanaler gäller enligt direktivet för rättsliga enheter i både den privata och offentliga sektorn. Kraven på hur de interna rapporteringskanalerna ska vara utformade är desamma enligt direktivet, vare sig det är fråga om privat eller offentlig sektor.

När det är fråga om interna rapporteringskanaler i offentlig sektor får dock grundlagarna en särskild betydelse. Arbetstagare som är anställda i det allmänna har nämligen tryck- och yttrandefrihet i förhållande till arbetsgivaren. Myndigheter och andra offentliga organ får inte utan stöd i lag begränsa enskildas yttrandefrihet. Begränsningar av meddelarfriheten måste ha stöd i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det finns en relativt omfattande praxis från JO och JK rörande myndigheters reglering av kommunikation inom det allmännas verksamhet. Av den följer att intern reglering av kommunikation inte får uppfattas som en inskränkning av de anställdas rätt till kontakter med massmedia.

Myndigheter och andra offentliga organ måste därför vara noggranna i sin information till de anställda så att informationen inte överbetonar kravet på lojalitet och lydnad. Arbetsgivaren måste ge saklig och vederhäftig information om arbetstagarnas rättigheter så att det inte råder några tvivel om att tryck- och yttrandefriheten inte inskränks genom införandet av interna rapporteringskanaler och förfaranden.

Det bör mot denna bakgrund krävas att det finns tydlig och lättillgänglig information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I allmän verksamhet eller annan verksamhet där meddelarskydd gäller ska det dessutom finnas tydlig och lättillgänglig information om det som i samma lagar föreskrivs om efterforskningsförbud och repressalieförbud.

7.15. Dokumentation som beskriver de interna rapporteringskanalerna och förfarandena

Förslag: En arbetsgivare ska vara skyldig att skriftligen doku-

mentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Skälen för förslaget: Vi har i föregående avsnitt lämnat förslag som

innebär att arbetsgivare ska inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt att dessa ska vara utformade på ett visst sätt. Något som kan bidra till att så verkligen sker är att det införs en skyldighet för arbetsgivare att skriftligen dokumentera kanalerna och förfarandena. Härigenom underlättas kontroll av om kanalerna och förfarandena har inrättats i överensstämmelse med den föreslagna lagen. Vi återkommer i kapitel 15 med förslag om tillsyn över arbetsgivarnas skyldighet att ha kanaler.

Vid införande av nya skyldigheter för företag och andra arbetsgivare att upprätta dokumentation ska risken för att det kan leda till en ökad administrativ börda beaktas. Vi gör dock bedömningen att en skyldighet att skriftligen beskriva och dokumentera de interna rapporteringskanalerna och förfarandena inte kan ses som särskilt betungande. Det är främst fråga om en dokumentation som ska ske när kanalerna inrättas och det kan antas att förändringar av kanalernas utformning – som också föranleder ändringar i dokumentationen – inte kommer att vara frekventa.

Vi har i avsnitt 7.4 beskrivit några exempel på interna visselblåsarfunktioner som i dag finns hos företag och andra arbetsgivare. I samtliga fall har vi kunnat konstatera att arbetsgivaren har skriftlig dokumentation som beskriver den interna visselblåsarfunktionen. Arbetsgivare synes alltså i allmänhet beskriva och dokumentera sina visselblåsarfunktioner utan att ha en skyldighet att göra det. Att införa en sådan skyldighet framstår därför som en rimlig åtgärd för att säkerställa att arbetsgivarna fullgör skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

7.16. Uppgiftsskyldighet i det allmännas verksamhet

Förslag: Det ska införas en uppgiftsskyldighet för de personer

eller enheter inom en myndighet som är behöriga att på arbetsgivarens vägnar hantera den interna visselblåsarfunktionen. Skyldigheten ska innebära att uppgifter ska lämnas till andra enheter eller funktioner inom myndigheten om det är nödvändigt för att åtgärder ska kunna vidtas.

Skälen för förslaget

En uppgiftsskyldighet ska införas i det allmännas verksamhet

Den primära uppgiften för en intern visselblåsarfunktion kommer att vara att ta emot rapporter och ha kontakt med rapporterande personer, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten samt lämna återkoppling om uppföljningen till den rapporterande personen (jfr avsnitt 7.12 och 7.13). Om slutsatsen av uppföljningen är att det finns anledning att vidta åtgärder kommer de åtgärderna i regel att vidtas av någon annan person eller funktion inom verksamheten. Det kan röra sig om en personalfunktion som inleder ett personalansvarsärende med anledning av att slutsatserna pekar på att någon brutit mot sina förpliktelser i anställningen. Det kan också vara en utredningsfunktion som inleder en utredning när slutsatserna indikerar att det förekommer brottslighet inom verksamheten. Uppföljningen kan även leda till slutsatsen att det finns brister i verksamheten som behöver åtgärdas av en annan enhet eller avdelning inom myndigheten.

I kapitel 9 behandlas frågor om sekretess. I fråga om den sekretess som föreslås gälla i det allmännas verksamhet bedömer vi att den kan komma att gälla även internt inom myndigheten om visselblåsarfunktionen anses utgöra en egen verksamhetsgren (se avsnitt 9.2.2). Om den interna visselblåsarfunktionen utformas inom en myndighet på ett sådant sätt att den ses som självständig i förhållande till andra delar av myndigheten kommer sekretessen att hindra att uppgifter som omfattas av sekretess förs vidare från visselblåsarfunktionen till andra delar av myndigheten. Detta skulle motverka syftet med den föreslagna regleringen. Det framstår mot denna bakgrund som självklart att en intern visselblåsarfunktion hos en myndighet

måste kunna överlämna uppgifter från en rapport till andra delar av myndigheten i syfte att de ska kunna vidta lämpliga åtgärder.

Ett sätt att möjliggöra att uppgifter lämnas till andra delar av en myndighet är att införa en uppgiftsskyldighet som bryter sekretessen (se mer om sekretess i kapitel 9). En bestämmelse som reglerar hur information och uppgifter ska hanteras inom myndigheten kan te sig något främmande i svensk rätt. Mot bakgrund av att det inte får råda några tveksamheter kring att uppgifter får lämnas från en intern visselblåsarfunktion inom en myndighet till andra delar av myndigheten för att rapporteringen ska uppnå det avsedda syftet, anser vi dock att det är motiverat att införa en uppgiftsskyldighet i den nya lagen.

Det är dock viktigt att uppgifter som inte är nödvändiga för att vidta åtgärder inte lämnas över från visselblåsarfunktionen. I stället bör utgångspunkten vara att så få uppgifter som möjligt ska lämnas över. Detta bör framgå av lagen genom att ett nödvändighetsrekvisit införs.

Uppgiftsskyldighet ska inte införas i privat verksamhet

Det skulle kunna införas en motsvarande uppgiftsskyldighet i privat verksamhet. En sådan skyldighet skulle tydliggöra att uppgifter inte ska bli kvar i visselblåsarfunktionen när det bedöms finnas skäl att vidta åtgärder inom andra delar av verksamheten med anledning av ett missförhållande. En uppgiftsskyldighet i privat sektor skulle också innebära att arbetsgivare inom offentlig och privat sektor behandlas på ett likvärdigt sätt, vilket skulle vara en fördel enligt vår mening.

När det gäller privat verksamhet lämnas i avsnitt 9.5 förslag om tystnadsplikt. Det föreslås att tystnadsplikten inte ska hindra att nödvändiga upplysningar lämnas från den interna visselblåsarfunktionen till andra delar av verksamheten eftersom ett sådant uppgiftslämnande bör anses vara ett behörigt röjande. Det innebär att uppgiftslämnande kommer att kunna ske även utan att det finns en lagstadgad uppgiftsskyldighet.

En uppgiftsskyldighet inom den privata sektorn skulle innebära ett ingrepp i arbetsgivarens frihet att leda och organisera sin verksamhet. Ett sådant ingrepp kan inte motiveras av att – som när det gäller det allmännas verksamhet – det är nödvändigt för att det ska vara möjligt att bryta sekretess. Vi anser därför att någon uppgiftsskyldighet inte bör gälla för privata arbetsgivare.

7.17. Arbetsgivares samråd med arbetstagarorganisation i beslut om rapporteringskanaler

Förslag: Lagen ska upplysa om att i fråga om arbetsgivares beslut

om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i medbestämmandelagen.

Skälen för förslaget: I artikel 8.1 anges att medlemsstaterna ska

säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

I medbestämmandelagen finns bestämmelser om förhandlingsskyldighet. Den mest centrala bestämmelsen är 11 § som anger att arbetsgivare, innan de beslutar om viktigare förändring av sin verksamhet, på eget initiativ ska förhandla med arbetstagarorganisation i förhållande till vilken arbetsgivare är bunden av kollektivavtal. Det kan även noteras att kollektivavtalsparterna, med stöd av medbestämmandelagen, kan avtala om alternativa förhandlingsordningar.

Bestämmelsen har en generell tillämplighet, dvs. är tillämplig innan arbetsgivare beslutar om alla viktigare förändringar av sin verksamhet. Även övriga bestämmelser i medbestämmandelagen har en sådan generell tillämplighet. Det innebär att de kommer att tillämpas även inför beslut som rör interna rapporteringskanaler och förfaranden, om det är fråga om viktigare förändringar. Vi anser för tydlighetens skull att det bör tas in en upplysning i lagen om att det finns bestämmelser om förhandlingsskyldighet i medbestämmandelagen.

7.18. Möjlighet att genom kollektivavtal göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden

Förslag: Det ska vara möjligt att genom ett kollektivavtal som

har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i direktivet.

Skälen för förslaget

Inledning

Vi bedömer att det bör vara möjligt att göra avvikelser från lagen genom ett kollektivavtal under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet. Skälet för detta utvecklas i avsnitt 5.4.

Möjligheten att genom kollektivavtal göra avvikelser från lagstiftning är vanligtvis begränsad till vissa särskilda bestämmelser. Frågan är därför vilka av den föreslagna lagens bestämmelser som bör vara dispositiva.

Enligt vår mening är det bestämmelserna om interna rapporteringskanaler och förfaranden som bör vara dispositiva eftersom det finns behov av att utforma dessa på olika sätt beroende på vilken bransch det är fråga om och vilka personalkategorier som är verksamma i branschen.

Genom kollektivavtalsreglering har parterna möjlighet att enas om undantag från och preciseringar av lagens regler. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via de interna rapporteringskanalerna eller vilken information om kanaler och förfaranden som ska finnas tillgänglig.

Den bestämmelse som vi föreslår om uppgiftsskyldighet i det allmännas verksamhet (avsnitt 7.16) är dock av sådan karaktär att det inte bör vara möjligt att göra avsteg från den i kollektivavtal. Inte heller bestämmelsen som upplyser om förhandlingsskyldigheten i medbestämmandelagen är sådan att avsteg bör vara möjligt.

Avvikelser från den föreslagna lagen bör endast få göras under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet eftersom det annars inte säkerställs att direktivet blir korrekt genomfört i svensk lagstiftning. Det bör således direkt i lagen föreskrivas att dispositiviteten endast gäller om avtalet respekterar dessa rättigheter. En förutsättning för att kollektivavtalsparterna ska ha rätt att avvika från den föreslagna lagen är alltså att direktivets skyddsnivå upprätthålls i kollektivavtalet.

Kollektivavtalets tillämpning i förhållande till andra än arbetstagarna som är medlemmar i den avtalsslutande organisationen

I arbetsrättsliga lagar som öppnar för att genom kollektivavtal göra avvikelser från lagarnas bestämmelser finns det normalt en bestämmelse som anger att avtalet även får tillämpas på en arbetstagare som inte är medlem av den avtalsslutande arbetstagarorganisationen. Det brukar gälla under förutsättning att arbetstagaren sysselsätts i sådant arbete som avses med avtalet. Som exempel kan nämnas 2 § sjätte stycket anställningsskyddslagen och 2 § fjärde stycket föräldraledighetslagen.

Även utan en sådan uttrycklig bestämmelse är det i princip alltid möjligt att komma överens i ett kollektivavtal om att avtalet ska tillämpas på alla arbetstagare inom avtalsområdet. Ett kollektivavtal anses dessutom ha en normerande verkan på en oorganiserad arbetstagares anställningsavtal. Denna princip bygger på tanken att kollektivavtalet får verkan som bruk och sedvänja på arbetsplatsen och fyller ut de enskilda anställningsavtalen. Det medför att innehållet i kollektivavtalsvillkor kan åberopas av en utomstående arbetstagare, trots att denne inte kan grunda någon direkt rätt på kollektivavtalet som sådant (se t.ex. AD 2007 nr 90).

Eftersom detta är gällande rätt bedömer vi att det inte bör införas en bestämmelse om att kollektivavtalet även kan tillämpas på oorganiserade arbetstagare.

7.19. Det ska införas en definition av vad som är ett uppföljningsärende

Förslag: Ett uppföljningsärende ska definieras som ett ärende

som består i att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder samt lämna återkoppling om uppföljningen till den rapporterande personen.

Skäl för förslaget

Ett ärende i en intern visselblåsarfunktion

Vi har i föregående avsnitt lämnat förslag som innebär krav på att vissa arbetsgivare ska ha interna rapporteringskanaler och förfaranden, dvs. en intern visselblåsarfunktion. Utformningen av flera av de bestämmelser som vi föreslår underlättas av att det går att fastställa gränserna för en visselblåsarfunktion. Frister för återkoppling och gallring behöver beräknas med utgångspunkt i en tidpunkt som har koppling till när ett ärende inleds eller avslutas i visselblåsarfunktionen.

Ett ärende i en intern visselblåsarfunktion kommer att bestå av några centrala delar som kan beskrivas på följande schematiska sätt.

Figur 7.1 Ett typiskt ärende i en intern visselblåsarfunktion

a

6. SLUTSATSEN ÅTERKOPPLAS

VISSELBLÅSAR-FUNKTION

INTERN VISSELBLÅSARFUNKTION

RAPPORTERANDE PERSON

7. FUNKTION 1, 2, 3… INOM VERKSAMHETEN

1. EN RAPPORT TAS EMOT

3. RIKTIGHETEN AV PÅSTÅENDENA UTREDS

2. RAPPORTEN BEKRÄFTAS

5 A. AVSLUT GENOM ÖVERLÄMNANDE TILL ANNAN FUNKTION FÖR ÅTGÄRD

5 B. AVSLUT UTAN ÅTGÄRD

4. SLUT-SATS

1. En rapport kommer in till visselblåsarfunktionen och ett ärende läggs upp. Rapporten kan komma in muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet dokumenteras rapporten (handlingar bevaras, muntlig rapportering kan spelas in eller nedtecknas).

2. Mottagandet av rapporten bekräftas (inom sju dagar).

3. Påståendena som den rapporterande personen framför utreds i syfte att bedöma dess riktighet.

4. Utredningen kan leda till olika slutsatser. Den rapporterade informationen kan avslöja ett missförhållande, t.ex. att någon anställd har brutit mot de regler som gäller för verksamheten eller att det finns brister i verksamheten. Slutsatsen kan också bli att informationen grundar sig på ett missförstånd eller att informationen är medvetet falsk. Det kan också vara så att informationen är för knapphändig för att den ska kunna ligga till grund för några åtgärder.

5. Ärendet i visselblåsarfunktionen avslutas: A. genom att uppgifter lämnas över till en eller flera andra funktioner inom verksamheten. Så är typiskt fallet om det visat sig finnas fog för påståendena i rapporterna och att påståendena avslöjar ett missförhållande. Uppgifter kan också behöva lämnas över till andra funktioner i verksamheten om den rapporterande personen medvetet har fört fram falska uppgifter. B. utan åtgärd. Så är typiskt fallet om påståendena visat sig bygga på ett missförstånd eller om påståendena visserligen är riktiga men att det inte är fråga om ett missförhållande.

6. Den rapporterande personen får återkoppling om den utförda utredningen och de slutsatser som dragits av utredningen, dvs. hur arbetsgivaren avser att gå vidare med den information som rapporterats och utretts.

7. Åtgärder med anledning av ett ärende i visselblåsarfunktionen kan komma att vidtas av någon annan funktion inom verksamheten. Det kan handla om att disciplinåtgärder vidtas av personalfunktionen mot den som har orsakat missförhållandet, eller att åtgärder vidtas inom den del av verksamheten där missförhållandet föreligger i syfte att avhjälpa missförhållandet. Att uppgifter

lämnas över till en annan funktion inom verksamheten behöver dock inte leda till att ytterligare åtgärder vidtas. Så kan bli fallet om den funktion som tagit emot uppgifterna från den interna visselblåsarfunktionen, vid en närmare granskning bedömer att det inte är fråga om ett missförhållande.

Det ska införas en definition av vad som är ett uppföljningsärende

För att underlätta fastställande av frister, bl.a. när det gäller gallring, samt i övrigt underlätta förståelsen av lagen gör vi bedömningen att det är lämpligt att det i lagen införs en legaldefinition av vad som avses med ett uppföljningsärende. Den bör avspegla den ovanstående schematiska beskrivningen av ett ärende i en intern visselblåsarfunktion.

Det bör därför införas en bestämmelse med innebörden att ett uppföljningsärende är ett ärende som består i att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, samt lämna återkoppling om uppföljningen till den rapporterande personen.

8. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

8.1. Inledning

I detta kapitel behandlas direktivets bestämmelser om externa rapporteringskanaler och förfaranden. De frågor som särskilt behandlas är vilken eller vilka myndigheter som ska utses som behöriga att ta emot externa rapporter och vilka krav som ska ställas på utformningen av externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

8.2. Några språkliga reflektioner rörande externa rapporteringskanaler och förfaranden

Med externa visselblåsarfunktioner eller externa rapporteringskanaler och förfaranden kan avses olika slag av ordningar för visselblåsning. Vi använder uttrycken i direktivets mening, dvs. för att beteckna en ordning som innebär att en organisation kan ta emot och följa upp rapportering om missförhållanden som kommer från fysiska personer och som rör missförhållanden utanför den organisation som tar emot och följer upp rapporteringen. Vi använder inte uttrycken när det är frågan om en intern ordning för rapportering av missförhållanden inom en organisation, men där den som tar emot eller följer upp missförhållandena för organisationens räkning har anlitats av organisationen för detta syfte. I sådana fall är det enligt vår – och även direktivets – terminologi en intern visselblåsarfunktion i vilken hela eller delar av administrationen sköts av en utomstående part.

8.3. Befintliga bestämmelser i svensk rätt om externa visselblåsarfunktioner

Krav på finansmarknadsområdet och vissa andra områden

Någon generell skyldighet för myndigheter att ha externa rapporteringskanaler finns inte enligt gällande rätt. Det finns dock exempel på myndigheter som är skyldiga att ha funktioner för att kunna ta emot och följa upp information om påstådda regelöverträdelser. På framför allt finansmarknadens område finns flera regelverk som medför en skyldighet för olika verksamheter att inrätta externa visselblåsarfunktioner.

I förordningen om Finansinspektionens rutiner finns relativt utförliga regler om hur Finansinspektionen ska ta emot frivilliga anmälningar om misstänkta överträdelser av regelverken på Finansinspektionens ansvarsområde. Av förordningen framgår att anmälningar om regelöverträdelser ska kunna lämnas till Finansinspektionen vid telefonsamtal, per post, per e-post och vid personligt möte. Det ställs särskilda krav på den telefonlinje och adress som används för anmälningar. En anmälan som kommer in ska hanteras av särskild personal som är behörig. Behöriga är endast sådan personal som har fått utbildning i hantering av anmälningar om överträdelser. En anmälan som kommer in på annat sätt ska omedelbart överlämnas i oförändrat skick till behörig personal. De uppgifter som inkommer ska förvaras på ett säkert sätt så att ingen obehörig har tillgång till uppgifterna. Finansinspektionen ska omedelbart bekräfta mottagandet av en anmälan såvida inte anmälaren uttryckligen har undanbett sig detta eller myndigheten har fog för att misstänka att en bekräftelse skulle innebära att anmälarens identitet röjs. Finansinspektionen ska på begäran lämna stöd till den som har anmält en överträdelse t.ex. genom att informera om det skydd mot repressalier som finns eller genom att utfärda ett intyg om att en anmälan har gjorts och, om möjligt, om den har lett till utredning eller sanktion.

Finansinspektionen ska enligt förordningen ha lättåtkomlig information om rutiner för verksamheten på sin webbplats. Finansinspektionen ska dessutom vartannat år göra en genomgång av rutinerna för att ta emot anmälningar och utvärdera om rutinerna är ändamålsenliga.

Av informationen om rutiner för verksamheten som finns på webbplatsen framgår följande. Finansinspektionen har två separata

visselblåsarfunktioner, den ena avser företag under Finansinspektionens tillsyn, den andra avser misstänkt marknadsmissbruk. En anmälan ska avse en konkret misstanke om att ett företag eller en privatperson har brutit mot ett regelverk som Finansinspektionen ansvarar för. En anmälan kan göras anonymt och Finansinspektionen kräver inte att visselblåsaren avslöjar sin identitet. Om den information som har lämnats i anmälan inte är komplett eller behöver förtydligas kontaktar Finansinspektionen visselblåsaren på samma sätt som ärendet har anmälts, om så kan ske utan att identiteten röjs på ett olämpligt sätt.

I förordningen (2007:1077) med instruktion för Revisorsinspektionen anges att Revisorsinspektionen ska ha effektiva och tillförlitliga rutiner för att uppmuntra rapportering av överträdelser av de bestämmelser som gäller för auktoriserade och godkända revisorer och för registrerade revisionsbolag samt för att ta emot rapporter om sådana överträdelser.

Skyldighet att inrätta externa visselblåsarfunktioner finns även för Fastighetsmäklarinspektionen, Spelinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län för att kunna ta emot rapporter om överträdelser av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Transportstyrelsen har enligt fartygssäkerhetslagen (2003:364) och fartygssäkerhetsförordningen (2003:438) en skyldighet att ta emot rapporter från lotsar eller en hamninnehavare om vissa former av brister hos fartyg och kan meddela närmare föreskrifter om hur sådan rapportering ska ske.

Gemensamt för de ovannämnda regelverken är att de innehåller bestämmelser om skyldigheten som sådan för myndigheten att ha rutiner och rapporteringssystem för att kunna ta emot och följa upp rapporter om misstänkta överträdelser eller dylika förhållanden. Däremot är bestämmelserna, med undantag för förordningen om Finansinspektionens rutiner, inte särskilt detaljerade när det gäller hur visselblåsarfunktionerna ska vara utformade.

Det saknas krav på externa visselblåsarfunktioner i visselblåsarlagen

I visselblåsarlagen anges att en arbetstagare har skydd enligt lagen under vissa förutsättningar om arbetstagaren slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet.

Med myndigheter avses enligt lagen samtliga statliga och kommunala myndigheter. Det spelar således inte någon roll om myndigheten har behörighet att behandla just de frågor som larmet rör.

Det uppställs alltså inga krav på att externa larm enligt visselblåsarlagen ska göras till en viss myndighet. Det finns inte heller några regler i visselblåsarlagen om att myndigheter ska ha särskilda funktioner för att kunna ta emot information om allvarliga missförhållanden.

8.4. Förekomsten av externa visselblåsarfunktioner i Sverige och några exempel på sådana funktioner

Det finns exempel på att myndigheter har inrättat externa rapporteringskanaler

Vi har i avsnitt 7.4 konstaterat att det har blivit allt vanligare att myndigheter, företag och andra verksamheter inrättar interna visselblåsarfunktioner, trots att de inte omfattas av någon sådan rättslig skyldighet.

Det finns också flera exempel på externa visselblåsarfunktioner inrättade av myndigheter och andra organisationer vid sidan av de visselblåsarfunktioner som enligt krav i författning har inrättats och som vi redogör för ovan.

Ett exempel på en sådan visselblåsarfunktion finns hos Konkurrensverket dit personer kan vända sig som känner till en kartell eller något upphandlingsproblem och är oroliga att drabbas negativt, privat eller professionellt, om det kommer fram att de har tipsat Konkurrensverket. Visselblåsarfunktionen hanteras av en utomstående part och används för att lämna anonyma tips. Systemet är krypterat och lösenordskyddat. Rapportering görs genom att fylla i ett formulär som nås via en länk på Konkurrensverkets webbplats. När tipset är skickat får den rapporterande personen inloggningsuppgifter för att möjliggöra fortsatt dialog. Alla tips behandlas konfidentiellt av en

liten krets medarbetare på Konkurrensverket. Inom två arbetsdagar kan den rapporterande personen normalt läsa ett svar eller en eventuell följdfråga från Konkurrensverket.

Konkurrensverket har även en vanlig tipsfunktion. På deras webbplats finns en upplysning om att personer kan tipsa om konkurrensproblem och upphandlingsproblem genom att skicka e-postmeddelande, ringa eller genom att skicka brev till Konkurrensverket. Tipsen anges vara ett viktigt komplement till Konkurrensverkets tillsyn och omvärldsbevakning. När ett tips kommit in görs en bedömning i varje enskilt fall om det ska granskas närmare. Bedömningen sker med utgångspunkt i Konkurrensverkets prioriteringspolicy. I praktiken innebär det att myndigheten inhämtar tillräckligt med underlag för att fatta ett prioriteringsbeslut om frågan ska granskas eller inte. Konkurrensverket återkopplar till tipsaren oavsett om myndigheten beslutar att granska frågan eller inte. Även om Konkurrensverket väljer att inte prioritera det individuella tipset kan det ändå vara en viktig indikation när tillsyn eller framtida insatser planeras.

Ett annat exempel är Sida, som på sin webbplats uppmanar att anmäla till Sida vid misstanke om korruption i en biståndsinsats eller vid kännedom om att biståndsmedel inte hanteras i enlighet med vad som har avtalats. Alla anmälningar hanteras av Sidas utredningsgrupp. Rapporteringen rekommenderas ske via en särskild e-postadress. Det anges på webbplatsen att Sida inte kan garantera anonymitet, men att den som anmäler kan skydda sin identitet genom att använda sig av en e-postadress som inte kan kopplas till anmälaren samt genom att ta bort eventuell signatur som är kopplad till e-postkontot.

Ytterligare ett exempel på en extern visselblåsarfunktion är Riksidrottsförbundets visselblåsartjänst. Om en enskild upplever att den inte kan vända sig till sin egen idrottsförening är det möjligt att vända sig dit för att uppmärksamma Riksidrottsförbundet på allvarliga risker som kan skada personer inom idrotten. Visselblåsarärenden kan exempelvis handla om ekonomiska oegentligheter, övergrepp och trakasserier. Visselblåsarfunktionen är krypterad och lösenordsskyddad. Alla meddelanden behandlas konfidentiellt och den som anmäler har möjlighet att vara anonym. Genom visselblåsartjänsten får en begränsad grupp hos Riksidrottsförbundet ett meddelande när en visselblåsning kommer in, och hanterar då ärendet i ett särskilt system. Mottagargruppen har ett antal uppgifter, exempelvis att av-

göra visselblåsningens karaktär och besluta om vidare åtgärd, att anmäla misstänkt brott till polis samt att anmäla oro eller misstanke om att ett barn far illa till socialtjänsten. Även om Riksidrottsförbundet är ett privat rättssubjekt har organisationen en särställning – särskilt med hänsyn till dess uppgift att fördela och följa upp statens anslag till idrottsrörelsen utifrån regeringens riktlinjer och i linje med idrottsrörelsens strategi och mål – som gör att organisationen och dess visselblåsarfunktion i detta sammanhang närmast kan liknas vid en myndighets externa visselblåsarfunktion.

Även om det finns förhållandevis få myndigheter som har inrättat externa visselblåsarfunktioner i direktivets mening innebär detta givetvis inte att övriga svenska myndigheter inte tar emot och följer upp rapportering om missförhållanden i olika branscher och sektorer. Tvärtom är det en central uppgift för många myndigheter att ta emot och hantera sådan rapportering. Det gäller inte minst lagförande myndigheter och tillsynsmyndigheter som Polismyndigheten, Arbetsmiljöverket, Strålsäkerhetsmyndigheten, Kemikalieinspektionen och Datainspektionen.

8.5. Gällande rätt innehåller ingen generell skyldighet att inrätta en extern visselblåsarfunktion

Bedömning: Svensk rätt uppfyller inte direktivets krav på skyl-

dighet att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

En skyldighet att inrätta sådana kanaler och förfaranden ska införas i den nya lagen.

Skälen för bedömningen

Direktivets bestämmelser om externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom externa kanaler i artiklarna 10−13 ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot och hantera information om

överträdelser, dvs. externa visselblåsarfunktioner. En extern visselblåsarfunktion ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa kanalernas utformning överensstämmer i stor utsträckning med hur de interna kanalerna ska utformas. Rapporteringen ska alltså kunna ske både muntligen och skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifter och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Den externa rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid extern rapportering är tidsfristen för denna återkoppling tre månader eller i undantagsfall sex månader. I skälen framhålls dock vikten av att återkopplingen ska ske skyndsamt.

Den som tillhandahåller en rapporteringskanal ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera. De myndigheter som tillhandahåller externa rapporteringskanaler ska dessutom på sina webbplatser erbjuda lättillgänglig information som bl.a. upplyser om förutsättningarna för att omfattas av det skydd som direktivet ger. Om det föreskrivs i unionsrätten eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till unionen.

Det är upp till medlemsstaterna att utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp extern rapportering enligt direktivet. Direktivet ger dessutom medlemsstaterna möjlighet att under vissa förutsättningar begränsa myndigheters skyldighet att följa upp rapporter.

I artiklarna 16–18 i direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering rörande sekretess, behandling av personuppgifter och dokumentation av rapporter. De frågorna behandlas i kapitlen 9, 10 och 11.

Det behövs en ny reglering

Det primära syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1).

I skäl 63 framhålls att bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorerna som avhåller potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att ålägga en tydlig skyldighet för behöriga myndigheter att inrätta lämpliga externa rapporteringskanaler.

Förekomsten av externa rapporteringskanaler och förfaranden kan alltså enligt direktivet främja och underlätta att den externa rapporteringen verkligen kommer till stånd. Det är mot denna bakgrund som artikel 11.1 och 11.2 a i direktivet anger att medlemsstaterna ska utse behöriga myndigheter och säkerställa att dessa inrättar externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Som konstaterats finns det i dagsläget inte någon generell skyldighet för myndigheter att ha särskilda rutiner för att ta emot och följa upp rapporter om misstänkta överträdelser eller missförhållanden eller för myndigheter att ha särskilda rapporteringskanaler för att ta emot externa rapporter om misstänkta överträdelser eller missförhållanden. Däremot finns t.ex. förordningen om Finansinspektionens rutiner som innehåller bestämmelser om myndighetens rutiner för att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på myndighetens ansvarsområde.

De krav som finns i svensk rätt tillgodoser sammanfattningsvis inte visselblåsardirektivets krav. Det behövs därför en ny reglering om skyldighet att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

8.6. Den nya regleringen ska införas genom lag som kompletteras genom förordning

Förslag: Den nya regleringen om externa rapporteringskanaler

och förfaranden ska införas genom lag som kompletteras genom förordning.

Skälen för förslaget

Bestämmelser bör införas både genom lag och förordning

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning.

Föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Även föreskrifter som rör kommunernas befogenheter och åligganden ska meddelas genom lag (8 kap. 2 § första stycket 3). Ett visst utrymme finns dock för regeringen att meddela föreskrifterna – dvs. sådana föreskrifter på det offentligrättsliga området som avses i 8 kap. 2 § första stycket 2 och 3 – efter bemyndigande i lag (8 kap. 3 §).

Av 8 kap. 7 § regeringsformen följer dessutom att regeringen, utöver vad som följer av 3–5 §§, får meddela föreskrifter om verkställighet av lag (verkställighetsföreskrifter) och föreskrifter som inte enligt grundlag ska meddelas av riksdagen (den s.k. restkompetensen).

De bestämmelser som vi föreslår för genomförande av direktivets bestämmelser om externa rapporteringskanaler och förfaranden riktar sig till statliga myndigheter som lyder under regeringen (se avsnitt 8.8). Bestämmelserna handlar om skyldigheter för myndigheterna att utforma de externa rapporteringskanalerna och förfarandena på visst sätt. Det innebär att bestämmelserna, som utgångspunkt, skulle kunna meddelas genom förordning med stöd av regeringens restkompetens enligt 8 kap. 7 § regeringsformen.

Det kan dock inte uteslutas att även kommuner kan komma att utses som behöriga myndigheter, varför vi nedan föreslår en bemyndigandebestämmelse.

De inledande bestämmelserna om externa rapporteringskanaler och förfaranden ska meddelas genom lag

Det förekommer att föreskrifter meddelas genom lag trots att de egentligen tillhör regeringens restkompetens. Vi bedömer att det av pedagogiska skäl finns anledning att genom lag meddela de inledande föreskrifterna om att det finns myndigheter som kan utses som behöriga av regeringen och som därmed är skyldiga att ha externa rapporteringskanaler och förfaranden. I övrigt bör bestämmelserna om externa rapporteringskanaler och förfaranden meddelas genom förordning.

Nödvändig upplysningsbestämmelse

När riksdagen lagstiftar på området för regeringens restkompetens bör riksdagen genom en upplysningsbestämmelse tydliggöra vilka föreskrifter regeringen trots lagregleringen kan meddela. Sådana upplysningsbestämmelser kan sägas vara nödvändiga för att möjliggöra föreskrifter i förordning. Det bör därför i lagen införas en bestämmelse som upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om de externa rapporteringskanalerna och förfarandena. Det bör tydliggöras att de ytterligare föreskrifterna kan avse vilka personer som ska kunna rapportera, utformning och hantering av rapporteringskanalerna och förfarandena, myndighetens informationsskyldighet samt skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Det behövs även en bemyndigandebestämmelse

Det materiella tillämpningsområdet för visselblåsardirektivet definieras genom en hänvisning till en förteckning över unionsrättsakter i en bilaga till direktivet. Den bilagan kan komma att ändras (jfr skäl 19), t.ex. genom att ytterligare unionsrättsakter tillkommer. Om ytterligare unionsrättsakter tillkommer innebär det att ytterligare myndigheter kan komma att behöva utses som behöriga. Inom t.ex. miljöområdet utövas tillsynsansvaret i stor utsträckning på kommunal nivå. Det kan därför inte uteslutas att det framöver kan

bli aktuellt att utse kommuner som behöriga myndigheter. För det fall en kommun kan komma att utses som behörig myndighet är det rimligtvis inte hela kommunen som anses vara behörig och som har att följa kraven som ställs vad gäller inrättande av externa rapporteringskanaler och förfaranden. Skyldigheten kan i stället tänkas åligga en eller flera nämnder som fullmäktige bestämmer, i likhet med regleringen av kommunal tillsyn vad gäller miljöområdet (se 26 kap. miljöbalken).

Bestämmelser om externa rapporteringskanaler och förfaranden som riktar sig till kommuner kan inte meddelas genom förordning med stöd av regeringens restkompetens enligt 8 kap. 7 § regeringsformen. För att det ska vara möjligt att meddela föreskrifter om externa rapporteringskanaler och förfaranden i förhållande till kommunerna krävs att riksdagen med stöd av 8 kap. 3 § regeringsformen bemyndigar regeringen därtill.

Det bör därför i lagen införas en bestämmelse som anger att regeringen får meddela föreskrifter om de externa rapporteringskanalerna och förfarandena i förhållande till kommuner som utses som behöriga myndigheter. Det bör anges att dessa föreskrifter får avse samma frågor som regeringen, med stöd av restkompetensen, får meddela i förhållande till statliga myndigheter som utses som behöriga myndigheter, dvs. vilka personer som ska kunna rapportera, utformning och hantering av rapporteringskanalerna och förfarandena, myndighetens informationsskyldighet samt skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

8.7. Det ska endast utses behöriga myndigheter för överträdelser inom direktivets tillämpningsområde

Förslag: Den nya regleringen om utseende av behöriga myndig-

heter med skyldighet att ha externa rapporteringskanaler och förfaranden för rapportering, uppföljning och återkoppling ska endast gälla för rapportering av vissa missförhållanden. De missförhållanden som omfattas är överträdelser inom direktivets tilllämpningsområde.

Skälen för förslaget

Kräver direktivet att det ska finnas behöriga myndigheter som tar emot och följer upp överträdelser som inte omfattas av direktivets tillämpningsområde?

Direktivet ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler och förfaranden för att ta emot, lämna återkoppling om och följa upp rapporter om överträdelser.

Som framgår i avsnitt 4.6.3 föreslår vi att direktivet ska genomföras genom en reglering som gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som omfattas av direktivets tillämpningsområde i artikel 2.1 a–c. Frågan är därför om direktivet kräver att de medlemsstater, som horisontellt utsträcker direktivets tillämpningsområde, utser behöriga myndigheter som tar emot och följer upp missförhållanden som inte omfattas av direktivets tillämpningsområde.

Det skulle kunna hävdas att direktivets krav på extern rapportering i artiklarna 10−14 endast innebär ett krav på att utse behöriga myndigheter för att ta emot, lämna återkoppling om och följa upp rapportering om sådana överträdelser som omfattas av direktivets tillämpningsområde i artikel 2.1 a–c och att det endast är dessa myndigheter som behöver inrätta externa rapporteringskanaler och förfaranden som uppfyller direktivets krav. För övriga typer av missförhållanden, som inte omfattas av direktivets tillämpningsområde i artikel 2.1 a–c, skulle man kunna tänka sig att den externa rapporteringen i stället får ske till andra myndigheter än sådana som är behöriga.

Det skulle också kunna hävdas att de medlemsstater som använder sig av möjligheten att utsträcka direktivets horisontella tillämpningsområde – dvs. utsträcker skyddet så att det gäller även vid överträdelser som inte omfattas av direktivet – måste utse behöriga myndigheter för att ta emot, lämna återkoppling om och följa upp rapporter om även sådana överträdelser som inte omfattas av direktivets tillämpningsområde. En sådan uppfattning skulle kunna grunda sig på att det framgår av artikel 25.1 att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, men endast under förutsättning att det inte påverkar det skydd som en berörd person

har rätt till enligt artiklarna 22 och 23.2. Ett centralt skydd för en berörd person är skyddet för personens identitet enligt artikel 22.2. I avsnitt 9.2 föreslår vi att sekretess ska gälla hos de myndigheter som har utsetts till behöriga enligt den föreslagna lagen för uppgifter från en rapporterande person. Den föreslagna sekretessen kommer således endast att gälla hos de behöriga myndigheterna. Det kan ifrågasättas om direktivet verkligen tillåter att rapportering sker till myndigheter som saknar möjlighet att skydda uppgifterna på grund av att det saknas tillämpliga sekretessbestämmelser.

Vår uppfattning i denna fråga är följande. Direktivet är utformat på ett sådant sätt att det står klart att medlemsstaterna ska säkerställa att det finns behöriga myndigheter som via externa rapporteringskanaler tar emot rapportering om sådana överträdelser som omfattas av direktivets tillämpningsområde (artiklarna 5.1, 10 och 11). Direktivet påverkar inte medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlande som inte omfattas av direktivets materiella tillämpningsområde (artikel 2.2). Detta talar enligt vår mening för att medlemsstaterna själva bestämmer om det ska utses behöriga myndigheter för att ta emot och följa upp överträdelser som inte omfattas av direktivets materiella tillämpningsområde. När det gäller den begränsning som finns om medlemsstaterna väljer att införa ett förmånligare skydd för rapporterande personer (se artikel 25.1) anser vi att den inte kan anses gälla utanför direktivets tillämpningsområde. Vi anser i konsekvens med detta att direktivet endast kräver av medlemsstaterna att behöriga myndigheter utses för att ta emot, lämna återkoppling om och följa upp överträdelser inom direktivets tillämpningsområde.

Bör det utses behöriga myndigheter för alla typer av missförhållanden som föreslås omfattas av den nya lagen?

Även om direktivet inte kräver att det ska utses behöriga myndigheter för att hantera rapporter om överträdelser som inte omfattas av direktivets tillämpningsområde – i fall en medlemsstat utvidgar skyddet i nationell rätt – kan frågan ställas om det ändå bör ske.

En central utgångspunkt för detta betänkande är att förslagen bör utformas så att den svenska skyddsnivån inte är högre än den skyddsnivå som framgår av direktivets miniminormer (avsnitt 4.6.2). Samtidigt bör direktivet genomföras genom en reglering som gäller gene-

rellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet (avsnitt 4.6.3).

En fråga är om skyddet får något reellt innehåll om det inte finns en behörig myndighet för varje missförhållande som någon skyddat kan rapportera om.

Som redan konstaterats föreslår vi att den föreslagna lagens skydd ska gälla även om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, om vissa förutsättningar är uppfyllda (se mer i avsnitt 6.3.8). Det innebär att extern rapportering kommer att kunna göras skyddat till valfri myndighet om förutsättningarna är uppfyllda. Det faktum att det inte utses behöriga myndigheter för varje typ av missförhållande kommer således inte att utgöra något hinder mot att extern rapportering kan ske. I en situation där det saknas en behörig myndighet får i stället rapportering ske till valfri myndighet om de föreslagna förutsättningarna för sådan extern rapportering är uppfyllda. Det innebär enligt oss att det inte krävs en behörig myndighet för varje missförhållande som man skyddat kan rapportera om för att skyddet vid extern rapportering ska få något reellt innehåll.

Att utse behöriga myndigheter för de överträdelser som inte omfattas av direktivets tillämpningsområde skulle vara förenat med betydande kostnader. Vidare skulle det vara förenat med ansenliga juridiska och organisatoriska svårigheter, t.ex. när det gäller gränsdragningen mellan de behöriga myndigheternas ansvarsområden och utveckling av expertkunskaper på områden där det redan i dag finns myndigheter med tillsynsansvar. Eftersom redan de behöriga myndigheter som direktivet kräver innebär ett stort steg anser vi att det inte är lämpligt att utse ytterligare behöriga myndigheter utöver vad som krävs enligt direktivet.

I artikel 2.1 a–c anges direktivets materiella tillämpningsområde. Det gäller överträdelser som omfattas av tillämpningsområdet för de unionsrättsakter som anges i direktivets bilaga och som avser områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks-

och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas.

För sådana överträdelser som nyss nämnts behöver det alltså utses behöriga myndigheter med ansvar att ta emot, lämna återkoppling om och följa upp rapportering om överträdelser.

Bör det utses en eller flera behöriga myndigheter för att hantera rapporter om överträdelser inom direktivets tillämpningsområde?

Direktivet tycks inte utesluta att medlemsstaterna utser en enda behörig myndighet för att ta emot all extern rapportering, oavsett vilka överträdelser det är frågan om.

Att skapa en helt ny myndighet som enbart har till uppgift att ta emot, utreda och följa upp externa rapporter om missförhållanden framstår enligt vår mening inte som lämpligt. Det skulle inte heller vara en bra lösning att lägga denna uppgift på en enda befintlig myndighet. Många missförhållanden kommer att röra områden eller branscher där det redan finns myndigheter med expertkunskap och tillsynsansvar. Det skulle därmed inte vara effektivt att låta en enda central visselblåsarmyndighet följa upp rapporteringen på annat sätt än att vidareförmedla informationen, alternativt hänvisa den rapporterande personen till den egentliga tillsynsmyndigheten.

Ur den rapporterande personens perspektiv skulle det visserligen kunna vara en fördel om det endast fanns en myndighet att vända sig till. I avsnitt 8.14 lämnas dock förslag om att behöriga myndigheter ska vara skyldiga att ha tydlig och lättillgänglig information om sina ansvarsområden. Vi menar att sådan tydlig information tillgodoser den rapporterande personens intresse av att lätt kunna skapa sig en uppfattning om vilken myndighet som är den rätta att vända sig till.

En lösning där flera myndigheter har funktioner för extern rapportering har också fördelen att informationen sannolikt snabbare når den som har bäst förutsättningar att utreda uppgifterna och som har möjligheter att åtgärda problemet. Sammantaget anser vi att de fördelar som skulle finnas med en central visselblåsarmyndighet inte överväger de nackdelar som är förenade med en sådan lösning.

8.8. Vilka myndigheter ska utses som behöriga och hur ska de utses?

8.8.1. Regeringen ska få utse de behöriga myndigheterna

Förslag: Skyldigheten att ha externa rapporteringskanaler och

förfaranden ska gälla för de statliga myndigheter och kommuner som utses som behöriga myndigheter av regeringen.

De behöriga myndigheterna ska vara skyldiga att via sina externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom de områden som beslutas av regeringen.

En behörig myndighet ska definieras som en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med den föreslagna lagen.

De nu nämnda bestämmelserna ska införas i lag.

Skälen för förslagen

Direktivets utgångspunkter för vilka myndigheter som bör utses som behöriga myndigheter

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp rapporter och förse myndigheterna med tillräckliga resurser (artikel 11.1). Av direktivets skäl framgår vidare att sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervakningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän (skäl 64).

Direktivets skäl framhåller även att de myndigheter som utses som behöriga bör ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör

dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att en sådan myndighet gör en lämplig uppföljning (skäl 65).

De behöriga myndigheterna bör utses av regeringen

Uppgiften att vara behörig myndighet kan, med stöd av 8 kap. 7 § regeringsformen, beslutas av regeringen. Det har inte framkommit några skäl som motiverar att utseende av behöriga myndigheter ska ske genom lag. Med hänsyn till att det kan finnas behov av flexibilitet, t.ex. om det framöver beslutas att ytterligare områden eller unionsrättsakter ska omfattas av direktivets tillämpningsområde (jfr skäl 19, 106 och 107), bör det vara möjligt för regeringen att utse ytterligare myndigheter till behöriga myndigheter eller ändra de befintliga myndigheternas ansvarsområden.

Det behövs ingen bemyndigandebestämmelse i den föreslagna lagen eftersom regeringen redan med stöd av den s.k. restkompetensen enligt 8 kap. 7 § regeringsformen kan utse behöriga myndigheter. Däremot bör det införas en bestämmelse som anger att skyldigheten att ha externa rapporteringskanaler och förfaranden gäller för de statliga myndigheter som utses som behöriga myndigheter av regeringen. Eftersom det i framtiden kan bli aktuellt att utse kommuner som behöriga myndigheter anser vi att det även bör anges att skyldigheten också gäller för kommuner (jfr avsnitt 8.6). Det bör även anges att de behöriga myndigheterna ska vara skyldiga att via sina externa rapporteringskanaler och förfaranden ta emot, lämna återkoppling om och följa upp rapporter om missförhållanden inom de områden som beslutas av regeringen.

Det ska införas en definition av vad som är en behörig myndighet

Begreppet behörig myndighet återkommer på flera ställen i den föreslagna lagen. Vi föreslår att begreppet även används i den föreslagna förordningen. Begreppet är centralt för att identifiera vilka myndigheter som har till uppgift att ta emot externa rapporter om missförhållanden, och därefter hantera rapporterna i enlighet med den föreslagna lagen. Begreppet definieras dessutom i artikel 5.14.

Det bör därför införas en definitionsbestämmelse som i huvudsak överensstämmer med direktivets definition. En behörig myndighet bör definieras som en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med den föreslagna lagen.

8.8.2. Vilka myndigheter bör utses som behöriga myndigheter?

Förslag: Följande myndigheter bör utses som behöriga myndig-

heter med ansvar för att ta emot, lämna återkoppling om och följa upp rapportering om överträdelser inom de områden som anges i följande förteckning: – området offentlig upphandling: Konkurrensverket – området finansiella tjänster, produkter och marknader och

förhindrande av penningtvätt och finansiering av terrorism: Finansinspektionen – området produktsäkerhet och produktöverensstämmelse såvitt

avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden: Swedac – området produktsäkerhet och produktöverensstämmelse såvitt

avser saluföring och användning av känsliga och farliga produkter: Inspektionen för strategiska produkter – området transportsäkerhet: Transportstyrelsen – området miljöskydd såvitt avser varje straffbar gärning mot

skyddet för miljön samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG: Naturvårdsverket – området miljöskydd såvitt avser miljö och klimat: Naturvårds-

verket – området miljöskydd såvitt avser hållbar utveckling och avfalls-

hantering: Naturvårdsverket – området miljöskydd såvitt avser havs-, luft- och bullerför-

oreningar: Naturvårdsverket – området miljöskydd såvitt avser skydd och förvaltning av

vatten och mark: Havs- och vattenmyndigheten

– området miljöskydd såvitt avser skydd av naturen och den

biologiska mångfalden: Havs- och vattenmyndigheten – området miljöskydd såvitt avser kemikalier: Kemikalieinspek-

tionen – området miljöskydd såvitt avser organiska produkter: Livs-

medelsverket – området strålskydd och kärnsäkerhet: Strålsäkerhetsmyndig-

heten – området livsmedels- och fodersäkerhet samt djurs hälsa och

välbefinnande, såvitt avser livsmedels- och foderlagstiftning: Livsmedelsverket – området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser djurhälsa: Jordbruksverket – området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser offentlig kontroll och annan offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen: Livsmedelsverket – området livsmedels- och fodersäkerhet samt djurs hälsa och

välbefinnande, såvitt avser standarder för djurskydd samt djurs hälsa och välbefinnande: Jordbruksverket – området folkhälsa såvitt avser åtgärder för att fastställa höga

kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung: Läkemedelsverket – området folkhälsa såvitt avser åtgärder för att fastställa höga

kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter: Läkemedelsverket – området folkhälsa såvitt avser patienträttigheter: Försäkrings-

kassan – området folkhälsa såvitt avser tillverkning, presentation och för-

säljning av tobaksvaror och relaterade produkter: Folkhälsomyndigheten – området konsumentskydd: Konsumentverket

– området skydd av privatlivet och personuppgifter samt säker-

het i nätverks- och informationssystem: Datainspektionen – området EU:s finansiella intressen, såvitt avser bedrägeribekäm-

pning: Ekobrottsmyndigheten – området EU:s finansiella intressen, såvitt avser skatteområdet:

Skatteverket – området EU:s finansiella intressen, såvitt avser statsstöds-

området: Regeringskansliet – området den inre marknaden, såvitt avser konkurrensområdet:

Konkurrensverket – området den inre marknaden, såvitt avser statsstödsområdet:

Regeringskansliet – området för den inre marknaden, såvitt avser bolagsskatte-

området: Skatteverket

Skälen för förslaget

Några principer som bör vara vägledande för utseende av behöriga myndigheter

Även om direktivets skäl ger viss vägledning för vilka myndigheter som bör utses som behöriga tolkar vi det som att det finns ett relativt stort utrymme för medlemsstaterna att utifrån sina respektive organisationer av statsförvaltningen och utifrån vad medlemsstaterna finner lämpligt fastställa vilka myndigheter som ska vara behöriga och därmed skyldiga att ha externa rapporteringskanaler och förfaranden. Skälen 64 och 65 förutsätter dock att de som utses ska ha både kapacitet och befogenhet för att säkerställa att rapporten följs upp, t.ex. genom att de förhållanden som framgår i en rapport utreds, lagförs eller avhjälps, alternativt att de har befogenhet för att överlämna rapporten till en annan myndighet som kan följa upp rapporten.

De områden och överträdelser som omfattas av direktivets tillämpningsområde kan vid en första anblick framstå som tydliga och avgränsade. Vid en närmare granskning framstår de som betydligt mer komplexa.

Inom området för t.ex. miljöskydd förekommer en mängd olika bestämmelser inom flera delområden, såsom straffbara gärningar mot skyddet för miljön, regler om miljö och klimat, regler om hållbar utveckling och avfallshantering, regler om havs-, luft- och bullerföroreningar, regler om skydd och förvaltning av vatten och mark, regler om skydd av naturen och den biologiska mångfalden, regler om kemikalier samt regler om organiska produkter. I bilagan till direktivet nämns inom området för miljöskydd nästan 40 unionsrättsakter.

Beträffande andra områden, t.ex. området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, är antalet unionsrättsakter mer begränsat. I bilagan till direktivet anges inom området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem endast tre unionsrättsakter.

Inom områden med ett begränsat antal unionsrättsakter kan det framstå som självklart att endast en myndighet bör utses som behörig. Det kan dessutom vara givet vilken myndighet som bör utses. Inom andra områden, där det finns flera eller många unionsrättsakter inom en rad skilda frågor, kan det i stället finnas flera myndigheter som kan framstå som lämpliga att utse som behöriga.

Vid överväganden kring vilka myndigheter som bör utses som behöriga bör några principer tjäna som utgångspunkt.

Princip 1 – En myndighet bör utses för ett helt område

En myndighet som åläggs en skyldighet att inrätta externa rapporteringskanaler och förfaranden kommer att få ökade kostnader och en ökad administrativ börda. Inrättandet och hanteringen av visselblåsarfunktionen kommer att ställa krav på att det finns kompetens vid myndigheten för att kunna följa upp rapporteringen och i övrigt att säkerställa att de krav som den nya regleringen ställer efterlevs. Det talar för att antalet behöriga myndigheter bör begränsas.

De områden som omfattas av direktivets tillämpningsområde uppgår enligt artikel 2.1 till sammanlagt 13. Inom vissa områden finns det, som redan konstaterats, åtskilliga unionsrättsakter som trots att de rör samma område ändå avser skilda frågor. Om det inom ett område finns tydligt skilda frågor kan det bli nödvändigt att utse

flera behöriga myndigheter för området. Utgångspunkten bör dock vara att i den mån det är lämpligt och möjligt bör det utses endast en behörig myndighet för respektive område.

Den nu nämnda utgångspunkten kan leda till att en myndighet blir behörig för att ta emot och följa upp rapporter inom områden som i och för sig är närliggande men som inte tillhör myndighetens egentliga ansvarsområde. Vi menar att en sådan ordning får anses godtagbar i syfte att begränsa antalet behöriga myndigheter.

Princip 2 – Tillsynsmyndigheter bör utses

Det finns stor variation mellan myndigheter vad gäller uppdrag och ansvar. En del myndigheter är s.k. normerande myndigheter, dvs. myndigheter som tar fram regler för verksamheter inom t.ex. vissa sektorer. Det finns även tillståndsprövande myndigheter vars uppgift är att granska ansökningar om att etablera eller förändra en viss verksamhet, inom t.ex. miljöområdet. Andra myndigheter är tillsynsmyndigheter, vilket innebär att de kontrollerar att den som bedriver en viss verksamhet följer de regler som gäller för verksamheten. En närliggande uppgift kan vara att även ansvara för central tillsynsvägledning i förhållande till andra tillsynsmyndigheter inom området.

Många större statliga myndigheter har flera funktioner, dvs. de kan vara både normerande myndighet och tillsynsmyndighet.

Syftet med att rapportera missförhållanden, både internt och externt, är att information ska nå någon som kan utreda uppgifterna och som har möjligheter att åtgärda problemet (jfr skäl 47). Syftet med en extern rapportering till en behörig myndighet är således att myndigheten ska åtgärda problemet på något sätt. En rapportering av information om missförhållanden skulle t.ex. kunna avse att ett företag bryter mot bestämmelser på miljöområdet. De myndigheter som har förutsättningar för att komma till rätta med den sortens problem är tillsynsmyndigheter. En tillsynsmyndighet kan, med stöd i sitt tillsynsansvar t.ex. vidta utredningar och utföra inspektioner och kontroller. Detta kan leda till att en myndighet t.ex. förelägger ett företag att vidta åtgärder i syfte att missförhållandet ska upphöra.

Tillsynsmyndigheter har, generellt sett, möjligheter att vidta konkreta åtgärder för att förmå någon att avhjälpa eller undanröja ett

missförhållande. Ett av kriterierna för att utses som behörig myndighet bör därför vara att myndigheten har ett tillsynsansvar.

Princip 3 – Myndigheter som redan har tillsynsansvar för något område i direktivet bör utses

För merparten av de områden som omfattas av direktivets tillämpningsområde finns myndigheter som redan i dag har ett omfattande tillsynsansvar. Som exempel kan nämnas Finansinspektionen som har ett omfattande tillsynsansvar inom området för finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism. Strålsäkerhetsmyndigheten har ett omfattande tillsynsansvar inom området för strålskydd och kärnsäkerhet. Datainspektionen har tillsynsansvar inom området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. I den mån det redan finns myndigheter som utövar tillsyn över ett område så bör den myndigheten utses som behörig myndighet.

De områden som omfattas av direktivets tillämpningsområde preciseras i bilagan till direktivet genom en uppräkning av ett antal direktiv och förordningar. Det kan noteras att för en stor del av dessa direktiv och förordningar finns det redan myndigheter som har ett uppdrag att vara behörig myndighet enligt de svenska nationella bestämmelserna som genomför eller kompletterar den aktuella unionsrättsakten. Många gånger är myndigheternas uppdrag som behörig myndighet att utöva tillsyn över att bestämmelser som har sin grund i unionsrättsakter följs. Som exempel kan nämnas Europaparlamentets och rådets förordning (EU) 2016/1011 av den 8 juni 2016 om index som används som referensvärden för finansiella instrument och finansiella avtal eller för att mäta investeringsfonders resultat, och om ändring av direktiven 2008/48/EG och 2014/17/EU och förordning (EU) nr 596/2014. Finansinspektionen är utsedd att vara behörig myndighet enligt EU-förordningen genom lagen (2018:2024) med kompletterande bestämmelser till EU:s förordning om referensvärden. Behöriga myndigheter har enligt förordningen omfattande uppgifter, vilket bl.a. omfattar att pröva ansökningar om auktorisation, återkalla auktorisationer, begära upplysningar, utföra inspektioner och kräva att ageranden som bedöms strida mot förordningen ska upphöra.

I den mån det redan finns en myndighet som med stöd av ett direktiv och förordning har utsetts som behörig myndighet så bör den myndigheten utses som behörig myndighet även enligt den nya lagen.

Den nu aktuella principen kan kollidera med principen om att en myndighet bör utses för ett helt område. Inom vissa områden, t.ex. området för miljöskydd, finns i dag flera myndigheter med tillsynsansvar. För att sammanjämka dessa principer får det därför göras en avvägning mellan principerna i det enskilda fallet.

Slutsatser utifrån de ovannämnda principerna

Med utgångspunkt i de ovannämnda principerna följer här en genomgång av de områden som omfattas av direktivets tillämpningsområde enligt artikel 2.1 a–c i förening med direktivets bilaga. I anslutning till varje område gör vi en bedömning av vilken eller vilka myndigheter som bör utses som behöriga myndigheter för det aktuella området.

Området offentlig upphandling

Inom området offentlig upphandling finns sex direktiv uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts i svensk rätt, bl.a. genom lagen (2016:1145) om offentlig upphandling. En myndighet som är verksam inom området offentlig upphandling är Upphandlingsmyndigheten. Upphandlingsmyndigheten har dock inget tillsynsansvar utan har till uppgift att utveckla, förvalta och stödja upphandlingar som genomförs av upphandlande myndigheter och enheter. Konkurrensverket är i Sverige tillsynsmyndighet för den offentliga upphandlingen, vilket innebär att myndigheten ska kontrollera att lagstiftningen om offentlig upphandling och valfrihetssystem följs. Konkurrensverket har således redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten har dessutom redan en extern visselblåsarfunktion. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser

därför att det är lämpligt att Konkurrensverket utses till behörig myndighet med ansvar för området offentlig upphandling.

Området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism

Inom området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism finns 33 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa unionsrättsakter har genomförts eller kompletterats i svensk rätt bl.a. genom lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, lagen (2012:735) med kompletterande bestämmelser till EU:s blankningsförordning och lagen (2018:2024) med kompletterande bestämmelser till EU:s förordning om referensvärden.

Finansinspektionen ansvarar för tillsyn som rör finansiella marknader och finansiella företag. Myndigheten arbetar för att det finansiella systemet är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster. Myndigheten arbetar även med regelgivning och tillståndsprövningar för finansiella marknader och finansiella företag. Myndigheten har således redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Det kan dessutom noteras att Finansinspektionen har en skyldighet enligt förordningen om Finansinspektionens rutiner att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på Finansinspektionens ansvarsområde, vilket innebär att myndigheten redan har en extern visselblåsarfunktion. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Finansinspektionen utses till behörig myndighet med ansvar för området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism.

Området produktsäkerhet och produktöverensstämmelse

Inom området produktsäkerhet och produktöverensstämmelse finns sex unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom produktsäkerhetslagen (2004:451), lagen (1992:1300) om krigsmateriel och vapenlagen (1996:67). Ansvaret för att utöva tillsyn inom området är fördelat på flera tillsynsmyndigheter såsom Konsumentverket, Styrelsen för ackreditering och teknisk kontroll (Swedac), Transportstyrelsen, Inspektionen för strategiska produkter samt Polismyndigheten. Det innebär att det är tänkbart att flera olika myndigheter skulle kunna utses till behöriga myndigheter.

Vi kan konstatera att området produktsäkerhet och produktöverensstämmelse i direktivets bilaga är uppdelat i två undergrupper: dels allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden, dels regler om saluföring och användning av känsliga och farliga produkter. Vi gör bedömningen att det är lämpligt att vid utseende av behöriga myndigheter utgå från dessa två undergrupper för att så långt som möjligt tillgodose principen om att i den mån det är lämpligt och möjligt bör endast en behörig myndighet utses för ett område.

Swedac ansvarar för frågor om teknisk kontroll, inklusive ackreditering och frågor i övrigt om bedömning av överensstämmelse samt för samordning av bl.a. marknadskontroll. Utgångspunkten för myndighetens arbete är bl.a. Sveriges intresse av en väl fungerande inre marknad som kännetecknas av fri rörlighet för varor, tjänster, personer och kapital, samt ett öppet och starkt multilateralt handelssystem. Myndigheten utövar även tillsyn över vissa produkter samt har ett särskilt ansvar för samordning av marknadskontroll, vilket inkluderar att verka för en effektiv och behovsanpassad marknadskontroll nationellt och inom EU. Myndigheten bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Inspektionen för strategiska produkter är tillstånds- och tillsynsmyndighet när det gäller krigsmateriel och produkter med dubbla användningsområden. Myndigheten har således redan i dag ansvar för tillsynen gällande bestämmelser som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet, främst

Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Vi anser mot denna bakgrund att det är lämpligt att Swedac och Inspektionen för strategiska produkter utses som behöriga myndigheter inom området enligt följande uppdelning. – Området produktsäkerhet och produktöverensstämmelse, såvitt

avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden: Swedac – Området produktsäkerhet och produktöverensstämmelse, såvitt

avser saluföring och användning av känsliga och farliga produkter: Inspektionen för strategiska produkter

Området transportsäkerhet

Inom området transportsäkerhet finns 16 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom vägsäkerhetslagen (2010:1362). Transportstyrelsen är i Sverige den centrala tillsynsmyndigheten på området och har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Transportstyrelsen utses till behörig myndighet med ansvar för området transportsäkerhet.

Området miljöskydd

Inom området miljöskydd finns 37 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Området miljöskydd är stort och sträcker sig över en mängd olika områden, såsom klimat, avfallshantering, havs-, luft- och bullerföroreningar och skydd av den biologiska mångfalden. Unionsrättsakterna inom

området miljöskydd har genomförts eller kompletterats i svensk rätt genom en mängd lagar och andra föreskrifter, bl.a. genom miljöbalken.

Tillsynsansvaret på området för miljöskydd är i Sverige fördelat på flera statliga myndigheter. Inom området utövar dessutom kommunerna ett tillsynsansvar. Det innebär att flera olika myndigheter skulle kunna vara tänkbara som behöriga myndigheter.

Vi kan konstatera att området miljöskydd i direktivets bilaga är uppdelat i åtta undergrupper. Vi har redogjort för att det som utgångspunkt bör utses endast en behörig myndighet för ett helt område. Vi gör dock bedömningen att det är lämpligt att vid utseende av behöriga myndigheter inom området miljöskydd i stället utgå från dessa åtta undergrupper.

Naturvårdsverket är förvaltningsmyndighet på miljöområdet i frågor om klimat och luft, mark, biologisk mångfald, förorenade områden, kretslopp och avfall, miljöövervakning samt miljöforskning. Naturvårdsverket ska vara pådrivande, stödjande och samlande vid genomförandet av miljöpolitiken. Naturvårdsverket ska dessutom inom sitt ansvarsområde särskilt ansvara för central tillsynsvägledning och samverka med länsstyrelserna för att åstadkomma ett effektivt tillsynsarbete. Naturvårdsverket bedöms vidare ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Havs- och vattenmyndigheten är förvaltningsmyndighet på miljöområdet för frågor om bevarande, restaurering och hållbart nyttjande av sjöar, vattendrag och hav. Havs- och vattenmyndigheten ska särskilt ansvara för den centrala tillsynsvägledningen under miljöbalken och samverka med länsstyrelserna för att åstadkomma ett effektivt tillsynsarbete. Havs- och vattenmyndigheten bedöms vidare ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Kemikalieinspektionen utövar tillsyn över importörer och tillverkare av kemiska produkter, bekämpningsmedel och varor samt gör inspektioner. Myndigheten ger också tillsynsvägledning till kommuner och länsstyrelser och har redan ansvar för uppgifter med koppling till de regler om kemikalier som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 1907/2006 av den 18 december 2006 om registrering, utvärdering, godkännande och begränsning av kemikalier (Reach). Kemikalieinspektionen bedöms ha de resurser

som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Livsmedelsverket har till uppgift att bl.a. utöva kontroll av ekologisk produktion i fråga om livsmedel och har redan i dag ett ansvar för tillsynen enligt de regler om ekologisk produktion som föreskrivs i Europaparlamentets och rådets förordning (EU) 2018/848 av den 30 maj 2018 om ekologisk produktion och märkning av ekologiska produkter och om upphävande av rådets förordning (EG) nr 834/2007. Livsmedelsverket bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Det kan noteras att vi även föreslår att Livsmedelsverket utses som behörig myndighet för ett annat område.

Vi anser mot denna bakgrund att det är lämpligt att Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen och Livsmedelsverket utses som behöriga myndigheter inom området miljöskydd enligt följande uppdelning. – Området miljöskydd såvitt avser varje straffbar gärning mot

skyddet för miljön, samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG: Naturvårdsverket. – Området miljöskydd såvitt avser miljö och klimat: Naturvårds-

verket. – Området miljöskydd såvitt avser hållbar utveckling och avfalls-

hantering: Naturvårdsverket. – Området miljöskydd såvitt avser havs-, luft- och bullerföroreningar:

Naturvårdsverket. – Området miljöskydd såvitt avser skydd och förvaltning av vatten

och mark: Havs- och vattenmyndigheten. – Området miljöskydd såvitt avser skydd av naturen och den bio-

logiska mångfalden: Havs- och vattenmyndigheten. – Området miljöskydd såvitt avser kemikalier: Kemikalieinspek-

tionen. – Området miljöskydd såvitt avser organiska produkter: Livsmedels-

verket.

Området strålskydd och kärnsäkerhet

Inom området strålskydd och kärnsäkerhet finns sju unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom lagen (1984:3) om kärnteknisk verksamhet och strålskyddslagen (2018:396). Strålsäkerhetsmyndigheten är i Sverige den centrala tillsynsmyndigheten på området och har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Strålsäkerhetsmyndigheten utses till behörig myndighet med ansvar för området strålskydd och kärnsäkerhet.

Området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande

Inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande finns nio unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom livsmedelslagen (2006:804) och djurskyddslagen (2018:1192). Tillsynsansvaret är fördelat på flera myndigheter, såsom Livsmedelsverket, Jordbruksverket, länsstyrelserna och Försvarsinspektören för hälsa och miljö. Även kommunerna har ett tillsynsansvar.

Vi kan konstatera att området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande i direktivets bilaga är uppdelat i fyra undergrupper. Vi gör bedömningen att det är lämpligt att vid utseende av behöriga myndigheter utgå från dessa fyra undergrupper för att så långt som möjligt tillgodose principen om att i den mån det är lämpligt och möjligt bör endast en behörig myndighet utses för ett område.

Livsmedelsverket har, som redan konstaterats, ett tillsynsansvar och får anses vara den centrala tillsynsmyndigheten såvitt avser livsmedelslagstiftningen. Livsmedelsverket har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Livsmedelsverket

bedöms dessutom ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Jordbruksverket har också, som redan konstaterats, ett tillsynsansvar och får anses vara den centrala tillsynsmyndigheten såvitt avser regler som rör djurskydd. Jordbruksverket har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Jordbruksverket bedöms dessutom ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Vi anser mot denna bakgrund att det är lämpligt att Livsmedelsverket och Jordbruksverket utses som behöriga myndigheter inom området enligt följande uppdelning. – Området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser livsmedels- och foderlagstiftning: Livsmedelsverket – Området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser djurhälsa: Jordbruksverket – Området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser offentlig kontroll och annan offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen: Livsmedelsverket – Området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser regler och standarder för djurskydd samt djurs hälsa och välbefinnande: Jordbruksverket

Området folkhälsa

Inom området folkhälsa finns tolv unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt genom flera lagar, bl.a. lagen (2006:496) om blodsäkerhet, lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler, lagen (1993:584) om medicintekniska produkter och lagen (2013:513) om ersättning för kostnader till följd av vård i ett annat land inom EES. Det finns flera tillsynsmyndigheter inom området,

såsom IVO, Läkemedelsverket, Försäkringskassan, Socialstyrelsen och Folkhälsomyndigheten.

IVO, som ansvarar för tillsyn över hälso- och sjukvård, hälso- och sjukvårdspersonal, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade (LSS) samt för viss tillståndsprövning, skulle kunna utses som en behörig myndighet. Det är IVO som ansvarar för de delar inom området folkhälsa som omfattar flest arbetstagare.

Vi kan konstatera att området folkhälsa i direktivets bilaga är uppdelat i fyra undergrupper. Unionsrättsakterna inom dessa undergrupper rör mycket specifika frågor och således inte området folkhälsa i vid mening. Att IVO ansvarar för de delar inom folkhälsa som omfattar flest arbetstagare bör därför inte tillmätas avgörande betydelse vid utseende av behöriga myndigheter. Vi gör bedömningen att det i stället är lämpligt att vid utseende av behöriga myndigheter utgå från dessa fyra undergrupper för att så långt som möjligt tillgodose principen om att – i den mån det är lämpligt och möjligt – det endast bör utses en behörig myndighet för ett område.

Inom området folkhälsa, såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung, finns tre unionsrättsakter. Inom området folkhälsa, såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter, finns sju unionsrättsakter. Tillsynsansvaret inom området är uppdelat på flera myndigheter men Läkemedelsverket får anses vara den mest centrala tillsynsmyndigheten och har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms dessutom ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Inom området folkhälsa såvitt avser patienträttigheter finns en unionsrättsakt, Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård. Direktivet har genomförts i svensk rätt genom lagen (2013:513) om ersättning för kostnader till följd av vård i ett annat land inom EES. Försäkringskassan har ansvar för flera frågor enligt den lagen och bedöms dessutom ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Inom området folkhälsa såvitt avser tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter finns en unionsrättsakt, Europaparlamentets och rådets direktiv 2014/40/EU av den 3 april 2014 om tillnärmning av medlemsstaternas lagar och andra författningar om tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter och om upphävande av direktiv 2001/37/EG. Direktivet är genomfört i svensk rätt genom lagen (2018:2088) om tobak och liknande produkter. Tillsynsansvaret enligt lagen är uppdelat på flera myndigheter inklusive kommuner, men det är Folkhälsomyndigheten som ansvarar för tillsynsvägledning. Folkhälsomyndigheten utövar dessutom tillsyn över att lagen och anslutande föreskrifter följs när det gäller t.ex. produktkrav, rapporteringsskyldighet, hälsovarningar och produktpresentation. Folkhälsomyndigheten bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Vi anser mot denna bakgrund att det är lämpligt att Läkemedelsverket, Försäkringskassan och Folkhälsomyndigheten utses som behöriga myndigheter inom området folkhälsa enligt följande uppdelning. – Området folkhälsa såvitt avser åtgärder för att fastställa höga kvali-

tets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung: Läkemedelsverket – Området folkhälsa såvitt avser åtgärder för att fastställa höga

kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter: Läkemedelsverket – Området folkhälsa såvitt avser patienträttigheter: Försäkrings-

kassan – Området folkhälsa såvitt avser tillverkning, presentation och för-

säljning av tobaksvaror och relaterade produkter: Folkhälsomyndigheten

Området konsumentskydd

Inom området konsumentskydd finns nio direktiv uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts i svensk rätt genom flera lagar, bl.a. marknadsföringslagen (2008:486) och konsu-

mentkreditlagen (2010:1846). Konsumentverket är i Sverige den centrala tillsynsmyndigheten på området och har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Konsumentverket utses till behörig myndighet med ansvar för området konsumentskydd.

Området skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem

Inom området skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem finns tre unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt genom flera lagar, bl.a. dataskyddslagen. Datainspektionen är i Sverige den centrala tillsynsmyndigheten på området och har redan i dag ansvar för tillsynen gällande de lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Datainspektionen utses till behörig myndighet med ansvar för området skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem.

Området EU:s finansiella intressen

Enligt artikel 2.1 b i visselblåsardirektivet ska även överträdelser som riktar sig mot EU:s finansiella intressen som avses i artikel 325 i EUF-fördraget, som närmare anges i relevanta unionsåtgärder, omfattas av direktivets tillämpningsområde. EU:s finansiella intressen består av en inkomstsida (EU:s egna medel) och en utgiftssida. Till inkomstsidan hör dels tullavgifter för handel med tredje land, dels en mervärdesskattebaserad avgift. Tullavgifterna tas ut av medlemsländerna när varor importeras från tredje land, av vilka merparten sedan överförs till EU. Den mervärdesskattebaserade avgiften utgörs av en andel av respektive medlemsstats mervärdesskattebas baserat

på en statistisk beräkning. Till utgiftssidan hör stöd och bistånd som administreras direkt av EU eller för EU:s räkning, t.ex. jordbruks- eller strukturfonderna, men också unionens utgifter för upphandlingar och löner till anställda vid unionens institutioner. Omkring 74 procent av EU:s utgifter hanteras av medlemsstaterna.

Till EU:s finansiella intressen torde mervärdesskatteregler och punktskatter räknas (jfr Åkerberg Fransson, C-617/10, EU:C:2013:105 och Taricco, C-05/14, EU:C:2015:555).

Som exempel på direktiv som antagits i syfte att stärka skyddet mot brott som påverkar EU:s finansiella intressen kan nämnas Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen (SEFI-direktivet). Åtskilliga lagstiftningsåtgärder har genomförts i svensk rätt som stärker skyddet mot brott som påverkar EU:s finansiella intressen. Som exempel kan nämnas införande av brottet subventionsmissbruk samt att försök, förberedelse och stämpling till grovt häleri och grovt penninghäleri kriminaliserats.

Vi bedömer att skyddet för EU:s finansiella intressen kan sägas utgöras av tre delar, dels straffrättsliga bestämmelser om bedrägerier, dels skattebestämmelser som rör mervärdesskatt, punktskatt och tull, dels regelverken om statligt stöd. Det bör enligt oss utses olika behöriga myndigheter för dessa tre delområden.

Vad gäller arbetet med att skydda EU:s finansiella intressen, såvitt avser bedrägerier kan det konstateras att Europeiska byrån för bedrägeribekämpning, Olaf, har i uppdrag att skydda EU:s finansiella intressen, t.ex. genom utredningar av bedrägerier, korruption och annan olaglig verksamhet som riktas mot unionens finansiella intressen. Ekobrottsmyndigheten är av regeringen utsedd att vara sambandscentral (kontaktpunkt) för bedrägeribekämpning i frågor som rör Olaf. Ekobrottsmyndigheten är dessutom behörig myndighet vid Olafs kontroller och inspektioner på plats om inte någon annan myndighet har utsetts. Vi bedömer dessutom att Ekobrottsmyndigheten har de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Mot denna bakgrund gör vi bedömningen att det är lämpligt att utse Ekobrottsmyndigheten som behörig myndighet med ansvar för området EU:s finansiella intressen, såvitt avser bedrägeribekämpning.

Vad gäller arbetet med att skydda EU:s finansiella intressen, såvitt avser skatteområdet, framstår Skatteverket som en mer lämplig behörig myndighet. Vi bedömer dessutom att Skatteverket har de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Mot denna bakgrund gör vi bedömningen att det är lämpligt att utse Skatteverket som behörig myndighet med ansvar för området EU:s finansiella intressen, såvitt avser skatteområdet.

Vad gäller arbetet med att skydda EU:s finansiella intressen, såvitt avser regelverken om statligt stöd kan det konstateras att kommissionen har en särställning beträffande statligt stöd. Det framhålls i skäl 65 att utseende av behöriga myndigheter och inrättande av externa rapporteringskanaler beträffande området statligt stöd inte bör påverka medlemsstaternas eller kommissionens befogenheter när det gäller tillsyn på området statligt stöd. Det bör inte heller påverka kommissionens exklusiva befogenhet när det gäller att förklara statliga stödåtgärders förenlighet, särskilt i enlighet med artikel 107.3 i EUF-fördraget. Det är således endast kommissionen som kan godkänna statsstöd. Kommissionen kontrollerar även att medlemsstaterna följer regelverket.

Alla myndigheter och beslutande församlingar är skyldiga att följa EU:s statsstödsregler men det är bara regeringen som, via Näringsdepartementets enhet för marknad och konkurrens, kan anmäla stöd till kommissionen för godkännande eller besked om att ett gruppundantag kan tillämpas. Alla kontakter i övrigt med kommissionen i enskilda statsstödsärenden sker genom Näringsdepartementets enhet för marknad och konkurrens. Näringsdepartementets enhet för marknad och konkurrens framstår mot denna bakgrund som lämplig att hantera även nu aktuella frågor. Vi bedömer dock att som behörig myndighet endast bör utses en myndighet som sådan och inte en särskild enhet inom en myndighet. Mot denna bakgrund gör vi bedömningen att det är lämpligt att utse Regeringskansliet som behörig myndighet med ansvar för området EU:s finansiella intressen, såvitt avser statsstödsområdet.

Vi anser sammanfattningsvis att det är lämpligt att Ekobrottsmyndigheten, Skatteverket och Regeringskansliet utses som behöriga myndigheter inom området EU:s finansiella intressen enligt följande uppdelning.

– området EU:s finansiella intressen, såvitt avser bedrägeribekämp-

ning: Ekobrottsmyndigheten – området EU:s finansiella intressen, såvitt avser skatteområdet:

Skatteverket – området EU:s finansiella intressen, såvitt avser statsstödsområdet:

Regeringskansliet

Området den inre marknaden, såvitt avser konkurrensområdet

Enligt artikel 2.1 c i visselblåsardirektivet ska överträdelser som rör den inre marknaden som avses i artikel 26.2 i EUF-fördraget, inbegripet överträdelser av EU:s konkurrensregler, omfattas av direktivets tillämpningsområde.

Skäl 65 ger viss ledning rörande vilka myndigheter som bör utses i förhållande till konkurrensreglerna. Där anges att när det gäller överträdelser av artiklarna 101 och 102 i EUF-fördraget bör medlemsstaterna som behöriga myndigheter utse de behöriga myndigheter som avses i artikel 35 i rådets förordning (EG) nr 1/2003 utan att detta påverkar kommissionens befogenheter på detta område. Sverige har utsett myndigheter som behöriga myndigheter i den mening som avses i artikel 35 i den nu nämnda förordningen genom förordningen (2004:411) om konkurrensmyndigheter enligt rådets förordning (EG) nr 1/2003. De som utsetts är Konkurrensverket, Stockholms tingsrätt och Marknadsdomstolen.

Konkurrensverket bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Det kan vidare noteras att vi föreslår att Konkurrensverket utses som behörig myndighet även för ett annat område. Vi bedömer mot denna bakgrund att det är lämpligt att Konkurrensverket utses som behörig myndighet med ansvar för området den inre marknaden, såvitt avser konkurrensområdet.

Området den inre marknaden, såvitt avser statsstödsområdet

Enligt artikel 2.1 c i visselblåsardirektivet ska även överträdelser som rör den inre marknaden som avses i artikel 26.2 i EUF-fördraget, inbegripet överträdelser av EU:s regler om statligt stöd, omfattas av direktivets tillämpningsområde.

Vi har redan konstaterat att kommissionen har en särställning vad gäller regelverket om statligt stöd. Vi har även konstaterat att det endast är regeringen som, via Näringsdepartementets enhet för marknad och konkurrens, kan anmäla stöd till kommissionen för godkännande eller besked om att ett gruppundantag kan tillämpas. Alla kontakter i övrigt med kommissionen i enskilda statsstödsärenden sker dessutom genom Näringsdepartementets enhet för marknad och konkurrens. Näringsdepartementets enhet för marknad och konkurrens framstår mot denna bakgrund som lämplig att hantera även nu aktuella frågor. Som redan framgått bedömer vi dock att som behörig myndighet endast bör utses en myndighet som sådan och inte en särskild enhet inom en myndighet. Mot denna bakgrund gör vi bedömningen att det är lämpligt att utse Regeringskansliet som behörig myndighet med ansvar för området den inre marknaden, såvitt avser statsstödsområdet.

Området den inre marknaden, såvitt avser bolagsskatteområdet

Enligt artikel 2.1 c i visselblåsardirektivet ska även överträdelser rörande den inre marknaden, som avses i artikel 26.2 i EUF-fördraget, såvitt avser bolagsskatteregler, omfattas av direktivets tillämpningsområde.

I skäl 18 framhålls att överträdelser av lagstiftningen om bolagsskatt och arrangemang vars syfte är att få en skattefördel och att kringgå rättsliga skyldigheter, vilka motverkar målet eller syftet med tillämplig bolagsskattelagstiftning, inverkar negativt på den inre marknadens funktion. Sådana överträdelser och arrangemang kan ge upphov till orättvis skattekonkurrens och omfattande skatteflykt, vilket snedvrider konkurrensen mellan företag och resulterar i förlorade skatteintäkter för både medlemsstaterna och unionens budget som helhet. En central del handlar således om att förhindra skatteflykt.

Med skatteflykt avses vanligtvis förfaranden där en skattskyldig genomför en eller flera transaktioner främst i syfte att uppnå eller

undvika en beskattningseffekt, t.ex. att yrka avdrag för konstlade förluster. I de fall förfarandet strider mot syftet med de aktuella skattebestämmelserna kan lagen (1995:575) mot skatteflykt tillämpas på förfarandet. Frågor om tillämpning av lagen prövas av förvaltningsrätten efter framställning av Skatteverket. Skatteverket bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Det kan noteras att vi även föreslår att Skatteverket utses som behörig myndighet för området EU:s finansiella intressen såvitt avser skatteområdet.

Mot denna bakgrund anser vi att det är lämpligt att Skatteverket utses som behörig myndighet med ansvar för området den inre marknaden, såvitt avser bolagsskatteområdet.

Den närmare preciseringen av avgränsningen för en myndighets ansvarsområde

Vi har i avsnitt 8.7 gjort bedömningen att de behöriga myndigheterna ska ha till uppgift att ta emot och hantera rapporter om överträdelser inom direktivets tillämpningsområde, i stället för att myndigheterna ska utses som behöriga för att ta emot och hantera rapporter om missförhållanden i allmänhet. I föregående avsnitt har vi gått igenom de områden som omfattas av direktivets tillämpningsområde. Det bör noteras att det inte är ett område i dess helhet som omfattas av direktivets tillämpningsområde. Direktivets tillämpningsområde avgränsas nämligen genom att det i direktivets bilaga räknas upp unionsrättsakter, både direktiv och förordningar. Av artikel 2.1 a framgår att det som kan rapporteras skyddat enligt direktivet är sådana överträdelser som omfattas av tillämpningsområdet för de unionsrättsakter som anges i bilagan. Det innebär t.ex. att inte alla unionsrättsakter som kan hänföras till t.ex. området miljöskydd omfattas av direktivets tillämpningsområde, utan endast sådana unionsrättsakter om miljöskydd som finns uppräknade i bilagan.

I skäl 19 tydliggörs vad detta innebär. Hänvisningen till bilagans förteckning över unionsrättsakter innebär att om de uppräknade unionsrättsakterna i sin tur definierar sina materiella tillämpningsområden genom hänvisning till unionsrättsakter som förtecknas i respektive bilagor till dessa, så ingår även de rättsakterna i det materiella tillämpningsområdet för visselblåsardirektivet. Hänvisningen till rättsakterna i bilagan bör vidare anses omfatta alla genomförande-

åtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som antagits i enlighet med dessa rättsakter. Det innebär att om det är fråga om en överträdelse av en svensk lagbestämmelse, som genomför ett direktiv, så omfattas den överträdelsen av visselblåsardirektivets tillämpningsområde.

Visselblåsardirektivets tillämpningsområde omfattar alltså överträdelser av bestämmelser som genomför eller kompletterar en unionsrättsakt eller en direkt tillämplig unionsrättsakt som anges i bilagan till direktivet. Det innebär att om de behöriga myndigheterna ska ansvara för ett ansvarsområde som exakt motsvarar visselblåsardirektivets tillämpningsområde behöver det göras en uppräkning av samtliga nu nämnda unionsrättsakter för att definiera de behöriga myndigheternas respektive ansvarsområde. Vi anser att det inte är en lämplig ordning. För den rapporterande personen kan det många gånger vara svårt att avgöra om det i det enskilda fallet rör sig om en överträdelse av en svensk författning som genomför eller kompletterar en unionsrättsakt eller en överträdelse av en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till direktivet.

Vi anser att en lämpligare ordning är att en myndighet utses som behörig för ett eller flera av de områden som omfattas av direktivets tillämpningsområde. En sådan myndighet har då att ta emot rapporter om alla typer av överträdelser inom t.ex. området offentlig upphandling, även om den aktuella överträdelsen inte utgör en överträdelse av någon av de akter som anges i bilagan till visselblåsardirektivet.

Ordningen skulle innebära att Sverige går något längre än vad direktivet kräver. Ordningen är dock förenlig med direktivet. När det gäller genomförandet anger artikel 2.2 att en medlemsstat får genomföra direktivet utanför de områden som anges i artikel 2. Medlemsstaterna får dessutom enligt artikel 25.1 införa bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, dock utan att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar eller offentliggör falsk information.

Vi anser sammanfattningsvis att en ordning som innebär att en myndighet ansvarar för att ta emot rapporter om alla typer av överträdelser inom ett eller flera områden är nödvändig för att säkerställa att en rapporterande person inte blir utan skydd om personen misstagit sig beträffande vilket regelverk som den aktuella överträdelsen avser.

Det bör mot denna bakgrund tydliggöras vad som aves med att behöriga myndigheter är ansvariga för vissa områden. Eftersom det – som nyss angetts – inte är missförhållanden i allmänhet som bör omfattas, utan endast överträdelser, bör det anges att det som avses är handlanden eller underlåtenheter som

1. strider mot lag eller andra föreskrifter eller mot en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till den föreslagna förordningen, eller

2. motverkar målet eller syftet med reglerna i lag eller andra föreskrifter eller i en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till den föreslagna förordningen.

8.8.3. Bör det utses ytterligare behöriga myndigheter för de situationer när det påstås att missförhållandet finns hos den ordinarie behöriga myndigheten?

Bedömning: Det bör inte utses några behöriga myndigheter för

de situationer då en rapporterande person gör bedömningen att det finns ett missförhållande i den behöriga myndigheten inom det område som den behöriga myndigheten ansvarar för.

Skälen för bedömningen: Missförhållanden kan tänkas uppkomma

i alla typer av verksamheter, både inom privat och offentlig sektor. Det innebär att en behörig myndighet kan komma att ta emot rapporter med information om missförhållanden i både företag och andra myndigheter.

En särskild situation som behöver uppmärksammas är när en rapporterande person arbetar för en behörig myndighet och gör bedömningen att det finns ett missförhållande i den egna myndighetens verksamhet. Frågor uppkommer till vilken myndighet rapporteringen då bör ske och om det krävs att någon annan myndighet utses som behörig för att ta emot externa rapporter som gäller missförhållanden inom den myndighet som ansvarar för tillsyn för det aktuella missförhållandet.

Av artikel 15.1 b ii framgår att en person som gör ett offentliggörande bl.a. ska omfattas av skydd enligt direktivet om det vid extern rapportering finns risk för repressalier eller är osannolikt att överträdelsen kommer att avhjälpas på ett effektivt sätt på grund av

fallets särskilda omständigheter. Av artikeln framgår att en omständighet som särskilt ska beaktas vid bedömningen av om det är osannolikt att överträdelsen kommer att avhjälpas är att en myndighet samverkar med den som har begått överträdelsen eller själv är delaktig i överträdelsen.

Vi tolkar artikel 15.1 b ii som att det som avses med myndighet är en behörig myndighet med ansvar för just det område som det rapporterade missförhållandet avser. Om det görs gällande att t.ex. den behöriga myndigheten med ansvar för området strålskydd och kärnsäkerhet gör sig skyldig till en överträdelse av unionsrättsakter inom området för strålskydd och kärnsäkerhet, får det anses vara osannolikt att överträdelsen kommer att avhjälpas, eftersom myndigheten själv är delaktig i överträdelsen.

I den nu nämnda situationen synes direktivet således förutsätta att en rapporterande person direkt gör ett offentliggörande eftersom den rapporterande personen enligt direktivet ska omfattas av skydd om personen väljer att göra ett offentliggörande. Vi har i avsnitt 6.3.10 lämnat förslag på genomförande av artikel 15.1 b ii. Det föreslås att skyddet enligt den föreslagna lagen ska gälla vid offentliggörande av information bl.a. om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt. I författningskommentaren preciseras vilka omständigheter som ska beaktas vid bedömningen av om det finns rimliga skäl att tro att en extern rapportering skulle leda till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt, t.ex. att myndigheten samverkar med den som har begått missförhållandet eller är delaktig i missförhållandet. Vid bedömningen har myndighetens tidigare agerande i samband med att missförhållanden av närliggande art har rapporterats betydelse.

Vi gör mot denna bakgrund bedömningen att det inte bör utses någon eller några ytterligare behöriga myndigheter för den situationen att en rapporterande person gör bedömningen att det finns ett missförhållande i den behöriga myndighetens verksamhet inom det område som den behöriga myndigheten ansvarar för.

8.9. Vilka personer ska ha möjlighet att rapportera via externa rapporteringskanaler?

Förslag: Det ska vara möjligt för följande rapporterande perso-

ner att rapportera via externa rapporteringskanaler:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och

5. aktieägare som är verksamma i bolaget. Möjligheten att rapportera via externa rapporteringskanaler ska finnas tillgänglig även för personer som rapporterar information om missförhållanden efter det att personen har slutat inom en verksamhet, samt för personer som rapporterar information om missförhållanden innan personen har börjat inom en verksamhet, om personen har fått del av informationen under en rekryteringsprocess eller avtalsförhandling som har föregått tillträdet i verksamheten.

Skälen för förslagen: Direktivet saknar bestämmelser om vilka per-

soner som ska ha möjlighet att rapportera via externa kanaler. I direktivets artikel 10 används endast uttrycket rapporterande personer, utan att precisera eller begränsa personkategorierna. Det kan jämföras med motsvarande bestämmelser för de interna rapporteringskanalerna i artikel 8.2 som ger viss valfrihet för medlemsstaterna att undanta vissa av de personkategorier som kan utgöra rapporterande personer från möjligheten att rapportera via interna kanaler.

Vi tolkar direktivet som att samtliga personkategorier som enligt direktivet utgör rapporterande personer ska ha möjlighet att rapportera via de externa rapporteringskanalerna.

Av artikel 4.1 a–d framgår att direktivet omfattar rapporterande personer som tillhör följande personkategorier: arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget. Av artikel 4.2 och 4.3 framgår att direktivet även omfattar rapporterande personer som rapporterar information om missförhållanden efter det att personen har slutat

inom verksamheten, respektive innan personen har börjat inom verksamheten om informationen har förvärvats under t.ex. en rekryteringsprocess.

Det skulle kunna ifrågasättas om det verkligen behövs en bestämmelse som tydliggör vilka personer som ska ha möjlighet att rapportera via externa rapporteringskanaler. Man skulle i stället kunna tänka sig en bestämmelse som endast anger att rapporterande personer ska ha möjlighet att rapportera via externa rapporteringskanaler, utan att tydliggöra vilka personkategorier som de rapporterande personerna måste tillhöra.

För att det inte ska råda någon tvekan om att direktivet har genomförts i svensk rätt bör det dock tydliggöras i den föreslagna förordningen att samtliga ovannämnda rapporterande personer, dvs. de rapporterande personer som föreslås ha skydd enligt den föreslagna lagen, ska ha möjlighet att rapportera via externa rapporteringskanaler hos de behöriga myndigheterna.

8.10. Vilka ska hantera de externa rapporteringskanalerna och förfarandena på den behöriga myndighetens vägnar?

Förslag: En behörig myndighet ska utse enheter eller personer

som är behöriga att på myndighetens vägnar

1. tillhandahålla information om förfarandet för rapportering till myndigheten,

2. ta emot rapporter och ha kontakt med rapporterande personer,

3. följa upp det som rapporterats, och

4. lämna återkoppling om uppföljningen till den rapporterande personen.

De personer som utses som behöriga ska

  • vara oberoende och självständiga i förhållande till övriga delar av myndigheten, och
  • ha relevant utbildning för att kunna hantera rapporter.

Skälen för förslagen

Direktivets bestämmelser om vilka som ska hantera de externa rapporteringskanalerna och förfarandena

Enligt artikel 12.4 ska en behörig myndighet utse den personal som är ansvarig för handläggning av rapporter och i synnerhet för att

a) förse intresserade personer med information om förfarandena för rapportering,

b) ta emot och följa upp rapporter, samt

c) hålla kontakt med den rapporterande personen i syfte att lämna återkoppling och begära ytterligare information när så är nödvändigt.

Den personal som utses ska få särskild utbildning i handläggning av rapporter (artikel 12.5). I artiklarna 11.2 a och 12.1 betonas att de externa rapporteringskanalerna ska vara oberoende och självständiga.

I skäl 74 anges att personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

Det krävs att vissa enheter eller personer utses som behöriga att hantera de externa rapporteringskanalerna på den behöriga myndighetens vägnar

Det kan för svenska förhållanden framstå som något ovanligt att reglera vilka enheter eller personer på en myndighet som ska utföra vissa arbetsuppgifter. Det är en fråga som typiskt sett är upp till myndigheten att själv bestämma.

Direktivet innehåller dock i artikel 12 förhållandevis detaljerade krav vad gäller vilka som ska hantera de externa rapporteringskanalerna på myndighetens vägnar. För att det inte ska råda någon tvekan om att direktivet har genomförts i svensk rätt bör det därför tydliggöras vad som bör gälla i fråga om vilka som ska hantera de externa rapporteringskanalerna på den behöriga myndighetens vägnar.

Med hänsyn till lydelsen av artikel 12.4 bör en behörig myndighet vara skyldig att utse de som ska vara behöriga att på myndighetens vägnar tillhandahålla information om förfarandet för rapportering till myndigheten, ta emot rapporter och ha kontakt med rapporter-

ande personer, följa upp det som rapporterats, samt lämna återkoppling om uppföljningen till den rapporterande personen. Utseende av den behöriga personalen bör kunna avse vissa särskilt utsedda personer men också en särskilt utsedd enhet vid myndigheten. Vi anser inte att det särskilt måste anges att behörigheten även ska innefatta att begära ytterligare information (jfr lydelsen av artikel 12.4 c) eftersom vi bedömer att det ingår i att ha kontakt med rapporterande personer.

Beträffande de interna rapporteringskanalerna anges uttryckligen att det kan vara samma personer som utför de nu aktuella uppgifterna (artikel 9.1 c), vilket vi tolkar som att även motsatsen är tillåtet, dvs. att olika personer får utses som behöriga för olika delar av den nu nämnda hanteringen. Vi tolkar direktivet som att även behöriga myndigheter kan fördela ansvaret mellan de anställda på så sätt att vissa har ansvaret för att t.ex. ta emot rapporter medan andra har ansvaret för uppföljning och återkoppling. Vi bedömer dock att det inte uttryckligen behöver anges eftersom den föreslagna ordalydelsen av bestämmelsen ger ett sådant utrymme.

Den behöriga myndigheten måste säkerställa oberoende, självständighet och utbildning

Artiklarna 11.2 a och 12.1 betonar att de externa rapporteringskanalerna ska vara oberoende och självständiga. Dessa bestämmelser bör tolkas utifrån syftet med direktivet.

Det primära syftet med direktivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitiken på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar. Trygga, säkra och effektiva rapporteringskanaler är centrala i visselblåsarsammanhang. En person som kan lita på hanteringen av rapporteringen kan antas ha större benägenhet att vilja rapportera om ett missförhållande än en person som svävar i ovisshet om hur rapporteringen går till eller inte litar på rapporteringskanalerna och förfarandena. I skäl 63 betonas att bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorer som avhåller potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att kräva att behöriga myndigheter inrättar lämpliga externa rapporteringskanaler och förfaranden.

Även den berörda personen, dvs. den som utpekas som ansvarig för ett missförhållande, har ett intresse av att de externa rapporteringskanalerna och förfarandena är trygga, säkra och effektiva.

Ett viktigt moment för att säkerställa att de externa rapporteringskanalerna och förfarandena är oberoende och självständiga och upplevs som förtroendeingivande är att säkerställa oberoendet och självständigheten för dem som på den behöriga myndighetens vägnar hanterar de externa rapporteringskanalerna och förfarandena. Mottagaren av en rapport behöver ha tillräcklig kompetens för att kunna ta ställning till informationen i rapporten. Det krävs även att de som tar emot rapporten har mandat för att t.ex. inleda en utredning av de framförda misstankarna. Om utredningar inte inleds direkt kan det påverka förtroendet för visselblåsarfunktionen negativt. För att tillgodose detta behöver de som ska hantera de olika funktionerna inom en myndighets visselblåsarfunktion ha en ställning inom myndigheten som ger dem ett visst mått av självständighet och oberoende (jfr avsnitt 7.10 där självständighet och oberoende behandlas avseende interna visselblåsarfunktioner).

Mot denna bakgrund anser vi att det bör anges i förordningen att de personer som utses som behöriga att hantera de externa rapporteringskanalerna och förfarandena på den behöriga myndighetens vägnar, ska vara oberoende och självständiga i förhållande till övriga delar av myndigheten

Med hänsyn till artikel 12.5 bör det även införas ett krav angående utbildning för de behöriga personerna. I direktivet beskrivs det som att behöriga personer ”ska få särskild utbildning i handläggning av rapporter”. Uttrycket kan ge intryck av att det måste vara fråga om en särskild utbildning som enbart riktar sig mot personer som ska hantera rapporter. Vi tolkar dock inte direktivet på det sättet. I skäl 74 anges att personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt. Vi tolkar utifrån detta att artikel 12.5 syftar till att säkerställa att de som ska hantera rapporteringskanalerna och förfarandena har tillräcklig kompetens för uppgiften. Sådan kompetens kan förvärvas vid en särskild utbildning som enbart riktar sig mot personer som ska hantera rapporter, men också genom generell utbildning i anställningen eller yrkesutbildning

som personerna har genomgått före anställningen. Vi anser därför att det bör anges att de personer som utses som behöriga ska ha relevant utbildning för att kunna hantera rapporter i stället för särskild utbildning för att hantera sådana rapporter.

8.11. Det ska vara möjligt att rapportera muntligt, skriftligt och vid ett möte

Förslag: De externa rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen kan rapportera både muntligt och skriftligt. Det ska även gå att rapportera muntligt vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det.

Skälen för förslaget

Direktivets bestämmelser om de olika sätten att rapportera externt

I artikel 12.2 anges att de externa rapporteringskanalerna ska göra det möjligt att rapportera muntligt eller skriftligt. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem. Muntlig rapportering ska även, på begäran av den rapporterande personen, kunna ske vid ett fysiskt möte inom en rimlig tidsfrist från begäran.

I skälen till direktivet betonas endast att de behöriga myndigheterna ska ha rapporteringskanaler som är användarvänliga, men i övrigt saknas skäl i fråga om de olika formerna för rapportering till behöriga myndigheter (skäl 73). Det kan jämföras med de interna rapporteringskanalerna där det i skäl 53 finns åtskilliga exempel på utformningen av de interna rapporteringskanalerna i detta avseende.

Det ska vara möjligt att rapportera både muntligt och skriftligt samt vid ett möte

Vi tolkar artikel 12.2 som att de externa rapporteringskanalerna ska göra det möjligt att rapportera både muntligt och skriftligt.

Beträffande de exakta formerna för muntlig, respektive skriftlig rapportering tolkar vi direktivet som att det ger utrymme för att låta de behöriga myndigheterna själva välja. Så länge någon variant av muntlig respektive skriftlig rapportering erbjuds så uppfyller det direktivets krav.

I artikel 12.2 anges dock särskilt att muntlig rapportering ska kunna ske vid ett fysiskt möte inom en rimlig tidsfrist på begäran av den rapporterande personen. Vi bedömer att ett fysiskt möte påtagligt skiljer sig från de andra varianterna av rapportering som nämns i artikel 12.2. Ett fysiskt möte kan göra det möjligt för personer, som annars har svårigheter att uttrycka sig, att rapportera. Det bör därför finnas en möjlighet att rapportera muntligt vid ett fysiskt möte.

Vi anser sammanfattningsvis att en behörig myndighet som omfattas av skyldigheten att inrätta externa rapporteringskanaler bör ha en skyldighet att utforma kanalerna så att det är möjligt för rapporterande personer att rapportera både muntligen och skriftligen. Det bör även finnas en skyldighet att möjliggöra muntlig rapportering vid ett fysiskt möte inom en skälig tid om en rapporterande person begär det. Vi anser att uttrycket skälig tid är att föredra framför direktivets uttryck rimlig tidsfrist.

Även om direktivet ger vissa valmöjligheter bör det vara enkelt för den rapporterande personen att rapportera

Vi bedömer att direktivet ger vissa valmöjligheter för de behöriga myndigheterna vad gäller den närmare utformningen av hur muntlig respektive skriftlig rapportering ska kunna ske. Det innebär dock inte att rapporteringskanalerna som ska möjliggöra rapportering kan utformas hur som helst.

I skäl 73 i direktivet betonas att de externa rapporteringskanalerna ska vara användarvänliga. I begreppet användarvänlighet ligger enligt oss att rapporteringskanalerna och förfarandena bör vara enkla och lättillgängliga för den rapporterande personen. Det skulle kunna argumenteras för att det bör komma till uttryck i lagtexten, t.ex. att

rapporteringskanalerna bör utformas på ett sätt som gör att det är enkelt att rapportera. En sådan bestämmelse kan dock vara svår att kontrollera efterlevnaden av. Enligt vår uppfattning ligger det dessutom i sakens natur att det inte finns någon reell möjlighet att rapportera om förfarandet blir för komplicerat. Vi bedömer därför att det är tillräckligt att ange att det ska vara möjligt att rapportera muntligen, skriftligen samt vid ett fysiskt möte om det begärs.

8.12. Bekräftelse av en rapports mottagande

Förslag: De externa rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen inom sju dagar från mottagandet av rapporten får en bekräftelse på mottagandet. Kravet på bekräftelse ska gälla under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att myndigheten inte har skäl att tro att en bekräftelse skulle avslöja den rapporterande personens identitet.

Skälen för förslaget

Direktivets bestämmelser om bekräftelse av mottagandet

Enligt artikel 11.2 b ska en behörig myndighet omgående, och under alla omständigheter inom sju dagar från mottagande av rapporten, bekräfta mottagandet. Detta gäller dock inte om den rapporterande personen uttryckligen begärt annat eller den behöriga myndigheten har rimliga skäl att tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet.

De behöriga myndigheterna ska som huvudregel bekräfta mottagandet, men det ska finnas undantag

Det bör med hänsyn till artikel 11.2 b införas en skyldighet för behöriga myndigheter som har externa rapporteringskanaler och förfaranden att inom sju dagar från mottagandet bekräfta mottagandet till den rapporterande personen.

Direktivet ställer krav på bekräftelse omgående och under alla omständigheter inom sju dagar. Det skulle kunna hävdas att en sjudagarsfrist innebär att det saknas incitament för den behöriga myndigheten att bekräfta mottagande så snart som möjligt. Ett alternativ skulle därför kunna vara att införa krav på bekräftelse omgående eller så snart som möjligt, dock senast inom sju dagar. Vi gör dock bedömningen att sju dagar är en så pass kort frist att det saknas skäl att i författningstext uttryckligen kräva en bekräftelse omgående. Det bör dessutom understrykas att en behörig myndighet som handlägger ett uppföljningsärende kommer att vara bunden av förvaltningslagen där det finns flera bestämmelser som syftar till att handläggningen ska bedrivas skyndsamt (t.ex. 9 och 11 §§).

I skäl 67 framhålls att ett av syftena med uppföljning och återkoppling är att undvika onödiga offentliggöranden. Samma skäl gör sig gällande bakom kravet på att mottagandet ska bekräftas. En bekräftelse på mottagande kan ses som ett viktigt moment för att öka förtroendet för de externa rapporteringskanalerna och att rapporterna tas om hand om på ett lämpligt sätt av den behöriga myndigheten.

Det finns dock en risk med att bekräfta mottagandet. Det kan t.ex. vara så att den rapporterande personen skickar ett e-postmeddelande från den adress som personen använder i sin anställning, vilket innebär en risk för att arbetsgivaren får kännedom om rapporteringen. Om den behöriga myndigheten besvarar e-postmeddelandet ökar risken ännu mer för att rapporteringen kommer till arbetsgivarens kännedom. Det i sin tur kan innebära en risk för repressalier mot den rapporterande personen.

Med hänsyn till dessa risker och ordalydelsen av artikel 11.2 b bör det därför framgå att skyldigheten att bekräfta mottagandet inte gäller om den rapporterande personen uttryckligen avsagt sig bekräftelse eller om den behöriga myndigheten har skäl att tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet.

8.13. Uppföljning, återkoppling och information till den rapporterande personen

Förslag: De externa rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen får

  • återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljningen av rapporten och om skälen för åtgärderna, samt
  • information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut inklusive skälen för ett sådant utlämnande, såvida inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas till den rapporterande personen.

Tidsfristen för återkoppling får uppgå till högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det.

Den rapporterande personen ska få ytterligare återkoppling om det slutliga resultatet av uppföljningen av rapporten, om uppföljningsärendet inte kunnat avslutas inom den angivna tidsfristen.

Skälen för förslagen

Direktivets bestämmelser om uppföljning, återkoppling och information till den rapporterande personen

Enligt direktivet ska en behörig myndighet omsorgsfullt följa upp rapporterna, lämna återkoppling till den rapporterande personen inom en rimlig tid som inte överstiger tre månader eller, i vederbörligen motiverade fall, sex månader, samt underrätta den rapporterande personen om det slutliga resultatet av utredningar som rapporten gett upphov till, i enlighet med de förfaranden som föreskrivs i nationell rätt (artikel 11.2 c, d och e).

Med uppföljning avses enligt artikel 5.12 varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden om ett missförhållande som framställs i rapporten och, i förekommande fall, för att hantera det rapporterade missförhållandet,

genom t.ex. interna undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena.

Med återkoppling avses enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning inklusive skälen för uppföljning.

I artikel 16.3 anges att om uppgifter som avslöjar den rapporterande personens identitet lämnas ut, ska den rapporterande personen informeras innan uppgifterna lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden. Det anges vidare att när rapporterande personer informeras ska den behöriga myndigheten tillsända dem en skriftlig motivering som anger skälen för utlämnande av de berörda konfidentiella uppgifterna.

I direktivet framhålls att behöriga myndigheter ska säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att sådan myndighet gör en lämplig uppföljning (skäl 65). Behöriga myndigheter bör också lämna återkoppling till de rapporterande personerna om de åtgärder som planeras att vidtas eller som har vidtagits som uppföljning, t.ex. om överlämnande till annan myndighet, om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder, om att en undersökning inletts och eventuellt om resultaten av denna och om eventuella åtgärder som har vidtagits för att hantera den fråga som väckts. Behöriga myndigheter ska även lämna uppgift om grunderna för uppföljningen (skäl 66). Uppföljning är centralt för att undvika onödiga offentliggöranden (skäl 67).

Hur bör direktivets krav på omsorgsfull uppföljning genomföras?

Som redan konstaterats handlar uppföljningsåtgärder enligt artikel 5.12 om att bedöma riktigheten i de påståenden om missförhållanden som framställs i rapporten och, i förekommande fall, om att hantera det rapporterade missförhållandet genom t.ex. undersökningar, ut-

redningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena. Vi uppfattar uppräkningen av åtgärder i artikel 5.12 som exemplifierande.

Det bör noteras att definitionen av uppföljning i artikel 5.12 avser uppföljning som sker vid både intern och extern rapportering. Vi har redan i avsnitt 7.13 konstaterat att vissa av de åtgärder som nämns i artikel 5.12 typiskt sett inte kan bli aktuella när det är fråga om att en arbetsgivare ska följa upp en intern rapportering om missförhållanden. Om det är fråga om en myndighet som tar emot rapportering via en extern rapporteringskanal är sannolikt merparten av de åtgärder som nämns i artikel 5.12 sådana åtgärder som myndigheten kan vidta, i vart fall om det är en tillsynsmyndighet.

Artikel 5.12 skulle kunna tolkas så att allt som sker som en följd av att viss information har rapporterats utgör uppföljning i direktivets mening. Vi anser dock att direktivet inte bör förstås på det sättet. Direktivets bestämmelser om uppföljning bör analyseras i ljuset av vad en visselblåsarfunktion är.

En visselblåsarfunktion innebär att det ska finnas effektiva, konfidentiella och säkra rapporteringskanaler i syfte att bidra till att personer som har kännedom om missförhållanden ska våga rapportera dessa. Sådan rapportering förser myndigheter med viktig information som leder till att missförhållanden och överträdelser av bestämmelser kan upptäckas, utredas och lagföras effektivt (jfr skäl 13). Visselblåsarfunktioner är således ett viktigt verktyg för att t.ex. tillsynsmyndigheter och lagförande myndigheter ska kunna utföra sina uppdrag effektivt och ändamålsenligt.

En central funktion i en visselblåsarfunktion får anses vara att granska och bedöma riktigheten i de påståenden som framställs i rapporteringen. Vi bedömer, utifrån hur artikel 5.12 är utformad, att även direktivet betonar betydelsen av granskning och bedömning av riktigheten i den information som rapporteras via externa rapporteringskanaler. Det centrala är att utreda frågor som t.ex. om det föreligger ett missförhållande, vad missförhållandet består i samt om någon kan anses vara ansvarig för att ha förorsakat missförhållandet. Beroende på resultatet av denna utredning kan det bli aktuellt att gå vidare med t.ex. tillsynsåtgärder, lagföringsåtgärder eller åtgärder som syftar till att återkräva medel.

Vid en viss tidpunkt i myndighetens hantering av informationen bör man kunna se det som att själva ärendet i visselblåsarfunktionen

är avslutat och att de ytterligare åtgärder som därefter vidtas inte är uppföljningsåtgärder i direktivets mening. De fortsatta åtgärderna bör i stället ses som ett led i myndighetens övriga verksamhet, inte minst som en del i myndighetens tillsynsarbete. Vi föreslår att en egenskap hos de behöriga myndigheterna bör vara att de har ett tillsynsansvar (se avsnitt 8.8.2). Vi föreställer oss också att myndigheterna i regel kommer att inrätta och driva sina externa rapporteringskanaler och förfaranden i nära anslutning till sin tillsynsverksamhet eftersom kanalerna och förfarandena bidrar till att fånga upp signaler som kan leda till att tillsynsärenden inleds. Däremot menar vi alltså att de tillsynsåtgärder som vidtas inte nödvändigtvis ska anses vara en del av den uppföljning av rapportering som direktivet kräver.

Det går enligt oss inte att dra en skarp gräns mellan vad som utgör uppföljningsåtgärder i direktivets mening och vad som utgör en del av myndighetens övriga verksamhet, även om det står klart att det centrala i en visselblåsarfunktion är att bedöma riktigheten i de påståenden om missförhållanden som framställs i en rapport. Det går enligt vår mening inte heller att i generella termer slå fast vad som är en omsorgsfull uppföljning. I vilken omfattning en uppföljning ska genomföras för att anses vara omsorgsfull kommer att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av missförhållanden det är fråga om. Vi bedömer mot denna bakgrund att det inte är möjligt att i författningstext ange vilka typer av uppföljningsåtgärder som ska vidtas av en behörig myndighet.

En behörig myndighet som får del av värdefull information om missförhållanden kommer att ha ett intresse av att använda informationen för att kunna utföra sitt uppdrag mer effektivt och ändamålsenligt. Man kan t.ex. tänka sig att en myndighet som har ett tillsynsansvar får kännedom om omständigheter som innebär att det finns skäl att inleda ett tillsynsärende. Beslutet att inleda tillsyn kommer i en sådan situation att ha sin grund i det tillsynsansvar som myndigheten har enligt andra regelverk. Det behöver därför inte införas några skyldigheter i den nu föreslagna förordningen om att myndigheter ska följa upp den rapporterade informationen på något särskilt sätt.

Som framgår av det efterföljande avsnittet anser vi dessutom att det bör införas ett krav på att en rapporterande person ska få återkoppling om de åtgärder som planeras eller som har vidtagits som uppföljning på rapporten. Om återkopplingen ger den rapporterande

personen anledning att tvivla på att den behöriga myndigheten följer upp informationen har personen enligt våra förslag möjlighet att skyddat vända sig till allmänheten genom ett offentliggörande. Vi bedömer därför att kravet på återkoppling kommer att vara tillräckligt för att behöriga myndigheter på ett seriöst och omsorgsfullt ska följa upp den rapporterade informationen.

Bör direktivets bestämmelser om minskad börda m.m. för behöriga myndigheter genomföras i svensk rätt och i så fall hur?

I artikel 11.3−11.5 anges att medlemsstaterna får föreskriva bestämmelser som har bäring på de behöriga myndigheternas uppföljning och återkoppling. Medlemsstaterna får t.ex. föreskriva att behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, kan besluta att en rapporterad överträdelse är klart ringa och att ytterligare uppföljning enligt direktivet inte krävs, förutom att förfarandet läggs ner. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen om sitt beslut och skälen för detta (artikel 11.3). Medlemsstaterna får vidare föreskriva att behöriga myndigheter kan besluta att avsluta förfarandet beträffande återkommande rapporter, som inte innehåller meningsfull ny information om överträdelser i förhållande till en tidigare rapport för vilken de relevanta förfarandena har slutförts, såvida inga nya rättsliga eller faktiska omständigheter motiverar en annan typ av uppföljning. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen om sitt beslut och skälen för detta (artikel 11.4). Medlemsstaterna får slutligen, i händelse av ett stort inflöde av rapporter, föreskriva att behöriga myndigheter får prioritera handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsentliga bestämmelser som omfattas av direktivets tillämpningsområde, utan att detta påverkar tidsplanen för återkoppling (artikel 11.5).

Frågan är om och i så fall hur bestämmelserna bör genomföras i svensk rätt.

Det bör noteras att artikel 11.3−11.5 inte måste genomföras eftersom punkterna i artikeln anger att medlemsstaterna får föreskriva bestämmelser. Artikel 11.3−11.5 ligger enligt vår bedömning i linje med hur tillsyn typiskt sett bedrivs i Sverige. Svenska myndigheter utövar många gånger en riskbaserad tillsyn, utifrån de riskanalyser

som myndigheten själv gör. Det innebär att den riskbaserade tillsynen inriktas mot de områden som är mest angelägna att granska. En riskbaserad tillsyn kan innebära att situationer, där det i och för sig finns indikationer på att allt inte har gått rätt till, inte prioriteras eftersom annan tillsyn prioriteras.

Enligt oss kan vidare en åtgärd, som innebär att en rapporterad överträdelse är så ringa att ärendet läggs ner, utgöra exempel på en omsorgsfull uppföljning om ärendet först har utretts och bedömts på ett lämpligt sätt. Att avsluta ett förfarande på den grunden att det är fråga om en återkommande rapport som inte innehåller någon meningsfull ny information, kan enligt vår bedömning också utgöra exempel på en omsorgsfull uppföljning. De nu nämnda exemplen är sådana faktorer som enligt oss lämpligen kan tillmätas betydelse vid bedömning av om återkoppling och uppföljning har gjorts i enlighet med de föreslagna bestämmelserna.

Vi anser sammanfattningsvis att de möjligheter som artikeln ger bör finnas för de svenska myndigheter som utses som behöriga. Vi anser dock inte att artikeln behöver genomföras genom författningsbestämmelser eftersom artikeln ligger i linje med hur tillsyn typiskt sett bedrivs i Sverige.

Särskilt om uppföljning av rapporter om EU:s regler för statligt stöd

I skäl 65 nämns att behöriga myndigheter bör ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen. Det framgår vidare att kommissionen har en exklusiv befogenhet när det gäller att förklara statliga stödåtgärders förenlighet, särskilt i enlighet med artikel 107.3 i EUF-fördraget.

Denna ansvarsfördelning på statsstödsområdet innebär att uppföljning av rapporter som rör EU:s regler för statligt stöd huvudsakligen kommer att bestå av att den behöriga myndigheten, under vissa förutsättningar, kommer att överlämna de rapporterade uppgifterna till kommissionen. En sådan hantering kan enligt vår mening anses uppfylla kraven på omsorgsfull uppföljning i direktivets mening.

Hur bör direktivets krav på återkoppling genomföras?

I skäl 67 framhålls att återkoppling bör ske inom en rimlig tid mot bakgrund av behovet av att snabbt åtgärda det problem som rapporten avser och behovet av att undvika onödiga offentliggöranden.

Man kan fråga sig hur punkterna i artikel 11.2 d och 11.2 e förhåller sig till varandra. Enligt artikel 11.2 d ska en behörig myndighet lämna återkoppling till den rapporterande personen inom en rimlig tid som inte överstiger tre månader eller, i vederbörligen motiverade fall, sex månader. Artikel 11.2 e anger att en behörig myndighet ska underrätta den rapporterande personen om det slutliga resultatet av utredningar som rapporten gett upphov till.

Artikel 11.2 d nämner uttryckligen begreppet återkoppling, vilket enligt artikel 5.13 innebär tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning och om grunderna för sådan uppföljning. Vi bedömer att detta till stor del överensstämmer med det som avses i artikel 11.2 e. Båda punkterna i artikeln rör således den rapporterande personens rätt till information om vad som blir följden av den information som har rapporterats. Det kan därför ifrågasättas varför båda punkterna finns i artikeln och hur de förhåller sig till varandra.

Vi gör bedömningen att det har sin grund i att artikel 11.2 d har en tidsfrist, vilket artikel 11.2 e saknar. Enligt artikel 11.2 d ska återkoppling lämnas inom tre månader eller, i vederbörligen motiverade fall, inom sex månader. Det står dock klart att viss information som rapporteras inte kommer att hinna utredas inom tre månader, eller ens inom sex månader. Man skulle t.ex. kunna tänka sig att det som rapporteras är misstankar om omfattande korruption. Den sortens information kan ta mycket lång tid att utreda. Vi tolkar därför direktivet som att artikel 11.2 d och 11.2 e tillsammans säkerställer att den rapporterande personen dels får återkoppling inom rimlig tid om utredningen drar ut på tiden (11.2 d), men också återkoppling när visselblåsarfunktionenen är klar med sin utredning (11.2 e).

Vi gör mot denna bakgrund bedömningen att det bör införas en skyldighet att dels lämna återkoppling om uppföljningen av rapporten inom viss tid, dels lämna ytterligare återkoppling om det slutliga resultatet av uppföljningen av rapporten, om uppföljningsärendet inte kunnat avslutas inom den angivna tidsfristen.

Frånsett tidsfristen i artikel 11.2 d finns det inga krav i direktivet på hur återkoppling ska ske, varken enligt artikel 11.2 d eller artikel 11.2 e. Vi ser ingen anledning att lämna förslag om ytterligare krav på återkoppling än de tidsfrister som följer av artikel 11.2 d.

Vi anser att uttrycket ”om det finns särskilda skäl” bör användas i stället för ”i vederbörligen motiverade fall” som används i artikel 11.2 d, eftersom det passar bättre i svensk författningstext. Uttrycken torde vara synonyma. Tidsfristen för återkoppling bör alltså få uppgå till tre månader från mottagandet av rapporten eller högst sex månader om det finns särskilda skäl. Det bör dock krävas att den som är skyldig att lämna återkoppling informerar den rapporterande personen om att man gör bedömningen att det finns särskilda skäl som motiverar en sexmånadersfrist. Om den rapporterande personen inte får sådan information skulle denna oklarhet t.ex. kunna leda till att denne går vidare med ett offentliggörande trots att den behöriga myndigheten fortfarande utreder frågan, vilket i sin tur riskerar att göra den behöriga myndighetens arbete svårare. För att undvika en sådan situation bör alltså den behöriga myndigheten informera den rapporterande personen om att myndigheten avser att återkomma med återkoppling inom sex månader i stället för inom tre månader.

Rätten till återkoppling bör inte innebära att en rapporterande person har en oinskränkt rätt till information. Återkoppling innebär enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller som har vidtagits som uppföljning och om grunderna för sådan uppföljning. Rätten till återkoppling bör typiskt sett omfatta information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt vilka slutsatser som kunnat dras av utredningen. Däremot bör det t.ex. inte innefatta en rätt till ett personligt möte med den ansvarige handläggaren för att i detalj få svar på varför vissa utredningsåtgärder vidtagits och andra inte. Mot denna bakgrund bör det anges att kravet på återkoppling gäller i skälig utsträckning.

Det bör även framhållas att det kan finnas sekretessbestämmelser som påverkar möjligheten att redogöra för vidtagna uppföljningsåtgärder. Det finns inget i direktivet som tyder på att rätten till återkoppling för en rapporterande person innebär att en myndighet kan bortse från gällande sekretessbestämmelser. Tvärtom framhålls i skäl 66 att det kan finnas begränsningar vad gäller offentliggörandet

av beslut på områdena finansiell reglering och företagsbeskattning som innebär att det inte går att informera den rapporterande personen om det slutliga resultatet av undersökningarna. Rätten till återkoppling bör således inte påverka tillämpningen av gällande sekretessbestämmelser.

I uttrycket att den rapporterande personen ska få skälig återkoppling kan inte anses ligga ett krav på att den behöriga myndigheten säkerställer att den rapporterande personen faktiskt också tar del av återkopplingen. Det bör räcka att den behöriga myndigheten gör det möjligt för den rapporterande personen att ta del av återkopplingen. Återkoppling skulle t.ex. kunna lämnas genom ett besked som nås om den rapporterande personen loggar in på ett rapporteringsverktyg, om ett sådant har använts för rapporteringen. Samtidigt anges i skäl 73 i direktivet att de externa rapporteringskanalerna ska vara användarvänliga. Det innebär enligt vår bedömning att rapporteringskanalerna och förfarandena bör vara enkla och lättillgängliga för den rapporterande personen. Alla rapporterande personer kan inte förväntas hantera tekniskt komplicerade rapporteringssystem. Därför anser vi att det i skälig återkoppling får anses ligga att den behöriga myndigheten bör ta hänsyn till den rapporterande personens förutsättningar.

Direktivet ställer krav på återkoppling inom tre månader, eller sex månader om det finns särskilda skäl. Det skulle kunna hävdas att en tremånadersfrist innebär att det saknas incitament för den behöriga myndigheten att återkoppla så snart som möjligt. Ett alternativ skulle därför kunna vara att införa krav på återkoppling så snart som möjligt, dock senast inom tre månader, alternativt sex månader.

Det kan i allmänhet antas att en behörig myndighet som tar emot en rapport kommer att ha ett intresse av att utreda informationen så snart som möjligt. Det bör dessutom understrykas att en behörig myndighet som handlägger ett uppföljningsärende kommer att vara bunden av förvaltningslagen där det finns flera bestämmelser som syftar till att handläggningen ska bedrivas skyndsamt (t.ex. 9 och 11 §§). Vi gör därför bedömningen att det inte finns skäl att ställa högre krav än vad direktivet kräver.

Det bör sammanfattningsvis anges i förordningen att den rapporterande personen i skälig utsträckning ska få återkoppling om uppföljningen av rapporten och om skälen för de vidtagna uppföljningsåtgärderna inom högst tre månader från mottagandet av rapporten

eller, om det finns särskilda skäl, inom högst sex månader och den rapporterande personen informeras om det. Det bör också anges i förordningen att den rapporterande personen ska få ytterligare återkoppling om det slutliga resultatet av uppföljningen av rapporten, om uppföljningsärendet inte kunnat avslutas inom den tidsfrist som anges.

Information ska även lämnas om att uppgift om den rapporterande personens identitet kommer att lämnas ut

Om uppgifter som avslöjar den rapporterande personens identitet ska lämnas ut, anger direktivet att den rapporterande personen ska informeras innan utlämnandet, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden (artikel 16.3). I artikeln anges vidare att informationen ska lämnas av den behöriga myndigheten med en skriftlig motivering som anger skälet för utlämnande. Enligt vår uppfattning är det lämpligt att denna informationsskyldighet förs in i den föreslagna regleringen om hur kanaler och förfaranden ska vara inrättade för att uppfylla direktivets krav på bekräftelse och återkoppling till den rapporterande personen.

Vi anser dock att den rapporterande personen inte bör informeras villkorslöst om att dennes identitetsuppgifter kommer att lämnas ut. Det skulle nämligen kunna försvåra den uppföljning eller de åtgärder som vidtas utanför visselblåsarfunktionen, inte minst åtgärder som kan vara nödvändiga om den rapporterande personen medvetet har rapporterat falsk information.

Information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, bör alltså lämnas till den rapporterande personen endast under förutsättning att inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas. Informationen bör även inkludera en skriftlig motivering som anger skälet för utlämnande.

8.14. Information om hur rapportering via de externa rapporteringskanalerna går till och om skyddet för rapporterande personer

Förslag: På en behörig myndighets webbplats ska det finnas tyd-

lig och lättillgänglig information

1. om de områden inom vilka myndigheten är behörig,

2. om förfarandet vid rapportering till myndigheten,

3. om kontaktuppgifter för rapporteringskanalerna hos myndigheten,

4. om att telefonsamtal kan komma att spelas in,

5. om sekretess och behandling av personuppgifter,

6. om förutsättningarna för att omfattas av skydd, ansvarsfrihet och förbud mot hindrande åtgärder och repressalier enligt den föreslagna lagen samt de skadeståndsmöjligheter som är kopplade till skyddet,

7. om rådgivning och stöd som myndigheten kan ge till den som överväger att rapportera och uppgifter om de aktörer som också erbjuder detta, och

8. om meddelarfrihet och anskaffarfrihet och, i verksamhet där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Skälen för förslagen

Direktivets bestämmelser om information om förfarandena för extern rapportering samt skyddet för rapporterande personer

Av artikel 13 framgår att de behöriga myndigheterna ska offentliggöra information på sina webbplatser i en separat avdelning som är tydligt markerad och lättåtkomlig. Informationen ska innehålla

a) villkoren för att omfattas av skydd enligt direktivet,

b) kontaktuppgifter för de externa rapporteringskanaler som anges i artikel 12, i synnerhet elektroniska adresser och postadresser, samt telefonnummer till dessa kanaler, med angivelse av om telefonsamtal spelas in,

c) de förfaranden som är tillämpliga på rapportering av överträdelser, inbegripet det sätt på vilket den behöriga myndigheten får kräva att den rapporterande personen förtydligar den information

som rapporterats eller lämnar ytterligare information, tidsfristen för att lämna återkoppling samt innehållet i sådan återkoppling,

d) den konfidentialitetsordning som är tillämplig på rapporter, särskilt information om behandling av personuppgifter enligt artikel 17 i direktiv (EU) 2019/1936, artiklarna 5 och 13 i förordning (EU) 2016/679, artikel 13 i direktiv (EU) 2016/680 och artikel 15 i förordning (EU) 2018/1725, beroende på vad som är tillämpligt,

e) vilken typ av uppföljning som ska ges till rapporter,

f) tillgängliga rättsmedel och förfaranden för skydd mot repressalier och tillgången till konfidentiell rådgivning för personer som överväger att rapportera,

g) en förklaring som tydligt anger under vilka villkor som personer som rapporterar till den behöriga myndigheten skyddas från ansvar för sekretessöverträdelser, i enlighet med artikel 21.2, samt

h) kontaktuppgifter till informationscentrumet eller till den enda och oberoende administrativa myndigheten som anges i artikel 20.3, i tillämpliga fall.

I artikel 7.3 anges dessutom att tillsammans med den information som ska tillhandahållas av behöriga myndigheter i enlighet med bl.a. artikel 13 ska det även tillhandahållas lämplig information om sådan användning av interna rapporteringskanaler som avses i artikel 7.2. Av artikel 7.2 framgår att rapportering via interna rapporteringskanaler i första hand ska uppmuntras i stället för rapportering via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier.

Det ska finnas tydlig och lättillgänglig information om förfarandena för extern rapportering samt skyddet för rapporterande personer

Personer som avser att rapportera information om överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. Behöriga myndigheter bör därför tillhandahålla tydlig och lättåtkomlig information om tillgängliga rapporteringskanaler hos behöriga myndigheter, om tillämpliga förfaranden och om den personal som ansvarar för handläggningen av rapporter vid dessa myndigheter. Informationen bör vara öppen, lättförståelig och tillförlitlig i syfte att uppmuntra till rapportering (skäl 75). Bristande förtroende för ändamålsenligheten med att rapportera,

osäkerhet om huruvida personen kommer att omfattas av skydd samt rädsla för repressalier är de främsta faktorerna som avhåller potentiella visselblåsare från att rapportera (skäl 63, jfr skäl 1 och 89).

Kravet i artikel 13 på att behöriga myndigheter ska offentliggöra information på sina webbplatser har sin grund i behovet hos rapporterande personer av att kunna fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera i syfte att uppmuntra till att rapportering verkligen sker.

Det bör med hänsyn till direktivets lydelse anges i förordningen att en behörig myndighet på sin webbplats ska offentliggöra information som är tydlig och lättillgänglig. Informationen bör innehålla det som följer under nedanstående rubriker.

Information om vilka områden som myndigheten är behörig för

En behörig myndighet bör vara skyldig att ha information om inom vilka områden som myndigheten är behörig och därmed skyldig att ta emot, lämna återkoppling om och följa upp rapporter om missförhållanden. Sådan information kan minska risken för att rapporterande personer vänder sig till fel myndighet.

Förfarandena som gäller för rapportering till myndigheten

En behörig myndighet bör vara skyldig att ha information om förfarandena som gäller för rapportering till myndigheten (jfr artikel 13 c och e). Det är viktigt att de behöriga myndigheterna tydligt anger hur man rapporterar och vilka åtgärder som myndigheten därefter kan komma att vidta, t.ex. utredning av uppgifterna och att myndigheten kan kontakta den rapporterande personen vid behov av förtydligande frågor. Att få sådan tydlig information kan bidra till att öka förtroendet för ändamålsenligheten med rapportering, vilket i sin tur kan antas öka benägenheten att rapportera.

Kraven på vilken information som ska lämnas om förfarandena för rapportering i artikel 13 c är av sådan detaljeringsgrad att de inte lämpar sig för förordningstext. Det bör i stället vara upp till den behöriga myndigheten att själv bestämma detaljeringsgraden av den lämnade informationen. Det är dock av vikt att informationen är

fullständig så att en rapporterande person får komplett information om hur man rapporterar samt vad som kan bli följden av en rapport.

Kontaktuppgifter för de externa rapporteringskanaler som finns hos den behöriga myndigheten

En behörig myndighet bör vara skyldig att ha information om kontaktuppgifter för de externa rapporteringskanaler som finns hos myndigheten eftersom sådan information kan antas öka benägenheten att rapportera (jfr artikel 13 b).

Information om att telefonsamtal kan komma att spelas in

Som framgår av avsnitt 8.11 föreslår vi att det ska vara möjligt att rapportera muntligt, vilket t.ex. kan ske via telefon. Vi föreslår dessutom i avsnitten 11.3 och 11.4 bestämmelser om dokumentation av muntlig rapportering, vilket bl.a. föreslås kunna ske genom inspelning. Dokumentation genom inspelning förutsätter dock att den rapporterande personen samtycker till att spelas in. Ett första led i att kunna samtycka är att få information om att telefonsamtalet spelas in. En behörig myndighet som spelar in telefonsamtal bör därför vara skyldig att ha sådan information (jfr artikel 13 b).

Information om sekretess och behandling av personuppgifter

En behörig myndighet bör vara skyldig att ha information om vad som gäller beträffande sekretess och behandling av personuppgifter hos myndigheten (jfr artikel 13 d). Oro över att rapporterad information får spridning kan avskräcka från rapportering. Om den rapporterande personen får kännedom om det sekretesskydd som gäller samt hur personuppgifter kommer att behandlas kan det antas öka förtroendet för rapporteringskanalerna och förfarandena, vilket i sin tur kan antas öka benägenheten att rapportera. Likaså kan förtroendet antas öka om det finns information om hur uppgifter om berörda personer skyddas, vilket inkluderar både fysiska personer som utpekas som ansvariga för missförhållanden och juridiska personer, t.ex. ett företag där missförhållanden påstås föreligga.

I dataskyddsförordningen finns bestämmelser om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade (artikel 13). Informationen ska enligt artikel 13.1 i förordningen lämnas när personuppgifterna erhålls, dvs. när de fås från den registrerade. Motsvarande krav finns även i artikel 13 i direktivet 2016/680 samt i artikel 15 i förordningen 2018/1725. Den information som enligt våra förslag ska finnas på de behöriga myndigheternas webbplats ska inte sammanblandas med den information som ska lämnas enligt dataskyddsförordningen och de andra nyss nämnda rättsakterna när personuppgifterna erhålls från den registrerade. I stället bör den information som vi föreslår anses komplettera den information som ska lämnas enligt bestämmelserna i dataskyddsförordningen.

Förutsättningarna för att omfattas av skydd

En behörig myndighet bör vara skyldig att ha information om förutsättningarna för att omfattas av skydd enligt den föreslagna lagen eftersom det kan antas öka benägenheten att rapportera (jfr artikel 13 a och skäl 89).

Som vi redan har konstaterat är det centralt att personer som överväger att rapportera kan fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera (skäl 75). Med hänsyn till detta samt till informationskravet i artikel 7.3 – som refererar till artikel 7.2 där det framgår att rapportering via interna rapporteringskanaler ska uppmuntras – bör en behörig myndighet informera om de fördelar respektive nackdelar som finns med att rapportera internt. En viktig del av detta är upplysningar om att intern rapportering kan innebära att ett missförhållande kan åtgärdas snabbare och mer effektivt jämfört med om extern rapportering sker. En annan viktig del är upplysningar om att för det fall den rapporterande personen anser att det föreligger risk för repressalier kan extern rapportering vara att föredra.

Information om den föreslagna lagens skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier

En behörig myndighet bör vara skyldig att ha information om innebörden av den föreslagna lagens skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier (jfr artikel 13 f och g). Informationsskyldigheten bör även omfatta information om vilka möjligheter till skadestånd som finns kopplade till skyddet.

Upplysning om rådgivning och stödåtgärder

En behörig myndighet bör vara skyldig att ha information om den rådgivning och de stödåtgärder som finns tillgängliga för personer som överväger att rapportera, inklusive uppgifter om de aktörer som erbjuder stöd och rådgivning (jfr artikel 13 f och h).

Det kan finnas situationer när en rapporterande person behöver ytterligare stöd och rådgivning för att kunna fatta ett välgrundat beslut om huruvida rapportering bör ske, hur och till vem. Det är mot den bakgrunden som det i artikel 20 finns bestämmelser om stödåtgärder i form av t.ex. rådgivning, vilket behandlas i kapitel 13. Det är därför viktigt att en rapporterande person får kännedom om var denne kan vända sig för rådgivning och stödåtgärder.

Information om tryckfrihetsförordningen och yttrandefrihetsgrundlagen

Myndigheter och andra offentliga organ får inte utan stöd i lag begränsa enskildas yttrandefrihet. Begränsningar av meddelarfriheten måste ha stöd i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det finns en relativt omfattande mängd ärenden från JO och JK rörande myndigheters reglering av kommunikation inom det allmännas verksamhet.

Myndigheter och andra offentliga organ måste därför vara noggranna så att informationen inte riskerar att tolkas som att det endast är om den föreslagna lagens förutsättningar är uppfyllda som det är tillåtet att t.ex. kontakta massmedia. Informationen får således inte utformas på ett sätt som ger intryck av att de grundlagsfästa fri- och rättigheterna inte gäller.

Det bör mot denna bakgrund krävas att det finns tydlig och lättillgänglig information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet samt, beträffande verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

8.15. Dokumentation som beskriver de externa rapporteringskanalerna och förfarandena

Förslag: En behörig myndighet ska vara skyldig att skriftligen

dokumentera sina externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Skälen för förslaget: Vi lämnar i de föregående avsnitten förslag om

att behöriga myndigheter ska inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning och att dessa ska vara utformade på ett visst sätt. Något som kan bidra till att så verkligen sker är att det även införs en skyldighet för behöriga myndigheter att skriftligen dokumentera sina externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Vid införande av nya skyldigheter för myndigheter att upprätta dokumentation bör alltid risken för en ökad administrativ börda beaktas. Vi gör dock bedömningen att en skyldighet att skriftligen beskriva och dokumentera de externa rapporteringskanalerna och förfarandena för rapportering och uppföljning inte kan ses som särskilt betungande.

Vi har i avsnitten 8.3 och 8.4 beskrivit några exempel på externa visselblåsarfunktioner som finns hos myndigheter. I samtliga fall har vi kunnat konstatera att myndigheterna har skriftlig dokumentation som beskriver den externa visselblåsarfunktionen. Det ligger enligt oss i sakens natur att stora myndigheter – vilket samtliga myndigheter som föreslås som behöriga är – regelmässigt dokumenterar rutiner och liknande som gäller inom myndigheten.

Att införa en skyldighet att dokumentera de externa rapporteringskanalerna och förfarandena bedöms därför som en rimlig åtgärd för att säkerställa att behöriga myndigheter fullgör sin skyldighet att inrätta sådana.

8.16. Överlämnande av rapporter till behörig personal inom myndigheten

Förslag: Om en rapport har mottagits på annat sätt än genom en

extern rapporteringskanal, eller av någon som inte är behörig att hantera en sådan rapport, ska rapporten omedelbart vidarebefordras i oförändrat skick till någon som är behörig att hantera den på myndighetens vägnar. En behörig myndighet ska ha rutiner som säkerställer att det sker.

Skälen för förslaget: Om en rapport har mottagits genom andra

kanaler än de rapporteringskanaler som avses i artikel 12.1 eller 12.2 eller av annan personal än den som är ansvarig för handläggning av rapporter, ska enligt artikel 12.3 de behöriga myndigheterna säkerställa att den personal som mottagit rapporten är förhindrad att lämna ut information som kan identifiera den rapporterande eller den berörda personen. Personalen ska omedelbart vidarebefordra rapporten i oförändrat skick till den som är ansvarig för handläggning av rapporter.

Det kan framstå som främmande för svensk rätt att i detalj reglera hur personal inom en myndighet ska överlämna handlingar mellan sig. Det är en fråga som myndigheten typiskt sett själv får bestämma.

Direktivets krav på överlämnande är emellertid precist och lämnar inget utrymme för undantag. För att det inte ska råda någon tvekan om att direktivet har genomförts i svensk rätt bör det därför anges i en bestämmelse att i det fall en rapport har mottagits på annat sätt än genom en extern rapporteringskanal, eller av en anställd som inte är behörig att hantera sådana rapporter, ska rapporten omedelbart vidarebefordras i oförändrat skick till någon som är behörig att hantera rapporter på myndighetens vägnar. Bestämmelsen bör utformas som att det är myndighetens ansvar att ha rutiner som säkerställer att rapporten omedelbart vidarebefordras i oförändrat skick till någon som är behörig att hantera rapporter på myndighetens vägnar.

Hur sekretessfrågor bör hanteras vid överlämnande inom en myndighet behandlas i kapitel 9.

8.17. Överlämnande av rapporter och skyldighet att lämna uppgifter till en annan myndighet

Förslag: Om en rapport kommer in via en extern rapporterings-

kanal hos en myndighet som saknar behörighet att hantera rapporter inom det område rapporten rör, ska myndigheten lämna över rapporten till den myndighet som är behörig, om det inte finns något skäl mot det.

Rapporten ska anses ha kommit in till den andra myndigheten genom en extern rapporteringskanal samma dag som den kom in till den myndighet som först tog emot rapporten. Den myndighet som rapporten har lämnats över till ska underrätta den rapporterande personen om överlämnandet.

En behörig myndighet som vid uppföljning av en rapport bedömer att det finns skäl att inleda tillsyn ska till ansvarig tillsynsmyndighet lämna de uppgifter som är nödvändiga för att tillsyn ska kunna inledas. Motsvarande uppgiftsskyldighet ska gälla även om tillsynsfunktionen finns inom den behöriga myndigheten.

En behörig myndighet som vid uppföljning av en rapport misstänker att brott kan ha begåtts, ska till Polismyndigheten lämna de upplysningar som är nödvändiga för att brottsmisstankarna ska kunna utredas av Polismyndigheten.

Skälen för förslagen

Direktivets bestämmelser om överlämnande av rapporter till en annan myndighet

I artikel 11.6 anges att medlemsstaterna ska säkerställa att varje myndighet som har mottagit en rapport men som inte är behörig att vidta åtgärder med anledning av överträdelsen, översänder rapporten till den behöriga myndigheten inom en rimlig tidsfrist. Den rapporterande personen ska dessutom på ett säkert sätt och utan dröjsmål underrättas om denna överföring.

I skäl 65 framhålls att de myndigheter som utses som behöriga bör ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som framställs i rapporten och avhjälpa de rapporterade överträdel-

serna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att sådan myndighet gör en lämplig uppföljning.

Artikel 11.6 och skäl 65 synes beröra delvis olika situationer. Artikel 11.6 rör situationen att den mottagande myndigheten inte är behörig. Skäl 65 rör den situationen att den mottagande myndigheten i och för sig är behörig men att det ändå är någon annan myndighet som bör utreda den rapporterade överträdelsen. Artikel 11.6 och skäl 65 har dock det gemensamt att det handlar om att överlämna en rapport till en annan myndighet. Frågan är om och i så fall på vilket sätt artikel 11.6 och skäl 65 bör genomföras i svensk rätt.

Situationer där frågan om överlämnande kan aktualiseras

En situation som man kan tänka sig är att den mottagande myndigheten är utsedd som behörig myndighet för vissa områden, men inte för de frågor som den aktuella rapporten rör. Som exempel kan nämnas att myndigheten som är behörig för området kärnsäkerhet och strålskydd tar emot en rapport om överträdelser av kemikalielagstiftningen som hör till en annan behörig myndighets ansvarsområde. Den mottagande myndigheten kan upptäcka detta omedelbart när rapporten inkommer till myndigheten, men man kan också tänka sig att myndigheten initialt bedömer att rapporten avser något inom myndighetens ansvarsområde för att efter viss utredning konstatera att det aktuella missförhållandet hör till någon annan behörig myndighets ansvarsområde.

Med hänsyn till de principer som varit vägledande för våra förslag om vilka myndigheter som bör utses som behöriga myndigheter (se avsnitt 8.8.2) kan man dessutom tänka sig situationen att en myndighet i och för sig är behörig men att det ändå finns en annan myndighet som har bättre förutsättningar för att t.ex. vidta tillsynsåtgärder, men som inte utsetts som behörig myndighet.

Vi har också varit inne på att man kan tänka sig att en behörig myndighet i sina utredningar bedömer att missförhållandet utgörs

av ett brottsligt förfarande och att frågan bör utredas vidare av polis och åklagare.

Slutligen kan man tänka sig situationen att en rapporterande person rapporterar om ett missförhållande enligt den föreslagna lagen, men gör det till en myndighet som inte är en behörig myndighet. Även om vi föreslår att sådan rapportering ska omfattas av lagens skydd under vissa förutsättningar (se avsnitt 6.3.8) kan det finnas behov av att den mottagande myndigheten kan lämna rapporten till någon annan myndighet som kan hantera den.

I samtliga ovannämnda situationer kan det finnas behov av att den mottagande myndigheten har möjlighet lämna rapporten eller uppgifter ur rapporten till någon annan myndighet som kan hantera den.

Syftet med att rapportera missförhållanden, både internt och externt, är att information ska nå någon som kan utreda uppgifterna och som har möjligheter att åtgärda problemet (jfr skäl 47). Syftet med en extern rapportering till en behörig myndighet är således att myndigheten ska åtgärda problemet. Det framstår mot denna bakgrund som självklart att en myndighet bör kunna överlämna en rapport till en annan myndighet om den myndigheten har bättre förutsättningar för att t.ex. vidta tillsynsåtgärder. Detta gäller både om den andra myndigheten är utsedd att vara behörig eller om så inte är fallet. Det avgörande bör vara vilken myndighet som har bäst förutsättningar för att kunna hantera och komma till rätta med problemet.

Det finns flera befintliga bestämmelser i svensk rätt som möjliggör överlämnande

Sedan den 1 mars 2019 gäller enligt 7 § förvaltningsprocesslagen att om en allmän förvaltningsdomstol finner att den saknar behörighet att som första domstol handlägga ett mål men att en annan allmän förvaltningsdomstol är behörig, ska handlingarna i målet lämnas över till den domstolen, om det inte finns något skäl mot det. Överlämnande kan enligt bestämmelsen göras när som helst under handläggningen, så snart det kommit fram att den egna domstolen saknar behörighet att som första domstol handlägga ett mål men att en annan allmän förvaltningsdomstol är behörig. Tidigare var detta bara möjligt att göra i samband med att målet inleddes.

I 18 § lagen (1986:765) med instruktion för Riksdagens ombudsmän har JO getts en uttrycklig rätt att överlämna ärende till en annan

myndighet för handläggning om ärendet är av sådan beskaffenhet att det lämpligen kan utredas och prövas av den andra myndigheten. Möjligheten för JO att överlämna ärenden till en annan myndighet ska dock ses mot bakgrund av JO:s ställning som extraordinärt organ (KU 1975/76:22 s. 52).

Även om inga andra myndigheter har samma uttryckliga rätt som JO att överlämna ärenden till en annan myndighet, förekommer sådana överlämnanden i inte obetydlig utsträckning.

Alla myndigheter har enligt en allmän förvaltningsrättslig princip, som kommer till uttryck i 6 § förvaltningslagen, en serviceskyldighet som bl.a. innebär att myndigheten ska se till att kontakterna med enskilda blir smidiga och enkla och att myndigheten ska lämna enskilda sådan hjälp att de kan ta till vara sina intressen. Hjälpen kan t.ex. bestå i att bistå den enskilde att vända sig till rätt myndighet. Rör det sig om en felsänd handling, bör hjälpen i regel lämnas genom att myndigheten skickar handlingen vidare till rätt myndighet. Om det är oklart vilken myndighet som den enskilde önskar vända sig till, bör myndigheten som tagit emot en handling försöka ta reda på vad avsändaren vill uppnå med detta. Hjälpen ska ges i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Att vidarebefordra handlingar som en myndighet fått, men som en annan myndighet rätteligen borde ha, kan således göras som ett led i utövandet av serviceskyldigheten.

Enligt 8 § förvaltningslagen ska en myndighet inom sitt verksamhetsområde samverka med andra myndigheter. En myndighet ska vidare i rimlig utsträckning hjälpa den enskilde genom att själv inhämta upplysningar eller yttranden från andra myndigheter. En myndighet kan dessutom, med stöd av 26 § förvaltningslagen begära ett yttrande från en annan myndighet eller från någon enskild inom ramen för sitt utredningsansvar. Av 6 § myndighetsförordningen (2017:515) följer också att en myndighet ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet.

Befintliga bestämmelser i svensk rätt är inte tillräckliga för att säkerställa direktivets krav på överlämnande

Vi bedömer att serviceskyldigheten många gånger kommer att bidra till att rapporter kommer att hanteras av rätt myndighet. I kapitel 9 föreslår vi dock sekretessbestämmelser till skydd för den rapporterande och andra enskilda personers identitet. Dessa sekretessbestämmelser har sin grund i direktivets krav på konfidentialitet och sekretess för både den rapporterande och den berörda personens identitet (se bl.a. artiklarna 9.1 a och 16.1). Sådana sekretessbestämmelser försämrar förutsättningarna för utbyte av information mellan myndigheter. Samverkansskyldigheten och serviceskyldigheten kan t.ex. inte åberopas som stöd för att en myndighet ska kunna lämna uppgifter som omfattas av sekretess till en annan myndighet.

Vi bedömer sammanfattningsvis att befintliga bestämmelser i svensk rätt inte är tillräckliga för att säkerställa de krav som framgår av artikel 11.6 i direktivet. Det behöver därför införas en skyldighet för en behörig myndighet att överlämna rapporter eller uppgifter ur rapporter till en annan myndighet för att garantera att artikel 11.6 i direktivet genomförs i svensk rätt.

Det ska införas en skyldighet för en behörig myndighet att överlämna en rapport till en annan behörig myndighet

Vi har redan redogjort för artikel 11.6 och skäl 65 och konstaterat att de synes beröra delvis olika situationer. Artikel 11.6 rör situationen att den mottagande myndigheten inte är behörig. Skäl 65 rör den situationen att den mottagande myndigheten i och för sig är behörig men att det ändå är någon annan myndighet som bör utreda den rapporterade överträdelsen.

Skäl 65 rör uttryckligen myndigheter som utsetts som behöriga myndigheter. Vi tolkar även artikel 11.6 som att den avser myndigheter som i och för sig utsetts som behöriga men som inte är behöriga att hantera just den aktuella rapporten eftersom missförhållandet i rapporten hör till en annan behörig myndighets ansvarsområde. Vi gör den tolkningen med beaktande av att direktivets bestämmelser avser behöriga myndigheter. Det framstår därmed som främmande om en av direktivets artiklar skulle rikta sig mot några andra myndigheter än sådana som utsetts som behöriga. Vi gör mot den bak-

grunden bedömningen att det inte finns skäl att införa några bestämmelser om överlämnande för den situationen att en rapporterande person rapporterar om ett missförhållande till en myndighet som inte alls är behörig. En sådan situation får i stället hanteras i enlighet med befintliga bestämmelser.

Däremot ser vi ett behov av att reglera den situationen att den mottagande myndigheten i och för sig är en behörig myndighet men inte behörig för de frågor som den aktuella rapporten avser. Om en sådan myndighet konstaterar att en annan behörig myndighet är ansvarig för att hantera den aktuella rapporten bör, med hänsyn till kravet i artikel 11.6, rapporten kunna lämnas över till den myndigheten.

Vi anser därför att det bör införas en skyldighet för en behörig myndighet som finner att den saknar behörighet att hantera en rapport men att en annan behörig myndighet är behörig att hantera rapporten, att överlämna rapporten och övriga handlingar i ärendet till den myndigheten. Skyldigheten bör dock inte gälla om det finns något skäl som talar mot överlämnande.

Det skulle kunna argumenteras för att skyldigheten endast bör gälla i samband med att ett ärende inleds, dvs. i samband med att information rapporteras till myndigheten. Det kan dock inte uteslutas att den mottagande myndigheten måste vidta vissa utredningsåtgärder för att kunna konstatera att rapporten avser en fråga som hör till en annan behörig myndighets ansvarsområde. Vi har svårt att se någon anledning till att det inte ska vara möjligt att överlämna rapporten även efter att den mottagande myndigheten har påbörjat handläggningen. En sådan ordning skulle underlätta för den enskilde som kanske gjort en rimlig felbedömning och bidra till att rapporter blir utredda på det sätt som direktivet får anses kräva. Det kan dessutom noteras att det, som tidigare nämnts, i 7 § förvaltningsprocesslagen finns en skyldighet för en förvaltningsdomstol att överlämna ett mål även i ett senare skede av handläggningen än i samband med att målet inleds, om en annan förvaltningsdomstol är behörig att handlägga målet som första domstol. Det skulle således inte vara främmande för den svenska rättsordningen att ett ärende överlämnas i ett senare skede.

Vi anser därför att skyldigheten för en behörig myndighet att överlämna en rapport till en annan myndighet bör gälla oavsett när den första myndigheten konstaterar att överlämnade behöver ske.

Det bör således inte krävas att det sker i samband med att ett ärende inleds, dvs. i samband med att informationen rapporteras till myndigheten.

Vi föreslår i avsnitt 9.2.1 att sekretess ska gälla hos en myndighet i ärenden om uppföljning av rapporter som kommit in till myndigheten i en extern rapporteringskanal. Det skulle kunna anses att en behörig myndighet som får en rapport överlämnad från en annan behörig myndighet inte fått den i en extern rapporteringskanal och att sekretessen därför inte ska gälla. En sådan situation bör undvikas och det bör därför anges i bestämmelsen om överlämnande att rapporten ska anses ha kommit in till den andra myndigheten genom en extern rapporteringskanal samma dag som den kom in till den myndighet som först tog emot rapporten. Den mottagande myndigheten bör även underrätta den rapporterande personen om överlämnandet.

Det ska införas en skyldighet för en behörig myndighet att lämna upplysningar till tillsynsmyndigheter m.fl.

Vi ser ett behov av att reglera ytterligare en situation. Med hänsyn till de principer som varit vägledande för våra förslag om vilka myndigheter som bör utses som behöriga myndigheter (se avsnitt 8.8.2), kan man tänka sig den situationen att en myndighet i och för sig är behörig men att det ändå finns en annan myndighet som har bättre förutsättningar för att t.ex. vidta tillsynsåtgärder, men som inte utsetts som behörig myndighet.

Den nu beskrivna situationen avser en delvis annan situation än den i föregående avsnitt. Medan det i den föregående situationen handlar om att överlämna hela visselblåsarärendet (därför att det inleddes hos fel behörig myndighet) handlar den nu aktuella situationen om att den mottagande behöriga myndigheten har utrett visselblåsarärendet och då funnit att det kan finnas skäl att – med utgångspunkt i vad som framkommit genom utredningen av visselblåsarärendet – inleda tillsynsåtgärder. Den behöriga myndigheten kan i det läget tänkas konstatera att det finns en annan myndighet som har bättre förutsättningar att vidta tillsynsåtgärder än vad den behöriga myndigheten själv har.

Den nu beskrivna situationen torde kunna uppkomma inom t.ex. området för miljöskydd. Som redan konstaterats är området miljöskydd stort och sträcker sig över en mängd olika områden, såsom

klimat, avfallshantering, havs-, luft- och bullerföroreningar och skydd av den biologiska mångfalden. Tillsynsansvaret på området för miljöskydd är i Sverige fördelat på flera statliga myndigheter. Inom området utövar dessutom kommunerna, genom av fullmäktige beslutad nämnd, ett tillsynsansvar. Vårt förslag om utseende av behöriga myndigheter utgår från principen om att befintliga tillsynsmyndigheter bör utses som behöriga myndigheter. Eftersom tillsynsansvaret inom området för miljöskydd är spritt på så många olika aktörer kan denna princip dock inte tillgodoses fullt ut. Vi bedömer att uppgiften att vara behörig myndighet inom området för miljöskydd bör läggas på några av de större myndigheterna på miljöområdet. Detta kommer dock kunna få till följd att den behöriga myndigheten i vissa situationer konstaterar att det finns en annan myndighet som har bättre förutsättningar att vidta tillsynsåtgärder än vad den behöriga myndigheten har.

Med hänsyn till skrivningen i skäl 65 samt till det övergripande syftet med extern visselblåsning – nämligen att information ska nå någon som har befogenheter att åtgärda problemet (jfr skäl 47) – är det både godtagbart och önskvärt att en behörig myndighet i en sådan situation kan lämna uppgifter om utredningsresultatet i ett uppföljningsärende till en annan myndighet i syfte att denna ska kunna inleda tillsyn. Motsvarande gäller om utredningsresultatet i ett uppföljningsärende visar att någon kan ha gjort sig skyldig till brott. Om det finns skäl att misstänka att brott har begåtts är det således både godtagbart och önskvärt att en behörig myndighet kan lämna uppgifter till Polismyndigheten i syfte att uppgifterna kan utredas vidare.

För att säkerställa att en behörig myndighet i de nu nämnda situationerna överlämnar uppgifter till en tillsynsmyndighet eller till Polismyndigheten bör det införas en uppgiftsskyldighet för den behöriga myndigheten. Uppgiftsskyldigheten bör formuleras som att en behörig myndighet som utrett uppgifter som rapporterats och bedömer att det finns skäl att inleda tillsyn med anledning av det som framkommit i rapporten, ska vara skyldig att till den myndighet som är ansvarig för tillsyn av det som bör utredas, lämna de uppgifter som är nödvändiga för att tillsynen ska kunna inledas. På motsvarande sätt bör en behörig myndighet som utrett uppgifter som rapporterats och bedömer att det finns skäl att misstänka att brott har begåtts, vara skyldig att underrätta Polismyndigheten om uppgifterna.

Syftet med att en behörig myndighet ska kunna lämna uppgifter om utredningsresultatet i ett ärende hos en visselblåsarfunktion till en annan myndighet är att denna ska kunna inleda tillsyn. För att kunna inleda tillsyn krävs att tillsynsmyndigheten får kännedom om identiteten på den utpekade personen, dvs. den som kan misstänkas som ansvarig för missförhållandet. Det är dock viktigt att uppgifter som inte är nödvändiga för att vidta åtgärder inte lämnas över från visselblåsarfunktionen. I stället bör utgångspunkten vara att så få uppgifter som möjligt lämnas över. För att kunna inleda tillsyn mot den utpekade personen torde det t.ex. sällan vara relevant att känna till den rapporterande personens identitet. Detta bör tydliggöras genom att ett nödvändighetsrekvisit införs.

Det ska införas en skyldighet för en behörig myndighet att lämna upplysningar till tillsynsverksamheten inom den egna myndigheten

Föregående avsnitt tar sikte på situationen att visselblåsarfunktionen hos den behöriga myndigheten gör bedömningen att en annan tillsynsmyndighet bör inleda ett tillsynsärende. Det kommer troligen att vara mer vanligt förekommande att visselblåsarfunktionen hos den behöriga myndigheten gör bedömningen att tillsynsverksamheten inom den egna myndigheten bör inleda ett ärende. Detta har sin grund i våra förslag om att som behörig myndighet bör utses myndigheter som redan utövar tillsyn över det område som den behöriga myndigheten får ansvar för (se avsnitt 8.8.2).

Det är dock inte självklart att visselblåsarfunktionen inom en behörig myndighet kan överlämna uppgifter till tillsynsverksamheten inom den behöriga myndigheten. Detta har sin grund i att sekretess normalt gäller även mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (jfr 8 kap. 2 § offentlighets- och sekretesslagen). Som redan nämnts föreslår vi i kapitel 9 sekretessbestämmelser till skydd för den rapporterande personens och andra enskildas identitet. Dessa bestämmelser föreslås med anledning av direktivets krav på konfidentialitet och sekretess (se bl.a. artiklarna 9.1 a och 16.1). Sekretessbestämmelserna kommer att kunna utgöra ett hinder för att lämna uppgifter från visselblåsarfunktionen inom en behörig myndighet till tillsynsverksamheten inom den behöriga myndigheten, om de skulle anses vara olika verksamhetsgrenar.

En sådan ordning skulle få oönskade konsekvenser och dessutom vara oförenligt med direktivets syfte. Det övergripande syftet med extern visselblåsning är att information ska nå någon som har befogenheter att åtgärda problemet (jfr skäl 47). Det är med beaktande av detta som vi föreslår att tillsynsmyndigheter ska utses som behöriga myndigheter, eftersom de i egenskap av tillsynsmyndigheter har förutsättningar att komma till rätta med missförhållandena (se avsnitt 8.8.2).

För att säkerställa att tillsynsverksamheten inom en behörig myndighet får tillgång till de uppgifter som inkommer till visselblåsarfunktionen bör det därför införas en uppgiftsskyldighet motsvarande den som föreslås gälla i förhållande till andra tillsynsmyndigheter. Den bör formuleras som att uppgiftsskyldigheten ska gälla även om ansvarig tillsynsfunktion finns inom den behöriga myndigheten.

Införande av uppgiftsskyldigheter väcker frågor om sekretess

Som nämnts föreslår vi i kapitel 9 sekretessbestämmelser till skydd för den rapporterande personens och andra enskildas identitet. Dessa sekretessbestämmelser kommer dock inte hindra den behöriga myndigheten från att fullgöra den föreslagna uppgiftsskyldigheten. Av 10 kap. 28 § offentlighets- och sekretesslagen följer nämligen att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Paragrafen är tillämplig när det är fråga om att lämna uppgifter såväl mellan två myndigheter som mellan två olika verksamhetsgrenar inom en och samma myndighet när de är att anse som självständiga i förhållande till varandra (se 8 kap. 2 § offentlighets- och sekretesslagen).

Genom att införa en uppgiftsskyldighet för behöriga myndigheter i de ovannämnda situationerna säkerställs att rapporterad information når den som har möjlighet att åtgärda missförhållandet.

Införande av en uppgiftsskyldighet väcker dock frågor om vilket sekretesskydd som gäller eller bör gälla för uppgifterna hos den mottagande myndigheten. Dessa frågor behandlas i avsnitt 9.2.6.

8.18. Överlämnande av information i en rapport till EU:s behöriga institutioner, organ eller byråer

Bedömning: Om en myndighet har mottagit en rapport enligt

den föreslagna lagen och om informationen är sådan att den ska utredas vidare av någon av EU:s behöriga institutioner, organ eller byråer, bör myndigheten överlämna rapporten till den institutionen, organet eller byrån. Det krävs inga nya bestämmelser angående detta.

Skälen för bedömningen

Direktivets bestämmelser om att överlämna information i en rapport till EU:s behöriga institutioner, organ eller byråer

I artikel 11.2 f anges att medlemsstaterna ska säkerställa att de behöriga myndigheterna i god tid översänder informationen i rapporter till unionens behöriga institutioner, organ eller byråer, beroende på vilket som är tillämpligt, för vidare utredning, om så föreskrivs i unionsrätten eller nationell rätt.

Det anges således uttryckligen i artikel 11.2 f att skyldigheten att enligt visselblåsardirektivet översända informationen gäller om det föreskrivs i unionsrätten eller nationell rätt. Det finns flera bestämmelser, både i unionsrätten och den svenska nationella rätten, som innebär en skyldighet för svenska myndigheter att lämna information till EU:s institutioner, organ eller byråer.

Exempel på bestämmelser om skyldigheten för en svensk myndighet att lämna information till EU:s institutioner, organ eller byråer

Som exempel på bestämmelser som innebär en skyldighet för svenska myndigheter att lämna information till EU:s institutioner, organ eller byråer kan nämnas Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999, den s.k. Olaf-förordningen. Enligt artikel 8.2 ska medlemsstaternas

behöriga myndigheter, på begäran av Olaf eller på eget initiativ, till Olaf överlämna alla handlingar och all information som de innehar och som rör någon av Olafs pågående utredningar, dock endast under förutsättning att den nationella rätten tillåter det.

Ett annat exempel är Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EUI (MiFID II). I artikel 79.4 framgår att om en nationell behörig myndighet har goda skäl att misstänka att enheter som inte står under dess överinseende har utfört handlingar i en annan medlemsstat som strider mot direktivet ska myndigheten anmäla det bl.a. till Europeiska värdepappers- och marknadsmyndigheten (Esma). Artikeln är genomförd i svensk rätt genom 23 kap. 5 § lagen (2007:528) om värdepappersmarknaden där det anges att Finansinspektionen ska, i den utsträckning som följer av Sveriges medlemskap i Europeiska unionen, i sin tillsynsverksamhet samarbeta och utbyta information med bl.a. Europeiska värdepappers- och marknadsmyndigheten.

Det kan dessutom noteras att skäl 65 berör frågan om behöriga myndigheters befogenhet att överlämna en rapport till en annan myndighet. Det framhålls särskilt att inrättandet av externa rapporteringskanaler inte bör påverka medlemsstaternas eller kommissionens befogenheter när det gäller tillsyn på området statligt stöd och att direktivet inte påverkar kommissionens exklusiva befogenhet när det gäller att förklara statliga stödåtgärders förenlighet. Vi tolkar det som att det – för att återspegla ansvarsfördelningen på statsstödsområdet – krävs att rapporter om missförhållanden som rör EU:s regler för statligt stöd ska kunna överlämnas till kommissionen.

Det behövs inga nya bestämmelser som säkerställer att information översänds till EU:s behöriga institutioner, organ eller byråer

Skyldigheten att enligt artikel 11.2 f visselblåsardirektivet översända information till unionens institutioner, organ eller byråer gäller således om det föreskrivs i unionsrätten eller nationell rätt.

Vi tolkar inte direktivet som att det kräver att det införs en skyldighet att överlämna information. Artikel 11.2 f kan snarare ses som en erinran om att för det fall det enligt annan unionsrätt eller svensk rätt finns en skyldighet att lämna information till unionens behöriga institutioner, organ eller byråer, så gäller den skyldigheten även be-

träffande sådan information som myndigheten tar emot som en följd av rapportering enligt den föreslagna lagen.

Som konstaterats finns det ett flertal bestämmelser som innebär en sådan skyldighet under vissa förutsättningar. En myndighet som är skyldig att lämna information kommer således, om förutsättningarna är uppfyllda, vara tvungen att lämna informationen även om den inkommer till myndigheten i enlighet med den nya föreslagna lagen.

Vi föreslår att det ska gälla sekretess hos en behörig myndighet för uppgift i ärende med anledning av rapportering som kommit in till myndigheten i en extern rapporteringskanal (se avsnitt 9.2.1). Denna sekretess kommer dock inte hindra att en uppgift lämnas till någon av unionens institutioner, organ eller byråer. Enligt 8 kap. 3 § 2 offentlighets- och sekretesslagen får en uppgift som omfattas av sekretess lämnas till en utländsk myndighet eller mellanfolklig organisation om uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. Enligt 8 kap. 3 § 1 samma lag får dessutom en uppgift som omfattas av sekretess lämnas till en utländsk myndighet eller mellanfolklig organisation om utlämnandet sker i enlighet med särskild föreskrift i lag eller förordning. I den mån det i lag eller förordning, vilket även inkluderar EU-förordningar, föreskrivs en skyldighet att översända informationen kommer den skyldigheten således att innebära att det är möjligt för en behörig myndighet att översända uppgifter trots att uppgifterna omfattas av sekretess.

Vi bedömer mot den bakgrunden att genomförandet av artikel 11.2 f inte kräver några författningsåtgärder.

8.19. De behöriga myndigheternas översyn av sina externa rapporteringskanaler och förfaranden

Förslag: En behörig myndighet ska vara skyldig att minst en gång

vart tredje år se över sina externa rapporteringskanaler och förfaranden.

Skälen för förslaget: I artikel 14 anges att medlemsstaterna ska

säkerställa att behöriga myndigheter regelbundet, minst en gång vart tredje år, ser över sina förfaranden för mottagande och uppföljning av rapporter. Vid översynen av förfarandena ska behöriga myndigheter beakta sin egen och andra behöriga myndigheters erfarenhet och anpassa sina förfaranden i enlighet därmed. I skäl 78 framhålls att den regelbundna översynen av behöriga myndigheters förfaranden och utbytet av god praxis dem emellan är en garant för att dessa förfaranden är lämpliga och därmed tjänar sitt syfte.

En översyn av rapporteringskanalerna och förfarandena behöver inte leda till att de ändras. Kravet på översyn får förstås som att det bör göras någon form av utvärdering av befintliga rapporteringskanaler och förfaranden. Om det då framkommer att kanalerna eller förfarandena har brister eller inte fungerar bör översynen leda till att bristerna åtgärdas.

Det kan framstå som lite märkligt att i författning ange att en myndighet ska se över sina rutiner vid en viss tidpunkt. Det är en fråga som typiskt sett är upp till myndigheten att själv bestämma. Direktivets krav på översyn är emellertid tydligt och lämnar inget utrymme för undantag. För att det inte ska råda någon tvekan om att direktivet har genomförts i svensk rätt bör det därför anges att behöriga myndigheter minst en gång vart tredje år ska se över sina externa rapporteringskanaler och förfaranden.

8.20. Krav på myndigheter som kommer att behöva inrätta både interna och externa rapporteringskanaler och förfaranden

Bedömning: De behöriga myndigheterna kommer att behöva ha

både interna och externa rapporteringskanaler och förfaranden.

De personer eller enheter som sköter de olika kanalerna och förfarandena bör vara oberoende och självständiga i förhållande till varandra.

Skälen för bedömningen: De förslag som vi lämnar i detta kapitel

och i kapitel 7 innebär att det kommer att finnas vissa myndigheter som kommer att ha krav på sig att ha både interna och externa rapporteringskanaler och förfaranden.

När det gäller interna rapporteringskanaler och förfaranden anges i direktivet att kommuner kan dela på rapporteringskanaler under förutsättning att de delade interna rapporteringskanalerna skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna (artikel 8.9 tredje stycket). Vidare anges att förfarandena ska omfatta en opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporter (artikel 9.1 c).

Vad gäller de externa rapporteringskanalerna och förfarandena ställs motsvarande krav på oberoende och självständighet för den som tar emot och hanterar information om överträdelser (artikel 11.2 a). Dessutom preciseras att de externa rapporteringskanalerna ska betraktas som oberoende och självständiga om de uppfyller vissa kriterier som gäller bl.a. informationens konfidentialitet och åtkomsten till informationen (artikel 12.1).

Frågan kan ställas om kraven på oberoende och självständighet ska gälla även mellan de interna och externa rapporteringskanalerna och förfarandena. Om kraven inte gäller dem sinsemellan skulle en behörig myndighet organisatoriskt kunna tillgodose kraven genom en gemensam funktion som kan ta emot och följa upp både intern och extern rapportering.

Enligt vår uppfattning bör direktivet förstås på så sätt att interna och externa rapporteringskanaler och förfaranden ska vara oberoende och självständiga i förhållande till varandra. Inte minst eftersom intern rapportering om ett missförhållande kan komma att rapporteras externt genom en rapporteringskanal hos den myndighet där missförhållanden förekommer. I sådana fall vore det olämpligt om informationen om missförhållandena följdes upp av samma personer eller av samma enhet inom myndigheten.

Att interna och externa rapporteringskanaler och förfaranden inom en och samma myndighet ska vara oberoende och självständiga även i förhållande till varandra får anses följa av den föreslagna lagtexten och bör understrykas i författningskommentaren.

8.21. Det ska införas en definition av vad som är ett uppföljningsärende

Förslag: Ett uppföljningsärende ska definieras som ett ärende

som består i att via en extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder samt lämna återkoppling om uppföljningen till den rapporterande personen.

Skälen för förslaget

Ett ärende i en extern visselblåsarfunktion

Vi lämnar i de föregående avsnitten förslag som innebär krav på myndigheter som utses som behöriga att ha externa rapporteringskanaler och förfaranden, dvs. en extern visselblåsarfunktion. Utformningen av flera av de bestämmelser som vi föreslår underlättas av att det går att fastställa gränserna för en visselblåsarfunktion. Frister för återkoppling, men också gallring, behöver beräknas med utgångspunkt i någon tidpunkt som har koppling till när ett ärende inleds eller avslutas i visselblåsarfunktionen.

Ett ärende i en extern visselblåsarfunktion kommer att bestå av några centrala delar, som kan beskrivas på följande schematiska sätt.

Figur 8.1 Ett typiskt ärende i en extern visselblåsarfunktion

1. En rapport kommer in till visselblåsarfunktionen och ett ärende läggs upp. Rapporten kan komma in muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet dokumenteras rapporten (handlingar bevaras, muntlig rapportering kan spelas in eller nedtecknas).

2. Bedömning av behörighet: A. Det görs en prövning av om rapporten har kommit till rätt behörig myndighet. B. Om rapporten kommit till en myndighet som inte är behörig inom det område som rapporten berör överlämnas rapporten till rätt behörig myndighet. Den senare myndigheten underrättar den rapporterande personen om överlämnandet.

7. SLUTSATSEN ÅTERKOPPLAS

VISSELBLÅSAR-FUNKTION

EXTERN VISSELBLÅSARFUNKTION

1. EN RAPPORT TAS EMOT

4. RIKTIGHETEN AV PÅSTÅENDENA UTREDS

3. RAPPORT BEKRÄFTAS

6 A. AVSLUT GENOM ÖVERLÄMNANDE FÖR TILLSYN ELLER LAGFÖRING

6 B. AVSLUT UTAN ÅTGÄRD

5. SLUT-SATS

2 A. BEDÖMNING AV BEHÖRIGHET 2 B. RAPPORT TILL ANNAN BEHÖRIG MYNDIGHET

8 A. TILLSYNSGREN INOM DEN BEHÖRIGA MYNDIGHETEN

8 B. EN ANNAN TILLSYNSMYNDIGHET

8 C. POLIS-MYNDIGHETEN

RAPPORTERANDE PERSON

3. Mottagandet av rapporten bekräftas som huvudregel (inom sju dagar).

4. Påståendena som den rapporterande personen framför utreds i syfte att bedöma påståendenas riktighet.

5. Utredningen kan leda till olika slutsatser. Den rapporterade informationen kan avslöja ett missförhållande, framför allt att det finns brister i verksamheten eller att det har begåtts något brott. Slutsatsen kan också vara att informationen grundar sig på ett missförstånd eller att informationen är medvetet falsk. Det kan också vara så att informationen är för knapphändig för att den ska kunna ligga till grund för några åtgärder.

6. Ärendet i visselblåsarfunktionen kan avslutas: A. genom att uppgifter lämnas över till tillsynsgrenen inom myndigheten, till en annan tillsynsmyndighet eller till Polismyndigheten. B. utan åtgärd. Så är typiskt fallet om påståendena visat sig bygga på ett missförstånd eller om påståendena visserligen är riktiga men att det inte är fråga om ett missförhållande.

7. Den rapporterande personen får återkoppling om den utförda utredningen och de slutsatser som dragits av utredningen, dvs. hur den behöriga myndigheten avser att gå vidare med den information som rapporterats och utretts.

8. Åtgärder med anledning av ett ärende i visselblåsarfunktionen är i regel av tillsynskaraktär men kan också vara att uppgifter lämnas över till och utreds av Polismyndigheten.

Det ska införas en definition av vad som är ett uppföljningsärende

För att underlätta utformningen av frister, bl.a. när det gäller gallring, samt att i övrigt underlätta förståelsen av lagen gör vi bedömningen att det är lämpligt att det i lagen införs en legaldefinition av vad som avses med ett uppföljningsärende som återspeglar den ovanstående schematiska beskrivningen av ett ärende i en extern visselblåsarfunktion.

Det bör därför införas en definitionsbestämmelse av innebörden att ett uppföljningsärende är ett ärende som består i att i en extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, samt lämna återkoppling om uppföljningen till den rapporterande personen.

Det kan noteras att vi i avsnitt 7.19 föreslår en motsvarande definitionsbestämmelse tillämplig beträffande rapportering som inkommit via en intern rapporteringskanal. Med hänsyn till att definitionerna endast skiljer sig åt i fråga om vilken rapporteringskanal rapporten inkommit genom, är det lämpligt med en gemensam definitionsbestämmelse.

9. Sekretess och tystnadsplikt

9.1. Inledning

I detta kapitel behandlas direktivets bestämmelser om sekretesskydd för identiteten på rapporterande och berörda personer. I kapitlet behandlas också sekretesskydd för företagshemligheter vid rapportering till behöriga myndigheter och sekretess vid tillämpning av lagen i domstol.

Olika sätt att skydda den rapporterande personens identitet

En rapporterande persons identitet kan skyddas på åtminstone tre sätt. För det första kan identiteten skyddas genom att personen rapporterar utan att avslöja sin identitet, dvs. genom anonym rapportering. För det andra kan identiteten skyddas genom att behandlingen av personuppgifter regleras eller ordnas på ett sådant sätt att den rapporterande personens identitet värnas. Till sist kan identiteten skyddas genom att den som tar emot, återkopplar och följer upp information förbjuds att röja information som kan avslöja den rapporterande personens identitet.

Bestämmelser om förbud att röja uppgifter reglerar sekretess och tystnadsplikt. I det följande använder vi begreppet sekretess när vi avser förbud att röja uppgift enligt offentlighets- och sekretesslagen, dvs. oavsett om det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (3 kap. 1 § offentlighets- och sekretesslagen). När vi använder begreppet tystnadsplikt avser vi både den tystnadsplikt som följer av sekretess enligt offentlighets- och sekretesslagen, dvs. förbud att muntligen röja uppgifter, och tystnadsplikt som regleras i andra föreskrifter. Även avtalsreglerad tystnadsplikt avses.

I visselblåsardirektivets svenska språkversion används begreppet konfidentiell. Begreppet används i viss utsträckning även i svensk författning, framför allt i säkerhetsskyddslagen (2018:585) och anknytande författningar när det gäller indelningen av uppgifter i säkerhetsskyddsklasser. Vi väljer att i det följande inte använda begreppet konfidentiell, med undantag för när vi återger det som står i direktivet, eftersom begreppet riskerar att föra tankarna till klassificering av uppgifter enligt säkerhetsskyddslagstiftningen.

Identiteten bör inte skyddas genom uppmuntran av eller krav på anonym rapportering

Vid genomförande av sektorsspecifika unionsrättsakter har det ansetts, bl.a. mot bakgrund av uttalanden från den s.k. artikel 29-gruppen, att visselblåsarsystem som huvudregel ska behandla endast rapporter där anmälarnas namn framgår (prop. 2013/14:228 s. 255). Artikel 29gruppen var en arbetsgrupp inom EU som behandlade frågor om integritetsskydd och skydd av personuppgifter fram till den 25 maj 2018. Gruppens arbetsuppgifter togs vid den tidpunkten över av Europeiska dataskyddsstyrelsen. Vi delar uppfattningen att endast rapporter i vilka den rapporterande personens identitet framgår bör behandlas och anser att det inte är aktuellt att införa en reglering som kräver eller uppmuntrar anonym rapportering i syfte att skydda den rapporterande personens identitet. De huvudsakliga skälen för vår uppfattning är att en sådan reglering många gånger skulle omöjliggöra eller försvåra återkoppling och verifiering av information samtidigt som regleringen skulle medföra uppenbara risker för att ogrundade eller falska uppgifter förs fram med stöd av regleringen.

Identiteten bör skyddas genom särskilda krav på behandlingen av personuppgifter

När det gäller reglering av personuppgiftsbehandling i syfte att skydda identiteten för rapporterande och berörda personer anser vi att det i den nya lagen, utöver det som följer av dataskyddsförordningen, bör ställas krav på begränsningar av behörighet till och gallring av personuppgifter. Vi återkommer i kapitel 10 till frågan om vilka krav som konkret bör ställas vid behandlingen av personuppgifter.

Direktivets bestämmelser om skydd för identiteten

Direktivet anger att medlemsstaterna ska säkerställa att interna rapporteringskanaler är utformade, inrättade och drivs på ett säkert sätt som säkerställer en konfidentiell behandling av den rapporterande personens identitet och alla tredje parters identitet som omnämns i rapporten och att åtkomst för obehörig personal förhindras (artikel 9.1 a). I artikel 16.1 preciseras kravet på konfidentiell behandling av den rapporterande personens identitet både när det gäller intern och extern rapportering. Där anges att medlemsstaterna är skyldiga att säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än den person som är behörig att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke. Detta ska även gälla all annan information från vilken den rapporterande personens identitet kan härledas direkt eller indirekt. Vidare anger direktivet under vilka förutsättningar den rapporterande personens identitet får lämnas ut samt vad som ska gälla vid utlämnande av sådana uppgifter (artikel 16.2 och 16.3).

Även berörda personers identitet ska skyddas av behöriga myndigheter. De regler som fastställs i artiklarna 12, 17 och 18 gällande skydd av rapporterande personers identitet ska även gälla skyddet av de berörda personernas identitet (artiklarna 22.2 och 22.3). Direktivet innehåller även bestämmelser om krav på behandling av personuppgifter (artikel 17). I skäl 76 anges att det hos behöriga myndigheter ska finnas skyddsförfaranden inrättade för att skydda personuppgifter. Skyddsförfarandena bör säkerställa att identiteten för den rapporterande personen, den berörda personen och de tredje personer som omnämns i rapporten, t.ex. vittnen eller kollegor, skyddas i alla skeden av förfarandet.

Bestämmelser om sekretess och tystnadsplikt som har införts med anledning av sektorsspecifika unionsrättsakter

Ett antal bestämmelser om sekretess och tystnadsplikt har införts i svensk rätt med anledning av bestämmelser om rapportering av överträdelser i sektorsspecifika unionsrättsakter. En redogörelse för kraven i rättsakterna och hur kraven har behandlats i Sverige finns i bilaga 4 till detta betänkande.

För att skydda rapporterande personers identitet inom det allmännas verksamhet har bestämmelser om sekretess införts i bl.a. 30 kap. offentlighets- och sekretesslagen. Sekretess, enligt dessa bestämmelser, gäller för uppgift i anmälan eller utsaga om överträdelse av bestämmelse som gäller för aktuell verksamhet om uppgiften kan avslöja anmälarens identitet. Motsvarande sekretess gäller i vissa fall även för uppgift i anmälan eller utsaga om överträdelse om uppgiften kan avslöja den utpekade personens identitet.

Exempel på tystnadsplikter som har införts i enskild verksamhet finns i lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden och lagen (2018:1219) om försäkringsdistribution. Gemensamt för dessa bestämmelser är att de anger att personer som är eller har varit verksamma hos eller knutna till verksamheter som omfattas av lagstiftningen inte obehörigen får röja en uppgift i en anmälan eller utsaga om en misstänkt överträdelse av en bestämmelse som gäller för verksamheten, om uppgiften kan avslöja anmälarens, och i vissa fall även den utpekade personens, identitet.

Överväganden vid beredningen av visselblåsarlagen

2013 års visselblåsarutredning föreslog en bestämmelse i offentlighets- och sekretesslagen om sekretess avseende identiteten på en arbetstagare som slagit larm om allvarliga missförhållanden, oavsett i vilket sammanhang uppgiften förekommer. Detta skulle innebära att sekretessen gällde hos myndigheter, riksdagen och kommunala beslutande församlingar. Sekretessen föreslogs gälla om det inte stod klart att uppgiften kunde röjas utan att arbetstagaren lider men och högst i 50 år. Utredningen föreslog också att det skulle införas en bestämmelse om tystnadsplikt för den som mottagit ett internt larm enligt arbetsgivarens interna rapporteringsrutiner. Tystnadsplikten skulle dock inte hindra behörigt utnyttjande och vidarebefordrande av uppgift om arbetstagarens identitet, t.ex. genom att behöriga personer som fullgör uppgifter enligt interna rutiner vid behov lämnar över uppgifter om visselblåsarens identitet till andra behöriga personer (SOU 2014:31 s. 388). Både när det gällde sekretess och tystnadsplikt noterade 2013 års utredning att sådana bestämmelser, samtidigt som de skyddar den som slår larm, riskerar att bidra till spekulatio-

ner om vem som har slagit larm. Tystnadsplikt kunde också, enligt utredningen, försvåra för en organisation att utreda och komma till rätta med allvarliga missförhållanden (SOU 2014:31 s. 328 och 333).

Regeringen gick inte vidare med utredningens förslag om skydd för visselblåsarens identitet.

9.2. Sekretess i det allmännas verksamhet vid rapportering via rapporteringskanaler

9.2.1. Sekretess ska gälla för uppgifter genom vilka en person kan identifieras i ett uppföljningsärende

Förslag: Sekretess ska gälla hos en myndighet i ärenden om upp-

följning av rapporter som kommit in till myndigheten i en intern eller i en extern rapporteringskanal för uppgift genom vilken den rapporterande personen kan identifieras. Sekretess ska under samma förutsättningar gälla för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men eller om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 50 år.

Bedömning: Tystnadsplikten som följer av de nya sekretess-

bestämmelserna bör inte ha företräde framför meddelarfriheten.

Skälen för förslagen och bedömningen

Det ska införas en ny reglering om sekretess i offentlighets- och sekretesslagen

Vi har i avsnitt 7.6 föreslagit att vissa arbetsgivare ska vara skyldiga att inrätta interna rapporteringskanaler och förfaranden. Det innebär att det kommer att ställas krav på vissa statliga myndigheter, kommuner och regioner att i egenskap av arbetsgivare inrätta sådana kanaler och förfaranden. Vi har vidare i avsnitten 8.7 och 8.8 föreslagit att regeringen ska utse behöriga myndigheter som ska inrätta externa rapporteringskanaler och förfaranden. Rapporterande och

berörda personers identitet ska enligt direktivet skyddas hos alla som är skyldiga att inrätta rapporteringskanaler och förfaranden, dvs. både hos dem som ska ha interna rapporteringskanaler och förfaranden och hos dem som ska ha externa sådana.

Det finns i dag ett antal bestämmelser i offentlighets- och sekretesslagen om sekretess för uppgift i en anmälan eller utsaga om olika slag av regelöverträdelser. Flera av dessa bestämmelser har införts med anledning av unionsrättsakter (se ovan för en redogörelse för dessa bestämmelser). Andra bestämmelser om sekretess vid anmälningar har tillkommit av nationella hänsyn, t.ex. sekretess inom hälso- och sjukvården (25 kap. 7 § offentlighets- och sekretesslagen), inom socialtjänst (26 kap. 5 § offentlighets- och sekretesslagen), inom socialförsäkring (28 kap. 3 § offentlighets- och sekretesslagen), vid förundersökning och brottsförebyggande verksamhet (35 kap. 2 § offentlighets- och sekretesslagen), i ärenden om omhändertagande (35 kap. 21 § offentlighets- och sekretesslagen) samt i verksamhet för kontroll över utlänningar (37 kap. 1 § offentlighets- och sekretesslagen).

Gemensamt för de befintliga sekretessbestämmelserna är att de gäller i viss verksamhet och endast för uppgift i en anmälan eller utsaga. För att Sverige ska uppfylla sina åtaganden enligt visselblåsardirektivet behöver sekretess gälla i alla ärenden som har initierats genom rapportering via interna och externa rapporteringskanaler. Den sekretess som gäller enligt de nu nämnda bestämmelserna tillgodoser alltså inte de krav som ställs i direktivet. Det behöver därför införas en ny reglering om sekretess i offentlighets- och sekretesslagen.

Det nya sekretesskyddet ska gälla hos myndigheter som är skyldiga att ha interna eller externa rapporteringskanaler

Vi föreslår att krav på inrättande av rapporteringskanaler och förfaranden inte ska gälla för alla myndigheter. Endast statliga myndigheter med 50 eller fler arbetstagare kommer enligt våra förslag att behöva ha interna rapporteringskanaler och förfaranden och endast ett mindre antal myndigheter kommer att behöva ha externa kanaler och förfaranden. Man kan mot denna bakgrund fråga sig om det bör finnas ett sekretesskydd för rapporterande och berörda personers identitet vid intern rapportering inom en myndighet med färre än 50 anställda. Man kan på motsvarande sätt ställa frågan om sekretes-

skydd bör finnas vid extern rapportering till en myndighet som inte har en skyldighet att ha externa rapporteringskanaler och förfaranden.

Intresset av att skydda den rapporterande personens identitet kan, om denne rapporterar till någon som inte är skyldig att inrätta rapporteringskanaler, fortfarande vara starkt eftersom en person utan sekretesskydd kan tänkas avstå från att rapportera eller kan riskera att utsättas för repressalier om identiteten blir känd. Det kan också utifrån den enskildes perspektiv tyckas godtyckligt att identiteten skyddas hos vissa myndigheter men inte hos andra.

Samtidigt måste det beaktas att bestämmelser om sekretess utgör undantag från offentlighetsprincipen och begränsar den insyn som normalt bör gälla i myndigheters verksamhet. Därför bör nya bestämmelser som gör undantag från offentlighetsprincipen och därmed begränsar insyn införas med försiktighet och övervägas noggrant. Detta gäller i synnerhet bestämmelser som har vida och svåröverblickbara tillämpningsområden.

En ny sekretessreglering som skulle gälla hos samtliga myndigheter, oberoende av om de skulle ha krav på sig att ha rapporteringskanaler eller inte, skulle enligt vår mening få ett tillämpningsområde som skulle vara vitt och svåröverblickbart, inte minst eftersom sekretessen då skulle gälla även om det inte finns några rapporteringskanaler och förfaranden. En sådan sekretessreglering kan förväntas resultera i att anmälningar om missförhållanden som görs till myndigheter och som inte omfattas av direktivet ändå skulle omfattas av sekretessen varvid insynen i myndigheternas verksamheter skulle komma att begränsas avsevärt mer än vad som är nödvändigt för att möta direktivets krav. Vi vill också peka på att en sådan sekretess skulle riskera att försvaga incitamenten för rapporterande personer att använda de rapporteringskanaler som föreslås eftersom samma sekretesskydd skulle gälla för den som rapporterar på ett annat sätt än via dessa kanaler. Sådana försvagade incitament skulle enligt vår uppfattning inte ligga i linje med direktivets betoning av att rapportering i första hand bör ske genom interna och externa rapporteringskanaler.

Vi menar att det därför bör införas en ny sekretessreglering som endast gäller hos myndigheter som har krav på sig att ha rapporteringskanaler och förfaranden. Någon ny sekretess föreslås inte hos andra myndigheter.

Ska det införas en eller flera bestämmelser om sekretess?

Vi har övervägt om en eller flera nya bestämmelser bör införas i offentlighets- och sekretesslagen. En bestämmelse skulle ha den fördelen att regleringen samlas på en plats i lagen. Det skulle också enligt vår mening vara möjligt att lagtekniskt formulera en bestämmelse som omfattar skydd för uppgifter både vid rapportering via interna och externa rapporteringskanaler på ett överskådligt sätt.

Vi bedömer dock att det saknas en naturlig plats i offentlighets- och sekretesslagen för en sådan samlad reglering. Vi har därför kommit till slutsatsen att två bestämmelser om sekretess passar bättre in i lagens systematik. Det bör därför föras in en bestämmelse om sekretess vid rapportering via interna rapporteringskanaler och en bestämmelse om sekretess vid rapportering via externa sådana.

Var ska de nya bestämmelserna placeras?

I offentlighets- och sekretesslagen finns en avdelning med bestämmelser om sekretess till skydd för allmänna intressen (avdelning IV, kap. 15–20) och en avdelning med bestämmelser om sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden (avdelning V, kap. 21–40). Skyddet för rapporterande och berörda personers identitet syftar till att skydda uppgifter om enskilds personliga och ekonomiska förhållanden. De nya bestämmelserna bör därför placeras i avdelning V.

I 21 kap. finns bestämmelser om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer. Bestämmelserna skyddar uppgifter som får anses vara av särskilt integritetskänslig karaktär och som avser bl.a. hälsa och sexualliv, utlännings säkerhet i vissa fall, skyddad folkbokföring och behandling i strid med dataskyddsregleringen. Vi anser att de nya bestämmelserna inte bör placeras i 21 kap. eftersom de inte avser sekretess till skydd för sådana särskilt integritetskänsliga uppgifter som omfattas av kapitlet.

I 30 kap. finns bestämmelser om sekretess till skydd för enskild i verksamhet som avser tillsyn m.m. i fråga om näringslivet. I kapitlet har bestämmelser tagits in som rör anmälningar till myndighet om överträdelser av regelverk på finansmarknadsområdet. Det är enligt vår uppfattning inte lämpligt att placera bestämmelserna där efter-

som identiteten inte endast bör skyddas i samband med tillsyn i fråga om näringslivet.

I 35 kap. finns bestämmelser om sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, m.m. I kapitlet finns bl.a. sekretess vid anmälningar vid förundersökning, brottsförebyggande verksamhet, register, m.m. Vi anser att det är olämpligt att lägga de nya bestämmelserna i kapitlet eftersom de nya bestämmelserna inte endast skyddar den som anmäler brottsmisstankar.

I 32 kap. finns bestämmelser om sekretess till skydd för enskild i verksamhet som rör annan tillsyn, granskning, övervakning, m.m. I kapitlet finns bestämmelser om sekretess vid Datainspektionen, vid kameraövervakning, hos överförmyndare och överförmyndarnämnd, vid anmälningar av finansiella instrument, vid statsråds och statssekreterares övergång till annan än statlig verksamhet, vid passagerarregister, räddningsinsatser, undersökningar av olyckor och tillsyn samt vid kontroll av djurskydd. Med tillsyn och granskning avses i offentlighets- och sekretesslagen verksamheter i vid mening. Ordet tillsyn ska därför inte ges en snäv tolkning utan får anses omfatta alla de fall där en myndighet har en övervakande eller styrande funktion. Under begreppet faller också sådan rådgivning som sker som ett led i en myndighets tillsynsverksamhet. Vi anser att den reglering som föreslås i den nya lagen och som avser externa rapporteringskanaler hos behöriga myndigheter kan anses ligga nära områdena tillsyn och granskning i den mening som orden har i offentlighets- och sekretesslagen. Regleringen som avser interna rapporteringskanaler hos arbetsgivare avser dock inte tillsyn eller granskning och det är därför inte lämpligt att placera den bestämmelse som medför sekretess vid intern rapportering i samma kapitel.

I 40 kap. offentlighets- och sekretesslagen finns bestämmelser om sekretess till skydd för enskild hos övriga myndigheter och i övriga verksamheter, exempelvis vid val, i biblioteksverksamhet, i skaderegleringsverksamhet och i begravningsverksamhet. Den nya bestämmelsen om sekretess vid rapportering via interna rapporteringskanaler bör placeras i detta kapitel eftersom det innehåller bestämmelser av skild karaktär som inte passar in i andra kapitel i avdelning V och eftersom den nu aktuella bestämmelsen inte passar in i något annat av avdelningens kapitel.

Vi anser således att bestämmelsen om sekretess vid extern rapportering bör placeras i 32 kap. och bestämmelsen om sekretess vid intern rapportering bör placeras i 40 kap. offentlighets- och sekretesslagen.

I vilken verksamhet ska sekretess gälla?

Som vi konstaterat ovan finns vissa sekretessbestämmelser i offentlighets- och sekretesslagen som omfattar uppgifter i en anmälan eller utsaga i viss verksamhet. Det skulle kunna övervägas att låta även den nu aktuella sekretessen gälla för uppgifter i en anmälan eller utsaga. En sådan skyddsreglering skulle emellertid ha den svagheten att den inte skulle omfatta uppgifter som hämtas in inom ramen för uppföljning av rapportering av en intern eller extern visselblåsarfunktion. Uppgifter som t.ex. inhämtas vid intervjuer med vittnen skulle därmed inte omfattas. Vi bedömer att direktivet kräver ett skydd som omfattar även andra uppgifter än sådana som finns i själva anmälan eller utsagan.

Det är emellertid inte lämpligt att sekretessen får ett alltför vitt tillämpningsområde och därmed begränsar insynen mer än nödvändigt. Enligt vår bedömning bör sekretess åtminstone gälla för uppgifter som förekommer i ett uppföljningsärende, dvs. ett ärende som består i att ta emot rapporter och ha kontakt med rapporterande personer, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, samt lämna återkoppling om uppföljningen till den rapporterande personen (jfr avsnitten 7.19 och 8.21). En sådan sekretess omfattar både de uppgifter som finns i de rapporter som skriftligen kommer in till myndigheten och uppgifter som förekommer i muntlig rapportering. Sekretessen omfattar även ytterligare uppgifter som hämtas in i uppföljningsärendet, t.ex. vid uppföljningsfrågor till den rapporterande personen eller vid kommunikation med vittnen.

Vi anser mot bakgrund av detta att det är lämpligt att sekretessen vid extern rapportering avgränsas till att gälla i ett uppföljningsärende. Vi återkommer i avsnitt 9.2.4 med förslag om att sekretessen vid intern rapportering – förutom i ärenden där rapporten följs upp –

även ska gälla i de ärenden hos myndigheten där åtgärder vidtas med anledning av uppföljningen.

Ska sekretess omfatta annat än uppgifter som identifierar personer?

Direktivet anger att det är vissa identitetsuppgifter som ska skyddas. Direktivet anger också att företagshemligheter ska skyddas hos behöriga myndigheter. Vi återkommer i avsnitt 9.3 med överväganden om sekretesskydd för företagshemligheter.

Det skulle kunna övervägas att även låta uppgifter om själva missförhållandena omfattas av sekretessen. Detta skulle innebära att t.ex. uppgifter om påstådda utsläpp av giftiga kemikalier eller vanvård av patienter därmed skulle kunna hållas hemliga.

I offentlighets- och sekretesslagen finns en omfattande reglering om sekretess till skydd för allmänna intressen, t.ex. sekretess vid inspektion, kontroll och annan tillsyn. Denna reglering kommer i många fall att medföra att uppgifter om missförhållanden kommer att kunna hemlighållas redan med stöd av befintliga bestämmelser. I andra fall kommer dock inte uppgifter om missförhållanden att kunna hemlighållas, annat än om uppgifterna avslöjar vem den rapporterande personen eller någon annan enskild är. Vi anser att det är lämpligt att uppgifter om påstådda missförhållanden inte ska kunna hemlighållas i större utsträckning än vad som gäller i dag. Om uppgifter om verksamheten bör vara sekretessbelagda avgörs säkrast vid införandet av de sekretessbestämmelser som styr respektive verksamhet. Vi anser därför att det inte bör införas ett skydd för andra uppgifter än identitetsuppgifter.

Vilka uppgifter som identifierar personer ska skyddas av sekretessen?

Enligt direktivet ska rapporterande och berörda personers identitet skyddas (artiklarna 16.1, 22.2 och 22.3). Med berörd person avses enligt direktivet en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som har gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Sekretesskyddet behöver därför omfatta både rapporterande och berörda personer.

När det gäller berörda personer bör skyddet även omfatta juridiska personer och personer som är närstående till den berörda personen för att tillgodose direktivets krav. Vi vill understryka att möjligheten att hemlighålla uppgifter om en berörd juridisk person är särskilt viktig om den berörda juridiska personen är ett företag. Ett företag kan lida en ansenlig renomméskada om det kommer fram att det finns rapporter om missförhållanden i företagets verksamhet. Renomméskadan kan vara svår att värja sig mot för företaget, även om det skulle visa sig vid uppföljningen av informationen om missförhållandena att informationen saknar fog.

Som framgått anger direktivet att det är den rapporterande och berörda personens identitet som ska ha sekretesskydd. Det är dock tveksamt om en juridisk person kan anses ha en identitet. Det är vidare inte klart vad som är en uppgift om identitet. Det skulle kunna anses att sekretesskyddet endast omfattar identitetsuppgifter, dvs. namn, personnummer, nationalitet etc. Det som avses i direktivet bör dock vara alla uppgifter som kan avslöja vem som är den rapporterande eller berörda personen. Det kan t.ex. räcka med en upplysning om att denne arbetar med vissa uppgifter, om det endast är en person som utför dessa uppgifter inom myndigheten, för att en person ska kunna identifieras. För att det inte ska råda något tvivel om att även den typen av uppgifter omfattas av sekretesskyddet är det lämpligare att föreskriva att sekretess gäller för uppgifter genom vilka en person kan identifieras.

I artikel 9.1 a anges att interna kanaler ska vara utformade, inrättade och drivas på ett sätt som säkerställer att konfidentiell behandling av den rapporterande personens identitet och att alla tredje parters identitet som omnämns i rapporten skyddas. En fråga med anledning av detta är om uttrycket tredje part ska anses inkludera fler än berörda personer, t.ex. vittnen eller kollegor till den rapporterande personen som har namngivits i rapporten (jfr skäl 76). Enligt vår uppfattning är direktivet inte helt tydligt när det gäller frågan om vem som ska omfattas av skyddet för identiteten. Vi anser dock att det kan finnas goda skäl att skydda även andra än rapporterande och berörda personer. Det kan nämligen vara så att en rapport innehåller uppgifter som avslöjar personer som biträder den rapporterande personen eller som annars har anknytning till den rapporterande personen som en kollega eller en anhörig. Dessa personer riskerar att utsättas för repressalier om deras identitet avslöjas. Det kan också

vara så att det som ett led i uppföljningsärendet genomförs intervjuer med vittnen eller att sådana utpekas i en rapport. Dessa personers identitet bör också skyddas genom sekretess.

Sammantaget anser vi att identiteten ska skyddas på rapporterande personer och andra enskilda personer. Begreppet enskilda i offentlighets- och sekretesslagen omfattar både fysiska och juridiska personer.

Sekretessen för uppgift om den rapporterande personen ska vara absolut

Vid införande av en ny sekretessbestämmelse i offentlighets- och sekretesslagen ska det alltid göras en avvägning mellan sekretessintresset och insynsintresset (se prop. 1979/80:2 Del A s. 75 f. och prop. 2013/14:228 s. 256). En sekretessbestämmelse kan innehålla ett rakt skaderekvisit, ett omvänt skaderekvisit eller helt sakna skaderekvisit, s.k. absolut sekretess. Ett rakt skaderekvisit innebär att sekretess endast gäller om det kan antas att viss skada uppstår om uppgiften lämnas ut, i dessa fall råder således en presumtion för offentlighet. Det omvända skaderekvisitet innebär att en uppgift endast kan lämnas ut om det står klart att en viss skada inte uppstår, dvs. det råder en presumtion för sekretess. Absolut sekretess innebär att uppgiften hålls hemlig utan att någon bedömning av skadan vid ett eventuellt utlämnande görs.

Enligt direktivet ska medlemsstaterna ”säkerställa” att den rapporterande personens identitet inte lämnas ut till någon annan än de personer som är behöriga att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke (artikel 16.1). I den engelska språkversionen av direktivet används ordet ”ensure”. Att medlemsstaterna ska säkerställa att identiteten inte lämnas ut talar för att sekretessen bör vara mycket stark.

Syftet med de interna och externa rapporteringskanalerna är att information om missförhållanden ska komma fram. För att kanalerna ska användas krävs att kanalerna både är och uppfattas som säkra och trygga. En viktig del i detta är skyddet för rapporterande personer. Sekretessintresset är därför mycket starkt och får anses väga tyngre än insynsintresset. Det är därför inte lämpligt att göra sekretessen beroende av utfallet av en skadeprövning. För att kunna garantera sekretesskyddet för den rapporterande personen är det nödvändigt att införa absolut sekretess. Detta innebär att uppgifterna

i fråga inte får lämnas ut. Någon bedömning av skaderisken ska då inte göras (jfr prop. 2013/14:228 s. 257).

Sekretess för uppgift om andra personer ska gälla om det inte står klart att uppgiften kan röjas utan att personen lider skada eller men

När det gäller styrkan på sekretessen till skydd för andra personer kommer saken delvis i ett annat läge. Skyddet för andra personer syftar nämligen inte till att fler uppgifter om missförhållanden ska komma fram, utan till att dessa personers anseende ska värnas. Skyddet avser t.ex. att värna ett börsnoterat bolag om rapporteringen sannolikt kommer att påverka börskursen för bolaget eller att värna en persons anseende om rapporteringen framställer personen som klandervärd. För att skydda fysiska och juridiska personer som t.ex. pekas ut som ansvariga för regelöverträdelser eller andra missförhållanden bör, på grund av den skada och men som kan orsakas dessa, uppgifterna omfattas av sekretess. Detta gäller dock inte alla uppgifter eftersom det kan komma att visa sig att uppgifter saknar grund. Sekretessen bör därför vara stark, men till skillnad från vad som gäller rapporterande personer saknas skäl till att den ska vara absolut. Det bör krävas en skadeprövning. Först om det vid den prövningen står klart att uppgiften kan röjas utan att personen lider skada eller men, bör uppgiften kunna lämnas ut. Det bör alltså införas ett s.k. omvänt skaderekvisit för uppgift som kan avslöja andra än rapporterande personer (jfr prop. 2017/18:216 s. 374 f).

Sekretessen för uppgift om annan än den rapporterande personen ska även gälla om det kan antas att syftet med uppföljningen hindras eller försvåras om uppgiften röjs

I 12 kap. 1 § offentlighets- och sekretesslagen anges att sekretess till skydd för en enskild inte gäller i förhållande till den enskilde själv, om inte annat anges i lagen. Med stöd av bestämmelsen skulle berörda och andra personer, vars uppgifter omfattas av den föreslagna sekretessen, kunna få ut uppgifter som avslöjar om de förekommer i en rapport eller i ett uppföljningsärende.

Möjligheten att kunna begära ut uppgifter till skydd för en själv kan vara viktig för att en berörd person eller en annan enskild ska

kunna få insyn i ett ärende. I vissa fall kan dock insynen försämra förutsättningarna att utreda påstådda missförhållanden.

I skäl 84 i direktivet anges att medlemsstaterna bör säkerställa direktivets ändamålsenlighet genom att vid behov begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna. Det ska enligt skälen gälla i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller för att förhindra, störa eller försena uppföljningen, särskilt utredningar.

De begränsningar som avses i skäl 84 medför att berörda personer inte ska få veta att det pågår ett uppföljningsärende om det kan befaras att de skulle kunna störa eller förhindra uppföljningen om de fick sådan vetskap. För att uppnå detta bör det vara möjligt att i vissa fall hemlighålla information om att de förekommer i en rapport eller ett uppföljningsärende. Det skulle kunna uppnås genom en reglering i offentlighets- och sekretesslagen som hindrar den enskilde att ta del av uppgifter om den egna personen. En sådan reglering skulle också bidra till att personen inte via personuppgiftsregleringen uppmärksammas på att ett uppföljningsärende pågår eftersom personens rättigheter i personuppgiftshänseende då går att begränsa med stöd av 5 kap. 1 § dataskyddslagen (se avsnitt 10.5.11).

En bestämmelse om att sekretess ska gälla för det fall det kan antas att syftet med uppföljningen motverkas om uppgifterna röjs bör därför införas.

Regleringen om att sekretess endast gäller om syftet med uppföljningen skulle motverkas, innebär att det vid någon tidpunkt vid handläggningen kan bli aktuellt att göra en annan bedömning av sekretessen än vad som gällt tidigare. Om bestämmelserna t.ex. tillämpas mot den enskilde själv bör, så snart det inte föreligger någon risk att uppföljningen eller åtgärderna motverkas om den enskilde får del av uppgifterna, den rätt att ta del av uppgifter om sig själv som föreskrivs i 12 kap. 1 § offentlighets- och sekretesslagen gälla oinskränkt.

Sekretessen ska gälla i högst 50 år

I flera bestämmelser begränsas sekretessen i tiden. Detta gäller t.ex. för sekretessen enligt 30 kap. 4 b § första stycket offentlighets- och sekretesslagen. Sekretess i arbetsrelaterade förhållanden brukar begränsas till att gälla i högst 50 år, vilket också är den tidsgräns som valdes

vid genomförandet av kapitaltäckningsdirektivet (prop. 2013/14:228 s. 258). Det får anses vara en lämplig tidsgräns också för den nu aktuella sekretessen.

Rätten att meddela och offentliggöra uppgifter

Meddelarfriheten enligt tryckfrihetsförordningen (1 kap. 1 §) och yttrandefrihetsgrundlagen (1 kap. 1 och 2 §§) har normalt företräde framför tystnadsplikter som följer av offentlighets- och sekretesslagen. Det kan därmed vara tillåtet att lämna en muntlig uppgift för publicering, trots att den handling som innehåller uppgiften omfattas av sekretess. Sekretessen kan dock ges företräde framför meddelarfriheten genom att detta särskilt anges. Exempelvis har sekretesskyddet enligt 30 kap. 4 b § första stycket offentlighets- och sekretesslagen företräde framför meddelarfriheten (30 kap. 30 § offentlighets- och sekretesslagen). Vid genomförandet av kapitaltäckningsdirektivet framfördes att visselblåsarsystem syftar till att göra det möjligt för samtlig personal att utan rädsla för repressalier rapportera om allvarliga händelser. För att uppnå detta syfte ansågs det nödvändigt att garantera anonymitet för anmälaren. Därmed krävdes att tystnadsplikten gavs företräde framför meddelarfriheten (prop. 2013/14:228 s. 257 f.).

Stor återhållsamhet bör dock iakttas vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall (prop. 1979/80:2 Del A s. 111). Den säkerhetsventil som meddelarfriheten innebär möjliggör att media kan granska och offentliggöra information som kommer fram genom rapporteringen och som det finns ett starkt allmänintresse av att det kommer fram. Det kan då inte uteslutas att en rapporterande eller annan enskild person skulle kunna avslöjas. Det får dock antas att även media kommer att undvika att publicera namn på den rapporterande personen eftersom det sannolikt också kommer att vara denne som är källan. Vi menar därför att det inte finns tillräckligt tungt vägande skäl att göra undantag från meddelarfriheten.

Den föreslagna sekretessens förhållande till annan sekretess

Det har införts sekretessbestämmelser med anledning av sektorsspecifika unionsrättsakter (se bilaga 4 till detta betänkande). Frågan är hur den nu föreslagna sekretessen förhåller sig sådana sekretessbestämmelser.

Den föreslagna sekretessen är, till skillnad från den lag om rapportering av missförhållanden som vi föreslår, inte subsidiär i förhållande till bestämmelser i andra lagar och förordningar som genomför eller kompletterar sektorspecifika unionsrättsakter (se avsnitt 5.2).

I offentlighets- och sekretesslagen finns en bestämmelse i 7 kap. 3 § som reglerar konkurrens mellan sekretessbestämmelser. Denna bestämmelse kommer att reglera konkurrensen även mellan den nu föreslagna sekretessen och annan sekretess. Detta gäller även konkurrensen mellan den föreslagna sekretessen och annan sekretess som införts med anledning av sektorsspecifika unionsrättsakter.

Om flera sekretessbestämmelser är tillämpliga på en uppgift hos en myndighet och en prövning i ett enskilt fall resulterar i att uppgiften ska lämnas ut enligt en eller flera bestämmelser samtidigt som den är sekretessbelagd enligt en eller flera andra bestämmelser, ska enligt huvudregeln i 7 kap. 3 § offentlighets- och sekretesslagen de senare bestämmelserna ha företräde. I sådana fall kommer uppgiften att hemlighållas.

9.2.2. Möjlighet att bryta sekretessen vid intern rapportering

Bedömning: Den uppgiftsskyldighet som föreslås kommer att

möjliggöra att uppgifter lämnas till andra enheter och funktioner inom en myndighet.

Skälen för bedömningen

Uppgifter om personer kommer att behöva lämnas från den interna visselblåsarfunktionen till andra enheter och funktioner

Åtgärder med anledning av ett ärende i en intern visselblåsarfunktion vidtas i regel av någon annan enhet eller funktion inom myndigheten. Det kan röra sig om att disciplinåtgärder vidtas av personal-

funktionen mot den som har orsakat missförhållandet, eller att åtgärder vidtas inom den del av verksamheten där missförhållandet föreligger i syfte att avhjälpa missförhållandet. Uppgifter som kan avslöja en rapporterande persons eller andra personers identitet kan därför behöva lämnas mellan olika funktioner inom en myndighet, se steg 5A och 7 i nedanstående figur, för att möjliggöra åtgärder med anledning av slutsatserna i uppföljningsärendet.

Figur 9.1 Ett typiskt ärende i en intern visselblåsarfunktion

Sekretess kan gälla mellan den interna visselblåsarfunktionen och övrig verksamhet inom en myndighet

Sekretess gäller mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § offentlighets- och sekretesslagen). Omständigheter som har betydelse vid bedömningen av om ett organ är att anse som själv-

a

6. SLUTSATSEN ÅTERKOPPLAS

VISSELBLÅSAR-FUNKTION

INTERN VISSELBLÅSARFUNKTION

RAPPORTERANDE PERSON

7. FUNKTION 1, 2, 3… INOM VERKSAMHETEN

1. EN RAPPORT TAS EMOT

3. RIKTIGHETEN AV PÅSTÅENDENA UTREDS

2. RAPPORTEN BEKRÄFTAS

5 A. AVSLUT GENOM ÖVERLÄMNANDE TILL ANNAN FUNKTION FÖR ÅTGÄRD

5 B. AVSLUT UTAN ÅTGÄRD

4. SLUT-SATS

ständigt och därmed en egen verksamhetsgren är bl.a. organets funktion, ställning i myndighetens organisation och relationen till myndigheten i övrigt (jfr HFD 2015 ref. 12).

Vi föreslår i avsnitt 7.10 att en arbetsgivare ska vara skyldig att utse vilka som är behöriga att på arbetsgivarens vägnar ta emot, lämna återkoppling om och följa upp rapportering. De personer eller enheter som utses som behöriga ska vara självständiga och oberoende. Endast de som har utsetts som behöriga ska ha tillgång till den information som rapporterats (avsnitt 10.5.12). Den interna visselblåsarfunktionen hos en myndighet skulle därmed kunna anses utgöra en egen verksamhetsgren som genom kravet på självständighet och oberoende är att betrakta som självständig i förhållande till den huvudsakliga verksamheten.

Det finns vissa sekretessbrytande bestämmelser som möjliggör överlämnande av uppgifter från en intern visselblåsarfunktion

I 10 kap. offentlighets- och sekretesslagen finns sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess.

Det lämnas enligt 10 kap. 1 §, som hänvisar till 12 kap., ett visst utrymme för enskilda att samtycka till att uppgifter lämnas till enskilda eller till myndigheter. Den enskilde kan således häva sekretessen i det enskilda fallet och därmed tillåta att identiteten avslöjas vid ett överlämnande av uppgifter till en självständig verksamhetsgren. Ibland kommer det dock inte att vara möjligt att få samtycke för ett överlämnande. Detta gäller i synnerhet samtycke från personer som genom rapporteringen utpekas som ansvariga för missförhållanden.

I kapitlet finns även sekretessbrytande bestämmelser som skulle kunna tillämpas för att möjliggöra överföring av uppgifter från den interna visselblåsarfunktionen inom en myndighet till andra delar av myndighetens verksamhet. Det gäller i synnerhet bestämmelsen om vissa rättsliga förfaranden i 10 kap. 18 §. Enligt bestämmelsen är det möjligt att lämna en uppgift till en myndighet, om uppgiften behövs där för förundersökning, rättegång, ärende om disciplinansvar eller skiljande från anställning eller annat jämförbart rättsligt förfarande vid myndigheten mot någon rörande hans eller hennes deltagande i verksamheten vid den myndighet där uppgiften förekommer.

Även den s.k. generalklausulen i 10 kap. 27 § torde kunna tillämpas i vissa fall vid överlämnande av uppgifter. Bestämmelsen innebär

att en sekretessbelagd uppgift får lämnas till en annan myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Detta innefattar även överlämnande av sekretessbelagda uppgifter till självständiga verksamhetsgrenar inom myndigheten. Generalklausulen har införts för att inte oförutsedda hinder ska uppkomma i myndigheternas verksamhet. Det krävs dock att det är uppenbart att intresset av att en uppgift lämnas har företräde framför det intresse som sekretessen ska skydda för att uppgiftslämning ska få ske. I praxis har vid intresseavvägningen hänsyn även tagits till vilket sekretesskydd uppgifterna får hos den mottagande myndigheten, uppgifternas art och i vilket syfte de ska användas.

Det finns således vissa undantag från sekretess och vissa sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som möjliggör sådant överlämnande av uppgifter från en visselblåsarfunktion som kommer att vara nödvändigt enligt den föreslagna lagen. Vi bedömer emellertid att dessa bestämmelser inte kommer att täcka alla situationer som kan uppkomma och att det därför inte är möjligt att förlita sig på dem för att det överlämnande som krävs faktiskt ska kunna ske.

Bestämmelsen om uppgiftsskyldighet kommer att bryta sekretessen

Av 10 kap. 28 § offentlighets- och sekretesslagen följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelsen är tilllämplig när det är fråga om att lämna uppgifter både mellan två myndigheter och mellan två olika verksamhetsgrenar inom en och samma myndighet när de är att anse som självständiga i förhållande till varandra.

I avsnitt 7.16 föreslår vi en uppgiftsskyldighet i det allmännas verksamhet. Personer eller enheter i en myndighet som har utsetts som behöriga och som har följt upp det som har rapporterats och bedömer att det finns skäl att vidta åtgärder, ska till en annan enhet eller funktion inom myndigheten lämna de uppgifter som är nödvändiga för att åtgärderna ska kunna vidtas.

Den föreslagna uppgiftsskyldigheten kommer att innebära att uppgifter i ett uppföljningsärende, med stöd av 10 kap. 28 § offent-

lighets- och sekretesslagen, kommer att kunna lämnas till självständiga verksamhetsgrenar inom den egna myndigheten, trots att uppgifterna omfattas av sekretess.

9.2.3. Överföring av sekretess vid intern rapportering

Bedömning: Det bör inte införas någon ny bestämmelse om

överföring av sekretess vid intern rapportering.

Skälen för bedömningen

Det saknas sekretess som generellt skyddar uppgifter som lämnas från en intern visselblåsarfunktion till självständiga verksamhetsgrenar inom en myndighet

Inom de myndigheter som kommer att behöva ha interna rapporteringskanaler och förfaranden kommer befintliga sekretessbestämmelser i offentlighets- och sekretesslagen att vara tillämpliga. Vissa av dessa bestämmelser kommer att vara tillämpliga inom specifikt den verksamhet som myndigheten bedriver. Inom t.ex. hälso- och sjukvårdsverksamhet gäller sekretess för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden (25 kap. 1 §). Sådana uppgifter kommer att vara möjliga att hemlighålla med stöd av den befintliga sekretessbestämmelsen i 25 kap. 1 §, även om uppgiften lämnas från den interna visselblåsarfunktionen till andra delar av myndighetens verksamhet.

Vissa andra bestämmelser om sekretess är i stället sådana som gäller inom alla myndigheter och inte endast inom myndigheter som bedriver en viss verksamhet. Till det slaget hör t.ex. bestämmelserna i 21 kap. om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer, t.ex. uppgifter om sjukdomar, missbruk eller sexuell läggning. Uppgifter som omfattas av sådan sekretess kommer att kunna hemlighållas när de kommer från en intern visselblåsarfunktion till en självständig verksamhetsgren inom den myndighet där visselblåsarfunktionen finns, oavsett vilken myndighetens kärnverksamhet är.

Vissa uppgifter kommer emellertid inte att kunna hemlighållas med stöd av befintliga sekretessbestämmelser. De identitetsuppgifter

för vilka sekretess ovan föreslås i ett uppföljningsärende kommer t.ex. inte att kunna hemlighållas inom alla offentliga verksamheter eftersom befintliga sekretessbestämmelser som omfattar en anmälan endast gäller i vissa verksamheter och endast för uppgifter i en anmälan eller utsaga (jfr avsnitt 9.2.1). Vi behöver därför överväga hur identitetsuppgifterna kan skyddas när de lämnas från en intern visselblåsarfunktion till en självständig verksamhetsgren inom samma myndighet.

Bestämmelser om överföring av sekretess krävs för att sekretess ska följa med en uppgift

En grundläggande princip i offentlighets- och sekretesslagen är att sekretess som huvudregel inte följer med en uppgift när den lämnas till en annan myndighet eller till en självständig verksamhetsgren inom en myndighet. Det beror bl.a. på att behovet av sekretess och sekretessens styrka inte kan bestämmas enbart med hänsyn till sekretessintresset utan det måste i varje sammanhang vägas mot intresset av insyn i myndigheternas verksamhet. Offentlighetsintresset kan således kräva att uppgifter som behandlas som hemliga i en verksamhet ska vara offentliga i en annan verksamhet som har inhämtat dem hos den förstnämnda verksamheten. Någon generell bestämmelse om överföring av sekretess från en myndighet till en annan finns därför inte. Bestämmelser om överföring av sekretess har införts i de fall de har begränsade och överblickbara tillämpningsområden.

En bestämmelse om överföring av sekretess definieras som en bestämmelse som innebär att en sekretessbestämmelse som är tilllämplig på en uppgift hos en myndighet, ska tillämpas på uppgiften även av en myndighet som uppgiften lämnas till eller som har elektronisk tillgång till uppgiften hos den förstnämnda myndigheten (3 kap. 1 § offentlighets- och sekretesslagen). Motsvarande gäller också mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra, dvs. en uppgift som omfattas av sekretess inom en verksamhetsgren hos en myndighet fortsätter att omfattas av samma sekretess även efter det att uppgiften har lämnats till en annan verksamhetsgren inom myndigheten (jfr 8 kap. 2 §).

Befintliga bestämmelser i offentlighets- och sekretesslagen om överföring av sekretess

Som vi har konstaterat kommer det att vara nödvändigt att föra uppgifter vidare från den interna visselblåsarfunktionen till andra delar av myndighetens verksamhet. Om den interna visselblåsarfunktionen skulle anses vara en självständig verksamhetsgren skulle konsekvensen bli att det skulle krävas en bestämmelse om överföring av sekretess för att säkerställa att uppgifter får ett fortsatt sekretesskydd efter det att de lämnas till en annan verksamhetsgren inom samma myndighet. Det finns därför anledning att granska befintliga bestämmelser om överföring av sekretess.

När det gäller en uppgift som omfattas av sekretess och som lämnas till en annan myndighet i ärende om disciplinansvar eller skiljande från anställning eller i annat jämförbart rättsligt förfarande, överförs sekretessen enligt 11 kap. 2 § offentlighets- och sekretesslagen. Om en myndighet i ett ärende om t.ex. skiljande från anställning får uppgifter från en annan myndighet som hos den andra myndigheten omfattas av sekretesskydd, blir samma sekretessbestämmelse tillämplig hos den mottagande myndigheten. Denna sekretess gäller oavsett om uppgifterna kommer från den myndighet där den som ärendet rör är anställd eller från en annan myndighet. Den nu aktuella bestämmelsen kommer att kunna tillämpas t.ex. när personalfunktionen inom en myndighet har fått uppgifter från myndighetens interna visselblåsarfunktion.

Det finns även andra bestämmelser om överföring av sekretess i offentlighets- och sekretesslagen, bl.a. för uppgift som omfattas av sekretess och som lämnas till en annan myndighet i verksamhet som avser tillsyn eller revision (11 kap. 1 §). Här kan noteras att begreppet tillsyn är vidare i offentlighets- och sekretesslagen än inom den allmänna förvaltningsrätten.

Det bör inte införas en ny bestämmelse om överföring av sekretess

Vi har övervägt att införa en ny bestämmelse om överföring av sekretess för att säkerställa att skyddet för identitetsuppgifter följer med uppgifterna om de lämnas mellan olika självständiga verksamhetsgrenar inom en myndighet. Vi har emellertid kommit till slut-

satsen att en sådan bestämmelse skulle medföra omfattande och svåröverblickbara problem.

Det huvudsakliga problemet är att systematiken i offentlighets- och sekretesslagen innebär att självständiga verksamhetsgrenar inom en myndighet kan likställas med självständiga myndigheter vid tillämpning av lagen. En bestämmelse om överföring av sekretess skulle därför behöva ange att sekretessen förs över mellan myndigheter. Detta skulle få till följd att sekretess skulle följa med om uppgifter lämnas från en intern visselblåsarfunktion till en annan myndighet. Problemet kan illustreras med exemplet att uppgifter förs över till Polismyndigheten.

Vi antar att uppgifter inte sällan kommer att behöva lämnas till Polismyndigheten. I vissa fall för att det anses lämpligt att en polisanmälan görs, i andra fall för att det finns en skyldighet enligt lagen (1994:260) om offentlig anställning att göra en åtalsanmälan. Enligt den lagen ska den som är skäligen misstänkt för att i sin anställning ha begått brott anmälas till åtal, om misstanken avser vissa angivna brott, bl.a. om det kan antas föranleda någon annan påföljd än böter (22 §).

I offentlighets- och sekretesslagen finns bestämmelser om sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, bl.a. sekretess i förundersökning (35 kap.). Förundersökningssekretessen har ett omvänt skaderekvisit, dvs. det råder presumtion för sekretess. Om det skulle ske en överföring av sekretess från en visselblåsarfunktion skulle i stället absolut sekretess komma att gälla hos Polismyndigheten. Styrkan på förundersökningssekretessen har emellertid bestämts utifrån en rad överväganden för att balansera olika intressen. Enligt vår uppfattning vore det olyckligt om denna avvägning skulle ändras endast för att vissa uppgifter i förundersökningen kommer från ett uppföljningsärende hos en myndighet med en intern visselblåsarfunktion. Vi noterar också att direktivet lämnar ett visst utrymme för att begränsa skyddet för den rapporterande personens identitet i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2). Vi anser att detta utrymme bör användas och att det därför får accepteras att skyddet för den rapporterande personen försvagas något om uppgifter lämnas till Polismyndigheten. Någon bestämmelse om

överföring av sekretess som förstärker sekretessen hos Polismyndigheten är således inte lämplig.

De konsekvenser som vi vill undvika vid uppgiftslämnande till en Polismyndighet vill vi undvika även vid uppgiftslämnande till andra myndigheter. Därför anser vi att någon bestämmelse om överföring av sekretess inte bör införas.

Vi anser mot denna bakgrund att uppgiftslämnande inom en myndighet i stället bör möjliggöras genom att den primära sekretessbestämmelsen utformas så att uppgiftslämnandet blir möjligt utan att sekretesskyddet upphör.

9.2.4. Sekretessen ska även gälla i ärenden för att vidta åtgärder med anledning av intern rapportering

Förslag: Sekretessen ska, förutom i uppföljningsärenden, även

gälla i ärenden om åtgärder som vidtas med anledning av uppföljningen av rapporter som kommit in till myndigheten i en intern rapporteringskanal.

Skälen för förslaget: Vi föreslår i avsnitt 9.2.1 att sekretess ska gälla

i ett uppföljningsärende. Som vi har konstaterat ovan skulle dock den interna visselblåsarfunktionen som handlägger ärendet kunna anses utgöra en självständig verksamhetsgren inom myndigheten. Sekretessen följer då inte automatiskt med uppgifter som lämnas från den funktionen till andra verksamhetsgrenar inom myndigheten. Som vi också har konstaterat skulle en reglering om överföring av sekretess kunna åstadkomma att sekretessen följer med uppgifterna mellan sådana grenar. Samtidigt skulle en sådan reglering få vissa olyckliga och svåröverblickbara konsekvenser (avsnitt 9.2.3).

För att det ska vara möjligt att hemlighålla uppgifter om rapporterande och andra personer när de lämnas till andra delar av myndighetens verksamhet föreslår vi därför att den primära sekretessen, dvs. den sekretess som föreslås gälla i ett uppföljningsärende som inletts genom rapportering via interna rapporteringskanaler, även ska gälla i vissa andra delar av myndighetens verksamhet. Den primära sekretessen bör således även gälla för uppgifter som lämnats från den interna visselblåsarfunktionen till de delar av myndighetens verksamhet som ska utföra de åtgärder som är nödvändiga för att

komma till rätta med missförhållanden som påtalats vid rapporteringen. Det kan t.ex. gälla en ekonomisk oegentlighet som ska tas hand om av ekonomiavdelningen, en juridisk fråga som ska till rättsavdelningen eller en ledningsfråga som bör gå direkt till ledningen för myndigheten.

En åtgärd skulle emellertid också kunna vara en utredning av om en arbetstagare som misstänks ha misskött sig i sin tjänst bör skiljas från anställningen eller om någon disciplinåtgärd bör vidtas. Frågan är då om detta är möjligt om den primära sekretessen gäller vid en sådan arbetsrättslig utredning. Det kan inledningsvis konstateras att bestämmelserna om sekretess i personaladministrativ verksamhet inte nödvändigtvis skyddar identiteten på en visselblåsare. Enligt offentlighets- och sekretesslagen gäller sekretess inom personaladministrativ verksamhet bl.a. för uppgift om en enskilds personliga förhållanden, t.ex. anställdas bostadsadresser och privata telefonnummer, vissa typer av fotografier av anställda, uppgift om närstående till anställda samt i vissa fall personnummer och födelsedatum (39 kap. 3 §). Högsta förvaltningsdomstolen har i ett avgörande bedömt att sekretessen enligt denna paragraf inte gäller för uppgift om namn på anställda som en personalansvarsnämnd hade sagt upp i ett ärende som kommit att uppmärksammas massmedialt (RÅ 2010 ref. 20). Domstolen uttalade att utgångspunkten är att det inte ska råda sekretess för uppgifter om enskilds personliga förhållanden i anställnings- och disciplinärenden. Hinder mot att lämna ut uppgift föreligger endast när det finns skäl för bedömningen att ett utlämnande skulle medföra en inte obetydlig risk för att någon utsätts för våld eller annat allvarligt men. Med den sekretess som här föreslås skulle identitetsskyddet förstärkas, inte minst eftersom vi föreslår absolut sekretess för uppgifter som kan avslöja den rapporterande personens identitet. Frågan är därför om en sådan förstärkning skulle kunna hindra utredningar i arbetsrättsliga ärenden.

I 10 kap. 3 § offentlighets- och sekretesslagen regleras förhållandet mellan lagens bestämmelser och den rätt till partsinsyn i domstolars och andra myndigheters handläggning av mål och ärenden som kan finnas på annat håll. Bestämmelsen är en s.k. kollisionsbestämmelse som skulle kunna medföra att den sekretess som vi föreslår inte skulle hindra att en part tar del av sekretessbelagda uppgifter. I den mån den berörda personen t.ex. behöver veta vem som har rapporterat för att försvara sig i ett personalärende finns det

således utrymme att låta intresset av partsinsyn få företräde framför andra sekretessintressen. Vi bedömer därför att det inte krävs någon bestämmelse som undantar just åtgärder i form av personalrättsliga utredningar från att omfattas av absolut sekretess.

9.2.5. Möjlighet att bryta sekretessen vid extern rapportering

Bedömning: De uppgiftsskyldigheter som föreslås kommer att

möjliggöra att uppgifter lämnas till andra myndigheter.

Skälen för bedömningen

Uppgifter om personer kommer att behöva lämnas från den externa visselblåsarfunktionen till andra myndigheter

Åtgärder med anledning av ett ärende i en extern visselblåsarfunktion vidtas i regel av någon annan än visselblåsarfunktionen. Det normala bedöms vara att tillsynsåtgärder vidtas med anledning av de slutsatser som dras i uppföljningsärendet. Uppgifter som kan avslöja vem en rapporterande eller annan person i uppföljningsärendet är kan därför behöva lämnas till en tillsynsgren inom myndigheten eller till en annan tillsynsmyndighet, se steg 6A och 8A–C i nedanstående figur, för att möjliggöra åtgärder med anledning av slutsatserna i uppföljningsärendet. Det kan även vara så att en myndighet bedömer att den inte är behörig inom det område rapporten avser och därför behöver lämna rapporten till en annan behörig myndighet, se steg 2A och 2B nedan.

Figur 9.2 Ett typiskt ärende i en extern visselblåsarfunktion

Sekretess kan gälla mellan den externa visselblåsarfunktionen och övrig verksamhet inom en myndighet

Som vi konstaterar ovan gäller sekretess mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (jfr 8 kap. 2 § offentlighets- och sekretesslagen).

Vi föreslår i avsnitt 8.10 att en behörig myndighet ska vara skyldig att utse vilka som är behöriga att på myndighetens vägnar tillhandahålla information om förfarandet för rapportering till myndigheten, samt ta emot, lämna återkoppling om och följa upp rapportering. De personer som utses som behöriga ska vara oberoende och självständiga i förhållande till övriga delar av myndigheten. Liksom när det gäller en intern visselblåsarfunktion skulle en extern visselblåsar-

7. SLUTSATSEN ÅTERKOPPLAS

VISSELBLÅSAR-FUNKTION

EXTERN VISSELBLÅSARFUNKTION

1. EN RAPPORT TAS EMOT

4. RIKTIGHETEN AV PÅSTÅENDENA UTREDS

3. RAPPORT BEKRÄFTAS

6 A. AVSLUT GENOM ÖVERLÄMNANDE FÖR TILLSYN ELLER LAGFÖRING

6 B. AVSLUT UTAN ÅTGÄRD

5. SLUT-SATS

2 A. BEDÖMNING AV BEHÖRIGHET 2 B. RAPPORT TILL ANNAN BEHÖRIG MYNDIGHET

8 A. TILLSYNSGREN INOM DEN BEHÖRIGA MYNDIGHETEN

8 B. EN ANNAN TILLSYNSMYNDIGHET

8 C. POLIS-MYNDIGHETEN

RAPPORTERANDE PERSON

funktion kunna anses utgöra en självständig verksamhetsgren i förhållande till den övriga verksamheten inom myndigheten.

Det finns vissa sekretessbrytande bestämmelser som möjliggör överlämnande av uppgifter från en extern visselblåsarfunktion

Vi redogör i avsnitt 9.2.2 för de undantag från sekretess och de sekretessbrytande bestämmelser som finns i offentlighets- och sekretesslagen som skulle kunna möjliggöra att uppgifter lämnas från en intern visselblåsarfunktion till övriga delar av en myndighets verksamhet, för det fall överföringen anses ske mellan olika verksamhetsgrenar inom verksamheten. Som tillägg till den redogörelsen bör här även nämnas bestämmelser som bryter sekretess när det är fråga om nödvändigt utlämnande, tillsyn eller revision, vissa rättsliga förfaranden och vid misstankar om begångna brott (10 kap. 2, 17, 18 och 24 §§).

Enligt bestämmelsen om tillsyn eller revision är det möjligt att lämna en uppgift till en myndighet, om uppgiften behövs där för tillsyn över eller revision hos den myndighet där uppgiften förekommer. Enligt bestämmelsen om vissa rättsliga förfaranden är det möjligt att lämna en uppgift till en myndighet, om uppgiften behövs där för förundersökning, rättegång, ärende om disciplinansvar eller skiljande från anställning eller annat jämförbart rättsligt förfarande vid myndigheten mot någon rörande hans eller hennes deltagande i verksamheten vid den myndighet där uppgiften förekommer. Enligt en av bestämmelserna gällande misstankar om brott kan uppgift som angår misstanke om brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter.

Det finns således vissa undantag från sekretess och vissa sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som möjliggör sådant överlämnande av uppgifter från en extern visselblåsarfunktion som kommer att vara nödvändigt enligt den föreslagna lagen. Vi bedömer emellertid att dessa bestämmelser inte kommer att täcka alla situationer som kan uppkomma och att det därför inte är möjligt att förlita sig på dem för att det överlämnande som krävs faktiskt ska kunna ske.

Bestämmelser om uppgiftsskyldighet kommer att bryta sekretessen

Av 10 kap. 28 § offentlighets- och sekretesslagen följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelsen är tillämplig när det är fråga om att lämna uppgifter både mellan två myndigheter och mellan två olika verksamhetsgrenar inom en och samma myndighet när de är att anse som självständiga i förhållande till varandra (jfr 8 kap. 2 §).

I avsnitt 8.17 föreslår vi vissa uppgiftsskyldigheter för behöriga myndigheter. En behörig myndighet som utrett uppgifter som rapporterats genom de externa rapporteringskanalerna och anser att det kan finnas skäl för en annan myndighet att inleda tillsyn med anledning av uppgifterna, ska enligt förslaget underrätta den andra myndigheten om uppgifterna. Motsvarande uppgiftsskyldighet föreslås gälla även i förhållande till den behöriga myndighetens egen tillsynsverksamhet. Vi föreslår även att en behörig myndighet som utrett uppgifter som rapporterats genom de externa rapporteringskanalerna och misstänker att brott har begåtts, ska underrätta Polismyndigheten om de uppgifter som är nödvändiga för att brottsmisstankarna ska kunna utredas av Polismyndigheten.

De föreslagna uppgiftsskyldigheterna kommer att innebära att uppgifter i rapporter, med stöd av 10 kap. 28 § offentlighets- och sekretesslagen, kommer att kunna lämnas till andra myndigheter eller till självständiga verksamhetsgrenar inom den egna myndigheten, trots att uppgifterna föreslås omfattas av sekretess.

I avsnitt 8.17 föreslår vi också att om en rapport kommer in via en extern rapporteringskanal hos en myndighet som saknar behörighet att hantera rapporter inom det område rapporten berör, ska myndigheten lämna över rapporten till den myndighet som är behörig, om det inte finns något skäl mot det. Enligt vår bedömning kommer den sekretessbrytande bestämmelsen i 10 kap. 28 § även möjliggöra överlämning av en rapport i sådana situationer. För att den sekretessbrytande bestämmelsen ska komma i fråga krävs att det är en viss konkretion på uppgiftsskyldigheten och inte allmänna bestämmelser om samarbete mellan myndigheter. En sådan uppgiftsskyldighet kan antingen ta sikte på utlämnande av uppgifter av speciellt slag, gälla viss myndighets rätt att få del av uppgifter i allmänhet eller avse skyldighet för viss myndighet att lämna andra myndigheter in-

formation (se prop. 1979/80:2 Del A s. 322). Vi anser att den föreslagna bestämmelsen om överlämnande har sådan konkretion som avses och att ärenden därmed, med stöd av 10 kap. 28 § offentlighets- och sekretesslagen, kommer att kunna överlämnas utan hinder av sekretess. Det kan i sammanhanget erinras om att även myndigheten som ärendet överlämnas till kommer att omfattas av de föreslagna sekretessbestämmelserna till skydd för den rapporterande personens och andra enskildas identitet eftersom överlämnade endast föreslås få ske till myndigheter som har utsetts som behöriga.

9.2.6. Överföring av sekretess vid extern rapportering

Bedömning: De bestämmelser om sekretess som finns i offent-

lighets- och sekretesslagen ger ett tillräckligt starkt skydd för identitetsuppgifter hos en mottagande myndighet. Någon ny bestämmelse om överföring av sekretess behöver därför inte införas vid extern rapportering.

Skälen för bedömningen: Vi redogör i avsnitt 9.2.3 för vad som

gäller för att sekretess ska överföras mellan olika myndigheter eller mellan olika självständiga verksamhetsgrenar inom myndigheter. Den redogörelsen är också relevant för överföring av sekretess vid extern rapportering.

Vid extern rapportering kommer dock uppgifter i huvudsak att behöva lämnas för tillsyn, antingen inom samma myndighet eller till en annan tillsynsmyndighet. I offentlighets- och sekretesslagen finns en befintlig sekretessbestämmelse som omfattar uppgift som lämnas till en annan myndighet i verksamhet som avser tillsyn eller revision (11 kap. 1 §). Bestämmelsen anger att om en myndighet i verksamhet som avser tillsyn eller revision, får en sekretessreglerad uppgift från en annan myndighet, blir sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten. Bestämmelsen tillämpas dock inte enligt paragrafen på en uppgift som ingår i ett beslut hos den mottagande myndigheten. Enligt vår uppfattning innebär den befintliga bestämmelsen i offentlighets- och sekretesslagen om överföring av sekretess vid tillsyn och revision att identitetsuppgifter kommer att skyddas hos en mottagande tillsynsmyndighet. Det behöver därför inte införas någon ny bestämmelse om

överföring av sekretess till en tillsynsmyndighet eller till en tillsynsfunktion inom samma myndighet.

Uppgifter kommer även i vissa fall vid extern rapportering att behöva lämnas till Polismyndigheten. I offentlighets- och sekretesslagen finns bestämmelser om sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, bl.a. sekretess i förundersökning (35 kap.). Förundersökningssekretessen har ett omvänt skaderekvisit, dvs. det råder presumtion för sekretess. Den sekretess vi föreslår för andra enskilda än den rapporterande personen har också ett omvänt skaderekvisit vilket innebär att det skulle finnas ett motsvarande starkt skydd för uppgifterna hos Polismyndigheten. Däremot skulle det inte finnas ett lika starkt skydd för rapporterande personer hos Polismyndigheten som hos visselblåsarfunktionen eftersom vi föreslår att absolut sekretess ska gälla i ett uppföljningsärende till skydd för dessa personers identitet. Det bör dock erinras om att den uppgiftsskyldighet som föreslås endast omfattar de uppgifter som är nödvändiga för att polisen ska kunna utreda misstankarna (jfr avsnitt 8.17). För att polisen ska kunna utreda misstankarna kommer det inte alltid att vara nödvändigt att lämna uppgifter om den rapporterande personens identitet. Direktivet lämnar dessutom ett visst utrymme för att begränsa skyddet för den rapporterande personens identitet i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2). Vi anser att detta utrymme bör användas och att det därför får accepteras att skyddet för den rapporterande personen försvagas något om uppgifter lämnas till Polismyndigheten.

Sammantaget anser vi att de bestämmelser om sekretess som finns i offentlighets- och sekretesslagen ger ett tillräckligt starkt skydd för identitetsuppgifter hos en mottagande myndighet. Någon ny bestämmelse om överföring av sekretess behöver därför inte införas vid extern rapportering.

9.3. Sekretess för företagshemligheter hos de behöriga myndigheterna

Förslag: Sekretess ska gälla i en behörig myndighets verksamhet

som består i handläggning av uppföljningsärenden enligt den föreslagna lagen, för uppgifter om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs.

Sekretessen ska gälla i högst 20 år.

Bedömning: Tystnadsplikten som följer av den nya sekretess-

bestämmelsen bör inte ha företräde framför meddelarfriheten.

Skälen för förslagen och bedömningen

Direktivets krav på sekretess för företagshemligheter

Direktivet föreskriver i artikel 16.4 att medlemsstaterna ska säkerställa att behöriga myndigheter som tar emot information om överträdelser som innehåller företagshemligheter inte utnyttjar eller lämnar ut denna information för andra ändamål än vad som är nödvändigt för en korrekt uppföljning.

Vad är en företagshemlighet?

I 2 § företagshemlighetslagen anges under vilka förutsättningar information om affärs- eller driftförhållanden i en näringsidkares rörelse eller i en forskningsinstitutions verksamhet ska anses vara en företagshemlighet. För att det ska vara fallet ska informationen varken som helhet eller i den form dess beståndsdelar ordnats och satts samman vara allmänt känd hos eller lättillgänglig för den som normalt har tillgång till information av det aktuella slaget. Dessutom ska innehavaren ha vidtagit rimliga åtgärder för att hemlighålla informationen. Slutligen ska ett röjande vara ägnat att medföra skada i konkurrenshänseende för innehavaren. Erfarenheter och färdigheter som en arbetstagare har fått vid normal yrkesutövning är inte en företagshemlighet. Inte heller är information om något som utgör ett brott eller annat allvarligt missförhållande en företagshemlighet.

Sekretessbestämmelser till skydd för företagshemligheter

Företagshemligheter skyddas genom ett antal bestämmelser i 30 kap. offentlighets- och sekretesslagen som reglerar sekretess hos myndigheter för enskildas affärs- och driftförhållanden. Vissa av dessa bestämmelser kommer att kunna tillämpas när behöriga myndigheter handlägger ärenden med anledning av rapportering som har kommit in genom de externa rapporteringskanalerna. Uppgifter om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat i en rapport som kommer in till Konkurrensverket och som rör ett missförhållande som ingår i Konkurrensverkets tillsyns- och utredningsansvar kan t.ex. hemlighållas med stöd av den sekretess som gäller i Konkurrensverkets tillsyns- och utredningsverksamhet enligt 30 kap. 1 §. Uppgifter om affärs- eller driftförhållanden i en rapport som kommer till Finansinspektionen och som rör ett missförhållande som ingår i den myndighetens tillsynsansvar kan hemlighållas med stöd av 30 kap. 4 §. Sistnämnda bestämmelse gäller även hos andra statliga myndigheter i verksamhet som består i tillsyn med avseende på bank- och kreditväsendet, värdepappersmarknaden eller försäkringsväsendet.

Sekretess i utrednings- och tillsynsverksamhet för enskildas affärs- och driftförhållanden kan även föreskrivas med stöd av 30 kap. 23 § första stycket. Enligt punkt 1 får regeringen meddela föreskrifter om sekretess för att vissa uppgifter ska gälla i en statlig myndighets verksamhet som består i bl.a. utredning, planering eller tillsyn med avseende på produktion, handel, transportverksamhet eller näringslivet i övrigt. Sekretessen får gälla för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs. Sekretessen får enligt punkt 2 också gälla för uppgift om andra ekonomiska eller personliga förhållanden än de i punkt 1 för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet.

I 9 § offentlighets- och sekretessförordningen (2009:641), som är meddelad med stöd av 30 kap. 23 §, anges att sekretess gäller i den utsträckning som framgår av bilagan till förordningen. I bilagan finns ett antal verksamheter angivna som omfattas av sekretessen. I bilagan föreskrivs även vissa undantag från sekretessen, t.ex. i fråga om sekretessens omfattning.

Enligt bilagan gäller sekretess bl.a. vid utredning hos Strålsäkerhetsmyndigheten, Konsumentverket, Jordbruksverket och Havs- och vattenmyndigheten, samt vid tillsyn hos Transportstyrelsen. Samtliga nu nämnda myndigheter föreslår vi ska utses som behöriga myndigheter.

Det krävs ett heltäckande skydd för företagshemligheter hos behöriga myndigheter

Vi föreslår i avsnitt 8.8.1 att regeringen ska utse de behöriga myndigheter som ska ha externa rapporteringskanaler och förfaranden. För att möta direktivets krav i artikel 16.4 måste det säkerställas att det finns en reglering som innebär att de myndigheter som regeringen utser kan hemlighålla rapporterad information om företagshemligheter, i den utsträckning informationen inte bör lämnas ut för en korrekt uppföljning.

Av redogörelsen ovan följer att företagshemligheter kommer att kunna skyddas enligt 30 kap.1 och 4 §§offentlighets- och sekretesslagen hos Konkurrensverket och Finansinspektionen. Sekretess avseende företagshemligheter gäller även hos bl.a. Strålsäkerhetsmyndigheten, Konsumentverket och Transportstyrelsen enligt offentlighets- och sekretessförordningen.

För miljöområdet, där vi föreslår att bl.a. Naturvårdsverket ska utses till behörig myndighet, finns dock inte någon bestämmelse i sekretessregleringen som företagshemligheter skulle kunna hemlighållas med stöd av. Detsamma gäller på produktsäkerhetsområdet för vilket vi föreslår att Styrelsen för ackreditering och teknisk kontroll ska utses till behörig myndighet. För Kemikalieinspektionen, som också föreslås ska bli behörig myndighet, gäller endast sekretess i utredning enligt lagen (1999:381) om åtgärder för att förebygga och begränsa följderna av allvarliga kemikalieolyckor. Befintliga sekretessbestämmelser kommer därmed inte att skydda företagshemligheter i den utsträckning som direktivet kräver. Det krävs därför nya sekretessbestämmelser.

Ett heltäckande skydd ska uppnås genom ändringar i offentlighets- och sekretessförordningen

En möjlighet skulle kunna vara att endast införa nya sekretessbestämmelser avseende de myndigheter där befintliga bestämmelser inte kan anses tillräckliga. Detta riskerar dock att leda till en spridd och svårtillämpad reglering utan flexibilitet för det fall nya behöriga myndigheter skulle komma att utses. Vi anser därför att det bör införas nya bestämmelser om sekretess för företagshemligheter som är generellt tillämpliga för behöriga myndigheter.

Ett heltäckande skydd för företagshemligheter som rapporteras genom externa rapporteringskanaler skulle kunna åstadkommas på olika sätt. Ett sätt är att nya bestämmelser införs i offentlighets- och sekretesslagen. Ett annat sätt är att ändringar görs i offentlighets- och sekretessförordningen.

Enligt vår bedömning omfattas de åtgärder i ett uppföljningsärende som de behöriga myndigheterna ska vidta enligt den föreslagna lagen, av begreppen utredning, planering och tillsyn i offentlighets- och sekretesslagstiftningen. De uppgifter om företagshemligheter i ett uppföljningsärende som förekommer hos de behöriga myndigheterna skulle alltså kunna hemlighållas genom föreskrifter som regeringen meddelar med stöd av 30 kap. 23 § offentlighets- och sekretesslagen. Sekretess kommer då regleras genom 9 § och bilagan till offentlighets- och sekretessförordningen. Vi anser att det är en lämplig ordning.

I bilagan bör det således tas in ett tillägg för verksamhet som består av handläggning av uppföljningsärenden hos behöriga myndigheter. För att möta direktivets krav måste sekretessen omfatta uppgift om enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, dvs. det som avses i 9 § första stycket 1. Däremot bedömer vi att direktivet inte kräver att sekretessen omfattar uppgift om andra ekonomiska eller personliga förhållanden för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet, dvs. det som avses i punkt 2. Det bör därför i bilagan tydliggöras att för verksamhet som består i handläggning av uppföljningsärenden hos behöriga myndigheter ska sekretessen vara begränsad till de uppgifter som avses i punkt 1.

Sekretess för företagshemligheter ska gälla om det kan antas att den enskilde lider skada om uppgiften röjs

Offentlighets- och sekretesslagens bestämmelser om sekretess för näringsidkares affärs- eller driftförhållanden i tillsynsverksamhet har utformats med ett rakt skaderekvisit, dvs. sekretessen gäller om det kan antas att den enskilde lider skada om uppgiften röjs se t.ex. 30 kap. 1, 4 och 23 §§. Det gäller även i 9 § offentlighets- och sekretessförordningen.

Som berörts tidigare föreslår vi att ett av de kriterier som bör vara styrande vid valet av vilka myndigheter som ska utses som behöriga myndigheter är att de är tillsynsmyndigheter inom det område som det ska kunna rapporteras till dem. Det kan därför antas att rapportering som görs till de behöriga myndigheterna kommer att bli tillsynsärenden om det blir påkallat att vidta åtgärder för att komma till rätta med ett missförhållande. Det är enligt vår mening därför lämpligt att skadebedömningen görs på samma sätt som i ett tillsynsärende, dvs. utifrån ett rakt skaderekvisit. Detta ligger också i linje med vad som gäller för annan verksamhet som omfattas av sekretess enligt 9 § första stycket 1 offentlighets och sekretessförordningen. Rapporterad information som innehåller företagshemligheter – och som inte är nödvändig för att göra en korrekt uppföljning – kommer då att kunna hemlighållas med stöd av bestämmelsen och således möta direktivets krav på att skyddas från utlämnande och utnyttjande.

Sekretessen ska gälla i högst 20 år

Sekretess enligt 9 § offentlighets- och sekretessförordningen för uppgifter om enskildas affärs- eller driftförhållanden, uppfinningar och forskningsresultat gäller i högst 20 år. Detta är enligt vår mening en lämplig tidsgräns också för den nu aktuella sekretessen.

Rätt att meddela och offentliggöra uppgifter

Som berörts ovan bör stor återhållsamhet iakttas vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall (prop. 1979/80:2 Del A s. 111). Enligt vår mening finns det inte skäl att införa en bestämmelse som ger ett starkare skydd för företags-

hemligheter när dessa finns hos visselblåsarfunktionen än vad som gäller om uppgifterna lämnas över till en tillsynsenhet hos myndigheten. Sekretessen bör därför inte ha företräde framför meddelarfriheten. Detta är också i linje med vad som gäller för annan verksamhet som omfattas av 9 § offentlighets- och sekretessförordningen.

9.4. Sekretess vid tillämpning av lagen i domstol

Förslag: I domstol ska det gälla sekretess till skydd för enskildas

personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 20 år.

Skälen för förslagen: Sekretess gäller vid domstol till skydd för en-

skilds personliga och ekonomiska förhållanden i vissa arbetsrättsliga mål, t.ex. mål om tillämpningen av visselblåsarlagen, se 36 kap. 4 § offentlighets- och sekretesslagen. Sekretessen gäller om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs. Intresset av sekretess kan vara starkt i mål om tillämpning av den föreslagna lagen. Så kan vara fallet exempelvis när det i målet förekommer anklagelser mot enskilda personer eller avslöjanden av känsliga uppgifter om enskildas personliga eller ekonomiska förhållanden.

De skäl som motiverade införandet av sekretesskyddet i mål enligt den befintliga visselblåsarlagen gör sig lika gällande i mål enligt den föreslagna lagen. Motsvarande sekretess hos domstol i mål enligt den föreslagna lagen bör därför gälla.

9.5. Tystnadsplikt i enskild verksamhet

Förslag: Den som hanterar ett uppföljningsärende, ska inte obehö-

rigen få röja en uppgift som kan avslöja vem den rapporterande personen eller någon annan enskild som förekommer i ärendet är.

I anslutning till bestämmelsen om tystnadsplikt ska det tas in en upplysning om att offentlighets- och sekretesslagen ska tilllämpas i det allmännas verksamhet.

Bedömning: Tystnadsplikten bör inte ha företräde framför med-

delarfriheten.

Skälen för förslagen och bedömningen

Tystnadsplikt ska gälla enligt den nya lagen

Bestämmelserna om sekretess i offentlighets- och sekretesslagen gäller endast för myndigheter och vissa andra organ. I enskild verksamhet regleras tystnadsplikt, med vissa undantag, genom bestämmelser i andra föreskrifter än i offentlighets- och sekretesslagen. Bland annat anses en tystnadsplikt regelmässigt följa av anställningsavtalet som sådant som en del av arbetstagarens lojalitetsplikt (se avsnitt 2.5.3). När det allmänna begränsar yttrandefriheten genom att införa bestämmelser om tystnadsplikt i enskild verksamhet krävs att bestämmelserna meddelas genom lag (2 kap. 20 § regeringsformen). Det krävs också att förutsättningarna för begränsningar av fri- och rättigheter beaktas (2 kap.2123 §§regeringsformen). Den tystnadsplikt som direktivet kräver för arbetsgivare inom den privata sektorn med interna rapporteringskanaler och förfaranden, behöver därför regleras i lag och förutsättningarna för fri- och rättighetsbegränsningar behöver beaktas. Enligt vår uppfattning är den nya lagen en naturlig placering för en reglering om tystnadsplikt i enskild verksamhet.

Vem ska omfattas av tystnadsplikten?

Tystnadsplikten skulle kunna gälla för alla som är eller har varit knutna till den aktuella verksamheten som anställda eller uppdragstagare. Tystnadsplikten skulle alternativt kunna vara avgränsad på så

sätt att den endast träffar vissa personer inom verksamheten. Man skulle t.ex. kunna tänka sig att tystnadsplikten, i likhet med vad 2013 års visselblåsarutredning föreslog, endast gäller för den som fullgör uppgifter i en visselblåsarfunktion. Det finns flera fördelar med att tystnadsplikten endast gäller för en avgränsad personkrets. För det första kan den som bedriver verksamheten avgöra vilka personer som ska hantera rapporteringen och därmed säkerställa att dessa får lämplig information om vad tystnadsplikten innebär. För det andra skapas incitament att använda den interna rapporteringskanalen eftersom endast då kan skyddet för identiteten garanteras. Vi anser därför att tystnadsplikten bör avgränsas och endast gälla för den som hanterar ett uppföljningsärende enligt den nya lagen. Tystnadsplikten bör vidare inte endast gälla för personer som är anställda eller annars knutna till verksamheten. Den bör också gälla för personer som har anlitats för att för verksamhetens räkning ta emot, lämna återkoppling om och följa upp rapporter, eller som arbetar för ett företag eller annan verksamhet som har i uppdrag att ta emot, lämna återkoppling om och följa upp rapporter.

Tystnadsplikten ska inte tidsbegränsas

Den föreslagna tystnadsplikten skulle kunna förenas med en tidsbegränsning. En sådan begränsning skulle, liksom när det gäller den sekretess som föreslås i avsnitt 9.2, möjliggöra insyn i uppföljningsärenden efter tidsgränsen har passerats.

Tidsbegränsning av tystnadsplikt i enskild verksamhet förekommer normalt inte i svensk lagstiftning och finns inte heller när det gäller de tystnadsplikter som har införts med anledning av sektorsspecifika unionsrättsakter som innehåller bestämmelser om rapportering av överträdelser (se lagen [2004:297] om bank- och finansieringsrörelse, lagen [2007:528] om värdepappersmarknaden och lagen [2018:1219] om försäkringsdistribution).

En tidsbegränsning för identitetsskyddet i enskild verksamhet kan inte motiveras på samma sätt som en tidsbegränsning för sekretess i det allmännas verksamhet. I det allmännas verksamhet är tidsbegränsningen nämligen ett sätt att värna offentlighetsprincipen. I enskild verksamhet finns emellertid ingen offentlighetsprincip utan arbetsgivare bestämmer i regel vilka uppgifter som ska vara offentliga och

vilka som ska vara hemliga. En tidsbegränsning i enskild verksamhet kan därför snarast ses som ett sätt att ge arbetsgivare, efter att tidsbegränsningen har passerats, möjlighet att välja om uppgifterna ska hemlighållas eller inte.

Eftersom skadan kan vara stor om uppgifter om rapporterande och andra personers identitet röjs och eftersom det i enskild verksamhet inte finns någon offentlighetsprincip att värna anser vi att tystnadsplikten inte bör förenas med en tidsbegränsning.

Vilka uppgifter ska omfattas av tystnadsplikten?

Av motsvarande skäl som anges i avsnitt 9.2.1 när det gäller sekretess i det allmännas verksamhet anser vi att uppgifter som gör att rapporterande personer och andra enskilda personer kan identifieras bör omfattas av sekretessen. Med andra enskilda bör avses både fysiska och juridiska personer. Tystnadsplikten bör omfatta uppgifter i ett uppföljningsärende. Sådana uppgifter bör kunna vara sådana som ingår både i rapportering som uppfyller förutsättningarna för skydd enligt den nya lagen och rapportering som inte uppfyller förutsättningarna för skydd.

Tystnadsplikten ska inte hindra behörigt röjande

Som framgår av avsnitt 9.2.2 kommer det att kunna uppstå situationer när det kan vara nödvändigt att uppgifter ur ett uppföljningsärende, som har initierats genom intern rapportering, lämnas vidare från visselblåsarfunktionen till någon annan som kan agera på uppgifterna. Det kan röra sig om olika typer av överlämnande av uppgifter till andra delar av en verksamhet för åtgärder med anledning av de slutsatser som framkommit vid uppföljningen av den rapporterande informationen. Uppgifter kan t.ex. behöva lämnas till verksamhetens personalfunktion i syfte att det ska kunna prövas om en person som har orsakat ett missförhållande ska skiljas från anställningen, omplaceras eller polisanmälas.

Samtliga ovannämnda situationer när information som omfattas av tystnadsplikt lämnas från visselblåsarfunktionen till annan personal än den som utsetts som särskilt behörig att ta emot och följa upp rapporteringen bör anses vara ett behörigt röjande av uppgifter.

Motsvarande bör gälla när personer som är behöriga att hantera rapporter inom en intern visselblåsarfunktion lämnar uppgifter till andra behöriga personer. En sådan situation kan t.ex. vara när en person som har till arbetsuppgift att ta emot rapportering lämnar uppgifter till en person som har till uppgift att följa upp rapporteringen. Även röjande av information vid medvetet falsk rapportering som lämnas till en berörd person bör anses vara behörigt.

Ett röjande bör också anses vara behörigt om det har stöd i andra lagar eller förordningar (se nedan).

Om den som skyddas av en tystnadsplikt – enligt den nu föreslagna regleringen framför allt rapporterande personer och berörda personer – samtycker till att de skyddade uppgifterna lämnas ut bör det anses vara ett behörigt röjande. En rapporterande person eller en berörd person bör även genom sin arbetstagarorganisation kunna lämna samtycke till att uppgifter om identiteten lämnas. Det innebär att om ett fackförbund i t.ex. en tvisteförhandling behöver få tillgång till identitetsuppgifter från ett uppföljningsärende så bör det vara möjligt med stöd av ett lämnat samtycke.

Förhållande till annan reglering om tystnadsplikt

Som berörts i avsnitt 9.1 har tystnadsplikter i enskild verksamhet införts till följd av sektorsspecifika unionsrättsakter i t.ex. lagen (2004:297) om bank- och finansieringsrörelse och lagen (2007:528) om värdepappersmarknaden. Tystnadsplikterna enligt dessa lagar innebär att en uppgift i en anmälan eller utsaga om en misstänkt överträdelse av en bestämmelse som gäller för verksamheten inte obehörigen får röjas, om uppgiften kan avslöja anmälarens, och i vissa fall även den utpekade personens, identitet.

Vi föreslår i avsnitt 5.2 att lagen ska vara subsidiär i förhållande till föreskrifter i andra lagar eller förordningar om rapportering av överträdelser av unionsrätten. Detta gäller även i fråga om tystnadsplikt. Om det finns bestämmelser i någon av de lagar eller förordningar som genomför eller kompletterar en unionsrättsakt och som föreskriver tystnadsplikt för personal som bemannar en visselblåsarfunktion, kommer alltså de bestämmelserna att gälla framför den tystnadsplikt som föreslås i detta avsnitt.

När det gäller lagens förhållande till annan reglering än föreskrifter som genomför eller kompletterar sektorsspecifika unionsrättsakter kommer lagen inte att vara subsidiär. Detta innebär att två lagstadgade tystnadsplikter med olika utformning skulle kunna omfatta samma uppgifter. I en sådan situation får sedvanliga lagtolkningsprinciper tillämpas och avgöra vilken tystnadspliktsbestämmelse som ska tillämpas. Detta skulle kunna leda till att den senast antagna bestämmelsen tillämpas (lex posterior) eller den bestämmelse som är mest specifik (lex specialis). Det skulle också kunna vara så att det i annan lag eller förordning finns en skyldighet att lämna ut uppgifter. En sådan skyldighet bör kunna fullgöras utan att det anses vara ett obehörigt röjande enligt den nu föreslagna bestämmelsen om tystnadsplikt.

Det skulle vidare kunna vara så att en person som omfattas av den föreslagna tystnadsplikten använder sin grundlagsfästa meddelarfrihet. I ett sådant fall skulle den nu föreslagna bestämmelsen om tystnadsplikt aldrig hindra att meddelarfriheten används eftersom vi nedan föreslår att tystnadsplikten inte ska ha företräde framför meddelarfriheten. Det bör i det sammanhanget noteras att det i viss verksamhet finns ett utsträckt meddelarskydd som även ger skydd mot repressalier och efterforskning i förhållande till verksamhetsutövaren, kommunala bolag eller vissa andra organ enligt meddelarskyddslagen och enligt 13 kap. 2 § offentlighets- och sekretesslagen (se avsnitt 5.1.3).

Tystnadsplikten bör inte ha företräde meddelarfriheten

Tystnadsplikten bör av samma skäl som anges när det gäller sekretessbestämmelserna inte ha företräde framför meddelarfriheten. Det bör således finnas en säkerhetsventil för den som träffas av tystnadsplikten att meddela uppgifter som omfattas av tystnadsplikten för offentliggörande.

Vilka sanktioner ska finnas vid åsidosättande av tystnadsplikten?

Brott mot en lagstadgad tystnadsplikt sanktioneras som utgångspunkt genom 20 kap. 3 § brottsbalken. I vissa fall görs dock undantag från straffsanktionen. Enligt vår mening saknas skäl att för den nu

föreslagna tystnadsplikten göra undantag från 20 kap. 3 § eftersom en straffsanktionerad tystnadsplikt kan antas leda till ett effektivare skydd för rapporterande och berörda personer och eftersom direktivet anger att det ska finnas sanktioner som är effektiva, proportionella och avskräckande när någon bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt (artikel 23.1 d).

Det ska upplysas om att offentlighets- och sekretesslagen gäller i det allmännas verksamhet

Tystnadsplikten föreslås gälla för arbetsgivare inom den privata sektorn med interna rapporteringskanalser och förfaranden. Det bör i anslutning till bestämmelsen om tystnadsplikt tas in en upplysning om att offentlighets- och sekretesslagen ska tillämpas i det allmännas verksamhet.

10. Behandling av personuppgifter

10.1. Inledning

Detta kapitel rör frågor om vilken reglering som behövs dels för att möjliggöra den behandling av personuppgifter som är nödvändig för att uppfylla den nya lagens krav, dels för att upprätthålla en hög skyddsnivå vid behandling av personuppgifter enligt lagen.

Direktivets bestämmelser om personuppgiftsbehandling finns i artikel 17 och gäller all personuppgiftsbehandling som omfattas av direktivet, dvs. behandling hos såväl privata som offentliga aktörer och vid rapportering genom både interna och externa kanaler.

10.2. Vilken behandling av personuppgifter kommer att krävas?

Det är svårt att överblicka omfattningen eftersom regleringen kommer att tillämpas inom många olika branscher och sektorer

Det är svårt att med någon större precision förutse vilken behandling av personuppgifter som kommer att krävas med anledning av den föreslagna lagen. Detta gäller både omfattningen av personuppgiftsbehandlingen och vilka slag av personuppgifter som kommer att behöva behandlas. Osäkerheten förstärks av att vi föreslår en lagstiftning som kommer att vara tillämplig inom många olika branscher och sektorer och som det dessutom kommer att vara möjligt att avvika från genom kollektivavtal.

Omfattningen kommer att vara rapportörsstyrd

En viktig aspekt när det gäller överväganden om behandling av personuppgifter i visselblåsarfunktioner är att det är den rapporterande personen som avgör vilka uppgifter som rapporteras. Detta innebär att det oundvikligen läggs ett stort ansvar på mottagaren av uppgifterna att minimera behandlingen av personuppgifter, framför allt genom att skyndsamt radera uppgifter som av misstag har rapporterats eller som av någon annan anledning saknar relevans och som det inte finns krav på att bevara, t.ex. för att de utgör allmänna handlingar. Det innebär också att det är svårt att på förhand bedöma omfattningen av rapporterade personuppgifter. En rapportering av ett missförhållande kan innehålla ett stort antal personuppgifter och det kommer inte vara möjligt att på förhand hindra en rapporterande person från att rapportera personuppgifter som saknar relevans. Man kan t.ex. tänka sig en situation då den rapporterande personen bifogar en förteckning över hundratals personer som har bott på ett hotell i syfte att visa att den person som utpekas i rapporteringen bodde på hotellet en viss natt (exempel från EDPS Guidelines on processing personal information within a whistleblower procedure, december 2019 s. 9).

Behandling av personuppgifter kommer sannolikt att öka något i personaladministrativ verksamhet och i rättsliga förfaranden

Vi bedömer att den föreslagna regleringen kommer att ge upphov till en viss ökning av personuppgiftsbehandlingen inom ramen för personaladministrativ verksamhet och rättsliga förfaranden. Redan i dag finns en omfattande behandling av personuppgifter inom personaladministrativ verksamhet. Fler personuppgifter kommer sannolikt att behöva behandlas som en följd av att det upptäcks att anställda gör sig skyldiga till regelöverträdelser som kan leda till att anställningen ska avslutas eller disciplinåtgärder vidtas. Ökningen av personuppgiftsbehandlingen i personaladministrativ verksamhet torde dock inte vara av en sådan omfattning – och inte heller av en så avvikande karaktär – att det finns anledning för oss att överväga ett förstärkt skydd för personuppgifter inom den verksamheten.

Skyddet för personuppgifter i de allmänna domstolarna, allmänna förvaltningsdomstolarna och i Arbetsdomstolen har behandlats i lag-

stiftningsarbeten med anledning av anpassningar av svensk rätt till dataskyddsförordningen (prop. 2017/18:112 och prop. 2017/18:113). Vi gör bedömningen att de befintliga bestämmelserna som reglerar personuppgiftsbehandlingen vid domstolarna inte behöver ändras med anledning av våra förslag.

Det kommer att behöva behandlas många och integritetskänsliga personuppgifter inom ramen för visselblåsarfunktionerna

Det står i vart fall klart att bestämmelserna om intern och extern rapportering kommer att föranleda en inte oväsentlig personuppgiftsbehandling. Uppgifter som kan identifiera rapporterande personer, berörda personer och även andra personer kommer att behöva tas emot, registreras, organiseras, lagras, lämnas ut och raderas. För att skapa oss en bild av omfattningen av behandlingen har vi varit i kontakt med statliga myndigheter, kommuner och företag som i dag har visselblåsarfunktioner – både funktioner med kanaler avsedda för den egna personalen och funktioner med kanaler avsedda för externa personer. Den bild som framträder är att det är stora variationer i antalet rapporteringar och det är också stora variationer i andelen anonyma rapporteringar i förhållande till det totala antalet.

En försiktig uppskattning är dock att kravet på interna rapporteringskanaler och uppföljning inom större företag och myndigheter inte sällan kommer att medföra att hundratals personuppgifter årligen behöver behandlas inom ramen för den ordning som den nya lagen kräver. Antalet företag med fler än 500 anställda uppgick år 2019 till 994 (SCB Företagsregistret). Många av de större företagen har i dag visselblåsarfunktioner (Nordic Business Ethics Survey 2019). Om det antas att hälften av de större företagen kommer att behöva inrätta funktioner och att dessa i genomsnitt kommer att behandla 100 personuppgifter skulle det innebära att endast för dessa företag skulle närmare 50 000 personuppgifter behöva behandlas årligen. De myndigheter som kommer att vara skyldiga att inrätta externa rapporteringskanaler kommer också enligt våra uppskattningar årligen att behöva behandla hundratals personuppgifter för att tillgodose de krav som lagen ställer.

Det står också klart att de personuppgifter som kommer att behandlas enligt förslaget ofta kommer att vara av integritetskänslig karaktär. Uppgifterna kommer att inkludera konstaterade eller miss-

tänkta brott och andra överträdelser av lagar och andra författningar som utpekade personer påstås ha gjort sig skyldiga till. Det kan handla om ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier. Vilken typ av regelöverträdelser det kommer att vara fråga om kommer i stor utsträckning att bero på vilken sektor eller bransch det handlar om. Inom den finansiella sektorn kan det förväntas att personuppgifterna handlar om överträdelser som utpekade personer har gjort i förhållande till de särskilda regler som gäller inom den sektorn medan det inom branscher där det hanteras miljöfarliga ämnen kan förväntas att uppgifterna ofta rör överträdelser av de regler som omgärdar sådan hantering. Inom de flesta sektorer och branscher förväntas rapporterade personuppgifter även komma att röra överträdelser av regler som gäller för personuppgiftsbehandling, upphandling och arbetsmiljö. I många fall kommer det att vara uppgifter som om de kommer ut kan resultera i att den rapporterande personen utsätts för fara för repressalier.

Det kan också vara så att känsliga personuppgifter i dataskyddsförordningens mening behöver behandlas. Det kan t.ex. röra sig om uppgifter som den rapporterande personen har angett om sin eller en kollegas hälsa. Det skulle också kunna vara så att den rapporterande personen har angivit sitt fackliga medlemskap eller vid påstådd diskriminering sin eller andras etniska ursprung, religiösa övertygelse, sexuella läggning eller funktionsnedsättning. I andra fall kan det vara uppgifter som inte tillhör de kategorier av uppgifter som definieras som känsliga i dataskyddsförordningen, men som ändå har stor betydelse för den personliga integriteten. Det kan röra sig om uppgifter som avslöjar någons relationer i arbetslivet eller en kollegas ekonomiska situation eller sociala beteende.

Erfarenheten visar att det sannolikt kommer att rapporteras uppgifter som är felaktiga och i vissa fall även uppgifter som är medvetet falska. En del av uppgifterna kommer sannolikt också vara sådana som har rapporterats via rapporteringskanalerna men som egentligen skulle ha skickats till någon annan adressat.

Behandlingen av personuppgifter i rapporteringskanalerna kommer att skötas av en begränsad krets personer. I vissa fall kommer dock personuppgifter att behöva lämnas till personer som inte ingår i denna krets. Det gäller t.ex. när personuppgifter lämnas till polis eller åklagare eller internt till verksamhetens personalavdelning eller juridiska avdelning. Det kommer också i vissa fall att vara nödvän-

digt att lämna över personuppgifter till andra delar av verksamheten i syfte att ett missförhållande ska avhjälpas.

Sammanfattningsvis kan det konstateras att den nya lagen sannolikt kommer att ge upphov till en ny och omfattande behandling av personuppgifter. I många fall kommer personuppgifterna att vara av integritetskänslig karaktär.

10.3. Det befintliga regelverket för behandling av personuppgifter

10.3.1. Dataskyddsförordningen

Dataskyddsförordningen utgör sedan den 25 maj 2018 den generella regleringen av personuppgiftsbehandling inom EU. I förordningen regleras bl.a. grundläggande principer för behandling av personuppgifter, den registrerades rättigheter, personuppgiftsansvar, tillsyn över personuppgiftsbehandling och rätten för enskilda att få tillgång till rättsmedel. Nedan finns en närmare redogörelse för dataskyddsförordningens bestämmelser (avsnitt 10.3.4).

10.3.2. Dataskyddsdirektivet

Vid sidan av dataskyddsförordningen finns dataskyddsdirektivet som gäller inom det brottsbekämpande området. Dataskyddsdirektivet ska dels skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, dels underlätta det informationsutbyte mellan behöriga myndigheter som är nödvändigt enligt unionsrätt eller nationell rätt. Direktivet ersätter rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Direktivet har i huvudsak genomförts genom en ny ramlag, brottsdatalagen, som trädde i kraft den 1 augusti 2018. Brottsdatalagen drar upp gränsen mellan å ena sidan den särskilda regleringen av behandling av personuppgifter vid brottsbekämpning, lagföring, straffverkställighet och upprätthållande av allmän ordning och säkerhet och å andra sidan dataskyddsförordningens tillämpningsområde. Lagen ska tillämpas av dem som är behöriga myndigheter enligt lagen, om syftet med personuppgifts-

behandlingen är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Det är alltså syftet med behandlingen av personuppgifter i det enskilda fallet som blir avgörande för när lagen ska tillämpas, inte i vilken verksamhet behandlingen utförs.

10.3.3. Dataskyddslagen

Den 25 maj 2018, samma dag som dataskyddsförordningen började tillämpas, upphävdes personuppgiftslagen (1998:204) samtidigt som lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, här kallad dataskyddslagen, trädde i kraft. Dataskyddslagen innehåller bestämmelser som kompletterar dataskyddsförordningen på ett generellt plan i svensk rätt. Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning. Detta innebär att om det finns avvikande bestämmelser i sektorsspecifika registerförfattningar ska de tillämpas framför motsvarande bestämmelser i dataskyddslagen.

10.3.4. Närmare om dataskyddsförordningens bestämmelser

Vad är personuppgifter?

Dataskyddsförordningen är tillämplig på sådan behandling av personuppgifter som helt eller delvis sker på automatisk väg och på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1). Med personuppgifter avses enligt artikel 4 i förordningen varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en s.k. identifierare, t.ex. ett namn, ett identifikationsnummer, en lokaliseringsuppgift, onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad är behandling av personuppgifter?

Med behandling avses enligt artikel 4.2 i dataskyddsförordningen en åtgärd eller kombination av åtgärder avseende personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Vem är ansvarig för behandling av personuppgifter?

Personuppgiftsansvarig är enligt artikel 4.7 i dataskyddsförordningen en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Den som behandlar personuppgifter för den personuppgiftsansvariges räkning benämns enligt artikel 4.8 personuppgiftsbiträde. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Vissa allmänna principer vid behandling av personuppgifter

De allmänna krav som gäller för behandling av personuppgifter anges i artikel 5.1 i dataskyddsförordningen. Den första principen som läggs fast är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (artikel 5.1 a). Vidare anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska dock inte anses vara oförenlig med de ursprungliga ändamålen (artikel 5.1 b). Vidare ska uppgifterna bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (artikel 5.1 c, d och e). Uppgifterna måste också

behandlas på ett sätt som säkerställer lämplig säkerhet (artikel 5.1 f). Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att artikel 5.1 efterlevs (artikel 5.2).

Vad innebär det att det måste finnas en rättslig grund?

Dataskyddsförordningen utgår från att varje behandling av personuppgifter måste vila på en av de rättsliga grunder som räknas upp i artikel 6.1. Behandlingen är enligt artikel 6.1 laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Villkor f gäller inte för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter (artikel 6.1 andra stycket).

Medlemsstaterna får behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling för att efterleva artikel 6.1 c och e (rättslig förpliktelse respektive allmänt intresse eller myndighetsutövning). Detta får göras genom att man närmare fastställer specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling, inbegripet för andra specifika

situationer då uppgifter behandlas i enlighet med kapitel IX som innehåller bestämmelser om särskilda behandlingssituationer (artikel 6.2).

När det gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste det även finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen. I artikel 6.3 första stycket anges nämligen att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. I skäl 45 till dataskyddsförordningen anges att förordningen inte medför något krav på en särskild lag för varje enskild behandling, utan att det kan räcka med en lag som grund för flera behandlingar som bygger på en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller om behandlingen krävs för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. I propositionen till dataskyddslagen anförde regeringen att det av ordalydelsen i artikel 6.3 första stycket framgår att det som ska fastställas i unionsrätten eller i nationell rätt är den grund för behandlingen som avses i artikel 6.1 c och e. Det krävs således inte en reglering i unionsrätten eller i nationell rätt av själva personuppgiftsbehandlingen som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet (prop. 2017/18:105 s. 49).

Särskilda kategorier av personuppgifter

Det är förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning (artikel 9.1 i dataskyddsförordningen). Sådana uppgifter benämns i dataskyddslagen känsliga personuppgifter. Förbudet ska dock inte tillämpas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten

till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 får utföras endast under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10).

Den registrerades rättigheter

I tredje kapitlet i dataskyddsförordningen (artiklarna 12–23) anges den registrerades rättigheter i samband med att personuppgifter behandlas. Dessa rättigheter kan under vissa förutsättningar begränsas, se vidare avsnitt 10.5.11.

10.4. Visselblåsardirektivets bestämmelser om behandling av personuppgifter

I artikel 17 i visselblåsardirektivet anges att behandling av personuppgifter, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska ske i enlighet med dataskyddsförordningen och dataskyddsdirektivet. Vidare anges att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte får samlas in. Om de samlats in av misstag ska de raderas utan onödigt dröjsmål. Det framgår vidare att utbyte eller överföring av information som görs av unionens institutioner, organ eller byråer ska ske i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

I skäl 84 anges att förfaranden för uppföljning av rapporter om överträdelser av unionsrätten tjänar unionens och dess medlemsstaters allmänintresse, i den mening som avses i artikel 23.1 e i dataskyddsförordningen, eftersom det syftar till att stärka kontrollen av

efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter.

Medlemsstaterna bör vidare enligt skälet säkerställa att direktivet är ändamålsenligt och vid behov genom lagstiftningsåtgärder begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i dataskyddsförordningen. Det bör ske i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet. Även de rättigheter som ges den berörda personen enligt artiklarna 13.3 a och e, 15.1 a och e, 16.4 a och e och 31.5 i dataskyddsdirektivet bör begränsas av samma skäl och under samma förutsättningar (skäl 85).

I skäl 74 anges att personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

10.5. Behandling av personuppgifter vid intern och extern rapportering

10.5.1. Den rättsliga grunden för personuppgiftsbehandlingen

Bedömning: Den rättsliga grunden för behandlingen av person-

uppgifter vid intern och extern rapportering kommer i allmänhet att vara att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Skälen för bedömningen: All behandling av personuppgifter måste

ha stöd i någon av de rättsliga grunder som anges i artikel 6 i dataskyddsförordningen (se avsnitt 10.3.4 för en redogörelse för grunderna).

Direktivet ställer krav på att interna och externa rapporteringskanaler och förfaranden ska inrättas för att information om överträdelser ska kunna rapporteras till rättsliga enheter i den privata och

offentliga sektorn som i sin tur kan vidta åtgärder för att komma till rätta med de missförhållanden som rapporterats. För att möta direktivets krav på inrättande av interna och externa rapporteringskanaler föreslår vi att en sådan skyldighet ska fastställas i lag. Den närmare utformningen av de interna rapporteringskanalerna och förfarandena vid intern rapportering föreslås fastställas i lag, medan den närmare utformningen av de externa rapporteringskanalerna och förfarandena vid extern rapportering föreslås fastställas i förordning.

Både inom det allmännas verksamhet och inom privat verksamhet kommer det enligt våra förslag att finnas en skyldighet för vissa arbetsgivare att ha interna rapporteringskanaler och förfaranden. Dessutom kommer det att finnas en skyldighet för vissa behöriga myndigheter att ha externa rapporteringskanaler och förfaranden. Vidare kommer det att finnas specifika förfaranderegler för både arbetsgivare och behöriga myndigheter. I dessa förfaranderegler fastställs bl.a. vilka personer som ska kunna rapportera, vilka rapporteringssätt som ska finnas tillgängliga och hur kommunikationen ska ske med den rapporterande personen. Det framgår av författningsförslagen att de personer och enheter som utses för att sköta kanalerna och förfarandena kommer att ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som rapporteras, samt lämna återkoppling om uppföljningen till den rapporterande personen. Rapporteringskanalerna och förfarandena ska enligt förslagen dokumenteras och det föreslås finnas uppgiftsskyldigheter som reglerar när uppgifter ska lämnas från de som sköter rapporteringskanalerna.

Enligt dataskyddsförordningen är behandling av personuppgifter laglig om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). En förutsättning är att den rättsliga förpliktelsen fastställs i unionsrätten eller i den nationella rätten (artikel 6.3). I 2 kap. 1 § dataskyddslagen finns en kompletterande bestämmelse till grunden rättslig förpliktelse som anger att personuppgifter får behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Som vi konstaterar ovan föreslås en relativt detaljerad reglering i lag och förordning om vilka skyldigheter som åvilar den som ska ha rapporteringskanaler och förfaranden. När det gäller den behandling av personuppgifter som kommer att ske med stöd av

den nya lagen kommer därför den rättsliga grunden i allmänhet, både i det allmännas verksamhet och i privat verksamhet, vara att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige enligt lag, förordning eller i förekommande fall enligt kollektivavtal (avsnitt 5.4).

Även andra rättsliga grunder kommer att kunna utgöra stöd för den personuppgiftsbehandling som är nödvändig enligt den föreslagna lagen. Det gäller i synnerhet att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse (artikel 6.1 e). Som framgått ovan anges i skäl 84 att förfaranden för uppföljning av rapporter om överträdelser av unionsrätten tjänar unionens och dess medlemsstaters allmänintresse, i den mening som avses i dataskyddsförordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. En väsentlig del i visselblåsarregleringen är uppföljningen av rapporterna. Behandlingen av personuppgifter i hela kedjan av förfarandet bör därför kunna stödja sig på den grunden att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse. En uppgift av allmänt intresse ska liksom en rättslig förpliktelse vara fastställd i unionsrätten eller i den nationella rätten. Vi bedömer att uppgiften följer av den föreslagna lagen och förordningen och att den också skulle kunna följa av ett kollektivavtal som avviker från lagen eller förordningen. Uppgiften bedöms därför vara fastställd på det sätt som krävs (se 2 kap. 2 § dataskyddslagen).

Personuppgiftsbehandlingen kan också stödja sig på ett samtycke från den registrerade enligt artikel 6.1 a i dataskyddsförordningen. Vi vill dock påpeka att samtycket verkligen måste vara frivilligt för att kunna ligga till grund för personuppgiftsbehandlingen. I skäl 43 i dataskyddsförordningen anges bl.a. att för att säkerställa att ett samtycke lämnas frivilligt bör det inte utgöra en giltig rättslig grund för behandling av personuppgifter i fall där det råder betydande ojämlikhet mellan den registrerade och den personuppgiftsansvarige, särskilt om den personuppgiftsansvarige är en offentlig myndighet. Det är därför inte säkert att samtycke kan användas som rättslig grund i detta sammanhang eftersom den rapporterande eller berörda personen i allmänhet är en person som står i ett ekonomiskt och socialt beroendeförhållande till den personuppgiftsansvarige eller annars befinner sig i en underlägsen ställning till denne.

10.5.2. Dataskyddsdirektivets krav på personuppgiftsbehandling möts av befintliga bestämmelser i brottsdatalagen

Bedömning: Det behöver inte införas några särskilda bestämmel-

ser för att möta dataskyddsdirektivets krav på personuppgiftsbehandling.

Skälen för bedömningen: Behandling av personuppgifter enligt

visselblåsardirektivet, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska enligt artikel 17 ske i enlighet med dataskyddsdirektivet. I skäl 83 anges att särskild hänsyn bl.a. bör tas till principerna för behandling av personuppgifter i artikel 4 och principen om inbyggt dataskydd och dataskydd som standard i artikel 20 i dataskyddsdirektivet.

Dataskyddsdirektivet är enligt dess artikel 2 tillämpligt på personuppgiftsbehandling som utförs av behöriga myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Dataskyddsdirektivet är genomfört i svensk rätt genom brottsdatalagen. Brottsdatalagen gäller vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Den gäller också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet (1 kap. 2 § brottsdatalagen).

Som konstaterats ovan i avsnitt 10.3.2 är det syftet med behandlingen av personuppgifter i det enskilda fallet som blir avgörande för när brottsdatalagen ska tillämpas, inte i vilken verksamhet behandlingen utförs.

Genom de bestämmelser vi föreslår kommer myndigheter och privata arbetsgivare att behöva införa rapporteringskanaler och förfaranden för att ta emot, följa upp och återkoppla slutsatser från uppföljningen till rapporterande personer inom ramen för en visselblåsarfunktion. Den uppföljning som görs inom visselblåsarfunktionen kommer att ha till huvudsakligt syfte att bedöma riktigheten av de påståenden som framställts i en rapport. Baserat på visselblåsarfunktionens slutsatser kommer det med stöd av de uppgiftsskyldigheter och den uppföljningsplikt som föreslås i avsnitt 7.16 och 8.17

finnas möjligheter att lämna information från visselblåsarärendet vidare till andra funktioner utanför visselblåsarfunktionen. Beroende på visselblåsarfunktionens slutsatser kan ett sådant utlämnade t.ex. komma att göras till en tillsynsenhet hos en myndighet, en enhet för personalansvarsfrågor hos privata eller offentliga arbetsgivare, eller till brottsbekämpande myndigheter om det är motiverat att göra en polisanmälan.

I de fall ett brott kan antas ha begåtts kommer det inte att vara visselblåsarfunktionens uppgift att utreda ansvaret för brottet eller verka för att lagföring sker. Den uppgiften är förbehållen de brottsbekämpande myndigheterna som tillämpar brottsdatalagens personuppgiftsbestämmelser.

Vi bedömer därför att den verksamhet som kommer bedrivas inom visselblåsarfunktionerna i såväl offentlig som privat verksamhet aldrig kommer att ha det syfte som definierar tillämpningsområdet för dataskyddsdirektivet och brottsdatalagen. I den mån åtgärder för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder framstår som påkallade kommer det vara möjligt att lämna uppgifter ur uppföljningsärendet till myndigheter som är behöriga att vidta sådana åtgärder. Eftersom dessa myndigheter är skyldiga att följa de regler om personuppgiftsbehandling som återfinns i dataskyddsdirektivet och brottsdatalagen är kravet i artikel 17 i direktivet på sådan personuppgiftsbehandling redan uppfyllt. Några särskilda bestämmelser för att säkerställa att personuppgiftsbehandling sker i enlighet med dataskyddsdirektivet behöver därför inte införas.

10.5.3. Det behövs en särskild reglering om behandling av personuppgifter

Bedömning: Dataskyddsförordningens bestämmelser behöver

kompletteras.

De kompletterande bestämmelserna om behandling av personuppgifter bör införas i den nya lagen.

Skälen för bedömningen: Det står som vi tidigare har konstaterat

klart att den nya lagen kommer att resultera i en omfattande behandling av personuppgifter som ofta kommer att vara av integritetskänslig

karaktär. I det allmänna dataskyddsregelverket finns bestämmelser som medför ett omfattande skydd för den personliga integriteten. Vi anser emellertid att det finns anledning att införa bestämmelser som är anpassade till den särskilda personuppgiftsbehandling som kommer att bli aktuell som en följd av den nya lagstiftningen och som säkerställer en hög skyddsnivå för personuppgifter. Det bör därför införas särskilda bestämmelser som kompletterar dataskyddsförordningen vid behandling av personuppgifter i samband med intern och extern rapportering.

Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Om det rör sig om ett sådant betydande intrång i den personliga integriteten, krävs enligt 2 kap. 20 § regeringsformen lag för att begränsa skyddet mot övervakning och kartläggning av den enskildes personliga förhållanden. Som berörts i avsnitt 10.2 är det svårt att på förhand närmare avgöra vilken sorts uppgifter som kommer att rapporteras genom rapporteringskanalerna, men att uppgifterna kommer att inkludera konstaterade och misstänkta regelöverträdelser rörande ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier framstår som sannolikt.

Vi bedömer dock, trots den ökade personuppgiftsbehandlingen, att förslagen inte medför ett sådant betydande intrång i den personliga integriteten som avses i regeringsformen.

I svensk rätt har det emellertid länge varit en ambition att särskilt integritetskänslig registerföring ska regleras i lag, främst därför att en sådan normgivningsnivå säkerställer att det görs en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för registerföringen, se t.ex. betänkandet Myndighetsdatalag (SOU 2015:39 s. 94). Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Mot bakgrund av den syn som dessa uttalanden ger uttryck för bör behandlingen av personuppgifterna enligt vår mening regleras i lag.

Enligt vår uppfattning är det eftersträvansvärt att i en och samma lag samla all personuppgiftsreglering så koncentrerat som möjligt. Den nya regleringen bör därför placeras i ett eget kapitel i den föreslagna lagen.

10.5.4. Bestämmelsernas tillämpningsområde

Förslag: Bestämmelserna om behandling av personuppgifter ska

gälla vid behandling i ett uppföljningsärende.

Bestämmelserna ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Skälen för förslagen: Den nya lagen föreslås innehålla bestämmelser

om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier. Lagen föreslås också innehålla bestämmelser om interna och externa rapporteringskanaler och förfaranden. Enligt den bedömning som vi gör ovan kommer omfattningen av behandling av personuppgifter öka något inom personaladministrativ verksamhet och inom rättsliga förfaranden. Vi anser emellertid att det inte behöver införas några kompletterande bestämmelser som reglerar den behandlingen. Däremot finns det enligt vår mening behov av kompletterande bestämmelser när det gäller behandling av personuppgifter i ett uppföljningsärende inom ramen för sådana interna och externa rapporteringskanaler och förfaranden som avses i lagen.

Dataskyddsförordningens materiella tillämpningsområde omfattar, enligt artikel 2.1, sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling än automatisk behandling av personuppgifter som ingår i eller kommer att ingå i ett register. Vi bedömer att det är lämpligt att tillämpningsområdet för de föreslagna bestämmelserna om behandling av personuppgifter är detsamma som dataskyddsförordningens tillämpningsområde.

10.5.5. Bestämmelsernas förhållande till dataskyddsförordningen och dataskyddslagen

Förslag: Lagen ska tydliggöra att lagens personuppgiftsbestäm-

melser kompletterar dataskyddsförordningen.

Lagen ska också ange att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av lagen eller föreskrifter som har meddelats i anslutning till lagen.

Skälen för förslagen: Dataskyddsförordningen är direkt bindande

och tillämplig i Sverige och ska inte genomföras i svensk rätt. Dataskyddsförordningen gäller oavsett om det i den föreslagna lagen införs en bestämmelse som hänvisar till förordningen eller inte.

Dataskyddslagen kompletterar dataskyddsförordningen på en generell nivå i Sverige. I dataskyddslagen finns generella bestämmelser som utgör tillåtna specificeringar av och undantag från dataskyddsförordningen. I 1 kap. 6 § dataskyddslagen anges att om en annan lag eller förordning innehåller en bestämmelse som avviker från dataskyddslagen så ska den bestämmelsen tillämpas. Dataskyddslagen är alltså subsidiär och dess bestämmelser kommer därmed att gälla om inte den nya lagen eller någon annan författning föreskriver något annat.

Dataskyddsförordningen och dataskyddslagen kommer således att ha stor relevans för personuppgiftsbehandlingen. Eftersom dataskyddsregleringen på området inte bara kommer att bestå av de respektive föreslagna bestämmelserna utan även av dataskyddsförordningen och dataskyddslagen, bör lagens förhållande till dessa regleringar klargöras.

Det bör därför anges i den nya lagen att den innehåller bestämmelser som kompletterar dataskyddsförordningen och att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av den nya lagen. En sådan bestämmelse har även ett pedagogiskt värde och underlättar för den som ska tillämpa regelverket.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. Hänvisningarna bör vara dynamiska, dvs. avse förordningens vid varje tidpunkt gällande lydelse. Valet av dynamiska hänvisningar innebär att de kommer att omfatta eventuella ändringar i dataskyddsförordningen.

10.5.6. Ändamålet med personuppgiftsbehandlingen

Bedömning: Ändamålet med personuppgiftsbehandlingen behöver

inte anges i lagen.

Skälen för bedömningen: Den omständigheten att behandlingen av

personuppgifter har stöd i artikel 6.1 i dataskyddsförordningen, dvs. att den har en rättslig grund, innebär inte att vilka uppgifter som helst kan behandlas eller att de kan behandlas på valfritt sätt. Den personuppgiftsansvarige måste även uppfylla kraven i övriga bestämmelser i förordningen. Ett av kraven som följer av artikel 5.1 är att personuppgifter endast ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål.

Vi har tidigare gjort bedömningen att både de privata och de offentliga aktörernas personuppgiftsbehandling i allmänhet kommer ha sin rättsliga grund i en rättslig förpliktelse. När det gäller den rättsliga grunden rättslig förpliktelse ska syftet med behandlingen fastställas i den rättsliga grunden (artikel 6.3 andra stycket). I förarbetena till dataskyddslagen anges att kravet torde innebära att en förpliktelse inte kan läggas till grund för behandling av personuppgifter om syftet med behandlingen inte framgår. Det ska alltså vara möjligt för såväl den personuppgiftsansvarige som den registrerade att förstå varför behandlingen av personuppgifter ska ske. Vid bedömningen av om något följer av exempelvis en lagbestämmelse kan bl.a. förarbetsuttalanden, bestämmelsens syfte och den rättsliga kontext som bestämmelsen befinner sig i behöva beaktas.

Frågan är om det uttryckligen behöver anges i lagen för vilka ändamål personuppgifter får behandlas. En sådan ändamålsangivelse skulle kunna tydliggöra för både den personuppgiftsansvarige och för registrerade för vilka ändamål som uppgifterna får behandlas. Den skulle således främja förutsebarhet och transparens. En sådan transparens och förutsebarhet skulle kunna anses särskilt viktig eftersom uppgifterna inte sällan kommer att behöva lämnas över från visselblåsarfunktionen till någon annan, t.ex. ett företags eller en myndighets personalfunktion eller juridiska avdelning.

Samtidigt kan det ifrågasättas om en ändamålsangivelse verkligen behövs eftersom det ändå kan sägas framgå av den föreslagna lagen för vilka ändamål personuppgifter får behandlas. Det kan också sägas att en särskild ändamålsangivelse skulle kunna utesluta behandling som visserligen är nödvändig, men som lagstiftaren inte förutsåg vid utformningen av ändamålsangivelsen. Angivelsen av ändamålen skulle med andra ord kunna vara för rigid och därmed försvåra nödvändig personuppgiftsbehandling. Vår bedömning är därför att ändamålet

med personuppgiftsbehandlingen inte behöver anges i lagen. Detta innebär givetvis inte att den personuppgiftsansvarige därmed befrias från kravet enligt dataskyddsförordningen att personuppgifter endast ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. Ändamålen med behandlingen behöver fortfarande anges även om de inte enligt våra förslag anges i lag.

10.5.7. Personuppgifter som samlats in av misstag

Bedömning: Det behöver inte införas några särskilda bestäm-

melser i lagen som anger att uppgifter som har samlats in av misstag ska raderas utan onödigt dröjsmål.

Skälen för bedömningen: Som tidigare nämnts är det svårt att på

förhand förutse vilka personuppgifter som kommer att rapporteras genom rapporteringskanalerna. Uppgifterna kommer dessutom ytterst att bestämmas av vilken information som den rapporterande personen väljer att rapportera. Som tidigare berörts kan det antas att det vid sidan av uppgifter som är relevanta för att bedöma om det föreligger ett missförhållande sannolikt även kommer rapporteras uppgifter som helt eller delvis saknar relevans för en sådan bedömning. Det skulle kunna bero på att den rapporterande personen missuppfattat vilken information som ska rapporteras genom kanalerna eller misstagit sig om vilka uppgifter som har relevans för att utreda ett påstått missförhållande.

I andra stycket i artikel 17 i visselblåsardirektivet anges att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte får samlas in och ska raderas utan onödigt dröjsmål om de samlats in av misstag. För att direktivet ska genomföras i fråga om personuppgifter som saknar relevans behöver det alltså finnas en bestämmelse i den svenska rättsordningen som säkerställer att personuppgifter som uppenbart saknar relevans för handläggningen av en rapport inte får samlas in och ska, om de samlats in av misstag, raderas utan onödigt dröjsmål.

Som tidigare berörts gäller enligt ändamålsbegränsningen i artikel 5.1 b i dataskyddsförordningen att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte

senare behandlas på ett sätt som är oförenligt med dessa ändamål. Enligt artikel 5.1 c ska personuppgifterna vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. I artikel 5.1 d anges vidare att personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål.

Enligt vår bedömning innebär de principer för personuppgiftsbehandlingen som fastläggs i artikel 5.1 b–d i dataskyddsförordningen att personuppgifter som uppenbart saknar relevans, redan enligt dataskyddsförordningens bestämmelser, inte kommer att få samlas in och ska raderas om de samlats in av misstag. Bestämmelserna kan inte tolkas på något annat sätt än att så snart det står klart att en personuppgift inte har någon relevans för rapporteringen eller uppföljningen i ett uppföljningsärende ska den raderas så snart som möjligt, dvs. omgående. Vi bedömer att kravet på radering utan dröjsmål i dataskyddsförordningen i allt väsentligt motsvarar kravet på radering utan onödigt dröjsmål i visselblåsardirektivet eftersom konsekvensen i båda fallen är att personuppgifterna ska raderas omgående så snart det står klart att de saknar relevans för uppföljningsärendet. Vi anser därför att direktivets krav i andra stycket i artikel 17 redan möts genom dataskyddsförordningens bestämmelser och att inga ytterligare bestämmelser behöver införas i det avseendet.

Vi återkommer i avsnitt 10.5.14 om vad som gäller i förhållande mellan dataskyddsförordningens principer om uppgifts- och lagringsminimering å ena sidan och de svenska reglerna om att allmänna handlingar ska bevaras å andra sidan.

10.5.8. Behandling av uppgifter om lagöverträdelser av andra än myndigheter

Bedömning: Personuppgifter om lagöverträdelser får behandlas

av andra än myndigheter om behandlingen är nödvändig för att fullgöra förpliktelser enligt den föreslagna lagen. Eftersom fullgörandet av direktivets krav kommer att framgå av den föreslagna lagen behövs ingen särskild bestämmelse om detta i lagen.

Skälen för bedömningen: Det är inte endast myndigheter som

kommer att behöva behandla personuppgifter om misstänkta och konstaterade lagöverträdelser för att kunna fullgöra sina förpliktelser enligt den föreslagna lagen. Företag, stiftelser, föreningar och andra kommer att behöva ta emot, registrera, lämna ut och på andra sätt behandla uppgifter, om t.ex. att en person inom verksamheten har begått ett brott.

Enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder utföras endast under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.

I dataskyddslagen anges att regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla personuppgifter om lagöverträdelser. Sådana föreskrifter har meddelats i förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. Av förordningen framgår att personuppgifter om lagöverträdelser får behandlas av andra än myndigheter om behandlingen är nödvändig för att 1. rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras, eller 2. en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras. Genom de kompletterande bestämmelser som har förts in i svensk rätt är det alltså möjligt för andra än myndigheter att behandla personuppgifter om lagöverträdelser i den utsträckning det är nödvändigt för att fullgöra förpliktelser enligt den nya lagen.

Som framgått föreslår vi att det i den nya lagen ska införas en skyldighet för arbetsgivare att ha interna rapporteringskanaler och förfaranden, vilket inkluderar en skyldighet att ta emot, följa upp och lämna återkoppling om rapporterade missförhållanden. Skyldigheten att ha interna rapporteringskanaler och förfaranden är en sådan rättslig förpliktelse som avses i förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning. Om det är nödvändigt för att fullgöra denna rättsliga förpliktelse får personuppgifter om lagöverträdelser således behandlas.

10.5.9. Behandling av känsliga personuppgifter

Bedömning: Det behöver inte införas någon särskild bestäm-

melse för att känsliga personuppgifter ska få behandlas vid hanteringen av den information som rapporteras genom de interna och externa rapporteringskanalerna.

Skälen för bedömningen: Behandling av personuppgifter som av-

slöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning är enligt artikel 9.1 i dataskyddsförordningen förbjuden.

I artikel 9.2 i anges ett antal uttömmande undantag från förbudet mot att behandla känsliga personuppgifter. Ett sådant undantag gäller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt. Behandlingen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

I skäl 84 i visselblåsardirektivet uttalas att de förfaranden som föreskrivs i direktivet och som avser uppföljning av rapporter om överträdelser av unionsrätten inom områden som faller inom dess tillämpningsområde tjänar det viktiga målet med unionens och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i dataskyddsförordningen eftersom de syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset.

Artikel 23.1 e i dataskyddsförordningen reglerar möjligheten att begränsa registrerade personers rättigheter när deras personuppgifter behandlas, bl.a. om begränsningen utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa unionens eller en medlemsstats viktiga mål av generellt allmänt intresse.

Även om det inte uttryckligen framhålls i skäl 84 att direktivets syfte är att tjäna det viktiga målet med unionens och dess medlemsstaters allmänintresse enligt artikel 9.2 i dataskyddsförordningen, på

samma sätt som för artikel 23.1 e, gör vi bedömningen att det allmänintresse som ligger till grund för direktivets bestämmelser är sådant som kan ligga till grund för att personuppgiftsbehandling ska vara tillåten även enligt artikel 9.2 g i dataskyddsförordningen.

Information om känsliga personuppgifter torde i de allra flesta fall sakna relevans för att hantera en rapportering om missförhållanden. Samtidigt kan det inte uteslutas att någon av de känsliga personuppgifter som omfattas av artikel 9.1 i dataskyddsförordningen ändå kan ha omedelbar relevans för rapporteringen. Man skulle t.ex. kunna tänka sig att en rapporterande person i en rapport framför misstankar om att någon kollega gör sig skyldig till överträdelser och att det har samband med kollegans sjukdom.

Genom den föreslagna lagen införs bestämmelser som ställer krav på privata och offentliga arbetsgivare att ha rapporteringskanaler. Det bakomliggande syftet med införandet av rapporteringskanalerna är enligt skäl 84 att tjäna unionens och medlemsstaternas allmänintresse. Rapporteringskanalernas utformning ska säkerställa en konfidentiell behandling av den information som rapporteras och bara särskilt utsedd personal föreslås vara behörig att hantera den information som rapporteras genom rapporteringskanalerna (se avsnitten 7.10 och 8.10).

Det kan mot den angivna bakgrunden konstateras att den personuppgiftsbehandling som kommer att ske, sker i syfte att säkerställa och uppnå ett viktigt allmänt intresse, på grundval både av unionsrätten och den nationella rätten. Genom de krav som föreslås avseende rapporteringskanalernas utformning och den personal som får hantera den rapporterade informationen införs lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Vi föreslår i avsnitt 10.5.14 även att det ska införas en särskild gallringsfrist. Vi anser därför att i de fall rapportering innehåller känsliga uppgifter av relevans så kommer även sådana känsliga personuppgifter att kunna behandlas med stöd av artikel 9.2 g i dataskyddsförordningen.

10.5.10. Överlämnande av rapporter med personuppgifter från en obehörig myndighet till en behörig myndighet

Bedömning: Det behöver inte införas någon särskild reglering

för att möjliggöra för en obehörig myndighet att lämna över en rapport som innehåller personuppgifter till en behörig myndighet inom ramen för den egna serviceskyldigheten.

Skälen för bedömningen: Vi föreslår i avsnitt 8.8 att det ska utses

behöriga myndigheter för att ta emot rapportering via externa rapporteringskanaler och följa upp rapporteringen. De behöriga myndigheternas behandling av personuppgifter inom ramen för handläggning och uppföljning av den externa rapporteringen kommer att grundas i att de har ålagts att utföra en rättslig förpliktelse enligt författning.

Om en rapport kommer in till en myndighet som inte är behörig kommer myndigheten bl.a. att ställas inför frågan om vilka åtgärder som ska vidtas med anledning av rapporteringen och i vilken utsträckning de personuppgifter som rapporten innehåller begränsar myndighetens handlingsutrymme.

Alla myndigheter har enligt en allmän förvaltningsrättslig princip som kommer till uttryck i 6 § förvaltningslagen en serviceskyldighet som bl.a. innebär att myndigheten ska se till att kontakterna med enskilda blir smidiga och enkla och att myndigheten ska lämna enskilda sådan hjälp att de kan ta till vara sina intressen. Hjälpen kan t.ex. bestå i att hjälpa den enskilde att vända sig till rätt myndighet. Hjälpen ska ges i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Att vidarebefordra handlingar som en myndighet fått, men som en annan myndighet rätteligen borde ha, kan då ses som ett led i utövandet av förvaltningslagens serviceskyldighet.

I artikel 6.1 e i dataskyddsförordningen anges att behandling som är nödvändig för att utföra en uppgift av allmänt intresse utgör en laglig grund för behandling av personuppgifter. I 2 kap. 2 § dataskyddslagen anges bl.a. att personuppgifter får behandlas med stöd av artikel 6.1 e i dataskyddsförordningen om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning. I förarbetena till dataskyddslagen anges att myndighetens åliggande måste vara fastställd i enlighet med gällande

rätt, men behöver inte framgå direkt av en författning. Alla uppgifter som riksdag eller regering gett i uppdrag åt statliga myndigheter att utföra är enligt regeringens mening av allmänt intresse. Om uppgifterna inte vore av allmänt intresse skulle myndigheterna inte ha ålagts att utföra dem. Eftersom det är upp till varje medlemsstat att fastställa de uppgifter som är av allmänt intresse måste detta gälla även i dataskyddsförordningens mening (se prop. 2017/18:105 s. 56 f. och s. 188 f.).

Vi bedömer mot den angivna bakgrunden att ett överlämnande av en rapport, som innehåller personuppgifter, från en obehörig myndighet till en behörig myndighet är ett utövande av den serviceskyldighet som följer av förvaltningslagen och därmed utgör ett allmänt intresse enligt artikel 6.1 e i dataskyddsförordningen. Det behöver därför inte införas någon särskild personuppgiftsreglering för att möjliggöra ett sådant överlämnande.

10.5.11. Det behöver inte göras undantag från den registrerades rättigheter

Bedömning: Det behöver inte göras några undantag från den

registrerades rättigheter. De undantag som behövs finns redan i dataskyddsförordningen och dataskyddslagen.

Skälen för bedömningen

Registrerade personers rättigheter vid personuppgiftsbehandling

Registrerade personer vars personuppgifter behandlas har enligt artiklarna 12–22 i dataskyddsförordningen ett antal rättigheter i förhållande till den personuppgiftsansvarige. I artiklarna som reglerar rättigheterna görs det skillnad på situationer då personuppgifterna kommer från den registrerade själv och situationer då personuppgifterna erhållits från någon annan än den registrerade.

I fall då personuppgifterna erhållits genom rapportering enligt den föreslagna lagen kommer alla personuppgifter som inte rör den rapporterande personen ha erhållits från någon annan än den registrerade. I sådana fall är de rättigheter som finns i artiklarna 14–18 av särskilt intresse. Rättigheterna ger dessa personer möjlighet att kon-

trollera och påverka behandlingen genom att de bl.a. ska få information om vilka personuppgifter som behandlas, syftet med behandlingen och möjlighet att i vissa fall få sina personuppgifter rättade eller raderade.

De rättigheter som följer av dataskyddsförordningen är inte absoluta utan kan under vissa förutsättningar begränsas. Begränsningar av rättigheterna kan följa både direkt av dataskyddsförordningen och av nationell lagstiftning.

Hanteringen av rapporter medför ett behov av att kunna begränsa dataskyddsförordningens rättigheter

Den rapportering som kommer in via de interna och externa rapporteringskanalerna kan förväntas vara av mycket varierande slag. Inte sällan kommer de rapporterade missförhållandena att vara hänförliga till en eller flera utpekade personer som anges vara ansvariga för missförhållandet, dvs. berörda personer enligt direktivets terminologi. I de fall en berörd person pekas ut som ansvarig kommer denne många gånger att ha intresse av att missförhållandet inte följs upp. Det behöver därför säkerställas att det finns möjligheter att begränsa de berörda personernas rättigheter i de fall det finns risk för att utredningen och uppföljningen störs eller hindras.

Förutsättningar för att begränsa dataskyddsförordningens rättigheter i nationell rätt

I dataskyddsförordningen anges att det ska vara möjligt att i unionsrätten eller i den medlemsstats nationella rätt som en personuppgiftsansvarig eller ett personuppgiftsbiträde omfattas av, införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för vissa artiklar i vissa fall (artikel 23.1 e och i). Det gäller för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34 samt i artikel 5 i den mån dessa bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22. En förutsättning för begränsningen är att den sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa

unionens eller en medlemsstats viktiga mål av generellt allmänt intresse eller den registrerades eller andras rättigheter och friheter.

I skäl 84 i visselblåsardirektivet anges att de förfaranden som föreskrivs i direktivet och som avser uppföljning av rapporter om överträdelser av unionsrätten inom områden som faller inom dess tillämpningsområde tjänar unionens och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i dataskyddsförordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Medlemsstaterna bör enligt skälet begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna genom lagstiftningsåtgärder i enlighet med artikel 23.1 e och i och 23.2 i dataskyddsförordningen i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet.

Rätten till information när personuppgifterna inte har erhållits från den registrerade

Enligt artikel 14.1–4 i dataskyddsförordningen ska den personuppgiftsansvarige i fall då personuppgifterna inte har erhållits från den registrerade förse den registrerade med viss information rörande bl.a. ändamålen och den rättsliga grunden för personuppgiftsbehandlingen, vilka kategorier av personuppgifter som behandlingen gäller och varifrån personuppgifterna kommer. Skyldigheten att lämna information ska inte tillämpas i den mån skyldigheten enligt artikeln sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen. I sådana fall ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, inbegripet göra uppgifterna tillgängliga för allmänheten (artikel 14.5 b). Skyldigheten att lämna information ska inte heller tillämpas i fall då personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt, inbegripet andra lagstadgade sekretessförpliktelser (artikel 14.5 d).

Genom skyldigheten att lämna information enligt artikel 14 i dataskyddsförordningen har berörda personer möjlighet att få både

viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna. Om en berörd person får tillgång till sådan information skulle det kunna innebära att en berörd person, som är ansvarig för att missförhållanden uppstått, ges oönskade möjligheter att skaffa undan bevis och hindra utredningen. Vidare medför skyldigheten att lämna information om varifrån personuppgifterna kommer, enligt artikel 14.2 f i dataskyddsförordningen, att direktivets krav på att hemlighålla rapporterande personers identitet i artikel 16 inte skulle kunna garanteras.

För att utredningen inte ska försvåras kan det därför enligt vår bedömning antas vara av avgörande betydelse att en berörd person i vissa fall inte får vetskap om att det pågår en utredning. Det är därför angeläget att det finns möjlighet att senarelägga tidpunkten då den berörda personen ska få information om att det pågår personuppgiftsbehandling. En sådan möjlighet finns enligt vår bedömning genom undantaget i artikel 14.5. b i dataskyddsförordningen som anger att skyldigheten att lämna information inte ska tillämpas i den mån som skyldigheten sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen.

Vad gäller rätten att få veta varifrån personuppgifterna kommer, enligt artikel 14.2 f i dataskyddsförordningen, föreslår vi i avsnitt 9.2 en sekretessbestämmelse som innebär att sådan information inte får lämnas ut. Motsvarande bestämmelse om tystnadsplikt i enskild verksamhet föreslås i avsnitt 9.5. Bestämmelserna föreslås genomföras genom bestämmelser i offentlighets- och sekretesslagen och en bestämmelse i den föreslagna lagen. Eftersom bestämmelserna därmed kommer att framgå av lag blir undantaget i artikel 14.5 d tillämpligt, i och med att personuppgifterna måste förbli konfidentiella till följd av en tystnadsplikt enligt den nationella rätten. Rättigheten enligt artikel 14.2 f att få information om var personuppgifterna kommer från kommer därmed att hindras genom bestämmelsen i artikel 14.5 d. Någon ytterligare reglering utöver de nämnda sekretess- och tystnadspliktsbestämmelserna behövs därför inte.

Rätten att få tillgång till de personuppgifter som behandlas

Enligt artikel 15 i dataskyddsförordningen ska den registrerade ha rätt att på begäran få bekräftelse av den personuppgiftsansvarige på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Om så är fallet ska den registrerade också få tillgång till personuppgifterna och få viss information om bl.a. ändamålen för behandlingen, vilka kategorier av personuppgifter som behandlingen gäller och varifrån uppgifterna kommer. Artikel 15 har stora likheter med artikel 14 genom att artikeln reglerar vilken information en registrerad ska få ta del av. En viktig skillnad är dock att artikel 14 ålägger den personuppgiftsansvarige en skyldighet att på eget initiativ lämna viss information medan artikel 15 ger den registrerade en uttalad rätt att på begäran få ta del av information om personuppgiftsbehandlingen. En annan viktig skillnad är att artikel 15 inte medger någon inskränkning av den registrerades möjlighet att ta del av informationen, utan inskränkningar måste göras med stöd av nationell rätt i enlighet med artikel 23 i dataskyddsförordningen.

Genom rätten till bekräftelse och tillgång till information enligt artikel 15 har berörda personer rätt till både viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna. Om en berörd person utnyttjar sina rättigheter skulle det kunna innebära att en berörd person, som är ansvarig för att missförhållanden uppstått, ges oönskade möjligheter att skaffa undan bevis och hindra utredningen. Ett utnyttjande av rätten enligt artikel 15.1 g att få veta varifrån personuppgifterna kommer skulle även innebära att direktivets krav på att den rapporterande personens identitet ska hemlighållas inte uppfylls. För att genomföra visselblåsardirektivet behöver det därför vara möjligt att begränsa berörda personers rättigheter i samma utsträckning som för personuppgiftsansvarigas skyldigheter enligt artikel 14. Artikel 15 innehåller inte någon egen bestämmelse som medger undantag för registrerade personers rättigheter.

Enligt 5 kap. 1 § första stycket dataskyddslagen gäller artiklarna 13– 15 i dataskyddsförordningen om information och rätt att få tillgång till personuppgifter inte sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning. Bestämmelsen har sin grund i artikel 23 i dataskyddsförord-

ningen (prop. 2017/18:105 s. 201). I och med att vi föreslår sekretess och tystnadsplikt som hindrar utlämnande även till den registrerade (se kapitel 9) behöver det inte införas något särskilt undantag från den registrerades rätt till tillgång.

Rätten till rättelse av personuppgifterna

Enligt artikel 16 i dataskyddsförordningen ska den registrerade ha rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade och, med beaktande av ändamålet med behandlingen, ha rätt att komplettera ofullständiga personuppgifter.

Genom rätten till rättelse enligt artikel 16 har berörda personer rätt att få viss information rättad, men också indirekt möjlighet att få bekräftat att deras personuppgifter behandlas. Om en berörd person utnyttjar sin rätt till rättelse skulle det kunna innebära att personen ges en oönskad möjlighet att skaffa undan bevis och hindra utredningen. Artikel 16 innehåller inte någon egen bestämmelse som medger undantag för registrerade personers rättigheter. Det skulle därför kunna hävdas att det behöver införas en bestämmelse i den nya lagen som säkerställer att det finns möjlighet att begränsa den berörda personens rättigheter enligt artikel 16.

Rätten till rättelse kan i normalfallet bara göras gällande om den registrerade har fått information om att uppgifter har samlats in eller om den registrerade har fått en bekräftelse på att uppgifter som rör honom eller henne behandlas. I fall då en berörd person inte informerats om att personuppgifter behandlas i ett uppföljningsärende har personen ingen anledning att vända sig till visselblåsarfunktionen och göra rätten till rättelse gällande.

Det kan emellertid inte uteslutas att en berörd person vänder sig med en begäran om rättelse till en visselblåsarfunktion i syfte att ta reda på om dennes personuppgifter behandlas. Vi bedömer att antalet fall där en berörd person, som inte informerats om personuppgiftsbehandlingen, kommer att utnyttja rätten till rättelse för att på så sätt indirekt få bekräftat att personuppgiftsbehandling pågår är begränsat. Dessutom kan det noteras att en begränsning av rättigheten inte i sig kommer att hindra en berörd person från att skaffa undan bevis eller försvåra utredningen – vilket skulle vara syftet med

en begränsning av rätten till rättelse – utan bara minska risken för att en berörd person får en sådan impuls.

Vi bedömer dessutom att en person som misstänker att det pågår en utredning på grund av att någon rapporterat om missförhållanden och därför överväger att skaffa undan bevis, i regel inte kommer att vänta med detta tills han eller hon fått bekräftat att det pågår en visselblåsarutredning, utan undanskaffandet görs troligtvis så fort misstanken uppstår. Detta speciellt med tanke på att en begäran om rättelse till visselblåsarfunktionen i sig skulle kunna väcka misstankar. Vi anser därför att de undantag från rätten till information och tillgång till personuppgifter som framgår av 5 kap. 1 § första stycket dataskyddslagen och som vi redogör för ovan, är tillräckliga och att något särskilt undantag från rätten till rättelse inte behöver göras.

Rätten till radering av personuppgifterna

Enligt artikel 17.1 i dataskyddsförordningen ska den registrerade i vissa fall ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade. Om en berörd person utnyttjar sin rätt att få sina personuppgifter raderade skulle det kunna innebära att den berörda personen i många fall inte skulle kunna knytas till eller pekas ut som ansvarig för det rapporterade missförhållandet. Den utredning och uppföljning som direktivet kräver skulle då inte gå att genomföra.

Rätten att få sina personuppgifter raderade ska enligt artikel 17.3 b i dataskyddsförordningen inte gälla i den utsträckning som behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Som vi konstaterat i avsnitt 10.5.1 kommer den rättsliga grunden för personuppgiftsbehandlingen i allmänhet vara en rättslig förpliktelse. Rätten att få sina personuppgifter raderade kommer därmed, vid behov, kunna begränsas med stöd av artikel 17.3 b i dataskyddsförordningen. Någon särskild reglering för att säkerställa att direktivets krav följs behövs därmed inte utan tillgodoses genom den reglering som följer av dataskyddsförordningen.

Rätten till begränsning av personuppgiftsbehandling

Enligt artikel 18 i dataskyddsförordningen ska en registrerad person, som bestrider personuppgifternas korrekthet, ha rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera att personuppgifterna är korrekta. Den berörda personen har alltså möjlighet att tillfälligt stoppa behandlingen av personuppgifterna. Om en berörd person utnyttjar den rätten skulle det kunna innebära att personen ges oönskade möjligheter att skaffa undan bevis och hindra utredningen eftersom personen då får vetskap om att ett uppföljningsärende pågår. Själva utnyttjandet av rättigheten i sig torde inte störa visselblåsarfunktionens arbete eftersom den primära arbetsuppgiften är just att utreda om den rapporterade informationen är korrekt.

Liksom när det gäller rätten till rättelse kan rätten till begränsning endast göras gällande om den registrerade först har fått kännedom om behandlingen. I fall då en berörd person inte informerats om att personuppgifter behandlas i ett uppföljningsärende har personen ingen anledning att vända sig till visselblåsarfunktionen och begära att personuppgiftsbehandlingen begränsas.

På samma sätt som vid rätten till rättelse kan det dock inte uteslutas att en berörd person ändå vänder sig till en visselblåsarfunktion med en begäran om begränsning i syfte att ta reda på om dennes personuppgifter behandlas. Vi bedömer att antalet fall där en berörd person, som inte informerats om personuppgiftsbehandlingen, kommer att utnyttja rätten till begränsning för att på så sätt indirekt få bekräftat att personuppgiftsbehandling pågår är begränsat. En begränsning av rättigheten kommer inte heller hindra en berörd person från att skaffa undan bevis eller försvåra utredningen – vilket skulle vara syftet med en begränsning av rättigheten – utan bara minska risken för att en berörd person får en sådan impuls.

En person som misstänker att det pågår en visselblåsarutredning och därför överväger att skaffa undan bevis lär inte heller vänta med detta tills han eller hon fått bekräftat att det pågår en visselblåsarutredning, utan undanskaffandet görs troligtvis så fort misstanken uppstår. De undantag från rätten till information och tillgång till personuppgifter som framgår av 5 kap. 1 § första stycket dataskyddslagen och som vi redogör för ovan är därför även i detta fallet tillräckliga och något särskilt undantag från rätten till begränsning behöver då inte införas.

Rätten att göra invändningar mot personuppgiftsbehandling

Enligt dataskyddsförordningen har den registrerade rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne som vilar på en av de rättsliga grunderna enligt artikel 6.1 e eller f (artikel 21.1). Rätten att göra invändningar ska senast vid den första kommunikationen med den registrerade uttryckligen meddelas den registrerade och redovisas tydligt, klart och åtskilt från eventuell annan information (artikel 21.4).

Liksom när det gäller rätten till rättelse och begränsning av behandling kan rätten att göra invändningar endast göras gällande om den registrerade först har fått kännedom om behandlingen. Vidare kan rätten enligt artikel 21.1 att göra invändningar inte göras gällande om personuppgiftsbehandlingen grundar sig någon annan rättslig grund än de som avses i artikel 6.1 e eller f. Eftersom den rättsliga grunden för personuppgiftsbehandlingen i allmänhet kommer att vara en rättslig förpliktelse – dvs. den rättsliga grund som avses i artikel 6.1 c – behöver något särskilt undantag avseende rätten att göra invändningar inte göras.

10.5.12. Tillgången till personuppgifter ska begränsas

Förslag: Endast personer som har utsetts som behöriga eller

personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får, för att kunna utföra sina arbetsuppgifter, ha tillgång till personuppgifter som behandlas i ett uppföljningsärende.

Skälen för förslaget: Spridning av personuppgifter har av naturliga

skäl stor betydelse för integritetsriskerna med personuppgiftsbehandlingen. Om personuppgifter sprids och blir lättillgängliga för en vidare krets av personer innebär det en ökad risk för att uppgifterna kommer att användas på ett otillbörligt och inte avsett sätt. En utgångspunkt vid personuppgiftsbehandling är därför att personuppgifter inte ska spridas till fler än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. I visselblåsardirektivet betonas detta i artiklarna 9.1 a och 12.1 a genom att både de interna och

de externa rapporteringskanalerna ska utformas så att åtkomst för obehörig personal förhindras.

Vid sidan av kravet på att obehöriga inte ska ha åtkomst till den information som rapporteras genom rapporteringskanalerna ställer direktivet vissa krav på de personer som ska utses som behöriga att få hantera dem. I artikel 9.1 c anges bl.a. att förfarandena för intern rapportering och uppföljning ska omfatta en opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporteringen. I skäl 56 anges att den person eller avdelning som tar emot och hanterar inkomna rapporter bör ha en befattning som säkerställer att intressekonflikter inte förekommer. Om den interna kanalen drivs av en utomstående tredje part gäller kraven även för denne. I artikel 12.4 anges att medlemsstaterna ska säkerställa att de behöriga myndigheterna utser personal som är ansvarig för handläggningen av den externa rapporteringen för att bl.a. ta emot och följa upp rapporter och hålla kontakt med rapporterande personer i syfte att lämna återkoppling och begära eventuell ytterligare nödvändig information. I artikel 12.5. anges att den personal som avses i punkt 4 ska få särskild utbildning i handläggning av rapporter.

Gemensamt för hanteringen av både de interna och de externa rapporteringskanalerna och förfarandena är alltså att inte vem som helst får hantera den rapporterade informationen utan direktivet ställer vissa krav på de personer som ska få göra detta (se vidare avsnitten 7.10 och 8.10). Personal som inte möter behörighetskraven ska inte ha åtkomst till informationen.

För att möta direktivets krav behöver det införas en begränsning i lagen som avgränsar kretsen av personer som får ha tillgång till personuppgifterna. Kretsen bör för både berörda arbetsgivare och behöriga myndigheter begränsas till de personer som uppfyller behörighetskraven för respektive rapporteringskanal och förfarande.

Begränsningen bör gälla hanteringen av rapporterad information som finns och behandlas i visselblåsarfunktionen. Som berörts tidigare kommer de rapporterande personerna att bestämma över vilka personuppgifter som rapporteras. En viktig uppgift för den behöriga personalen hos visselblåsarfunktionen är att sålla bland den rapporterade informationen. Personuppgifter som saknar relevans ska raderas och bara relevanta personuppgifter ska behållas. Personuppgifter som saknar relevans kommer därmed inte att spridas utanför visselblåsarfunktionen. Andra personuppgifter som har relevans kan komma

att lämnas vidare till andra funktioner eller myndigheter för att komma till rätta med rapporterade missförhållanden som en del av uppföljningsarbetet. Eftersom begränsningen av tillgången bara avser personuppgifter som behandlas hos visselblåsarfunktionen kommer begränsningsbestämmelsen inte att hindra att personuppgifter som lämnats ut för att komma till rätta med ett missförhållande behandlas av andra.

Direktivet saknar bestämmelser om hur många personer som får utses som behöriga. Vi bedömer emellertid inte att det därmed står fritt för en arbetsgivare eller en behörig myndighet att utse hur många behöriga personer som helst med hänsyn till direktivets krav på att kanalerna ska utformas på ett sätt som säkerställer integritet och konfidentialitet. Vi bedömer att direktivets syfte i detta avseende bör tillgodoses genom att den behöriga personalen endast bör få tillgång till de personuppgifter som var och en behöver för att kunna utföra sina arbetsuppgifter.

10.5.13. Utlämnande av personuppgifter från en visselblåsarfunktion

Bedömning: Det behöver inte införas någon särskild reglering

för att möjliggöra utlämnande av personuppgifter från en visselblåsarfunktion.

Skälen för bedömningen: I avsnitt 10.5.10 finns överväganden om

överlämnande av rapporter som innehåller personuppgifter från en obehörig myndighet till en behörig myndighet. I detta avsnitt behandlas frågan om utlämnande av personuppgifter från en intern eller extern visselblåsarfunktion.

Enligt direktivet ska medlemsstaterna säkerställa att uppgifter om den rapporterande personens identitet inte, utan personens uttryckliga samtycke, lämnas ut till någon annan än den personal som är behörig att ta emot eller följa upp rapporter (artikel 16.1). Information om identiteten ska dock få lämnas ut när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

Vi föreslår viss uppgiftsskyldighet i det allmännas verksamhet som kommer att innebära att uppgifter som normalt omfattas av sekretess kommer att kunna lämnas ut till andra verksamhetsgrenar inom en myndighet och till vissa andra myndigheter (avsnitt 7.16 och 8.17). Vi föreslår vidare att om en rapport kommer in i en extern rapporteringskanal hos en myndighet som utsetts som behörig myndighet men som saknar behörighet att hantera rapporter inom det område som rapporten berör, ska myndigheten lämna över rapporten till den myndighet som är behörig, om det inte finns något skäl mot det (avsnitt 8.17). Det kommer härigenom att vara möjligt att i det allmännas verksamhet lämna uppgifter om t.ex. den rapporterande personens identitet från en intern eller extern visselblåsarfunktion till någon annan mottagare som kan agera på uppgifterna. Detta eftersom skyldigheten att lämna över uppgifterna följer av lag och förordning och därmed utgör en rättslig förpliktelse enligt artikel 6.1 c i dataskyddsförordningen.

Även i privat verksamhet kommer ett utlämnande av personuppgifter från visselblåsarfunktionen till andra delar av verksamheten att vara möjligt eftersom kravet på inrättande av interna rapporteringskanaler och förfaranden innebär ett krav på att följa upp inkommen rapportering. Som en del i uppföljningen ingår bl.a. att överlämna uppgifter om de utredda påståendena för fortsatta åtgärder (avsnitt 7.19). Vi föreslår också att den tystnadsplikt som enligt vårt förslag ska gälla i privat verksamhet inte ska hindra utlämnande av nödvändiga uppgifter inom en verksamhet (avsnitt 9.5).

Det innebär sammanfattningsvis att det inte behöver införas någon särskild reglering för att möjliggöra utlämnande av personuppgifter från en visselblåsarfunktion, vare sig i allmän eller privat verksamhet.

Det finns dock en risk för att onödigt många och integritetskänsliga personuppgifter lämnas ut från en visselblåsarfunktion. Det finns också en risk för att uppgifterna lämnas över för andra ändamål än de som ligger till grund för förslagen i detta betänkande. Man kan t.ex. tänka sig att det kan finnas ett intresse av att personuppgifter från en intern visselblåsarfunktion lämnas för att uppgifterna ska kunna användas av en personalansvarig chef vid lönerevision. Ett sådant utlämnande ligger inte i linje med syftet med direktivets bestämmelser och bör inte få förekomma.

Vi anser att det är viktigt att så få personuppgifter som möjligt lämnas ut från en visselblåsarfunktion. Det behöver därför säkerställas att uppgifter inte lämnas ut för andra syften än vad som är nödvändigt för att fullgöra de skyldigheter som följer av den föreslagna lagen.

Exempel på situationer där uppgiftslämnande i regel kan antas vara nödvändigt är när uppgifter som rör den rapporterande personen eller andra enskilda och som förekommer i ett uppföljningsärende är nödvändigt för en tillsynsåtgärd. Det gäller också personuppgifter som förekommer i rapporter som har skickats till en myndighet som inte är behörig att hantera den aktuella rapporten. Det bör också vara möjligt att lämna över uppgifter som är nödvändiga för att komma till rätta med brister i en verksamhet, t.ex. genom en revision av gällande verksamhetsrutiner.

Uppgiftslämnande kan i regel antas vara nödvändigt även när personuppgifter lämnas till någon som kan vidta arbetsrättsliga åtgärder mot någon som har brutit mot sina åtaganden i anställningen och därigenom orsakat ett missförhållande. Detsamma gäller om arbetsrättsliga åtgärder behöver vidtas mot en rapporterande person som medvetet rapporterat falsk information. Det bör även vara möjligt att lämna personuppgifter till polis eller åklagare om det aktuella missförhållandet utgör ett brott.

Enligt artikel 5.1 c i dataskyddsförordningen ska personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering). Genom dataskyddsförordningens bestämmelse om uppgiftsminimering finns det redan en reglering som hindrar att personuppgifter lämnas ut för andra ändamål än de som är nödvändiga för att fullgöra skyldigheter enligt den föreslagna lagen. Några ytterligare bestämmelser behöver därför inte införas.

10.5.14. Gallring av personuppgifter

Förslag: Personuppgifter som behandlas i ett uppföljningsärende

ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

Skälen för förslaget

Dataskyddsförordningens bestämmelser om bevarande och radering

Lagring av personuppgifter är enligt dataskyddsförordningens definition en form av behandling av personuppgifter. Huvudregeln i artikel 5.1 e är att personuppgifter inte får förvaras i en form som möjliggör identifiering under längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Personuppgifterna får enligt artikel 5.1 c i dataskyddsförordningen inte heller vara för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering). Personuppgifter får lagras under längre perioder i den mån personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt dataskyddsförordningen genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering). Principerna om uppgifts- och lagringsminimering gäller om det inte finns särskilda, nationella föreskrifter om lagringstid som har införts enligt artikel 6.2 och 6.3 i dataskyddsförordningen.

Gallring av personuppgifter och allmänna handlingar

I det allmännas verksamhet finns särskilda bestämmelser som måste beaktas när gallringsbestämmelser övervägs. Myndigheters arkiv omfattas av offentlighetsprincipen enligt bestämmelserna i tryckfrihetsförordningen och svenska myndigheter är enligt arkivlagen skyldiga att bevara sina allmänna handlingar. I 3 § arkivlagen föreskrivs att myndigheters arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov. Allmänna handlingar får enligt 10 § samma lag endast gallras om återstående arkivmaterial kan tillgodose dessa ändamål, och det krävs särskilda föreskrifter eller ett beslut från en arkivmyndighet för att gallring ska få ske.

I 1 kap. 7 § dataskyddslagen anges att dataskyddsförordningen inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Handlingsoffentlig-

heten har således företräde framför dataskyddsförordningen, vilket innebär att personuppgifter i allmänna handlingar inte ska gallras enligt bestämmelser i dataskyddsförordningen. I stället gäller arkivlagens regler om det inte har införts särskilda bestämmelser i annan författning om gallring av allmänna handlingar (10 § andra stycket arkivlagen). Det lämnas således utrymme både i arkivlagen och i dataskyddsförordningen för särskilda gallringsbestämmelser.

Arkivlagens utgångspunkt är att allmänna handlingar ska bevaras. I de särskilda registerförfattningarna angående behandling av personuppgifter i olika verksamheter är principen dock ofta den motsatta, nämligen att uppgifterna ska gallras senast efter en viss tid om inte undantag har föreskrivits i registerförfattningen eller i en bestämmelse meddelad med stöd av denna. Principen att gallring ska ske motiveras i första hand av integritetsskäl. Behovet av särskilda gallringsbestämmelser måste således avgöras genom en avvägning mellan å ena sidan intresset av skydd för den personliga integriteten och å andra sidan intresset av offentlighet och insyn i myndigheternas verksamhet (jfr prop. 2011/12:176 s. 54).

Personuppgifter som behandlas i ett uppföljningsärende ska gallras senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats

I skäl 86 anges att medlemsstaterna bör säkerställa att lämplig dokumentation av alla rapporter om överträdelser sker, att alla rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevisning vid verkställighetsåtgärder.

Som vi tidigare berört kan det förväntas att det kommer att rapporteras en stor mängd integritetskänsliga uppgifter via rapporteringskanalerna. Uppgifterna kommer att behöva behandlas för att fullgöra de skyldigheter som följer med kraven på att tillhandahålla rapporteringskanaler och förfaranden. Personuppgifter som förekommer i rapporter och de ärenden som upprättas med anledning av rapporter kommer att behöva bevaras under viss tid, bl.a. eftersom det efter en viss tid kan finnas behov av enskilda uppgifter i ärendet för hantering av ett annat ärende. Det kommer således att vara nödvändigt att säkerställa att dessa finns tillgängliga även efter att uppföljningen och återkopplingen har avslutats. Direktivets krav i detta avseende kan emellertid inte anses gälla utan begränsningar. I artikel 17 anges att behandlingen av personuppgifter ska ske i enlighet

med dataskyddsförordningens bestämmelser. Av särskilt intresse är då dataskyddsförordningens bestämmelser om uppgifts- och lagringsminimering. Med tanke på att de behandlade personuppgifterna många gånger kan antas vara av påtagligt integritetskränkande karaktär behöver en begränsning av lagringen av personuppgifterna införas genom en gallringsfrist. Enligt vår bedömning är en gallringsfrist om två år tillräcklig för att direktivets krav på dokumentation och tillgång till rapporterna ska mötas samtidigt som det står i proportion till det ingrepp som lagringen utgör i de registrerade personernas integritet.

Vi föreslår i avsnitt 11.6 en motsvarande gallringsfrist för skriftliga rapporter och dokumentation av muntlig rapportering. Den bestämmelsen kommer att möjliggöra att personuppgifter och andra uppgifter i rapporter som inkommit till myndigheter, och därmed blivit allmänna handlingar, gallras. Genom den bestämmelse som nu föreslås kommer ett kompletterande skydd införas genom att även de personuppgifter hos visselblåsarfunktionen som inte förekommer i en skriftlig rapport eller i dokumentation av muntlig rapportering ska gallras.

Gallringsfristen bör börja löpa när behandlingen av personuppgifterna i ärendet har avslutats, dvs. när visselblåsarfunktionen vidtar sina avslutande åtgärder i ärendet. De avslutande åtgärderna kan t.ex. handla om att ärendet läggs ned eller att uppgifter lämnas till en eller flera andra funktioner inom verksamheten.

Gallringsbestämmelsen tar sikte på de personuppgifter som finns och behandlas hos visselblåsarfunktionen. Det faktum att en personuppgift gallras hos visselblåsarfunktionen hindrar därmed inte att samma personuppgift som lämnats till andra funktioner fortsatt bevaras och behandlas enligt bestämmelser som gäller för de funktionerna, t.ex. inom ramen för ett tillsynsärende eller ett personalansvarsärende.

11. Dokumentation, bevarande och gallring av rapporter

11.1. Inledning

I detta kapitel övervägs vilken reglering som behövs för att genomföra direktivets bestämmelser i artikel 18 om dokumentation av rapportering.

11.2. Krav på dokumentation och bevarande av rapporter

Bedömning: Det bör införas ett krav på att rapporter som in-

kommer via interna och externa rapporteringskanaler ska dokumenteras och bevaras.

Skälen för bedömningen

Direktivet innehåller krav på dokumentation av rapporter

I artikel 18 finns bestämmelser om dokumentation av rapporter. Beroende av hur rapporteringen görs gäller olika krav på hur informationen ska dokumenteras. I artikelns första punkt föreskrivs ett generellt dokumentationskrav. Medlemsstaterna ska säkerställa att de rättsliga enheterna i den privata och offentliga sektorn och de behöriga myndigheterna dokumenterar varje mottagen rapport, i enlighet med de krav på konfidentialitet som ställs i artikel 16. Rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som ställs enligt direktivet eller andra krav som ställs i unionsrätten eller nationell rätt.

I skäl 86 anges att medlemsstaterna bör säkerställa att lämplig dokumentation av alla rapporter om överträdelser sker, att alla rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevisning vid verkställighetsåtgärder.

Det är inte helt klart vad som avses med ordet dokumentation i direktivet. Ordet torde främst avse de skriftliga dokument där muntliga rapporter har nedtecknats, men det skulle även kunna syfta på själva processen där de muntliga uppgifterna nedtecknas och tillgängliggörs i skriftlig form. Ordet skulle också kunna syfta på själva bevarandet av rapporter, oavsett om de är muntliga eller skriftliga, även om det inte är så ordet normalt används i Sverige. Även verbet dokumentera kan ha dubbla betydelser, dvs. syfta både på att nedteckna den muntliga informationen och att därefter bevara informationen.

Den skyldighet som åläggs medlemsstaterna är att de ska säkerställa att de behöriga myndigheterna dokumenterar varje mottagen rapport. I den engelska språkversionen av direktivet används uttrycket ”keep records of every report received” för att beskriva skyldigheten och i den franska språkversionen används ordet ”archivage”. Dokumentationskravet i artikel 18.1 omfattar ”varje mottagen rapport”, vilket vi tolkar som att både muntliga och skriftliga rapporter omfattas av artikeln. En skriftlig rapport är redan dokumenterad om man med det menar nedtecknad, vilket talar för att ordet dokumentera avser något mer än att rapporten är nedtecknad. Enligt vår tolkning bör ordet dokumentera därför tolkas i den vidare meningen, dvs. det handlar om att bevara dokumentation av både muntlig och skriftlig rapportering i någon form.

Det behöver införas bestämmelser om dokumentation och bevarande av rapporter

Direktivets krav på dokumentation av inkomna rapporter gäller för både privata och offentliga aktörer. Direktivet gör ingen skillnad på hur intern respektive extern rapportering ska dokumenteras. Kraven är förhållandevis detaljerade och motsvaras inte av några bestämmelser i den nuvarande visselblåsarlagen.

I arkivlagen och arkivförordningen (1991:446) finns grundläggande bestämmelser om bevarande och gallring av handlingar hos myndig-

heter. Av arkivlagen framgår att en myndighets arkiv bildas huvudsakligen av de allmänna handlingarna från myndighetens verksamhet. Myndigheternas arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar samt behovet av information för rättskipningen, förvaltningen och forskningen (3 § tredje stycket arkivlagen). I offentlighets- och sekretesslagen finns bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Det finns vidare bestämmelser om dokumentationsplikt, främst i förvaltningslagen, som föreskriver att myndigheter vid handläggning av ärenden ska dokumentera uppgifter som de fått på något annat sätt än genom handlingar om uppgifterna kan ha betydelse för ett beslut i ärendet.

Någon reglering av det nu aktuella slaget som gäller generellt för privata aktörer finns inte. Det kan därför konstateras att direktivets krav på dokumentation av skriftlig och muntlig rapportering inte uppfylls. Det behöver därmed införas bestämmelser om dokumentation och bevarande av inkomna rapporter.

Eftersom de grundläggande krav som bör uppställas om interna rapporteringskanaler och förfaranden inte bara rör myndigheter, utan också privata företag, är de bestämmelser som måste införas för att möta direktivets krav av det slag att de måste meddelas genom lag.

Det kan noteras att direktivet ställer krav på sekretess vid hanteringen av inkomna rapporter. Förslag i den delen behandlas i kapitel 9.

11.3. Skyldighet och möjlighet att dokumentera muntlig rapportering

Förslag: Det ska införas en skyldighet för den som har interna

eller externa rapporteringskanaler och förfaranden att dokumentera muntlig rapportering som sker vid ett fysiskt möte.

Om den muntliga rapporteringen via rapporteringskanalerna sker på annat sätt än vid ett fysiskt möte ska det ges en möjlighet att dokumentera den.

Om en arbetsgivare anlitar en utomstående part för att hantera sina interna rapporteringskanaler och förfaranden, ska dokumentation av muntlig rapportering kunna fullgöras även av den utomstående parten.

Skälen för förslagen

En skyldighet och en möjlighet att dokumentera muntliga rapporter

Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Som redan nämnts uppfattar vi artikel 18.1 som att den avser själva bevarandet av rapporteringen, oavsett om den har gjorts skriftligen eller muntligen. En skriftlig rapport kan bevaras i den form som den har kommit in i. För skriftliga rapporter krävs därför inte någon närmare reglering utöver det grundläggande kravet att rapporterna ska bevaras (se mer om detta i avsnitt 11.5).

En muntlig rapportering måste dock först dokumenteras för att kunna bevaras. Beträffande sådan rapportering finns därför mer detaljerade krav om dokumentation i artikel 18.2−18.4.

I artikel 18.2 finns bestämmelser om muntlig rapportering som görs via en telefonlinje eller ett röstmeddelandesystem med inspelning. De berörda rättsliga enheterna och de behöriga myndigheterna ska då, med den rapporterande personens samtycke, ha rätt att dokumentera den muntliga rapporteringen, antingen genom en inspelning av samtalet i en varaktig och åtkomlig form, eller genom en fullständig och korrekt utskrift av samtalet. En sådan utskrift ska upprättas av den personal som är ansvarig för handläggning av rapporter, och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Av artikel 18.3 framgår att om rapporteringen görs via en telefonlinje eller andra röstmeddelandesystem utan inspelning ska de rättsliga enheterna och de behöriga myndigheterna ha rätt att dokumentera den muntliga rapporteringen genom ett korrekt protokoll från samtalet. Ett sådant protokoll ska upprättas av den personal som är ansvarig för handläggning av rapporter, och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Av artikel 18.4 framgår slutligen att om rapportering görs vid ett möte ska rättsliga enheter och behöriga myndigheter, med den rapporterande personens samtycke, säkerställa att fullständig och korrekt dokumentation av mötet bevaras i en varaktig och åtkomlig form. Dokumentation får ske antingen genom en inspelning av samtalet eller genom ett protokoll från mötet. Ett sådant protokoll ska upprättas av den personal som är ansvarig för handläggning av rap-

porter, och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Artikel 18.2 rör således muntlig rapportering med inspelning, artikel 18.3 muntlig rapportering utan inspelning och artikel 18.4 muntlig rapportering vid ett fysiskt möte, antingen med eller utan inspelning. Bestämmelserna i artikel 18.2−18.4 har alltså det gemensamt att de handlar om muntlig rapportering i olika situationer. Utformningen av artikel 18.4 skiljer sig dock från utformningen av artikel 18.2 och 18.3. Direktivet anger att de rättsliga enheterna vid muntlig rapportering som sker vid ett fysiskt möte ska säkerställa att dokumentation sker genom inspelning eller protokollföring (artikel 18.4) medan det vid rapportering via telefon eller andra röstmeddelandesystem anges att de rättsliga enheterna har rätt att dokumentera rapporteringen genom inspelning, utskrift eller i ett protokoll (artikel 18.2 och 18.3).

Dokumentation är således obligatorisk i vissa situationer och frivillig i vissa andra fall. Muntlig rapportering som sker vid ett fysiskt möte ska alltid dokumenteras, medan det vid muntlig rapportering som sker via telefon eller andra röstmeddelandesystem finns en valmöjlighet för den som har rapporteringskanalen att avgöra om informationen bör dokumenteras eller inte.

Det bör mot denna bakgrund införas ett krav på att muntlig rapportering som sker vid ett fysiskt möte ska dokumenteras. Det bör vidare införas en möjlighet att dokumentera även muntlig rapportering som sker på annat sätt än vid ett fysiskt möte.

Muntlig rapportering via både interna och externa rapporteringskanaler ska omfattas

Bestämmelserna i artikel 18.1−18.4 riktar sig mot rättsliga enheter i både privat och offentlig sektor. Det talar för att både arbetsgivare som har interna rapporteringskanaler och behöriga myndigheter som har externa rapporteringskanaler bör omfattas av kraven.

Det finns bestämmelser i svensk rätt som kan innebära en skyldighet för t.ex. myndigheter att i vissa situationer anteckna uppgifter som lämnats muntligen. I 27 § förvaltningslagen anges att en myndighet som får uppgifter på något annat sätt än genom en handling snarast ska dokumentera dem, om de kan ha betydelse för ett beslut i ärendet. Det finns dock begränsningar i bestämmelsens tillämplig-

het eftersom den, som framgår, endast gäller uppgifter som kan ha betydelse för ett beslut. Dessutom gäller bestämmelsen endast vid handläggning av ärenden hos förvaltningsmyndigheterna (jfr 1 § förvaltningslagen).

Kravet enligt artikel 18 på att dokumentera muntlig rapportering som sker vid ett fysiskt möte gäller emellertid för samtliga rättsliga enheter som är skyldiga att ha interna rapporteringskanaler och förfaranden och för samtliga behöriga myndigheter. Mot bakgrund av det ovanstående bör tillämpningsområdet för bestämmelsen göras generellt och inte begränsas av vad informationen eventuellt har för betydelse. Bestämmelsen bör omfatta både arbetsgivare som bedriver privat verksamhet, myndigheter i deras egenskap av arbetsgivare och behöriga myndigheter. Det innebär t.ex. att en myndighet som ska tillämpa förvaltningslagen kommer att omfattas av en mer omfattande dokumentationsskyldighet än den som följer av 27 § förvaltningslagen. Vi anser att det är nödvändigt för att uppfylla direktivets krav.

Möjligheten att låta någon annan dokumentera rapporteringen

Som framgår av avsnitt 7.10 föreslår vi att det ska vara möjligt för en arbetsgivare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden att anlita någon för att sköta hanteringen. Frågan inställer sig om det även bör vara möjligt för arbetsgivaren att anlita någon för att sköta dokumentationen av rapporteringen för arbetsgivarens räkning.

Möjligheten för arbetsgivare att låta någon annan hantera de interna rapporteringskanalerna och förfarandena för deras räkning kommer till uttryck i artikel 8.5 i direktivet, som en del av direktivets bestämmelser om hur de rättsliga enheterna kan fullgöra skyldigheten att ha interna rapporteringskanaler och förfaranden. I artikel 18 i direktivet anges att de rättsliga enheterna ska dokumentera varje mottagen rapport. Både artikel 8.5 och artikel 18 riktar sig alltså enligt ordalydelsen till rättsliga enheter. Någon bestämmelse som – på samma sätt som bestämmelsen i artikel 8.5 – tillåter att någon annan får fullgöra de rättsliga enheternas skyldigheter enligt artikeln finns inte i artikel 18. Det skulle därför kunna anses att det inte är möjligt att anlita någon för att fullgöra skyldigheten att dokumentera muntligen inkomna rapporter.

Det finns emellertid inte heller någon bestämmelse i direktivet som utesluter att en anlitad part kan fullgöra även dokumentationsplikten för en arbetsgivares räkning. Enligt vår uppfattning är det svårt att se meningen med att en anlitad utomstående part ska ha möjlighet att sköta all hantering av de rapporter som kommer in genom rapporteringskanalerna, men vara förhindrad att ombesörja de dokumentationsåtgärder som är kopplade till mottagande av rapporter. En sådan ordning framstår tvärtom som omotiverad och inkonsekvent. Det kan dessutom konstateras att den del av regleringen som rör dokumentation av muntlig rapportering enligt artikel 18.2– 18.4, i princip förutsätter att den personal som är utsedd att hantera rapporteringen även fullgör själva dokumentationen. Det förhållandet att den personal som hanterar sådana rapporter enligt artikel 8.5 kan finnas hos en utomstående part talar för att utomstående även bör kunna sköta dokumentationen. Vi anser därför att även dokumentationen bör kunna skötas av en anlitad part på samma sätt som hanteringen av rapporteringskanalerna och förfarandena i övrigt. Ansvaret för att dokumentationen fullgörs korrekt bör dock ligga kvar hos den som är skyldig att ha rapporteringskanalerna och förfarandena.

11.4. Formerna för dokumentation av muntlig rapportering

Förslag: Muntlig rapportering som sker vid ett fysiskt möte ska

dokumenteras antingen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

Om muntlig rapportering sker på annat sätt än vid ett fysiskt möte får rapporteringen dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift eller genom ett upprättat protokoll från samtalet.

Dokumentation genom inspelning får bara göras om den rapporterande personen samtycker till inspelningen.

Om rapporteringen dokumenteras genom en utskrift eller ett protokoll, ska den rapporterande personen ges tillfälle att kontrollera, rätta och godkänna utskriften eller protokollet genom undertecknande.

Skälen för förslagen

Dokumentation genom inspelning, utskrift eller protokoll

Vi har redan konstaterat att bestämmelserna i artikel 18.2–18.4 har det gemensamt att de handlar om muntlig rapportering. Även om det finns vissa skillnader mellan bestämmelserna framgår det av dem sammantaget att det finns två former för hur muntlig rapportering kan dokumenteras, nämligen genom inspelning eller genom skriftligt nedtecknande.

Det framgår vidare att det enligt direktivet får förekomma två varianter av skriftligt nedtecknande. I artikel 18.2 anges att den inspelade muntliga rapporten kan dokumenteras genom en fullständig och korrekt utskrift. I artikel 18.3 och 18.4 anges i stället att den muntliga rapporten kan dokumenteras genom ett korrekt protokoll. Det faktum att ordet utskrift endast används i artikel 18.2 – dvs. i den artikel där det alltid är fråga om inspelning – talar för att utskrift är något annat än protokoll. Rent språkligt torde en fullständig och korrekt utskrift avse en mer eller mindre ordagrann transkribering av inspelningen, medan ett protokoll snarare är en sammanfattande redogörelse av de muntliga uppgifter som lämnats. Oavsett om det är fråga om en utskrift eller ett protokoll har bestämmelserna i artikeln dock det gemensamt att det är fråga om någon form av skriftligt nedtecknande av det som muntligen rapporterats.

Vi tolkar direktivet som att om dokumentation av muntlig rapportering sker ska det ställas vissa krav på hur dokumentationen görs. Dessa krav ska enligt direktivet gälla oberoende av om dokumentation sker till följd av ett obligatoriskt krav eller på frivillig väg (jfr avsnitt 11.3). Med hänsyn till de olika lydelserna av bestämmelserna i artikel 18.2, 18.3 och 18.4, samt det faktum att det endast finns ett obligatoriskt krav på dokumentation i de situationer som avses i artikel 18.4, dvs. när den muntliga rapporteringen sker vid ett möte, bör dock de olika varianterna av dokumentation formuleras något olika. Särskilt vad gäller den dokumentation som sker frivilligt, dvs. i de situationer som avses i artikel 18.2 och 18.3, bör den som väljer att dokumentera ges så stort utrymme som möjligt att välja den dokumentationsform som den anser mest lämplig.

Det bör mot denna bakgrund anges att den som tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen, antingen genom en inspelning som kan sparas i en varaktig och åt-

komlig form eller genom ett upprättat protokoll från mötet. Det bör även anges att den som tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får dokumentera rapporteringen, genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från samtalet.

Krav på samtycke vid dokumentation genom inspelning

Muntlig rapportering med inspelning kan, som redan konstaterats, ske genom en telefonlinje, genom ett röstmeddelandesystem eller vid ett fysiskt möte. Vid muntlig rapportering med inspelning kräver direktivet att den rapporterande personen samtycker till att den muntliga rapporteringen dokumenteras (artikel 18.2 och 18.4).

Det bör därför införas ett krav på att den rapporterande personens samtycke ska inhämtas innan inspelningen görs.

Det framgår av direktivet att samtycke ska inhämtas innan dokumentationen görs men det finns i övrigt inga krav på att samtycket måste ges i någon speciell form. Det vanliga torde bli att samtyckesfrågan hanteras genom att den rapporterande personen innan inspelningen påbörjas upplyses om att en eventuell rapportering kommer att spelas in och på så sätt dokumenteras, samt att den rapporterande personen genom fullföljandet av rapporteringen ger sitt samtycke till det.

Det skulle kunna argumenteras för att det bör krävas att samtycket lämnas på ett mer uttryckligt sätt. Vi anser dock att en person som väljer att fortsätta samtalet, efter upplysningen om att samtalet kommer att spelas in, har tagit ställning till att inspelning får ske. Om personen inte samtycker till inspelning får han eller hon avsluta samtalet och i stället rapportera på annat sätt. Våra förslag innebär att det ska finnas tydlig information om alla olika former av rapporteringssätt.

Det bör mot den bakgrunden inte införas några krav på hur samtycket ska inhämtas.

Krav på godkännande vid dokumentation genom en utskrift

Direktivet ställer vissa krav om dokumentationen sker genom en utskrift av den inspelade rapporteringen eller genom att de muntliga uppgifterna antecknas i ett protokoll. Dels krävs att den personal

som är ansvarig för handläggning av rapporter gör utskriften av eller protokollet från samtalet, dels krävs att den rapporterande personen därefter får tillfälle att kontrollera, rätta, godkänna och underteckna utskriften eller protokollet. Därigenom tillgodoses direktivets krav på att utskriften ska vara fullständig och korrekt eftersom den rapporterande personen har möjlighet att göra kompletteringar och korrigeringar innan utskriften undertecknas.

Det bör därför införas ett krav i den föreslagna lagen på att den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna utskriften.

Däremot bedömer vi att det inte är nödvändigt att införa något särskilt krav på att endast personal som är ansvarig för handläggning av rapporter får upprätta protokoll över de muntliga uppgifter som rapporterats eller göra utskrifter från inspelningar. Vi föreslår i avsnitt 7.10 och 8.10 att det ska utses vilka som är behöriga att på arbetsgivarens eller den behöriga myndighetens vägnar ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som rapporteras, samt lämna återkoppling om uppföljningen. Det förslaget kommer att innebära att det endast är behörig personal som kommer att kunna upprätta protokoll och göra utskrifter. Det behöver därför inte införas något ytterligare krav i denna del.

11.5. Skyldighet att bevara skriftliga rapporter och dokumentation av muntlig rapportering

Förslag: Den arbetsgivare som bedriver privat verksamhet och

som är skyldig att ha interna rapporteringskanaler och förfaranden ska vara skyldig att bevara de skriftliga rapporter som har mottagits och den dokumentation som gjorts av muntlig rapportering.

Skyldigheten att bevara rapporter och dokumentation ska kunna fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Bedömning: Det behöver inte införas några bestämmelser om

bevarande av skriftliga rapporter eller dokumentation av muntlig rapportering i det allmännas verksamhet.

Skälen för förslagen och bedömningen

Direktivets krav på bevarande

Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Som redan nämnts uppfattar vi artikel 18.1 som att den avser själva bevarandet av rapporteringen, oavsett om rapporteringen har gjorts skriftligen eller muntligen.

Bevarande av rapporter i det allmännas verksamhet

De grundläggande bestämmelserna om myndigheters hantering av allmänna handlingar finns i tryckfrihetsförordningen. I offentlighets- och sekretesslagen finns vidare bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Lagen innehåller även bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Även arkivlagen innehåller bestämmelser om myndigheters hantering av allmänna handlingar

De nu nämnda bestämmelserna kommer att bli tillämpliga både på inkomna rapporter och på muntliga rapporter som dokumenterats. Bestämmelserna kommer vidare att bli tillämpliga både när en myndighet i egenskap av arbetsgivare tar emot rapporter via de interna kanalerna, och när en behörig myndighet tar emot rapporter via de externa kanalerna. Den reglering som gäller för hantering av allmänna handlingar hos myndigheter är enligt vår uppfattning tillräcklig för att uppfylla direktivets krav på bevarande i artikel 18.1. Det bör därför inte införas några ytterligare bestämmelser för offentliga arbetsgivare eller behöriga myndigheter.

Bevarande av rapporter i privat verksamhet

Beträffande arbetsgivare som bedriver privat verksamhet är situationen en annan. Det finns inte någon generell reglering om skyldighet för aktörer i den privata sektorn att bevara vare sig inkomna handlingar eller handlingar som upprättats inom den egna verksamheten. För att uppfylla direktivets krav i artikel 18.1 behöver det införas en sådan skyldighet.

Som redan nämnts uppfattar vi artikel 18.1 som att den avser bevarandet av rapporter, oavsett om rapporteringen gjorts skriftligen eller muntligen. En arbetsgivare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler bör därför vara skyldig att bevara både de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts.

Möjligheten att låta någon annan bevara rapporterna

När det gäller arbetsgivare, som föreslås få möjlighet att anlita en utomstående part för att hantera de interna rapporteringskanalerna och förfarandena, bör det vara möjligt att på samma sätt som vid dokumentationen av muntlig rapportering låta den anlitade parten fullgöra de krav som ligger på arbetsgivaren att bevara rapporterna. Det bör således framgå av den föreslagna lagen att skyldigheten att bevara rapporter får fullgöras av någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning. Även i dessa fall bör det dock vara arbetsgivaren som ytterst ansvarar för att bevarandet av rapporterna fullgörs korrekt.

11.6. Dokumentation av rapportering ska gallras

Förslag: Skriftliga rapporter och dokumentation av muntlig rap-

portering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende har avslutats.

Skälen för förslaget

Några utgångspunkter för frågan om gallring av handlingar

Av artikel 18.1 framgår att rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt direktivet eller andra krav som åläggs genom unionsrätten eller nationell rätt.

Grundläggande bestämmelser om gallring av handlingar hos myndigheter finns i arkivlagen och arkivförordningen. Arkivlagens bestämmelser om gallring gäller inte om det finns avvikande bestämmelser om gallring i någon annan lag eller i förordning (10 § tredje stycket arkivlagen). För privata aktörer saknas generella bestämmelser om skyldighet att hålla arkiv och det finns därmed inte heller några generellt gällande gallringsbestämmelser.

I skäl 86 anges att medlemsstaterna bör säkerställa att lämplig dokumentation av rapporter om överträdelser sker, att alla rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevisning vid verkställighetsåtgärder.

Det är alltså nödvändigt att säkerställa att rapporter som kan behöva användas som bevisning kommer att finnas tillgängliga även efter att uppföljningen och återkopplingen har avslutats. Direktivets krav i detta avseende kan emellertid inte anses gälla utan begränsningar.

Bestämmelsen om gallring av personuppgifter är inte tillräcklig

I kapitel 10 föreslår vi att personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Det kan dock ifrågasättas om denna gallringsbestämmelse är tillräcklig eftersom personuppgifter inte omfattar uppgifter om andra än fysiska personer.

Om det i skriftliga rapporter eller dokumentation av muntlig rapportering finns känsliga uppgifter om juridiska personer, t.ex. företag, kommer sådana uppgifter normalt inte behöva gallras enligt den föreslagna gallringsbestämmelsen. Vi anser att en sådan ordning inte i tillräcklig grad tillgodoser de krav som ställs i direktivet på att skydda berörda juridiska personer.

Det behövs en bestämmelse om gallring av skriftliga rapporter och dokumentation av muntlig rapportering

För gallring av myndigheters allmänna handlingar gäller enligt 10 § arkivlagen att vid gallring ska det alltid beaktas att arkiven utgör en del av kulturarvet och att det arkivmaterial som återstår ska kunna tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen och forskningens behov. Direktivet förutsätter att rapporter sparas och innehåller ingen uttalad gallringsfrist, men ställer samtidigt krav på att rapporterna bara ska sparas så länge det är nödvändigt och proportionellt för att iaktta direktivets krav, eller andra krav som följer av unionsrätt eller nationell rätt.

Direktivets krav på att rapporter bara får sparas så länge det är nödvändigt och proportionellt innebär ett skydd både för berörda och rapporterande personer. För en rapporterande person riskerar vetskapen om att en rapport arkiveras och kan begäras ut att verka avhållande på viljan att rapportera. För berörda personer och framför allt företag – som inte skyddas av personuppgiftsregleringen – riskerar uppgifter om missförhållanden t.ex. att försämra möjligheterna att behålla befintliga och att inleda nya samarbeten eller affärsrelationer. Det kan vidare antas att viss rapportering kommer att vara sådan att berörda personer pekas ut som ansvariga för missförhållanden samtidigt som rapporten bygger på ett osäkert underlag. I sådana fall finns enligt vår mening ett särskilt starkt intresse av att skydda berörda personers integritet och att inte underlätta att information som både kan vara felaktig och svår att försvara sig mot finns tillgänglig att begära ut under längre tid än absolut nödvändigt. Allmänintresset av att sådana rapporter bevaras får dessutom anses vara begränsat.

För att effektivt genomföra direktivet enligt dess syfte och ändamål behöver det därför införas en gallringsbestämmelse som gäller för alla som ska ha rapporteringskanaler och förfaranden.

Den närmare utformningen av gallringsbestämmelsen

Regleringen i den nya lagen bör enligt vår mening utformas på så sätt att samma regler gäller för privata och offentliga aktörer så långt som möjligt. Det kan vidare framstå som inkonsekvent om en intern rap-

portering till en privat arbetsgivare skulle gallras, men en rapportering av samma missförhållanden via externa rapporteringskanaler skulle innebära att rapporten kommer att finnas kvar. Även likformighetsskäl i förhållandet mellan intern och extern rapportering talar således för att gallringsbestämmelserna bör vara desamma för offentliga och privata aktörer.

En gallringsfrist om högst två år efter att ett uppföljningsärende avslutats bör vara tillräcklig för att direktivets krav på dokumentation och tillgång till rapporter ska anses tillgodosett. Rapportering som inte kan antas komma till framtida användning bör kunna gallras redan när detta står klart.

Det finns avslutningsvis skäl att särskilt notera att den gallringsbestämmelse som vi föreslår tar sikte på de rapporter och den dokumentation av muntlig rapportering som finns i ett uppföljningsärende, dvs. i visselblåsarfunktionen. Det faktum att en skriftlig rapport eller dokumentation av muntlig rapportering gallras i uppföljningsärendet hindrar inte att uppgifter som har lämnats vidare till andra funktioner inom en verksamhet fortsatt bevaras och behandlas enligt bestämmelser som gäller för de funktionerna, t.ex. inom ramen för ett tillsyns- eller ett personalansvarsärende.

12. Skydd för berörda personer

12.1. Inledning

Visselblåsardirektivet syftar till att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitiken på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). Syftet är alltså att åstadkomma och upprätthålla en hög skyddsnivå för rapporterande personer. Direktivet anger emellertid också att s.k. berörda personers rättigheter bör skyddas för att undvika skador på personernas anseende eller andra negativa följder för dessa (skäl 100).

En berörd person definieras i direktivet som en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som har gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Ett typexempel på en berörd person är en kollega eller en chef som enligt den rapporterande personens påståenden har förorsakat ett missförhållande. Ett annat exempel är ett företag eller en förening där kollegan eller chefen arbetar.

Enligt vår uppfattning är det viktigt att den föreslagna regleringen inte missbrukas genom att rapporteringskanalerna används för att föra fram osakliga eller till och med medvetet falska påståenden; dels eftersom berörda personer kan åsamkas betydande renomméskador, dels eftersom legitimiteten för regleringen undermineras om sådana påståenden blir alltför frekventa.

Det är också viktigt att enskildas identitet skyddas så långt som möjligt eftersom ett sådant skydd är ett sätt att undvika onödiga skador när någon rapporterar falsk information. Om skadan ändå uppstår är det centralt att den berörda personen har en reell möjlighet att försvara sig genom tillgång till ett effektivt rättsmedel, rättvis rättegång och andra närliggande rättigheter.

I detta kapitel behandlas direktivets krav på åtgärder för skydd för berörda personer, framför allt de krav som ställs på vissa grundläggande rättssäkerhetsgarantier (artikel 22). Andra krav på skyddsåtgärder för berörda personer behandlas även i andra delar av betänkandet. I kapitel 9 behandlas åtgärder till skydd för berörda personers identitet och i kapitel 10 åtgärder till skydd för berörda personers personuppgifter. Vidare behandlas i avsnitt 14.5 sanktioner vid rapportering av medvetet falsk information.

12.2. Direktivets krav på att berörda personer ska tillförsäkras vissa grundläggande rättssäkerhetsgarantier

Bedömning: Kraven i direktivet på att berörda personer ska till-

försäkras vissa grundläggande rättssäkerhetsgarantier tillgodoses genom befintlig svensk rätt. Inga ytterligare bestämmelser behöver införas.

Skälen för bedömningen

Direktivet ställer krav på att berörda personer tillförsäkras vissa grundläggande rättssäkerhetsgarantier

Enligt artikel 22.1 ska medlemsstaterna i enlighet med EU:s rättighetsstadga säkerställa att de berörda personerna fullt ut omfattas av rätten till ett effektivt rättsmedel och till en rättvis rättegång samt av oskuldspresumtionen och rätten till försvar, inbegripet rätten att bli hörd och rätten till tillgång till handlingar.

I skäl 100 framhålls att den berörda personens rättigheter bör skyddas för att undvika skador på personens anseende eller andra negativa följder. Vidare bör, i enlighet med artiklarna 47 och 48 i stadgan, den berörda personens rätt till försvar och rätt till ett effektivt rättsmedel respekteras fullt ut i varje skede av det förfarande som följer på rapporten. I skälet anges även att medlemsstaterna bör säkerställa rätten till försvar, inklusive rätten att få tillgång till handlingarna i ärendet, rätten att bli hörd och rätten att söka effektiva rättsmedel mot ett beslut som rör den berörda personen.

Artikel 22.1 kan lite förenklat sägas ange att berörda personer ska tillförsäkras vissa grundläggande rättssäkerhetsgarantier. De rättigheter som nämns i artikeln är centrala i flera internationella instrument rörande mänskliga rättigheter. Som exempel kan nämnas EU:s rättighetsstadga och Europakonventionen.

Innebörden av de grundläggande rättssäkerhetsgarantier som nämns i direktivet

De rättigheter som nämns i artikel 22.1, dvs. rätten till ett effektivt, rättsmedel, rättvis rättegång, oskuldspresumtionen, rätten till försvar, rätten att bli hörd och rätten till tillgång till handlingar, har koppling till rättsliga förfaranden i domstol. Här följer en kort redogörelse för innebörden av rättigheterna.

Rätten till ett effektivt rättsmedel innebär enligt artikel 47 första stycket i EU:s rättighetsstadga att var och en vars unionsrättsligt garanterade fri- och rättigheter har kränkts har rätt till ett effektivt rättsmedel inför en domstol, med beaktande av de villkor som föreskrivs i artikeln. Av artikel 13 i Europakonventionen framgår att var och en, vars fri- och rättigheter enligt konventionen har kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet, även om kränkningen har utförts av någon i offentlig ställning.

Rätten till en rättvis rättegång innebär enligt artikel 47 andra stycket i EU:s rättighetsstadga att var och en har rätt att inom skälig tid få sin sak prövad i en rättvis och offentlig rättegång och inför en oavhängig och opartisk domstol som har inrättats enligt lag. Var och en ska ha möjlighet att erhålla rådgivning, låta sig försvaras och företrädas. I artikel 6.1 i Europakonventionen anges att var och en ska, vid prövningen av hans civila rättigheter och skyldigheter eller av en anklagelse mot honom för brott, vara berättigad till en rättvis och offentlig rättegång inom skälig tid och inför en oavhängig och opartisk domstol som upprättats enligt lag.

Rätten att försvara sig, rätten att bli hörd, rätten att betraktas som oskyldig till dess skuldfrågan lagligen avgjorts (oskuldspresumtionen) samt rätten till tillgång till handlingar brukar ofta behandlas i ett sammanhang. Rättigheterna är av sådan karaktär att de oftast aktualiseras i brottmålsförfaranden. Artikel 48 i EU:s rättighetsstadga rör presumtion för oskuld och rätten till försvar och innebär att var och en som har blivit anklagad för en lagöverträdelse ska betraktas som

oskyldig till dess att hans eller hennes skuld lagligen fastställts, samt att var och en som har blivit anklagad för en lagöverträdelse ska garanteras respekt för rätten till försvar. Artikel 48 motsvaras av artikel 6.2 och 6.3 i Europakonventionen, som anger att var och en som blivit anklagad för brott ska betraktas som oskyldig till dess hans skuld lagligen fastställts. Det framgår vidare att var och en som blivit anklagad för brott har vissa minimirättigheter såsom rätten att underrättas om innebörden av anklagelsen mot honom, att få tillräcklig tid och möjlighet att förbereda sitt försvar, att försvara sig personligen eller genom rättegångsbiträde, att förhöra eller låta förhöra vittnen som åberopas emot honom, samt att bistås av tolk.

Utgångspunkten för bedömningen av om svensk rätt tillgodoser de rättssäkerhetsgarantier som nämns i direktivet

Vi kan konstatera att de rättssäkerhetsgarantier som anges i artikel 22.1 i första hand gäller för fysiska personer. Även om juridiska personer kan tillerkännas vissa avgränsade rättigheter enligt EU:s rättighetsstadga och Europakonventionen gäller rättssäkerhetsgarantierna som nämns i artikeln primärt för fysiska personer. Vi kommer därför i det följande att koncentrera oss på fysiska personers rättigheter. I den utsträckning juridiska personer diskuteras handlar det om berörda personer som blir föremål för tillsynsåtgärder.

Sverige är som stat bunden av EU:s rättighetsstadga genom sitt medlemskap i EU. Sverige är dessutom bunden av Europakonventionen, vilken har inkorporerats i den svenska rättsordningen genom den s.k. inkorporeringslagen. Av 2 kap. 19 § regeringsformen framgår att varken lag eller annan föreskrift får meddelas i strid med Sveriges åtaganden på grund av Europakonventionen. De grundläggande rättssäkerhetsgarantier som finns i EU:s rättighetsstadga och Europakonventionen är således en del av den svenska rättsordningen.

Som redan nämnts har samtliga rättigheter som anges i artikel 22.1 koppling till rättsliga förfaranden i domstol. I det följande redogör vi för ett antal situationer där en berörd person kan tänkas ha ett intresse av att få sin sak prövad i domstol.

För det första kan en berörd person falskeligen bli anklagad för att ha orsakat ett missförhållande. Anklagelserna leder dock inte till att den berörda personen blir uppsagd, omplacerad, åtalad eller till att en tillsynsåtgärd inleds.

För det andra kan en berörd person bli anklagad för att i sin anställning ha förorsakat ett missförhållande, vilket leder till att arbetsgivaren inleder förfaranden för att antingen säga upp eller omplacera den anställde.

En tredje situation kan vara att en berörd person blir anklagad för att ha begått ett brott och det görs en åtalsanmälan med följd att det väcks åtal.

Slutligen kan en juridisk person, t.ex. ett företag, påstås brista i efterlevnad av de regelverk som gäller för dess verksamhet. Detta kan leda till att en tillsynsmyndighet inleder ett tillsynsärende.

I alla de nu nämnda situationerna kan en berörd person ha ett intresse av att få sin sak prövad i domstol. Nedan följer en genomgång av de bestämmelser i svensk rätt som kan aktualiseras i de beskrivna situationerna.

Situationen att en berörd person blir falskeligen anklagad

Vi föreslår i avsnitten 7.13 och 8.13 att det ska ställas krav på uppföljning av det som har rapporterats genom rapporteringskanalerna. Kraven på uppföljningsåtgärder handlar framför allt om att bedöma riktigheten i de påståenden som framställs i rapporter. Uppföljningen ska enligt våra förslag skötas av personer eller enheter som är oberoende och självständiga och kan inte sällan antas resultera i att påståenden som framförs av rapporterande personer kan avfärdas på grund av att de saknar grund. Kraven på uppföljning bidrar således till att berörda personer kan rentvås från oriktiga anklagelser.

Falska anklagelser kan i vissa fall vara brottsliga. Som exempel kan nämnas att ett osant uppgiftslämnande om en annan person till polis, åklagare eller någon annan myndighet kan utgöra brottet falsk tillvitelse (15 kap. 7 § brottsbalken). En berörd person kan polisanmäla en rapporterande person som lämnar sådana uppgifter, vilket kan leda till allmänt åtal. I samband med det kan den som begår brott åläggas att betala skadestånd för den skada och kränkning som brottet gett upphov till.

En person som medvetet rapporterar falsk information kan också begå brottet förtal (5 kap. 1 § brottsbalken). Om en berörd person polisanmäler någon för förtal kan det under vissa förutsättningar leda till allmänt åtal. Om allmänt åtal väcks kan den berörda per-

sonen begära att åklagaren i samband med åtalet ska förbereda och utföra den berörda personens talan om enskilt anspråk med anledning av brottet, om det kan ske utan väsentlig olägenhet och anspråket inte är uppenbart obefogat (se 22 kap. 2 § första stycket rättegångsbalken). En berörd person har också vissa möjligheter att väcka enskilt åtal om denne blivit förtalad (se 47 kap. 1 § rättegångsbalken).

De ovannämnda processerna förs i allmän domstol. I regeringsformen finns bestämmelser som syftar till att säkerställa att en prövning i svensk domstol uppfyller kraven på rättvis rättegång och effektivt rättsmedel. I t.ex. 1 kap. 9 § slås det fast att domstolar i sin verksamhet ska beakta allas likhet inför lagen samt iaktta saklighet och opartiskhet. Enligt 2 kap. 11 § ska en rättegång genomföras rättvist och inom skälig tid och förhandlingarna vid domstol ska vara offentliga. I 11 kap. 3 § finns bestämmelser som syftar till att garantera domares självständighet i förhållande till riksdagen och myndigheter. Enligt paragrafen får varken riksdagen eller någon myndighet bestämma hur en domstol ska döma i det enskilda fallet, hur en domstol ska tillämpa en rättsregel i ett särskilt fall eller hur dömande uppgifter ska fördelas mellan enskilda domare.

De nu nämnda bestämmelserna säkerställer att en berörd person som har blivit medvetet falskeligen anklagad kommer att ha möjligheter att få anklagelsen prövad rättsligt på ett sätt som uppfyller kraven i artikel 22.1.

Situationen att en berörd person blir uppsagd eller omplacerad

För berörda personer som är arbetstagare och omfattas av anställningsskyddslagen gäller den lagens krav på saklig grund för uppsägning. Arbetsgivaren är dessutom skyldig att på begäran uppge vilka skäl som har legat till grund för uppsägningen. Om en arbetstagare sägs upp utan saklig grund, kan uppsägningen angripas genom en ogiltighetstalan eller en skadeståndstalan. Berörda personer som har sagts upp med hänvisning till att de förekommer i en rapport om missförhållanden kan således få frågan om det finns saklig grund för uppsägning prövad av domstol. Motsvararande gäller om arbetsgivaren vidtar ingripande åtgärder mot en arbetstagare, t.ex. i form av en ingripande omplacering, eftersom arbetsgivaren måste ha godtag-

bara skäl för sådana åtgärder enligt den s.k. bastubadarprincipen (se mer om detta i avsnitt 2.5.3).

Berörda personer som inte omfattas av anställningsskyddslagen, t.ex. egenföretagare eller arbetstagare som har företagsledande ställning, har i allmänhet ett avtal i förhållande till sin motpart. Av avtalet framgår normalt förutsättningar för när avtalet får sägas upp. Om en berörd person, t.ex. en egenföretagare, anser att dennes motpart har brutit mot avtalet genom en felaktig uppsägning, kan den berörda personen väcka talan mot motparten och t.ex. yrka skadestånd för avtalsbrott.

De nu nämnda processerna kommer att kunna föras i Arbetsdomstolen eller i allmän domstol. Som redan nämnts ovan finns i regeringsformen bestämmelser som syftar till att säkerställa att en prövning i svensk domstol uppfyller kraven på en rättvis rättegång och ett effektivt rättsmedel.

Vi anser att de nämnda bestämmelserna säkerställer att en berörd person som har blivit uppsagd eller omplacerad på grund av anklagelser om missförhållanden kommer att ha möjligheter att få omplaceringen eller uppsägningen prövad rättsligt på ett sätt som uppfyller kraven i artikel 22.1.

Situationen att en berörd person blir åtalad

I straffrättsliga förfaranden är rätten att försvara sig, rätten att bli hörd, rätten att betraktas som oskyldig till dess skuldfrågan avgjorts (oskuldspresumtionen) samt rätten till tillgång till handlingar centrala moment utöver den grundläggande rätten till ett effektivt rättsmedel och en rättvis rättegång.

Rätten till effektivt rättsmedel och rättvis rättegång säkerställs genom att åtal ska väckas i och prövas av allmän domstol. Som redan nämnts ovan finns i bl.a. regeringsformen bestämmelser som syftar till att säkerställa att en prövning i svensk domstol uppfyller kraven på rättvis rättegång och effektivt rättsmedel.

Rätten till försvar säkerställs bl.a. genom rätten att själv föra sin talan, att anlita en privat försvarare eller att få en offentlig försvarare i brottmål (21 kap.1, 3 och 3 a §§rättegångsbalken). Även inför domstolar och myndigheter, där det inte är fråga om ett straffrättsligt förfarande, har var och en rätt att biträdas av ett ombud (14 §

förvaltningslagen, 48 § förvaltningsprocesslagen och 12 kap. 1 § och 21 kap. 3 §rättegångsbalken).

En parts rätt att bli hörd av domstolen brukar anses vara en del av rätten till en rättvis rättegång såsom den formulerats i Europakonventionen (SOU 2005:86 s. 88). Principen om ett kontradiktoriskt förfarande där båda parter får komma till tals syftar till att garantera att parterna får kännedom om allt material i processen och tillfälle att framföra sina synpunkter på materialet samt att i övrigt utföra sin talan.

Oskuldspresumtionen, såsom allmän rättsgrundsats, är lagfäst genom inkorporeringen av Europakonventionen. Däremot är oskuldspresumtionen inte uttryckligen formulerad i lag. Enligt 1 kap. 9 § regeringsformen ska dock domstolar i sin verksamhet beakta allas likhet inför lagen samt iaktta saklighet och opartiskhet. Kravet på saklighet och opartiskhet, rätten till en rättvis rättegång i 2 kap. 11 § andra stycket regeringsformen samt bestämmelserna om domarjäv i 4 kap. 13 § rättegångsbalken är några exempel på bestämmelser som anses ge uttryck för vissa aspekter av oskuldspresumtionen. Även åklagarens bevisbörda, som inte är lagreglerad, samt beviskravet i brottmål som enligt etablerad rättspraxis är ”ställt utom rimligt tvivel” anses också vara viktiga principer som bidrar till att oskuldspresumtionen tillgodoses.

Rätten för inblandade parter att ta del av handlingar i mål eller ärenden brukar beskrivas som rätten till partsinsyn. I svensk rätt finns flera sådana bestämmelser. I straffrättsliga förfaranden har en misstänkt enligt 23 kap. 18 § andra stycket rättegångsbalken rätt att fortlöpande, i den mån det kan ske utan men för utredningen, ta del av det som har förekommit vid förundersökningen, dock med de begränsningar som följer av 10 kap. 3 § offentlighets- och sekretesslagen. När undersökningsledaren har slutfört den utredning som han eller hon anser är nödvändig har den misstänkte och försvararen dessutom enligt 23 kap. 18 a § andra stycket rättegångsbalken rätt att ta del av det som har förekommit vid förundersökningen, även i detta fall med de begränsningar som följer av 10 kap. 3 § offentlighets- och sekretesslagen.

I sistnämnda bestämmelse anges att sekretess inte hindrar att en enskild eller en myndighet som är part i ett mål eller ärende hos domstol eller annan myndighet och som på grund av sin partsställning har rätt till insyn i handläggningen, tar del av en handling eller annat material i målet eller ärendet. Sådana handlingar eller sådant material

får dock inte lämnas ut till parten i den utsträckning det av hänsyn till allmänt eller enskilt intresse är av synnerlig vikt att en sekretessbelagd uppgift i materialet inte röjs. I sådana fall ska myndigheten på annat sätt lämna parten upplysning om vad materialet innehåller i den utsträckning det behövs för att parten ska kunna ta till vara sin rätt och det kan ske utan allvarlig skada för det intresse som sekretessen ska skydda. Utrymmet för att förneka en part tillgång till handlingar i mål och ärenden är således mycket begränsat. Direktivets krav på tillgång till handlingar är därför enligt vår bedömning tillgodosett genom befintliga bestämmelser.

Vi anser att de nu nämnda bestämmelserna säkerställer att en berörd person som blir anklagad för att ha orsakat ett missförhållande bestående i ett brott kan försvara sig och ta tillvara samtliga sina rättigheter i egenskap av misstänkt på ett sätt som uppfyller direktivets krav i artikel 22.1.

Situationen att en juridisk person blir föremål för ett tillsynsärende

Ett exempel på ett tillsynsärende med koppling till visselblåsning kan vara en situation då den behöriga myndigheten på finansmarknadsområdet, Finansinspektionen, får kännedom om brister i t.ex. en banks verksamhet och förelägger banken att vidta vissa åtgärder vid äventyr av vite. Om banken i det läget inte vill tillmötesgå föreläggandet kan banken vilja överklaga beslutet om föreläggande.

Vid handläggningen av tillsynsärenden är förvaltningslagen och förvaltningsprocesslagen tillämpliga. Enligt 40 och 41 §§förvaltningslagen får beslut av förvaltningsmyndigheter överklagas till allmän förvaltningsdomstol om beslutet kan antas påverka någons situation på ett inte obetydligt sätt. Möjligheten att överklaga kan dock regleras på ett avvikande sätt i de lagar som innehåller specialbestämmelser i förhållande till förvaltningslagen och som därför ska ha företräde. Som utgångspunkt kommer dock de behöriga myndigheternas beslut, och därmed det rapporterade missförhållandet, att kunna prövas av en förvaltningsdomstol om beslutet påverkar den berörda personen på ett inte obetydligt sätt. Därmed finns möjligheter för berörda personer att få sin sak prövad av domstol.

Den nu nämnda processen kommer att kunna föras i förvaltningsdomstol. Som redan nämnts ovan finns i bl.a. regeringsformen

bestämmelser som syftar till att säkerställa att en prövning i svensk domstol uppfyller kraven på rättvis rättegång och effektivt rättsmedel.

Vi anser att de nu nämnda bestämmelserna säkerställer att en juridisk person, t.ex. ett företag, som påstås inte efterleva de regelverk som gäller för dess verksamhet kommer att ha möjligheter att få tillsynsåtgärder prövade rättsligt på ett sätt som uppfyller kraven på rätten till ett effektivt rättsmedel och en rättvis rättegång.

Sammanfattande slutsats

Sammanfattningsvis är vår bedömning att svensk rätt tillgodoser de krav som direktivet ställer på att berörda personer ska tillförsäkras de grundläggande rättssäkerhetsgarantier som nämns i artikel 22.1 i de situationer då den berörda personen har intresse av att få sin sak prövad i domstol. Det finns därför inte anledning att överväga några nya bestämmelser för att genomföra artikel 22.1.

12.3. Direktivets krav på att berörda personers identitet ska skyddas

Bedömning: Kraven i direktivet på skydd för berörda personers

identitet tillgodoses genom de förslag som lämnas om sekretess- och tystnadspliktsbestämmelser samt bestämmelser om personuppgiftsbehandling tillsammans med gällande bestämmelser i dataskyddsförordningen. Några ytterligare bestämmelser behöver inte införas.

Skälen för bedömningen: Enligt artikel 22.2 i direktivet ska behöriga

myndigheter, i enlighet med nationell rätt, säkerställa att de berörda personernas identitet skyddas så länge utredningar som rapporten eller offentliggörandet gett upphov till pågår. Enligt artikel 22.3 i direktivet ska de regler som fastställs i artiklarna 12, 17 och 18 gällande skydd av rapporterande personers identitet även gälla skyddet av de berörda personernas identitet. Artiklarna 12, 17 och 18 handlar om konfidentialitet vid de externa rapporteringskanalerna, behandling av personuppgifter och dokumentation av rapporterna. Skyddet för berörda personers identitet ska således enligt direktivet garan-

teras dels genom sekretess, dels genom skydd vid personuppgiftsbehandling.

Vi föreslår i avsnitt 9.2 att sekretess ska gälla till skydd för rapporterande personer och andra enskilda. För privat verksamhet föreslår vi i avsnitt 9.5 motsvarande tystnadsplikt.

Genom de föreslagna sekretess- och tystnadspliktsbestämmelserna kommer berörda personers identitet att skyddas vid intern och extern rapportering i alla verksamheter som omfattas av den föreslagna lagen.

Vad gäller berörda personers personuppgiftsbehandling kommer denna i huvudsak att regleras direkt av dataskyddsförordningens regler, vilket ger berörda personer ett starkt skydd i personuppgiftshänseende.

Vi föreslår dessutom att personuppgifter endast ska få behandlas i ett uppföljningsärende av personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter. Tillgången till personuppgifter bör enligt våra förslag begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter (avsnitt 10.5.12). Vi föreslår även gallringsbestämmelser som innebär att varken personuppgifter eller andra uppgifter i skriftliga rapporter eller dokumentation av muntlig rapportering får sparas i mer än maximalt två år efter det att ett uppföljningsärende har avslutats (avsnitten 10.5.14 och 11.6).

Genom de lämnade förslagen om sekretess och personuppgiftsbehandling bedömer vi att direktivets krav på skydd för berörda personers identitet i artikel 22.2 och 22.3 tillgodoses. Några ytterligare bestämmelser behöver därför inte införas.

13. Stödåtgärder

13.1. Inledning

I detta kapitel lämnar vi förslag till genomförande av direktivets bestämmelser i artikel 20 som syftar till att säkerställa att personer som avses i artikel 4 i direktivet har tillgång till stödåtgärder i form av information, rådgivning, effektivt bistånd och rättshjälp. De som avses i artikel 4 utgörs av den primära och den sekundära personkretsen (se avsnitten 6.3.1 och 6.3.3).

Enligt utredningsdirektiven bör utredaren ta ställning till om kraven på stödåtgärder kan tillgodoses helt eller delvis av någon annan aktör än en myndighet, t.ex. av arbetsmarknadens parter.

13.2. Direktivets bestämmelser om stödåtgärder

Medlemsstaterna ska enligt artikel 20.1 i direktivet säkerställa att personer som avses i artikel 4 har tillgång till stödåtgärder. Stödåtgärderna ska lämnas utifrån vad som är lämpligt, men ska i synnerhet utgöras av omfattande och oberoende information och rådgivning om vilka förfaranden och rättsmedel som finns tillgängliga för skydd mot repressalier, och om den berörda personens rättigheter. Informationen ska vara kostnadsfri och lättåtkomlig för allmänheten (artikel 20.1 a).

Stödåtgärderna ska även utgöras av effektivt bistånd från behöriga myndigheter inför alla relevanta myndigheter som medverkar till att skydda dem mot repressalier, inbegripet intygande av att de omfattas av skydd enligt direktivet, om det föreskrivs i nationell rätt (artikel 20.1 b).

Ytterligare en stödåtgärd som medlemsstaterna ska säkerställa är att personer som avses i artikel 4 ska ha tillgång till rättshjälp i straffrättsliga förfaranden och i gränsöverskridande civilrättsliga förfaran-

den i enlighet med rättshjälpsdirektivet och medlingsdirektivet (artikel 20.1 c).

Artikel 20.2 anger att medlemsstaterna får föreskriva ekonomiskt bistånd och stödåtgärder, inbegripet psykologiskt stöd, för rapporterande personer inom ramen för rättsliga förfaranden.

Enligt artikel 20.3 får stödåtgärderna, beroende på vad som är lämpligt, lämnas av ett informationscentrum eller en enda tydligt angiven oberoende administrativ myndighet.

13.3. De behöriga myndigheterna är skyldiga att lämna stöd

Bedömning: Den information och rådgivning som behöriga

myndigheter på grund av sin serviceskyldighet är skyldiga att lämna bidrar till att personer som omfattas av lagens skydd får information och rådgivning i enlighet med direktivet.

Genom befintliga bestämmelser om serviceskyldighet, samverkansskyldighet och handlingsoffentlighet är personer som omfattas av lagens skydd tillförsäkrade effektivt bistånd från behöriga myndigheter i enlighet med direktivet.

Behöriga myndigheter bör inte vara skyldiga att utfärda intyg om att en person omfattas av den föreslagna lagen.

Skälen för bedömningarna

Stödåtgärder bör inte lämnas av en enda instans

Direktivet uppställer inte några närmare krav på hur stödåtgärderna ska lämnas, men anger i artikel 20.3 att de får lämnas av ett informationscentrum eller en enda tydligt angiven oberoende administrativ myndighet.

Det kan inledningsvis konstateras att artikel 20.3 är fakultativ. I avsnitt 8.7 har vi gjort bedömningen att det inte vore lämpligt att en enda myndighet ska ha till uppgift att ta emot, utreda och följa upp externa rapporter eftersom många missförhållanden rör områden eller branscher där det redan finns expertkunskap och tillsynsansvar. Enligt vår bedömning skulle det inte heller vara lämpligt att

en enda, ny eller befintlig, instans lämnar samtliga stödåtgärder inom så vitt skilda områden som direktivet omfattar. Uppgiften att lämna stöd bör därför inte utföras av ett informationscentrum eller en enda tydligt angiven oberoende administrativ myndighet.

Information och rådgivning

Medlemsstaterna ska säkerställa att personer som avses i artikel 4 har tillgång till omfattande och oberoende information och rådgivning om vilka förfaranden och rättsmedel som finns tillgängliga för skydd mot repressalier, och om den berörda personens rättigheter. Informationen ska vara kostnadsfri och lättåtkomlig för allmänheten (artikel 20.1 a).

I avsnitt 8.14 redogör vi för vilken information som vi föreslår ska framgå av de behöriga myndigheternas webbplatser. Informationen ska vara tydligt markerad och lättillgänglig och ska bl.a. avse vilka områden som myndigheten är behörig för, vilka förfaranden som gäller för rapportering till myndigheten, förutsättningar för att omfattas av skydd enligt den föreslagna lagen och innebörden av skyddet.

De myndigheter som föreslås att utses som behöriga myndigheter utgörs av förvaltningsmyndigheter. I uppdraget att vara behörig myndighet ingår att inrätta externa visselblåsarfunktioner. Som en följd av det nya uppdraget att vara behörig myndighet kommer även omfattningen av myndighetens serviceskyldighet att påverkas. Hjälp inom ramen för en myndighets serviceskyldighet ska ges i den utsträckning som det är lämpligt med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Serviceskyldigheten gäller inte enbart i förhållande till en part i ett ärende utan genomsyrar all förvaltningsverksamhet. Den innebär att en myndighet på begäran av en enskild som överväger att inleda ett ärende ska lämna upplysningar om vilka krav som ställs för att ärendet ska behandlas i sak och vilka handlingar som den enskilde behöver lämna in för prövningen. Myndigheten är på motsvarande sätt också skyldig att hjälpa den som har vänt sig fel genom att hänvisa till rätt myndighet.

Myndigheternas serviceskyldighet gäller inte utan begränsningar. Den omfattar inte rådgivning av sådant slag som privata ombud med

juridisk eller teknisk specialkompetens inom ett visst område tillhandahåller åt enskilda individer och företag. En myndighet är inte heller skyldig att svara på frågor på ett sätt som förutsätter att den först genomför en omfattande utredning.

Som framgår av redogörelsen är dock myndigheternas serviceskyldighet relativt omfattande. I serviceskyldigheten för de som utses som behöriga myndigheter får därmed anses ligga ett krav på att bistå med tydlig och lättillgänglig information och rådgivning till de personer som omfattas av lagens skydd inom myndigheternas respektive ansvarsområden.

Informationen som ska ges enligt artikel 20.1 a ska enligt ordalydelsen vara oberoende. I skäl 89 används ordet opartisk. Vi tolkar detta som att informationen ska vara oberoende i förhållande till den rapporterande och den berörda personen. Enligt 1 kap. 9 § regeringsformen ska förvaltningsmyndigheter iaktta saklighet och opartiskhet. Kravet på att informationen ska vara oberoende kan därmed enligt vår bedömning anses vara uppfyllt om informationen ges av en behörig myndighet.

Vi bedömer sammanfattningsvis att den information som vi i avsnitt 8.14 föreslår ska framgå av de behöriga myndigheternas webbplatser – såsom information om förutsättningar för att omfattas av skydd enligt den föreslagna lagen och innebörden av skyddet – kommer att bidra till att svensk rätt uppfyller direktivets krav på framför allt information i artikel 20.1 a. Vi bedömer vidare att den information och rådgivning som behöriga myndigheter kommer att behöva lämna inom ramen för sin serviceskyldighet kommer att bidra ytterligare till att svensk rätt uppfyller direktivets krav på information och rådgivning i artikel 20.1 a.

Effektivt bistånd

Stödåtgärderna ska även innefatta effektivt bistånd från behöriga myndigheter inför alla relevanta myndigheter som medverkar till att skydda personer som avses i artikel 4 mot repressalier, inbegripet intygande av att de omfattas av skydd enligt direktivet, om det föreskrivs i nationell rätt (artikel 20.1 b).

I skäl 90 anges att de behöriga myndigheterna bör ge rapporterande personer det stöd de behöver för att på ett ändamålsenligt sätt

få tillgång till skydd. Myndigheterna bör framför allt lägga fram bevis och annan dokumentation som krävs för att den rapporterande personen inför andra myndigheter eller domstolar ska kunna styrka att extern rapportering har ägt rum. I skälet nämns även att i vissa fall kan rapporterande personer enligt nationella regelverk omfattas av olika former av intygande av att de uppfyller villkoren enligt de tillämpliga reglerna. Utifrån vad som står i skäl 90 anser vi att begreppet effektivt bistånd i artikel 20.1 b framför allt avser stöd i form av dokumentation till rapporterande personer som visar att rapportering har ägt rum.

Det finns en generell plikt för myndigheter att samarbeta och samverka med varandra, vilket kommer till uttryck i flera bestämmelser.

Av myndighetsförordningen (2017:515) följer att en myndighet ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet. Samverkan mellan myndigheter ska leda till att förvaltningen generellt ska bli så enhetlig och effektiv som möjligt samt underlätta för enskilda i kontakt med myndigheterna.

Enligt förvaltningslagen ska en myndighet inom sitt verksamhetsområde samverka med andra myndigheter. En myndighet ska vidare i rimlig utsträckning hjälpa den enskilde genom att själv inhämta upplysningar eller yttranden från andra myndigheter. För att ge möjlighet till detta föreskrivs i 6 kap. 5 § offentlighets- och sekretesslagen att en myndighet på begäran av en annan myndighet ska lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.

Beträffande kravet på effektivt bistånd i form av intygande av att en person som avses i direktivets artikel 4 omfattas av skydd noterar vi följande. Stöd i form av intyg synes med tanke på utformningen av skäl 90 i första hand vara avsett för rapporterande personer. Det kan emellertid inte uteslutas att även personer i den sekundära personkretsen skulle kunna omfattas. Ett intygande av att en rapporterande eller en annan person omfattas av skydd enligt direktivet skulle i praktiken innebära ett förhandsbesked i fråga om ansvarsfrihet och möjlighet att få skadestånd vid hindrande åtgärder eller repressalier. Förhandsbesked kan enligt svensk rätt lämnas på vissa områden, t.ex. i vissa skattefrågor och inom ramen för plan- och byggfrågor. Syftet med ett sådant förfarande är på skatteområdet att ett företag

eller en privatperson i förväg kan få ett bindande besked om hur en framtida transaktion kommer att bedömas. För någon som planerar att bygga syftar förhandsbeskedet till att personen ska kunna fortsätta med sina byggplaner innan bygglov söks. Ett intyg om att en person omfattas av skydd enligt lagen skulle kunna föregripa en senare sakprövning av myndigheten eller en domstol, vilket när det gäller frågor om ansvarsfrihet och skadestånd skulle vara främmande för den svenska rättsordningen.

Vi konstaterar dessutom att en rapporterande person enligt våra förslag kommer att få en bekräftelse på mottagande av en rapport och i skälig utsträckning få återkoppling om uppföljningen av rapporten och skälen för uppföljningsåtgärderna. Den rapporterande personen kommer sannolikt även ha tillgång till sin egen rapport, antingen om rapporteringen har gjorts skriftligen och den rapporterande personen har sparat en kopia eller i form av den dokumentation som ska eller får göras om rapporteringen sker muntligen. Vidare kommer det finnas möjlighet att begära ut handlingar i ett ärende. Myndigheter är skyldiga att på begäran lämna ut handlingar i enlighet med handlingsoffentligheten, om inte någon sekretessbestämmelse hindrar detta. Uppgifter om identiteten på den rapporterande och den berörda personen, kommer enligt våra förslag att omfattas av sekretess. Sekretess till skydd för en enskild kan dock hävas av den enskilde med vissa begränsningar som följer av 12 kap. offentlighets- och sekretesslagen. Handlingar som innehåller identitetsuppgifter kan vidare lämnas ut i maskerat skick. På så sätt skulle en rapporterande person kunna häva den sekretess som gäller för de egna identitetsuppgifterna, medan myndigheten skulle kunna maskera identitetsuppgifterna i förhållande till andra personer. Övriga handlingar som inte innehåller uppgifter som omfattas av sekretess kan lämnas ut i sin helhet.

Vi gör med hänsyn till detta bedömningen att både rapporterande och andra personer kommer att ha goda möjligheter att få del av handlingar för att kunna visa för andra instanser att rapportering har ägt rum.

Mot denna bakgrund och med beaktande av att direktivets krav på intygande endast gäller om intygande föreskrivs i svensk rätt bör artikeln om intygande inte föranleda några författningsåtgärder.

Genom befintliga bestämmelser om serviceskyldighet, samverkansskyldighet och handlingsoffentlighet kommer personer som omfattas

av lagens skydd att vara tillförsäkrade effektivt bistånd från behöriga myndigheter i enlighet med direktivet. Vi bedömer att befintliga bestämmelser om myndigheternas serviceskyldighet och skyldighet att samverka samt handlingsoffentlighet sammantaget är tillräckliga för att uppfylla de krav på effektivt bistånd som framgår av artikel 20.1 b i direktivet.

13.4. Statsbidrag ska lämnas till arbetsmarknadens parter och vissa andra organisationer

Förslag: Statsbidrag ska kunna beviljas till arbetsmarknadens par-

ter och vissa andra organisationer som lämnar information och rådgivning till personer som omfattas av lagens skydd.

Informationen och rådgivningen ska avse vilken rapportering som omfattas av lagens skydd, vilken rapporteringskanal som kan vara mest lämplig att använda, vilka alternativa förfaranden som finns tillgängliga om informationen inte omfattas av lagens skydd och de berörda personernas rättigheter.

Bestämmelserna om statsbidrag ska införas i en ny förordning. Arbetsmiljöverket föreslås vara den myndighet som handlägger och beslutar i frågor om statsbidrag enligt förordningen.

Skälen för förslagen

Ytterligare åtgärder för att uppfylla direktivets krav

Vi bedömer i föregående avsnitt (avsnitt 13.3) att den information som vi föreslår ska framgå av de behöriga myndigheternas webbplatser – såsom information om förutsättningarna för att omfattas av skydd enligt den föreslagna lagen och innebörden av skyddet – kommer att bidra till att svensk rätt uppfyller direktivets krav på framför allt information i artikel 20.1 a. Vi bedömer vidare att den information och rådgivning som behöriga myndigheter kommer att behöva lämna inom ramen för sin serviceskyldighet kommer att bidra ytterligare till att svensk rätt uppfyller direktivets krav på information och rådgivning i artikel 20.1 a.

Samtidigt kan det ifrågasättas om denna information och rådgivning är tillräcklig för att fullt ut uppfylla kraven i artikel 20.1 a. Vi anser därför att det finns skäl att överväga om det krävs ytterligare åtgärder för att säkerställa att svensk rätt uppfyller direktivets krav på information och rådgivning i artikel 20.1 a. Vi fäster i sammanhanget särskild vikt vid att erfarenheter från andra länder visar att det kan vara lämpligt att även andra än myndigheter lämnar information och rådgivning.

Statsbidrag till arbetsmarknadens parter och andra organisationer

Samråd och samtal inför, under och efter det att någon har rapporterat om missförhållanden i ett arbetsrelaterat sammanhang sker många gånger med arbetstagarens arbetstagarorganisation. De lämnar redan i dag ett omfattande stöd i form av information och rådgivning till sina medlemmar. Den typ av stöd som direktivet föreskriver i artikel 20.1 a skulle därför med fördel kunna lämnas av arbetsmarknadens parter.

Det måste dock beaktas att den typ av rapportering som direktivet avser att skydda är ett allmänintresse som inte staten kan ålägga arbetsmarknadens parter att främja. Det står dessutom i strid med principen om parternas autonomi att de skulle åläggas en stöduppgift av det allmänna. En annan sak är att det inte är främmande för den svenska arbetsmarknadsmodellen att staten ger parterna incitament att vidta åtgärder som ligger i allmänintresset. Sådana incitament kan t.ex. ges genom statsbidrag.

Statsbidrag är ett verktyg för regeringen att uppnå vissa politiska mål. Statsbidrag kan bl.a. ges i form av projektbidrag för vissa tidsbegränsade projekt, eller i form av verksamhetsbidrag som söks för att bedriva målinriktad verksamhet inom ett särskilt angivet område. Statsbidrag kan riktas till olika mottagare, såsom organisationer inom det civila samhället, kommuner och regioner.

Vi anser att det bör finnas ytterligare information och rådgivning vid sidan av den information och rådgivning som de behöriga myndigheterna kommer att behöva lämna. Vi anser vidare att statsbidrag är ett lämpligt verktyg för att åstadkomma detta.

Statsbidrag bör för det första kunna lämnas till arbetsgivar- och arbetstagarorganisationer för att skapa stödfunktioner som riktar sig till arbetstagare.

Erfarenheter från andra länder visar att det kan vara lämpligt att information och rådgivning till visselblåsare lämnas av andra än myndigheter. Ett exempel på detta är frivilligorganisationen Protect i Storbritannien (tidigare Public Concern at Work) som lämnar råd konfidentiellt och utan kostnad till personer som överväger att rapportera om saker som inte står rätt till på arbetsplatsen. Sådana civilt samhälleliga aktörer kan vara andra än arbetsmarknadens parter. Vi anser därför att statsbidrag även bör kunna lämnas till andra delar av det civila samhället, t.ex. till branschorganisationer, organisationer som arbetar mot korruption och andra oegentligheter i arbetslivet eller organisationer som arbetar med frågor som rör säkerhet och miljö i arbetslivet. Sådana organisationer kan också skapa stödfunktioner som riktar sig till personer som inte är medlemmar i arbetsgivar- eller arbetstagarorganisationer.

Vi anser mot denna bakgrund att statsbidrag bör kunna lämnas till arbetsmarknadens parter och vissa andra organisationer för att erbjuda tydlig, lättillgänglig och kostnadsfri information och rådgivning till personer som omfattas av den föreslagna lagens skydd.

Informationen och rådgivningen bör avse vilken rapportering som omfattas av lagens skydd, vilken rapporteringskanal som kan vara lämpligast att använda, vilka alternativa förfaranden som finns tillgängliga om informationen inte omfattas av lagens skydd samt de berörda personernas rättigheter. Statsbidraget bör ge prioritet till initiativ som går ut på att skapa långsiktiga och uthålliga stödfunktioner som på sikt kan finnas utan stöd från det allmänna.

Vad gäller rådgivning kan det anses vara främmande för den svenska modellen att arbetstagarorganisationer bedriver rådgivningsverksamhet till andra än sina medlemmar. Det finns inget som hindrar det, men arbetstagarorganisationen själv måste få avgöra om den vill ägna sig åt sådan rådgivning. Man skulle kunna tänka sig att en arbetstagarorganisation vill åta sig att lämna information till icke-medlemmar men däremot inte rådgivning. Detta bör enligt oss vara möjligt. Det är dock viktigt att det finns aktörer som även kan lämna rådgivning. Den myndighet som föreslås få till uppgift att fördela statsbidrag bör därför få till uppgift att säkerställa att bidrag fördelas på ett sådant sätt att både information och rådgivning kommer att finnas tillgänglig för samtliga personer som föreslås omfattas av lagens skydd.

Bestämmelserna om statsbidrag ska införas i en ny förordning

Statsbidrag är ett verktyg för regeringen att uppnå vissa politiska mål. Statsbidrag brukar regleras i förordningar som meddelas med stöd av 8 kap. 7 § regeringsformen.

Även de nu aktuella bestämmelserna om statsbidrag bör införas i en ny förordning.

Arbetsmiljöverket ska pröva och betala ut statsbidraget

En annan fråga är vilken myndighet som bör pröva och betala ut statsbidraget. Enligt vår mening skulle dessa uppgifter kunna läggas på någon av de behöriga myndigheterna. Vi anser dock att den myndighet som prövar och betalar ut statsbidraget om möjligt inte bör ha en roll när det gäller den rapportering som skyddas enligt den nya lagen. Vi anser därför att bidraget inte bör prövas eller betalas ut av någon av de behöriga myndigheterna.

Arbetsmiljöverket ansvarar för arbetsmiljö-, arbetstids- och utstationeringsfrågor. Myndigheten ansvarar även för vissa frågor om marknadskontroll och för vissa miljöfrågor. Myndigheten prövar i dag frågor om visst statsbidrag till arbetsgivar- och arbetstagarorganisationer när det gäller arbetet mot osund konkurrens och betalar också ut bidraget. Vi föreslår dessutom att myndigheten ska få tillsynsansvar över regleringen om arbetsgivares skyldighet att ha interna rapporteringskanaler och förfaranden (avsnitt 15.2).

Mot denna bakgrund bedömer vi att Arbetsmiljöverket är en lämplig myndighet för att handlägga och besluta om de nu föreslagna bidragen.

Något om den närmare utformningen av statsbidraget

En organisation som tar emot statsbidrag enligt den föreslagna förordningen bör vara skyldig att lämna en ekonomisk redovisning av de mottagna medlen till Arbetsmiljöverket och även redovisa vilka insatser som har genomförts, vilka resultat som har uppnåtts och hur resultaten förhåller sig till det ändamål som bidraget har beviljats för.

Vi anser att Arbetsmiljöverket bör kunna besluta om återbetalning och återkrav om myndigheten bedömer att bidraget har lämnats

på felaktig grund eller med för högt belopp, att bidraget helt eller delvis inte har utnyttjats eller inte har använts för avsett ändamål eller att redovisning inte har getts in eller organisationen inte har följt bidragsvillkoren.

Statliga bidrag kan under vissa förutsättningar vara att anse som civila rättigheter i Europakonventionens mening med följd att det enligt konventionens artikel 6 måste gå att överklaga beslut om bidrag. Enligt rättspraxis från Europadomstolen och Högsta förvaltningsdomstolen måste det i sådana sammanhang avgöras om det är fråga om en förmån som beviljas efter rent skönsmässiga överväganden och således inte utgör en rättighet enligt nationell rätt. I vissa fall har det ansetts vara frågan om en rättighet när vissa övergripande rättsliga regler eller principer är tillämpliga (se t.ex. Europadomstolens domar den 27 oktober 1987 i målet Pudas mot Sverige, den 25 oktober 1989 i målet Allan Jacobsson mot Sverige och den 8 juni 2006 i målet Woś mot Polen samt Högsta förvaltningsdomstolens avgöranden RÅ 2004 ref. 122, HFD 2011 ref. 10 och HFD 2016 ref. 49). Ett beslut bör anses röra civila rättigheter eller skyldigheter om det inte finns klart stöd för en annan bedömning (se HFD 2011 ref. 22). Högsta förvaltningsdomstolen har vid bedömningen av om artikel 6 är tillämplig inte enbart beaktat de formella förutsättningarna för att ett bidrag ska beviljas, utan också beaktat hur bidraget i praktiken fördelats (se HFD 2016 ref. 49). Vi föreslår att regeringen ska utforma förordningen på ett sådant sätt att det finns ett stort utrymme för skönsmässiga bedömningar för Arbetsmiljöverket så länge som fördelningen av bidraget sker till organisationer som lämnar information eller rådgivning. Enligt vår bedömning kommer bidraget därmed inte vara att anse som en civil rättighet i Europakonventionens mening. Det finns därför inte skäl att medge organisationerna en rätt att överklaga beslut om bidrag.

Sammanfattande bedömning rörande direktivets krav på information och rådgivning

Vi bedömer att förslaget att införa statsbidrag till arbetsmarknadens parter och vissa andra organisationer ytterligare kommer att säkerställa att Sverige uppfyller direktivets krav på information och rådgivning i artikel 20.1 a. Några ytterligare åtgärder bedöms inte krävas i denna del.

13.5. Direktivets krav på rättshjälp är tillgodosedda i svensk rätt

Bedömning: Befintliga bestämmelser om rättshjälp och rätt till

offentlig försvarare bedöms tillgodose föreskrivna stödåtgärder gällande rättshjälp i direktivet.

Skälen för bedömningen

Direktivets krav på rättshjälp

Medlemsstaterna ska enligt artikel 20.1 c säkerställa att personer som avses i artikel 4 har tillgång till rättshjälp i straffrättsliga förfaranden och i gränsöverskridande civilrättsliga förfaranden i enlighet med rättshjälpsdirektivet och medlingsdirektivet, samt till rättshjälp vid framtida förfaranden och juridisk rådgivning eller annat rättsligt bistånd i enlighet med nationell rätt.

Rättshjälpsdirektivet

Rättshjälpsdirektivet fastställer minimiregler om rätt till rättshjälp för misstänkta och tilltalade i straffrättsliga förfaranden och eftersökta personer som är föremål för förfaranden i samband med en europeisk arresteringsorder. Syftet är att stärka rätten till försvarare i praktiken. I svensk rätt regleras den juridiska hjälpen till misstänkta och tilltalade genom rätten till en offentlig försvarare, vilket regleras i rättegångsbalken. Det som i direktivet avses med rättshjälp motsvaras i svensk rätt av rätten att få en offentlig försvarare utsedd. Vid genomförandet av direktivet klargjordes att rätten till en offentlig försvarare för den som eftersöks i Sverige enligt en europeisk eller nordisk arresteringsorder gäller fram till dess att ett överlämnande till en annan stat görs.

Enligt vår bedömning behöver inte några ändringar göras i de regler som genomför rätthjälpsdirektivet för att de personer som avses i artikel 4 i visselblåsardirektivet ska ha tillgång till rättshjälp i enlighet med rättshjälpsdirektivets bestämmelser.

Medlingsdirektivet

Även medlingsdirektivet har genomförts i Sverige. Enligt lagen (2011:860) om medling i vissa privaträttsliga tvister är lagens bestämmelser tillämpliga vid medling i privaträttsliga tvister där förlikning om saken är tillåten. Begreppet privaträttsliga tvister är hämtad från medlingsdirektivets artikel 1.2. och ska enligt lagens förarbeten tolkas autonomt i enlighet med unionsrätten. Användningen av begreppet privaträttsliga tvister ska alltså inte ses som en hänvisning till nationell rätt. En fråga kan därmed enligt nationell rätt kategoriseras som offentligrättslig men ändå omfattas av lagens bestämmelser i enlighet med den EU-rättsliga tolkningen av vad som sorteras under privaträttens område (prop. 2010/11:128 s. 36 och 81). Vi bedömer mot den angivna bakgrunden att några justeringar av de svenska reglerna inte behöver göras för att personer som avses i artikel 4 ska ha tillgång till medlingsdirektivets stödåtgärder.

Rättshjälp vid framtida förfaranden

Visselblåsardirektivet ställer krav på att rättshjälp ska finnas vid framtida förfaranden och juridisk rådgivning eller annat rättsligt bistånd i enlighet med nationell rätt. Vi tolkar detta som att det ställs krav på att det ska finnas möjlighet till någon form av juridisk rådgivning eller bistånd vid förfaranden som kan komma att uppstå.

Rättshjälpslagen (1996:1619) innehåller bestämmelser om rättshjälp och rådgivning. Advokatbyråer och juridiska byråer kan ge råd till en fast avgift enligt lagen. Staten kan betala hela eller en del av avgiften för den som är ung eller har låg inkomst. Möjlighet till rättsskydd finns också inom ramen för många försäkringar.

Kravet på stöd i form av tillgång till rättshjälp vid framtida förfaranden och juridisk rådgivning eller annat rättsligt bistånd bedöms vara uppfyllt genom de möjligheter att beviljas rättshjälp som redan finns enligt rättshjälpslagen och genom rätten till offentlig försvarare enligt rättegångsbalken.

Vår bedömning är sammanfattningsvis att befintliga bestämmelser om rättshjälp och rätten till offentlig försvarare tillgodoser direktivets krav på stödåtgärder i artikel 20.1 c.

13.6. Det bör inte föreskrivas ekonomiskt bistånd eller psykologiskt stöd för rapporterande personer

Bedömning: Det är inte nödvändigt att föreskriva ekonomiskt

bistånd eller psykologiskt stöd för rapporterande personer eftersom befintliga trygghetssystem för hjälp och stöd till enskilda bedöms tillgodose dessa behov.

Skälen för bedömningen: Artikel 20.2 anger att medlemsstaterna

får föreskriva ekonomiskt bistånd och stödåtgärder, inbegripet psykologiskt stöd, för rapporterande personer inom ramen för rättsliga förfaranden.

Det kan inledningsvis konstateras att bestämmelsen är fakultativ och att medlemsstaterna därmed inte är tvungna att genomföra det som artikeln anger.

Det finns i det svenska välfärdssamhället ekonomisk och social trygghet samt vårdrelaterade trygghetssystem. Många arbetstagare i Sverige är medlemmar i en arbetslöshetskassa som gör det möjligt att bli arbetslös under en period utan att drabbas av alltför omfattande ekonomiska svårigheter. Det finns även möjlighet att ansöka om ekonomiskt bistånd hos socialtjänsten. Inom sjukvårdssystemet garanteras alla medborgare rätt till vård. Vidare följer av arbetsmiljölagen att arbetsgivaren ska se till att det finns företagshälsovård att tillgå för de anställda beroende på hur arbetsförhållandena ser ut och vad som krävs på den enskilda arbetsplatsen.

Mot denna bakgrund och med beaktande av att bestämmelsen är fakultativ gör vi bedömningen att det inte finns något behov av att föreskriva ytterligare möjligheter till ekonomiskt bistånd och psykologiskt stöd för rapporterande personer.

14. Skadeståndsfrågor

14.1. Inledning

I detta kapitel övervägs vilken reglering som behövs för att genomföra direktivets bestämmelser i artikel 23 om sanktioner. Artikel 23.1 i direktivet anger att medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner för vissa särskilt angivna situationer.

14.2. Sanktioner vid hindrande åtgärder och repressalieåtgärder

Förslag: Den som bryter mot lagens repressalieförbud ska betala

skadestånd till den som skyddas av repressalieförbudet för den förlust som uppkommer och för den kränkning som repressalien innebär. Detsamma ska gälla den som bryter mot förbudet mot att hindra eller försöka hindra rapportering.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av anställningsskyddslagen, ska ersättning för förlust som avser tid efter anställningens upphörande beräknas enligt den lagen och bestämmas till ett belopp som motsvarar ett visst antal månadslöner beroende på arbetstagarens anställningstid.

Om det är skäligt får skadeståndet sättas ned eller helt falla bort.

Skälen för förslagen

Skadeståndsskyldighet – några utgångspunkter

Enligt artikel 23.1 a och b i direktivet ska medlemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som hindrar eller försöker hindra rapportering och som vidtar repressalier mot personer som avses i artikel 4. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte. Av artikel 21.8 framgår vidare att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. fullständig ersättning är tillgänglig för skador som lidits av personer som avses i artikel 4.

Repressalieförbudet och förbudet att hindra eller försöka hindra någon från att rapportera får anses vara centrala delar av direktivet eftersom direktivet kräver att det ska finnas sanktioner vid brott mot förbuden.

I den svenska arbetsmarknadsregleringen är skadestånd eller skadeståndsliknande sanktioner den vanligaste sanktionsformen vid brott mot de regler som finns för att skydda enskilda arbetstagares rättigheter. En arbetsgivare som säger upp en anställd utan saklig grund för uppsägningen får t.ex. betala skadestånd till arbetstagaren enligt anställningsskyddslagen. Skadestånd används dock oftast inte som sanktion för överträdelser av bestämmelser av offentligrättslig natur som t.ex. finns i arbetsmiljölagen. I dessa fall används sanktionsavgifter och viten, samt i vissa fall även straffrättsliga sanktioner.

Skadeståndsskyldighet ska införas vid hindrande åtgärder och repressalieåtgärder.

Den nu föreslagna lagen innehåller inte endast bestämmelser som reglerar förhållandet mellan arbetsgivare och arbetstagare. Bestämmelserna om repressalieförbud och förbudet att hindra eller försöka hindra någon från att rapportera föreslås gälla även till skydd för – utöver arbetstagare – egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsyns-

organ, samt aktieägare som är verksamma i bolaget. Dessutom föreslås repressalieförbudet även gälla till skydd för vissa personer som har en viss anknytning till en rapporterande person (se avsnitt 6.3.3).

Trots att den föreslagna lagen föreslås omfatta fler personkategorier än arbetstagare gör vi ändå bedömningen att de personer som riskerar att utsättas för repressalier i de flesta fall kommer att vara arbetstagare.

Det kan dessutom noteras att de grupper som föreslås omfattas av skydd har flera saker gemensamt med arbetstagare. Det handlar om personer som, utan att uppfylla definitionen av arbetstagare, är verksamma eller utför någon form av arbete i en verksamhet. De befinner sig således i ett arbetsrelaterat sammanhang (jfr t.ex. artiklarna 4 och 5.9 samt skäl 36). De löper en risk att utsättas för arbetsrelaterade repressalier eftersom de är ekonomiskt sårbara gentemot den verksamhet som de i praktiken är beroende av för sin inkomst och sociala trygghet. Det föreligger således en arbetsrelaterad maktobalans.

Vi noterar dessutom att skadeståndssanktionen, utformat efter arbetsrättsliga principer, används även i situationer där det – i strikt mening – inte föreligger ett anställningsförhållande mellan den skadeståndsskyldiga och den skadelidande. Som exempel kan nämnas uthyrningslagen som reglerar relationen mellan uthyrda arbetstagare och det kundföretag som hyr arbetstagare. Ytterligare exempel som kan nämnas är lagen om entreprenörsansvar för lönefordringar där en arbetsgivare, en uppdragsgivare eller en huvudentreprenör som bryter mot viss skyldighet ska betala skadestånd till arbetstagaren. Mellan en huvudentreprenör och arbetstagaren råder inget anställningsförhållande men sanktionen för överträdelser är även i den situationen skadestånd utformat efter arbetsrättsliga principer.

Vi anser mot denna bakgrund att det inte är främmande att använda skadeståndssanktionen, utformat efter arbetsrättsliga principer, även i situationer där det inte föreligger ett anställningsförhållande mellan den skadeståndsskyldiga och den skadelidande. Till detta kommer att de personer som skyddas av repressalieförbudet befinner sig i ett arbetsrelaterat sammanhang. Intresset av likformighet talar också för att sanktionen bör utformas på det sätt som är det brukliga vid brott mot arbetsrättsliga skyddsregler. En skadeståndssanktion får också anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 a och b i direktivet. Sanktionen

för brott mot repressalieförbudet och förbudet att hindra eller försöka hindra någon från att rapportera bör därför vara skadeståndsskyldighet. Införandet av en skadeståndssanktion är dessutom en åtgärd som säkerställer att ersättning finns tillgänglig för skador som lidits av personer som avses i artikel 4 på det sätt som krävs i artikel 21.8.

Bör det införas en ogiltighetspåföljd?

En repressalie kan utgöras av t.ex. en uppsägning eller ett avskedande. Det bör därför tas ställning till om skadeståndssanktionen i den föreslagna lagen bör kompletteras med en möjlighet att ogiltigförklara en uppsägning eller ett avskedande. Det skulle kunna anses att en möjlighet till ogiltigförklaring, vid sidan av skadestånd, behövs för att leva upp till kraven i artikel 23.1 på effektiva, proportionella och avskräckande sanktioner. I skäl 94 anges bl.a. att en lämplig åtgärd kan vara återinsättning i tjänst.

Vi redogör i avsnitt 5.3 för hur den föreslagna lagen förhåller sig till skydd som kan gälla enligt andra lagar. Som framgått där kan konfliktsituationer mellan olika regelverk som har betydelse för skyddet för visselblåsare förekomma redan i dag. Flera arbetsrättsliga lagar tillämpas ofta parallellt med anställningsskyddslagen. Vilket eller vilka regelverk som ska tillämpas blir i praktiken beroende av hur arbetstagaren väljer att föra sin talan. Vi anser att frågan om förhållandet mellan den föreslagna nya lagen och andra regelverk bör lösas utifrån motsvarande principer som i dag gäller för förhållandet mellan t.ex. olika arbetsrättsliga lagstiftningar.

Det nu sagda innebär att en arbetstagare som blir utsatt för en repressalie i form av en uppsägning kommer att kunna väcka talan både om ogiltighet enligt anställningsskyddslagen och om skadestånd enligt den föreslagna lagen. Även om det skulle kunna finnas ett signalvärde i att även den föreslagna lagen tillförs en bestämmelse om ogiltigförklaring är det inte sakligt motiverat, eftersom möjligheten till ogiltigförklaring av en uppsägning eller ett avskedande redan finns i annan lagstiftning.

Det bör noteras att Utredningen om en moderniserad arbetsrätt (A 2019:01) har fått i uppdrag att ta fram förslag som innebär lägre och mer förutsägbara kostnader vid uppsägningar, särskilt för mindre

företag. Uppdraget omfattar tvister om avslutande av anställningar, inklusive anställningens bestående under tvist om dess giltighet och möjligheten att ogiltigförklara en uppsägning (dir. 2019:17). Om den utredningen föreslår att undantag ska gälla från möjligheten att ogiltigförklara en uppsägning eller ett avskedande enligt anställningsskyddslagen kan det finnas anledning att överväga införande av en bestämmelse om ogiltighetstalan i den lag som vi nu föreslår eftersom vi bedömer att möjligheten att ogiltigförklara är nödvändig för att leva upp till direktivets krav (jfr artikel 23.1).

För övriga personkategorier, t.ex. för egenföretagare, är situationen en annan. En möjlighet för en egenföretagare att yrka ogiltighet beträffande ett uppsagt avtal förekommer endast undantagsvis i svensk rätt. Skadestånd är i avtalsrättsliga relationer en allmänt vedertagen sanktion. En rätt till skadestånd innebär att den utsatta kompenseras för den skada som repressalien orsakat. Skadeståndet har således en reparativ funktion. En skadeståndssanktion kan också antas ha en preventiv funktion eftersom en risk att bli skadeståndsskyldig kan förväntas ha en avhållande effekt på den som överväger att vidta repressalier. Skadestånd framstår mot den bakgrunden som en lämplig och tillräcklig sanktion för överträdelser av repressalieförbudet. Påföljden vid brott mot repressalieförbudet bör således endast vara skadestånd. Någon ogiltighetssanktion bör inte införas.

Skadestånd för förlust och kränkning

Inom arbetslivet är det brukligt att skadestånd betalas dels för den förlust som uppkommit, s.k. ekonomiskt skadestånd, dels för den kränkning som har inträffat, s.k. allmänt skadestånd.

Vi bedömer att det som utgångspunkt saknas skäl att beräkna skadestånd för brott mot repressalieförbudet eller förbudet att hindra eller försöka hindra rapportering på ett annat sätt än vad som är det brukliga inom arbetslivet. En ersättning som motsvarar både den förlust som uppkommit och den kränkning som har inträffat är effektiv, proportionell och avskräckande i direktivets mening.

Syftet med att personerna som omfattas av skydd ska ha rätt till allmänt skadestånd är att ge möjlighet till ersättning utöver den förlust som uppstår, samt att ytterligare avhålla arbetsgivare från att vidta repressalier eller försöka hindra någon från att rapportera om

missförhållanden. Det allmänna skadeståndet bör beräknas efter de allmänna principer som Arbetsdomstolen tillämpar vid beräkning av skadestånd för den kränkning som ett lagbrott innebär. Storleken på det allmänna skadeståndet bör vara beroende av omständigheterna i det enskilda fallet. Den skadelidande personens agerande bör kunna beaktas. Det allmänna skadeståndet bör sättas till en sådan nivå att respekten för bestämmelserna upprätthålls.

Ett ekonomiskt skadestånd brukar, som huvudregel, motsvara arbetstagarens verkliga förlust. Det ekonomiska skadeståndet syftar till att arbetstagaren ska försättas i samma situation som om arbetsgivaren inte vidtagit den hindrande åtgärden eller repressalien. En särskild svårighet att utreda det ekonomiska skadeståndets storlek kan uppkomma vid exempelvis påståenden om utebliven befordran eller utebliven löneökning. Problematiken med att utreda skadeståndets storlek angavs som ett av skälen för att undanta beslut om anställning och befordran från rätten till skadestånd enligt diskrimineringslagen. Motsvarande problematik kan emellertid uppkomma även beträffande uteblivna löneökningar. Sådan ekonomisk skada kan dock, trots denna problematik, ersättas genom ekonomiskt skadestånd enligt diskrimineringslagen.

Vi anser att de eventuella svårigheter som kan uppstå vid utredning av det ekonomiska skadeståndets storlek inte utgör skäl för att införa en begränsning av när ekonomiskt skadestånd kan lämnas enligt den föreslagna lagen. Ett undantag, motsvarande det i diskrimineringslagen, skulle enligt oss innebära en alltför stor inskränkning i skyddets omfattning.

Det kan antas att ekonomisk förlust ytterst sällan kommer att uppstå när det är fråga om att någon bryter mot förbudet att hindra eller försöka hindra någon från att rapportera. Det skulle kunna argumenteras för att det därför bör införas en begränsning av innebörden att ekonomiskt skadestånd inte ska betalas vid brott mot förbudet att hindra eller försöka hindra någon från att rapportera. Det framstår dock enligt oss som mindre lämpligt och dessutom onödigt att på det sättet i detalj reglera i vilka situationer ekonomiskt skadestånd kan aktualiseras. I de situationer där det inte uppstår någon ekonomisk förlust kommer ett ekonomiskt skadestånd givetvis inte heller att dömas ut. Det är lämpligt att överlåta till rättstillämpningen att bedöma den sortens frågor.

Skadeståndet bör sammanfattningsvis innefatta ersättning för den förlust som uppkommit och för den kränkning som har inträffat.

Begränsning av skadeståndets storlek i vissa fall och möjlighet till jämkning

En annan fråga är om det bör finnas någon begränsning för hur stort skadestånd som ska kunna dömas ut. Det finns skäl att överväga en begränsning av skadeståndets storlek i enlighet med 38 § andra stycket anställningsskyddslagen. Av bestämmelsen framgår att ersättning för förlust som avser tid efter anställningens upphörande får bestämmas till högst ett belopp som motsvarar ett visst antal månadslöner beroende på arbetstagarens anställningstid hos arbetsgivaren.

Vi anser att det är lämpligt att införa en sådan begränsning. Det saknas enligt vår mening anledning att döma ut ett högre ekonomiskt skadestånd i tvister som rör den föreslagna lagen än i tvister som rör motsvarande brott mot anställningsskyddslagen. En begränsning av det ekonomiska skadeståndets storlek motsvarande 38 § andra stycket andra meningen anställningsskyddslagen bör därför gälla även för skadestånd enligt den nu föreslagna lagen, om talan förs med anledning av ett förfarande som omfattas av den lagen.

Det skulle kunna hävdas att det är orättvist att endast arbetstagares rätt till ekonomiskt skadestånd blir begränsat. Vi konstaterar dock att rätten till ekonomiskt skadestånd i arbetsrättsliga förhållanden regelmässigt har en bortre gräns vid t.ex. uppsägningar. Motsvarande princip gäller inte inom avtalsrätten såvitt avser förhållandet mellan t.ex. två bolag. Vi anser därför att det endast bör införas en begränsningsregel för arbetstagare i enlighet med den ordning som normalt råder.

Inom arbetslivet är det även brukligt att det finns en möjlighet till jämkning av skadeståndet. Även beträffande möjligheten att jämka skadeståndet saknas skäl att avvika från vad som är brukligt. En möjlighet till jämkning bidrar också till att sanktionssystemet uppfyller kravet på att sanktionerna ska vara proportionella genom att skadeståndet i de enskilda fallen kan anpassas med hänsyn till omständigheterna. Skadeståndet bör därför kunna sättas ned eller helt falla bort om det är skäligt.

Som anges ovan bör det allmänna skadeståndet sättas till en sådan nivå att respekten för bestämmelserna upprätthålls. Även det allmänna skadeståndet bör dock kunna sättas ned eller helt falla bort om det är skäligt. Jämkning bör dock inte ske vid regelbrott som framstår som medvetna eller flagranta. Jämkningsreglerna bör i stället användas vid fall som framstår som ursäktliga eller i vart fall mindre klandervärda. En nedsättning av skadeståndet bör kunna aktualiseras om arbetsgivaren återtar eller rättar den förbjudna åtgärden, alternativt om den rapporterande personen medverkat till den uppkomna situationen genom sitt handlande. De allmänna principer som Arbetsdomstolen tillämpar vid jämkning av allmänna skadestånd bör i denna del vara styrande.

När det gäller jämkning av ekonomiskt skadestånd framgår av praxis från Arbetsdomstolen att ett ekonomiskt skadestånd kan komma att sättas ned om den skadelidande inte gjort vad som skäligen kan krävas för att begränsa skadan. Vi anser att även ekonomiskt skadestånd för överträdelser av förbudet att hindra rapportering och repressalieförbudet bör kunna sättas ned eller helt falla bort om det är skäligt. De allmänna principer som Arbetsdomstolen tillämpar vid jämkning av ekonomiska skadestånd bör även i denna del vara styrande.

14.3. Sanktioner när någon väcker en okynnestalan

Bedömning: Den skadeståndsskyldighet som föreslås för den

som bryter mot repressalieförbudet kommer att kunna tillämpas även när det gäller en okynnestalan mot en person som skyddas av repressalieförbudet. Någon särskild sanktion vid okynnestalan behövs därför inte.

Skälen för bedömningen: Enligt artikel 23.1 c i direktivet ska med-

lemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som väcker okynnestalan mot personer som avses i artikel 4. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

I förarbetena till den befintliga visselblåsarlagen (prop. 2015/16:128 s. 101) uttalades att frågan huruvida arbetsgivarens väckande av talan mot arbetstagaren, t.ex. med yrkande om skadestånd enligt företagshemlighetslagen, kan anses utgöra en repressalie på grund av larmet får avgöras utifrån omständigheterna i det enskilda fallet. Så skulle t.ex. kunna vara fallet om talan är uppenbart ogrundad.

Vi instämmer i bedömningen att en okynnestalan skulle kunna ses som en repressalie, i vart fall om talan är uppenbart ogrundad. Om en okynnestalan mot en person som skyddas av repressalieförbudet bedöms vara en repressalie kommer den skadeståndsskyldighet som föreslås för den som bryter mot repressalieförbudet att kunna tillämpas även när det gäller en okynnestalan. Som framgår av föregående avsnitt gör vi bedömningen att en skadeståndssanktion får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 c i direktivet. Någon särskild sanktion vid okynnestalan behövs därför inte.

14.4. Sanktioner vid brott mot tystnadsplikt

Bedömning:Brottsbalkens bestämmelse om brott mot tystnads-

plikt kommer att kunna tillämpas när någon avslöjar en rapporterande persons identitet. Någon särskild sanktion vid brott mot tystnadsplikt behövs därför inte.

Skälen för bedömningen: Medlemsstaterna ska enligt artikel 23.1 d

föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Av 20 kap. 3 § brottsbalken följer att den som röjer en uppgift, som han är skyldig att hemlighålla enligt bl.a. lag ska dömas för brott mot tystnadsplikt till böter eller fängelse i högst ett år om gärningen inte på något annat sätt är belagd med straff. Den som begår gär-

ningen av oaktsamhet ska i stället dömas till böter. I ringa fall ska dock något ansvar inte dömas ut.

Vi föreslår i kapitel 9 att det ska införas sekretessbestämmelser i offentlighets- och sekretesslagen samt en bestämmelse om tystnadsplikt i den föreslagna nya lagen. Vi föreslår alltså att bestämmelserna ska införas i lag. Det innebär att brottsbalkens bestämmelse om brott mot tystnadsplikt kommer att kunna tillämpas när någon avslöjar en rapporterande persons identitet. Brottsbalkens bestämmelse om brott mot tystnadsplikt får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 d i direktivet. Någon särskild sanktion vid brott mot tystnadsplikt behöver därför inte införas.

14.5. Sanktioner vid rapportering av medvetet falsk information

Bedömning: Det finns i svensk rätt flera sanktioner – straff-,

civil- och förvaltningsrättsliga – som kan bli tillämpliga om en rapporterande person medvetet rapporterar falsk information. Det innebär att det i svensk rätt finns effektiva, proportionella och avskräckande sanktioner som motsvarar kravet på sanktioner i direktivet. Någon särskild sanktion behöver därför inte införas i den nya lagen.

Skälen för bedömningen

Det finns flera sanktionsbestämmelser som kan tillämpas mot den som medvetet rapporterar falsk information

Medlemsstaterna ska enligt artikel 23.2 föreskriva effektiva, proportionella och avskräckande sanktioner för rapporterande personer om det konstateras att de medvetet rapporterat eller offentliggjort falsk information. Medlemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana rapporter eller offentliggöranden. I skäl 102 framhålls att straffrättsliga, civilrättsliga eller administrativa sanktioner mot personer som rapporterar eller offentliggör information om överträdelser som visar sig vara

medvetet falsk är nödvändiga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Den nya lagens skydd bör omfatta ett antal personkategorier (avsnitt 6.3.1). Dessa kategorier utgörs av arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget. I det följande redovisas de befintliga sanktioner som kan bli tillämpliga om någon av dessa personer medvetet rapporterar falsk information.

Ärekränkningsbrott

En person som utpekar någon annan som brottslig eller klandervärd i sitt levnadssätt eller på något annat sätt lämnar uppgift som är ägnad att utsätta denne för andras missaktning, kan dömas för förtal till böter (5 kap. 1 § brottsbalken). Om personen var skyldig att uttala sig eller om det med hänsyn till omständigheterna var försvarligt att lämna uppgift i saken, och om han visar att uppgiften var sann eller att det fanns skälig grund för den, ska personen inte dömas till ansvar. Att sprida falsk information om någon annan kan alltså utgöra förtal om rekvisiten i brottsbalken är uppfyllda. Det innebär att den som medvetet sprider falsk information kan dömas till ansvar för förtal och dömas till att betala skadestånd på grund av brottet.

Falsk tillvitelse

En person som utan att det är sant beskyller eller ger någon annan skulden för en brottslig gärning, i kontakt med en myndighet som ska ta upp sådana anmälningar i sak, kan dömas för falsk tillvitelse till fängelse eller böter (15 kap. 7 § brottsbalken). Förutom direkt falska uppgifter omfattas situationer då personen påstår besvärande omständigheter eller förnekar friande eller mildrande omständigheter i saken. Brottet falsk tillvitelse avser uppgifter till myndigheter i andra fall än när uppgifter lämnas till åklagare eller polis för åtal. Det krävs inte att myndigheten vidtar några särskilda åtgärder med anledning av uppgifterna utan det är tillräckligt att uppgifterna lämnats till en myndighet som ska ta upp sådana ärenden som uppgif-

terna avser. En rapporterande person som genom rapporteringen gör sig skyldig till falsk tillvitelse kan även bli skadeståndsskyldig gentemot en berörd person som pekats ut som brottslig.

Avtalsrättsliga sanktioner

En arbetstagare som sprider falsk information om sin arbetsgivare gör sig typiskt sett skyldig till brott mot den lojalitetsplikt som är en del av anställningsavtalet. Grunden i lojalitetsplikten är att arbetstagaren inte får agera på ett sätt som är ägnat att skada arbetsgivaren. En arbetstagare som bryter mot lojalitetsplikten riskerar arbetsrättsliga sanktioner, t.ex. uppsägning, avskedande eller disciplinpåföljd. Brott mot lojalitetsplikten kan också aktualisera skadeståndsansvar för att arbetstagaren anses ha åsidosatt kraven i det individuella anställningsavtalet eller i tillämpligt kollektivavtal.

En egenföretagare som sprider falsk information om den verksamhet som denne har en affärsrelation med kan bryta mot den avtalsrättsliga lojalitetsplikten. Lojalitetsplikten inom den allmänna avtalsrätten brukar definieras som en plikt att iaktta, eller tillvarata, motpartens intressen och den anses råda inom hela avtalsrätten. Innebörden i lojalitetsplikten kan dock variera med avtalsförhållandet och avtalstypen. Det går inte generellt att ange vad rättsföljden blir av en överträdelse av lojalitetsplikten. Den rättsföljd som ligger närmast till hands mot en avtalspart som sprider falsk information är sannolikt avslutande av avtalsförhållandet, dvs. att avtalet antingen sägs upp i enlighet med avtalets uppsägningsmöjligheter eller hävs med omedelbar verkan. Om en part uppträder illojalt mot sin avtalspart på ett sådant sätt att det betraktas som avtalsbrott, kan det också bli fråga om skadeståndsskyldighet.

Sanktioner inom bolagsrätten

Om personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan sprider falsk information om t.ex. det bolag som de är verksamma i kan det antas att bolaget önskar avsätta personen. I ett aktiebolag tillsätts enligt aktiebolagslagen normalt styrelsen av bolagsstämman. Bolagsstämman kan besluta att ett uppdrag som styrelseledamot ska upphöra i förtid, utan att det ställs krav på att det finns

saklig grund för uppsägningen motsvarande det som gäller för en anställd. Motsvarande bestämmelser finns beträffande merparten av de personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan. Styrelsen i ett aktiebolag får utse en verkställande direktör att fullgöra de uppgifter som följer av aktiebolagslagen. Styrelsen kan även besluta att entlediga den verkställande direktören. Motsvarande gäller för vice verkställande direktörer. Vad gäller bemyndiganden av särskilda firmatecknare i aktiebolag får styrelsen besluta om dessa och kan när som helst återkalla ett sådant bemyndigande. Av aktiebolagslagen följer även att en stiftare, styrelseledamot eller verkställande direktör i ett aktiebolag ska ersätta den skada som han eller hon uppsåtligen eller av oaktsamhet orsakar bolaget vid fullgörande av sitt uppdrag i aktiebolaget.

När det gäller aktieägare som är verksamma i bolaget saknas särskilda bolagsrättsliga sanktionsmöjligheter. Om aktieägaren är anställd i bolaget, kan emellertid arbetsrättsliga sanktioner aktualiseras. Om det finns ett uppdragsavtal som ligger till grund för aktieägarens verksamhet i bolaget, kan detta avtal sägas upp och skadestånd utgå vid avtalsbrott. Det kan även noteras att det enligt aktiebolagslagen finns en möjlighet för en aktieägare som innehar mer än nio tiondelar av aktierna i ett aktiebolag (majoritetsaktieägaren) att lösa in återstående aktier av de övriga aktieägarna i bolaget. Även om det skulle vara en långtgående respons, skulle denna möjlighet i vissa fall kunna användas av majoritetsaktieägaren för att agera mot en minoritetsaktieägare som medvetet har rapporterat falsk information.

Åtgärder som kan vidtas mot volontärer och praktikanter

Volontärer och praktikanter anses normalt inte vara arbetstagare, och omfattas därför inte av anställningsskyddslagen. Om det slutits någon form av avtal mellan t.ex. ett bolag och en volontär kan bolaget säga upp det avtalet utan att det ställs krav på att det finns saklig grund för uppsägningen motsvarande det som gäller för en anställd. En praktikant kan arbeta i en verksamhet inom ramen för en arbetsmarknadspolitisk insats och kan för det få ersättning från stat eller kommun. Det råder då en slags trepartsrelation mellan staten eller kommunen, verksamheten som tar emot praktikanten och den enskilde praktikanten. Verksamheten kan när som helst kontakta staten

eller kommunen i syfte att avsluta praktiken. Praktiken kan då avslutas enligt de regelverk som gäller för arbetsmarknadspolitiska insatser. En avslutad praktik kan få konsekvenser för den enskilde utöver att själva praktikplatsen försvinner, t.ex. i form av indragen aktivitetsersättning. Den nu nämnda regleringen syftar inte i första hand till att kunna användas som en sanktion. I praktiken kan dock en avslutad praktik eller en indragen ersättning av den enskilda upplevas som en sanktion och således fylla samma syfte som en mer traditionell sanktion.

Befintliga sanktionsmöjligheter mot den som medvetet rapporterar falsk information innebär att direktivets krav får anses uppfyllda

Av redogörelsen ovan framgår att det i svensk rätt finns flera sanktioner som kan tillämpas om en rapporterande person medvetet rapporterar falsk information. Vissa av sanktionerna är straffrättsliga medan andra är civilrättsliga eller förvaltningsrättsliga. Bestämmelserna innebär sammantaget att det i svensk rätt finns effektiva, proportionella och avskräckande sanktioner i den mening som avses i artikel 23.2 direktivet.

Det bör inte införas en särskild bestämmelse om skadeståndsskyldighet vid medvetet falsk rapportering

De möjligheter till skadestånd som gäller vid medvetet falsk rapportering och som berörts ovan grundar sig antingen i ett brott eller en avtalsrelation. I andra meningen i artikel 23.2 i direktivet anges att medlemsstaterna förutom effektiva, proportionella och avskräckande sanktioner också ska föreskriva åtgärder i enlighet med nationell rätt för att ersätta skador till följd av falska rapporter eller offentliggöranden. Artikelns formulering väcker frågan om det bör införas en särskild bestämmelse som utgör en självständig skadeståndsgrund och som föreskriver skadeståndsansvar oavsett om rapporteringen utgör ett avtalsbrott eller en brottslig gärning. En sådan bestämmelse skulle innebära att rapportering som innebär att en berörd person blir falskt anklagad tveklöst skulle grunda skadeståndsansvar.

I skäl 102 framhålls att det är nödvändigt att det finns sanktioner för att motverka illvillig rapportering och för att bevara förtroendet

för systemet. Det framhålls även att sanktionerna bör vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare. När det gäller den sanktionsmöjlighet som skadestånd innebär finns det anledning att särskilt beakta att risken att ådra sig skadeståndsansvar kan antas ha en påtagligt avhållande effekt på personer som överväger att rapportera missförhållanden. Detta gäller alltså även för personer som inte har för avsikt att rapportera falskt, men som av rädsla för att inte kunna styrka uppgifterna väljer att avstå från att rapportera på grund av risken att bli stämd. I förhållande till en stor arbetsgivare tillkommer även det faktum att styrkeförhållandena vid en eventuell skadeståndsprocess kan bli mycket ojämlika. Det finns alltså sammantaget en beaktansvärd risk att en självständig skadeståndsbestämmelse skulle motverka seriös rapportering.

Det finns även skäl att beakta att om en självständig skadeståndsbestämmelse skulle införas vid medvetet falsk rapportering kommer den bli tillämplig vid rapportering via interna eller externa rapporteringskanaler och vid offentliggörande enligt lagen. I de fall som information rapporteras genom rapporteringskanaler kommer rapporten omgärdas av det starka sekretess- och personuppgiftsskydd som föreslås ska ställas på rapporteringskanalernas drift och utformning. Det kan därför antas att risken för skada för berörda personer kommer att kunna begränsas genom den behöriga personalens hantering av rapporten, vilket minskar behovet av en skadeståndsbestämmelse.

En självständig skadeståndsbestämmelse skulle därmed komma att få sin största betydelse vid offentliggöranden. Vi anser emellertid att de befintliga skadeståndssanktioner som vi ovan redogör för är tillräckliga för att ersätta eventuella skador vid offentliggörande av falsk information. Vi anser därför att en självständig skadeståndsgrund vid falsk rapportering inte bör införas.

14.6. Sanktioner för arbetsgivare som inte uppfyller skyldigheten att ha interna rapporteringskanaler

Bedömning: Det bör inte införas någon skadeståndsskyldighet

för arbetsgivare som bryter mot skyldigheten att ha interna rapporteringskanaler eller för behöriga myndigheter som bryter mot skyldigheten att ha externa rapporteringskanaler.

Skälen för bedömningen: De föreslagna bestämmelserna om re-

pressalieförbud och förbudet att hindra rapportering är civilrättsliga. Risken för att motparten ska inleda en skadeståndsprocess bidrar effektivt till efterlevnaden av civilrättsliga bestämmelser.

Bestämmelserna om skyldigheten för arbetsgivare att inrätta interna rapporteringskanaler och bestämmelserna om skyldigheten för behöriga myndigheter att inrätta externa rapporteringskanaler är däremot offentligrättsliga. Offentligrättsliga skyldigheter brukar i svensk rätt inte förenas med skadeståndsskyldighet. I den mån det anses motiverat med sanktioner brukar det vanligtvis hanteras inom ramen för tillsynsinsatser, ibland förenat med t.ex. sanktionsavgifter.

Det bör i linje med svensk rättstradition inte införas någon skadeståndsskyldighet för arbetsgivare som bryter mot skyldigheten att ha interna rapporteringskanaler eller för behöriga myndigheter som bryter mot skyldigheten att ha externa rapporteringskanaler. Eventuella behov av sanktioner får i stället hanteras inom ramen för tillsynsinsatser (se mer om detta i kapitel 15).

Det bör dock erinras om att vi i avsnitt 7.18 föreslår att det ska vara möjligt att under vissa förutsättningar göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden genom kollektivavtal. Motsvarande ordning gäller på det arbetsmiljörättsliga området, framför allt såvitt gäller arbetstidsreglering. Bestämmelser om arbetstid anses vara offentligrättslig reglering men det går att göra avsteg från dem genom kollektivavtal.

Om en part bryter mot villkor i ett kollektivavtal kan det uppstå en skyldighet att betala skadestånd. Sådan skyldighet kan regleras i kollektivavtalet. Skadeståndsskyldighet kan även följa av 54 § medbestämmandelagen som anger att arbetsgivare, arbetstagare och organisation som bryter mot medbestämmandelagen eller mot kollektivavtal ska ersätta uppkommen skada. Detta gäller även när det är fråga om ett kollektivavtal som innehåller avvikelser från offentligrättsliga bestämmelser.

Den ordning som allmänt gäller för brott mot kollektivavtal bör gälla även när det är fråga om kollektivavtalsvillkor som utgör avvikelser från den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden genom kollektivavtal. Det innebär att skadeståndsskyldighet kan komma att uppstå för den som bryter mot kollektivavtal som innehåller villkor om interna rapporteringskanaler och förfaranden. Det kommer att gälla utan några särskilda författningsåtgärder.

15. Tillsyn

15.1. Tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden

Förslag: Tillsyn ska utövas över att arbetsgivare följer lagens be-

stämmelser om interna rapporteringskanaler och förfaranden.

Skälen för förslaget

Direktivet saknar bestämmelser om tillsyn

Inom vissa områden som styrs av EU-direktiv eller EU-förordningar ställs krav på tillsyn och på att det ska finnas tillsynsmyndigheter. Exempelvis anges i artikel 51 i dataskyddsförordningen att varje medlemsstat ska föreskriva att en eller flera offentliga myndigheter ska vara ansvariga för att övervaka tillämpningen av förordningen.

Visselblåsardirektivet har emellertid inga uttryckliga bestämmelser om tillsyn eller tillsynsmyndigheter.

Behövs tillsynsinsatser för att kontrollera och följa upp efterlevnaden av vissa bestämmelser?

Behovet av tillsynsinsatser varierar påtagligt mellan olika rättsområden. Inom samhällsområden som är reglerade genom civilrättslig lagstiftning är behovet av tillsynsinsatser i allmänhet litet eftersom rättigheter och skyldigheter enligt avtal och civilrättsliga lagar i regel kan hävdas av enskilda i förhandlingar och ytterst prövas av domstol.

Annorlunda förhåller det sig när det gäller offentligrättsliga bestämmelser. Tillsyn för att säkra efterlevnaden av sådana bestämmelser är ofta nödvändig för att säkra bestämmelsernas genomslag. Tillsynsverksamhet brukar beskrivas som en offentligrättslig verksamhet som typiskt sett innebär myndighetsutövning mot enskilda.

Den lag som vi nu föreslår innehåller både bestämmelser som är civilrättsliga och bestämmelser som är offentligrättsliga. Bestämmelserna om skydd mot hindrande åtgärder och repressalier (avsnitt 6.5) är civilrättsliga. Bestämmelserna om skyldigheten för arbetsgivare att inrätta interna rapporteringskanaler och förfaranden (kapitel 7) och bestämmelserna om skyldigheten för behöriga myndigheter att inrätta externa rapporteringskanaler och förfaranden (kapitel 8) är däremot offentligrättsliga.

En överträdelse av förbuden mot hindrande åtgärder och repressalier ska enligt våra förslag kunna leda till sanktioner i form av skadestånd. En person som anser sig ha blivit hindrad vid sin rapportering eller utsatt för repressalier kommer med förslagen att ha möjlighet att väcka talan om skadestånd i domstol och få en rättslig prövning (avsnitt 14.2). Risken för en skadeståndsprocess och skadeståndsskyldighet vid brott mot förbuden kommer enligt vår bedömning att vara tillräckligt avskräckande för att säkerställa efterlevnaden av bestämmelserna. Vi anser därför att det inte behövs några tillsynsinsatser beträffande de civilrättsliga bestämmelserna i den föreslagna lagen.

Beträffande de offentligrättsliga bestämmelserna är, som ovan konstaterats, situationen annorlunda. Vi föreslår ingen skadeståndsskyldighet för den arbetsgivare som bryter mot skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Enligt artikel 8 i direktivet ska dock medlemsstaterna säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar kanaler och förfaranden. I begreppet säkerställa ligger enligt vår mening inte bara ett krav på att det ska införas en skyldighet att inrätta interna rapporteringskanaler och förfaranden. I begreppet säkerställa får även anses ligga ett krav på någon form av åtgärder som säkrar att de som omfattas av skyldigheten också uppfyller den.

Det finns mot denna bakgrund skäl att överväga om bestämmelser om tillsynsinsatser bör införas i lagen, och om så är fallet, vilken omfattning tillsynen bör ha.

Tillsyn bör riktas mot arbetsgivare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden

Vi föreslår i avsnitt 6.3.6. att en rapporterande person får rapportera externt till en behörig myndighet utan att först ha rapporterat internt. Arbetsgivare kan dock av flera skäl antas ha ett intresse av att intern rapportering sker innan extern rapportering. Förekomsten av interna rapporteringskanaler och förfaranden får antas öka benägenheten att först rapportera internt. Om sådana saknas ökar sannolikt extern rapportering till behöriga myndigheter. Det kommer alltså finnas incitament för en arbetsgivare att inrätta interna rapporteringskanaler och förfaranden. Det skulle därför kunna sägas att det saknas behov av tillsyn.

Förekomsten av interna rapporteringskanaler och förfaranden kan emellertid antas allmänt bidra till att rapportering sker i större utsträckning, både internt och externt. Förekomsten av kanaler skickar nämligen signaler om att rapportering är något accepterat, vilket kan öka benägenheten att rapportera hos den som får kännedom om missförhållanden. Tillsyn är därför enligt vår mening en viktig åtgärd för att säkerställa att lagen kommer att fylla sitt syfte, dvs. att understödja sådan rapportering som bör uppmuntras. Interna rapporteringskanaler och förfaranden skyddar också berörda personer genom att information om dessa omgärdas av regler om sekretess och tystnadsplikt. Berörda personers intressen värnas därför också av att det säkerställs att arbetsgivare efterlever sina skyldigheter enligt den föreslagna lagen. En eller flera tillsynsmyndigheter bör därför få till uppgift att utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Det behövs ingen tillsyn över de myndigheter som utses som behöriga myndigheter

Skyldigheten att inrätta och utforma externa rapporteringskanaler och förfaranden i enlighet med den föreslagna lagen och förordningen är en offentligrättslig förpliktelse. Skyldigheten kommer, enligt förslaget, att gälla för de myndigheter som utses som behöriga myndigheter.

Myndigheter kan också vara föremål för tillsynsinsatser inom olika områden. Som exempel kan nämnas Datainspektionen som utövar tillsyn och ska arbeta för att människors rättigheter skyddas i samband med behandling av personuppgifter, vilket kan förekomma även i offentliga verksamheter. Ytterligare exempel är Arbetsmiljöverket som i sin tillsynsverksamhet även kan rikta t.ex. ett föreläggande eller förbud mot staten i dess egenskap av arbetsgivare.

En stor del av de skyldigheter eller uppgifter som åvilar myndigheter är det dock ingen som utövar tillsyn över. Det gäller generellt när de fullgör de skyldigheter som åvilar dem i deras egenskap av myndigheter. Statliga förvaltningsmyndigheter lyder under regeringen enligt 12 kap. 1 § regeringsformen vilket innebär att regeringen har möjlighet att agera om en myndighet inte fullgör sina skyldigheter. JO har dessutom allmän tillsyn som omfattar såväl domstolar och andra myndigheter som de anställda befattningshavarna.

En central del i en behörig myndighets skyldigheter kommer att vara att ha externa rapporteringskanaler och förfaranden. Det saknas enligt vår mening skäl att tro att de behöriga myndigheterna skulle underlåta att inrätta de kanaler och förfaranden som är förenade med uppdraget som behörig myndighet. Det saknas därför skäl att föreskriva om någon särskild tillsyn när det gäller de behöriga myndigheternas uppgift att inrätta externa rapporteringskanaler och förfaranden.

15.2. Arbetsmiljöverket ska vara tillsynsmyndighet

Förslag: Regeringen ska i förordning utse Arbetsmiljöverket att

utöva tillsyn över att arbetsgivare uppfyller sina skyldigheter att ha interna rapporteringskanaler och förfaranden enligt lagen.

Det ska dock framgå att Arbetsmiljöverket inte ska utöva tillsyn om en arbetsgivare är skyldig enligt annan lag eller förordning att ha en rapporteringsordning och en annan myndighet utövar tillsyn över den skyldigheten.

Skälen för förslagen

Bör de behöriga myndigheterna också ha tillsynsansvar?

De behöriga myndigheterna skulle inom sina respektive ansvarsområden kunna ges i uppgift att utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Det finns dock nackdelar med en sådan ordning.

Flera av de behöriga myndigheterna kan utöva tillsyn över en och samma arbetsgivare. Ett finansiellt företag kan t.ex. stå under Finansinspektionens tillsyn när det gäller den finansiella verksamheten medan Datainspektionen utövar tillsyn när det gäller företagets behandling av personuppgifter. Att båda dessa myndigheter skulle kontrollera om företaget har interna rapporteringskanaler och förfaranden vore enligt vår uppfattning olämpligt.

Ett annat alternativ som skulle kunna övervägas är att någon av de behöriga myndigheterna får i uppgift att utöva tillsyn över samtliga arbetsgivare.

Många av arbetsgivarna har emellertid mycket begränsad kontakt med de myndigheter som föreslås bli behöriga, särskilt om det är fråga om arbetsgivare som inte kan sägas bedriva verksamhet inom något av de områden som omfattas av de behöriga myndigheternas föreslagna ansvarsområden. Som exempel kan nämnas den verksamhet som drivs av en förskola. Den verksamheten är inte som sådan föremål för tillsynsinsatser från någon av de behöriga myndigheterna. Datainspektionen har visserligen ett tillsynsansvar över att människors rättigheter skyddas i samband med behandling av personuppgifter, vilket kan förekomma i alla typer av verksamheter. Det ligger dock i sakens natur att Datainspektionen inte på regelbunden basis, eller ens någonsin, vidtar tillsynsinsatser gentemot alla verksamheter som behandlar personuppgifter.

Ytterligare ett exempel på en myndighet som kan tänkas komma i kontakt med arbetsgivare inom många verksamheter och branscher är Konkurrensverket som är tillsynsmyndighet för den offentliga upphandlingen. Inte heller Konkurrensverkets tillsyn sker emellertid på regelbunden basis. Det kan alltså finnas åtskilliga arbetsgivare som i praktiken aldrig kommer i kontakt med någon av de myndigheter som föreslås ska utses som behöriga myndigheter.

Det är enligt vår mening lämpligt att den myndighet som får i uppgift att utöva tillsyn redan i dag bedriver ett tillsynsarbete som

särskilt är riktat mot arbetsgivare. Fördelen med en sådan ordning är att det redan finns upparbetade metoder och arbetssätt för att bedriva den formen av tillsyn och att tillsynen naturligt kommer att kunna samordnas med annan tillsyn.

Det kan konstateras att ingen av de behöriga myndigheterna har till uppgift att bedriva tillsyn som är riktad mot myndigheter och företag i deras roll som arbetsgivare. Mot denna bakgrund är det enligt oss mindre lämpligt att någon av de behöriga myndigheterna får till uppgift att utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Tillsynsansvaret ska ligga på Arbetsmiljöverket

Den reglering som vi föreslår innebär att missförhållanden inom en mängd olika områden ska kunna rapporteras skyddat. Det kan handla om allt från korruption och annan brottslighet till risker för miljön och människors liv och hälsa.

Det faktum att de missförhållanden som omfattas av våra förslag kan förekomma inom olika områden innebär att det inte finns någon given tillsynsmyndighet. Ingen myndighet har kunskap och kompetens på samtliga de områden som omfattas av direktivet. Det är dock en fördel om den myndighet som utses till tillsynsmyndighet redan har kunskap om reglerna rörande något eller några av dessa områden.

Det går att se på frågan om lämplig tillsynsmyndighet ur olika perspektiv. Ett sätt är att utgå från syftet med visselblåsardirektivet. Enligt artikel 1 är syftet att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten. Direktivet kan således ses som ett verktyg för ett mer effektivt genomförande av EU-rätt.

Direktivet har dessutom en tydlig koppling till yttrandefriheten. I skäl 31 framhålls t.ex. att personer som rapporterar information om hot mot eller skada för allmänintresset, som de har erhållit inom ramen för sin arbetsrelaterade verksamhet, utnyttjar sin rätt till yttrandefrihet. Rätten till yttrande- och informationsfrihet som slås fast i artikel 11 i EU:s rättighetsstadga och artikel 10 i Europakonventionen omfattar såväl rätten att ta emot och sprida infor-

mation som mediernas frihet och mångfald. I skäl 45 framhålls att skyddet mot repressalier är ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald. Direktivet kan således ses också som ett verktyg för att värna yttrandefriheten.

Även med detta perspektiv – dvs. att direktivet kan ses som ett verktyg för att värna yttrandefriheten eller som ett verktyg för ett mer effektivt genomförande av EU-rätt – finns det enligt vår mening inte någon given tillsynsmyndighet. Det finns i Sverige inte några myndigheter vars huvudsakliga uppgift är att värna yttrandefriheten eller att verka för ett mer effektivt genomförande av EU-rätt.

Skyldighet att ha interna rapporteringskanaler och förfaranden kommer enligt våra förslag att gälla för arbetsgivare av en viss storlek. Som vi redan har nämnt är det lämpligt från ett effektivitetsperspektiv, att den eller de myndigheter som får i uppgift att utöva tillsyn i nu aktuellt avseende redan i dag bedriver ett tillsynsarbete gentemot arbetsgivare.

Arbetsmiljöverket har bl.a. till uppgift att utöva tillsyn över att arbetsmiljö- och arbetstidslagstiftningen följs. Skyldigheten att följa arbetsmiljö- och arbetstidslagstiftningen ligger i första hand på arbetsgivare. Det innebär att Arbetsmiljöverket i stor utsträckning riktar sina tillsynsinsatser mot aktörer just i deras egenskap av arbetsgivare.

Det faktum att Arbetsmiljöverket redan i dag utövar tillsyn gentemot arbetsgivare innebär att myndigheten är van att utöva tillsyn i situationer där relationen mellan arbetsgivare och arbetstagare är central. Detta är enligt vår mening en fördel. Även om de som omfattas av visselblåsardirektivets skydd också utgörs av andra personkategorier än arbetstagare kan det, med hänsyn till hur arbetslivet är organiserat, antas att arbetstagare kommer att utgöra majoriteten av de personer som rapporterar om missförhållanden.

Det kan även konstateras att flera missförhållanden som skyddat kommer att kunna rapporteras enligt den föreslagna lagen kommer att innebära risker för ohälsa och olycksfall och att en tillfredsställande arbetsmiljö inte uppnås. Som exempel kan nämnas att en arbetsgivare vidtar åtgärder som skadar miljön, t.ex. genom att förorena naturen genom utsläpp av kemikalier. Det kan innebära att även den som vidtar åtgärderna för arbetsgivarens räkning, dvs. de anställda, utsätts för risker. I vissa situationer kan det alltså finnas en koppling mellan visselblåsning och arbetsmiljöfrågor.

Ytterligare en myndighet som skulle kunna övervägas är Datainspektionen. Datainspektionen har ett tillsynsansvar över att människors rättigheter skyddas i samband med behandling av personuppgifter, vilket kan förekomma i alla typer av verksamheter. Det innebär således att Datainspektionens tillsynsuppdrag redan i dag omfattar alla arbetsgivare. Det kan dessutom konstateras att rapportering av missförhållanden innebär att personuppgifter kommer att behöva behandlas i stor utsträckning (se mer om detta i kapitel 10). Integritetsintresset betonas dessutom i direktivet. Datainspektionen är dock en förhållandevis liten myndighet med färre än 100 anställda. Som redan konstaterats ligger det därför i sakens natur att Datainspektionen inte på regelbunden basis, eller ens någonsin, vidtar tillsynsinsatser gentemot alla arbetsgivare som behandlar personuppgifter.

Vi kan sammantaget konstatera att det inte finns någon myndighet som framstår som en given tillsynsmyndighet. Det finns dock flera omständigheter som talar för att Arbetsmiljöverket kan vara lämplig. Det finns i vart fall ingen annan myndighet som framstår som mer lämplig än Arbetsmiljöverket. Vid den bedömningen fäster vi särskild vikt vid att Arbetsmiljöverket i stor utsträckning riktar sina tillsynsinsatser mot arbetsgivare. Det nu sagda leder enligt oss till slutsatsen att Arbetsmiljöverket bör utses att utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Arbetsmiljöverket ska utses till tillsynsmyndighet genom förordning.

Regeringen får, med stöd av den s.k. restkompetensen enligt 8 kap. 7 § regeringsformen meddela föreskrifter om t.ex. statliga förvaltningsmyndigheters organisation och arbetsuppgifter. Som exempel på föreskrifter som kan meddelas genom förordning kan nämnas utseende av tillsynsmyndigheter. Det finns dock inget som hindrar att Arbetsmiljöverket utses till tillsynsmyndighet genom lag.

Vi bedömer emellertid att det saknas skäl för att utse Arbetsmiljöverket till tillsynsmyndighet genom lag. Den föreslagna lagstiftningen är en helt ny typ av reglering. Det går inte att utesluta att andra tillsynsbehov kan komma att identifieras efter att lagstiftningen har varit i kraft en tid. Det kan också komma att framstå som lämpligare att tillsynsansvaret bör utövas av flera myndigheter. I syfte

att ge regeringen utrymme att göra nya bedömningar i tillsynsfrågor bör Arbetsmiljöverket inte utses till tillsynsmyndighet genom lag.

I lagen bör det i stället anges att den eller de myndigheter som regeringen utser utövar tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Arbetsmiljöverket bör utses till tillsynsmyndighet genom förordning.

En sektorsspecifik tillsynsmyndighet ska ibland ha tillsynsansvaret i stället för Arbetsmiljöverket

Det finns regelverk som föreskriver en skyldighet för verksamheter inom vissa branscher att ha en intern visselblåsarfunktion, framför allt på finansmarknadens område (se avsnitt 7.3). Som exempel kan nämnas att kreditinstitut ska tillhandahålla ändamålsenliga rapporteringssystem för anställda som vill göra anmälningar om misstänkta överträdelser av bestämmelser som gäller för kreditinstitutets verksamhet (6 kap. 2 a § lagen [2004:297] om bank- och finansieringsrörelse). Finansinspektionen utövar tillsyn över att kreditinstitut bedriver sin rörelse i enlighet med bl.a. den aktuella lagen (13 kap. 2 §). Det innebär att Finansinspektionen således redan har tillsynsansvar beträffande skyldigheten att ha ändamålsenliga rapporteringssystem.

Det bör då i detta fall vara Finansinspektionen och inte Arbetsmiljöverket som, även med det nya regelverket om tillsyn över visselblåsarfunktioner, ska utöva tillsynen över denna skyldighet. I förordningen bör därför tas in en bestämmelse som föreskriver att Arbetsmiljöverket inte ska utöva tillsyn om en arbetsgivare är skyldig enligt annan lag eller förordning att ha en intern rapporteringsordning och en annan myndighet utövar tillsyn över den skyldigheten.

Som framgår av avsnitt 7.7.2 bör bestämmelserna om rapporteringskanaler och förfaranden i den nya lagen komplettera de särskilda föreskrifter som finns i annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt och som föreskriver att en verksamhet ska ha en visselblåsarfunktion. I praktiken innebär detta att om det i en sektorsspecifik föreskrift stadgas att en verksamhet ska ha en intern visselblåsarfunktion – men föreskriften saknar förfarandebestämmelser – så kommer förfarandebestämmelserna i den föreslagna lagen att bli tillämpliga även på den sektorsspecifika visselblåsarfunktionen. Det innebär t.ex. att Finansinspektionens

tillsyn över att kreditinstitut har ändamålsenliga rapporteringssystem kommer att omfatta att de aktuella rapporteringssystemen uppfyller de krav som uppställs i den föreslagna lagen om skyldigheten att inrätta och utforma interna rapporteringskanaler och förfaranden på ett visst sätt.

Vad bör gälla i fråga om tillsyn om det avtalas om avvikelser från bestämmelserna om interna rapporteringskanaler genom kollektivavtal?

Vi föreslår i avsnitten 5.4 och 17.18 att det ska vara möjligt att under vissa förutsättningar göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden genom kollektivavtal. Om ett sådant kollektivavtal ingås innebär det att kollektivavtalets villkor gäller i stället för den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden. Frågan är vad som bör gälla i fråga om tillsyn om det ingås ett sådant kollektivavtal.

Regleringen liknar den som finns på det arbetsmiljörättsliga området, framför allt såvitt gäller arbetstidslagstiftningen. Bestämmelser om arbetstid utgör – i likhet med de föreslagna bestämmelserna om interna rapporteringskanaler och förfaranden – en offentligrättslig reglering som det i viss utsträckning går att göra avsteg från genom kollektivavtal. Arbetsmiljöverket och i viss utsträckning även Transportstyrelsen utövar tillsyn över arbetstidslagstiftningen. Om det görs avvikelser från arbetstidslagstiftningen i kollektivavtal ansvarar emellertid inte längre myndigheterna för tillsynen eftersom arbetsgivaren i den situationen inte är skyldig att följa arbetstidslagstiftningen. Eftersom kollektivavtalet gäller i stället för arbetstidslagstiftningen är det de avtalsslutande arbetstagarorganisationerna som har att kontrollera att kollektivavtalets villkor om arbetstid följs. Den som inte följer ett ingånget kollektivavtal kan av domstol förpliktas att betala skadestånd för kollektivavtalsbrott till motparten (se mer om detta i avsnitt 14.6). Förekomsten av kollektivavtal innebär således att kollektivavtalsparterna får tillgång till effektiva sanktioner i form av skadeståndsskyldighet om kollektivavtalsvillkoren inte följs.

Vi anser att motsvarande ordning bör gälla om det görs avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden genom kollektivavtal. I sådana situationer bör tillsynsmyndigheten inte längre utöva tillsyn över att arbetsgivare uppfyller den

föreslagna lagens bestämmelser. I de situationerna kommer i stället den avtalsslutande arbetstagarorganisationen att kunna kontrollera om kollektivavtalets villkor följs. Om arbetstagarorganisationen finner att en arbetsgivare inte uppfyller sina skyldigheter enligt kollektivavtalet kommer organisationen att t.ex. ha möjlighet att i domstol yrka skadestånd för kollektivavtalsbrott.

Det behövs dock inga bestämmelser för att uppnå en sådan ordning utan det kommer att gälla ändå. Det följer av den föreslagna bestämmelsen om att avvikelser får göras genom kollektivavtal.

15.3. Vilka åtgärder behöver tillsynsmyndigheten kunna vidta?

15.3.1. Tillsynsmyndigheten behöver ha verktyg för att kunna vidta tillsynsåtgärder

Bedömning: Tillsynsmyndigheten bör ges verktyg för att kunna

vidta de åtgärder som krävs för att förmå arbetsgivare att följa bestämmelserna om interna rapporteringskanaler och förfaranden.

Skälen för bedömningen

Några utgångspunkter för Arbetsmiljöverkets tillsynsåtgärder

Det finns en fördel med att Arbetsmiljöverkets möjlighet att vidta åtgärder vid tillsyn över arbetsgivarens skyldighet att ha interna rapporteringskanaler och förfaranden så långt som möjligt överensstämmer med de tillsynsåtgärder som Arbetsmiljöverket får vidta enligt lagstiftningen på arbetsmiljöområdet. Därmed kommer Arbetsmiljöverket att kunna hantera tillsynen när det gäller kanalerna på samma sätt som myndigheten hanterar annan tillsyn som faller inom myndighetens tillsynsansvar.

Det går dock inte att bortse från att skyldigheten att ha interna rapporteringskanaler och förfaranden påtagligt skiljer sig från de skyldigheter som följer av lagstiftningen på arbetsmiljöområdet. Tillsynen på arbetsmiljöområdet rör bl.a. frågor om utformning av lokaler, maskiner, redskap, skyddsutrustning och andra tekniska anordningar. Dessa åtgärder syftar till att undanröja risk för ohälsa eller

olycksfall i arbetet. Det ligger i sakens natur att det vid tillsyn över den sortens skyldigheter finns behov av en mängd kraftfulla tillsynsåtgärder som inte kan anses motiverade vid tillsyn över skyldigheten ha interna rapporteringskanaler och förfaranden.

Det finns därför anledning att närmare överväga vilka verktyg som Arbetsmiljöverket bör ges vid sistnämnda tillsyn. Regleringen bör utformas på ett sätt som ger Arbetsmiljöverket möjlighet att i varje enskilt fall kunna besluta om de tillsynsåtgärder som är lämpliga för att genomdriva lagens krav så effektivt och ändamålsenligt som möjligt.

Vad ska Arbetsmiljöverket utöva tillsyn över?

En central del i en tillsynsmyndighets uppgift är att undersöka de faktiska förhållandena i en verksamhet i syfte att kontrollera att den bedrivs i enlighet med de regler som gäller för verksamheten. I de situationer som kan bli aktuella enligt den nu föreslagna lagen kommer Arbetsmiljöverket att först behöva kontrollera och ta ställning till om en arbetsgivare omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden samt – om så är fallet – om arbetsgivaren har uppfyllt denna skyldighet. I kontrollen ingår då även att bedöma om rapporteringskanalerna och förfarandena uppfyller alla de krav på kanalernas utformning som ställs enligt den föreslagna lagen. Om Arbetsmiljöverket vid denna kontroll bedömer att en arbetsgivares rapporteringskanaler och förfaranden inte uppfyller kraven har myndigheten ett behov av att kunna vidta tillsynsåtgärder som förmår arbetsgivare att inrätta och utforma rapporteringskanaler och förfaranden i enlighet med den föreslagna lagen.

Det finns behov av att kunna vidta tillsynsåtgärder

När Arbetsmiljöverket utövar tillsyn och utför inspektioner med stöd av arbetsmiljölagen brukar myndigheten, i dialog med arbetsgivaren, förklara vilka risker som finns. Om det finns brister i arbetsmiljön får arbetsgivaren en skrivelse efter inspektionen. I skrivelsen beskrivs bristerna i arbetsmiljön och vilka regler som gäller. Skrivelsen innehåller normalt också information som kan hjälpa arbetsgivaren att komma till rätta med arbetsmiljöbristerna. Oftast kräver

myndigheten att arbetsgivaren informerar myndigheten om vad som har gjorts eller kommer att göras för att minska riskerna. När Arbetsmiljöverket bedriver tillsyn med stöd av arbetsmiljölagen brukar myndigheten således i första hand försöka få arbetsgivarna att frivilligt rätta till bristerna i arbetsmiljön.

Principen om att en tillsynsmyndighet i första hand bör försöka förmå verksamhetsutövare att frivilligt rätta till risker och brister kommer till uttryck i flera tillsynsregleringar, t.ex. i diskrimineringslagen, brottsdatalagen, arbetsmiljölagen, djurskyddslagen, skollagen samt i lagen om bank- och finansieringsrörelse.

I skollagen uttrycks det som att tillsynsmyndigheten inom ramen för sin tillsyn ska lämna råd och vägledning. I brottsdatalagen anges att tillsynsmyndigheten genom råd, rekommendationer eller påpekanden ska försöka förmå den personuppgiftsansvarige eller personuppgiftsbiträdet att vidta åtgärder för att motverka risker. Även de övriga nämnda lagarna innehåller bestämmelser med liknande formuleringar.

Vi utgår från att tillsyn enligt den nu föreslagna lagen kommer att bedrivas på samma sätt, men anser inte att det behöver framgå direkt av den föreslagna lagen.

De nämnda lagarna innehåller också möjlighet för tillsynsmyndigheten att vidta ytterligare tillsynsåtgärder om myndigheten inte lyckas förmå en verksamhetsutövare att frivilligt vidta åtgärder. Om t.ex. Arbetsmiljöverket inte på frivillig väg lyckas förmå en arbetsgivare att rätta till bristerna i arbetsmiljön finns således möjlighet enligt arbetsmiljölagen att gå vidare med mer ingripande tillsynsåtgärder.

Vi bedömer att det även vid tillsyn enligt den nu föreslagna lagen finns behov av att kunna besluta om lämpliga tillsynsåtgärder för att genomdriva lagens krav så effektivt och ändamålsenligt som möjligt. Arbetsmiljöverket bör därför ges möjlighet att vidta de åtgärder som krävs för att förmå arbetsgivare att följa bestämmelserna om interna rapporteringskanaler och förfaranden.

15.3.2. Arbetsgivarens skyldighet att lämna upplysningar och handlingar

Förslag: En arbetsgivare som är föremål för tillsyn ska vara skyl-

dig att på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Skälen för förslaget

Uppgiftsskyldighet i allmänhet

Bestämmelser om uppgiftsskyldighet för den som är föremål för tillsyn finns i ett flertal lagar, t.ex. i diskrimineringslagen, brottsdatalagen, arbetsmiljölagen, djurskyddslagen, skollagen samt i lagen om bank- och finansieringsrörelse. Med stöd av bestämmelser om uppgiftsskyldighet kan tillsynsmyndigheten begära att den som står under tillsyn lämnar upplysningar och tillhandahåller handlingar som behövs för tillsynen.

Tillsynsmyndigheten ska ha rätt till upplysningar och handlingar

En central del i en tillsynsmyndighets uppgift är att undersöka de faktiska förhållandena i en verksamhet i syfte att kontrollera att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten.

För att en tillsynsmyndighet ska kunna kontrollera att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten krävs att myndigheten får tillgång till information om det som är föremål för tillsynen. En uppgiftsskyldighet har därför stor betydelse för tillsynsmyndigheters förutsättningar att utöva effektiv tillsyn. Den kan också ha betydelse som påtryckningsmedel.

I de situationer som kan bli aktuella enligt den föreslagna lagen kommer Arbetsmiljöverkets kontroll att vara inriktad på om en arbetsgivare omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, om arbetsgivaren har inrättat sådana samt om kanalerna uppfyller de krav på utformning som ställs i den föreslagna lagen.

För att kunna ta ställning till de nu nämnda frågorna kommer Arbetsmiljöverket i första hand att behöva få upplysningar från arbetsgivaren. Som framgår av avsnitt 7.15 föreslår vi att en arbetsgivare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Denna skriftliga dokumentation är naturligtvis viktig när Arbetsmiljöverket ska bedöma om en arbetsgivares rapporteringskanaler och förfaranden uppfyller kraven på kanalernas och förfarandenas utformning. Det får förutsättas att det är den handling som Arbetsmiljöverket först begär att få ta del av. Det kan dock finnas även andra handlingar som kan vara av värde vid tillsynen. Den skriftiga dokumentationen kan också behöva kompletteras och förtydligas. Det bör mot denna bakgrund införas en skyldighet att efter begäran från tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsyn enligt den föreslagna lagen.

Vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kan dock komma att variera beroende på vilken inriktning tillsynen har i det enskilda fallet. Det bör därför inte i lagtext närmare preciseras vad upplysningsskyldigheten ska omfatta.

Vid bedömningen i det enskilda fallet av vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kommer även proportionalitetsprincipen att behöva beaktas (se 5 § förvaltningslagen). Utöver att åtgärderna inte får göras mer långtgående än vad som behövs för tillsynen i ärendet krävs det att det som Arbetsmiljöverket vill uppnå med att få tillgång till visst utredningsmaterial står i rimligt förhållande till de olägenheter som kan antas uppstå för den som berörs av åtgärden.

15.3.3. Tillsynsmyndighetens möjlighet att besluta om förelägganden

Förslag: Tillsynsmyndigheten ska ha rätt att besluta om de före-

lägganden som behövs för att arbetsgivaren ska fullgöra skyldigheten att lämna upplysningar eller handlingar, eller för att arbetsgivaren ska fullgöra skyldigheten att ha interna rapporteringskanaler och förfaranden utformade i enlighet med den föreslagna lagen.

Skälen för förslaget

Förelägganden i allmänhet

Bestämmelser om möjligheten för en tillsynsmyndighet att besluta om förelägganden finns i flera regelverk, t.ex. i diskrimineringslagen, brottsdatalagen, arbetsmiljölagen, djurskyddslagen, skollagen samt i lagen om bank- och finansieringsrörelse.

Med stöd av sådana bestämmelser kan tillsynsmyndigheten gentemot en verksamhetsutövare besluta om de förelägganden som behövs för att säkerställa att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten. Möjligheten för en tillsynsmyndighet att besluta om förelägganden är central för en effektiv tillsynsverksamhet.

Beslut om föreläggande kan beskrivas som en formell begäran som en myndighet riktar till någon som är ansvarig för en viss verksamhet med uppmaning att fullgöra något. Med föreläggandet följer en skyldighet att agera på ett visst sätt. Förelägganden kan röra olika typer av skyldigheter, t.ex. att vidta vissa angivna åtgärder eller att upphöra med något. Den som har fått ett föreläggande är skyldig att följa det, antingen omedelbart eller från och med den tidpunkt som anges i föreläggandet.

Tillsynsmyndigheten ska kunna besluta om förelägganden

För att säkerställa att skyldigheten att ha interna rapporteringskanaler och förfaranden följs och respekteras av de arbetsgivare som omfattas av kraven bör det finnas effektiva och ändamålsenliga åtgärder för Arbetsmiljöverket att vidta mot den som inte följer skyldigheten.

Möjligheten för en myndighet att förelägga en verksamhetsutövare att vidta åtgärder är viktig för en effektiv tillsynsverksamhet. Förelägganden är ett effektivt sätt att förmedla vilka åtgärder en tillsynsmyndighet anser är nödvändiga för att avhjälpa brister som tillsynsmyndigheten har identifierat och påtalat.

Vid tillämpning av den föreslagna lagen finns det flera situationer där det kan vara lämpligt med förelägganden gentemot en arbetsgivare. Det kan vara fallet då en arbetsgivare över huvud taget inte har inrättat några interna rapporteringskanaler och förfaranden. Det

kan även gälla situation då en arbetsgivare visserligen har inrättat interna rapporteringskanaler och förfaranden i huvudsak i enlighet med den föreslagna lagen, men kanalerna inte fullt ut uppfyller lagens krav. Det kan också vara fråga om en situation då det enligt den skriftliga dokumentationen framstår som om arbetsgivaren har inrättat interna rapporteringskanaler och förfaranden i enlighet med den föreslagna lagens krav, men där den skriftiga dokumentationen inte återspeglar verkliga förhållanden eftersom det finns brister i efterlevnaden.

I samtliga nu nämnda situationer kan det vara lämpligt att Arbetsmiljöverket ges möjlighet att besluta om förelägganden som tydliggör de krav som arbetsgivaren ska uppfylla för att uppfylla lagens krav. Det bör därför införas en möjlighet för tillsynsmyndigheten att besluta om de förelägganden som behövs för att arbetsgivaren ska uppfylla sin skyldighet att ha kanaler som uppfyller de krav som ställs i den föreslagna lagen.

Inom vissa områden finns även en möjlighet för en tillsynsmyndighet att besluta om förbud. På arbetsmiljöområdet kan ett beslut om förbud t.ex. aktualiseras i situationer då en arbetsgivares användning av en viss maskin utgör en så stor risk för människors liv och hälsa att användningen bör förbjudas. Det förefaller osannolikt att någon liknande situation med koppling till rapporteringskanaler och förfaranden skulle kunna aktualiseras. Att det skulle kunna uppstå en situation där en arbetsgivare helt bör förbjudas att använda en viss kanal eller visst förfarande förefaller inte troligt. Det torde då regelmässigt vara så att kanalen eller förfarandet brister i något avseende som måste åtgärdas. Det låter sig bäst göras genom förelägganden, inte förbud.

Tillsynsmyndighetens möjlighet att tillgripa tillsynsåtgärder bör därför i nu aktuellt fall begränsas till beslut om förelägganden.

Särskilt om möjligheten att förelägga om att lämna upplysningar och handlingar

Vi föreslår i föregående avsnitt att en arbetsgivare som är föremål för tillsyn ska vara skyldig att på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Det förekommer regleringar där en tillsynsmyndighet kan förelägga t.ex. en arbetsgivare att lämna ut uppgifter om arbetsgivaren inte frivilligt rättar sig efter en begäran att lämna ut uppgifter. Exempel på en sådan reglering finns i diskrimineringslagen. Ett sådant föreläggande kan även förenas med vite. Möjligheten att förelägga någon att vid äventyr av vite lämna upplysningar eller handlingar kan vara ett effektivt verktyg för att säkerställa att aktörer lever upp till sina skyldigheter. Dessutom kan möjligheten att utkräva viten ha ett viktigt symbolvärde och signalera allvaret i lagstiftningen (se mer om vite i det efterföljande avsnittet 15.3.4)

Vi anser att ett föreläggande enligt den nu föreslagna lagen bör kunna avse skyldigheten att lämna upplysningar eller handlingar. I många regleringar saknas en uttrycklig möjlighet att förelägga någon att lämna upplysningar eller handlingar. Arbetsmiljölagen och djurskyddslagen är exempel på lagar som saknar en sådan uttrycklig möjlighet. Avsaknad av en sådan bestämmelse behöver dock inte innebära att det är uteslutet att i dessa situationer förelägga någon att lämna uppgifter. Som nyss konstaterats har många tillsynsmyndigheter en rätt att gentemot en verksamhetsutövare besluta om de förelägganden som behövs för att säkerställa att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten. Dessa bestämmelser är ofta allmänt formulerade och ger ett stort utrymme för tillsynsmyndigheten att utforma de förelägganden som myndigheten anser behövs för tillsynen. Bestämmelserna skulle kunna tolkas så att förelägganden endast får beslutas i fråga om skyldigheten för en verksamhetsutövare att vidta särskilt utpekade åtgärder i sin verksamhet. Ordalydelsen av bestämmelserna synes dock inte utesluta att ett föreläggande även kan avse en skyldighet att t.ex. lämna de upplysningar och handlingar som behövs för tillsynen.

Det skulle mot denna bakgrund kunna anses att det inte krävs någon uttrycklig bestämmelse om att ett föreläggande också kan avse en skyldighet att lämna upplysningar eller handlingar. För att det inte ska råda någon tvekan om att tillsynsmyndigheten har rätt att förelägga en arbetsgivare att lämna upplysningar eller handlingar bör det dock uttryckligen framgå av lagtexten att ett föreläggande kan avse fullgörande av den skyldigheten.

15.3.4. Tillsynsmyndighetens beslut ska få förenas med vite

Förslag: Tillsynsmyndighetens beslut om föreläggande ska få

förenas med vite. Ett sådant föreläggande ska även få riktas mot staten som arbetsgivare.

Skälen för förslagen

Möjlighet att förena förelägganden med vite i allmänhet

Det finns inte något generellt krav på att den som inte följer ett föreläggande ska drabbas av en sanktion. Ett föreläggande kan dock förenas med vite. Bestämmelser om möjligheten för en tillsynsmyndighet att förena förelägganden med vite finns i flera lagar, t.ex. i diskrimineringslagen, arbetsmiljölagen, djurskyddslagen, skollagen samt i lagen om bank- och finansieringsrörelse. Arbetsmiljöverket har enligt t.ex. 7 kap. 7 § arbetsmiljölagen möjlighet att förena ett föreläggande med vite.

Tillsynsmyndigheten ska kunna förena förelägganden med vite

För att säkerställa att skyldigheten att ha interna rapporteringskanaler och förfaranden följs och respekteras av de arbetsgivare som omfattas av skyldigheten bör det finnas effektiva och ändamålsenliga sanktionsmöjligheter.

Vitet är ett hot om att betalningsansvar kan uppstå om den som föreläggandet riktas mot inte följer föreläggandet. Genom möjligheten att förena ett föreläggande med hot om vite erbjuds tillsynsmyndigheten ett effektivt påtryckningsmedel för att förmå den vars verksamhet är föremål för tillsynen att rätta till bristerna i verksamheten. Möjligheten att förelägga vid äventyr av vite är många gånger en förutsättning för en effektiv tillsynsverksamhet. Det bör därför vara möjligt för Arbetsmiljöverket att förena ett beslut om föreläggande med vite.

Vitesinstitutet är dock inte alltid optimalt ur effektivitetssynpunkt. I vissa situationer kan det finnas omständigheter som tyder på att ett vite inte kommer att bidra till att någon följer ett före-

läggande. Arbetsmiljöverket bör därför kunna välja mellan att förena föreläggandet med vite eller att inte göra det.

Bör det vara möjligt att rikta vitesföreläggande mot staten?

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden kommer enligt våra förslag även att gälla för statliga arbetsgivare.

Det anses vara en vedertagen princip att statliga myndigheter inte ska föreläggas vid vite. De bakomliggande skälen till den principen är bl.a. att vitesföreläggande mot staten sällan är ett effektivt ekonomiskt påtryckningsmedel (se prop. 1984/85:96 s. 99), eftersom viten tillfaller staten. Det görs dock ibland undantag från den principen när staten agerar i någon annan egenskap än offentligrättsligt subjekt. I t.ex. diskrimineringslagen och arbetsmiljölagen anges att vitesföreläggande får beslutas när det, som i nu aktuellt fall, är riktat mot staten i dess egenskap av arbetsgivare. Det bör dock noteras att det i dessa fall är fråga om lagstiftning som direkt syftar till att värna mänskliga rättigheter respektive skydda liv och hälsa. Inrättande av interna rapporteringskanaler och förfaranden handlar närmast om att upprätta förfaranderegler och rutiner. Statliga myndigheter är i allmänhet vana att inrätta rutiner och att arbeta strukturerat efter uppsatta rutiner och riktlinjer, även när de agerar i sin egenskap av arbetsgivare. Samtidigt går det inte att bortse från att skyldigheten att ha interna rapporteringskanaler och förfaranden är en viktig del i en reglering som i sin helhet syftar till att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik (jfr artikel 1 i direktivet) och även värna yttrandefriheten. Genom förekomsten av kanaler och förfaranden uppmuntrar arbetsgivaren rapportering av missförhållanden, vilket ofta är en viktig förutsättning för att personer ska våga och vilja rapportera.

Det finns således skäl som talar för ett upprätthållande av principen om att staten inte ska föreläggas vite. Samtidigt finns det skäl som talar mot att statliga arbetsgivare i det nu aktuella avseendet ska särbehandlas jämfört med andra arbetsgivare. Vitet har i det avseendet en symbolverkan som gör det tydligt att det saknar betydelse för tryggheten vid rapportering om arbetsgivaren är privat, kommunal eller statlig. Vi gör vid en avvägning mellan dessa skäl bedömningen att ett föreläggande med vite bör få riktas även mot staten i dess

egenskap av arbetsgivare. På samma sätt som i diskrimineringslagen och arbetsmiljölagen bör detta framgå direkt i lagtexten.

Det behövs inga ytterligare bestämmelser om viten

Den närmare regleringen av viten som får föreläggas av myndigheter finns i viteslagen. Viteslagen ska dock inte tillämpas i den mån det finns avvikande föreskrifter.

Av viteslagen framgår bl.a. att ett vitesföreläggande ska vara riktat till en eller flera namngivna fysiska eller juridiska personer. Om föreläggandet innebär en skyldighet att vidta en viss åtgärd, ska det framgå vid vilken tidpunkt eller inom vilken tidsfrist åtgärden ska vidtas. Vite får inte föreläggas om adressaten kan antas sakna faktisk eller rättslig möjlighet att följa föreläggandet. Vite kan fastställas antingen till ett fast belopp eller som löpande vite med ett visst belopp för varje tidsperiod av viss längd under vilken föreläggandet inte har följts. Vitet ska fastställas till ett belopp som med hänsyn till vad som är känt om adressatens ekonomiska förhållanden och till omständigheterna i övrigt kan antas förmå denne att följa det föreläggande som förenats med vite. Viten döms ut av domstol. Frågor om utdömande av viten prövas efter ansökan av den myndighet som har utfärdat vitesföreläggandet. Ansökan sker vid förvaltningsrätten inom den domkrets som myndigheten är belägen. Utdömande av viten kan överklagas, men för överklagande till kammarrätten krävs prövningstillstånd.

Vi bedömer att de allmänna bestämmelser som finns i viteslagen är lämpliga att tillämpa även vid frågor om viten enligt den nu föreslagna lagen. Det saknas därför enligt oss skäl att meddela några avvikande bestämmelser.

15.3.5. Möjlighet att överklaga tillsynsmyndighetens beslut

Förslag: En tillsynsmyndighets beslut om vitesföreläggande ska

få överklagas hos allmän förvaltningsdomstol. Ett beslut om föreläggande som inte förenats med vite ska inte få överklagas.

Det ska krävas prövningstillstånd vid överklagande till kammarrätten.

Skälen för förslagen

Föreläggande med vite ska få överklagas

En förvaltningsmyndighets beslut får enligt 40 och 41 §§förvaltningslagen överklagas till allmän förvaltningsdomstol, om beslutet kan antas påverka någons situation på ett inte obetydligt sätt. Klagorätten är enligt 42 § begränsad till den som beslutet angår och det krävs att beslutet har gått honom eller henne emot. Klagorätten omfattar enskilda, vilket innefattar både fysiska personer och privaträttsliga juridiska personer, t.ex. aktiebolag och ideella föreningar. Statliga och kommunala organ anses kunna uppträda som enskilda när de inte fullgör en offentligrättsligt reglerad uppgift utan agerar som företrädare för ett rent privaträttsligt intresse. Så kan vara fallet om en myndighet uppträder i sin egenskap av t.ex. arbetsgivare.

Ett vitesföreläggande kan antas påverka den förelagde dels genom att de krav som ställs genom föreläggandet kan generera kostnader, dels genom att själva vitet är ett påtryckningsmedel som kan leda till att ett kännbart belopp kan komma att behöva betalas.

För en enskild som står i valet mellan betydande investeringar eller ett betydande viteshot talar starka rättssäkerhetsskäl för att redan själva vitesföreläggandets laglighet ska kunna prövas av domstol. Föreläggande med vite får normalt överklagas och det finns ingen anledning att här göra en annan bedömning. Förelägganden som förenas med vite bör därför få överklagas.

Föreläggande utan vite ska inte få överklagas

Enligt allmänna förvaltningsrättsliga principer är även förelägganden som inte förenats med vite överklagbara om inte annat särskilt föreskrivs. Det innebär att det måste framgå av lagstiftningen om ett sådant föreläggande inte ska få överklagas.

Det kan konstateras att de lagar som tidigare nämnts i detta avsnitt skiljer sig åt i denna fråga. Enligt t.ex. skollagen och diskrimineringslagen får endast förelägganden som förenats med vite överklagas. Enligt djurskyddslagen, arbetsmiljölagen och lagen om bank- och finansieringsrörelse får även förelägganden som inte förenats med vite överklagas.

Även förelägganden utan vite kan påverka den förelagde eftersom krav på åtgärder kan förväntas medföra kostnader. Om arbetsgivaren i ett tillsynsärende anser att rapporteringskanalerna och förfarandena uppfyller lagens krav, men tillsynsmyndigheten gör en annan bedömning, kan arbetsgivaren ha ett intresse av att frågan prövas av domstol även om föreläggandet inte förenats med vite.

När det gäller nu aktuella förelägganden kan det emellertid konstateras att det inte är fråga om förelägganden som kan antas få omedelbara stora ekonomiska konsekvenser. Därtill kommer att ett föreläggande utan vite inte har några direkta rättsverkningar utan mer är att se som en uppmaning till den enskilde att göra något. Om den förelagde inte följer ett sådant föreläggande och tillsynsmyndigheten därefter går vidare med ett vitesföreläggande kommer det att finnas en rätt till domstolsprövning i det senare skedet. En rätt att överklaga även ett beslut om föreläggande utan vite, som skulle ge den enskilde rätt till domstolsprövning på ett tidigare stadium, är därför enligt vår bedömning i nu aktuellt fall inte motiverat ur rättssäkerhetssynpunkt. Vi anser därför att ett beslut om föreläggande utan vite inte ska få överklagas. Detta bör framgå av den nya lagen.

Forum vid överklagande

Vilken förvaltningsdomstol som enligt 40 § förvaltningslagen är behörig att ta upp ett överklagande regleras i lagen (1971:289) om allmänna förvaltningsdomstolar. I 14 § anges att om det i lag eller annan författning föreskrivs att beslut överklagas till allmän förvaltningsdomstol, ska det göras vid en förvaltningsrätt. Beslutet ska överklagas till den förvaltningsrätt inom vars domkrets ärendet först prövats. För myndigheter med regionkontor på flera ställen i landet innebär det att ett beslut av regionkontoret ska överklagas till den förvaltningsrätt i vars domkrets regionkontoret är beläget och inte till förvaltningsrätten där huvudkontoret är beläget (jfr RÅ 1995 ref. 20).

Bestämmelsen i 14 § är tillämplig om det inte för ett visst slag av mål föreskrivs annat i lag eller förordning. Det finns således möjlighet att göra avsteg från bestämmelsen. En förutsättning för att göra avsteg är att det finns starka skäl som talar för en annan ordning. Enbart t.ex. det förhållandet att det kan förväntas röra sig om ett begränsat antal mål bedöms inte utgöra ett sådant skäl (se prop. 1993/94:133 s. 32).

Den tänkta tillsynsmyndigheten Arbetsmiljöverket är indelat i fem regioner: Region nord (med kontor i Umeå, Luleå, Östersund och Sundsvall), region mitt (med kontor i Örebro och Falun), region öst (med kontor i Stockholm och Linköping), region väst (med kontor i Mölndal och Jönköping) samt region syd (med kontor i Malmö och Växjö). Ett beslut om föreläggande kommer som regel att utfärdas av något av Arbetsmiljöverkets kontor. Tillämpning av 14 § skulle således medföra att mål enligt den föreslagna lagen kommer att fördelas över flera förvaltningsrätter.

Vi gör bedömningen att det inte finns skäl att föreslå någon bestämmelse med avvikande innehåll från 14 § lagen om allmänna förvaltningsdomstolar. Det bör således endast anges att tillsynsmyndighetens beslut om vitesföreläggande får överklagas hos allmän förvaltningsdomstol.

Prövningstillstånd i kammarrätt

Av 34 a § förvaltningsprocesslagen följer att för de mål där det är särskilt föreskrivet krävs prövningstillstånd för att kammarrätten ska pröva ett överklagande. Bestämmelsen ger uttryck för att tyngdpunkten i rättsskipningen ska ligga i första instans.

De nu aktuella målen kommer enligt förslaget att överklagas från förvaltningsrätt. Det kommer att vara fråga om mål som prövats av en myndighet innan det prövats av förvaltningsrätten (jfr prop. 1993/94:133 s. 34). Mot denna bakgrund anser vi att det inte finns skäl att göra något undantag från principen om krav på prövningstillstånd vid överklagande till kammarrätt. För överklagande till kammarrätt bör det således krävas prövningstillstånd.

15.3.6. Det bör inte införas några sanktioner utöver möjligheten att förena förelägganden med vite

Bedömning: Det bör inte införas några ytterligare tillsynsåtgärder

utöver tillsynsmyndighetens rätt att kräva upplysningar och handlingar samt rätten att besluta om förelägganden med eller utan vite.

Det bör inte införas några sanktioner utöver möjligheten att förena föreläggandena med vite.

Skälen för bedömningarna

Överväganden om ytterligare tillsynsåtgärder eller sanktioner

För att säkerställa att skyldigheten att ha interna rapporteringskanaler och förfaranden följs och respekteras av de arbetsgivare som omfattas av kraven bör det, som redan nämnts, finnas effektiva och ändamålsenliga åtgärder för tillsynsmyndigheten att vidta mot den som inte följer skyldigheten. Som framgått i föregående avsnitt föreslår vi därför att tillsynsmyndigheten ska ha rätt att besluta om de förelägganden som behövs för att den föreslagna lagens skyldigheter ska följas såvitt avser bestämmelserna om interna rapporteringskanaler och förfaranden. Vi föreslår också att förelägganden ska få förenas med vite.

Utöver detta kan det övervägas om ytterligare tillsynsåtgärder bör kunna vidtas av tillsynsmyndigheterna. Det kan även övervägas om ytterligare sanktioner utöver vitesmöjligheten bör införas.

Inga ytterligare tillsynsåtgärder bör införas

Exempel på olika åtgärder – utöver förelägganden – som myndigheter får vidta vid tillsyn finns inom ett antal rättsområden. Vid tillsyn över vapenlagstiftning, miljölagstiftning och djurskyddslagstiftning finns t.ex. möjlighet att omhänderta egendom (vapen eller djur) och möjlighet att meddela förbud eller återkalla tillstånd. Ytterligare exempel på tillsynsåtgärder är rätt till tillträde till t.ex. lokaler och till biträde av andra myndigheter, t.ex. av polisen, för att kunna genomföra inspektioner och förrättningar.

Möjlighet att besluta om förelägganden ger ett stort utrymme för tillsynsmyndigheten att styra beteendet hos den som är föremål för tillsyn och skapar goda möjligheter för myndigheten att anpassa ett ingripande efter vad som är behövligt. Det är en effektiv, ändamålsenlig och tillräcklig åtgärd för att säkerställa att skyldigheten att ha interna rapporteringskanaler och förfaranden följs och respekteras av arbetsgivare. Vi anser därför att det saknas skäl att införa ytterligare tillsynsåtgärder.

Inga ytterligare sanktioner bör införas

När en brist konstateras vid tillsyn måste tillsynsmyndigheten ha möjlighet till någon form av ingripande, som ska vara effektivt och tydligt. Ett ingripande har således en framåtsyftande funktion, nämligen att tillse att regler följs i framtiden. Samtidigt är det ibland motiverat att tillsynsmyndigheten ska kunna ingripa mot regelöverträdelser där överträdelsen inte går att göra ogjord. Ingripanden vid tillsyn kan således även ha ett bestraffande syfte.

Möjligheten att förena ett föreläggande med vite utgör en typ av sanktion som framför allt kan sägas vara framåtsyftande. Ett vitesföreläggande syftar till att få en verksamhet att vidta de förelagda åtgärderna så att vitet inte behöver dömas ut.

Det finns dock flera exempel på sanktioner inom tillsynsområdet som primärt har ett bestraffande syfte, bl.a. sanktionsavgifter, avgiftsförelägganden och straffsanktioner.

Sanktionsavgifter innebär att en tillsynsmyndighet får besluta att den verksamhet som är föremål för tillsyn ska betala en sanktionsavgift. Sanktionsavgifter förekommer bl.a. i brottsdatalagen och lagen om bank- och finansieringsrörelse. Regeringen har uttalat att sanktionsavgifter bör ses som ett komplement till övriga ingripandemöjligheter (skr. 2009/10:79 s. 45).

Ett avgiftsföreläggande – eller sanktionsföreläggande som det också kallas – innebär att den verksamhet som är föremål för tillsyn föreläggs att inom en viss tid godkänna att betala en sanktionsavgift. Om inget godkännande sker får tillsynsmyndigheten ansöka hos förvaltningsdomstol om att sanktionsavgift ska tas ut. Avgiftsförelägganden förekommer bl.a. i arbetsmiljölagen och lagen om bank- och finansieringsrörelse.

En straffsanktion innebär att en fysisk person döms till böter eller fängelse om personen, antingen med uppsåt eller av oaktsamhet, bryter mot vissa särskilda bestämmelser som gäller för den aktuella verksamheten. Straffsanktioner förekommer bl.a. i djurskyddslagen och arbetsmiljölagen.

Skyldigheten att ha interna rapporteringskanaler och förfaranden är enligt oss av sådan karaktär att det vid tillsynen framför allt är viktigt att tillse att bestämmelserna följs i framtiden. Det primära är således att ingripandemöjligheterna har en framåtsyftande funktion.

Som redan konstaterats bedömer vi att möjligheten att besluta om förelägganden utgör en effektiv och ändamålsenlig åtgärd för att säkerställa att skyldigheten att ha interna rapporteringskanaler och förfaranden följs och respekteras av arbetsgivare. Detta gäller särskilt om föreläggandet förenas med vite eftersom ett hot om en sådan sanktion utgör ett effektivt påtryckningsmedel.

Vi anser att det inte har framkommit några skäl som motiverar att det införs ytterligare sanktioner utöver möjligheten att förena förelägganden med vite.

16. Rättegången och processuella frågor

16.1. Inledning

Direktivets bestämmelser om att det ska finnas rättsmedel

Enligt direktivet ska rapporterande och andra personer som omfattas av direktivets skydd i nationell rätt ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförs (artikel 21.6). Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. rättsmedel är tillgängliga beträffande skador som lidits av rapporterande personer (artikel 21.8).

Rätt till domstolsprövning enligt Europakonventionen

Grundläggande rättssäkerhetsgarantier när det gäller domstolsprövning finns i artikel 6.1 i Europakonventionen. Enligt artikeln ska var och en vid prövningen av hans eller hennes civila rättigheter och skyldigheter vara berättigad till en rättvis och offentlig förhandling inom skälig tid och inför en oavhängig och opartisk domstol, som upprättats enligt lag.

Rätt till domstolsprövning enligt EU:s rättighetsstadga

Enligt artikel 47 i EU:s rättighetsstadga har var och en, vars unionsrättsligt garanterade fri- och rättigheter har kränkts, rätt till ett effektivt rättsmedel inför en domstol, med beaktande av de villkor som föreskrivs i artikeln. Var och en har vidare enligt artikeln rätt att inom skälig tid få sin sak prövad i en rättvis och offentlig rättegång och inför en oavhängig och opartisk domstol som har inrättats enligt lag.

Bestämmelser om rättegången i de allmänna domstolarna

Tvister mellan enskilda prövas som regel i Sverige av de allmänna domstolarna. De allmänna domstolarna är uppdelade i tingsrätter, hovrätter och Högsta domstolen. När de allmänna domstolarna prövar tvister tillämpas rättegångsbalken som utgångspunkt.

Bestämmelser om rättegången i arbetstvister

Arbetsdomstolen är en specialdomstol med uppgift att pröva arbetsrättsliga tvister. Som arbetstvist räknas varje tvist som rör förhållandet mellan arbetsgivare och arbetstagare. När Arbetsdomstolen prövar en tvist tillämpas arbetstvistlagen.

Bestämmelser om rättegången i de allmänna förvaltningsdomstolarna

Tvister mellan enskilda och myndigheter avgörs av de allmänna förvaltningsdomstolarna. De allmänna förvaltningsdomstolarna består av förvaltningsrätter, kammarrätter och Högsta förvaltningsdomstolen. Vid förvaltningsdomstolarna tillämpas förvaltningsprocesslagen.

16.2. Tillämplig rättegångsordning

Förslag: Mål om förbud mot hindrande åtgärder och repressalier

ska handläggas enligt arbetstvistlagen, om den som påstår sig ha blivit utsatt för den hindrande åtgärden eller repressalien är en arbetstagare, inhyrd arbetstagare, volontär eller praktikant. Även de tre sistnämnda ska i sådana mål anses som arbetstagare. Den som vidtar åtgärden eller repressalien ska anses som arbetsgivare. Detsamma ska gälla vid sådan tvisteförhandling som enligt arbetstvistlagen ska äga rum för att talan ska få upptas till prövning av Arbetsdomstolen.

Andra mål om förbud mot hindrande åtgärder och repressalier ska prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten.

Skälen för förslagen

Mål enligt den föreslagna lagen ska kunna prövas i domstol

I artikel 21.6 anges att personer som avses i artikel 4 ska ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförs, i enlighet med nationell rätt. Även av artikel 21.8 framgår att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. rättsmedel är tillgängliga beträffande skador som lidits av rapporterande personer. Rätten till en rättvis rättegång anses vara en självklar förutsättning för att skyddet ska kunna säkras.

Rätten till ett effektivt rättsmedel inför en domstol är också fastlagd i EU:s rättighetsstadga och i Europakonventionen. Även enligt befintliga bestämmelser i svensk rätt har visselblåsare rätt att få påstådda repressalier prövade i domstol. När det gäller arbetstagare, inklusive inhyrda arbetstagare, som slår larm om allvarliga missförhållanden följer detta uttryckligen av visselblåsarlagen där det anges att mål om tillämpningen av lagen ska handläggas enligt arbetstvistlagen.

Mot denna bakgrund bör mål enligt den föreslagna lagen kunna prövas i domstol.

Utgångspunkten är att arbetstvistlagen bör tillämpas i mål om hindrande åtgärder och repressalier

Vi föreslår att det ska vara förbjudet för en arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning att hindra eller försöka hindra en rapporterande person från att rapportera, samt att vidta repressalier mot den rapporterande personen på grund av att personen har rapporterat information om missförhållanden (avsnitt 6.5). Vi föreslår också att förbudet mot repressalier ska gälla i förhållande till vissa andra personer som bistår eller har en särskild anknytning till den rapporterande personen (avsnitt 6.3.3). Parter i tvister om överträdelser av förbuden kommer således att vara å ena sidan rapporterande och vissa andra personer och å andra sidan arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning.

Det finns anledning att anta att i de allra flesta tvisterna om hindrande åtgärder och repressalier kommer arbetsgivare och arbetstagare att vara parter. Detta talar för att arbetstvistlagen bör tillämpas. Samtidigt kommer det att kunna uppstå tvister där ingen, alternativt endast en av parterna i tvisten, är arbetstagare eller arbetsgivare. I sådana fall kan det ifrågasättas om det är lämpligt att arbetstvistlagen tillämpas. Som exempel kan nämnas en tvist där en egenföretagare anser sig ha blivit utsatt för repressalier som vidtagits av dennes uppdragsgivare, exempelvis hävning av ett avtal om tillhandahållande av en tjänst. I det fallet kan de frågor som det tvistas om röra frågor som normalt inte prövas i en arbetsrättslig tvist.

Tvister mellan vissa parter bör dock handläggas enligt den rättegångsordning som gäller för andra tvistemål än arbetstvister

Även om arbetstvistlagen enligt sin ordalydelse ska tillämpas på rättegången i arbetstvister, dvs. tvister om kollektivavtal och andra tvister rörande förhållandet mellan arbetsgivare och arbetstagare, förekommer det reglering i andra lagar som medför att arbetstvistlagen tillämpas också i tvister som inte är arbetstvister enligt arbetstvistlagens definition. I diskrimineringslagen anges t.ex. att mål om tillämpningen av vissa av den lagens bestämmelser ska handläggas enligt arbetstvistlagen. I sådana mål ska enligt diskrimineringslagen som arbetstagare anses också den som gör en förfrågan om eller söker arbete och den som söker eller fullgör praktik eller står till förfogande för att utföra eller utför arbete som inhyrd eller inlånad arbetskraft. Den hos vilken praktiken eller arbetet utförs eller skulle ha utförts ska enligt lagen anses som arbetsgivare.

Som ytterligare exempel kan nämnas lagen om entreprenörsansvar för lönefordringar som anger att mål enligt lagen mellan en arbetstagare på den ena sidan och en arbetsgivare, en uppdragsgivare eller en huvudentreprenör på den andra sidan ska handläggas enligt arbetstvistlagen. I sådana mål ska enligt lagen uppdragsgivaren och huvudentreprenören anses som arbetsgivare och arbetstagaren ska anses som arbetstagare hos uppdragsgivaren eller huvudentreprenören.

Det är alltså inte främmande för den svenska ordningen att låta tvister handläggas enligt arbetstvistlagen även i fall då andra än arbetsgivare och arbetstagare är parter. Det skulle således vara möjligt att låta tvister om hindrande åtgärder och repressalier handläggas

enligt arbetstvistlagen även i situationer då det inte är fråga om en arbetstvist enligt arbetstvistlagen.

Det som talar för att arbetstvistlagen ska tillämpas är att de domstolar som handlägger mål enligt den lagen, i synnerhet Arbetsdomstolen, har stor kompetens när det gäller förhållandena på arbetsmarknaden och att den absoluta merparten av målen kommer att ha en sådan inriktning. Inte minst gäller det den kompetens som krävs vid prövning av sådana ingripanden som kan antas bli vanliga former av repressalier, dvs. avskedanden, uppsägningar och omplaceringar.

Det som talar emot att låta tvister om hindrande åtgärder och repressalier handläggas enligt arbetstvistlagen är att den är utformad med utgångspunkten att det är fråga om en tvist mellan parterna i ett anställningsförhållande. Det har införts ett särskilt privilegium för arbetsgivar- eller arbetstagarorganisationer att – efter genomförda tvisteförhandlingar – väcka talan i Arbetsdomstolen som första domstol. De etablerade organisationerna på arbetsmarknaden har även getts rätt att lämna förslag vid utseende av domstolens ledamöter. Det kan mot bl.a. denna bakgrund resas invändningar mot att arbetstvistlagen tillämpas när det är fråga om en tvist mellan andra än arbetsgivare och arbetstagare. Därtill kommer att det kan uppstå tvister enligt den nu aktuella lagen inom områden som de domstolar som handlägger arbetstvister inte kan förväntas ha expertkunskaper inom, t.ex. som i ovan nämnt exempel att en uppdragsgivare som en tänkbar repressalie i förtid häver ett varu- eller tjänsteavtal som uppdragsgivaren har med en juridisk person som den rapporterande personen arbetar för.

Man skulle i stället kunna tänka sig en ordning där tvister mellan arbetsgivare och arbetstagare handläggs enligt arbetstvistlagen, medan övriga tvister handläggs enligt rättegångsbalkens bestämmelser. Rättegångsbalken gör i vissa avseenden skillnad mellan tvistemål där förlikning om saken är tillåten och övriga tvistemål (se t.ex. 1 kap. 3 d §, 33 kap. 5 § och 42 kap. 11 §). Till övriga tvistemål, där förlikning om saken inte är tillåten, hör främst familjerättsliga mål. Tvister enligt den nu föreslagna lagen är sådana där förlikning om saken bör vara tillåten och skulle därför – om rättegångsbalken tillämpas – handläggas enligt bestämmelserna om rättegången i tvistemål där förlikning om saken är tillåten.

En nackdel med en sådan ordning är dock att det finns en risk för att det utvecklas olika prejudicerande rättspraxis vid tillämpningen

av en och samma lag eftersom slutinstanserna i sådana fall skulle skilja sig åt; Arbetsdomstolen skulle vara sista instans i de fall där parterna är arbetsgivare och arbetstagare och Högsta domstolen skulle vara sista instans om andra parter för talan. Sådana risker bör undvikas. Det kan å andra sidan konstateras att bl.a. diskrimineringslagen innebär en sådan ordning eftersom vissa mål mellan arbetstagare och arbetsgivare prövas enligt arbetstvistlagen med Arbetsdomstolen som sista instans, medan övriga mål handläggs enligt bestämmelserna i rättegångsbalken och prövas av allmän domstol. Även mål enligt företagshemlighetslagen kan bli föremål för prövning i olika instanser; tvister som rör förhållandet mellan arbetsgivare och arbetstagare prövas enligt arbetstvistlagen medan andra mål prövas av allmän domstol.

Det finns således, som framgått, skäl som talar för att samtliga mål om hindrande åtgärder och repressalier enligt den föreslagna lagen bör prövas enligt arbetstvistlagen. Vi anser dock att övervägande skäl talar för att mål mellan vissa parter inte bör prövas enligt den lagen, utan i stället bör prövas av allmän domstol och handläggas enligt den rättegångsordning som gäller för andra tvistemål än arbetstvister. Det som särskilt talar för en sådan ordning är att det i dessa fall kommer att röra sig om tvister där relationen mellan parterna inte ens påminner om relationen mellan arbetsgivare och arbetstagare.

Ett alternativ som också skulle kunna övervägas är att låta den nya lagen, likt företagshemlighetslagen, sakna bestämmelser om enligt vilka rättegångsbestämmelser tvister ska handläggas. I stället skulle allmänna regler och principer för i vilket forum en tvist ska avgöras tillämpas. Tvister som står mellan arbetsgivare och arbetstagare skulle således handläggas som en arbetstvist enligt bestämmelserna i arbetstvistlagen medan samtliga andra tvister skulle handläggas enligt den rättegångsordning som gäller för andra tvistemål än arbetstvister. Som framgår av det närmast efterföljande avsnittet gör vi dock bedömningen att det finns vissa tvister, utöver dem som står mellan arbetsgivare och arbetstagare, som bör handläggas enligt arbetstvistlagen. För att uppnå det behöver det införas bestämmelser som anger vilka rättegångsbestämmelser som ska gälla vid handläggning av tvisten. Om sådana bestämmelser saknas kommer annars en tvist mellan t.ex. en praktikant och en arbetsgivare att prövas enligt rättegångsbalkens bestämmelser.

Närmare om vilka mål som ska handläggas enligt arbetstvistlagen såvitt avser den primära personkretsen

De rapporterande personer som föreslås omfattas av lagens skydd i form av förbud mot hindrande åtgärder och repressalier och som således kan komma ifråga för att väcka talan i mål om hindrande åtgärder och repressalier är arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller aktieägare som är verksamma i bolaget. De nu nämnda personkategorierna kan beskrivas som den primära personkretsen (se avsnitt 6.3.1).

Enligt vår uppfattning kan de personkategorier som tillhör den primära personkretsen delas in i två undergrupper. I den ena gruppen ingår arbetstagare, vilket även inkluderar inhyrda arbetstagare, samt volontärer och praktikanter. Inhyrda arbetstagare, volontärer och praktikanter har en relation gentemot den som kan tänkas utsätta dem för hindrande åtgärder eller repressalier som påminner om relationen mellan arbetsgivare och arbetstagare. Personer ur dessa personkategorier kan tänkas utsättas för sådana hindrande åtgärder och repressalier som typiskt sett även arbetstagare kan drabbas av, t.ex. ändrade arbetsuppgifter, ändrade arbetstider, negativa vitsord, försämrade arbetsförhållanden och uppsägning. Förhållandet liknar således i stor utsträckning ett anställningsförhållande och tvistefrågorna kommer att vara nära besläktade med dem som uppkommer i ett anställningsförhållande.

I den andra undergruppen ingår egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och aktieägare som är verksamma i bolaget. En egenföretagare, en styrelseledamot eller en aktieägare har många gånger en väsentligt mer självständig relation gentemot den som kan tänkas utsätta dem för hindrande åtgärder eller repressalier. Personer ur dessa personkategorier kommer typiskt sett att utsättas för hindrande åtgärder och repressalier av annan karaktär jämfört med dem som en arbetstagare utsätts för. Som exempel kan nämnas att en uppdragsgivare i förtid häver ett varu- eller tjänsteavtal som uppdragsgivaren har med en egenföretagare. Ytterligare exempel är de åtgärder som t.ex. ett aktiebolag kan vidta med stöd av associationsrättsliga bestämmelser gentemot t.ex. en styrelseledamot. Tvistefrågorna kommer som en

följd därav att vara av en annan karaktär jämfört med dem som uppkommer i ett anställningsförhållande.

Vi gör mot bakgrund härav bedömningen att det är lämpligt att arbetstvistlagen tillämpas i de mål där arbetstagare, inhyrda arbetstagare, volontärer och praktikanter är parter. Eftersom arbetstvistlagen således bör tillämpas även mellan andra än enbart arbetsgivare och arbetstagare bör det anges i den föreslagna lagen att som arbetstagare ska anses också inhyrda arbetstagare, volontärer och praktikanter. En sådan ordning överensstämmer med vad som gäller enligt diskrimineringslagen och enligt uthyrningslagen. Det bör vidare anges att den som vidtar repressalien, eller hindrar eller försöker hindra en rapportering, bör anses som arbetsgivare.

Mål om hindrande åtgärder och repressalier mellan andra parter än de nu nämnda bör i stället prövas av allmän domstol enligt bestämmelserna i rättegångsbalken. De nu aktuella tvisterna bör handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten.

Närmare om vilka mål som ska handläggas enligt arbetstvistlagen såvitt avser den sekundära personkretsen

Vi föreslår dessutom att även vissa andra personer som bistår eller har anknytning till den rapporterande personen ska omfattas av ett visst skydd. Det handlar om fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud, fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, samt juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang. De nu nämnda personkategorierna kan beskrivas som den sekundära personkretsen (se avsnitt 6.3.3).

Även den sekundära personkretsen kan delas in i två undergrupper. Den första gruppen består av fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, eller fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang. Dessa kan många gånger själva vara arbetstagare och således ha ett anställningsförhållande gentemot den

som utsätter dem för repressalier. Det innebär i sin tur att de kan utsättas för samma typ av repressalier som den rapporterande personen.

Den andra gruppen är juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, vilka inte kommer att ha en motsvarande relation. En sådan juridisk person kan t.ex. utgöras av ett konsultföretag som den rapporterande personen både äger och arbetar i. Konsultföretaget kan ha ett tjänsteavtal med ett annat företag som innebär att den rapporterande personen utför arbete i det andra företaget. Om den rapporterande personen rapporterar om missförhållanden i det andra företaget kan det tänkas leda till att det andra företaget i repressaliesyfte säger upp avtalet i förhållande till konsultföretaget. Juridiska personer kommer således typiskt sett att utsättas för hindrande åtgärder och repressalier av en annan karaktär jämfört med dem som en arbetstagare utsätts för. Tvistefrågorna kommer som en följd därav att vara av en annan karaktär jämfört med dem som uppkommer i ett anställningsförhållande.

Vi anser att samma kriterier som föreslås gälla den primära personkretsen även bör gälla beträffande den sekundära personkretsen för att avgöra vilka mål som ska handläggas enligt arbetstvistlagen. Om den person som bistår eller har anknytning till den rapporterande personen är arbetstagare, inhyrd arbetstagare, volontär eller praktikant bör arbetstvistlagen således tillämpas i tvisten där personen är part. Om den person som bistår eller har anknytning till den rapporterande personen inte tillhör någon av de nu nämnda personkategorierna bör i stället en tvist där personen är part prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten.

Frågan om samordning mellan olika tvister

Det kan komma att uppstå situationer där den rapporterande personen är en egenföretagare som blir av med sitt uppdrag på grund av rapporteringen, medan den som bistår är en fysisk person som blir av med sin anställning. Vårt förslag skulle som utgångspunkt innebära att tvisten som rör den rapporterande personen – egenföretagaren – prövas i tingsrätten som ett ordinärt tvistemål, medan tvisten som rör den bistående personen – arbetstagaren – prövas i Arbets-

domstolen som en arbetstvist. Det skulle vara olyckligt om samma rapportering blir föremål för prövning i två olika tvister. Även om en sådan situation kan antas vara ovanlig bör den undvikas.

Enligt 1 kap. 1 § arbetstvistlagen finns möjlighet att gemensamt med en arbetstvist handlägga även annan tvist mellan samma eller olika parter, om rätten med hänsyn till utredningen och övriga omständigheter finner det lämpligt. Bestämmelsen är en forumregel för Arbetsdomstolen, som innebär att domstolen blir behörig att pröva tvister som inte är arbetstvister. Bestämmelsen syftar i första hand till en ändamålsenlig ordning som innebär att parterna i en arbetstvist kan få alla sina rättsliga mellanhavanden behandlade i en rättegång, även om samtliga tvistefrågor inte rör anställningsförhållandet. Även en tvist mellan andra parter än dem som är parter i arbetstvisten kan alltså handläggas gemensamt med arbetstvisten om det är lämpligt med hänsyn till utredningen och övriga omständigheter.

Den nu aktuella bestämmelsen skulle kunna bli aktuell att tillämpa i den ovannämnda situationen med den följden att tvisterna handläggs gemensamt trots att den ena tvisten inte är en arbetstvist. Med hänsyn till detta saknas anledning att föreslå någon reglering för den nu nämnda situationen.

Bör det uppställas ett krav på tvisteförhandling?

En tvist får normalt inte stämmas in till Arbetsdomstolen enligt arbetstvistlagen förrän parterna har förhandlat med varandra enligt medbestämmandelagen. Kravet på föregående förhandlingar gäller också vid tillämpning av visselblåsarlagen även om tvisten står mellan en inhyrd arbetstagare och den som arbetet utförs hos. Detsamma gäller vid tillämpning av diskrimineringslagen även om tvisten står mellan vissa andra än arbetstagare och arbetsgivare, samt vid tillämpning av lagen om entreprenörsansvar för lönefordringar om tvisten står mellan en uppdragsgivare eller en huvudentreprenör å ena sidan och en arbetstagare å andra sidan. Frågan är om förhandlingskravet enligt medbestämmandelagen bör gälla vid tvister om tillämpning av den nya lagen, även om tvisten står mellan andra än arbetsgivare eller arbetstagare.

Enligt vår uppfattning finns ett värde i att alla tvister som handläggs enligt arbetstvistlagen handläggs enligt samma ordning. Den

ordning som normalt gäller i en arbetstvist bör därför som utgångspunkt gälla även i en tvist enligt den nya lagen. Samtidigt måste det beaktas att parterna i vissa sådana tvister kommer att utgöras av andra än arbetstagare och arbetsgivare. Det kan därför ifrågasättas om det är lämpligt eller ens möjligt att t.ex. en volontär eller praktikant förhandlar enligt bestämmelserna i medbestämmandelagen med den som uppdraget eller praktiken pågår hos.

Vi kan konstatera att det i arbetstvistlagen har gjorts vissa undantag från kravet på att förhandling först ska ha ägt rum för att talan ska kunna väckas i Arbetsdomstolen. Ett sådant undantag gäller vid tvist om huruvida en stridsåtgärd har vidtagits i strid mot lag eller kollektivavtal eller tvist om påföljd för sådan åtgärd (4 kap. 7 § andra stycket arbetstvistlagen). Ett annat undantag gäller situationen att förhandling eller överläggning inte ägt rum på grund av hinder som inte har berott på käranden (4 kap. 7 § fjärde stycket arbetstvistlagen). Det skulle således inte vara helt främmande att införa ett undantag från kravet på föregående förhandling. De undantag som gjorts från förhandlingskravet är dock inte kopplade till partsfrågan utan har att göra med dels den sakfråga som är föremål för prövningen, dels att en part inte ska kunna förvägra motparten prövning i Arbetsdomstolen genom att vägra tvisteförhandla.

Vad gäller frågan om det ens är möjligt för t.ex. en volontär eller praktikant att få till stånd en förhandling kan det konstateras att arbetstvister där det saknas möjlighet att tvisteförhandla redan förekommer. Även om organisationsgraden bland arbetstagare på den svenska arbetsmarknaden är hög, finns det en inte obetydlig andel arbetstagare som inte är medlemmar i en arbetstagarorganisation. I en sådan situation kan ingen tvisteförhandling enligt medbestämmandelagen komma till stånd eftersom rätten till förhandling enligt medbestämmandelagen gäller för en arbetstagarorganisation rörande förhållande mellan arbetsgivaren och sådan medlem i organisationen, som är eller har varit arbetstagare hos arbetsgivaren. Avsaknaden av möjlighet att påkalla tvisteförhandling innebär dock inte att den enskilda arbetstagaren saknar möjlighet till domstolsprövning. En oorganiserad arbetstagare är enligt den rådande ordningen i stället hänvisad till att väcka talan i tingsrätten. Tingsrätten är första instans i arbetstvister om förutsättningarna för att väcka talan i Arbetsdomstolen som första domstol inte är uppfyllda.

Om motsvarande ordning skulle gälla för de tvister som kan komma att uppstå enligt den föreslagna lagen skulle t.ex. en volontär eller en praktikant som är medlem i en arbetstagarorganisation – vilket kan antas förekomma – och som utsätts för repressalier kunna få till stånd en tvisteförhandling genom sin arbetstagarorganisation. Arbetstagarorganisationen kommer därefter att kunna väcka talan i Arbetsdomstolen som första domstol. Om volontären eller praktikanten i stället är oorganiserad kan ingen tvisteförhandling komma till stånd. Då blir volontären eller praktikanten i stället hänvisad till att väcka talan i tingsrätten som första instans.

Vi anser att den nu beskrivna ordningen är lämplig. Avsaknaden av möjlighet att i vissa situationer påkalla tvisteförhandling utgör således ingen anledning för att generellt ta bort förhandlingskravet i de nu aktuella tvisterna. Vi anser i stället att den ordning som normalt gäller i en arbetstvist bör gälla även i den nu aktuella typen av tvister. Därför bör förhandlingskravet för att väcka talan i Arbetsdomstolen som första domstol även gälla om tvisten står mellan andra än arbetsgivare eller arbetstagare.

Det bör mot denna bakgrund anges att den föreslagna bestämmelsen om vem som ska anses som arbetstagare respektive vem som ska anses som arbetsgivare, ska gälla även när reglerna om tvisteförhandling inför väckande av talan i Arbetsdomstolen ska tillämpas. Bestämmelser med sakligt lika innehåll, men med en något annorlunda språklig utformning, finns i t.ex. 6 kap. 1 § första stycket sista meningen diskrimineringslagen och 20 § andra stycket tredje meningen lagen om entreprenörsansvar för lönefordringar.

16.3. Interimistiska åtgärder

Bedömning: Det bör inte införas några ytterligare möjligheter till

interimistiska åtgärder utöver de som redan finns enligt gällande rätt.

Skälen för bedömningen

Direktivets bestämmelser om interimistiska åtgärder

Av artikel 21.6 framgår att tillgången till lämpliga rättsmedel i nationell rätt ska innefatta interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförs.

I skäl 96 anges att dessa åtgärder är särskilt viktiga för rapporterande personer. I synnerhet bör även interimistiska åtgärder finnas tillgängliga för rapporterande personer för att få stopp på hot, försök till eller fortlöpande repressalier, såsom trakasserier. Åtgärderna bör syfta till att förhindra olika former av repressalier, t.ex. uppsägning, som kan vara svåra att reparera efter en lång tidsperiod. Det kan vara fråga om repressalier som förstör personens ekonomi, eller framtidsutsikter och som allvarligt kan avskräcka potentiella visselblåsare från att rapportera.

Förekomsten av interimistiska åtgärder och beslut i svensk rätt

Med ett intermistiskt beslut avses ett beslut om vad som ska gälla i en tvistefråga för tiden fram till dess att frågan har avgjorts genom slutligt beslut. I svensk rätt är det vanligt med regleringar inom olika områden där det finns en möjlighet att meddela intermistiska beslut. Sådan reglering finns t.ex. i anställningsskyddslagen, lagen om offentlig anställning och rättegångsbalken.

Interimistiska åtgärder i uppsägningstvister m.m.

Av 34 § anställningsskyddslagen framgår att en uppsägning ska förklaras ogiltig på yrkande av arbetstagaren om den skett utan saklig grund. Om det uppkommer en tvist om en uppsägnings giltighet, upphör inte anställningen förrän tvisten har slutligt avgjorts. En domstol kan dock för tiden intill det slutliga avgörandet besluta att anställningen ska upphöra vid uppsägningstidens utgång eller vid en annan tidpunkt som domstolen bestämmer. Av 35 § samma lag framgår vidare att om en arbetstagare blivit avskedad under omständigheter som inte ens skulle ha räckt till för en giltig uppsägning, ska avskedandet förklaras ogiltigt på yrkande av arbetstagaren. Om ett

sådant yrkande framställs, kan domstolen besluta att anställningen trots avskedandet ska bestå tills tvisten har slutligt avgjorts.

Av 38 § lagen om offentlig anställning följer att i en tvist om ett beslut enligt 7 c, 31 eller 36 §§ får domstolen för tiden fram till dess att det finns ett lagakraftägande avgörande bestämma att beslutet tills vidare inte ska gälla. Med beslut enligt 7 c, 31 eller 36 §§ avses beslut om att upphöra med eller inte åta sig en bisyssla, beslut om skiljande från arbetsuppgifter samt beslut om skiljande från anställningen.

Vi anger i avsnitt 14.2 att en arbetstagare som blir utsatt för en repressalie i form av en uppsägning eller avskedande kommer att kunna väcka talan både om ogiltighet enligt anställningsskyddslagen och om skadestånd enligt den föreslagna lagen. En följd av att en arbetstagare som blir utsatt för en repressalie i form av en uppsägning eller avskedande kommer att kunna väcka talan om ogiltighet enligt anställningsskyddslagen innebär att även bestämmelserna om möjlighet att meddela interimistiska beslut enligt 34 och 35 §§anställningsskyddslagen kommer att kunna tillämpas.

Motsvarande gäller beträffande tillämpningen av t.ex. lagen om offentlig anställning. Om en arbetsgivare meddelar ett beslut som avses i lagen om offentlig anställning och om arbetstagaren anser att beslutet utgör en repressalie i strid med den föreslagna lagen kommer arbetstagaren att kunna väcka talan både om skadestånd enligt den föreslagna lagen samt angripa beslutet i enlighet med lagen om offentlig anställning. Det innebär att även bestämmelserna om möjlighet att meddela interimistiska beslut enligt 38 § lagen om offentlig anställning kommer att kunna tillämpas.

Interimistiska åtgärder i andra typer av tvister

Enligt 15 kap.1 och 5 §§rättegångsbalken gäller att om någon visar sannolika skäl för att han har en fordran, som är eller kan antas bli föremål för rättegång eller prövning i annan liknande ordning, och det skäligen kan befaras att motparten genom att avvika, skaffa undan egendom eller förfara på annat sätt undandrar sig att betala skulden, får domstol förordna om kvarstad på så mycket av motpartens egendom att fordringen kan antas bli täckt vid utmätning. Ett yrkande får normalt inte bifallas utan att motparten har beretts

tillfälle att yttra sig. Är det fara i dröjsmål, får dock rätten omedelbart bevilja åtgärden att gälla till dess annat förordnas.

Möjligheten att besluta om kvarstad, även interimistiskt, enligt 15 kap.1 och 5 §§rättegångsbalken kommer att kunna tillämpas på tvister enligt den föreslagna lagen där det framställs t.ex. skadeståndsyrkanden.

Det finns ytterligare åtgärder som bidrar till att uppnå samma syfte som interimistiska åtgärder

I skäl 96 betonas att interimistiska åtgärder är särskilt viktiga för rapporterande personer för att få stopp på hot, försök till eller fortlöpande repressalier, såsom trakasserier.

I svensk rätt är arbetsmiljöregleringen central för att komma till rätta med bl.a. trakasserier. Trakasserier är en form av kränkande särbehandling, vilket kan beskrivas som handlingar som riktas mot en eller flera arbetstagare på ett kränkande sätt och som kan leda till ohälsa eller att dessa ställs utanför arbetsplatsens gemenskap. Det är arbetsgivaren som har ansvaret för att arbetsmiljön är sund och säker vilket bl.a. inkluderar ett ansvar för att vidta åtgärder för att motverka förhållanden i arbetsmiljön som kan ge upphov till kränkande särbehandling. Arbetsgivaren ska även se till att det finns rutiner för hur kränkande särbehandling ska hanteras.

En arbetsgivare som inte fullgör sina skyldigheter enligt arbetsmiljöregleringen riskerar tillsynsåtgärder enligt 7 kap. arbetsmiljölagen. Enligt t.ex. 7 kap. 7 § arbetsmiljölagen får Arbetsmiljöverket besluta de förelägganden eller förbud som behövs för att arbetsmiljölagen eller de föreskrifter som har meddelats med stöd av lagen ska följas. Ett sådant beslut om föreläggande eller förbud får förenas med vite. Det skulle t.ex. kunna beslutas ett sådant föreläggande i en situation där en arbetsgivare inte på ett godtagbart sätt hanterar och försöker komma till rätta med pågående trakasserier eller kränkande särbehandling.

Det behövs inga ytterligare möjligheter att besluta om interimistiska åtgärder

Som framgår av föregående avsnitt finns det redan flera bestämmelser i svensk rätt som ger möjligheter att begära interimistiska beslut. De nämnda bestämmelserna kommer många gånger att kunna tillämpas även i tvister där t.ex. en arbetstagare gör gällande att hon eller han utsatts för repressalier på grund av att hon eller han har rapporterat om missförhållanden enligt den föreslagna lagen. Även andra bestämmelser bidrar till att uppnå de ändamål som artikel 21.6 och skäl 96 ger uttryck för, t.ex. att komma till rätta med pågående trakasserier.

Beroende på karaktären av den aktuella repressalien, hur den rapporterande personen väljer att utföra sin talan för att angripa repressalien och vilken typ av tvist som repressalien således ger upphov till kan det dock förekomma tvister där det inte finns någon möjlighet för den rapporterande personen att begära intermistiska beslut. Det kan mot den bakgrunden ifrågasättas om befintlig rätt är tillräcklig.

Vid valet av sanktioner finns enligt artikel 23.1 krav på att sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte. Vi drar av detta slutsatsen att medlemsstaterna har ett utrymme att införa den typ av sanktioner som bäst passar den egna nationella rättsordningen, under förutsättning att de är effektiva, proportionella och avskräckande.

Det faktum att medlemsstaterna ges ett utrymme att välja vilken typ av sanktioner som bör införas, innebär att medlemsstaterna även ges ett visst utrymme att välja vilken typ av interimistiska åtgärder som bör införas. Valet av sanktioner påverkar nämligen förutsättningarna för att kunna besluta om interimistiska åtgärder.

Det finns i sammanhanget anledning att erinra om principen om medlemsstaternas processuella autonomi. Varje befogenhet som inte har tilldelats unionen tillhör medlemsstaterna själva. EU har inte tilldelats någon kompetens att anta processregler, vilket innebär att denna kompetens som utgångspunkt tillkommer medlemsstaterna (artikel 2.5 EUF-fördraget och artikel 5.2 EU-fördraget). När medlemsstaterna genomför unionsrätten är det därför, som utgångspunkt,

upp till medlemsstaterna att fastställa de processrättsliga regler som ska tillämpas när nationella myndigheter och domstolar handlägger ärenden och mål med koppling till EU-rätten.

Vi gör med beaktande av detta bedömningen att de möjligheter som finns i befintlig rätt att påkalla interimistiska åtgärder sammantaget är tillräckliga för att uppfylla direktivets krav.

16.4. Bevisregelns utformning i mål om ersättning för brott mot förbudet mot repressalier

Förslag: Om den som anser sig ha blivit utsatt för repressalier

som strider mot lagen visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Skälen för förslaget

Direktivets bestämmelser om bevisregelns utformning

I förfaranden vid domstol eller annan myndighet som avser skada som lidits av den rapporterande personen, och under förutsättning att den personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en skada, ska det enligt direktivet antas att skadan utgjorde repressalier för rapporten eller offentliggörandet. I sådana fall ska den person som har vidtagit den åtgärd som orsakade skadan visa att åtgärden grundades på vederbörligen motiverade skäl (artikel 21.5).

I direktivets skäl anges att det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna, särskilt eftersom de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vidtagna åtgärderna och att argumentera för dem. När den rapporterande personen väl prima facie visar att han eller hon har rapporterat överträdelser eller gjort ett offentliggörande i linje med direktivet och lidit en skada, bör därför bevisbördan övergå till den person som vidtog den skadliga handlingen,

och denne bör åläggas att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet (skäl 93).

Bevisregelns utformning i visselblåsarlagen

Enligt visselblåsarlagen gäller en bevislättnad för arbetstagare som slår larm. Bevislättnaden har åstadkommits genom en bestämmelse som anger att om den som anser sig ha blivit utsatt för repressalier som strider mot lagen visar omständigheter som ger anledning att anta att så är fallet, är det arbetsgivaren som ska visa att sådana repressalier inte har vidtagits. Bevisregeln i visselblåsarlagen har utformats efter mönster i diskrimineringslagen (prop. 2015/16:128 s. 8284).

Bevisregelns utformning i diskrimineringslagen

I diskrimineringslagen anges att om den som anser sig ha blivit diskriminerad eller utsatt för repressalier visar omständigheter som ger anledning att anta att han eller hon har blivit diskriminerad eller utsatt för repressalier, är det svaranden som ska visa att diskriminering eller repressalier inte har förekommit.

Bevisregeln ska utformas som en presumtionsregel

Direktivets bestämmelse om bevisregeln är utformad som en presumtionsregel. Utgångspunkten är sålunda att det i ett rättsligt förfarande ska antas att en skada utgör repressalier under förutsättning att den rapporterande personen visar att denne har rapporterat och lidit en skada. Även bevisreglerna i diskrimineringslagen och visselblåsarlagen anses vara presumtionsregler (SOU 2016:87 s. 425467). Visselblåsardirektivets bevisregel är emellertid utformad på ett annat sätt än motsvarande bestämmelser i de svenska lagarna. I de svenska lagarna och i de unionsrättsakter som ligger till grund för den svenska diskrimineringslagen anges att bevisbördan går över när någon som anser sig vara diskriminerad eller utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet. Enligt visselblåsardirektivet går bevisbördan i stället över på motparten när någon har visat att denne har rapporterat och lidit skada. Beviskraven för den

rapporterande personen skulle kunna anses lägre enligt direktivet än enligt diskrimineringslagen och visselblåsarlagen. Enligt vår uppfattning innebär dock skillnaden mellan bestämmelsernas utformning inget avgörande i sak, eftersom omständigheten att rapportering gjorts och skada uppstått motsvarar de omständigheter som ska visas enligt diskrimineringslagen och visselblåsarlagen för att det ska anses antagligt att någon blivit utsatt för repressalier.

Vi anser därför att direktivets krav på bevisregelns utformning kan tillgodoses genom en bestämmelse i den nya lagen som utformas efter diskrimineringslagens och visselblåsarlagens mönster. Det finns visserligen inget hinder mot att utforma bevisregeln i den nya lagen mer direktivnära. Vi anser dock att det finns fördelar med att olika bevisregler i svensk rätt som grundar sig på EU-rätt och i sak innebär samma sak utformas i nära anslutning till varandra. Det bör därför anges att om den som anser sig ha blivit utsatt för repressalier som strider mot lagen visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Vi föreslår även ett förbud mot hindrande åtgärder, dvs. ett förbud mot att hindra eller försöka hindra den rapporterande personen från att rapportera. Bevisregeln i artikel 21.5 rör enligt ordalydelsen endast åtgärder som vidtas efter en rapportering. Frågan är om bevisregeln trots detta bör tillämpas även vid påståenden om att den rapporterande personen utsatts för hindrande åtgärder.

I en situation där det påstås att repressalier förekommit kommer det förenklat att handla om att en rapporterande person har rapporterat om ett missförhållande. Som en följd av detta blir den rapporterande personen utsatt för någon åtgärd som kan utgöra en repressalie. Bevisregeln handlar om att svaranden i det läget ska visa att det inte har varit fråga om repressalier.

Situationen där hindrande åtgärder förekommer är något annorlunda. Det handlar inte om att svaranden vidtagit någon åtgärd som en reaktion på ett agerande från den rapporterande personens sida. Det handlar i stället om att svaranden vidtar en åtgärd som hindrar eller i vart fall försöker hindra att rapportering sker. Situationen är således inte sådan att en bevisregel i form av en presumtionsregel kan tillämpas på motsvarande sätt som vid påståenden om repressalier. Mot denna bakgrund och med beaktande av att artikel 21.5 enligt

ordalydelsen endast rör åtgärder som vidtas efter en rapportering bör det inte införas någon bevisregel vid hindrande åtgärder.

Bevisregeln bör utformas så att den är tillämplig även när det är fråga om en person som bistår eller har anknytning till den rapporterande personen (den s.k. sekundära personkretsen) som påstås ha utsatts för repressalier (jfr avsnitt 6.3.3 och artikel 4.4).

16.5. Tidsfrister och preskription

Förslag: När någon för talan enligt den nya lagen ska följande

bestämmelser om tidsfrister i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, dock att tidsfristen i första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, ska tidsfristerna räknas från den dag då anställningsbeslutet vann laga kraft.

Skälen för förslagen

Behov av preskriptionsbestämmelser för arbetstvister

De arbetsrättsliga bestämmelserna om preskription skiljer sig från de allmänna preskriptionsreglerna i flera avseenden. Det gäller t.ex. bestämmelserna om preskriptionstidens längd och preskriptionsavbrott. Tidsfristerna inom arbetsrätten är kortare än vad som normalt gäller inom andra rättsområden och det krävs kvalificerade åtgärder för att undvika preskription. De flesta arbetsrättsliga författningarna har bestämmelser som hänvisar till preskriptionsbestämmelserna i antingen anställningsskyddslagen eller medbestämmandelagen. Det gäller t.ex. den befintliga visselblåsarlagen som i det avseendet hänvisar till medbestämmandelagen.

Enligt vår uppfattning finns ett värde i att de olika skyddslagar som tillämpas i arbetslivet har liknande bestämmelser om preskription. I de tvister som enligt förslaget ska handläggas som arbetstvister – dvs. tvister där den ena parten är arbetstagare, inklusive inhyrd arbetstagare, volontär eller praktikant – bör därför arbetsrättsliga preskriptionsbestämmelser tillämpas.

Ska det finnas en hänvisning till preskriptionsbestämmelserna i anställningsskyddslagen eller medbestämmandelagen?

I diskrimineringslagen görs hänvisning till både anställningsskyddslagens och medbestämmandelagens bestämmelser om preskription. Den befintliga visselblåsarlagen innehåller till skillnad från diskrimineringslagen ingen hänvisning till anställningsskyddslagens bestämmelser om preskription när det gäller uppsägning eller avskedande. Det har sin grund i att visselblåsarlagen – till skillnad från diskrimineringslagen – inte innehåller några bestämmelser om ogiltighetstalan av uppsägning eller avskedande. I propositionen till visselblåsarlagen anges att eftersom visselblåsarlagen inte innehåller bestämmelser om ogiltighet är det inte möjligt att uppnå överensstämmelse mellan preskriptionsreglerna i anställningsskyddslagen och visselblåsarlagen. Någon hänvisning till anställningsskyddslagens preskriptionsfrister föreslogs därför inte (prop. 2015/16:128 s. 81).

Vi föreslår att det inte heller enligt den föreslagna lagen ska finnas en möjlighet att föra en ogiltighetstalan gentemot en uppsägning eller avskedande. Det saknas därför skäl att hänvisa till de särskilda preskriptionsfrister som gäller för ogiltighetstalan i 40 § anställningsskyddslagen. Det bör dock erinras om att en ogiltighetstalan kan komma att föras av den som har utsatts för repressalier i form av en uppsägning, men då med stöd av anställningsskyddslagens bestämmelser om kravet på saklig grund. I de fallen kommer naturligtvis anställningsskyddslagens preskriptionsregler att bli tillämpliga.

Det faktum att det saknas skäl att hänvisa till de särskilda preskriptionsfrister som gäller för ogiltighetstalan i 40 § anställningsskyddslagen innebär inte med automatik att samtliga preskriptionsfrister i anställningsskyddslagen är irrelevanta. Man skulle kunna tänka sig att en arbetstagare som utsätts för repressalier i form av en uppsägning, avstår från att föra en ogiltighetstalan för att i stället väcka en skadeståndstalan. I den situationen kan talan föras med

både anställningsskyddslagen och den föreslagna lagen som grund. Det skulle kunna anses att anställningsskyddslagens preskriptionsfrister då skulle gälla även för den del av tvisten som har sin grund i den föreslagna lagen.

Det kan dock noteras att flera arbetsrättsliga lagar har preskriptionsbestämmelser som i stället motsvarar medbestämmandelagens preskriptionsfrister. Lagarna innehåller antingen bestämmelser med hänvisningar till medbestämmandelagens preskriptionsfrister eller bestämmelser där ordalydelsen huvudsakligen motsvarar dessa. Som exempel på en lag som använder hänvisningstekniken kan nämnas utstationeringslagen. Som exempel på en lag som innehåller bestämmelser som i sak motsvarar medbestämmandelagens preskriptionsfrister kan nämnas studieledighetslagen. Som redan nämnts finns det dessutom lagar som hänvisar till både anställningsskyddslagens och medbestämmandelagens bestämmelser om preskription. När det gäller talan med anledning av uppsägning och avskedande hänvisas till preskriptionsfristerna i anställningsskyddslagen medan medbestämmandelagens bestämmelser om preskriptionsfrister ska tillämpas när det gäller någon annan talan. Som exempel på sådana lagar kan – utöver den redan nämnda diskrimineringslagen – nämnas föräldraledighetslagen och lagen om rätt till ledighet av trängande familjeskäl.

Det kan dock noteras att även preskriptionsbestämmelserna i anställningsskyddslagen till stor del överensstämmer med medbestämmandelagens preskriptionsbestämmelser. Den största skillnaden i sak mellan dessa lagars preskriptionsfrister är den som gäller för ogiltighetstalan enligt 40 § anställningsskyddslagen, dvs. den preskriptionsfrist som vi redan konstaterat inte är relevant i den nu föreslagna lagen.

Vi gör mot denna bakgrund bedömningen att det saknas skäl att i den föreslagna lagen ha hänvisningar till preskriptionsbestämmelserna i anställningsskyddslagen. Som redan nämnts finns det ett värde i att de olika skyddslagar som tillämpas i arbetslivet har liknande bestämmelser om preskription. Det innebär att de alternativ som återstår är att den föreslagna lagen antingen har hänvisningar till medbestämmandelagens preskriptionsfrister eller har bestämmelser som huvudsakligen motsvarar medbestämmandelagens preskriptionsfrister.

Det hävdas ibland att preskriptionsbestämmelserna i medbestämmandelagen är komplicerade. Bestämmelserna innebär t.ex. att olika

tidsfrister kan gälla beroende på om kollektivavtal gäller eller inte, och detsamma gäller beroende på om arbetstagaren är medlem i en arbetstagarorganisation eller inte. Det finns emellertid en väl utvecklad kunskap om och praxis avseende hur reglerna ska tillämpas. Vi anser sammanfattningsvis att det lämpligaste sättet att reglera frågan om preskription är att hänvisa till reglerna i medbestämmandelagen.

Inga särskilda preskriptionsbestämmelser för andra tvister än arbetstvister

Vi föreslår att vissa tvister ska anses som arbetstvister och därmed handläggas enligt arbetstvistlagen. Andra tvister förslås i stället handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten.

Förslaget om särskilda preskriptionsbestämmelser för arbetstvister har sin grund i att arbetsrättsliga preskriptionsbestämmelser regelmässigt skiljer sig från de allmänna preskriptionsreglerna. Vi gör bedömningen att det inte finns några motsvarande skäl till att föreslå särskilda preskriptionsbestämmelser för andra tvister än arbetstvister.

Beräkning av preskriptionsfristen i vissa situationer

En repressalie kan utgöras av att en annan person får en ny anställning, i stället för den rapporterande personen, trots att den rapporterande personen haft berättigade förväntningar att bli erbjuden den aktuella anställningen (jfr artikel 19 i). I sådana fall kan den rapporterande personen t.ex. tänkas vilja väcka talan om skadestånd. Om det är fråga om ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning kan sådana beslut överklagas (se 21 § anställningsförordningen [1994:373]). Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, bör tidsfristerna räknas från den dag då anställningsbeslutet vann laga kraft.

17. Lagens tillämpning i internationella situationer

17.1. Rapportering i situationer med gränsöverskridande inslag

Bedömning: Om lagen är tillämplig när rapportering sker i situa-

tioner med gränsöverskridande inslag ska bedömas utifrån generella bestämmelser om lagval.

Skälen för bedömningen

Rapportering kan komma att ske i situationer med gränsöverskridande inslag

Det kan förekomma situationer när en person rapporterar om missförhållanden och det finns gränsöverskridande inslag. Det kan t.ex. vara så att en arbetstagare är anställd av ett utländskt företag men arbetar i Sverige. Det kan också vara så att en egenföretagare som är hemmahörande i Sverige anlitas av ett svenskt företag men arbetar utomlands, mer eller mindre tillfälligt.

De nu nämnda situationerna är exempel där det kan uppstå en lagkonflikt, dvs. en konflikt rörande vilket lands lag som ska tillämpas på avtalet. Frågan är om den föreslagna lagen bör tillämpas i de nu nämnda situationerna.

Det bör inledningsvis erinras om att de personkategorier som föreslås omfattas av lagens skydd är arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Det är således fråga om personkategorier som har olika typer av relationer till den verksamhet som de rapporterar om.

Mellan en arbetstagare och dennes arbetsgivare, som normalt är den arbetsgivare vars verksamhet arbetstagaren rapporterar om, råder ett anställningsförhållande. Mellan ett bolag och en egenföretagare som tillhandahåller tjänster till bolaget råder någon form av affärsmässigt förhållande. Förhållandet mellan en styrelseledamot och det bolag som ledamoten utför sitt uppdrag i, brukar beskrivas som ett formlöst uppdragsavtal.

Vilket avtalsförhållande som råder mellan parterna styr i stor utsträckning lagvalet, dvs. vilket lands lagstiftning som ska tillämpas.

Rom I-förordningen

Rom I-förordningen innehåller lagvalsregler för avtal på privaträttens område, dvs. regler om vilket lands lag som ska tillämpas på ett avtal när det finns en lagkonflikt.

Förordningens huvudprincip är att avtalsparterna med vissa undantag har rätt att själva bestämma vilket lands lag som ska tillämpas på deras avtalsförhållande.

Om parterna inte har valt tillämplig lag, innehåller förordningen lagvalsregler för olika typer av avtal.

Anställningsavtal

Rom I-förordningen innehåller således undantag som inskränker avtalsfriheten. Det finns bl.a. vissa begränsningar av parternas frihet att välja tillämplig lag för individuella anställningsavtal.

Parterna i ett individuellt anställningsavtal får i enlighet med artikel 3 i förordningen träffa avtal om lag. Ett sådant lagval får dock inte innebära att den anställde berövas det skydd som tillförsäkras den anställde genom sådana bestämmelser som inte kan avtalas bort enligt den lag som skulle ha varit tillämplig om inget lagval gjorts (artikel 8.1). Om inget avtal om tillämplig lag har valts ska det individuella anställningsavtalet vara underkastat lagen i det land där den anställde vid fullgörande av avtalet vanligtvis utför sitt arbete. Det land där arbetet vanligen utförs ska inte anses ha ändrats när arbetstagaren tillfälligtvis utför sitt arbete i ett annat land (artikel 8.2). Om arbetstagaren inte kan sägas vanligtvis utföra sitt arbete i ett visst land, ska avtalet underkastas lagen i det land där det företag som har

anställt arbetstagaren finns (artikel 8.3). Om ett anställningsavtal har en närmare anknytning till ett annat land än det som anges i artikel 8.2 och 8.3, ska dock det landets lag tillämpas (artikel 8.4).

Frågan om svensk lags tillämplighet i det enskilda fallet får alltså prövas utifrån en helhetsbedömning av arbetsförhållandets anknytning till Sverige. Utgångspunkten är att svensk lag blir tillämplig på varje arbetsplats med dominerande anknytning till Sverige eller svenska förhållanden. I princip allt arbete som utförs i Sverige blir då underkastat svensk rätt, i vart fall om arbetet mer stadigvarande är förlagt till Sverige. När det gäller arbete som utförs i ett annat land blir anställningsförhållandet som regel underkastat svensk rätt om både arbetsgivare och arbetstagare är svenska rättssubjekt. Det bör i sammanhanget dock beaktas att ett svenskt företags dotterföretag i utlandet normalt inte är ett svenskt rättssubjekt.

Den föreslagna lagen kommer således, med stöd av artikel 8 i Rom I-förordningen, att kunna tillämpas i många gränsöverskridande situationer om arbetets anknytning till Sverige är uppfyllt på det sätt som avses i förordningen.

Tjänsteavtal och andra liknande avtal

Egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget är normalt parter i ett tjänsteavtal, dvs. ett avtal som handlar om utförande av någon form av tjänst.

I artikel 4 i Rom I-förordningen i finns allmänna lagvalsregler för vissa avtalstyper, bl.a. för tjänsteavtal. Om tillämplig lag för avtalet inte har valts i enlighet med artikel 3 ska ett tjänsteavtal vara underkastat lagen i det land där tjänsteleverantören har sin vanliga vistelseort (artikel 4.1 b). Om avtalet inte är sådant att det omfattas av artikel 4.1, ska avtalet underkastas lagen i det land där den part som ska utföra den för avtalet karakteristiska prestationen har sin vanliga vistelseort (artikel 4.2). Från dessa regler görs undantag om avtalet har en uppenbart närmare anknytning till ett annat land. I så fall ska lagen i det landet tillämpas (artikel 4.3 och 4.4). Av skäl 17 framgår att begreppet ”utförande av tjänster” bör tolkas på samma sätt som vid tillämpning av artikel 5 i förordning (EG) nr 44/2001.

Den föreslagna lagen kommer således, med stöd av artikel 4.1 b i Rom I-förordningen, att kunna tillämpas i många gränsöverskridande situationer om egenföretagaren, personen som ingår i företagets förvaltnings-, lednings- eller tillsynsorgan eller aktieägaren som är verksam, har sin vanliga vistelseort i Sverige.

17.2. Missförhållanden som föreligger utomlands bör inte undantas från lagens tillämpningsområde

Förslag: Lagen bör vara tillämplig även när det är fråga om miss-

förhållanden som föreligger utomlands.

Skälen för förslaget: En särskild fråga är om lagen bör vara tillämp-

lig när det är fråga om missförhållanden som råder utomlands. Det kan t.ex. förekomma att en arbetstagare som är anställd av ett svenskt företag och utför arbetet i Sverige får kännedom om missförhållanden i en verksamhet som företaget bedriver i ett annat land.

En omständighet som talar för att missförhållanden i ett annat land bör undantas från lagens tillämpningsområde är att det kan vara svårt att följa upp missförhållanden utomlands. Svenska myndigheters möjligheter att vidta tillsynsåtgärder kan då vara begränsade. Detta utesluter dock inte att det finns möjligheter att utreda och vidta åtgärder även utomlands.

Det avgörande bör vara att det rör sig om ett missförhållande i lagens mening, att övriga förutsättningar för lagens skydd är uppfyllda samt att anställningsförhållandet, med tillämpning av lagvalsbestämmelser, är underkastat svensk lag. Det faktum att missförhållandet råder utomlands bör alltså inte i sig utesluta lagens tillämpning. Den lagstiftning som vi föreslagit i kapitel 6 ger utrymme för en sådan tillämpning utan någon kompletterande bestämmelse.

17.3. Möjligheten att ha en visselblåsarfunktion för företag med verksamhet i flera länder

Förslag: Det ska under vissa förutsättningar vara möjligt för före-

tag med verksamhet i olika länder att ha vissa delar av den interna visselblåsarfunktionen gemensamt.

Skälen för förslaget

Inledning

Ett företag som bedriver verksamhet i flera länder kan vilja ha en intern visselblåsarfunktion för hela företaget. Frågan är om det bör vara möjligt. Vi bedömer att frågan behöver besvaras olika beroende på hur företaget har organiserat sig i de olika länderna.

En enda intern visselblåsarfunktion för ett enskilt företag som bedriver verksamhet i flera länder

Som framgår av avsnitt 7.6 föreslår vi att skyldigheten att inrätta interna rapporteringskanaler och förfaranden ska gälla för arbetsgivare. Om en juridisk person är arbetsgivare kommer den juridiska personen att vara skyldig att ha en intern visselblåsarfunktion, under förutsättning att den har minst 50 arbetstagare. Om den juridiska personen har verksamhet på flera orter ska antalet arbetstagare räknas samman vid bedömningen av om arbetsgivaren måste ha en visselblåsarfunktion. Var den juridiska personen bedriver sin verksamhet saknar således betydelse.

Det innebär att den reglering som vi föreslagit i kapitel 7 inte utesluter att t.ex. ett aktiebolag som bedriver verksamhet i flera länder inom ramen för samma juridiska person kommer att kunna ha en enda intern visselblåsarfunktion för hela aktiebolaget. Det innebär emellertid också att inom t.ex. en koncern som består av flera bolag i olika länder, där var och en är en juridisk person som är arbetsgivare, är som huvudregel alla bolag inom koncernen skyldiga att ha var sin visselblåsarfunktion.

En enda intern visselblåsarfunktion för en gränsöverskridande koncern

Vi har även i avsnitt 7.8 lämnat förslag som innebär att en arbetsgivare som bedriver privat verksamhet och som vid ingången av ett kalenderår har mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare. Det gäller oberoende av om arbetsgivarna ingår i samma koncern. Förslaget genomför artikel 8.6 i direktivet. Inte heller här föreslår vi någon begränsning till enbart svenska arbetsgivare, dvs. möjligheten att dela interna rapporteringskanaler och förfaranden bör inte vara begränsad till att gälla om arbetsgivaren är svensk.

Om t.ex. ett svenskt aktiebolag bildar ett dotterbolag i Tyskland kommer dotterbolaget att utgöra en annan juridisk person. Om det svenska moderbolaget har mellan 50 och 249 arbetstagare finns en möjlighet enligt vårt förslag att ha vissa delar av visselblåsarfunktionen gemensamt med det tyska dotterbolaget. Om det svenska moderbolaget däremot har fler än 249 arbetstagare kommer det enligt vårt förslag inte att finnas möjlighet att dela funktionen med det tyska dotterbolaget.

Det bör betonas att vårt förslag om att ett svenskt bolag med mellan 50 och 249 arbetstagare ska ha möjlighet att dela vissa delar av visselblåsarfunktionen även med bolag i andra länder – dvs. att det under vissa förutsättningar bör vara möjligt för en koncern med verksamhet i flera länder att ha en enda gemensam intern visselblåsarfunktion – har gjorts utifrån hur vi tolkar visselblåsardirektivet. Om det kommer att vara möjligt enligt den rätt som gäller i det andra bolagets land går inte att uttala sig om eftersom det för närvarade inte är klart hur övriga medlemsstater kommer att genomföra direktivet.

17.4. Särskilt om utstationerade arbetstagare

Bedömning: Om lagen ska vara tillämplig när en arbetstagare,

som utstationerats till Sverige och utför arbete hos någon annan än den egna arbetsgivaren, rapporterar om missförhållanden i den verksamhet där arbetet utförs får bedömas utifrån generella bestämmelser om lagval.

Skälen för bedömningen

Utstationeringsdirektivet och dess genomförande i svensk rätt

Utstationeringsdirektivet behandlar process- och privaträttsliga frågor för arbetstagare som utstationeras av sin arbetsgivare för att arbeta i ett annat medlemsland. Utstationeringsdirektivet har ändrats genom Europaparlamentets och rådets direktiv (EU) 2018/957 om ändring av Europaparlamentets och rådets direktiv 96/71/EG om utstationering av arbetstagare i samband med tillhandahållande av tjänster, ändringsdirektivet.

Av artikel 3.1 i utstationeringsdirektivet följer numera att medlemsstaterna ska se till att de utstationerande företagen garanterar de utstationerade arbetstagarna de arbets- och anställningsvillkor i värdlandet som är fastställda i lag eller allmängiltigförklarade kollektivavtal eller skiljedomar på vissa områden. Dessa arbets- och anställningsvillkor brukar kallas för den hårda kärnan och avser längsta arbetstid och kortaste vilotid, minsta betalda ledighet per år, lön inklusive övertidsersättning, samt villkor för att ställa arbetstagare till förfogande. De avser även säkerhet, hälsa och hygien på arbetsplatsen samt skyddsåtgärder m.m. för kvinnor i samband med barnafödande och för barn och unga. Dessutom omfattas likabehandling av kvinnor och män och andra bestämmelser om icke-diskriminerande behandling, arbetstagarnas villkor för inkvartering samt ersättning för utgifter för resa, kost och logi. Utstationeringsdirektivet har genomförts i svensk rätt huvudsakligen genom utstationeringslagen. Av utstationeringslagen framgår att arbetsgivare, oavsett vilken lag som annars gäller för anställningsförhållandet, ska tillämpa vissa bestämmelser på arbetstagare som utstationerats till Sverige. Det gäller t.ex. arbetsmiljölagen samt vissa bestämmelser i diskrimineringslagen, föräldraledighetslagen och lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning.

Särskilt om uthyrda utstationerade arbetstagare

När det gäller uthyrda utstationerade arbetstagare, dvs. anställda i bemanningsföretag som utför arbete hos ett kundföretag, finns numera en uttrycklig bestämmelse genom ändringsdirektivet som anger att

uthyrda utstationerade arbetstagare ska garanteras samma arbets- och anställningsvillkor som enligt artikel 5 i bemanningsdirektivet ska tillämpas på arbetstagare som hyrs ut av bemanningsföretag i den medlemsstat där arbetet utförs (artikel 3.1 b i utstationeringsdirektivet).

Artikel 5 i bemanningsdirektivet innehåller principen om likabehandling mellan uthyrda arbetstagare och arbetstagare i kundföretaget när det gäller grundläggande arbets- och anställningsvillkor. Artikeln har genomförts i Sverige bl.a. genom 6 § uthyrningslagen. Enligt 6 § uthyrningslagen ska ett bemanningsföretag, under den tid en arbetstagares uppdrag i kundföretaget varar, tillförsäkra arbetstagaren minst de grundläggande arbets- och anställningsvillkor som skulle ha gällt om han eller hon hade anställts direkt av kundföretaget för att utföra samma arbete. Med grundläggande arbets- och anställningsvillkor avses villkor som fastställts i kollektivavtal eller andra bindande generella bestämmelser som gäller hos kundföretaget och som avser a) arbetstidens längd, övertid, raster, vilotid, nattarbete, semester eller helgdagar, b) lön, c) skydd för barn och ungdomar, gravida, nyblivna mödrar och ammande kvinnor, eller

d) skydd mot diskriminering på grund av kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning eller ålder. Det som avses med grundläggande arbets- och anställningsvillkor i bemanningsdirektivet överensstämmer i princip med de arbets- och anställningsvillkor som utgör den hårda kärnan enligt utstationeringsdirektivet.

Arbetet med att genomföra ändringsdirektivet i svensk rätt pågår för närvarande. Det kan noteras att regeringen i propositionen Mer likabehandling och ett stärkt skydd vid utstationering (prop. 2019/20:150) föreslår att vissa bestämmelser i uthyrningslagen – bl.a. 6 § om likabehandling vad gäller grundläggande arbets- och anställningsvillkor – ska tillämpas även vid utstationering av uthyrda arbetstagare.

Vad ger utstationeringsdirektiven för utrymme att låta utstationerade arbetstagare omfattas av den föreslagna lagens skydd?

Utstationeringsdirektivet anger således vilka arbets- och anställningsvillkor som ska gälla under tiden som en utstationerad arbetstagare är utstationerad till ett annat land. Den huvudsakliga adressaten för reglerna är arbetstagarens arbetsgivare i hemlandet, dvs. det är denne

som ska tillämpa vissa arbets- och anställningsvillkor i arbetslandet i stället för motsvarande arbets- och anställningsvillkor i hemlandet (den hårda kärnan).

Ett skydd för personer som rapporterar om missförhållanden ryms inte inom den hårda kärnan enligt utstationeringsdirektivet. Ändringsdirektivet innebär ingen ändring i detta avseende. Enligt direktivets artikel 3.10 får medlemsstaterna förvisso kräva att utländska företag ska följa landets regler på andra områden än de som hör till den hårda kärnan, om bestämmelserna rör s.k. ordre public. Vi bedömer att skydd för personer som rapporterar om missförhållanden inte är av sådan karaktär att ordre public kan åberopas som grund för att kräva att arbetsgivare som har medarbetare utstationerade till Sverige måste tillämpa den föreslagna lagen. Att införa en skyldighet för den utstationerade arbetstagarens arbetsgivare att tillämpa den föreslagna lagen om skydd för personer som rapporterar om missförhållanden skulle således inte ha stöd i utstationeringsdirektivet. En sådan skyldighet bör därför inte införas.

Det bör i sammanhanget noteras att den utstationerade arbetstagaren får antas omfattas av skydd för visselblåsare i förhållande till sin utstationerande arbetsgivare ändå. Om det land varifrån utstationering sker också är medlem i EU kommer nämligen även det landet att omfattas av skyldigheten att genomföra det skydd som visselblåsardirektivet kräver.

Kan den föreslagna lagens skydd ändå komma att gälla för arbetstagare som utstationeras och utför arbetet hos någon annan än den egna arbetsgivaren?

Som redan konstaterats ingår inte skydd för personer som rapporterar om missförhållanden i den hårda kärnan enligt utstationeringsdirektivet. En skyldighet för den utstationerade arbetstagarens arbetsgivare att tillämpa den föreslagna lagen om skydd för personer som rapporterar om missförhållanden bör därför inte införas.

När det gäller t.ex. säkerhet, hälsa och hygien på arbetsplatsen, som också ingår i den hårda kärnan, är det dock inte alltid arbetsgivaren som kan tillämpa de aktuella reglerna. Om det är fråga om anställda i bemanningsföretag utför dessa arbete hos någon annan än den egna arbetsgivaren, nämligen hos det kundföretag som hyr in arbetstagaren. Motsvarande gäller när en arbetstagare utför arbete hos

ett annat företag inom samma koncern som den egna arbetsgivaren tillhör. De nu nämnda situationerna brukar i utstationeringslagens mening beskrivas som uthyrningsfallet och koncernfallet (jfr 3 § 2 och 3 utstationeringslagen). Den gemensamma nämnaren är att arbetet utförs hos någon annan än den egna arbetsgivaren. Det är i dessa situationer snarare den som arbetet utförs hos som har att tillämpa de bestämmelser som rör säkerhet, hälsa och hygien på arbetsplatsen.

Den föreslagna lagens skydd föreslås inte enbart omfatta arbetstagare i förhållande till den egna arbetsgivaren. Som framgår av avsnitt 6.5.3 föreslås att förbuden mot hindrande åtgärder och repressalier ska gälla för arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Det innebär t.ex. att uthyrda arbetstagare skyddas i förhållande till det företag som hyr in arbetstagaren. Det kan av likabehandlingsskäl anses att den föreslagna lagens skydd bör omfatta även en utstationerad arbetstagare som utför arbete hos någon annan än den egna arbetsgivaren, i förhållande till den verksamhet som arbetet utförs hos, t.ex. ett svenskt kundföretag som hyr in arbetstagaren eller ett svenskt koncernföretag (jfr uthyrningsfallet och koncernfallet i 3 § 2 och 3 utstationeringslagen).

Skydd mot repressalier på grund av rapportering av ett missförhållande utgör inte arbets- och anställningsvillkor i egentlig mening. Det kan därför hävdas att frågan om ett sådant skydd inte alls regleras eller omfattas av utstationeringsdirektivet och utstationeringslagen. När det handlar om annat än arbets- och anställningsvillkor får i stället andra lagvalsregler och lagvalsprinciper tillämpas.

Mellan t.ex. en utstationerad uthyrd arbetstagare och det svenska kundföretaget råder inte något avtalsförhållande. Det råder inte heller något avtalsförhållande mellan en utstationerad arbetstagare och företaget inom samma koncern som arbetstagaren utför arbete hos. Det innebär att det kan ifrågasättas om Rom I-förordningen är tillämplig. Det materiella tillämpningsområdet för Rom I-förordningen är avtalsförpliktelser på privaträttens område i situationer som innebär lagkonflikt, vilket bl.a. innebär att förordningen tillämpas när det handlar om relationen mellan arbetsgivare och arbetstagare. Det är dock inte självklart att motsvarande gäller när det är fråga om en utstationerad arbetstagare som utför arbete hos någon annan arbetsgivare än den egna arbetsgivaren.

Det skulle i stället kunna hävdas att Rom II-förordningen är tillämplig i relationen mellan den utstationerade arbetstagaren och den arbetsgivare som arbetet utförs hos. Det materiella tillämpningsområdet för Rom II-förordningen är utomobligatoriska förpliktelser på privaträttens område i situationer som innebär lagkonflikt.

Man skulle kunna tänka sig scenariot att en utstationerad arbetstagare upptäcker missförhållanden i den verksamhet i vilken arbetet utförs, t.ex. hos ett svenskt kundföretag eller ett svenskt koncernföretag. Om arbetstagaren rapporterar i enlighet med den föreslagna lagen finns en risk att det svenska kundföretaget eller koncernföretaget vidtar en repressalie mot den utstationerade arbetstagaren, t.ex. någon form av svartlistning. Detta kan leda till att den utstationerade arbetstagaren väcker talan om skadestånd med stöd av den föreslagna lagen. Av artikel 4 i Rom II-förordningen framgår att i det fall det är fråga om en utomobligatorisk förpliktelse som har sin grund i en skadeståndsgrundande händelse ska som huvudregel lagen i det land där skadan uppkommer tillämpas oavsett i vilket land den skadevållande händelsen inträffade och oavsett i vilket eller vilka länder indirekta följder av händelsen uppkommer. Skadan som uppkommer av en svartlistning av en utstationerad arbetstagare torde normalt uppstå i det land dit utstationeringen sker, dvs. i Sverige i vårt exempel. Det innebär att svensk lag skulle bli tillämplig med stöd av artikel 4 i Rom II-förordningen, vilket alltså innebär att den föreslagna lagen kommer att kunna tillämpas.

Man skulle också kunna tänka sig att det svenska kundföretaget eller koncernföretaget i det ovannämnda exemplet i stället för svartlistning väljer att väcka talan om skadestånd mot den utstationerade arbetstagaren under påståendet att företaget lidit skada av rapporteringen. Den påstådda skadan torde uppkomma i Sverige, vilket innebär att svensk lag även i den situationen skulle bli tillämplig med stöd av artikel 4 i Rom II-förordningen. Som utvecklats i avsnitten 6.4.1 och 6.4.3 kommer den rapporterande personen i en sådan skadeståndsprocess att kunna framföra invändningen att rapportering skett i enlighet med den föreslagna lagen och att skadeståndet därför inte ska utdömas.

Av de nu nämnda exemplen framgår att den föreslagna lagen, med stöd av Rom II-förordningen, sannolikt kommer att kunna tillämpas om en utstationerad arbetstagare rapporterar i enlighet med den föreslagna lagen och en tvist uppkommer mellan den utstationerade arbetstagaren och den verksamhet som arbetet utförs hos, t.ex. ett svenskt kundföretag eller ett svenskt koncernföretag.

18. Ikraftträdande och övergångsbestämmelser

18.1. Ikraftträdande

Förslag: Den föreslagna nya lagen samt de föreslagna ändringarna

i offentlighets- och sekretesslagen ska träda i kraft den 1 december 2021.

De föreslagna bestämmelserna i den nya lagen om skyldigheten att inrätta interna rapporteringskanaler och förfaranden ska tillämpas fr.o.m. den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare, samt fr.o.m. den 1 juli 2022 beträffande övriga arbetsgivare som omfattas av skyldigheten.

De föreslagna bestämmelserna om skyldigheten att inrätta externa rapporteringskanaler och förfaranden ska tillämpas fr.o.m. den 1 juli 2022.

Skälen för förslagen

Ikraftträdande

I artikel 26.1 i direktivet anges att medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet senast den 17 december 2021. Vi bedömer att förslagen bör kunna träda i kraft den 1 december 2021.

För medelstora arbetsgivare i privat sektor ska vissa bestämmelser börja tillämpas vid en senare tidpunkt

I artikel 26.2 anges att medlemsstaterna får göra undantag från artikel 26.1 gällande rättsliga enheter i den privata sektorn med 50 till 249 arbetstagare. Undantaget innebär att medlemsstaterna först den 17 december 2023 behöver sätta i kraft de bestämmelser i lagar och andra författningar som innebär en skyldighet för dessa enheter att inrätta interna rapporteringskanaler enligt artikel 8.3.

Att inrätta interna rapporteringskanaler och förfaranden kommer att medföra kostnader för de arbetsgivare som omfattas av skyldigheten. Kostnaden kommer sannolikt att bli större om inte arbetsgivarna får rimlig tid att utveckla effektiva tekniska och administrativa lösningar för rapporteringskanalerna. En utgångspunkt för våra förslag är att genomförandet av direktivet inte bör öka de administrativa kostnaderna mer än absolut nödvändigt.

För att minska risken för höga kostnader bör berörda arbetsgivare ges rimlig tid för att inrätta de interna rapporteringskanalerna och förfarandena. Den möjlighet som ges i artikel 26.2 bör därför utnyttjas. De föreslagna bestämmelserna i den nya lagen om skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör därför börja tillämpas först den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare.

Även för övriga arbetsgivare samt behöriga myndigheter ska vissa bestämmelser börja tillämpas vid en senare tidpunkt

Förslagen kommer att medföra kostnader för att inrätta interna rapporteringskanaler även för övriga arbetsgivare, dvs. arbetsgivare i privat sektor med fler än 249 arbetstagare och arbetsgivare i offentlig sektor. Även för de myndigheter som utses som behöriga myndigheter och som därmed blir skyldiga att inrätta externa rapporteringskanaler och förfaranden uppkommer kostnader. Det kommer även för dessa arbetsgivare och behöriga myndigheter sannolikt att krävas tid för utbildning av personal och planering av verksamheten. För dem saknar direktivet dock bestämmelser om möjlighet att börja tillämpa bestämmelserna vid en senare tidpunkt. Frågan är om det innebär att samtliga övriga arbetsgivare och myndigheter som utses som behöriga redan vid den föreslagna lagens ikraftträdande måste

ha inrättat interna rapporteringskanaler och förfaranden respektive externa rapporteringskanaler och förfaranden i enlighet med den föreslagna lagen.

Som framgår av avsnitt 6.3.7 föreslår vi att lagens skydd även ska gälla om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns inte uppfyller lagens krav. Förslagets utformning innebär således att en rapporterande person omfattas av lagens skydd även om det är fråga om en arbetsgivare som saknar interna rapporteringskanaler. Även innan kanalerna inrättas finns alltså en möjlighet att rapportera. Vi anser därför att det är rimligt att även arbetsgivare i privat sektor med fler än 249 arbetstagare och arbetsgivare i offentlig sektor ges längre tid att inrätta interna rapporteringskanaler och förfaranden.

Inrättandet av kanaler och förfaranden är emellertid, som vi tidigare påtalat, viktigt med hänsyn till den positiva effekt på viljan att rapportera som det medför. Tidpunkten för inrättandet bör mot den bakgrunden inte skjutas upp mer än nödvändigt. Vi bedömer att det är lämpligt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla fr.o.m. den 1 juli 2022 beträffande både arbetsgivare i privat sektor som har fler än 249 arbetstagare och arbetsgivare i offentlig sektor.

Som framgår av avsnitt 6.3.8 föreslår vi att lagens skydd även ska gälla om någon rapporterar externt till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, om vissa förutsättningar är uppfyllda. De motsvarar i princip de förutsättningar som ska vara uppfyllda enligt den nuvarande visselblåsarlagen för att skydd ska gälla. Förslagets utformning innebär således att en rapporterande person omfattas av den föreslagna lagens skydd även om det är fråga om en myndighet som saknar externa rapporteringskanaler. Vi anser därför att det finns utrymme att ge även behöriga myndigheter längre tid att inrätta externa rapporteringskanaler och förfaranden. Samma skäl som ovan angavs för att övergångstiden för större företag inte bör bli längre än nödvändigt kan anföras även för de behöriga myndigheterna. Därtill kommer att förekomsten av externa rapporteringskanaler och förfaranden är viktig med hänseende till sekretess. Vi bedömer därför att det är lämpligt att skyldigheten att inrätta externa rapporteringskanaler och förfaranden ska börja tillämpas fr.o.m. den 1 juli 2022.

18.2. Upphävande av den nu gällande visselblåsarlagen

Förslag: Genom den nya lagen ska lagen (2016:749) om särskilt

skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden upphävas.

Skälen för förslaget: Vi har i avsnitt 4.7.2 redogjort för skälen till

varför den befintliga visselblåsarlagen bör upphävas. Eftersom den befintliga visselblåsarlagen bör upphävas bör det tas in en bestämmelse som anger att den lagen ska upphävas genom den nya lagen.

18.3. Behovet av övergångsbestämmelser

Förslag: Den upphävda lagen (2016:749) om särskilt skydd mot

repressalier för arbetstagare som slår larm om allvarliga missförhållanden ska fortfarande gälla i fråga om repressalier som vidtagits före ikraftträdandet.

Den äldre lydelsen av bestämmelsen om sekretess vid domstolsförfarande i offentlighets- och sekretesslagen ska fortfarande gälla i mål om tillämpningen av den lagen.

Skälen för förslagen: Ett upphävande av den befintliga visselblåsar-

lagen aktualiserar frågan om vad som bör gälla i den situationen att en rapporterande person slår larm enligt lagen innan den upphävs, men blir utsatt för repressalier först efter att lagen har upphävts. Man kan också ställa sig frågan vad som bör gälla om en rapporterande person slår larm och blir utsatt för repressalier innan den befintliga visselblåsarlagen upphävs, men väcker talan först efter att lagen har upphävts.

Det anses vara en allmän civilrättslig grundsats att äldre föreskrifter om skadestånd är tillämpliga på skadefall som inträffat före ikraftträdandet av nya föreskrifter om skadestånd. Det torde innebära att den befintliga visselblåsarlagen kommer att vara tillämplig beträffande den som utsatts för repressalier före ikraftträdandet av den nya lagen. De materiella bestämmelserna i den föreslagna visselblåsarlagen skiljer sig dock i vissa avseenden från motsvarande bestämmelser i den befintliga visselblåsarlagen, t.ex. gällande vissa av

förutsättningarna för skydd. Motsvarande situation gällde vid införandet av den nuvarande diskrimineringslagen. Lagrådet konstaterade då att de materiella bestämmelserna i den föreslagna diskrimineringslagen skiljde sig i vissa avseenden från motsvarande bestämmelser i de upphävda lagarna. Lagrådet ansåg att de upphävda lagarna skulle fortsätta att tillämpas i fråga om diskriminering och repressalier som ägt rum före ikraftträdandet och att det skulle införas en övergångsbestämmelse av den innebörden (prop. 2007/08:95 s. 764). Vi ser ingen anledning att göra någon annan bedömning beträffande nu aktuell lag och anser därför att det bör införas en bestämmelse om att den upphävda lagen fortfarande ska tillämpas i fråga om repressalier som har vidtagits före ikraftträdandet.

Om repressalierna i stället vidtas efter ikraftträdandet torde den nya föreslagna lagen kunna tillämpas även om den rapporterande personen slog larm före ikraftträdandet. Förutsättningarna för skydd är visserligen utformade något olika i den befintliga visselblåsarlagen jämfört med den nya föreslagna lagen. Vi bedömer dock att våra förslag såvitt gäller förutsättningar för att få skydd inte är strängare än i den befintliga lagen. Det torde innebära att en tillämpning av den nya lagens repressalieförbud på repressalier som vidtas mot någon som har slagit larm enligt den befintliga lagen inte riskerar att innebära att den rapporterande personen står utan skydd. Mot denna bakgrund bedömer vi att det inte finns något behov av övergångsbestämmelser i den delen.

Vi föreslår en ändring av bestämmelsen om sekretess vid vissa domstolsförfaranden. Ändringsförslaget innebär att det i bestämmelsen finns en hänvisning till den föreslagna lagen i stället för till den befintliga visselblåsarlagen. Det kan dock i domstol förekomma mål om tillämpningen av den befintliga lagen under en tid framöver. Den äldre lydelsen av den aktuella sekretessbestämmelsen bör därför fortsätta gälla i mål om tillämpningen av den befintliga lagen.

19. Konsekvenser

19.1. Inledning

I följande kapitel redogör vi för konsekvenserna av våra förslag, dvs. vilka som berörs av förslagen och på vilket sätt de berörs. Bestämmelser om hur konsekvensutredningar ska vara utformade finns i kommittéförordningen (1998:1474) och förordningen (2007:1244) om konsekvensutredning vid regelgivning. Även direktiven till en statlig utredning kan reglera konsekvensutredningens innehåll.

19.2. Genomförande av visselblåsardirektivet

19.2.1. Utredningens uppdrag

Utredningen har haft i uppdrag att föreslå hur Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, härefter kallat visselblåsardirektivet, ska genomföras i svensk rätt. Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitiken på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten. De särskilda områden som omfattas av direktivet är områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre mark-

naden vilket inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivets tillämpningsområde.

Direktivet är ett s.k. minimidirektiv. Medlemsstaterna ska garantera ett visst minimiskydd för personer som rapporterar om överträdelser av unionsrätten. Förutom detta skydd kan medlemsstaterna införa en mer långtgående skyddsreglering.

Visselblåsardirektivet måste genomföras i nationell rätt. Direktivet innehåller regler som inte har någon motsvarighet i gällande svensk rätt. Att lämna rättsläget oförändrat skulle innebära att Sverige inte lever upp till sina förpliktelser enligt EU-rätten. Handlingsutrymmet har därför i detta avseende varit begränsat.

19.2.2. Utredningens förslag

Generellt handlingsutrymme enligt direktivet

Enligt direktivet får medlemsstaterna införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, dock utan att det påverkar tillämpningen av artiklarna 22 och 23.2, dvs. utan att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar falsk information eller den möjlighet till ersättning för skador som ska finnas (artikel 25.1).

Direktivet lämnar utrymme för ett överskjutande införlivande, dvs. ett genomförande som går utöver vad direktivet kräver utan att för den skull överskrida gränsen för vad som är rättsligt godtagbart. Det överskjutande införlivandet kan avse både skyddsnivån och det materiella tillämpningsområdet för regleringen.

Utgångspunkter för förslagen

När det gäller det materiella tillämpningsområdet anges i direktivet att det inte påverkar medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlande som inte omfattas av direktivet.

Den genomförandemodell som vi har landat i är att den föreslagna lagen ska gälla generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet (horisontellt, generellt genomförande). Ett sådant genomförande medför enligt vår bedömning en jämn skyddsnivå inom olika samhällsområden och minimerar svåra gränsdragningar vid bedömningen av om en verksamhet omfattas av lagens tillämpningsområde eller inte (se nedan angående alternativa genomförandemodeller).

Flera av bestämmelserna i direktivet är detaljerade och innehåller krav på hur uppföljning och återkoppling ska ske med anledning av rapporter som kommer in via interna rapporteringskanaler. Med direktivets utformning är det ofrånkomligt att det kommer att uppstå kostnader för näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Vår utgångspunkt har dock varit att genomförandet av direktivet inte ska öka de administrativa kostnaderna mer än absolut nödvändigt. Vår ambition har varit att i möjligaste mån balansera visselblåsarnas behov av skydd mot företagens och föreningars legitima behov av handlingsutrymme och möjlighet att utforma egna lösningar.

Ny föreslagen lag till skydd för personer som rapporterar om missförhållanden

Vi föreslår att visselblåsardirektivet huvudsakligen genomförs genom en ny lag om rapportering av missförhållanden. Den nya lagen föreslås ersätta lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Lagen föreslås gälla inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i visselblåsardirektivet.

Kretsen av personer som ska ha skydd föreslås inkludera arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget. Personerna ska ha skydd innan tillträde, t.ex. under en rekryteringsprocess, och efter att de har slutat inom en verksamhet om de fått del av information under den tid som de var verksamma. Vi föreslår även att det ska finnas ett skydd mot repressalier som riktas mot personer som bistår vid rapporteringen, mot personer som har anknytning till den rapporterande

personen eller mot juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Enligt förslagen omfattar lagen rapportering av missförhållanden som utgörs av handlande eller underlåtenhet som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet, som strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet, eller som kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Förslagen innebär att det införs en skyldighet för en arbetsgivare med minst 50 anställda att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Arbetsgivaren ska vara skyldig att dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Arbetsgivaren ska dessutom vara skyldig att utse behöriga personer för att ta emot och följa upp rapportering. Det ska vara möjligt att rapportera både muntligt och skriftligt. Identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen ska skyddas. Arbetsgivaren kan välja att själv hantera de interna rapporteringskanalerna och förfarandena eller anlita någon för att göra detta för arbetsgivarens räkning.

Rapporteringen ska noggrant följas upp av den eller de behöriga personerna och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras att vidtas. Det centrala i en visselblåsarfunktion är enligt direktivet att bedöma riktigheten av de påståenden som framställs i rapporten, dvs. att utreda om det föreligger ett missförhållande eller inte. Vid intern rapportering är tidsfristen för återkoppling högst tre månader. Den som har en visselblåsarfunktion ska se till att det finns tydlig och lättillgänglig information om hur en rapporterande person ska gå till väga för att rapportera.

I den mån det har varit möjligt enligt direktivet har vi lämnat förslag som ger arbetsgivarna frihet att själva bestämma utformningen av visselblåsarfunktionen (se bl.a. avsnitt 7.5 och 7.18).

Vi föreslår även att det ska utses behöriga myndigheter som är skyldiga att inrätta externa rapporteringskanaler och förfaranden. Enligt förslagen ska det endast utses behöriga myndigheter för att ta emot rapportering om överträdelser av lagar eller andra föreskrifter

inom de områden som omfattas av direktivets tillämpningsområde. De behöriga myndigheterna ska vara skyldiga att upprätta dokumentation över sina rutiner. De ska utse personer som på myndighetens vägnar är behöriga att ta emot, utreda och följa upp rapporter. Dessa ska ha relevant utbildning för att kunna hantera rapporter. Våra förslag innebär att 19 myndigheter utses som behöriga och därmed är skyldiga att inrätta externa rapporteringskanaler och förfaranden.

Lagen innehåller även bestämmelser om ansvarsfrihet, förbud mot hindrande åtgärder och repressalier, behandling av personuppgifter och tystnadsplikt. Vi har föreslagit nya bestämmelser i offentlighets- och sekretesslagen för att skydda identiteten hos den rapporterande personen och andra enskilda. Tillämpningen av den nya lagens bestämmelser om förbud mot hindrande åtgärder och repressalier i tvister mellan vissa parter ska handläggas enligt arbetstvistlagen medan motsvarande tvister mellan andra parter ska handläggas enligt rättegångsbalken.

Vi föreslår slutligen att statsbidrag ska utgå till arbetsmarknadens parter och vissa andra organisationer för att bistå med stödåtgärder till personer som omfattas av lagens skydd. Arbetsmiljöverket föreslås vara den myndighet som hanterar ansökningar om sådana statsbidrag.

19.2.3. Alternativa förslag

Enligt 6 § förordningen om konsekvensutredning vid regelgivning ska en konsekvensutredning bl.a. innehålla en beskrivning av vilka alternativa lösningar som finns för det man vill uppnå och vilka effekterna blir om någon reglering inte kommer till stånd.

Nedan redogörs för vilket handlingsutrymme som visselblåsardirektivet lämnar på ett generellt plan samt vilka alternativ som har funnits gällande det horisontella genomförandet, dvs. inom vilka samhällsområden den svenska regleringen föreslås gälla. När det gäller alternativ i förhållande till förslagen om interna och externa rapporteringskanaler och förfaranden redogör vi för dessa i anslutning till varje enskilt avsnitt som berör dessa områden i konsekvensutredningen.

Alternativ för det horisontella genomförandet

Som vi har angett i avsnitt 4.6.3 har vi bedömt att det finns olika vägar som kan väljas när det gäller det horisontella genomförandet.

Ett alternativ är att direktivet genomförs endast på de områden och vid de överträdelser som anges i direktivet (horisontellt minimigenomförande). Detta skulle medföra minsta möjliga administrativa kostnader för näringslivet och föreningslivet. En sådan lösning skulle dock medföra svårigheter för rapporterande personer att avgöra om det i det enskilda fallet rör sig om en överträdelse av en unionsrättsakt eller en svensk författning som faller inom unionsrättens tillämpningsområde. Det skulle därför kunna få till följd att personer som har information om missförhållanden avstår från att rapportera denna på grund av att de inte vet om de omfattas av lagens skydd eller inte. Det skulle också kunna innebära att den rapporterande personen tror sig kunna rapportera skyddat men först efter rapporteringen får vetskap om att så inte var fallet.

Med detta alternativ skulle även den absoluta merparten av verksamheterna ändå komma att omfattas på grund av att dataskydd ingår i direktivets materiella tillämpningsområde. Eftersom behandling av personuppgifter torde ske i all verksamhet i varierande utsträckning skulle sannolikt landets alla arbetsgivare ändå omfattas. Ett sådant alternativ skulle därmed troligtvis inte vara särskilt kostnadsbesparande, i vart fall inte tillräckligt för uppväga den gränsdragningsproblematik som skulle vara en konsekvens av ett horisontellt minimigenomförande. Det kan inte heller anses vara en betydande belastning för verksamheterna att använda de rapporteringskanaler de ändå skulle vara skyldiga att inrätta för rapportering och uppföljning av andra överträdelser än de som omfattas av direktivet.

Ett annat alternativ är att direktivet genomförs på vissa utvalda områden som den svenska lagstiftaren fastställer. De svenska områdena behöver inte sammanfalla med de som anges i direktivet men måste omfatta åtminstone de som anges i direktivet (horisontellt genomförande genom nationellt utpekade områden). En fördel med en sådan genomförandemodell skulle vara att den svenska lagstiftaren kan göra en självständig viktning av intressen som talar för och emot att skyddet ska finnas inom ett visst samhällsområde. I likhet med ett minimigenomförande skulle en sådan modell dock leda till gränsdragningsproblem. Det finns även en risk att de utpekade om-

rådena skulle bli för snäva i förhållande till direktivets tillämpningsområde. Risken att Sverige inte anses ha genomfört direktivet fullt ut skulle därför bli svår att undvika. Samma resonemang som ovan gör sig här gällande, dvs. verksamheter där behandling av personuppgifter ingår skulle ändå omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, varför minskade kostnader och minskad administrativ börda inte heller vid denna lösning skulle bli påtaglig.

19.2.4. Vilka berörs av regleringen?

Genomförande av visselblåsardirektivet får konsekvenser för många olika aktörer och verksamheter. Förslagen berör samtliga privata och offentliga arbetsgivare med 50 eller fler arbetstagare. Den föreslagna regleringen påverkar de som föreslås omfattas av personkretsen i lagen, dvs. arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Förslagen berör även de myndigheter som utses att vara behöriga myndigheter och ska inrätta externa rapporteringskanaler och förfaranden. Dessa myndigheter ska även inrätta interna rapporteringskanaler. Arbetsmarknadens parter kommer att påverkas, bl.a. eftersom deras medlemmar antingen har att inrätta kanalerna eller tillhör den personkrets som omfattas av skydd. Förslagen påverkar även Arbetsmiljöverket som föreslås bli tillsynsmyndighet och ska administrera statsbidrag. Arbetsdomstolen och de allmänna domstolarna kommer att påverkas då dessa domstolar enligt förslagen har att hantera tvister med anledning av den föreslagna lagen. Även de allmänna förvaltningsdomstolarna påverkas i den mån Arbetsmiljöverket beslutar om vitesföreläggande som överklagas eller ansöker om utdömande av vite.

19.3. Konsekvenser för företag

19.3.1. Interna rapporteringskanaler och förfaranden

Vilka företag påverkas av förslagen?

Alla företag med 50 eller fler arbetstagare påverkas av förslagen att inrätta interna rapporteringskanaler och förfaranden. Samtliga branscher med företag av den storleken kommer därför att påverkas. I det föl-

jande har vi valt att klassificera företagen i små, medelstora och stora företag utifrån antalet anställda: små företag med 10–49 anställda, medelstora företag med 50–249 anställda och stora företag med över 250 anställda. Som tabellen nedan visar fanns i november 2019 6 938 medelstora företag och 1 746 stora företag, dvs. drygt 8 500 företag totalt kan antas påverkas av våra förslag.

Tabell 19.1 Antal företag per storleksklass

Uppgifter från SCB:s Företagsregister per den 30 november 2019

Typ av företag Antal anställda Antal företag

Enmansföretag

(0)

896 383

Mikroföretag

(1–9)

299 732

Små företag

(10–49)

38 528

Medelstora företag

(50–249)

6 938

Stora företag

> 250

1 746

Företag med befintliga visselblåsarfunktioner

Det finns flera sektorsspecifika regelverk som föreskriver en skyldighet för verksamheter inom vissa branscher att inrätta visselblåsarfunktioner. Dessa krav kommer även fortsättningsvis att gälla men kan komma att kompletteras av våra förslag (se avsnitt 7.7). På framför allt finansmarknadens område finns flera regelverk som redan medför en skyldighet för olika verksamheter att inrätta interna visselblåsarfunktioner. Verksamheter som omfattas av skyldigheten är fondbolag, revisionsbolag, finansiella företag, företag inom värdepappersmarknaden såsom värdepappersbolag och börser, kreditinstitut, bank- eller finansieringsrörelser och vissa värdepappersrörelser samt svenska värdepapperscentraler och kontoförande institut.

Det finns även många företag, främst större sådana, som redan i dag frivilligt har inrättat visselblåsarfunktioner. En undersökning som presenterades under år 2019, och som vände sig till 504 respondenter verksamma både i privata och i offentliga verksamheter av olika storlek, visade att 18 procent av de undersökta svenska företagen och organisationerna hade en visselblåsarfunktion dit anställda kunde vända sig för att berätta om oegentligheter. Nära 40 procent svarade att deras organisation hade en konfidentiell rapporterings-

kanal dit misstänkt bedrägeri eller oetiskt beteende kunde rapporteras (Nordic Business Ethics Survey 2019).

Även om det finns en mängd företag som redan i dag har inrättat interna visselblåsarfunktioner kommer förslagen troligtvis att medföra ytterligare kostnader eftersom det som föreslås är ett relativt detaljerat regelverk som ställer specifika krav på hur rapporteringskanalerna och förfarandena ska vara utformade och hur uppföljning och återkoppling ska ske. Dock torde förslagen medföra mindre kostnader för ett företag som redan har en visselblåsarfunktion jämfört med ett företag som inte har det.

Ökade kostnader och ökad administrativ börda

Förslagen att inrätta interna rapporteringskanaler och förfaranden kommer att leda till ökade kostnader och en ökad administrativ börda för företag med 50 eller fler anställda. Det beror på att artikel 8.3 och 8.9 i direktivet ställer uttryckliga krav på rapporteringskanaler och förfaranden, utan möjlighet till nationella undantag. Större företag har generellt en bättre möjlighet att bära kostnader än vad mindre företag har. Förslagen får troligtvis därför inte en sådan påverkan på verksamheterna att de inte klarar att möta kraven.

Enligt våra förslag ska de interna rapporteringskanalerna och förfarandena vara tillgängliga för fler rapporterande personer än endast arbetstagare (avsnitt 7.9). Vi föreslår således ett överskjutande införlivande i denna del eftersom direktivet endast kräver att kanalerna är tillgängliga för arbetstagare (artikel 8.2). Vi bedömer att det inte kommer att krävas några särskilda tekniska lösningar för att möjliggöra detta utan den huvudsakliga ökade kostnaden skulle bestå i ökade kostnader för arbete med att ta emot och hantera rapporter. Kostnaden för arbete med att ta emot och hantera rapporter skulle företaget ändå ha eftersom dessa grupper av personer enligt direktivet ändå ska ha en rätt att rapportera skyddat. Sannolikt kommer dessutom rapporteringen från dessa personer att vara högst marginell. Vi har därför bedömt att den administrativa bördan som en följd av detta överskjutande införlivande kommer att vara begränsad. Att hantera rapportering från andra rapporterande personer än arbetstagare kommer därför troligtvis endast att medföra en marginell ökning av kostnaderna.

Effekter av visselblåsning på företagens varumärke

Även om förslagen kommer att leda till ökade kostnader för en stor mängd företag kan, som vi har nämnt i avsnitt 7.4, företagen sägas ha ett eget intresse av att inrätta visselblåsarfunktioner som ett verktyg för att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom. Eftersom det många gånger är personer inom den egna verksamheten som först upptäcker sådana missförhållanden finns fördelar med att göra det smidigt, enkelt och tryggt att rapportera om missförhållanden, detta medför minskade risker för skadat varumärke och andra ekonomiska risker för verksamheten. Visselblåsarfunktionen blir då ett komplement till de ordinarie kommunikationsvägarna. Inrättandet av en visselblåsarfunktion kan också stärka förtroendet för verksamheten hos ägare, kunder och allmänheten.

Den föreslagna lagen kan emellertid också leda till att företag drabbas av en goodwillförlust och renomméskada. Den kan uppstå eftersom lagen även skyddar rapportering av information som den rapporterande personen vid tidpunkten för rapporteringen hade rimliga skäl att tro var sann, trots att det senare visar sig att den inte var det. Företag får dock antas kunna reparera sådana skador genom att offentligt bemöta missuppfattningar om vad som har skett eller redogöra för de åtgärder som har vidtagits med anledning av rapporteringen.

Vilka kostnader kommer att uppstå för företag?

Som framgår av avsnitt 7.15 föreslår vi att en arbetsgivare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Detta kommer att medföra en initial kostnad för planering och utformning av interna rutiner. I arbetet med att ta fram och dokumentera rutiner kan det även bli aktuellt med förhandling med arbetstagarorganisationer. Företagen ska även tillhandahålla information om intern och extern rapportering på sin webbplats, vilket kommer att innebära en initial kostnad för att ta fram informationen samt en löpande kostnad för att hålla den uppdaterad. Vidare kommer det troligtvis att krävas utbildningsinsatser för de anställda som ska vara behöriga att ta emot och hantera rapporterna för arbetsgivarens räkning. Detta

kan komma att bli både en initial kostnad och en löpande kostnad, för det fall förändringar sker hos företaget eller om ny personal tillkommer.

Det bör understrykas att de rapporteringskanaler vi föreslår inte förutsätter någon särskild teknisk lösning. En visselblåsarfunktion kan bestå av enbart traditionella kommunikationsvägar såsom telefon, post och e-post. Vissa företag som har en befintlig visselblåsarfunktion använder sig i dagsläget av mer avancerade digitala lösningar som möjliggör en säker och krypterad kommunikation med visselblåsaren och en begränsning av behörigheten att ta del av uppgifterna. Detta är dock inte ett krav enligt det förslag vi lämnar och vid nedanstående uppskattning av minimikostnader för medelstora och stora företag kommer vi inte heller att beräkna någon kostnad för en teknisk lösning.

Ytterligare en kostnad hänförlig till de interna rapporteringskanalerna och förfarandena är löpande lönekostnader för de anställda som ska ta emot, utreda, följa upp och ge återkoppling på rapporteringen. Den person eller avdelning som tar emot och hanterar inkomna rapporter bör enligt våra förslag vara oberoende och ha en befattning som säkerställer att intressekonflikter inte förekommer. I mindre enheter kan den eller de personer som utses som behöriga inte antas hantera rapportering som sin enda arbetsuppgift. I stället får det antas att det normalt kommer att vara personal som även har andra arbetsuppgifter, t.ex. en personalhandläggare.

För att kunna göra någon form av uppskattning av den löpande kostnaden för att ha interna rapporteringskanaler och förfaranden är det nödvändigt att uppskatta hur många rapporter som kan tänkas komma in och hur tidskrävande uppföljningsärendena kommer att bli. Detta är mycket svårt att uppskatta eftersom det är en helt ny reglering. Det är förenat med stor osäkerhet att försöka beräkna hur stor tidsåtgången kommer att bli i de olika momenten att ta emot, utreda, följa upp och återkoppla. Vissa rapporter kommer att kräva omfattande utredningsarbete, medan andra kommer att innebära en betydligt mindre arbetsinsats. Exempel på det sistnämnda är när t.ex. en rapport som visselblåsarfunktionen inte är avsedd för kommer in och ärendet omgående kan avslutas. Tidsåtgången kommer troligtvis även att variera från år till år och mellan olika företag. Rimligtvis behöver större företag med fler anställda räkna med fler inkomna rapporter och därmed bemanna visselblåsarfunktionen med mer per-

sonal än vad ett medelstort företag måste göra. Samtidigt blir kostnaden och den administrativa bördan troligtvis tyngre att bära för de medelstora företagen jämfört med de stora företagen eftersom mindre arbetsgivare ofta är mer sårbara när det gäller administrativa kostnader.

Det bör i sammanhanget noteras att även företag som i dag saknar interna visselblåsarfunktioner, redan i dag ändå kan behöva hantera rapporter om missförhållanden. Företag har ett intresse av att se till att verksamheten bedrivs effektivt och enligt gällande rätt och vidta åtgärder för att uppnå detta. Därför finns redan i viss utsträckning liknande funktioner i vart fall i större företag, som har till uppgift att hantera oegentligheter inom organisationen.

Även i företag, där man inte utsett personal för att hantera oegentligheter inom organisationen, kan intern rapportering från t.ex. anställda ändå äga rum. I dessa fall har företaget att hantera den uppkomna situationen på något lämpligt sätt, vilket självklart leder till att en chef eller medarbetare måste lägga arbetstid på att hantera situationen. Det innebär att även företag som saknar interna visselblåsarfunktioner ändå har kostnader för att på olika sätt ta hand om och hantera rapporter från anställda och andra eventuella aktörer. Det kan därför hävdas att inrättandet av en intern visselblåsarfunktionen närmast kan ses som ett sätt att mer strukturerat organisera detta arbete. Även av denna anledning är det förenat med svårigheter att uppskatta vilka eventuella merkostnader som uppstår med anledning av våra förslag i denna del.

Uppskattning av minimikostnader för medelstora företag att inrätta och driva interna rapporteringskanaler

Beräkningarna i tabellerna nedan av en minimikostnad för medelstora företag är en grov uppskattning och bygger på flera osäkra antaganden om tidsåtgång för att vidta olika åtgärder och präglas därför av stor osäkerhet. I nedanstående exempel har vi utgått ifrån att det är ett företag med 50 anställda där en person delvis kommer att arbeta med att hantera intern rapportering, vid sidan av andra arbetsuppgifter. Den initiala kostnaden kommer endast att påverka företagen vid ett tillfälle, medan den löpande kostnaden är årlig.

Arbetet med att ta fram rutiner, inklusive interna möten, förhandling med arbetstagarorganisationer och själva utformningen av

rutinerna kan beräknas ta 15 timmar för den person som har huvudansvaret för att ta fram rutinerna. Man kan dessutom räkna med att rutinerna behöver förankras hos en chef eller hos ledningen för verksamheten. Det innebär att ytterligare tid kommer att behövas för att dessa personer ska sätta sig in i frågorna, vilket vi uppskattar till 5 timmar. Vi utgår således från att arbetet med att ta fram rutiner kommer att uppgå till 20 timmar. Arbetet med att årligen hålla dessa uppdaterade beräknas i genomsnitt uppgå till 4 timmar.

Tidsåtgången för arbetet med att ta fram information till företagets webbplats om intern och extern rapportering uppskattas till 8 timmar och därefter 4 timmar årligen för att hålla informationen uppdaterad. Vi förutsätter i detta exempel att utbildningen sker internt. Utbildningsinsatser beräknas inledningsvis kräva 12 timmar både för genomförande och deltagande och därefter 4 timmar årligen för det fall att det tillkommer ny personal eller förändringar i företagets hantering sker.

Vi utgår i exemplet från att det kommer in 5 rapporter per år där en rapport kräver en större arbetsinsats på 16 timmar för att hantera. De återstående 4 rapporterna kräver en arbetsinsats om en timme per rapport. Det innebär en tidsåtgång på totalt cirka 20 timmar per år för att hantera rapporter.

Vid beräkningarna har vi utgått från att det är en anställd med en befattning som handläggare som kommer att utföra uppgifterna. Den genomsnittliga månadslönen för en handläggare i privat sektor är 41 700 kronor enligt uppgifter från SCB. I exemplet räknar vi med 160 timmar i månaden för en heltidstjänst, vilket innebär en lön om cirka 260 kronor per timme. Den genomsnittliga lönenivån har multiplicerats med schablonvärdet 1,84 för att innefatta semesterersättning, arbetsgivaravgifter och en overheadkostnad, vilket ger en lönekostnad om 478,40 kronor per timme. I tabellen bortser vi från den möjlighet som kommer att finnas att dela rapporteringskanaler och förfaranden (jfr avsnitt 7.8).

Tabell 19.2 Minimikostnad för medelstora företag att inrätta interna

rapporteringskanaler

Kostnad för 6 938 medelstora företag (antal företag enligt SCB:s Företagsregister)

Tidsåtgång initialt (timmar)

Tidsåtgång löpande per år (timmar)

Kostnad initialt (kronor)

Kostnad löpande per år (kronor)

Rutiner

20

4

9 568

1 914

Webbplats

8

4

3 827

1 914

Utbildning

12

4

5 741

1 914

Hantering av rapporter

20

9 568

Summa

40

32

19 136

15 310

Totalt för 6 938 företag 277 520 222 016 132 765 568 106 220 780

Uppskattning av minimikostnader för stora företag att inrätta och driva interna rapporteringskanaler

I likhet med uppskattningen för medelstora företag bygger uppskattningen av kostnaden för stora företag på flera osäkra antaganden om tidsåtgång. I nedanstående exempel har vi utgått ifrån att det är ett företag med 250 anställda där en person delvis kommer att arbeta med att hantera intern rapportering, vid sidan av andra arbetsuppgifter. Den initiala kostnaden kommer endast att påverka företagen vid ett tillfälle medan den löpande kostnaden är årlig.

Arbetet med att ta fram rutiner, inklusive interna möten, förhandling med arbetstagarorganisationer och själva utformningen av rutinerna beräknas ta 30 timmar för den person som har huvudansvaret för att ta fram rutinerna. Man kan dessutom räkna med att rutinerna behöver förankras med t.ex. ledningsgruppen och andra relevanta chefer hos den aktuella arbetsgivaren. Det innebär att ytterligare timmar kommer att behövas för att dessa personer ska sätta sig in i frågorna, vilket vi uppskattar till 10 timmar. Vi utgår således från att arbetet med att ta fram rutiner kommer att uppgå till 40 timmar.

Arbetet med att årligen hålla dessa uppdaterade beräknas i genomsnitt att uppgå till 8 timmar. Arbetet med att ta fram information till företagets webbplats om intern och extern rapportering uppskattas ta 12 timmar och därefter 8 timmar årligen för att hålla informationen uppdaterad. Vi förutsätter i detta exempel att utbildningen sker

internt. Utbildningsinsatser beräknas inledningsvis ta 18 timmar både för genomförande och deltagande och därefter 8 timmar årligen för det fall att det tillkommer ny personal eller förändringar i företagets hantering sker.

Vi utgår i exemplet från att det kommer in 15 rapporter per år. Tre av dessa kräver en större arbetsinsats på 16 timmar vardera för att hantera. De återstående 12 rapporterna kräver en arbetsinsats om en timme per rapport. Det innebär en tidsåtgång på totalt cirka 60 timmar per år för att hantera rapporter.

Vid beräkningarna har vi utgått från samma förutsättningar som ovan gällande medelstora företag vad gäller löneuppgifter och antal timmar.

Tabell 19.3 Minimikostnad för stora företag att inrätta interna

rapporteringskanaler

Kostnad för 1 746 stora företag (antal företag enligt SCB:s Företagsregister)

Tidsåtgång initialt (timmar)

Tidsåtgång löpande per år (timmar)

Kostnad initialt (kronor)

Kostnad löpande per år (kronor)

Rutiner

40

8

19 136

3 827

Webbplats

12

8

5 741

3 827

Utbildning

18

8

8 611

3 827

Hantering av rapporter

60

28 704

Summa

70

84

33 488

40 185

Totalt för 1 746 företag 122 220 146 664 58 470 048 70 163 010

Möjlighet att anlita utomstående leverantörer

Det finns en möjlighet för företag som är skyldiga att inrätta interna rapporteringskanaler och förfaranden att anlita en utomstående leverantör för att hantera hela eller delar av den interna visselblåsarfunktionen, t.ex. en advokatbyrå, en revisionsbyrå eller ett företag som har specialiserat sig på att tillhandahålla sådana tjänster. Leverantörer som tillhandahåller sådana visselblåsarfunktioner kan ofta erbjuda färdiga tekniska lösningar för att ta emot anmälningar, vilket kan vara en fördel för mindre företag med begränsade möjligheter

att själva ta fram en kommunikationslösning och begränsade resurser att bemanna rapporteringskanalerna och förfarandena.

Med våra förslag kommer det dock inte att vara nödvändigt att anlita en utomstående leverantör eftersom förslaget, som nämnts, inte kräver någon särskild teknisk lösning.

När Statskontoret undersökte visselblåsarfunktioner i staten år 2016 uppgav myndigheterna att de betalade mindre än 100 000 kronor per år i avgift för en visselblåsartjänst dit visselblåsare kunde anmäla sina misstankar (Statskontorets rapport 2016:30, Visselblåsarfunktioner i staten). Om en arbetsgivare väljer att anlita en utomstående leverantör för att hantera den interna visselblåsarfunktionen kommer många av de ovan nämnda kostnaderna med inrättande av en intern rapporteringskanal inte att vara aktuella. Det kommer dock troligtvis ändå vara nödvändigt för någon inom företaget att vara kontaktperson gentemot den utomstående leverantören, vilket innebär att viss personalkostnad ändå kan uppkomma löpande.

Möjlighet att dela rapporteringskanaler och förfaranden

Enligt våra förslag ska privata arbetsgivare som har 50 till 249 arbetstagare kunna dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare. De funktioner som får delas är mottagande av rapporter och utredning av de rapporterade förhållandena, dock inte att ha kontakt med den rapporterande personen.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden kan uppfattas som ingripande för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan och kostnaderna minskar. Det ger även möjligheter för verksamheter att gemensamt skapa kostnadseffektiva lösningar.

Begränsningen till medelstora företag kan dock medföra negativa konsekvenser för stora koncerner som i dagsläget har en gemensam visselblåsarfunktion för hela koncernen, vilket de inte längre kommer att ha möjlighet till. Förslagen kan därmed medföra ökade kostnader för de koncerner som i dag har en koncerngemensam visselblåsarfunktion för det fall bolagen inom koncernen har fler än 249 arbetstagare per bolag. Denna kostnadsökning och effektivitets-

minskning beror på att direktivet endast tillåter att verksamheter med 50 till och med 249 arbetstagare inom den privata sektorn får dela på vissa delar av en visselblåsarfunktion (artikel 8.6).

19.3.2. Påverkan på konkurrensförhållanden

För att minska påverkan på konkurrensförhållandena har vi föreslagit att vissa av lagens bestämmelser om interna kanaler och förfaranden ska vara semidispositiva, dvs. att det ska vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av lagens bestämmelser. Det kan t.ex. finnas behov av att utforma de interna rapporteringskanalerna på olika sätt beroende på aktuell bransch och de personalkategorier som är verksamma i branschen. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar i förhållande till lagens regler så att regleringen bättre passar den egna verksamheten. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via rapporteringskanalerna eller vilken information om rapporteringsförfarandena som ska finnas tillgänglig.

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Härigenom ges verksamheterna möjlighet att anpassa rapporteringskanalerna och förfarandena efter verksamhetens specifika förutsättningar. Vi har även i möjligaste mån strävat efter ett minimigenomförande för att inte försvåra för företag att träda in på marknaden och för att minska påverkan på konkurrensförhållandena.

Skydd för rapporterande personer är nödvändigt för att stärka kontrollen av efterlevnaden av regelverket för offentlig upphandling. Överträdelser av upphandlingsregler skapar snedvridningar av konkurrensen och skapar ojämlika konkurrensvillkor för alla företag i unionen. Att främja rapportering om överträdelser av bl.a. upphandlingsregler kommer därmed att ha en positiv effekt för konkurrensförhållandena. Förslaget kommer att skydda legitima konkurrensförutsättningar, göra det svårare att konkurrera genom att dölja missförhållanden och därmed skapa en jämnare spelplan i EU.

Genomförande av direktivet kommer att medföra en liknande reglering inom hela EU. Dock ger direktivet ett visst handlingsutrymme vilket innebär att vissa skillnader kan komma att finnas mellan länderna. Av de kontakter vi har haft gällande genomförande av direktivet har vi fått uppfattningen att de flesta av EU:s medlemsstater resonerar på liknande sätt vad gäller det horisontella genomförandet för att undvika svåra gränsdragningar. Det förhållandet att Sverige har valt att utsträcka direktivets materiella tillämpningsområde torde därför inte leda till en nackdel i konkurrenshänseende jämfört med andra länder inom EU.

Vidare skulle ett vertikalt överskjutande införlivande, dvs. att införa en högre skyddsnivå än den som följer av direktivet, kunna leda till ökade kostnader som hade kunnat göra det svårare för svenska företag att konkurrera med utländska företag. Vi har dock gjort bedömningen att den svenska skyddsnivån inte bör vara högre än den skyddsnivå som framgår av direktivets miniminormer.

Begreppet rättslig enhet kan komma att tolkas olika av medlemsstaterna, bl.a. för att staterna har olika associationsrättsliga och förvaltningsrättsliga strukturer och traditioner. Även om vi, med särskilt beaktande av skäl 55, tolkar direktivet som att en rättslig enhet inte motsvarar en koncern i direktivets mening, utan att varje bolag som ingår i koncernen utgör en egen rättslig enhet, kan det inte uteslutas att andra medlemsstater gör en annan tolkning. Det förhållandet att medlemsstaterna kan tolka begreppet på olika sätt innebär att den administrativa bördan för koncerner kan variera mellan medlemsstaterna. Det kan därför finnas anledning att bevaka hur de olika medlemsstaterna kommer att tolka begreppet och även om det i framtiden kommer något klargörande i tolkningsfrågan från EU-domstolen.

19.3.3. Särskilda hänsyn till små företag

Kravet på att inrätta interna rapporteringskanaler och förfaranden gäller enligt direktivet för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare. Efter en lämplig riskbedömning får dock medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar sådana kanaler och förfaranden.

Vi har i avsnitt 7.6 föreslagit att arbetsgivare inom den privata sektorn med färre än 50 arbetstagare inte ska omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden. Vi har föreslagit att de i stället ska behålla möjligheten att själva avgöra om det finns ett behov av att införa interna rutiner för rapportering. Vår bedömning är därför att den föreslagna lagen kommer att ha en mycket liten påverkan på dessa företag vad gäller själva kostnaden för att ha visselblåsarfunktionen. Dock kommer även rapporterande personer som arbetar på små företag att omfattas av ett starkare skydd genom våra förslag, vilket kan tänkas få viss påverkan. Enligt SCB:s företagsregister fanns det cirka 1,2 miljoner företag med färre än 50 anställda i november 2019.

19.3.4. Alternativa förslag

Krav på interna rapporteringskanaler även för små företag

Ett alternativ hade varit att föreslå att skyldigheten att inrätta interna rapporteringskanaler och förfaranden även skulle omfatta arbetsgivare i den privata sektorn med färre än 50 arbetstagare, vilket direktivet ger utrymme för.

Mindre arbetsgivare har i regel inte någon särskild organisation eller några särskilda rutiner för regelefterlevnad. Sannolikt skulle det alltså för de flesta av dem krävas stora insatser för att inrätta interna rapporteringskanaler och förfaranden. Dessutom skulle en sådan skyldighet ofta medföra en begränsad nytta för dem eftersom mängden rapporter om överträdelser hos mindre arbetsgivare kan antas vara högst begränsad. Det innebär att skyldigheten att inrätta kanaler och förfaranden får anses utgöra en omotiverad administrativ börda och medföra omotiverat höga kostnader i förhållande till den eventuella nyttan. Därtill kommer att det kan vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation.

Vi har därför gjort bedömningen att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare inte bör utnyttjas.

Även tidigare anställda ska ha möjlighet att rapportera

Ett alternativ hade varit att möjliggöra rapportering i de interna rapporteringskanalerna även för t.ex. personer som tidigare har varit anställda och för personer som ännu inte har börjat i verksamheten. Ett sådant förslag hade dock sannolikt kunnat upplevas som mycket betungande för många verksamheter. En arbetsgivare skulle behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till rapporteringskanalerna. Det skulle dessutom kräva en omfattande registrering av personuppgifter och administration. Vi anser därför att det skulle innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapportering från bl.a. tidigare anställda skulle kunna innebära.

Vi har därför i avsnitt 7.9 gjort bedömningen att personer som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, respektive innan personen har börjat inom verksamheten, inte ska ha tillgång till de interna rapporteringskanalerna och förfarandena.

19.4. Konsekvenser för staten

19.4.1. Interna rapporteringskanaler och förfaranden

Förslagen innebär att arbetsgivare inom staten med 50 eller fler anställda kommer att vara skyldiga att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Inom den offentliga sektorn är utgångspunkten i direktivet att samtliga verksamheter omfattas av kravet, vårt förslag är dock att utnyttja direktivets undantag för myndigheter med färre än 50 arbetstagare.

Det fanns i november 2019 enligt myndighetsregistret hos SCB 457 statliga myndigheter i Sverige. Myndigheterna fördelade sig enligt följande: 249 statliga förvaltningsmyndigheter, 4 myndigheter under riksdagen, 3 statliga affärsverk, 6 AP-fonder, 84 domstolar inklusive Domstolsverket och 111 svenska utlandsmyndigheter. Dessutom är regeringen en egen myndighet. Totalt sysselsatte dessa myndigheter 226 000 årsarbetskrafter (utlandsmyndigheterna undantagna).

Den största myndigheten är Polismyndigheten med nästan 32 000 anställda, följt av Försvarsmakten med drygt 20 000 anställda. Andra stora myndigheter är Arbetsförmedlingen, Försäk-

ringskassan, Kriminalvården och Skatteverket som alla har fler än 10 000 anställda.

Myndigheter med befintliga interna visselblåsarfunktioner

Det har blivit mer vanligt förekommande att myndigheter inrättar interna visselblåsarfunktioner. På regeringens uppdrag kartlade Statskontoret år 2016 hur myndigheter under regeringen arbetar med visselblåsarfunktioner. Av Statskontorets kartläggning framgick att cirka 15 procent av myndigheterna under regeringen hade någon form av intern visselblåsarfunktion. Antalet myndigheter med visselblåsarfunktioner hade ökat i jämn takt under de senaste fem åren. Visselblåsarfunktioner var vanligast bland de större myndigheterna. Universitet och högskolor var en grupp av myndigheter där visselblåsarfunktioner var relativt vanliga, medan det motsatta gällde för domstolarna (Statskontorets rapport 2016:30, Visselblåsarfunktioner i staten). Bland de myndigheter som i dag har visselblåsarfunktioner ligger ansvaret ofta hos internrevisionen, chefsjuristen, säkerhetschefen eller hos personalavdelningen.

Även om långt ifrån majoriteten av myndigheterna har en regelrätt visselblåsarfunktion har många myndigheter någon slags funktion som syftar till att säkerställa regelefterlevnad och följa upp interna missförhållanden. Myndigheters ledning ska enligt myndighetsförordningen se till att verksamheten bedrivs effektivt och enligt gällande rätt. Myndigheten ska vidta åtgärder om det finns risk för att den inte kommer att uppnå detta krav. Det gäller exempelvis om det finns en risk för att verksamheten kan komma att utsättas för otillbörlig påverkan eller andra oegentligheter. Myndighetens åtgärder för att hantera korruptionsrisker bör enligt regeringen vara en del av internrevisionens löpande granskningsarbete.

Staten ska enligt budgetlagen (2011:203) eftersträva hög effektivitet och god hushållning i sina verksamheter. Kravet gäller för alla myndigheter. Om missförhållanden inom en myndighet kommer fram och åtgärdas kan det bidra till att myndigheten använder skattebetalarnas pengar på ett mer effektivt sätt.

Trots att det redan i dagsläget finns interna visselblåsarfunktioner eller andra system för regelefterlevnad hos ett flertal myndigheter så kommer våra förslag att medföra vissa ökade kostnader då de inrym-

mer ett detaljerat regelverk som ställer specifika krav på hur rapporteringskanalerna och förfarandena ska vara utformade och hur uppföljning och återkoppling ska ske.

Positiva effekter av visselblåsning

En intern visselblåsarfunktion kan bidra till att bryta en tystnadskultur inom en organisation. Den kan även ha en viktig symbolisk betydelse, för att visa att myndighetens ledning tar frågor om korruption och andra oegentligheter på allvar. Visselblåsarfunktionen kan därmed stärka förtroendet för myndigheten och den statliga förvaltningen.

Visselblåsning kan även ge ekonomisk nytta genom att avslöja, förbättra och förhindra missförhållanden som kan medföra kostnader eller förlorade intäkter för verksamheten. Det kan även indirekt leda till att arbetstagarnas psykosociala arbetsmiljö förbättras och därmed kan offentliga utgifter i form av bl.a. sjukpenning reduceras (jfr Verdien av varsling, utredning for Varslingsutvalget og Arbeids- og socialdepartementet, Oslo Economics, 2017).

Vilka kostnader kommer att uppstå för myndigheter för att inrätta interna rapporteringskanaler och förfaranden?

I Statskontorets undersökning finns en redogörelse för antal ärenden och kostnader för visselblåsarfunktioner hos vissa myndigheter. Pensionsmyndigheten fick inte in någon anmälning, medan Transportstyrelsen hade 85 stycken, varav 8 behandlades. I undersökningen uppskattades kostnaderna för visselblåsarfunktionen till mellan 0 kronor och 82 800 kronor. Dessa avsåg dock endast direkta kostnader för t.ex. tekniska lösningar och inkluderade inte personalens tid. Som vi redogjort för ovan krävs det inte någon särskild teknisk lösning för att uppnå den föreslagna lagens krav och vi har därför inte räknat med en sådan kostnad vid vår uppskattning.

Även myndigheter har möjlighet att anlita utomstående leverantörer för att hantera hela eller delar av den interna visselblåsarfunktionen. Som angetts ovan har myndigheter uppgett till Statskontoret att detta har inneburit en årlig kostnad som har understigit 100 000 kronor.

Vi bedömer att i stort sett samma resonemang och kostnadsberäkning är relevant för myndigheternas inrättande av interna rapporteringskanaler och förfaranden som för medelstora och stora företag, se avsnitt 19.3.1 och tabell 19.2 och 19.3. Med samma förutsättningar som angetts ovan skulle de initiala kostnaderna för respektive myndighet kunna uppskattas till cirka 19 000–33 000 kronor och de löpande kostnaderna för respektive myndighet till cirka 15 000–40 000 kronor årligen. Kostnaderna kommer dock att variera mellan olika myndigheter av olika storlek och med olika förutsättningar.

En skillnad jämfört med privata arbetsgivare är dock att myndigheter har en reglerad skyldighet att säkerställa att verksamheten bedrivs effektivt och enligt gällande rätt samt att vidta åtgärder för att uppnå detta. Vidare ställer budgetlagen krav på att myndigheter eftersträvar hög effektivitet och god hushållning i sina verksamheter. Som en följd av dessa krav finns i stor utsträckning redan funktioner och personal som har som arbetsuppgift att hantera oegentligheter hos myndigheterna, även om det inte sker inom ramen för en intern visselblåsarfunktion. En intern visselblåsarfunktion kan då närmast ses som ett sätt att mer strukturerat organisera detta arbete. Även av denna anledning är det förenat med svårigheter att uppskatta vilka eventuella merkostnader som uppstår med anledning av de krav som våra förslag innebär.

Som ovan nämnts kan visselblåsning ge ekonomisk nytta genom att avslöja, åtgärda och förhindra missförhållanden som kan medföra kostnader eller förlorade intäkter för verksamheten. Detta kan bidra till effektiviseringar och därigenom minskade kostnader. Om missförhållanden inom en myndighet kommer fram och åtgärdas kan det bidra till att myndigheten använder skattebetalarnas pengar på ett mer effektivt sätt. Interna rapporteringskanaler och förfaranden kan ses som ett sätt att effektivt fånga upp indikationer på att det finns missförhållanden i verksamheten. Inrättande av en sådan funktion behöver därmed inte enbart ses som en kostnad som belastar verksamheten, utan det kan i stället ses som en möjlighet att omorganisera arbetet och omfördela resurser inom verksamheten. Mot denna bakgrund är vår bedömning att förslagen får antas rymmas inom befintliga ramar och hanteras genom omprioritering av befintliga resurser. Denna bedömning gäller även för de myndigheter som utses

som behöriga som utöver interna rapporteringskanaler och förfaranden kommer att vara skyldiga att inrätta externa sådana.

19.4.2. Externa rapporteringskanaler och förfaranden

Utseende av behöriga myndigheter

Våra förslag innebär att 19 myndigheter utses som behöriga myndigheter och får en skyldighet att inrätta externa rapporteringskanaler och förfaranden. De myndigheter vi har föreslagit är Konkurrensverket, Finansinspektionen, Styrelsen för ackreditering och teknisk kontroll, Inspektionen för strategiska produkter, Transportstyrelsen, Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen, Livsmedelsverket, Strålsäkerhetsmyndigheten, Jordbruksverket, Läkemedelsverket, Försäkringskassan, Folkhälsomyndigheten, Konsumentverket, Datainspektionen, Ekobrottsmyndigheten, Regeringskansliet och Skatteverket.

Dessa myndigheter har vi i avsnitt 8.8.2 bedömt ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Flera av myndigheterna är dessutom redan i dagsläget behöriga myndigheter med tillsynsansvar enligt unionsrättsakter som omfattas av visselblåsardirektivets tillämpningsområde. Finansinspektionen och Konkurrensverket är exempel på myndigheter som dessutom redan har externa visselblåsarfunktioner. Även om det finns förhållandevis få myndigheter som har inrättat externa visselblåsarfunktioner i direktivets mening är det ändå en central uppgift för flera myndigheter att ta emot och hantera rapportering. Det gäller inte minst tillsynsmyndigheter som Strålsäkerhetsmyndigheten, Kemikalieinspektionen och Datainspektionen.

Förslagens förhållande till direktivet

Vi har gjort bedömningen att en myndighet ska utses som behörig för ett eller flera av de områden som omfattas av direktivets tillämpningsområde. En sådan lösning innebär att Sverige går något längre än vad direktivet kräver eftersom direktivet endast ställer krav på att det utses behöriga myndigheter för att ta emot och följa upp rapportering om överträdelser av de unionsrättsakter som anges i direkti-

vet. Områdena är mer omfattande än enbart de uppräknade unionsrättsakterna. Lösningen är dock förenlig med direktivet. När det gäller genomförandet anger artikel 2.2 att en medlemsstat får genomföra direktivet utanför de områden som anges i artikel 2. Medlemsstaterna får dessutom enligt artikel 25.1 införa bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, dock utan att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar falsk information. Vi har i avsnitt 8.8.2 bedömt att en sådan lösning är nödvändig för att säkerställa att en rapporterande person inte blir utan skydd om personen misstar sig beträffande vilket regelverk som den aktuella överträdelsen avser.

Den externa visselblåsarfunktionens förhållande till tillsynsverksamheten

De personer som utses som behöriga personer hos en behörig myndighet ska ha mandat att t.ex. inleda en utredning av det som rapporteras och ha en ställning inom myndigheten som ger dem ett visst mått av självständighet och oberoende. En central del i en visselblåsarfunktion får anses vara att granska och bedöma riktigheten i de påståenden som framställs i rapporteringen. Vi har gjort den bedömningen utifrån att artikel 5.12 i direktivet särskilt betonar betydelsen av granskning och bedömning av riktigheten av den information som rapporteras. Om en rapporterande person har rapporterat ett påstått missförhållande är det centrala i visselblåsarfunktionen således att utreda om det föreligger ett missförhållande, vad missförhållandet består i samt om någon kan anses vara ansvarig för att ha förorsakat missförhållandet. Beroende på resultatet av denna utredning kan det bli aktuellt att gå vidare med t.ex. tillsynsåtgärder, lagföringsåtgärder eller åtgärder som syftar till att återkräva medel.

Vid en viss tidpunkt i myndighetens hantering av informationen är själva ärendet i visselblåsarfunktionen avslutat. De ytterligare åtgärder som därefter vidtas är inte uppföljningsåtgärder i direktivets mening utan ett led i myndighetens övriga verksamhet. Det är också troligt att myndigheterna kommer att inrätta och driva sina externa rapporteringskanaler och förfaranden i nära anslutning till sin tillsynsverksamhet eftersom kanalerna och förfarandena kan ses som

ett effektivt sätt att fånga upp signaler som kan leda till att ett tillsynsärende inleds.

Externa visselblåsarfunktioner är ett viktigt verktyg för att t.ex. tillsynsmyndigheter och lagförande myndigheter ska kunna utföra sina uppdrag effektivt och ändamålsenligt. Genom visselblåsarfunktionen underlättas rapportering, vilket kan förväntas leda till att de behöriga myndigheterna får mer information och många gånger i ett tidigare skede. Inrättande av en extern visselblåsarfunktion skulle därför kunna anses utgöra en förlängning av eller komplement till tillsynsverksamheten som inte i sig medför ytterligare kostnader av betydelse samtidigt som förutsättningarna att fullgöra tillsynen förbättras. De myndigheter som vi har föreslagit ska utses som behöriga myndigheter har, med några få undantag, redan tillsynsansvar inom de områden som de föreslås bli behöriga myndigheter för.

Vilka kostnader kommer att uppstå för de behöriga myndigheterna?

Även om inrättande av externa visselblåsarfunktioner skulle kunna ses som en förlängning av myndigheternas tillsynsverksamhet kommer våra förslag att innebära vissa kostnader för de behöriga myndigheterna för att inrätta de externa rapporteringskanalerna och förfarandena. Kostnaderna kommer att vara liknande de som uppstår för arbetsgivare vid inrättandet av interna rapporteringskanaler och förfaranden, dvs. bestå i initiala och löpande kostnader för framtagande av rutiner och utbildning, bemanning av kanalerna med behöriga personer samt tillhandahållande av information på myndighetens webbplats.

En skillnad är dock att det hos de behöriga myndigheterna kommer att rapporteras betydligt oftare än i de interna kanalerna, eftersom det är avsevärt många fler personer som kan rapportera externt än de som är verksamma hos en viss arbetsgivare och som kan rapportera internt hos denne. Dessutom tillkommer att de behöriga myndigheterna ska bistå med information och rådgivning till personer som omfattas av lagens skydd inom myndigheternas respektive ansvarsområden (jfr avsnitt 13.3). Detta kommer med all sannolikhet att medföra något större kostnader för hanteringen av de externa kanalerna och förfarandena jämfört med de interna.

En omständighet verkar dock i motsatt riktning, dvs. innebär mer begränsade merkostnader för de externa kanalerna och förfarandena jämfört med de interna. De behöriga myndigheterna är, som angetts ovan, i regel tillsynsmyndigheter som redan i dag hanterar anmälningar och tips. Visselblåsarfunktionen kan därmed sägas innebära en viss omorganisering av den befintliga verksamheten, snarare än en etablering av en helt ny verksamhet. Som ovan konstaterats kommer inrättande av de externa rapporteringskanalerna och förfarandena att kunna effektivisera tillsynsmyndighetens arbete.

Det kan i sammanhanget noteras att våra förslag kommer att medföra kostnader för de behöriga myndigheterna för att inrätta och ha både interna och externa rapporteringskanaler och förfaranden. Som konstaterats i avsnitt 8.20 krävs nämligen att de interna och externa rapporteringskanalerna och förfarandena inom en och samma myndighet är oberoende och självständiga i förhållande till varandra. Trots att rapporteringskanalerna och förfarandena enligt förslaget ska vara självständiga i förhållande till varandra bedömer vi att vissa av de initiala kostnaderna kommer att kunna vara gemensamma, t.ex. vad gäller framtagande av rutiner och utbildning. Detta är en följd av att de krav som ställs i flera avseenden är identiska för de interna och för de externa rapporteringskanalerna och förfarandena.

Uppskattning av kostnader för att inrätta och driva externa rapporteringskanaler

Beräkningarna i tabellen nedan bygger på flera osäkra antaganden om tidsåtgång för att vidta olika åtgärder och präglas därför av stor osäkerhet. I nedanstående exempel har vi utgått ifrån att det är en myndighet där en person kommer att arbeta med att hantera extern rapportering, eventuellt vid sidan av andra arbetsuppgifter. Detta kan naturligtvis variera mellan olika behöriga myndigheter beroende på det aktuella områdets omfång. Det kan antas att exempelvis miljöområdet kommer att generera en större mängd rapportering än vad området strålskydd och kärnsäkerhet kommer att göra.

Finansinspektionen har enligt uppgift cirka 1–2 årsarbetskrafter som bemannar visselblåsarfunktionen. Som ovan konstaterats skulle det dock även utan en visselblåsarfunktion krävas personal hos myndigheten som tar emot anmälningar och tips från allmänheten, vilket

gör det svårt att uppskatta vilka eventuella merkostnader som uppstår med anledning av våra förslag.

Den initiala kostnaden kommer endast att påverka myndigheten vid ett tillfälle medan den löpande kostnaden är årlig. Arbetet med att ta fram rutiner, inklusive planering, förhandling med arbetstagarorganisationer och utformning beräknas ta 40 timmar för den person som har huvudansvaret för att ta fram rutinerna. Inom myndigheter kan man dessutom räkna med att rutinerna behöver förankras med t.ex. myndighetsledningen och andra personer inom myndigheten. Det innebär att ytterligare tid kommer att behövas för att dessa personer ska sätta sig in i frågorna, vilket vi uppskattar till 20 timmar. Vi utgår således från att arbetet med att ta fram rutiner kommer att uppgå till 60 timmar. Arbetet med att årligen hålla dessa uppdaterade beräknas i genomsnitt uppgå till 12 timmar.

Arbetet med att ta fram information till myndighetens webbplats uppskattas ta 20 timmar och därefter 12 timmar årligen för att hålla informationen uppdaterad. Vi förutsätter även i detta exempel att utbildningen sker internt. Utbildningsinsatser beräknas inledningsvis ta 18 timmar både för genomförande och deltagande och därefter 12 timmar årligen för det fall att det tillkommer ny personal eller förändringar i myndighetens hantering sker.

Vi utgår i exemplet från att det kommer in 150 rapporter per år. Av dessa beräknas 10 kräva en större arbetsinsats om 36 timmar per rapport för att hantera. Vi räknar med att 20 av rapporterna tar 16 timmar per rapport att hantera. Av de inkomna rapporterna beräknas 40 stycken ta 4 timmar per rapport att hantera. De återstående 80 rapporterna kräver en arbetsinsats om en timme per rapport. Det innebär en tidsåtgång på totalt cirka 920 timmar per år för att hantera rapporter.

Utöver detta kommer de behöriga myndigheterna att behöva bistå med stödåtgärder i form av rådgivning och information till personer som omfattas av lagens skydd inom myndigheternas respektive ansvarsområde. Vi uppskattar att detta kan ta cirka 80 timmar per år i anspråk.

Vid beräkningarna har vi utgått från att det är en anställd med en befattning som handläggare som kommer att utföra uppgifterna. Den genomsnittliga månadslönen för en handläggare i statlig sektor är 30 900 kronor enligt uppgifter från SCB. I exemplet räknar vi med 160 timmar i månaden för en heltidstjänst, vilket innebär en lön om

cirka 193 kronor per timme. Den genomsnittliga lönenivån har multiplicerats med schablonvärdet 1,84 för att innefatta semesterersättning, arbetsgivaravgifter och en overheadkostnad, vilket ger en lönekostnad om 355,12 kronor per timme.

Utöver kostnaderna för att inrätta externa rapporteringskanaler och förfaranden kommer de behöriga myndigheterna, som ovan konstaterats, även att få kostnader för att inrätta interna rapporteringskanaler och förfaranden.

Tabell 19.4 Minimikostnad för behöriga myndigheter att inrätta externa

rapporteringskanaler

Kostnad för de 19 myndigheter som föreslås som behöriga myndigheter

Tidsåtgång initialt (timmar)

Tidsåtgång löpande per år (timmar)

Kostnad initialt (kronor)

Kostnad löpande per år (kronor)

Rutiner

60

12

21 307

4 261

Webbplats

20

12

7 102

4 261

Utbildning

18

12

6 392

4 261

Hantering av rapporter

920

326 710

Stödåtgärder

80

28 410

Summa

98

1036

34 801 367 903

Totalt för 19 myndigheter

1 862 19 684 661 219 6 990 157

Som ovan angetts har vi bedömt att de myndigheter som vi föreslår som behöriga myndigheter har de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Flera av myndigheterna är dessutom redan i dagsläget behöriga myndigheter, innebärande ett visst tillsynsansvar, enligt unionsrättsakter som omfattas av direktivets tillämpningsområde. Finansinspektionen och Konkurrensverket har även befintliga externa visselblåsarfunktioner. För en tillsynsmyndighet får det vidare anses vara en central uppgift att ta emot och hantera rapportering eller inkomna tips som ett steg i att fånga upp impulser och inleda tillsyn. Inrättande av externa rapporteringskanaler och förfaranden kan ses som ett sätt att förstärka denna tillsynsfunktion hos myndigheterna. Enligt vår bedömning bör de merkostnader som förslagen medför för de behöriga myndigheterna, trots att de även kommer att vara skyldiga att inrätta interna rapporteringskanaler,

kunna rymmas inom befintliga ramar och hanteras genom omprioriteringar av befintliga resurser.

19.4.3. Arbetsmiljöverket

Tillsynsverksamhet

Vi föreslår i avsnitt 15.2 att regeringen ska utse Arbetsmiljöverket att utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Arbetsmiljöverket ska dock inte utöva tillsyn om en arbetsgivare är skyldig enligt en annan lag eller förordning att ha en intern rapporteringsordning och en annan myndighet enligt den lagen eller förordningen utövar tillsyn över den skyldigheten. Arbetsmiljöverket ska enligt våra förslag ha rätt att besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra skyldigheten att lämna upplysningar eller handlingar, eller för att arbetsgivaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden. Ett föreläggande ska få förenas med vite. Vi har föreslagit att ett vitesföreläggande även ska få riktas mot staten som arbetsgivare. När föreläggandet har förenats med vite ska det enligt vårt förslag få överklagas hos allmän förvaltningsdomstol. Ett beslut som inte har förenats med vite ska dock inte få överklagas. Vi föreslår att prövningstillstånd ska krävas vid överklagande till kammarrätten.

Att utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler kommer att utgöra en ny arbetsuppgift för Arbetsmiljöverket. Samtidigt utövar myndigheten redan i dagsläget tillsyn över arbetsgivare. Det är svårt att uppskatta i vilken utsträckning uppgiften kan medföra en ökad arbetsbelastning för Arbetsmiljöverket, men det kan inte uteslutas att det kan krävas en ökning av anslagen till myndigheten. Förslagen kan samtidigt bidra till goda förhållanden i arbetsmiljön på arbetsplatserna. Detta skulle i förlängningen kunna få viss positiv effekt för Arbetsmiljöverkets tillsyn över arbetsmiljöregelverket och myndighetens uppgift att verka för goda förhållanden i arbetsmiljön och att arbetsmiljöregelverket följs.

Administrera statsbidrag

Arbetsmiljöverket föreslås i avsnitt 13.4 även vara den myndighet som ska handlägga och besluta frågor om statsbidrag till arbetsmarknadens parter och vissa andra organisationer för att tillhandahålla stödåtgärder till personer som omfattas av lagens skydd. Myndigheten prövar redan i dag frågor om och betalar ut visst statsbidrag till arbetsmarknadens parter för främjande av kunskapsutbyte och samverkan med myndigheter i syfte att motverka brott och andra regelöverträdelser i arbetslivet, dvs. arbete mot osund konkurrens i arbetslivet. Ett alternativ hade varit att den uppgiften läggs på de behöriga myndigheterna, men vi har bedömt att det inte är lämpligt att en sådan uppgift läggs på någon som har till uppgift att ta emot och utreda sådan rapportering som skyddas enligt den föreslagna lagen.

För att finansiera handläggning av och utgifter för statsbidrag bedömer vi att det är nödvändigt med ytterligare anslag till Arbetsmiljöverket. Arbetsmiljöverket administrerar, som redan nämnts, statsbidrag till arbetsmarknadens parter för arbete mot osund konkurrens i arbetslivet. Vi bedömer att anslag i motsvarande storlek bör ges Arbetsmiljöverket med anledning av de förslag vi nu lämnar.

19.4.4. Domstolar

Mål i Arbetsdomstolen om hindrande åtgärder och repressalier

Vi föreslår i avsnitt 16.2 att mål om tillämpningen av den nya lagens bestämmelser om förbud mot hindrande åtgärder och repressalier ska handläggas enligt arbetstvistlagen om den som påstås ha utsatts för den hindrande åtgärden eller repressalien är en arbetstagare, inhyrd arbetstagare, volontär eller praktikant. Mål enligt arbetstvistlagen handläggs hos Arbetsdomstolen, antingen som första instans eller fullföljdsinstans.

Förslaget innebär en ny reglering vad gäller skydd vid rapportering, bl.a. i form av förbud mot repressalier. Visselblåsarlagen, som ger skydd för arbetstagare som slår larm, har dock gällt sedan januari 2017. Enligt vad vi har erfarit har den lagen hittills endast medfört en process i domstol, och således försumbara kostnadsökningar. Det är förenat med svårigheter att förutse i vilken mån våra förslag kan väntas leda till en större andel processer och ökad

arbetsbörda för Arbetsdomstolen. Det kan dock inte uteslutas att domstolens arbetsbelastning kan komma att påverkas något, men inte i sådan utsträckning att kostnaderna inte ryms inom befintliga anslagsramar.

Mål i allmän domstol om hindrande åtgärder och repressalier

När den som påstår sig ha utsatts för hindrande åtgärder eller repressalier inte är arbetstagare, inhyrd arbetstagare, volontär eller praktikant ska målet prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. Även mål som ska handläggas enligt arbetstvistlagen kommer först att prövas av allmän domstol, dvs. tingsrätt som första instans, om den som påstås ha utsatts för den hindrande åtgärden eller repressalien inte företräds av en arbetstagarorganisation.

Förslagen i denna del skulle kunna leda till en viss ökning av processer och därigenom ökad arbetsbörda, men även hos dessa domstolar kan det antas att kostnadsökningen kommer att rymmas inom befintliga ramar.

Mål i förvaltningsdomstolarna om vitesförelägganden

Om Arbetsmiljöverket riktar ett föreläggande med vite mot en arbetsgivare kan detta komma att överklagas till förvaltningsdomstol. Även utdömande av vitet kommer att handläggas av förvaltningsdomstol. Vi bedömer att detta kommer att aktualiseras endast i ett fåtal fall. Kostnaderna för förvaltningsdomstolarna bedöms därför vara försumbara och kunna finansieras inom befintliga ramar.

19.4.5. Alternativa förslag

Interna rapporteringskanaler och förfaranden

Ett alternativ hade varit att införa ett krav på samtliga statliga myndigheter att införa interna rapporteringskanaler och förfaranden, dvs. även de med färre än 50 anställda. Det skulle i nuläget innebära att ytterligare 140 statliga myndigheter skulle omfattas av kravet.

Enligt vår mening är det dock önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall anser vi att det skulle vara orimligt att lägga en sådan börda på en statlig myndighet, inte minst på myndigheter med mycket små personalresurser. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden i förhållande till nyttan av att ha sådana för små myndigheter motiverar enligt vår mening inte att ett sådant krav införs. Om en statlig myndighet anser att det finns ett behov av interna rutiner för rapportering bör dessa rutiner kunna utformas utifrån vad myndigheten finner lämpligt, utan att myndigheten tvingas uppfylla alla direktivets krav på interna rapporteringskanaler och förfaranden.

Mot denna bakgrund har vi i avsnitt 7.6 gjort bedömningen att möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter bör utnyttjas. Arbetsgivare i den statliga sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Externa rapporteringskanaler och förfaranden

Ett alternativ vad gäller utseende av behöriga myndigheter skulle kunna vara att samtliga statliga myndigheter utses som behöriga myndigheter. Det skulle dock sannolikt leda till betydande och omotiverade kostnader samt dessutom medföra en viss gränsdragningsproblematik eftersom vissa myndigheters ansvarsområden är närliggande.

Ett annat alternativ skulle kunna vara att utse endast en myndighet som behörig att ta emot all extern rapportering, oavsett vilka överträdelser det är fråga om. Direktivet tycks inte utesluta en sådan lösning. Vi har dock i avsnitt 8.7 gjort bedömningen att det inte vore lämpligt att vare sig tillskapa en helt ny myndighet med uppgift att ta emot, utreda och följa upp samtliga externa rapporter om missförhållanden eller att lägga denna uppgift på en enda befintlig myndighet. Rapporterade missförhållanden kommer ofta att röra områden eller branscher där det redan finns myndigheter med expertkunskap och tillsynsansvar och det skulle därför bli en ineffektiv ordning att utse endast en behörig myndighet.

Ett tredje alternativ hade varit att utse behöriga myndigheter för alla de missförhållanden som omfattas av lagens tillämpningsområde och inte endast för sådana missförhållanden i form av överträdelser som omfattas av direktivets tillämpningsområde. Enligt direktivet krävs att medlemsstaterna ska säkerställa att det finns behöriga myndigheter som via externa rapporteringskanaler tar emot rapportering om sådana överträdelser som omfattas av direktivets tillämpningsområde (artiklarna 5.1, 10 och 11). I avsnitt 8.7 har vi gjort bedömningen att medlemsstaterna själva bestämmer om det ska utses ytterligare behöriga myndigheter för att ta emot och följa upp överträdelser som inte omfattas av direktivets materiella tillämpningsområde. Det är dock inte nödvändigt eftersom det i en situation där det saknas en behörig myndighet ändå kommer att vara möjligt att rapportera skyddat. Rapportering får då i stället ske till valfri myndighet om de föreslagna förutsättningarna för extern rapportering är uppfyllda.

Att utse behöriga myndigheter för de överträdelser som inte omfattas av direktivets tillämpningsområde skulle vara förenat med betydande kostnader. Vidare skulle det vara förenat med ansenliga juridiska och organisatoriska svårigheter, t.ex. när det gäller gränsdragningen mellan de behöriga myndigheternas ansvarsområden och utveckling av expertkunskaper på områden där det i dag inte finns myndigheter med tillsynsansvar. Eftersom redan utseende av behöriga myndigheter i den utsträckning som direktivet kräver innebär ett stort steg i förhållande till nuvarande läge i Sverige anser vi att det inte är lämpligt att utse behöriga myndigheter i större utsträckning än vad som krävs enligt direktivet.

Ett fjärde alternativ hade varit att de utsedda behöriga myndigheterna endast ska ansvara för det som omfattas av direktivets tillämpningsområde. Direktivets tillämpningsområde är begränsat till överträdelser av bestämmelser som genomför eller kompletterar en unionsrättsakt eller en direkt tillämplig unionsrättsakt, inom de områden som anges i direktivet. Det innebär att om de behöriga myndigheterna skulle ansvara för ett ansvarsområde som exakt motsvarar visselblåsardirektivets tillämpningsområde – i stället för ett område som vi föreslår – skulle det behöva göras en uppräkning över samtliga unionsrättsakter som anges i direktivet för att definiera de behöriga myndigheternas respektive ansvarsområde. Vi har i avsnitt 8.8.2 gjort bedömningen att det inte är en lämplig lösning. Den rapporterande personen kan inte förväntas veta om en enskild be-

stämmelse i en svensk författning har sin grund i en unionsrättsakt som finns uppräknad i visselblåsardirektivet eller inte.

19.5. Konsekvenser för kommuner och regioner

19.5.1. Interna rapporteringskanaler och förfaranden

Förslaget att inrätta interna rapporteringskanaler och förfaranden gäller för samtliga arbetsgivare med 50 eller fler arbetstagare. Även kommuner och regioner med 50 eller fler anställda kommer att omfattas av dessa krav, i deras egenskap av arbetsgivare.

I dagsläget finns det 290 kommuner och 21 regioner i Sverige. Ingen av dem har färre än 50 arbetstagare, varför kravet att inrätta interna rapporteringskanaler och förfaranden omfattar alla Sveriges kommuner och regioner.

Det finns stora variationer bland kommunerna i Sverige. Den största kommunen, Stockholm, har nästan 1 000 000 invånare och har naturligtvis helt andra förutsättningar att fullgöra sina uppdrag än vad Sveriges minsta kommun, Bjurholm, har med knappt 2 500 invånare. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden och nyttan av att ha sådana är påtagligt olika mellan de nu nämnda kommunerna.

En mycket stor del av offentlig verksamhet i Sverige bedrivs av kommuner och regioner. Upphandlingar inom kommuner och regioner uppgår till mångmiljardbelopp årligen. I direktivets skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras.

Vi har därför i avsnitt 7.6 bedömt att även kommuner med färre än 10 000 invånare bör omfattas av förslaget att inrätta interna rapporteringskanaler, trots att direktivet ger utrymme för att undanta sådana från skyldigheten (jfr artikel 8.9). Det går dock inte att bortse från att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt för de mindre, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande. Vi menar dock att detta kan beaktas på annat sätt.

Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. I syfte att värna framför allt de mindre kommunernas intresse föreslår vi i avsnitt 7.8 bestämmelser som medför att samtliga kommuner och regioner kommer att ha möjlighet att dela interna rapporteringskanaler.

Kommuner och regioner kommer även att, i likhet med övriga arbetsgivare som har att inrätta interna rapporteringskanaler och förfaranden, ha möjlighet att anlita utomstående leverantörer.

Befintliga visselblåsarfunktioner hos kommuner och regioner

Det kan noteras att det i Sverige har inrättats flera interna visselblåsarfunktioner inom både kommuner och regioner. Några exempel på större kommuner som har visselblåsarfunktioner är Göteborg, Jönköping, Linköping, Norrköping, Luleå, Umeå, Borås, Sundsvall, Örebro, Lund och Eskilstuna. Som exempel på regioner med visselblåsarfunktioner kan nämnas Västernorrland, Stockholm, Skåne, Halland och Örebro.

Av 245 kommuner som har besvarat en förfrågan från SKR om förekomsten av befintliga visselblåsarsystem har 18 procent uppgett att de har sådana. För regionerna har 28 procent av de 18 som besvarat frågan angett att de har ett visselblåsarsystem. Av undersökningen att döma är det således en majoritet av kommunerna och regionerna som i dagsläget inte har någon form av visselblåsarfunktion.

Kostnadsberäkning

Linköping och Göteborg är exempel på kommuner med befintliga visselblåsarfunktioner. I Linköping har det endast kommit in en handfull ärenden sedan funktionen inrättades år 2016. I Göteborg kommer det in cirka 50 ärenden per år. Exemplet visar att den tidsåtgång som kommer att krävas för att hantera rapporter kan komma att variera i hög grad mellan kommuner och regioner och mellan olika år.

Sveriges kommuner och regioner har totalt cirka 1,2 miljoner anställda. Eftersom kommunerna varierar påtagligt i storlek – från Stockholm med nästan 1 000 000 invånare till Bjurholm med knappt

2 500 invånare – ligger det i sakens natur att antalet anställda varierar stort mellan olika kommuner. Antalet anställda kan antas påverka antalet rapporter vilket innebär att även antalet rapporter kommer att variera kraftigt mellan olika kommuner. Många kommuner och samtliga regioner har dock ett stort antal anställda. För att kunna uppskatta någon form av minimikostnad bedömer vi att de resonemang och beräkningar som vi redogjort för ovan gällande stora företag (se avsnitt 19.3.1 och tabell 19.3) kan ha viss aktualitet även för kommuner och regioner. Om vi antar att månadslönen är densamma som för en handläggare i statlig sektor, att tidsåtgången skulle vara densamma som i tabellen avseende stora företag och att summan multipliceras med schablonvärdet 1,84, skulle den initiala kostnaden för samtliga 290 kommuner och 21 regioner vara cirka åtta miljoner kronor och motsvarande löpande kostnad vara cirka nio miljoner kronor per år.

Viktigt att notera är dock att för kommuner och regioner har vi föreslagit en möjlighet att dela rapporteringskanaler och förfaranden oavsett kommunens eller regionens storlek. En sådan möjlighet kommer sannolikt att utnyttjas i stor utsträckning och medför då en kostnadseffektivisering.

19.5.2. Den kommunala självstyrelsen

I 14 kap. 3 § regeringsformen anges att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till ändamålen. Det innebär att en proportionalitetsprövning ska göras under lagstiftningsprocessen. Om något av förslagen i betänkandet påverkar den kommunala självstyrelsen ska därför, utöver förslagens konsekvenser, också de särskilda avvägningar som har lett fram till förslagen särskilt redovisas.

Den kommunala självstyrelsen har en lång tradition i Sverige och innebär att det ska finnas en självständig och, inom vissa ramar, fri bestämmanderätt för kommuner och regioner. Våra förslag påverkar i viss mån kommunernas och regionernas möjlighet att bestämma hur de ska bedriva och organisera sin verksamhet i och med att det införs ett krav på att inrätta interna rapporteringskanaler för samtliga kommuner och regioner med 50 eller fler arbetstagare. Skyldigheten införs för dem i deras egenskap av arbetsgivare. För att minska

bördan för kommunerna och regionerna har vi i avsnitt 7.8 föreslagit en möjlighet för samtliga kommuner och regioner att dela interna rapporteringskanaler och förfaranden.

Enligt vårt förslag kommer Arbetsmiljöverket att utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler och förfaranden och kommer i egenskap av tillsynsmyndighet att få besluta om vitesförelägganden. Detta kommer att gälla även i förhållande till kommuner och regioner. Därmed kommer förslagen att innebära statlig tillsyn avseende verksamheter i kommuner och regioner, dock endast i deras egenskap av arbetsgivare.

I och med att den föreslagna regleringen är generell för arbetsgivare och att kommuner och regioner endast omfattas i deras egenskap av arbetsgivare bedömer vi att förslagen inte utgör en inskränkning i den kommunala självstyrelsen.

19.5.3. Alternativa förslag

Ett tänkbart alternativ hade varit att kommuner med färre än 10 000 invånare skulle undantas från kravet på att inrätta interna rapporteringskanaler och förfaranden, vilket direktivet medger. Ett sådant undantag skulle i dagsläget innebära att 72 kommuner undantas från skyldigheten. Enligt vår bedömning i avsnitt 7.6 förekommer det dock upphandling till stora belopp även i små kommuner, vilket innebär att oegentligheter och överträdelser av upphandlingsreglerna kan förekomma även där. Vidare bedömer vi att den kostnadsökning som särskilt kan bli påtaglig för små kommuner delvis kan undvikas genom möjligheten att dela rapporteringskanaler och förfaranden som föreslås omfatta samtliga kommuner och regioner. Vi anser därmed att fördelarna med att undanta små kommuner inte överväger nackdelarna.

19.5.4. Den kommunala finansieringsprincipen

Det kan under vissa förutsättningar bli aktuellt att tillämpa den kommunala finansieringsprincipen när det uppkommer kostnader för kommuner eller regioner med anledning av statlig reglering. Principen innebär att staten under vissa förutsättningar gör kostnadsförändringar neutrala för kommuner och regioner genom justeringar

i statsbidragen till dem. Om en reglering är generell och berör både kommuner och andra aktörer, t.ex. generella regler om arbetsmiljö, ska den kommunala finansieringsprincipen dock inte aktiveras.

I och med att den reglering vi föreslår är generell, och innebär en skyldighet för samtliga arbetsgivare av en viss storlek, är vår bedömning att den kommunala finansieringsprincipen inte blir aktuell med anledning av våra förslag.

19.6. Konsekvenser för arbetstagare och andra som ingår i den skyddade personkretsen

Den föreslagna lagen innebär ett förstärkt skydd för arbetstagare, egenföretagare, volontärer och praktikanter samt för personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Skyddet innebär ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Regleringen förväntas innebära att yttrandeklimatet på arbetsplatserna blir bättre och att det kommer att framstå som mer naturligt att rapportera om missförhållanden. Detta kan antas ha en positiv effekt på arbetsmiljön. Konsekvenserna för arbetstagare och andra som omfattas av lagens skydd är också att deras ställning stärks i förhållande till arbetsgivaren.

Förslagen som rör tystnadsplikt och sekretess till skydd för rapporterande personers identitet kan antas ha en positiv effekt för dessa och minskar risken för att de utsätts för repressalier som en följd av rapporteringen.

19.7. Arbetsmarknadens parter

Arbetsmarknadens parter kommer att påverkas av våra förslag i och med att deras medlemmar utgörs av arbetsgivare och arbetstagare, dvs. de som har rättigheter och skyldigheter enligt den föreslagna lagen. Lagstiftningen kommer troligtvis att ge upphov till tvister som arbetsmarknadens parter kommer att vara inblandade i. Vidare kan regleringen ge upphov till ett ökat antal förhandlingar då det kommer att vara möjligt att i viss utsträckning besluta om avvikande

bestämmelser i kollektivavtal. Förslagen kan därmed innebära en ökad arbetsbörda för arbetsmarknadens parter.

Vi föreslår även i kapitel 13 att arbetsmarknadens parter ska kunna lämna information och rådgivning till personer som omfattas av lagens skydd. För att möjliggöra detta föreslår vi att statsbidrag ska lämnas till bl.a. arbetsgivar- och arbetstagarorganisationer för att skapa stödfunktioner som riktar sig till de personer som omfattas av lagens skydd.

19.8. Jämställdhet

Skydd för rapporterande personer samt trygga och förtroendeingivande rapporteringskanaler kan bidra till att bryta tystnadskulturer. Det gäller inte minst tystnadskulturer som finns kring sexuella trakasserier och könsbaserat våld. Förslagen förväntas därför kunna bidra till att fler kvinnor och män vågar rapportera om erfarenheter av sexuella trakasserier och våld på arbetsplatsen. Det bedöms därmed finnas bättre förutsättningar att vidta åtgärder för att säkerställa jämställda arbetsplatser, t.ex. genom att en person som gör sig skyldig till sexuella övergrepp mot kollegor lagförs eller skiljs från anställningen.

19.9. Personlig integritet

Förslagen kommer att ha en viss påverkan på den personliga integriteten, både i positiv och negativ riktning.

Förslagen kommer sannolikt att medföra att fler personuppgifter behandlas som en följd av att förslagen kan komma att öka mängden rapporter. I många fall kommer personuppgifterna att vara av integritetskänslig karaktär (avsnitt 10.2). I rapporterna kommer personer att utpekas som ansvariga för missförhållanden. Vi föreslår dock en reglering för att minska dessa effekter. Identiteten för den rapporterande personen och andra enskilda föreslås skyddas genom bestämmelser om sekretess i offentlighets- och sekretesslagen och genom en bestämmelse om tystnadsplikt i den nya lagen. Vidare föreslås personuppgifter skyddas enligt en särskild reglering om behandling av personuppgifter i den nya lagen. Enligt denna reglering föreslås bl.a. att personuppgifter ska gallras senast två år efter att behand-

lingen av personuppgifter i ett uppföljningsärende har avslutats (avsnitt 10.5.14).

Det bör noteras att rapportering av missförhållanden sker i stor utsträckning redan i dag och i bland utan något särskilt skydd för personuppgifterna. Med förslagen kommer överträdelser att skyddat och organiserat kunna rapporteras i interna och externa kanaler som kringgärdas av regler om behandling av de personuppgifter som finns i rapporterna. Det gäller för uppgifter om såväl den som rapporterar som den som berörs av det som rapporteras. Inrättandet av och regleringen kring kanaler och förfaranden får därför anses i sig verka i positiv riktning för den personliga integriteten.

Därtill kommer att rapporteringen som sådan kan komma att röra företagens och myndigheternas överträdelser av regler till skydd för den personliga integriteten. Om skyddet vid rapportering stärks ökar viljan att rapportera, vilket i sin tur stärker skyddet för den personliga integriteten.

19.10. Förslagens förhållande till EU-rätt och internationell rätt

Enligt utredningsdirektiven ska utredaren bedöma om förslagen är förenliga med Sveriges internationella åtaganden.

Våra förslag genomför Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten. Direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. Förslagen syftar till att säkerställa att arbetstagare och andra som ingår i den skyddsvärda personkretsen tillförsäkras det skydd som föreskrivs i visselblåsardirektivet. Vår utgångspunkt har varit ett minimigenomförande av direktivet. I vissa avseenden har vi dock utsträckt tillämpningen, bl.a. vad gäller det materiella tillämpningsområdet (se avsnitt 4.6.3). I den mån vi har gått utöver vad direktivet som minimum föreskriver redovisar vi våra bedömningar om skälen till detta i respektive avsnitt i denna konsekvensutredning. Vi bedömer att våra förslag är förenliga med direktivet och med EU-rätten i övrigt.

Vidare är Sverige bundet av flera ILO-konventioner. Av ILO:s konvention nr 158 om uppsägning av anställningsavtal på arbetsgivarens initiativ följer att det ställs krav på giltiga skäl för uppsägning av sådana avtal. Enligt konventionen utgör det inte ett giltigt skäl för uppsägning att någon har gett in klagomål eller deltagit i ett rättsligt förfarande mot en arbetsgivare som innebär påstående om överträdelse av lag eller annan författning, eller har vänt sig till behörig myndighet. Enligt vår bedömning är våra förslag om skydd i form av bl.a. repressalieförbud för rapporterande personer i linje med denna konvention. Förslagen bedöms inte heller strida mot Sveriges internationella åtaganden i övrigt.

19.11. Miljö

Förslagen bedöms ha en positiv inverkan på miljön eftersom information om t.ex. miljöförstöring, som en följd av förslagen, skyddat kommer att kunna rapporteras genom trygga och säkra rapporteringskanaler. Därmed förbättras förutsättningarna för såväl verksamheter som myndigheter att i ett tidigt skede komma till rätta med olika former av miljöförstöring, t.ex. olagliga utsläpp av miljöfarliga ämnen.

19.12. Brottsligheten och det brottsförebyggande arbetet

Förslagen bedöms ha betydande brottsförebyggande effekter. En ökad insyn kan innebära att förutsättningarna för att brottslighet avslöjas ökar. Möjligheterna att komma till rätta med t.ex. korruptionsbrott, skattebrott och annan brottslighet bör öka genom att arbetstagare och andra som omfattas av den föreslagna lagens skydd upplever en större trygghet att rapportera om sådana brott. Detta kan också ha en preventiv effekt eftersom det kan antas att vissa brott som skulle ha begåtts inom verksamheter inte begås därför att risken att bli upptäckt bedöms som större.

19.13. Tillgänglighet

Det kommer att ställas krav vad gäller utformningen av de interna och externa rapporteringskanalerna och förfarandena utöver de krav som framgår av våra förslag. Det gäller t.ex. i fråga om tillgänglighet. Om webbtjänster eller andra tekniska lösningar används i kommunikationen med den rapporterande personen eller med berörda personer måste tjänsterna eller lösningarna enligt diskrimineringslagstiftningen och annan lagstiftning uppfylla vissa krav på tillgänglighet.

Enligt diskrimineringslagen är det förbjudet att direkt eller indirekt diskriminera en person i arbetsliv eller utbildning på grund av funktionsnedsättning. Sedan januari 2015 räknas bristande tillgänglighet som diskriminering, vilket innebär att en person med en funktionsnedsättning inte får missgynnas genom att åtgärder för tillgänglighet inte vidtas. Den 1 januari 2019 trädde lagen (2018:1937) om tillgänglighet till digital offentlig service i kraft. Lagen genomför webbtillgänglighetsdirektivet som syftar till att göra offentliga myndigheters webbplatser och mobila applikationer mer tillgängliga för användare, särskilt personer med funktionsnedsättning.

19.14. Övriga konsekvenser

Vi bedömer att förslagen inte kommer att medföra några konsekvenser för sysselsättning och offentlig service i olika delar av landet eller möjligheterna att nå de integrationspolitiska målen. Förslagen bedöms inte heller leda till någon ytterligare påverkan på berörda företag utöver de som vi redan har redogjort för.

19.15. Tidpunkten för ikraftträdande och behovet av eventuella informationsinsatser

Den föreslagna nya lagen samt de föreslagna ändringarna i lagen om rättegången i arbetstvister och offentlighets- och sekretesslagen ska enligt våra förslag träda i kraft den 1 december 2021. Bestämmelserna i den nya lagen om skyldigheten att inrätta interna rapporteringskanaler och förfaranden föreslås tillämpas fr.o.m. den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare, och fr.o.m. den 1 juli 2022 be-

träffande övriga arbetsgivare. Bestämmelserna om skyldigheten att inrätta externa rapporteringskanaler och förfaranden föreslås börja tillämpas den 1 juli 2022.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden för arbetsgivare kommer att innebära kostnader för de arbetsgivare som omfattas av denna. En viktig del för att minska risken för höga kostnader är att ge berörda arbetsgivare rimligt med tid för att inrätta de interna rapporteringskanalerna och förfarandena. Vi har därför i avsnitt 18.1 bedömt att möjligheten som ges genom artikel 26.2 bör utnyttjas så att de föreslagna bestämmelserna om skyldigheten att inrätta interna rapporteringskanaler och förfaranden börjar tillämpas först den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare.

Med hänsyn till att arbetsgivare ges tillräcklig tid för att genomföra förslagen och eftersom förslagen innebär att stödåtgärder ska ges och information ska framgå på webbplatser hos både arbetsgivare och behöriga myndigheter anser vi att några ytterligare särskilda informationsinsatser inte är nödvändiga.

20. Författningskommentar

20.1. Förslaget till lag (2021:000) om skydd för personer som rapporterar om missförhållanden

1 kap. Inledande bestämmelser

Lagens innehåll och tillämpningsområde

1 § Denna lag innehåller bestämmelser om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Lagen innehåller också bestämmelser om skyldighet att ha interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt om behandling av personuppgifter och tystnadsplikt.

Paragrafen anger lagens innehåll. Lagen genomför delvis Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, härefter kallat visselblåsardirektivet.

Av första stycket framgår övergripande vilket skydd som bestämmelserna i lagen ger. I 3 kap. 3 § framgår att skyddet omfattar förbud mot hindrande åtgärder och repressalier, se kommentaren till den paragrafen.

Med arbetsrelaterat sammanhang avses en persons nuvarande eller tidigare arbete i privat eller offentlig verksamhet, i vilken personen kan eller har kunnat förvärva information om missförhållanden och utsättas för repressalier om informationen rapporteras (jfr artikel 5.9 i direktivet). Lagen ger inte skydd för den som får del av information utanför ett arbetsrelaterat sammanhang, t.ex. en arbetstagare som vid sidan av anställningen får del av information i egenskap av kund, klient, patient eller elev. Vad som utgör missförhållanden föreskrivs i 2 §. Genom definitionen av ”rapport och rap-

portering” i 6 § 1 framgår vad som avses med att personen rapporterar informationen.

I andra stycket upplyses om att lagen även innehåller bestämmelser om skyldighet för arbetsgivare att ha interna rapporteringskanaler och förfaranden samt för behöriga myndigheter att ha externa kanaler och förfaranden. Lagen innehåller också bestämmelser om behandling av personuppgifter och tystnadsplikt i samband med rapportering.

2 § Lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen omfattar inte rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Paragrafen reglerar vilken typ av missförhållande som omfattas av lagens tillämpningsområde. Övervägandena finns i avsnitt 6.3.4. Genom paragrafen genomförs artiklarna 2.1, 2.2 och 5.1 i visselblåsardirektivet.

Som ett missförhållande räknas varje slag av försummelse eller oegentlighet som förekommer i en verksamhet, oavsett om det rör ett uppsåtligt eller oaktsamt agerande från verksamhetsutövarens sida eller om missförhållandet har sin grund i en omständighet som ingen särskild person kan lastas för, dvs. en ren olyckshändelse (jfr prop. 2017/18:200 s. 149). Ett missförhållande kan utgöras av både ett handlande och en underlåtenhet. Även försök att dölja ett missförhållande kan utgöra ett missförhållande. De missförhållanden som omfattas av skyddet preciseras i tre punkter.

Enligt första stycket punkt 1 omfattas ett missförhållande som består i handlande eller underlåtenhet som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Hänvisningen till direktivet är dynamisk, vilket innebär att hänvisningen avser direktivets gällande lydelse vid varje given

tidpunkt. Om tillämpningsområdet för visselblåsardirektivet ändras påverkas alltså lagens tillämpningsområde i motsvarande mån. Direktivets materiella tillämpningsområde framgår av artikel 2.1 a−c i direktivet. I artikel 2.1 a definieras det materiella tillämpningsområdet för direktivet bl.a. genom en hänvisning till en förteckning över unionsrättsakter som finns i bilagan till direktivet. Vissa av dessa unionsrättsakter definierar i sin tur sitt materiella tillämpningsområde genom hänvisningar till andra unionsrättsakter som förtecknas i bilagor till respektive unionsrättsakt, vilket innebär att även dessa rättsakter ingår i det materiella tillämpningsområdet för visselblåsardirektivet. Hänvisningen till rättsakterna i bilagan till visselblåsardirektivet innebär vidare att alla genomförandeåtgärder eller delegerade åtgärder på unionsnivå som antagits i enlighet med dessa rättsakter omfattas av visselblåsardirektivets materiella tillämpningsområde.

Av artikel 2.1 b framgår vidare att det materiella tillämpningsområdet för visselblåsardirektivet även omfattar överträdelser som riktar sig mot unionens finansiella intressen som avses i artikel 325 i EUF-fördraget och som närmare anges i relevanta unionsåtgärder. Av artikel 2.1 c framgår slutligen att det materiella tillämpningsområdet för direktivet även omfattar överträdelser som rör den inre marknaden, vilket inkluderar överträdelser av unionens konkurrensregler och regler om statligt stöd samt överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning.

Enligt första stycket punkt 2 omfattas ett missförhållande som består i handlande eller underlåtenhet som strider mot lag, förordning eller föreskrift som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet. Detta innebär att alla genomförandeåtgärder på nationell nivå som antagits i enlighet med dessa rättsakter omfattas.

Bestämmelsen i första stycket punkt 3 genomför bl.a. artikel 5.1 ii, och omfattar därför sådant som kan motverka målet eller syftet med en unionsrättsakt som omfattas av direktivets tillämpningsområde. Vägledning kring vad som avses med att något motverkar målet eller syftet med en unionsrättsakt finns i den praxis som EU-domstolen utvecklat (t.ex. Emsland-Stärke, C-110/99, EU:C:2000:695, punkterna 52 och 53, Cadbury Schweppes plc och Cadbury Schweppes

Overseas Ltd, C-196/04, EU:C:2006:544, punkt 55, och TV10, C-23/93, EU:C:1994:362, punkt 26).

Missförhållanden som det finns ett allmänintresse av att de kommer fram är handlingar och underlåtenheter som strider mot lag. Även sådant som strider mot förordning eller föreskrifter kan omfattas. Om något strider mot föreskrifter av ren formaliakaraktär omfattas det emellertid inte.

Kravet på allmänintresse är avsett att ha en begränsande effekt på två sätt. För det första är avsikten att utesluta sådant som saknar allmänintresse, dvs. när det saknas intresse av att uppgifterna kommer arbetsgivaren eller en myndighet till del och därmed kan avhjälpas eller att uppgifterna sprids till allmänheten och att allmänheten därigenom kan skapa opinion eller vidta åtgärder för att skydda sig. Mindre allvarliga eller bagatellartade missförhållanden saknar allmänintresse, likaså konflikter mellan arbetstagare, allmänna missnöjesyttringar och liknande. Utifrån omständigheterna i det enskilda fallet kan dock t.ex. samarbetsproblem vara sådana att de berör ett allmänintresse, t.ex. om en konflikt medför risker för liv och hälsa inom sjukvården eller annan känslig verksamhet.

För det andra krävs att missförhållandet angår en krets som kan definieras som allmänheten. Frågor med anknytning till den allmänna säkerheten, konsumentskyddet, folkhälsan och miljöskyddet är som regel av betydelse för samhället i stort och räknas därför oftast dit (jfr prop. 2017/18:200 s. 149). Även korrupta handlingar bör regelmässigt anses vara av allmänintresse (jfr prop. 2015/16:128 s. 98). Detsamma gäller om allmänna medel hanteras på ett felaktigt eller obehörigt sätt. Ofta är sådant handlande straffbelagt eller träffas av andra bestämmelser till skydd för det allmänna. Det finns dock förfaranden som inte kan sägas strida mot någon uttrycklig föreskrift, men som ändå tydligt rör ett missförhållande som angår det allmänna, t.ex. allmänheten i egenskap av skattebetalare. Det kan exempelvis röra sig om affärsbeslut som fattas på andra grunder än affärsmässiga och som innebär ett uppenbart slöseri med allmänna medel. Förfarandet kan då vara ett missförhållande som allmänheten får antas ha ett intresse av att få vetskap om.

Exempel på annat fall av oetisk eller vidlyftig verksamhetsutövning som det kan finnas ett allmänintresse av att det uppdagas – trots att det inte sker direkt i strid med några författningar – kan vara om miljö- eller hälsofarliga ämnen används i produktionen i ett

läge då förbud ännu inte föreskrivits. Det kan också gälla i ett fall då ett företag använder sig av aggressiv skatteplanering i syfte att undandra sig skattskyldighet på ett sätt som framstår som stötande (jfr. prop. 2017/18:200 s. 149 och 150).

Att tröskeln för vad som skyddat kan rapporteras knyts till allmänintresset av att informationen kommer fram utgör en förändring i förhållande till lagen om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Enligt den krävdes att det skulle vara fråga om allvarliga missförhållanden, som definierades som brott med fängelse i straffskalan eller därmed jämförliga missförhållanden. Att det kravet inte ställs enligt ordalydelsen i lagen föranleds av visselblåsardirektivets utformning. Det torde dock normalt inte förekomma att det finns ett allmänintresse av att missförhållanden rapporteras utan att förhållandena är allvarliga. Det bör därför kunna antas att den ändrade ordalydelsen inte innebär någon påtaglig materiell ändring av tillämpningsområdet.

I andra stycket föreskrivs att lagen normalt inte är tillämplig när det är fråga om förhållanden som endast rör personens egna arbets- eller anställningsförhållanden. Sådana förhållanden är t.ex. personens anställningsvillkor, frågor om personens egen arbetsmiljö som inte berör eller påverkar någon annan eller tvister som endast rör förhållandet mellan personen och arbetsgivaren. Det kan noteras att det finns andra mekanismer på arbetsmarknaden för att hantera den sortens frågor, såsom förhandlingsordningar i kollektivavtal och förfaranden i arbetsrättslig lagstiftning för att lösa arbetstvister. Det finns också särskilda ordningar för att hantera missförhållanden av arbetsmiljökaraktär, t.ex. åtgärder av skyddsombud eller tillsynsinsatser av Arbetsmiljöverket.

Lagen kan dock, trots att det endast rör en enskild persons förhållanden, vara tillämplig om ett missförhållande är mycket allvarligt. Som exempel kan nämnas att en person arbetar under slavliknande förhållanden eller att en arbetsgivare systematiskt bryter mot gällande regelverk när det gäller en enskild person.

Förhållandet till annan reglering

3 § Om det i någon annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker denna lag inte detta skydd.

Om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna lag, ska dessa föreskrifter gälla.

Paragrafen reglerar lagens förhållande till andra föreskrifter. Övervägandena finns i avsnitt 5.2 och 5.3. Genom paragrafen genomförs artiklarna 3.1 och 8.4 i visselblåsardirektivet.

Bestämmelsen i första stycket innebär att den nya lagen inte inskränker det skydd som kan finnas i bestämmelser i andra lagar eller i förordning som ger skydd för personer som rapporterar om missförhållanden. Inte heller inskränker lagen det skydd som kan finnas på annan grund, t.ex. i principer som har utvecklats i domstolspraxis. Det innebär att lagen inte påverkar tillämpningen av andra skyddsregelverk, t.ex. i anställningsskyddslagen, medbestämmandelagen eller i grundlagarna. Lagen inskränker eller begränsar alltså inte befintliga möjligheter att vända sig till myndigheter, media, fackliga organisationer eller andra. Lagen ska med andra ord inte förstås på så sätt att det är uteslutet att en rapporterande person, som av någon anledning inte uppfyller lagens kriterier, kan omfattas av något annat skydd.

Enligt andra stycket ska i vissa fall särskilda föreskrifter om rapportering av överträdelser som avviker från lagen ha företräde framför bestämmelserna i lagen. Det gäller lagar eller förordningar, som genomför eller kompletterar en unionsrättsakt. Det kan t.ex. vara bestämmelser som föreskriver en mer långtgående skyldighet för en arbetsgivare att inrätta interna rapporteringskanaler eller för en myndighet att inrätta externa rapporteringskanaler. Om särskilda föreskrifter om visselblåsarfunktioner gäller för en viss verksamhet, men dessa föreskrifter endast delvis reglerar det som regleras i denna lag, ska bestämmelserna i denna lag komplettera de särskilda föreskrifterna.

Avtals ogiltighet

4 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker en rapporterande eller en berörd persons rättigheter enligt denna lag, om inte något annat följer av 5 §.

Paragrafen reglerar lagens förhållande till avtal som avviker från lagen. Övervägandena finns i avsnitt 5.4. Genom paragrafen genomförs artikel 24 i visselblåsardirektivet.

Av paragrafen följer att lagen är tvingande till rapporterande och berörda personers fördel, dvs. att ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker deras rättigheter enligt lagen. Det utrymme som finns för avvikande bestämmelser i avtal kan t.ex. omfatta mer detaljerade bestämmelser under förutsättning att bestämmelserna inte försvagar skyddet eller försämrar rättigheterna. Avtal om tystnadsplikt som upphäver eller inskränker rätten att rapportera om missförhållanden är typexempel på avtal som är ogiltiga enligt paragrafen. Ett annat exempel är avtal som föreskriver att missförhållanden alltid ska rapporteras internt, utan någon rätt att vända sig externt.

Avvikelser i kollektivavtal

5 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 4 kap. 1–8 §§ under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i Europaparlamentets och rådets direktiv (EU) 2019/1936.

Paragrafen möjliggör att avvikelser från lagen får göras genom kollektivavtal, s.k. semidispositivitet. Övervägandena finns i avsnitt 5.4 och 7.18. Bestämmelsen införs med stöd av artikel 3.4 i visselblåsardirektivet.

I paragrafen föreskrivs att det får göras avvikelser från bestämmelserna om utformningen av och kraven på de interna rapporteringskanalerna och förfarandena som regleras i 4 kap. 1–8 §§. Det krävs att kollektivavtalet har slutits eller godkänts av en central arbetstagarorganisation. En förutsättning för att det ska vara möjligt att göra avvikelser är att avtalet respekterar det skydd och de rättigheter för rapporterande och berörda personer som avses i direktivet.

Semidispositiviteten är alltså förenad med en s.k. EU-spärr. Hänvisningen till direktivet är dynamisk, dvs. avser direktivet i dess vid varje tidpunkt gällande lydelse. Kollektivavtalsparterna ska säkerställa att rättigheterna för såväl de rapporterande som för de berörda personerna inte blir sämre genom avtalet än de rättigheter som följer av direktivet.

Enligt principen om ett kollektivavtals normerande verkan kan kollektivavtalet även komma att tillämpas i förhållande till en oorganiserad arbetstagare.

Definitioner

6 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt tillhandahållande av information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den,

3. berörd person: en fysisk eller juridisk person som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till den personen,

4. behörig myndighet: en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med denna lag, och

5. uppföljningsärende: ett ärende som består i att – via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

– vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

– överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

– lämna återkoppling om uppföljningen till den rapporterande personen.

Paragrafen innehåller definitioner av vissa begrepp som används i lagen.

I punkt 1 definieras rapport och rapportering. Övervägandena finns i avsnitt 6.3.6. Genom bestämmelsen genomförs artikel 5.3–5.6 i visselblåsardirektivet. Av bestämmelsen framgår att med rapport eller rapportering avses tre olika varianter av muntligt eller skriftligt tillhandahållande av information om missförhållanden, nämligen intern rapportering, extern rapportering och offentliggörande.

I punkt 2 definieras rapporterande person. Övervägandena finns i avsnitt 6.3.1. Genom bestämmelsen genomförs artikel 5.7 och 5.9 i direktivet. En rapporterande person är en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den. Om flera personer rapporterar tillsammans och om övriga förutsättningar är uppfyllda, anses samtliga vara rapporterande personer. Vad som avses med information om missförhållanden framgår av 2 § och 2 kap. 4−5 §§.

I punkt 3 definieras berörd person. Övervägandena finns i avsnitt 5.4. Genom bestämmelsen genomförs artikel 5.10 i direktivet. En berörd person är för det första en fysisk eller juridisk person som i en rapport anges ha orsakat ett missförhållande. En person kan anses utpekad som den som har orsakat missförhållandet, trots att det är flera som utpekas som ansvariga. Det räcker med ett påstående om att personen på något sätt bidragit till att missförhållandet uppkommit. För det andra avses med berörd person också en person som har anknytning till en person som har orsakat ett missförhållande, t.ex. en kollega eller en anhörig.

I punkt 4 definieras behörig myndighet. Övervägandena finns i avsnitt 8.8.1. Genom bestämmelsen genomförs artikel 5.14 i direktivet. En behörig myndighet är en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden.

I punkt 5 definieras ett uppföljningsärende. Övervägandena finns i avsnitt 7.19 och 8.21. Genom bestämmelsen genomförs delvis artiklarna 5.12, 5.13, 9.1 b, 9.1 d, 9.1 f och 11.2 b–d i direktivet. Definitionsbestämmelsen avser både ärenden som inleds med rapportering via en intern rapporteringskanal och rapportering via en extern rapporteringskanal. En närmare beskrivning av de i definitionen ingående momenten finns i avsnitten för överväganden.

2 kap. Förutsättningar för att omfattas av lagens skydd

Personer som omfattas av skyddet

1 § Skyddet gäller för en rapporterande person som tillhör någon eller några av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller

5. aktieägare som är verksamma i bolaget.

Paragrafen behandlar vilka kategorier av personer som omfattas av lagens skydd. Övervägandena finns i avsnitt 6.3.1. Genom paragrafen genomförs artikel 4.1 visselblåsardirektivet.

Lagens skydd gäller för en rapporterande person som tillhör någon eller några av de personkategorier som räknas upp i paragrafens fem punkter. Vad som avses med rapporterande person framgår av 1 kap. 6 § 2, dvs. en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Av punkt 1 framgår att en rapporterande person som är arbetstagare har skydd. Både arbetstagare som omfattas av det EU-rättsliga och det svenska arbetstagarbegreppet omfattas.

Det EU-rättsliga arbetstagarbegreppet har den innebörd som begreppet har i artikel 45.1 i EUF-fördraget och så som det uttolkats av EU-domstolen. Enligt EU-domstolens praxis är det karakteristiska för ett anställningsförhållande att en person, under en viss tid, mot ersättning utför tjänster för en annan person och under dennes anvisning (Lawrie-Blum, C-66/85, EU:C:1986:284, punkterna 16 och 17, Martinez Sala, C-85/96, EU:C:1998:217, punkt 32, samt Raccanelli, C-94/07, EU:C:2008:425).

Begreppet ersättning (remuneration) har definierats som ett utbyte för tillhandahållna tjänster. EU-domstolen har använt det latinska uttrycket quid pro quo (något för något). Ersättningen behöver inte vara ekonomisk utan kan vara i form av något annat utbyte, t.ex. mat och bostad (Steymann v Staatssecretaris van Justitie, C-196/87, EU:C:1988:475). Tjänsterna ska utföras mot ersättning under en viss tid. Deltidsanställda är att anse som arbetstagare i EUF-fördragets mening, men tjänsterna får inte vara i sådan liten skala att de kan anses

vara rent marginella och sekundära (Levin, C-53/81, EU:C:1982:105, punkt 17).

Enligt det svenska, civilrättsliga arbetstagarbegreppet avses med arbetstagare den som är att betrakta som sådan i enlighet med det arbetstagarbegrepp som kommer till uttryck vid tillämpningen av arbetsrättslig lagstiftning, t.ex. i Arbetsdomstolens praxis avseende anställningsskyddslagen (jfr prop. 2015/16:128 s. 94).

Av punkt 2 framgår att även en rapporterande person som är egenföretagare har skydd. Begreppet egenföretagare har den innebörd begreppet har i artikel 49 i EUF-fördraget. EU-domstolen har uttalat att skillnaden i förhållande till en arbetstagare är att en egenföretagare utövar verksamhet utan att vara i underordnad ställning. Verksamheten sker på eget ansvar och mot ersättning som i sin helhet och direkt utges till personen som utövar verksamheten (Jany and others, C-268/99, EU:C:2001:616, punkterna 34 och 70). En formell klassificering som egenföretagare enligt nationell rätt hindrar inte enligt EU-domstolen att en person ska anses vara arbetstagare i unionsrättslig mening, när personens oberoende endast är fiktivt och därmed döljer att det föreligger en anställning i unionsrättslig mening (Allonby v Accrington Rossendale College, C-256/01 EU:C:2004:18, punkt 71).

Enligt punkt 3 omfattas en rapporterande person som är volontär eller praktikant av lagens skydd. Med volontär avses en person som arbetar ideellt, t.ex. inom ramen för ett engagemang i en förening, men också en deltagare i ett volontärprogram som t.ex. EU:s program Europeisk volontärtjänst. Praktik syftar till att underlätta för människor att lära sig och bekanta sig med arbetslivet för att härigenom underlätta steget ut på arbetsmarknaden och säkra arbetskraftens kompetens. Med praktikant avses en person som genom arbete skaffar sig erfarenhet i ett yrke. Både oavlönade praktikanter och praktikanter som får ersättning omfattas, t.ex. praktikanter som får ersättning från stat eller kommun inom ramen för en arbetsmarknadspolitisk insats.

Av punkt 4 framgår att en rapporterande person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan omfattas av lagens skydd trots att personen inte är en arbetstagare i lagens mening. Begreppet ”förvaltnings-, lednings- eller tillsynsorgan” förekommer i flera unionsrättsliga rättsakter, t.ex. i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag och

i Europaparlamentets och rådets direktiv (EU) 2016/2341 av den 14 december 2016 om verksamhet i och tillsyn över tjänstepensionsinstitut (andra tjänstepensionsdirektivet). Det innebär att det ytterst är EU-domstolen som tolkar begreppets innebörd.

Begreppet torde i vart fall inrymma personer som enligt 8 kap. aktiebolagslagen (2005:551) ingår i ett aktiebolags ledning och personer som enligt 5 kap. 18 § årsredovisningslagen (1995:1554) anses vara ledande befattningshavare, dvs. styrelseledamöter, styrelsesuppleanter, verkställande direktörer, vice verkställande direktörer och särskilda firmatecknare. Personkretsen är dock inte begränsad till dessa personkategorier utan omfattar även personer med jämförbar ställning i aktiebolag eller andra bolag, såsom högre chefer som direkt under styrelsen eller den verkställande direktören ansvarar för en viss funktion, en rörelsegren eller motsvarande enhet. Sannolikt omfattas dock sistnämnda personer även av personkretsen arbetstagare i punkt 1. Även styrelseledamöter som inte är verkställande ingår i personkretsen, dock krävs att ledamoten tar aktiv del i förvaltningen, ledningen eller tillsynen av verksamheten, t.ex. genom att styrelseledamoten utför ett aktivt arbete i styrelsen.

Vid tolkning av företagsbegreppet kan vägledning hämtas från den unionsrättsliga konkurrensrätten och EU:s reglering inom områdena statsstöd och upphandling. Inom dessa områden omfattar begreppet i korthet varje form av verksamhet av ekonomisk eller kommersiell natur, oavsett om verksamheten är inriktad på att ge vinst eller inte och oavsett i vilken juridisk form verksamheten bedrivs. Ett företag kan således inom de nu nämnda områdena avse aktiebolag, handelsbolag, enskilda firmor och ekonomiska föreningar. Även statliga och kommunala organ kan omfattas av företagsbegreppet i den mån och i den roll organen bedriver ekonomisk verksamhet.

Enligt punkt 5 omfattas också aktieägare som är verksamma i bolaget av lagens skydd när de är rapporterande personer. Med aktieägare avses en person som äger en eller flera aktier i ett aktiebolag. En aktieägare som endast är passiv ägare till aktier i ett bolag utan att ta del i verksamheten – t.ex. genom att delta i ledningen av bolaget eller på annat sätt aktivt arbeta i bolaget – omfattas inte av lagens skydd. Eftersom aktieägaren måste vara en rapporterande person för att omfattas av personkretsen i denna paragraf, är det endast aktieägande fysiska personer som omfattas. En juridisk person som är aktieägare kan dock enligt 3 § omfattas av skydd mot repressalier,

om det är fråga om en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Beträffande aktieägare anges uttryckligen att de ska vara verksamma i bolaget. Den gemensamma nämnaren för samtliga fem personkategorier är dock att de är verksamma genom att på något sätt ta aktiv del i verksamheten. De missförhållanden som de skyddat kan rapportera om är nämligen information som de har fått del av i den verksamhet där de är verksamma eller i en annan verksamhet som de varit i kontakt med genom sitt arbete (se vidare 4 § och kommentaren till den bestämmelsen).

Paragrafen anger vilka personkategorier som omfattas av lagens skydd, men reglerar inte i förhållande till vem skyddet gäller. Detta framgår i stället av 3 kap. 3 §.

2 § Skyddet gäller även om en rapporterande person som tillhör en personkategori som avses i 1 § rapporterar information om missförhållanden

1. innan personen har börjat inom en verksamhet om personen fått del av informationen under en rekryteringsprocess eller annan förhandling

inför ingående av avtal, och

2. efter det att personen har slutat inom en verksamhet om personen fått del av informationen under den tid som personen var verksam.

Paragrafen reglerar vissa situationer när lagens skydd också gäller. Övervägandena finns i avsnitt 6.3.2. Genom paragrafen genomförs artikel 4.2 och 4.3 i visselblåsardirektivet.

I paragrafen anges att lagens skydd även gäller om rapportering sker innan den rapporterande personen har börjat inom en verksamhet eller efter det att personen har slutat inom en verksamhet. Personen måste tillhöra någon eller några av de personkategorier som räknas upp i 1 §. Även övriga förutsättningar för att få skydd måste vara uppfyllda.

I punkt 1 regleras den situationen att information om missförhållanden har förvärvats under en rekryteringsprocess eller andra förhandlingar inför ingående av avtal. Skyddet gäller om den rapporterande personen rapporterar den aktuella informationen innan personen har börjat inom verksamheten. Det krävs inte att personen därefter börjar i verksamheten.

I punkt 2 regleras den situationen att en anställning, ett uppdrag eller liknande har avslutats. I sådana fall fortsätter lagens skydd att gälla även efter att anställningen eller uppdraget har avslutats, dvs. skyddet gäller även om den rapporterande personen rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten. En förutsättning är dock att informationen har förvärvats under den tid som personen var verksam. Någon bortre gräns för hur länge skyddet gäller finns inte.

3 § Skyddet mot repressalier enligt 3 kap. 3 § gäller även för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Paragrafen föreskriver att ytterligare kategorier av personer än de som räknas upp i 1 § omfattas av lagens skydd mot repressalier. Övervägandena finns i avsnitt 6.3.3. Genom paragrafen genomförs artiklarna 4.4 och 5.8 i visselblåsardirektivet.

En repressalie kan indirekt vidtas mot en rapporterande person genom att repressalien riktas mot en person som omfattas av någon av de personkategorier som anges i paragrafen. I sådana fall kan både den rapporterande personen och den andra personen lida skada. Förbudet mot repressalier enligt 3 kap. 3 § gäller därför även till skydd för personer som har en viss koppling till den rapporterande personen. En arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning får alltså inte heller vidta repressalier mot de personer som anges i paragrafen.

Enligt punkt 1 omfattas fysiska personer som bistår den rapporterande personen vid rapporteringen såsom förtroendevalda och skyddsombud. Om bistånd lämnas på den rapporterande personens initiativ eller på initiativ av den som bistår saknar betydelse. Däremot omfattas inte situationen där någon agerar helt utan den rapporterande personens medverkan och därför saknar anknytning till den rapporterande personen. I sådana fall lider den rapporterande perso-

nen typiskt sett inte heller någon skada om den som agerar utsätts för en repressalie. Om någon agerar på det sättet är det snarare ett agerande i egenskap av en rapporterande person som i sig kan omfattas av lagens skydd. Det kan således förekomma att flera personer rapporterar tillsammans och därmed kan samtliga anses vara rapporterande personer.

I punkt 2 föreskrivs att även fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor omfattas. Ett exempel på en sådan situation skulle kunna vara att kollegor till den rapporterande personen också drabbas av samma typ av repressalier som en följd av den rapporterande personens rapportering, t.ex. uppsägning, försämring av arbetsuppgifter eller liknande. Det förutsätts att även dessa personer befinner sig i en sådan situation att de kan utsättas för repressalier som kan förekomma i ett arbetsrelaterat sammanhang.

Enligt punkt 3 omfattas även juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till. En förutsättning för att bestämmelsen ska bli tillämplig är att den rapporterande personen lider skada på grund av repressalieåtgärden mot verksamheten. Ett exempel på en situation som kan omfattas av punkten kan vara att en rapporterande person arbetar i ett bolag (bolag 1) som personen också äger. Bolag 1 har ingått ett avtal med ett annat bolag (bolag 2) med innebörden att den rapporterande personen ska utföra visst arbete som konsult hos bolag 2. Om den rapporterande personen förvärvar information om missförhållanden i bolag 2 och rapporterar den kan det leda till att ledningen för bolag 2 vidtar en repressalie mot bolag 1, tex. genom att avbryta avtalet med bolag 1. Detta är en repressalie som formellt inte är direkt riktad mot den rapporterande personen men eftersom repressalien vidtas mot det bolag som den rapporterande personen äger, drabbar repressalien ändå indirekt den rapporterande personen. Exempel på repressalieåtgärder som särskilt kan drabba juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till är vägran att tillhandahålla tjänster, svartlistning eller bojkott (jfr skäl 41 i direktivet).

Information som omfattas av skyddet

4 § Skyddet gäller vid rapportering av information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Paragrafen anger att skyddet gäller vid rapportering av information om missförhållanden. Övervägandena finns i avsnitt 6.3.4. Genom paragrafen genomförs artikel 5.2 och 5.9 i visselblåsardirektivet.

Med information om missförhållanden avses både information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå. Information om missförhållanden omfattar även information om försök att dölja missförhållanden. Vad som utgör missförhållanden i lagens mening regleras i 1 kap. 2 §.

Punkt 1 omfattar information om missförhållanden i den verksam-

het som den rapporterande personen är, har varit, eller kan komma att bli verksam i. En typisk situation som omfattas av punkten är när en arbetstagare får kännedom om missförhållanden hos sin egen arbetsgivare, antingen nuvarande arbetsgivare eller en tidigare arbetsgivare (jfr 2 § 2). Även missförhållanden hos en blivande arbetsgivare omfattas om det är fråga om en person som ännu inte tillträtt anställningen som fått del av informationen under rekryteringsprocessen (jfr 2 § 1). Ett annat exempel på en typisk situation som omfattas av punkten är när en egenföretagare arbetar som konsult hos en uppdragsgivare och får kännedom om missförhållanden hos uppdragsgivaren.

Punkt 2 omfattar situationen när en person genom sitt arbete får

information om missförhållanden i en annan verksamhet. Det kan handla om att en arbetstagare är anställd i ett bolag och på grund av sin anställning utför arbete hos t.ex. en kund till bolaget. Om arbetstagaren därigenom får kännedom om missförhållanden hos kunden är det fråga om en situation som avses i punkten. Ett annat exempel är en egenföretagare som är anlitad av ett bolag. Bolaget är underentreprenör till ett annat bolag, som alltså är huvudentreprenör. Om egenföretagaren i sitt uppdrag för underentreprenören arbetar på den arbetsplats där huvudentreprenören är ansvarig och på grund av det får kännedom om missförhållanden hos huvudentreprenören, omfattas situationen av punkten.

5 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Paragrafen anger vilken grad av kunskapsunderlag som krävs om det som rapporteras. Övervägandena finns i avsnitt 6.3.5. Genom paragrafen genomförs artikel 6.1 a i visselblåsardirektivet.

Av paragrafen framgår att en förutsättning för skydd är att den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att informationen som rapporteras är sann. Det innebär att en person som medvetet rapporterar eller offentliggör falsk information inte har rätt till skydd enligt lagen (jfr skäl 32 i direktivet).

Frågan om det finns rimliga skäl att tro att den information om missförhållanden som rapporteras är sann avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som den rapporterande personen hade när rapporteringen gjordes.

Lagens skydd gäller inte om den rapporterande personen rapporterar ogrundade rykten eller hörsägen. Det krävs dock inte att den rapporterande personen kan tillhandahålla faktiska bevis för missförhållandena, men det måste finnas något som gör att det är rimligt att tro på informationen. Det ställs vidare inte några uttryckliga krav på att den rapporterande personen måste vidta undersökningar och kontroller för att säkerställa att uppgifterna verkligen är riktiga. Om det utan svårigheter går att kontrollera uppgifterna är det dock rimligt att kräva att sådana kontroller görs.

Den rapporterande personens motiv för att rapportera är inte relevant för att avgöra om han eller hon omfattas av skydd enligt lagen.

Skyddet vid intern rapportering

6 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 4 kap.

Paragrafen föreskriver att lagens skydd gäller vid intern rapportering om den sker via sådana interna rapporteringskanaler som utformats i enlighet med 4 kap. Övervägandena finns i avsnitt 6.3.6. Genom paragrafen genomförs delvis artiklarna 6.1. b och 7.1 i visselblåsardirektivet.

7 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag.

Paragrafen anger under vilka förutsättningar skydd vid intern rapportering gäller när rapportering inte har skett via interna rapporteringskanaler enligt 6 §. Övervägandena finns i avsnitt 6.3.7.

I paragrafen anges att skyddet gäller även om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen. En situation när det kan saknas interna rapporteringskanaler är när arbetsgivaren inte är skyldig att ha sådana kanaler och förfaranden på grund av att denne har färre än 50 anställda (jfr 4 kap. 1 §). En annan situation kan vara att arbetsgivaren underlåter att inrätta interna rapporteringskanaler och förfaranden trots att skyldigheten i och för sig finns. Det kan också handla om att arbetsgivaren har inrättat interna rapporteringskanaler och förfaranden men lagens krav på hur de ska vara utformade inte är uppfyllda.

Om det inte finns kanaler utformade på det sätt som krävs enligt lagen, medför det att den rapporterande personen inte kan få skydd genom att rapportera via interna kanaler. Eftersom det inte är något som den rapporterande personen kan styra över gäller lagens skydd trots att rapporteringen internt i stället sker på något annat sätt. En sådan intern rapportering kan t.ex. ske till närmaste chef eller till annan lämplig person eller funktion inom en verksamhet.

Skyddet vid extern rapportering

8 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 5 kap.

Paragrafen anger förutsättningarna för att lagens skydd ska gälla vid extern rapportering. Övervägandena finns i avsnitt 6.3.6. Genom paragrafen genomförs delvis artiklarna 6.1. b och 10 i visselblåsardirektivet.

Av paragrafen framgår att skyddet gäller om den rapporterande personen rapporterar information om missförhållanden till en myndighet via sådana externa rapporteringskanaler som har utformats i enlighet med 5 kap.

Med stöd av bestämmelsen kan rapportering ske skyddat till en behörig myndighet, dvs. en myndighet som utsetts att vara behörig i enlighet med lagen och således ska ha externa rapporteringskanaler. Det finns inget krav på att rapportering via externa rapporteringskanaler måste föregås av intern rapportering.

9 § Skyddet gäller också om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med denna lag utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som anges i 4 kap. 3 § 3,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Paragrafen anger förutsättningar för skydd vid extern rapportering i de fall den inte sker via externa rapporteringskanaler. Övervägandena finns i avsnitt 6.3.8.

Skälet till att rapporteringen inte sker via externa rapporteringskanaler kan antingen bero på att rapporteringen sker till en annan myndighet än en behörig myndighet eller att rapporteringen sker till en behörig myndighet men inte via de externa rapporteringskanalerna. Med myndigheter avses i paragrafen samtliga statliga och kommunala myndigheter. Det spelar inte någon roll om myndigheten har till uppgift att behandla just de frågor som rapporteringen rör.

I de nämnda situationerna krävs att någon av de tre alternativa förutsättningarna i punkterna 1–3 är uppfyllda för att skyddet ska gälla.

I punkt 1 anges den första av de tre alternativa förutsättningarna, nämligen att den rapporterande personen först måste ha rapporterat internt i enlighet med lagen, utan att arbetsgivaren som tagit emot

rapporten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som anges i 4 kap. 3 § 3. Om uppföljningen och återkopplingen kan anses skälig ska bedömas utifrån objektiva kriterier och med utgångspunkt i omständigheterna i varje enskilt fall. Omständigheter av betydelse är t.ex. om arbetsgivaren på ett seriöst sätt hanterat informationen och därefter agerat för att komma till rätta med missförhållandena. Om det finns mer eller mindre självklara möjliga åtgärder som bör vidtas ska arbetsgivaren vidta dessa åtgärder. Beroende på allvaret i de rapporterade missförhållandena kan det i vissa fall vara befogat att ställa höga krav på uppföljning och återkoppling från arbetsgivarens sida. Om missförhållandena i stället är så ringa att uppföljningsärendet bör avslutas utan ytterligare åtgärder, är information om detta en skälig återkoppling.

I punkt 2 anges den andra av de tre alternativa förutsättningarna. Om den rapporterande personen inte först har rapporterat internt omfattas den externa rapporteringen ändå av lagens skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara. En överhängande fara kan t.ex. föreligga om det finns en akut fara för liv, hälsa eller säkerhet, om det är fråga om en nödsituation eller om det finns risk för oåterkallelig skada. Exempel på uppenbar fara kan t.ex. vara mycket allvarlig ekonomisk brottslighet, mycket allvarliga överträdelser av arbetsmiljölagstiftningen eller annan grov brottslighet.

Av punkt 3 framgår den tredje av de tre alternativa förutsättningarna. Om den rapporterande personen inte först har rapporterat internt omfattas den externa rapporteringen ändå av lagens skydd om den rapporterande personen har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Vid bedömning av risken för repressalier kan beaktas hur arbetsgivaren tidigare agerat i liknande situationer. Det kan tänkas att en arbetstagarorganisation redan påtalat missförhållandet för arbetsgivaren utan att denne agerat (jfr AD 1994 nr 79). Vid bedömningen av risken för repressalier avses risken för repressalier från samtliga aktörer som omfattas av repressalieförbudet (se 3 kap. 3 §).

Vid bedömningen av om den rapporterande personen har rimliga skäl att tro att en intern rapportering skulle leda till att missförhål-

landet sannolikt inte skulle avhjälpas på ett effektivt sätt bör bedömas exempelvis risken för att bevis kan döljas eller förstöras. Av vikt för bedömningen är också om ledningen hos arbetsgivaren själv har förorsakat missförhållandet eller om ledningen hos arbetsgivaren har känt till missförhållandet utan att ingripa eller på annat sätt tillåtit missförhållandet. Arbetsgivarens tidigare agerande i samband med att missförhållanden av närliggande art har rapporterats kan ha betydelse även vid denna bedömning.

10 § Skyddet gäller också om rapporteringen sker till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller.

Paragrafen föreskriver att lagens skydd gäller vid extern rapportering till någon av EU:s institutioner, organ och byråer. Övervägandena finns i avsnitt 6.3.9. Genom paragrafen genomförs artikel 6.4 i visselblåsardirektivet.

Kommissionen samt vissa av unionens institutioner, organ och byråer har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för visselblåsardirektivet. Som exempel kan nämnas Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA) (jfr skäl 69). Genom bestämmelsen införs ett skydd för den som rapporterar om missförhållanden till dessa institutioner, organ och byråer. En förutsättning för skydd är att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller för dem.

Bestämmelsen föreskriver att det skydd som framgår av 3 kap. ska gälla vid extern rapportering till någon av EU:s institutioner, organ och byråer, dvs. skydd i form av ansvarsfrihet och skydd mot hindrande åtgärder och repressalier av arbetsgivaren eller någon annan i Sverige. Däremot reglerar bestämmelsen inte hur institutionerna, organen eller byråerna därefter ska hantera den information som rapporterats.

Skyddet vid offentliggörande

11 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Paragrafen anger förutsättningarna för att lagens skydd ska gälla vid offentliggörande. Övervägandena finns i avsnitt 6.3.10. Genom paragrafen genomförs delvis artiklarna 6.1 b och 15.1 i visselblåsardirektivet.

I 1 kap. 4 § anges att om det i annan lag eller förordning än de som avses i första stycket finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker denna lag inte detta skydd. Av detta följer t.ex. att lagen inte påverkar rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Att grundlag har företräde framför vanlig lag följer även av regeringsformen (8 kap. 18 §, 11 kap. 14 § och 12 kap. 10 §regeringsformen). Det innebär att kraven i den nu aktuella paragrafen aldrig kan inskränka en persons rätt att utnyttja sina grundlagsfästa rättigheter. Även artikel 15.2 i direktivet anger att kraven vid offentliggörande inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

Av paragrafen framgår att lagens skydd gäller vid offentliggörande av information om missförhållanden om någon av de tre alternativa förutsättningarna i punkterna 1–3 är uppfyllda.

I punkt 1 anges den första av de tre alternativa förutsättningarna, nämligen att den rapporterande personen först har rapporterat externt i enlighet med lagen, utan att den mottagande myndigheten

vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det. Om uppföljningen kan anses skälig och återkopplingen skett i skälig utsträckning ska bedömas enligt objektiva kriterier och med utgångspunkt i omständigheterna i varje enskilt fall. Omständigheter av betydelse är t.ex. om den behöriga myndigheten på ett seriöst sätt hanterat informationen och därefter agerat för att komma till rätta med missförhållandena. Om det finns mer eller mindre självklara möjliga åtgärder som bör vidtas ska den behöriga myndigheten vidta dessa åtgärder. Beroende på allvaret i de aktuella missförhållandena kan det i vissa fall vara befogat att ställa höga krav på myndighetens uppföljning och återkoppling. Om missförhållandena i stället är så ringa att uppföljningsärendet bör avslutas utan några ytterligare åtgärder är information om detta en skälig återkoppling.

I punkt 2 anges den andra av de tre alternativa förutsättningarna. Om den rapporterande personen inte först har rapporterat externt omfattas offentliggörandet ändå av lagens skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara. Som exempel på vad som kan vara överhängande eller uppenbar fara är om det finns en akut fara för liv, hälsa eller säkerhet, eller om det är fråga om en nödsituation eller att det finns risk för oåterkallelig skada. Detsamma kan gälla om det rör sig om mycket allvarliga missförhållanden, såsom mycket allvarlig ekonomisk brottslighet, grova överträdelser av miljöskyddslagstiftningen eller annan grov brottslighet.

I punkt 3 anges den sista av de tre alternativa förutsättningarna. Om den rapporterande personen inte först har rapporterat externt omfattas offentliggörandet ändå av lagens skydd om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt. Omständigheter som ska beaktas vid den bedömningen är enligt direktivet bl.a. risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som har begått missförhållandet eller att en myndighet är delaktig i missförhållandet (se artikel 15.1. a ii). Myndighetens tidi-

gare agerande i samband med att missförhållanden av närliggande art har rapporterats kan ha betydelse vid denna bedömning.

Offentliggörande är en variant av rapportering och innebär att information om missförhållanden görs tillgänglig för allmänheten. Det kan göras på flera olika sätt, t.ex. genom att lämna uppgifter till någon annan för publicering, exempelvis en journalist. Information kan också göras tillgänglig för allmänheten genom att uppgifter lämnas till aktörer som kan bidra till att uppgiften får spridning, t.ex. miljöorganisationer, folkvalda personer, fackföreningar och andra ideella sammanslutningar. Offentliggörande inkluderar även att den rapporterande personen själv publicerar uppgifterna i något medium, t.ex. sociala medier, som är tillgängligt för allmänheten.

Skyddet vid samråd med arbetstagarorganisation

12 § Skyddet mot hindrande åtgärder och repressalier enligt 3 kap. 3 § gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Paragrafen rör samråd med en arbetstagarorganisation. Övervägandena finns i avsnitt 6.3.11. Genom paragrafen genomförs delvis artiklarna 3.4 och 20.1 a i visselblåsardirektivet.

Av paragrafen framgår att lagens skydd mot hindrande åtgärder och repressalier gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd. Med arbetstagarorganisation avses här detsamma som enligt 6 § medbestämmandelagen, dvs. en sådan sammanslutning av arbetstagare som enligt sina stadgar ska tillvarata arbetstagarnas intressen i förhållandet till arbetsgivaren.

Samrådet kan avse både den lokala och den centrala arbetstagarorganisationen. Samrådet kan ske med någon som är formellt behörig att företräda organisationen eller med t.ex. en facklig förtroendeman. Det måste dock vara personens egen arbetstagarorganisation. Den som samråder ska alltså vara medlem i den arbetstagarorganisation dit han eller hon vänder sig för att omfattas av bestämmelsen.

Samråd med arbetstagarorganisationen kan ske både muntligen och skriftligen, t.ex. via e-post.

Det krävs inte att personen går vidare och rapporterar informationen som han eller hon har samrått om för att skyddet ska gälla.

Det skulle kunna tänkas att personen, efter att ha samrått med sin arbetstagarorganisation, finner att det av någon anledning inte är lämpligt att gå vidare med uppgifterna. Skyddet enligt bestämmelsen gäller även i en sådan situation.

Skyddet vid samråd gäller i form av förbud mot hindrande åtgärder och repressalier enligt 3 kap. 3 §. Däremot gäller inte skyddet i form av ansvarsfrihet enligt 3 kap. 1 §. En rapporterande person kan således inte åsidosätta en tystnadsplikt och åberopa lagen för att bli fri från ansvar för det.

Det förhållandet att personen får ett särskilt skydd enligt bestämmelsen för samråd med sin arbetstagarorganisation innebär inte någon begränsning i de möjligheter som arbetstagare i dag har att vända sig till sin arbetstagarorganisation eller i organisationens möjligheter att agera.

3 kap. Skyddets innebörd

Skydd i form av ansvarsfrihet

1 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, under förutsättning att personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten enligt första stycket gäller inte vid uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Ansvarsfriheten enligt första stycket medför inte rätt att lämna ut hand-

lingar.

Paragrafen rör ansvarsfrihet för rapporterande personer. Övervägandena finns i avsnitt 6.4.3 och 6.4.7. Genom paragrafen genomförs artikel 21.1, 21.2, 21.4 och 21.7 i visselblåsardirektivet.

Av bestämmelsen i första stycket medges en viss ansvarsfrihet vid rapportering som sker enligt lagen. Ansvarsfriheten är begränsad till att gälla vid åsidosättande av tystnadsplikt och gäller endast om de förutsättningar för skydd som föreskrivs i 2 kap. är uppfyllda. Med tystnadsplikt avses författningsreglerad tystnadsplikt, avtalsreglerad

tystnadsplikt och tystnadsplikt som följer av beslut, t.ex. ett beslut som är meddelat av arbetsgivare med stöd av arbetsledningsrätten.

Någon ansvarsfrihet förutom vid brott mot tystnadsplikt följer inte av paragrafen. Den rapporterande personen kan alltså trots regleringen i denna paragraf göras ansvarig för t.ex. ärekränkningsbrott. Den rapporterande personen kan också göras ansvarig för brott som rör nationell säkerhet och andra brott som riktar sig mot staten, t.ex. spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift eller obehörig befattning med hemlig uppgift.

Med uttrycket att göras ansvarig avses att hållas ansvarig straffrättsligt, förvaltningsrättsligt eller civilrättsligt. Det kan t.ex. handla om att dömas till fängelse eller ersättningsskyldighet.

En förutsättning för ansvarsfriheten är att den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av just den information som omfattades av tystnadsplikt var nödvändig för att avslöja missförhållandet. Det är t.ex. inte fallet om rapporteringen kunde ha skett med tillräcklig klarhet utan överträdelse av tystnadsplikten och den rapporterande personen inte hade några rimliga skäl för att ändå rapportera informationen.

Av andra stycket följer vidare att den rapporterande personen under vissa förutsättningar kan göras ansvarig för brott mot s.k. kvalificerade tystnadsplikter. Med kvalificerad tystnadsplikt avses tystnadsplikt som inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Vilka tystnadsplikter som är kvalificerade framgår av offentlighets- och sekretesslagen. I slutet av varje kapitel anges vilka av kapitlets tystnadsplikter som inskränker rätten att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer är kvalificerad (15 kap. 6 § offentlighets- och sekretesslagen). Att direktivet inte ska påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter följer av artikel 3 i direktivet.

Av tredje stycket framgår att bestämmelsen om ansvarsfrihet inte ger rätt att lämna ut en handling utan endast uppgifter ur handlingen. Lagen hindrar alltså inte en verksamhetsutövare från att förbjuda att vissa handlingar lämnas ut och bestraffa den som lämnar ut sådana handlingar. Regleringen motsvarar vad som gäller i offentlig verk-

samhet för allmänna handlingar som inte är tillgängliga för envar (7 kap. 22 § första stycket 2 tryckfrihetsförordningen och 5 kap. 4 § första stycket 2 yttrandefrihetsgrundlagen).

2 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen vid anskaffandet hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten enligt första stycket gäller inte om den rapporterande personen genom anskaffandet gör sig skyldig till brott.

I paragrafen behandlas ansvarsfrihet för rapporterande personer avseende anskaffande av information, vidare kallat anskaffarfrihet. Övervägandena finns i avsnitt 6.4.4. Paragrafen genomför artikel 21.3 i visselblåsardirektivet.

Av första stycket framgår att en rapporterande person som uppfyller förutsättningarna för skydd inte får göras ansvarig för överträdelse av bestämmelser som gäller anskaffandet av informationen. Förutsättningarna för skydd framgår av 2 kap.

Med uttrycket att göras ansvarig avses att hållas ansvarig förvaltningsrättsligt eller civilrättsligt. Det kan t.ex. handla om att någon förpliktas att betala en sanktionsavgift eller att ersättningsskyldighet fastställs. Anskaffarfriheten gäller vid överträdelse av bestämmelser i lag eller annan föreskrift. Den gäller också vid överträdelse av bestämmelser i avtal och vid överträdelse av bestämmelser i ensidigt utfärdade föreskrifter, t.ex. ett reglemente som en arbetsgivare har beslutat med stöd av arbetsledningsrätten.

Exempel på när anskaffarfriheten skulle kunna bli tillämplig är om den rapporterande personen inte följer föreskrifter som begränsar behörigheten till viss information, föreskrifter om att information inte får avlägsnas från vissa lokaler, föreskrifter om att det råder fotograferingsförbud eller föreskrifter som begränsar tillträdet till vissa lokaler.

En förutsättning för ansvarsfriheten är att den rapporterande personen hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja missförhållandet. Denna förutsättning innebär dels att rätten att anskaffa inte sträcker sig så långt att den medför ansvarsfrihet för regelöverträdelser som är onödiga, dels att den rapporterande personen ska ha rimliga skäl att tro att regelöverträdelsen är nödvändig för att avslöja missförhållandet.

I andra stycket görs ett undantag från anskaffarfriheten, nämligen om den rapporterande personen genom anskaffandet gör sig skyldig till brott. Som exempel på brott som typiskt sett kan begås vid anskaffande av information kan nämnas stöld, olaga intrång, dataintrång, spioneri eller obehörig befattning med hemlig uppgift.

Skydd i form av förbud mot hindrande åtgärder och repressalier

3 § En arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning får inte

1. hindra eller försöka hindra den rapporterande personen från att rapportera information om missförhållanden, eller

2. vidta repressalier mot den rapporterande personen på grund av att personen har rapporterat information om missförhållanden.

Om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare, gäller förbudet enligt första stycket i stället för det företag där den rapporterande personen är verksam.

Paragrafen innehåller ett förbud mot hindrande åtgärder och ett förbud mot repressalier. Övervägandena finns i avsnitt 6.5. Genom paragrafen genomförs artiklarna 5.11, 6.3 och 19 i visselblåsardirektivet.

Av första stycket framgår att förbudet riktar sig mot arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Förbudet gäller i förhållande till en rapporterande person som uppfyller förutsättningarna för skydd i 2 kap.

En person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller en aktieägare som är verksam i bolaget (jfr 2 kap. 1 § 4 och 5) står inte under kontroll av företaget eller bolaget. Av

andra stycket framgår därför att om den rapporterande personen in-

går i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare, gäller förbudet mot hindrande åtgärder och repressalier i stället för det företag där den rapporterande personen är verksam.

En person kan omfattas av skydd mot hindrande åtgärder och repressalier i förhållandet till flera aktörer. Som exempel kan nämnas en uthyrd arbetstagare. En uthyrd arbetstagare står dels under kontroll och ledning av sin egen arbetsgivare eftersom det är denna som utövar det formella arbetsgivaransvaret, dels under kontroll och ledning av det kundföretag som arbetstagaren är uthyrd till eftersom

det är kundföretaget som utövar den dagliga ledningen, såsom tilldelning av arbetsuppgifter. En uthyrd arbetstagare omfattas därför av skydd i förhållande till både sin egen arbetsgivare och till det kundföretag som arbetstagaren är uthyrd till.

Ett annat exempel är en arbetstagare som är anställd av en huvudentreprenör, men på arbetsstället står under en underentreprenörs kontroll och ledning. Denna arbetstagare omfattas av skyddet i förhållande till både sin egen arbetsgivare (huvudentreprenören) och till underentreprenören som utövar daglig kontroll och ledning på arbetsstället.

Ytterligare ett exempel är en egenföretagare som anlitas för ett uppdrag av ett annat företag (uppdragsgivaren) och i sitt uppdrag utför arbete hos en leverantör till uppdragsgivaren och står under den leverantörens kontroll och ledning. Denna egenföretagare omfattas av skydd i förhållande till både uppdragsgivaren och till uppdragsgivarens leverantör eftersom det är leverantören som utövar daglig kontroll och ledning över egenföretagaren.

Av punkt 1 följer att det är förbjudet att hindra eller försöka hindra en rapporterande person från att rapportera information om missförhållanden. En hindrande åtgärd kan vara av samma slag som en repressalieåtgärd. Man kan t.ex. tänka sig att en arbetsgivare som får reda på att en anställd överväger att rapportera om ett missförhållande, drar in en förmån i syfte att påverka den anställde till att inte gå vidare med rapporteringen. Även hot om repressalier kan utgöra en hindrande åtgärd.

Av punkt 2 framgår att det är förbjudet att vidta repressalier mot en rapporterande person på grund av att personen har rapporterat information om missförhållanden. En repressalie är en direkt eller indirekt åtgärd eller underlåtenhet som vidtas eller inte vidtas på grund av att den rapporterande personen har rapporterat och som ger upphov till eller kan ge upphov till skada eller men för den rapporterande personen.

De åtgärder som utgör repressalier enligt lagen är huvudsakligen samma typ av åtgärder som omfattas av repressalieförbudet i 2 kap. 18 § diskrimineringslagen. Ledning kan också hämtas från det tryck- och yttrandefrihetsrättsliga repressalieförbudet, såsom det utvecklats i bl.a. granskningsärenden från JO och JK.

Som repressalier räknas bl.a. avstängning, permittering, uppsägning, degradering, utebliven befordran, ändrade arbetsuppgifter, ändrad

arbetsplats, lönesänkning, ändrade arbetstider, utebliven fortbildning, negativ resultatbedömning eller negativa vitsord. Det kan också vara åläggande, disciplinåtgärd, reprimand, ekonomisk sanktion, tvång, hot, trakasserier, utfrysning, diskriminering, missgynnande eller orättvis behandling. Vidare kan som repressalie räknas underlåtenhet att omvandla en tidsbegränsad anställning till en tillsvidareanställning och underlåtenhet att förnya eller uppsägning i förtid av ett tidsbegränsat anställningsavtal. Det kan också gälla orsakande av skada eller ekonomisk förlust inkluderande skada på en persons anseende, svartlistning på grundval av en sektors- eller branschomfattande informell eller formell överenskommelse, förtida uppsägning eller hävande av ett avtal om varor eller tjänster, hävande av en licens eller ett tillstånd samt psykiatriska eller medicinska hänvisningar (jfr artikel 19 i direktivet).

Den nu gjorda exemplifieringen visar att repressaliebegreppet ska tolkas brett. Det ska vara fråga om något som ger upphov till eller kan ge upphov till skada eller men för den rapporterande personen. Det räcker att en åtgärd kan leda till negativa konsekvenser för den rapporterande personen för att det ska vara fråga om en repressalie, dvs. att det finns en risk för ogynnsamma effekter. Risken behöver inte ha realiserats. Som exempel kan nämnas att en arbetsgivare genomför en negativ förändring av anställningsförhållandena som är avsedd att börja gälla ett visst datum men arbetstagaren aldrig kommer att arbeta under de förhållandena eftersom han eller hon väljer att avsluta anställningen dessförinnan. Även ett försök till en repressalie, som av någon anledning inte fullbordas, kan ge upphov till skada eller men för den rapporterande personen. Förbudet omfattar även sådana försök till repressalier.

En repressalie ska även vara något som vidtas på grund av rapporteringen. Med det avses att det ska finnas ett orsakssamband mellan det förhållandet att den rapporterande personen rapporterar och repressalien. Vid bedömningen av om det finns ett orsakssamband i ett enskilt fall kan ledning hämtas både från de diskrimineringsrättsliga och tryck- och yttrandefrihetsrättsliga repressalieförbuden. Det är inte nödvändigt att rapporteringen är avslutad från den rapporterande personens sida när den som bedriver en verksamhet vidtar åtgärden. En rapporterande person kan alltså anses ha utsatts för en repressalie på grund av en rapportering även om rapporteringen endast påbörjats. Repressalieförbudet gäller även till skydd för personer som har

en viss koppling till den rapporterande personen, se vidare i 2 kap. 3 §. Det ska då finnas ett orsakssamband mellan det förhållandet att den rapporterande personen rapporterar och att en repressalie vidtas mot en person som omfattas av skydd enligt 2 kap. 3 §.

Det finns skäl att nämna situationen att en rapporterande person ännu inte har påbörjat rapporteringen utan endast har gjort vissa förberedelser. Om det kommer till verksamhetsutövarens kännedom och leder till att verksamhetsutövaren vidtar någon bestraffande åtgärd kan det inte anses vara fråga om en repressalie som vidtas på grund av rapporteringen. Det kan dock anses vara fråga om en hindrande åtgärd, dvs. en åtgärd som hindrar eller försöker hindra rapporteringen. Åtgärden omfattas i så fall av förbudet mot hindrande åtgärder i punkt 1.

Förbudet gäller även om en person som rapporterar anonymt senare identifieras och då utsätts för repressalier på grund av rapporteringen (jfr artikel 6.3 i direktivet).

4 § En rapporterande person som genom rapporteringen gör sig skyldig till ett brott har inte skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt 1 §.

Paragrafen föreskriver att skyddet mot repressalier som följer av förbudet i 3 § inte gäller om den rapporterande personen gör sig skyldig till ett brott, om inte ansvarsfrihet gäller för brottet enligt 1 §. Övervägandena finns i avsnitt 6.5.6.

Med brott avses såväl brotten i brottsbalken som i specialstraffrätten, oavsett straffskala. Exempel på brott som kan begås genom en rapportering är brott mot nationell säkerhet såsom spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift och obehörig befattning med hemlig uppgift. Även ärekränkningsbrott såsom förtal eller förolämpning kan begås genom en rapportering. Att göra sig skyldig till brott innebär dels att alla objektiva brottsrekvisit för en gärning ska vara uppfyllda, dels att alla subjektiva rekvisit ska vara uppfyllda. Det ska inte heller föreligga någon ansvarsfrihetsgrund som innebär att en person som i och för sig begått en brottslig gärning ändå inte ska dömas till ansvar, se t.ex. 24 kap. brottsbalken. Det finns således en koppling mellan omfattningen av ansvarsfriheten och skyddet mot repressalier på så sätt att en rapporterande person som går fri från ansvar för brott omfattas av skyddet mot repressalier.

Även brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken kan begås genom rapporteringen. Genom 1 § har det dock införts en ansvarsfrihet för den som åsidosätter tystnadsplikt – såvida det inte är fråga om s.k. kvalificerad tystnadsplikt – vilket innebär att personen under vissa förutsättningar inte får göras ansvarig för brottet (se vidare kommentaren till 1 §). Detta utgör en sådan ansvarsfrihetsbestämmelse som innebär att personen inte har gjort sig skyldig till brott, vilket alltså framhålls särskilt i paragrafen.

Det är den som bedriver en verksamhet, t.ex. arbetsgivaren, uppdragsgivaren eller någon annan som har en rapporterande person under sin kontroll och ledning, som har bevisbördan för att den rapporterande personen har begått ett brott genom rapporteringen. Beviskravet är detsamma som tillämpas när det i en uppsägningstvist uppkommer fråga om arbetstagaren gjort sig skyldig till brott. Beviskravet är alltså inte lägre än det beviskrav som skulle ställas i motsvarande brottmål (se AD 1995 nr 121, AD 2003 nr 93 och AD 2005 nr 97). Har frågan om brott prövats i en lagakraftvunnen dom tillmäts domen normalt betydande bevisverkan (se t.ex. AD 1984 nr 83 och AD 2004 nr 2).

4 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Paragrafen reglerar vilka som är skyldiga att ha interna rapporteringskanaler och förfaranden. Övervägandena finns i avsnitt 7.6. Genom paragrafen genomförs artikel 8.1, 8.3 och 8.9 i visselblåsardirektivet.

Skyldigheten att ha interna rapporteringskanaler och förfaranden gäller för arbetsgivare som uppfyller vissa kriterier. Med arbetsgivare avses det arbetsrättsliga arbetsgivarbegreppet, dvs. en fysisk eller juridisk person som träffat avtal med annan om utförande av arbete under sådana förhållanden att ett anställningsförhållande föreligger. Arbetsgivaren är alltså det rättssubjekt som är arbetstagarens motpart i ett anställningsförhållande (se t.ex. AD 1984 nr 141). Samtliga

juridiska personer i privat sektor kan vara arbetsgivare t.ex. aktiebolag, handelsbolag, kommanditbolag, ekonomiska föreningar, ideella föreningar, registrerade trossamfund, bostadsrättsföreningar, stiftelser, Europabolag, Europakooperativ, arbetslöshetskassor, dödsbon och konkursbon. Även fysiska personer kan vara arbetsgivare.

Inom den statliga sektorn har varje myndighet, som en följd av den arbetsgivarpolitiska delegeringen inom staten, ett självständigt arbetsgivaransvar gentemot dem som är arbetstagare vid myndigheten. Inom den kommunala sektorn är det kommunen eller regionen som sådan som är arbetsgivare.

Skyldigheten för en arbetsgivare att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning gäller endast om arbetsgivaren vid ingången av kalenderåret hade 50 eller fler arbetstagare. Samtliga arbetstagare ingår i beräkningen, även sådana som inte omfattas av skyddet enligt 1 § anställningsskyddslagen och oavsett anställningsform eller arbetstidsmått. Det innebär att även arbetstagare som har deltidsanställningar eller tidsbegränsade anställningar omfattas.

Antalet arbetstagare gäller för varje arbetsgivare. Om arbetsgivaren är ett aktiebolag är det således antalet arbetstagare som är anställda i bolaget som ska beräknas, inte t.ex. det sammanlagda antalet arbetstagare inom den koncern som bolaget ingår i. Om arbetsgivaren är en statlig myndighet är det antalet arbetstagare som är anställda i den statliga myndigheten som ska beräknas. Om arbetsgivaren är en kommun är det däremot antalet arbetstagare som är anställda i kommunen i dess helhet som är relevant.

Personer som ska kunna rapportera

2 § En arbetsgivare ska göra de interna rapporteringskanalerna tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren och tillhör de personkategorier som avses i 2 kap. 1 §, om det missförhållande som rapporteras uppges råda i arbetsgivarens verksamhet.

Paragrafen reglerar vilka personer som ska kunna rapportera via de interna rapporteringskanalerna. Övervägandena finns i avsnitt 7.9. Genom paragrafen genomförs artikel 8.2 i visselblåsardirektivet.

Av paragrafen framgår att de som ska ha tillgång till de interna rapporteringskanalerna är de som omfattas av skydd enligt 2 kap.

1 §, se vidare kommentaren till den paragrafen. Däremot krävs inte att de som omfattas av skydd enligt 2 kap. 2 § – dvs. de som skyddas även efter att de har slutat inom verksamheten eller innan de har tillträtt – får tillgång till de interna rapporteringskanalerna.

Det framgår även att ett krav för att en arbetsgivare måste ge tillgång till de interna rapporteringskanalerna är att den rapporterande personen är verksam hos arbetsgivaren. I kravet ligger att ett arbete i någon form ska utföras hos arbetsgivaren, men begreppet verksam är inte begränsat till begreppet arbete i dess arbetsrättsliga mening. Som exempel på situationer där någon kan sägas vara verksam är när en volontär utför ideellt arbete i en förening, när en styrelseledamot utövar sitt styrelseuppdrag i förhållande till det bolag som styrelseuppdraget avser, när en arbetstagare är uthyrd till och arbetar hos ett kundföretag, när en arbetstagare utför arbete hos den egna arbetsgivaren, när en egenföretagare i form av t.ex. en konsult utför arbete hos sin uppdragsgivare eller när en praktikant utför praktik på ett företag.

En rapporterande person kan ha tillgång till rapporteringskanaler hos flera arbetsgivare. En arbetstagare kan t.ex. vara anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Om den uthyrda arbetstagaren upptäcker ett missförhållande i den egna arbetsgivarens verksamhet, dvs. i bemanningsföretagets verksamhet, ska arbetstagaren kunna rapportera detta i bemanningsföretagets interna kanaler. Om den uthyrda arbetstagaren i stället upptäcker ett missförhållande i kundföretagets verksamhet, ska arbetstagaren kunna rapportera detta i kundföretagets interna kanaler.

Uttrycket ”i en verksamhet” rymmer för det första allt som förekommer inom ramen för själva verksamheten, det vill säga sådant som handlar om arbetsgivarens produktion, uppdrag, affärs- eller driftsförhållanden. Till arbetsgivarens verksamhet räknas också alla åtgärder med verksamhetsanknytning som vidtas av arbetsgivaren, företrädare för arbetsgivaren eller andra personer som deltar i verksamheten. Tillämpningen och efterlevnaden av bestämmelser av olika slag med närmare krav på verksamheten är också förhållanden i arbetsgivarens verksamhet. Även arbetsmiljöfrågor och frågor som rör förhållandet mellan arbetsgivare och arbetstagare omfattas.

Om en arbetstagare gör sig skyldig till ett brott som har koppling till arbetsgivarens verksamhet på det sätt som framgår ovan ska det anses ske i arbetsgivarens verksamhet. Även en koppling till arbets-

givarens verksamhet på annat sätt, t.ex. genom att ett brott begås i arbetsgivarens lokal eller på arbetstid, kan omfattas. Ageranden som helt saknar samband med verksamheten faller däremot utanför. Om det är fråga om ett missförhållande i arbetsgivarens verksamhet får avgöras genom en bedömning i det enskilda fallet. Det kan då också ha betydelse vilken typ av missförhållande det är fråga om.

Rapporteringssätt och information till den rapporterande personen

3 § En arbetsgivare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tidsfrist,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från

mottagandet av rapporten,

under förutsättning att den rapporterande per-

sonen inte avsagt sig bekräftelse eller att mottagaren inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa, inom högst tre månader från bekräftelsen eller om ingen bekräftelse lämnats, sju dagar från mottagandet, och

4. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Paragrafen anger kraven på utformning av de interna rapporteringskanalerna och förfarandena.

Punkt 1 rör formerna för rapporteringen. Övervägandena finns i

avsnitt 7.11. Genom paragrafen genomförs artikel 9.2 i visselblåsardirektivet.

I punkten anges att en rapporterande person ska kunna rapportera både muntligt och skriftligt. Det framgår även att det ska finnas en rätt att rapportera vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det. Arbetsgivaren får inrätta sina rapporteringskanaler som arbetsgivaren finner lämpligt, under förutsättning att det är möjligt att rapportera både muntligt och skriftligt och att det klart framgår av information hur rapporteringen ska ske (se vidare 4 §). Exempel på rapporteringskanaler är traditionell postbefordran, fysiska klagomålslådor, onlineplattformar på intranät eller internet, telefonlinjer och andra röstmeddelandesystem.

Det kan emellertid ställas krav i annan lagstiftning på utformning av de kanaler som ska användas vid rapportering av missförhållanden. Om webbtjänster eller andra tekniska lösningar används i kommunikationen med den rapporterande personen eller med berörda personer måste tjänsterna eller lösningarna uppfylla vissa krav på tillgänglighet enligt t.ex. diskrimineringslagstiftningen.

Punkt 2 föreskriver krav på bekräftelse av mottagande av en rap-

port. Övervägandena finns i avsnitt 7.12. Genom paragrafen genomförs artikel 9.1 b i direktivet.

I punkten anges att den rapporterande personen ska få en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet av rapporten. Kravet på bekräftelse gäller dock inte om den rapporterande personen har avsagt sig bekräftelse eller om det finns skäl att tro att en bekräftelse skulle avslöja personens identitet.

Punkt 3 föreskriver krav på återkoppling. Övervägandena finns i

avsnitt 7.13. Genom paragrafen genomförs artiklarna 9.1 d, 9.1 f, 5.12 och 5.13 i direktivet. I punkten anges att en rapporterande person ska få återkoppling om de åtgärder som vidtagits vid uppföljningen av rapporten inom en viss tid. Med uppföljning avses varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden som framställs i rapporten och, i förekommande fall, för att hantera den rapporterade överträdelsen. Hanteringen kan inkludera interna undersökningar, utredningar, lagföring och åtgärder för att återkräva medel men också för att lägga ner förfarandet om rapporteringen inte ger anledning till ytterligare åtgärder.

Återkoppling ska ske i skälig utsträckning, vilket innebär att en rapporterande person inte nödvändigtvis har rätt att få information om samtliga de åtgärder som har vidtagits som uppföljning på rapporten eller skälen för dessa. En arbetsgivare kan t.ex. på grund av sekretessbestämmelser vara förhindrad att lämna vissa uppgifter.

Tidsfristen för att lämna återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten, eller, om ingen bekräftelse lämnats, sju dagar från mottagandet av rapporten.

Punkt 4 föreskriver att den rapporterande personen ska få infor-

mation om att uppgifter om honom eller henne ska lämnas ut. Övervägandena finns i avsnitt 7.13. Genom paragrafen genomförs artikel 16.3 i direktivet.

Uppgifter genom vilken den rapporterande personen kan identifieras är namn, personnummer och adress. Det kan dock också vara

uppgifter genom vilka den rapporterande personen indirekt kan identifieras, t.ex. en uppgift om var personen arbetar eller vilken funktion personen har i organisationen. Information om att uppgifterna kommer att lämnas ut ska dock inte ges till den rapporterande personen om syftet med uppföljningen eller åtgärderna härigenom skulle hindras eller försvåras. Detta innebär t.ex. att information inte ska ges om det finns en påtaglig risk för att bevis förstörs eller att en utredning otillbörligt påverkas.

Information som ska finnas tillgänglig

4 § En arbetsgivare ska lämna tydlig och lättillgänglig information

1. om hur rapportering internt ska göras via de interna rapporteringskanalerna.

2. om hur rapportering externt ska göras till behöriga myndigheter via de externa rapporteringskanalerna enligt 5 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Paragrafen föreskriver krav på arbetsgivarna att ge tydlig och tillgänglig information. Övervägandena finns i avsnitt 7.14. Vilka artiklar i visselblåsardirektivet som genomförs anges i anslutning till respektive punkt.

Punkt 1 rör information om intern rapportering. Genom paragra-

fen genomförs artikel 7.3 i visselblåsardirektivet. Informationen ska ge en rapporterande person vetskap om hur han eller hon ska gå till väga för att rapportera internt via de interna rapporteringskanalerna. För att fylla sitt syfte måste informationen som ett minimum innehålla kontaktuppgifter till de interna rapporteringskanalerna och upplysningar om de förfaranden som gäller för rapportering, exempelvis information om hur arbetsgivaren tar emot en rapport och lämnar återkoppling.

Punkt 2 rör information om extern rapportering. Genom para-

grafen genomförs artikel 9.1 g i direktivet. Av punkten framgår att det ska finnas information om hur rapportering görs externt till behöriga myndigheter via de externa rapporteringskanalerna enligt 5 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer. Informationen ska ge en rapporterande person vetskap om hur han

eller hon ska gå till väga för att rapportera externt till en behörig myndighet. För att fylla sitt syfte måste informationen som ett minimum innehålla kontaktuppgifter till de behöriga myndigheternas rapporteringskanaler och en beskrivning av vad det innebär att rapportera externt.

Punkt 3 rör information om meddelarfrihet och anskaffarfrihet.

Av punkten framgår att det ska finnas information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I verksamheter där det är aktuellt ska det även finnas tydlig och lättillgänglig information om efterforskningsförbud och repressalieförbud. Verksamheter där det kan vara aktuellt är offentlig verksamhet eller annan verksamhet där meddelarskydd gäller enligt meddelarskyddslagen eller offentlighets- och sekretesslagen.

Utseende av behöriga personer eller enheter

5 § En arbetsgivare ska utse oberoende och självständiga personer eller enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen. De som utses får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Paragrafen föreskriver krav på att arbetsgivaren ska utse personer eller enheter som ska hantera rapportering. Övervägandena finns i avsnitt 7.10. Genom paragrafen genomförs artiklarna 8.5 och 9.1 c i visselblåsardirektivet.

I paragrafens första stycke anges att en arbetsgivare är skyldig att utse personer eller enheter som är behöriga att på arbetsgivarens vägnar hantera rapportering. De ska ta emot en rapport och ha kontakt med den rapporterande personen (punkt 1), följa upp det som rapporteras (punkt 2) och lämna återkoppling om uppföljningen till den rapporterande personen (punkt 3). De nu nämnda uppgifterna innefattar de centrala delarna av vad som avses med interna rapporteringskanaler och förfaranden. Se vidare kommentaren till 1 kap. 6 § 5 angående definitionen av ett uppföljningsärende.

En arbetsgivare ska utse behöriga personer eller enheter för samtliga uppgifter. Olika personer kan utses för olika delar av hanteringen. Vissa personer kan t.ex. utses som behöriga för att ta emot rapporter, medan andra personer utses som behöriga för att följa upp det som rapporteras samt lämna återkoppling.

De som utses ska vara oberoende och självständiga. Rapporter om missförhållanden kan röra kolleger och det kan bli nödvändigt att utreda misstankar mot dessa. Det är därför viktigt att det finns en klar distans till övriga delar av arbetsgivarens verksamhet när de behöriga personerna hanterar uppföljningsärenden. De utsedda måste ha en ställning som upplevs som förtroendeingivande. Vägledning för tolkningen av begreppen oberoende och självständighet kan hämtas från förarbeten och praxis beträffande motsvarande krav som ställs på dataskyddsombud enligt artiklarna 37–39 i dataskyddsförordningen.

Av paragrafens andra stycke framgår att de som utses som behöriga antingen kan vara anställda hos arbetsgivaren eller hos någon som anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning. De interna rapporteringskanalerna och förfarandena kan alltså helt eller delvis hanteras av någon utomstående person eller enhet för arbetsgivarens räkning. Mottagandeförfarandet inom visselblåsarfunktionen kan t.ex. hanteras av en utomstående anlitad part, medan arbetsgivaren själv tar hand om t.ex. uppföljning och återkoppling.

Även om en arbetsgivare kan välja att anlita någon annan för att helt eller delvis hantera visselblåsarfunktionen för arbetsgivarens räkning är det fortfarande arbetsgivaren som har ansvaret för att funktionen utformas och hanteras på ett sätt som gör att lagens krav uppfylls.

Gemensamma kanaler och förfaranden

6 § En arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare, får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

De funktioner som får delas är

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Paragrafen anger förutsättningarna för när en arbetsgivare som bedriver privat verksamhet får dela på interna rapporteringskanaler och förfaranden med andra privata arbetsgivare. Övervägandena finns i avsnitt 7.8. Genom paragrafen genomförs artikel 8.6 i visselblåsardirektivet.

I paragrafens första stycke anges att en arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare. Kravet på att ha mellan 50 och 249 arbetstagare gäller således för samtliga arbetsgivare som väljer att dela på funktioner.

De delar inom visselblåsarfunktionen som enligt paragrafens

andra stycke får delas är mottagande av rapporter samt utredning av

de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen. Det är i övrigt inte tillåtet att dela funktioner. Som exempel på funktioner som inte får delas kan nämnas att ha kontakt med den rapporterande personen, eller att lämna återkoppling om uppföljningen till den rapporterande personen.

Även om en arbetsgivare kan välja att dela på vissa funktioner med andra arbetsgivare är det fortfarande den enskilde arbetsgivaren som har kvar ansvaret för att visselblåsarfunktionen utformas och hanteras så att lagens krav uppfylls.

7 § Kommuner och regioner får dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

Paragrafen anger förutsättningarna för när kommuner och regioner får dela på interna rapporteringskanaler och förfaranden med andra kommuner eller regioner. Övervägandena finns i avsnitt 7.8. Genom paragrafen genomförs artikel 8.9 i visselblåsardirektivet.

Vid tillämpningen av lagen ska hela kommunen respektive regionen anses som en arbetsgivare, se vidare kommentaren till 1 §. Till skillnad mot privata arbetsgivare som enligt 6 § endast får dela funktionerna ”mottagande av rapporter” och ”utredning av de förhållanden som rapporterats”, får kommunala arbetsgivare dela samtliga funktioner inom en visselblåsarfunktion.

Även om en kommun eller region kan välja att dela de interna rapporteringskanalerna och förfarandena med andra kommuner och

regioner är det fortfarande den enskilde kommunen eller regionen som har kvar ansvaret för att visselblåsarfunktionen utformas och hanteras så att lagens krav uppfylls.

Paragrafen reglerar inte de kommunalrättsliga förutsättningarna för hur kommuner eller regioner får samarbeta över kommungränserna. Detta regleras i stället i andra regelverk, t.ex. i 3 kap.8 och 9 §§kommunallagen (2017:725).

Dokumentation av kanaler och förfaranden

8 § En arbetsgivare ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Paragrafen ställer krav på dokumentation. Övervägandena finns i avsnitt 7.15.

Det ställs inga särskilda krav på hur dokumentation ska göras annat än att den ska vara skriftlig. I kravet på dokumentation ligger dock att samtliga delar av de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning ska dokumenteras och beskrivas. Arbetsgivaren ska alltså beskriva alla steg i visselblåsarfunktionen, dvs. vilka rapporteringskanaler som finns, hur rapporter tas emot, hur bekräftelse på mottagande kommer att lämnas, hur rapporterna dokumenteras och bevaras hos arbetsgivaren, hur de rapporterade förhållandena kommer att utredas och följas upp samt hur den rapporterande personen kommer att få återkoppling om utredning och uppföljning. Dessutom bör det av dokumentationen framgå vilka enheter eller personer som har utsetts som behöriga att ta emot och i övrigt hantera rapporter på arbetsgivarens vägnar.

Uppgiftsskyldighet i det allmännas verksamhet

9 § Personer eller enheter inom en myndighet som vid en sådan uppföljning som avses i 5 § 2 bedömer att det finns skäl att vidta åtgärder med anledning av det som framkommit i rapporten, ska till en annan enhet eller funktion inom myndigheten lämna de uppgifter som är nödvändiga för att åtgärderna ska kunna vidtas.

Paragrafen föreskriver uppgiftsskyldighet för visselblåsarfunktionen i det allmännas verksamhet. Övervägandena finns i avsnitt 7.16. Genom paragrafen genomförs delvis artikel 16.2 i visselblåsardirektivet.

Paragrafen är endast tillämplig hos offentliga arbetsgivare. Av paragrafen framgår att uppgifter ska lämnas från de personer eller enheter som har utsetts som behöriga, till en annan enhet eller funktion inom myndigheten. En förutsättning är att de behöriga personerna eller enheterna bedömer att det finns skäl att vidta åtgärder med anledning av det som framkommit i rapporten. En annan enhet eller funktion inom myndigheten kan vara en personalenhet, rättsfunktion eller ledningsgrupp. Det krävs att uppgiftslämnandet är nödvändigt för att kunna vidta åtgärder, vilket innebär att uppgifter som inte är nödvändiga för att vidta åtgärder inte ska lämnas.

Uppgiftsskyldigheten medför att eventuell sekretess, som kan gälla inom en myndighet mellan olika verksamhetsgrenar som är att anse som självständiga i förhållande till varandra, inte hindrar att uppgifterna lämnas från visselblåsarfunktionen till andra delar av myndigheten (jfr 8 kap. 2 § och 10 kap. 28 §offentlighets- och sekretesslagen).

Förhandlingsskyldighet vid beslut om kanaler och förfaranden

10 § I fråga om arbetsgivares beslut om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i 1114 §§ lagen (1976:580) om medbestämmande i arbetslivet.

Paragrafen upplyser om bestämmelserna om förhandlingsskyldighet i 11–14 §§ medbestämmandelagen. Övervägandena finns i avsnitt 7.17.

Av artikel 8.1 i visselblåsardirektivet framgår att inrättandet av kanaler ska ske i samråd och i samförstånd med arbetsmarknadens parter om det föreskrivs i nationell rätt. I svensk rätt krävs inget särskilt för att genomföra den artikeln. Paragrafen innehåller därför endast en upplysning om att det finns bestämmelser om förhandlingsskyldighet i 11–14 §§ medbestämmandelagen och medför inga nya rättigheter eller skyldigheter för varken arbetsgivare eller arbetstagarorganisationer.

Bestämmelsen innebär inget ställningstagande till när förhandlingsskyldigheten föreligger. Den frågan får avgöras i det enskilda fallet, genom sedvanlig tolkning och tillämpning av medbestämmande-

lagen. I den mån parterna har kommit överens om en förhandlingsordning som avviker från bestämmelser i lagen gäller den avtalade förhandlingsordningen. Bestämmelsen påverkar inte detta.

5 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § En statlig myndighet eller en kommun som av regeringen har utsetts att vara behörig myndighet inom ett visst ansvarsområde är skyldig

1. att ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt

2. att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Paragrafen föreskriver vilka förpliktelser de behöriga myndigheterna har. Övervägandena finns i avsnitt 8.6, 8.8.1, 8.12 och 8.13. Genom paragrafen genomförs delvis artikel 11.1 och 11.2 a i visselblåsardirektivet.

De behöriga myndigheterna utses av regeringen för att rapporterande personer ska kunna rapportera dit inom särskilt utpekade områden.

I punkt 1 föreskrivs att de behöriga myndigheterna är skyldiga att ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

I punkt 2 föreskrivs att de behöriga myndigheterna är skyldiga att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom de områden som regeringen har beslutat.

En behörig myndighet är skyldig att ha både interna och externa rapporteringskanaler och förfaranden. Skyldigheten att ha interna kanaler och förfaranden är en följd av att de behöriga myndigheterna är arbetsgivare med minst 50 arbetstagare, se 4 kap. 1 §, medan skyldigheten att ha externa kanaler följer av denna paragraf. Interna och externa rapporteringskanaler ska vara oberoende och självständiga (se vidare 4 kap. 5 §). Kravet medför att de interna och externa rapporteringskanalerna hos en myndighet ska vara fristående även i förhållande till varandra.

Föreskrifter när kommuner utses till behöriga myndigheter

2 § Regeringen får meddela ytterligare föreskrifter som ska gälla när en kommun utses som behörig myndighet. Föreskrifterna får avse

1. vilka personer som ska kunna rapportera,

2. utformning och hantering av rapporteringskanalerna och förfarandena,

3. myndighetens informationsskyldighet, och

4. skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter enligt första stycket även för statliga myndigheter som utses som behöriga myndigheter.

Paragrafen avser frågan om meddelande av ytterligare föreskrifter om de externa rapporteringskanalerna och förfarandena. Övervägandena finns i avsnitt 8.6.

Paragrafens första stycke innehåller ett bemyndigande som ger regeringen rätt att meddela ytterligare föreskrifter som ska gälla när regeringen utser kommuner till behöriga myndigheter. Föreskrifterna får avse vilka personer som ska kunna rapportera via myndigheternas externa rapporteringskanaler, utformning av rapporteringskanalerna och förfarandena, informationsskyldighet för behöriga myndigheter, skyldighet för behöriga myndigheter att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena på myndighetens vägnar, samt de behöriga myndigheternas hantering i övrigt av rapporteringskanalerna och förfarandena.

Paragrafens andra stycke upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter som ska gälla när statliga myndigheter utses som behöriga myndigheter.

Genom de föreskrifter som regeringen får meddela med stöd av bemyndigandet och 8 kap. 7 § regeringsformen genomförs artikel 10 delvis, och artiklarna 11.2 a, 11.2 b, 11.2 c, 11.2 d, 11.2 e, 11.6, 12.2, 12.3, 12.4, 12.5, 13 a, 13 b, 13 c, 13 d, 13 e, 13 f, 13 g, 13 h och 14 i visselblåsardirektivet.

6 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Paragrafen anger tillämpningsområdet för bestämmelserna i kapitlet. Övervägandena finns i avsnitt 10.5.4.

I paragrafens första stycke anges att bestämmelserna om personuppgiftsbehandling i kapitlet gäller vid behandling av personuppgifter i uppföljningsärenden. All handläggning som sker inom ramen för ett uppföljningsärende omfattas av bestämmelserna i kapitlet. Vad som avses med ett uppföljningsärende framgår av 1 kap. 6 § 5. Bestämmelserna gäller personuppgiftsbehandling både i privat och offentlig verksamhet hos de aktörer som är skyldiga att ha rapporteringskanaler. Bestämmelserna gäller även för personuppgiftsbehandling hos tredje parter som anlitats för att hantera rapporteringskanaler och förfaranden för någon annans räkning. Behandlingen av personuppgifter i övrig verksamhet hos de berörda aktörerna och de skyldigheter som kan föreligga vid den behandlingen påverkas inte av bestämmelserna.

I paragrafens andra stycke anges att bestämmelserna endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register. Manuell behandling av personuppgifter som inte ingår eller kommer att ingå i ett register faller utanför lagens tillämpningsområde. Bestämmelsen är utformad i nära anslutning till artikel 2.1 i dataskyddsförordningen och bör tolkas på samma sätt som den bestämmelsen.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av

sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Paragrafen rör förhållandet till annan reglering. Övervägandena finns i avsnitt 10.5.5. Genom paragrafen genomförs artikel 17 i visselblåsardirektivet.

I paragrafens första stycke anges bestämmelsernas förhållande till dataskyddsförordningen. Av bestämmelsen framgår att lagen innehåller kompletterande bestämmelser till dataskyddsförordningen, vilket innebär att lagens bestämmelser om behandling av personuppgifter inte kan tillämpas fristående, utan gäller tillsammans med dataskyddsförordningen. Dataskyddsförordningen är direkt tillämplig i medlemsstaterna, vilket innebär att den automatiskt är en del av den svenska rättsordningen. I vissa avseenden förutsätter eller tillåter dataskyddsförordningen emellertid att medlemsstaterna inför bestämmelser som kompletterar förordningen, antingen i form av preciseringar eller i form av undantag. Hänvisningarna till dataskyddsförordningen i lagen är dynamiska, dvs. avser förordningen i dess vid varje tidpunkt gällande lydelse.

I paragrafens andra stycke anges bestämmelsernas förhållande till dataskyddslagen. Bestämmelsens första led klargör att det i dataskyddslagen finns generella nationella bestämmelser om behandling av personuppgifter som kompletterar och preciserar dataskyddsförordningen och som därmed även gäller för hantering av personuppgifter inom lagens tillämpningsområde. Andra ledet anger att dataskyddslagen är subsidiär i förhållande till lagen. Det innebär att dataskyddslagens bestämmelser endast gäller om inte något annat föreskrivs i lagen eller föreskrifter meddelade i anslutning till lagen.

Tillgång till personuppgifter

3 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Paragrafen föreskriver begränsningar av tillgång till personuppgifter. Övervägandena finns i avsnitt 10.5.12. Genom paragrafen genomförs delvis artiklarna 9.1 a och 12.1 a i visselblåsardirektivet.

Paragrafen reglerar tillgången till personuppgifter som finns i visselblåsarfunktionen. Den innebär ett uttryckligt krav på att endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång personuppgifter som behandlas. En arbetsgivare eller behörig myndighet som har rapporteringskanaler och den som hanterar rapporteringskanaler för deras räkning, ska se till att tillgången till personuppgifter begränsas till den nämnda personalen.

Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Tillgången till personuppgifter kan således variera inom personalgruppen beroende på vilka arbetsuppgifter som var och en ska utföra i uppföljningsärendet. Hur stor krets som får ha tillgång till personuppgifterna måste avgöras från fall till fall med beaktande av dataskyddsförordningens grundläggande principer.

Gallring av personuppgifter

4 § Personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

Paragrafen föreskriver gallring av personuppgifter. Övervägandena finns i avsnitt 10.5.14.

I paragrafen anges att personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Gallringsbestämmelsen tar sikte på de personuppgifter som behandlas i visselblåsarfunktionen. Det är alltså den tidpunkt när behandlingen av personuppgifter avslutas i uppföljningsärendet hos denna funktion som styr när gallring ska ske.

Ett uppföljningsärende kan avslutas genom att uppgifter lämnas till en annan funktion inom företaget eller myndigheten, t.ex. en tillsyns- eller personalansvarsfunktion. Det faktum att en personuppgift gallras hos visselblåsarfunktionen hindrar inte att personuppgifterna fortsatt bevaras och behandlas enligt bestämmelser som gäller för dessa funktioner.

7 kap. Dokumentation, bevarande och gallring av rapporter

Dokumentation av muntlig rapportering

1 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen.

Sådan rapportering ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

Paragrafen reglerar dokumentation av muntlig rapportering. Övervägandena finns i avsnitt 11.3 och 11.4. Genom paragrafen genomförs artikel 18.4 i visselblåsardirektivet.

I paragrafens första stycke anges att den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen. Bestämmelsen gäller endast vid sådan muntlig rapportering som sker vid ett fysiskt möte. Kravet på dokumentation är alltså då obligatoriskt.

Av andra stycket framgår att rapporteringen ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet. Med inspelning avses att hela samtalet där den muntliga rapporteringen sker spelas in för att därefter sparas i en varaktig och åtkomlig form. Av 3 § följer att det krävs samtycke från den rapporterande personen för att inspelning ska få ske. Med protokoll avses en skriftlig redogörelse för de uppgifter som lämnades vid mötet. Det behöver då inte vara fråga om en transkribering, utan det räcker att de lämnade uppgifterna redigeras och sammanställs. Även om redigering får ske av de lämnade uppgifterna ska dock alla uppgifter som i sak lämnats framgå av protokollet. Av 4 § framgår att uppgifterna i protokollet ska godkännas av den rapporterande personen.

Paragrafen gäller rapportering som sker både via interna rapporteringskanaler och via externa rapporteringskanaler. Den gäller således både i privat verksamhet och i det allmännas verksamhet. Det är inte möjligt att avvika från regleringen i bestämmelsen genom kollektivavtal.

2 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får också dokumentera rapporteringen.

Sådan dokumentation får ske genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från samtalet.

Paragrafen rör dokumentation av muntlig rapportering. Övervägandena finns i avsnitt 11.3 och 11.4. Genom paragrafen genomförs artikel 18.2 och 18.3 i visselblåsardirektivet.

I paragrafens första stycke anges att den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får dokumentera rapporteringen. Vid muntlig rapportering som sker på annat sätt än vid ett fysiskt möte finns det alltså inget obligatoriskt krav på att rapporteringen ska dokumenteras. Muntlig rapportering som inte sker vid ett fysiskt möte kan exempelvis ske via telefon eller via röstmeddelandesystem.

Av andra stycket framgår att om dokumentation ändå sker – trots att det inte finns något dokumentationskrav – så ska dokumentationen ske genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från mötet. Med inspelning avses att hela samtalet där den muntliga rapporteringen sker spelas in för att därefter sparas i en varaktig och åtkomlig form. Med utskrift avses transkribering, dvs. att alla muntliga uppgifter som spelats in i sin helhet omvandlas till skriven text utan att materialet redigeras. Med protokoll avses en skriftlig sammanfattande redogörelse för de uppgifter som lämnades vid mötet. Till skillnad från utskrift, där någon bearbetning inte sker, innebär ett protokoll att de lämnade uppgifterna redigerats och sammanställts. Även om redigering således får ske av de lämnade uppgifterna ska alla uppgifter som i sak lämnats framgå av protokollet. Se vidare angående samtycke till inspelning och godkännande av dokumentationen i 3 och 4 §§.

Paragrafen gäller rapportering som sker både via interna rapporteringskanaler och via externa rapporteringskanaler. Den gäller således både i privat verksamhet och i det allmännas verksamhet. Det är inte möjligt att avvika från regleringen i bestämmelsen genom kollektivavtal.

3 § För att dokumentation genom inspelning ska få ske krävs att den rapporterande personen samtycker till det.

Paragrafen föreskriver krav på samtycke vid inspelning. Övervägandena finns i avsnitt 11.4. Genom paragrafen genomförs delvis artikel 18.2 och 18.4 i visselblåsardirektivet.

Av paragrafen framgår att dokumentation genom inspelning endast får göras under förutsättning att den rapporterande personen samtycker till inspelningen. Ett sådant samtycke måste inhämtas innan inspelningen sker men det finns inget krav på att samtycket måste ges i någon speciell form. Som exempel på hur samtycke kan inhämtas kan nämnas att den rapporterande personen upplyses om att en eventuell rapportering kommer att spelas in och dokumenteras, samt att den rapporterande personen genom fullföljandet av rapporteringen ger sitt samtycke till det.

4 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Paragrafen föreskriver kontroll, rättelse och godkännande av dokumentationen vid muntlig rapportering. Övervägandena finns i avsnitt 11.4. Genom paragrafen genomförs delvis artikel 18.2, 18.3 och 18.4 i visselblåsardirektivet.

I paragrafen anges att om rapporteringen dokumenteras genom en utskrift eller ett protokoll, ska den rapporterande personen ges tillfälle att kontrollera, rätta och genom underskrift godkänna utskriften eller protokollet. Det ställs inget krav på att den rapporterande personen verkligen kontrollerar, godkänner eller skriver under utskriften eller protokollet, men den rapporterande personen ska ges tillfälle att göra det.

Bevarande och gallring av rapporter

5 § Den arbetsgivare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden enligt 4 kap. ska bevara de

skriftliga rapporter som har mottagits

och den dokumentation av muntlig

rapportering som har gjorts enligt 1 och 2 §§.

Paragrafen föreskriver skyldighet att bevara skriftliga rapporter och dokumentation av muntlig rapportering. Övervägandena finns i avsnitt 11.5. Genom paragrafen genomförs artikel 18.1 i visselblåsardirektivet.

Skyldigheten att bevara gäller i denna paragraf endast för arbetsgivare i privat verksamhet och alltså inte för arbetsgivare i det allmännas verksamhet som har interna rapporteringskanaler och förfaranden. Skyldighet i det allmännas verksamhet att t.ex. registrera och på annat sätt hantera allmänna handlingar regleras i stället i tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen. Skyldigheten i denna paragraf gäller därför inte heller för behöriga myndigheter som har externa rapporteringskanaler och förfaranden.

6 § Skriftliga rapporter och dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende har avslutats.

Paragrafen föreskriver gallring av rapporter och dokumentation. Övervägandena finns i avsnitt 11.6. Genom paragrafen genomförs artikel 18.1 i visselblåsardirektivet.

I paragrafen anges att skriftliga rapporter och dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter uppföljningsärendet har avslutats. Gallringsbestämmelsen tar sikte på de rapporter och den dokumentation som finns i uppföljningsärendet hos visselblåsarfunktionen. Uppföljningsärendet avslutas när den funktionen vidtar sina avslutande åtgärder i ärendet. De avslutande åtgärderna kan t.ex. bestå i att ärendet läggs ned.

Ett uppföljningsärende kan också avslutas genom att uppgifter lämnas till en annan funktion inom företaget eller myndigheten, t.ex. en tillsyns- eller personalansvarsfunktion. Det faktum att en rapport eller en dokumentation gallras hos visselblåsarfunktionen hindrar inte att rapporten eller dokumentationen eller uppgifter ur dem som lämnats till dessa funktioner fortsatt bevaras och behandlas enligt bestämmelser som gäller för dessa funktioner.

Dokumentation och bevarande som fullgörs av någon annan

7 § En arbetsgivares dokumentation av muntliga rapporter enligt 1 och 2 §§ samt bevarande av rapporter enligt 5 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning enligt 4 kap. 5 §.

Paragrafen föreskriver att arbetsgivaren får anlita någon utomstående för att fullgöra skyldigheten att dokumentera och bevara. Övervägandena finns i avsnitt 11.3 och 11.5.

Enligt paragrafen får en arbetsgivares dokumentation av muntliga rapporter enligt 1 och 2 §§ samt bevarande av rapporter enligt 5 § fullgöras av någon annan. En arbetsgivare kan enligt 4 kap. 5 § utse personer eller enheter hos t.ex. ett annat företag för att hantera rapporteringskanalerna eller förfarandena för arbetsgivarens räkning. I den nu nämnda situationen kan det bli så att det inte är arbetsgivaren själv utan ett annat företag som tar emot de skriftliga rapporterna. I sådana fall kan även dokumentationen och bevarandet fullgöras av det företaget. Även om en arbetsgivare väljer att låta någon annan hantera rapporterna för sin räkning är det fortfarande den enskilde arbetsgivaren som har kvar ansvaret för att dokumentationen hanteras och bevaras så att lagens krav uppfylls.

8 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

Paragrafen föreskriver tystnadsplikt i privat verksamhet. Övervägandena finns i avsnitt 9.5. Genom paragrafen genomförs delvis artiklarna 9.1 a, 16.1 och 22.2 i visselblåsardirektivet.

En förutsättning för att tystnadsplikten ska gälla är att uppgiften kan avslöja identiteten på en rapporterande person eller identiteten på någon annan enskild som förekommer i ärendet. Begreppet enskild omfattar både en fysisk eller juridisk person. Som exempel kan nämnas den som i rapporten anges som den som har orsakat ett missförhållande eller en till denne närstående person.

Paragrafen gäller endast obehörigt röjande. Det innebär att en person utan hinder av tystnadsplikten kan röja uppgifter om det kan anses behörigt. Om en person t.ex. fullgör en uppgiftsskyldighet som följer av lag eller förordning så är det inte ett obehörigt röjande.

En anställd som arbetar i en arbetsgivares interna visselblåsarfunktion skulle t.ex. kunna komma fram till att en annan anställd som utpekats i en rapport har gjort sig skyldig till allvarlig brottslighet. Om den informationen vidarebefordras till personalfunktionen hos arbetsgivaren för arbetsrättsliga åtgärder eller för polisanmälan utgör det inte ett obehörigt röjande. Som exempel på behörigt röjande kan även nämnas att information lämnas till den berörda personen om en rapporterande person medvetet rapporterat falsk information om denne.

Paragrafen är endast tillämplig när det är fråga om ett uppföljningsärende inom en intern visselblåsarfunktion hos en arbetsgivare som bedriver privat verksamhet. Den är således inte tillämplig när det är fråga om en myndighets interna visselblåsarfunktion eller behöriga myndigheters externa visselblåsarfunktion.

Den som bryter mot tystnadsplikten i paragrafen kan dömas till ansvar för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

Paragrafen informerar om tystnadsplikt i det allmännas verksamhet. Övervägandena finns i avsnitt 9.5.

Paragrafen innehåller en upplysning om att i det allmännas verksamhet tillämpas offentlighets- och sekretesslagen i stället för 1 §. Bestämmelser om sekretess i verksamhet som avser hantering av ärenden med anledning av rapportering via interna respektive externa rapporteringskanaler finns i 32 kap. 3 b § och 40 kap. 7 d §offentlighets- och sekretesslagen.

9 kap. Tillsyn

Allmänt om tillsynen

1 § Den eller de myndigheter som regeringen utser utövar tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden i 4 kap.

Paragrafen föreskriver tillsyn. Övervägandena finns i avsnitt 15.1 och 15.2.

Lagens bestämmelser om interna rapporteringskanaler och förfaranden i 4 kap. handlar dels om skyldigheten att inrätta rapporteringskanaler och förfaranden, dels om hur rapporteringskanalerna och förfarandena ska vara utformade. Tillsynen avser alltså både inrättandet och utformningen av rapporteringskanalerna och förfarandena.

Arbetsgivares uppgiftsskyldighet

2 § En arbetsgivare som är föremål för tillsyn enligt 1 § ska på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Paragrafen ger tillsynsmyndigheten tillgång till upplysningar och handlingar. Övervägandena finns i avsnitt 15.3.2.

Av paragrafen framgår att en arbetsgivare som är föremål för tillsyn enligt 1 § på begäran av tillsynsmyndigheten ska lämna de upplysningar och handlingar som behövs för tillsynen. Det kan vara sådan dokumentation som avses i 4 kap. 8 §, men även andra handlingar eller uppgifter som kan vara av vikt vid tillsynen ska lämnas till tillsynsmyndigheten. Vid bedömningen av vilka upplysningar och handlingar som tillsynsmyndigheten har rätt att kräva ska lämnas ut eller tillhandahållas, ska proportionalitetsprincipen beaktas. Uppgiftsskyldigheten får inte göras mer långtgående än vad som behövs för tillsynen i ärendet och ska stå i rimligt förhållande till de olägenheter som kan antas uppstå för den som berörs av åtgärden.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra uppgiftsskyldigheten i 2 § eller för att arbetsgivaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden.

Paragrafen föreskriver att tillsynsmyndigheten har rätt att besluta om förelägganden. Övervägandena finns i avsnitt 15.3.3.

Tillsynsmyndigheten får rikta förelägganden mot alla de arbetsgivare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Föreläggandena får avse uppgiftsskyldigheten i 2 § eller de krav som ställs på interna rapporteringskanaler och förfaranden. Sådana krav kan t.ex. riktas mot en arbetsgivare som inte har inrättat kanaler eller förfaranden trots att arbetsgivaren varit skyldig att göra det. Ett föreläggande kan även riktas mot en arbetsgivare som i och för sig har inrättat interna rapporteringskanaler, men där kanalerna eller förfarandena inte uppfyller lagens krav på utformningen.

Föreläggandet måste vara så klart att det utan svårighet går att utläsa vilka åtgärder som arbetsgivaren ska vidta.

4 § Ett beslut om föreläggande får förenas med vite.

Ett sådant föreläggande får riktas även mot staten som arbetsgivare.

Paragrafen reglerar vite vid förelägganden. Övervägandena finns i avsnitt 15.3.4.

Av paragrafens första stycke framgår att ett beslut om föreläggande får förenas med vite. Det innebär att tillsynsmyndigheten vid beslut om föreläggande enligt 3 § kan välja mellan att sätta ut vite eller att inte sätta ut vite.

Den närmare regleringen av viten finns i viteslagen. Om ett beslut om föreläggande är förenat med vite ska det av föreläggandet bl.a. gå att utläsa vilka åtgärder som ska vidtas och när. Den som föreläggandet riktar sig emot ska kunna förstå vad som krävs för att undgå att betala vitet. Om beslutet inte följs har tillsynsmyndigheten möjlighet att ansöka hos förvaltningsrätt om att vitet ska dömas ut.

Av andra stycket framgår att ett föreläggande vid äventyr av vite även får riktas mot staten som arbetsgivare.

Överklagande av tillsynsmyndighets beslut

5 § Tillsynsmyndighetens beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagade till kammarrätten.

Paragrafen reglerar rätten att överklaga beslut av tillsynsmyndigheten. Övervägandena finns i avsnitt 15.3.5.

Av paragrafens första stycke framgår att en tillsynsmyndighets beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol, dvs. till en förvaltningsrätt som första domstolsinstans. Beslutet kan överklagas av den som beslutet angår, om det har gått denne emot. Av bestämmelsen framgår vidare att andra beslut av tillsynsmyndigheten inte får överklagas.

Förvaltningsrättens avgörande kan överklagas till kammarrätt. Av paragrafens andra stycke framgår att prövningstillstånd krävs vid överklagande dit.

Frågan om utdömande av vite regleras i viteslagen. Där regleras även frågan om överklagande av utdömda viten. Den nu aktuella paragrafen är således inte tillämplig vid överklagande av utdömda viten.

10 kap. Skadestånd

1 § Den som bryter mot 3 kap. 3 § ska betala skadestånd för den förlust som uppkommer och för den kränkning som åtgärden innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § i den lagen.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

Paragrafen reglerar rätten till skadestånd på grund av att någon har brutit mot förbudet mot hindrande åtgärder eller repressalier i 3 kap. 3 §. Vilka som omfattas av förbudet framgår av kommentaren till 3 kap. 3 §. Övervägandena finns i avsnitt 14.2 och 14.3. Genom paragrafen genomförs artikel 23.1 a–c i visselblåsardirektivet.

I paragrafens första stycke anges att den som bryter mot 3 kap. 3 § ska betala skadestånd. Paragrafen avser skadestånd till alla de person-

kategorier som omfattas av skydd enligt 3 kap. 3 §, dvs. både rapporterande personer (den s.k. primära personkretsen enligt 2 kap. 1 §) och andra personer som har en särskild anknytning till den rapporterande personen (den s.k. sekundära personkretsen enligt 2 kap. 3 §).

Skadeståndet omfattar både den förlust som uppkommer och den kränkning som har inträffat. Motsvarande reglering finns i flera arbetsrättsliga skadeståndsbestämmelser, t.ex. 38 § anställningsskyddslagen, som reglerar skadeståndsskyldighet för arbetsgivare gentemot enskilda arbetstagare.

Skadeståndsskyldighet på grund av förlust som uppkommer, s.k. ekonomiskt skadestånd, kan avse t.ex. inkomstförlust vid en uppsägning, men kan även motsvara en utebliven lönehöjning om repressalien utgörs av det.

Skadeståndsskyldigheten för den kränkning som agerandet innebär, s.k. allmänt skadestånd, kan vara svårare att bestämma. En hindrande åtgärd eller en repressalie kan ta sig många olika uttryck, se kommentaren till 3 kap. 3 §. Vid bestämmande av det allmänna skadeståndets storlek kan, beroende på omständigheterna i det enskilda fallet, viss vägledning hämtas från de allmänna skadestånd som utgår för brott mot lagbestämmelser som rör enskilda arbetstagares rättigheter, t.ex. brott mot 38 § anställningsskyddslagen.

Viss vägledning kan hämtas från denna praxis även om det är fråga om skadestånd till någon som inte är arbetstagare (jfr 2 kap. 1 och 3 §§). Bedömningen av nivån på det allmänna skadeståndet blir ytterst en fråga för rättstillämpningen.

Av paragrafens andra stycke framgår att om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av anställningsskyddslagen får ersättning för förlust som avser tid efter anställningens upphörande bestämmas till högst det belopp som anges i 39 § anställningsskyddslagen. Bestämmelsen motsvarar den som finns i 38 § andra stycket anställningsskyddslagen. Bestämmelsen begränsar rätten till ekonomiskt skadestånd till ett visst belopp, inte till viss tid.

I paragrafens tredje stycke anges att om det är skäligt får skadeståndet sättas ned eller helt falla bort, s.k. jämkning. Både det allmänna och det ekonomiska skadeståndet kan jämkas. Vid bedömningen av om jämkning ska ske är det av vikt hur parterna agerat. Om arbetstagarens agerande har bidragit till den uppkomna situationen och arbetsgivarens lagstridiga åtgärd, kan det leda till ett lägre allmänt

skadestånd än vanligt. Om arbetsgivaren återtagit den skadeståndsgrundande åtgärden kan det också leda till hel eller delvis jämkning av det allmänna skadeståndet. Jämkning av det allmänna skadeståndet bör dock inte ske vid regelbrott som framstår som medvetna eller flagranta, utan ska användas vid fall som framstår som ursäktliga eller i vart fall mindre klandervärda.

Det kan förekomma att en arbetsgivare genom ett och samma agerande kan anses ha brutit mot både repressalieförbudet enligt lagen och mot någon annan bestämmelse, t.ex. anställningsskyddet i anställningsskyddslagen. Konfliktsituationer mellan olika regelverk förekommer redan i dag inom arbetsrätten. Som exempel kan nämnas att samma situation kan komma att prövas både enligt anställningsskyddslagen och annan lag som innehåller förbud mot uppsägning på vissa särskilda grunder, t.ex. diskrimineringslagen. Vilka regelverk som blir tillämpliga kommer i praktiken också att vara beroende av hur arbetstagaren väljer att föra sin talan. När en arbetsgivare genom ett och samma agerande – t.ex. en uppsägning – kan anses ha brutit mot t.ex. både diskrimineringslagen och anställningsskyddslagen har Arbetsdomstolen ansett att det inte finns anledning att bestämma två skilda belopp som påföljd. I stället har Arbetsdomstolen valt att fastställa ett gemensamt belopp som ersättning för brott mot båda lagarna (se t.ex. AD 2011 nr 37). Tillämpningsfrågor rörande förhållandet mellan förbudet mot hindrande åtgärder och repressalier i lagen och andra regler får lösas utifrån samma principer som i dag gäller för förhållandet mellan olika arbetsrättsliga lagstiftningar.

11 kap. Rättegången

Tillämpliga bestämmelser

1 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier är en arbetstagare, volontär, praktikant eller inhyrd arbetstagare.

I mål som avses i första stycket ska som arbetstagare anses också volontärer, praktikanter och inhyrda arbetstagare. Den som vidtar den hindrande åtgärden eller repressalien ska anses som arbetsgivare.

Det som föreskrivs i andra stycket ska gälla även vid sådan tvisteförhandling som enligt 4 kap. 7 § första stycket lagen om rättegången i arbetstvister krävs för att talan i mål enligt första stycket ska upptas till prövning av Arbetsdomstolen.

Paragrafen reglerar rättegången när arbetstagare, volontärer, praktikanter eller inhyrda arbetstagare är parter. Övervägandena finns i avsnitt 16.2. Genom paragrafen genomförs artikel 21.6 i visselblåsardirektivet.

I första stycket anges att mål om tillämpningen av 3 kap. 3 § under vissa förutsättningar ska handläggas enligt arbetstvistlagen. Det är enligt den paragrafen förbjudet för arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning att hindra eller försöka hindra personen från att rapportera eller att vidta repressalier mot personen. Att målen ska handläggas enligt arbetstvistlagen innebär att dessa mål kommer att prövas av Arbetsdomstolen som första instans eller som fullföljdsinstans om målet först prövats av tingsrätten.

Av andra stycket framgår att i mål enligt första stycket ska som arbetstagare också anses volontär, praktikant och inhyrd arbetstagare. Den som vidtar den hindrande åtgärden eller repressalien ska anses som arbetsgivare.

Av tredje stycket framgår att det som föreskrivs i andra stycket ska gälla även vid sådan tvisteförhandling som enligt 4 kap. 7 § första stycket arbetstvistlagen krävs för att talan i mål enligt första stycket ska upptas till prövning av Arbetsdomstolen. Bestämmelsen motsvarar, med en redaktionell justering, de bestämmelser som finns i t.ex. 6 kap. 1 § första stycket sista meningen diskrimineringslagen och 20 § andra stycket tredje meningen lagen om entreprenörsansvar för lönefordringar.

Bestämmelsen är tillämplig både när det gäller personer som omfattas av skydd enligt 2 kap. 1 § (den primära personkretsen) och när det gäller personer som omfattas av skydd enligt 2 kap. 3 § (den sekundära personkretsen).

2 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier inte tillhör den personkrets som avses i 1 § första stycket.

Paragrafen reglerar rättegången när andra än de som räknas upp i 1 § första stycket är parter. Övervägandena finns i avsnitt 16.2. Genom paragrafen genomförs artikel 21.6 i visselblåsardirektivet.

I dessa fall kommer målen, till skillnad mot vad som gäller enligt 1 §, inte prövas enligt arbetstvistlagen utan enligt rättegångsbalken.

Bestämmelsen är tillämplig både när det gäller personer som omfattas av skydd enligt 2 kap. 1 § (den primära personkretsen) och när det gäller personer som omfattas av skydd enligt 2 kap. 3 § (den sekundära personkretsen).

Bevisbörda

3 § Om den som anser sig ha blivit utsatt för repressalier i strid mot denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Paragrafen reglerar bevisbörda. Övervägandena finns i avsnitt 16.4. Genom paragrafen genomförs artikel 21.5 i visselblåsardirektivet.

Bevisregeln i bestämmelsen är uppdelad i ett första led där bevisbördan åvilar käranden och ett andra led där bevisbördan övergått på svaranden. Regeln är en s.k. presumtionsregel som innebär att käranden ska visa omständigheter som ger anledning att anta att repressalier har förekommit, exempelvis att en arbetsgivare vidtagit en omplacering av en rapporterande person efter en rapportering som har stöd i lagen. Om den rapporterande personen lyckas styrka dessa omständigheter – dvs. att rapportering i enlighet med lagen förekommit och att en omplacering vidtagits – skapas en presumtion för att det finns ett orsakssamband mellan omplaceringen och rapporteringen, dvs. att repressalier vidtagits i strid med 3 kap. 3 § första stycket 2. För att undgå skyldighet att t.ex. betala skadestånd måste svaranden motbevisa presumtionen, exempelvis genom att visa omständigheter som ger stöd för att omplaceringen helt och hållet haft andra orsaker än den vidtagna rapporteringen.

Bestämmelsen genomför bevisregeln i artikel 21.5 i visselblåsardirektivet. Bestämmelsen är dock utformad i enlighet med bevisregeln i diskrimineringslagen och avviker språkligt något från visselblåsardirektivet. Den språkliga skillnaden i förhållande till direktivet är dock inte avsedd att medföra någon skillnad i sak. Bevisregeln i diskrimineringslagen utgör i sin tur genomförande av rådets direktiv 97/80/EG av den 15 december 1997 om bevisbörda vid mål om könsdiskriminering, numera ersatt av Europaparlamentets och rådets direktiv 2006/54/EG av den 5 juli 2006 om genomförandet av prin-

cipen om lika möjligheter och likabehandling av kvinnor och män i arbetslivet. Annat har inte framkommit än att bevisreglerna i detta direktiv och i visselblåsardirektivet ska ges samma tolkning även om bevisreglerna i direktiven har olika utformning. Mot den bakgrunden kan EU-domstolens praxis i diskrimineringsmål utgöra stöd vid tillämpningen av nu aktuell bestämmelse.

Bevisregeln är tillämplig när det är fråga både om personer som omfattas av skydd enligt 2 kap. 1 § (den primära personkretsen) och personer som omfattas av skydd enligt 2 kap. 3 § (den sekundära personkretsen).

Tidsfrister och preskription

4 § När någon för talan enligt 1 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, dock att tidsfristen som anges i första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

Paragrafen reglerar genom hänvisning till medbestämmandelagen inom vilken tid som förhandling ska begäras och talan väckas. Övervägandena finns i avsnitt 16.5.

Av första stycket framgår att bestämmelserna i paragrafen endast är tillämpliga när någon för en talan enligt 1 §, dvs. en sådan talan som ska handläggas enligt arbetstvistlagen. En talan som förs enligt 2 §, dvs. en sådan som talan ska handläggas enligt bestämmelserna i rättegångsbalken om ordinära tvistemål, omfattas inte.

Hänvisningen till medbestämmandelagen innebär i korthet följande för tillämpning av lagen. Om en arbetstagare är medlem av en arbetstagarorganisation ska organisationen enligt 64 § påkalla förhandling inom fyra månader efter att den fått kännedom om den omständighet som yrkandet hänför sig till, dvs. repressalien, men senast inom två år efter det att omständigheten inträffat. Talan ska

därefter enligt 65 § väckas inom tre månader efter att förhandlingen avslutats. Om organisationen missat att påkalla förhandling respektive väcka talan inom någon av dessa tidsfrister, får arbetstagaren enligt 66 § första stycket själv väcka talan inom två månader efter det att fristen löpt ut. Om en arbetstagare inte företräds av en organisation ska han eller hon enligt 66 § väcka talan inom fyra månader efter det att han eller hon fått kännedom om den omständighet som yrkandet hänför sig till, dvs. repressalien, men senast inom två år efter det att omständigheten inträffat. Om talan inte väcks inom den tid som föreskrivs, förlorar enligt 68 § parten sin talan.

Om en rapporterande person utsätts för upprepade ingripanden från arbetsgivaren på ett sådant sätt att det finns ett samband mellan ingripandena, kan dessa komma att ses som led i en större repressalieåtgärd riktad mot den rapporterande personen. I sådana fall ska preskriptionstiden inte börja löpa innan ingripandena upphör.

Av andra stycket framgår att om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en offentlig arbetsgivare, ska tidsfristerna enligt första stycket i stället räknas från den dag då anställningsbeslutet vann laga kraft.

20.2. Förslaget till lag (2021:000) om ändring i offentlighets- och sekretesslagen (2009:400)

32 kap.

Rapporter om missförhållanden

3 b § Sekretess gäller hos en myndighet i ärenden om uppföljning av rapporter som kommit in till myndigheten i en extern rapporteringskanal enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Paragrafen är ny och reglerar sekretess i en behörig myndighets externa visselblåsarfunktion. Övervägandena finns i avsnitt 9.2.1. Genom paragrafen genomförs artiklarna 12.1 a, 16.1, 22.2, 22.3 och 23.1 d i visselblåsardirektivet.

Paragrafen är tillämplig hos sådana behöriga myndigheter som ska tillämpa bestämmelserna i lagen (2021:000) om skydd för personer som rapporterar om missförhållanden och därför ska ha externa rapporteringskanaler och förfaranden. Sekretessen gäller för uppgift i ett sådant uppföljningsärende som definieras i 1 kap. 6 § 5 i den lagen. Det inkluderar både uppgifter som finns i en rapport som kommer in via rapporteringskanalerna och uppgifter som hämtas in vid handläggningen av uppföljningsärendet, t.ex. uppgifter från intervjuer med vittnen.

Enligt första stycket punkt 1 gäller sekretess för uppgift genom vilken den rapporterande personen, direkt eller indirekt, kan identifieras. Det är fråga om s.k. absolut sekretess, dvs. uppgift om den rapporterande personens identitet får aldrig lämnas ut om inte en sekretessbrytande bestämmelse finns. Exempel på sekretessbrytande bestämmelser som kan bli aktuella finns i 10 kap.

Enligt första stycket punkt 2 gäller sekretess också för uppgift genom vilken någon annan än en rapporterande person kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Med andra personer avses alla personer som kan förekomma i ett uppföljningsärende, t.ex. personer som påstås ha orsakat ett missförhållande, personer som åberopas som vittnen eller personer som bistått den rapporterande personen. Både fysiska och juridiska personer omfattas. Det är fråga om sekretess med s.k. omvänt skaderekvisit, dvs. uppgiften får inte lämnas om det inte står klart att uppgiften kan röjas utan risk för skada eller men.

Enligt andra stycket gäller sekretess dessutom för uppgift genom vilken en annan enskild kan identifieras, dvs. en sådan uppgift som avses i första stycket 2, om det kan antas att syftet med uppföljningen skulle hindras eller försvåras om uppgiften röjs. Sekretessen innebär ett undantag från den rätt som enskilda har att ta del av uppgifter om sig själva enligt 12 kap. 1 §. Den som kan antas närmast komma att beröras av denna bestämmelse är den person som i en rapport är utpekad som den som har orsakat missförhållandet, dvs. en berörd person enligt den terminologi som används i lagen om skydd för personer som rapporterar om missförhållanden. Om det

kan antas att syftet med uppföljningen hindras eller försvåras om uppgift om att den utpekade finns i en rapport lämnas ut till denne eller någon annan gäller sekretess utan prövning av om den utpekade skulle lida skada eller men om uppgiften röjs. Så snart det står klart att någon uppföljning inte längre riskerar att hindras eller försvåras ska uppgiften lämnas ut såvida det inte föreligger hinder mot det enligt punkten 2.

Enligt tredje stycket ska sekretessen gälla för uppgift i en allmän handling i högst 50 år.

36 kap.

4 § Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet, – lagen (1982:80) om anställningsskydd, – 6 kap.712 §§skollagen (2010:800), – 3133 §§ lagen (1994:260) om offentlig anställning, – 411 §§ lagen (1994:261) om fullmaktsanställning, – 16 och 17 §§föräldraledighetslagen (1995:584), – 37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567), – lagen (2021:000) om skydd för personer som rapporterar om missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

Paragrafen reglerar sekretess i domstolsförfaranden. Övervägandena finns i avsnitt 9.4.

I första stycket punkt 2 nionde strecksatsen ändras hänvisningen från den upphävda lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden till den nya lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

40 kap.

Rapporter om missförhållanden

7 d § Sekretess gäller hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen eller åtgärderna motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Paragrafen är ny och reglerar sekretess i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in via interna rapporteringskanaler. Övervägandena finns i avsnitt 9.2.1 och 9.2.4. Genom paragrafen genomförs artiklarna 9.1 a, 16.1, 22.2, 22.3 och 23.1 d i visselblåsardirektivet.

Paragrafen är tillämplig hos offentliga arbetsgivare som är skyldiga att tillämpa lagen (2021:000) om skydd för personer som rapporterar om missförhållanden och därför ska ha interna rapporteringskanaler och förfaranden. Sekretess gäller för det första för uppgift i ett sådant uppföljningsärende som avses i 1 kap. 6 § 5 i lagen. I uppföljningsärendet inkluderas både uppgifter som finns i en rapport som kommer in via rapporteringskanalerna och uppgifter som hämtas in vid handläggningen av uppföljningsärendet, t.ex. uppgifter från intervjuer med vittnen. Sekretessen gäller för det andra för uppgift i det ärende om åtgärder som kan öppnas med anledning av det som kommit fram i uppföljningsärendet. Det kan vara ett ärende som består i att det missförhållande som rapporterats åtgärdas inom myndighetens verksamhet eller ett personalärende som gäller den person som utpekats som den som orsakat missförhållandet.

Enligt första stycket punkt 1 gäller sekretess för uppgift genom vilken den rapporterande personen, direkt eller indirekt, kan identifieras. Det är fråga om s.k. absolut sekretess, dvs. uppgift om den rapporterande personens identitet får aldrig lämnas om inte en

sekretessbrytande bestämmelse finns. Exempel på sekretessbrytande bestämmelser finns i 10 kap.

Enligt första stycket punkt 2 gäller sekretess för uppgift genom vilken någon annan än en rapporterande person kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Med andra personer avses alla personer som kan förekomma i ett ärende om uppföljning eller åtgärder, t.ex. personer som påstås ha orsakat ett missförhållande, personer som åberopas som vittnen eller personer som bistått den rapporterande personen. Både fysiska och juridiska personer omfattas. Det är fråga om sekretess med s.k. omvänt skaderekvisit, dvs. uppgiften får inte lämnas om det inte står klart att uppgiften kan röjas utan risk för skada eller men.

Enligt andra stycket gäller sekretess dessutom för uppgift genom vilken en annan enskild kan identifieras, dvs. en sådan uppgift som avses i första stycket 2, om det kan antas att syftet med uppföljningen eller åtgärderna skulle hindras eller försvåras om uppgiften röjs. Sekretessen innebär ett undantag från den rätt som enskilda har att ta del av uppgifter om sig själva enligt 12 kap. 1 §. Den som kan antas närmast komma att beröras av denna bestämmelse är den person som i en rapport är utpekad som den som har orsakat missförhållandet, dvs. en berörd person enligt den terminologi som används i lagen om skydd för personer som rapporterar om missförhållanden. Om det kan antas att syftet med uppföljningen hindras eller försvåras om uppgift om att den utpekade finns i en rapport lämnas ut till denne eller någon annan gäller sekretess utan prövning av om den utpekade skulle lida skada eller men om uppgiften röjs. Så snart det står klart att någon uppföljning eller några åtgärder inte längre riskerar att hindras eller försvåras ska uppgiften lämnas ut såvida det inte föreligger hinder mot det enligt punkten 2.

Enligt tredje stycket ska sekretessen gälla för uppgift i en allmän handling i högst 50 år.

Kommittédirektiv 2019:24

Genomförande av visselblåsardirektivet

Beslut vid regeringssammanträde den 29 maj 2019

Sammanfattning

En särskild utredare ska föreslå hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) ska genomföras i svensk rätt. Utredaren ska bedöma hur direktivet förhåller sig till svensk rätt och utarbeta nödvändiga författningsförslag. Bedömningen ska bl.a. omfatta inom vilka områden reglerna ska gälla, förhållandet till andra regelverk om skydd för personer som rapporterar om överträdelser, åtgärder för att skydda rapporterande personer och berörda personer, inrättande och utformning av interna och externa kanaler och uppföljning av rapportering samt frågan om sanktioner.

I uppdraget ingår inte att föreslå några ändringar i grundlag, i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, eller avseende det meddelarskydd som enligt 13 kap. 2 § offentlighets- och sekretesslagen (2009:400) gäller för anställda och uppdragstagare i kommunala bolag och vissa andra organ. Uppdraget ska redovisas senast den 29 maj 2020.

Översiktligt om direktivet och dess förhållande till svensk rätt

Europaparlamentet och rådet förväntas inom kort anta ett direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (här kallat visselblåsardirektivet). Genom direktivet fastställs miniminormer till skydd för rapporterande personer i syfte att stärka

genomförandet av unionsrätten på vissa områden. Dessa kommittédirektiv utgår från förslaget till visselblåsardirektiv av den 14 mars 2019 (rådets dokumentbeteckning 7242/19).

Direktivet innebär bl.a. följande. Vissa personer som rapporterar om överträdelser (rapporterande personer) ska under särskilda förutsättningar vara skyddade mot repressalier av olika slag och medlemsstaterna ska vidta åtgärder för att säkerställa detta. Direktivet kräver även att aktörer av viss storlek i privat och offentlig sektor inrättar särskilda interna funktioner för rapportering (interna kanaler). Vidare ska det vid behöriga myndigheter i medlemsstaterna finnas funktioner för rapportering av överträdelser (externa kanaler). Rapportering av överträdelser ska hanteras på ett särskilt sätt. Direktivet innehåller även en bestämmelse om att medlemsstaterna ska säkerställa att sanktioner kan beslutas i vissa fall.

Det finns i svensk rätt flera bestämmelser på olika områden av relevans för skydd av rapporterande personer. Exempelvis är var och en tillförsäkrad vissa rättigheter enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen, t.ex. om meddelarfrihet. Även lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, här kallad visselblåsarlagen, kan särskilt nämnas. Direktivet innehåller bestämmelser som saknar generell motsvarighet i svensk rätt, t.ex. i fråga om skyldigheten för aktörer i privat och offentlig sektor att inrätta interna kanaler och hur dessa ska utformas. Även skyldigheten för behöriga myndigheter att inrätta externa kanaler saknar generell motsvarighet i svensk rätt. Vidare kan det, bl.a. mot bakgrund av den personkrets som ska skyddas, förutses att det kommer att krävas ett antal anpassningar av svensk rätt för att genomföra direktivet.

Uppdraget att föreslå hur direktivet ska genomföras

Utgångspunkter för uppdraget

Utredaren ska bedöma hur direktivet förhåller sig till svensk rätt och utarbeta nödvändiga författningsförslag för att genomföra direktivet i dess helhet.

Vid utformningen av förslagen ska utredaren sträva efter att i den utsträckning direktivet medger detta göra lämpliga avvägningar mellan behovet av att skydda visselblåsare och andra legitima intressen, såsom

intresset av att upprätthålla skyddet för sekretessbelagd information och företagshemligheter samt principen om arbetstagares lojalitetsplikt i förhållande till sin arbetsgivare.

Utredaren ska vid de bedömningar som görs och förslag som lämnas beakta skyddet för grundläggande fri- och rättigheter, t.ex. tryck- och yttrandefriheten och relevanta bestämmelser i EU:s stadga om de grundläggande rättigheterna. Vidare ska de bedömningar som görs och förslag som lämnas vara förenliga med svensk grundlag.

Direktivet innehåller en bestämmelse om att det inte ska påverka tillämpningen av vissa andra unionsrättsliga och nationella regelverk. Förslagen ska i linje med detta inte påverka t.ex. skyddet för nationell säkerhet, den svenska arbetsmarknadsmodellen och partsautonomin eller möjligheten för arbetstagare att rådgöra med sin arbetstagarorganisation.

Direktivet ger medlemsstaterna vissa möjligheter att genomföra direktivet på ett sätt som innebär att den administrativa bördan begränsas. Förslagen ska i linje med detta utformas så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt.

Genomförandet av direktivet kan bl.a. kräva bestämmelser om på vilka områden regleringen ska gälla, vilka personer som ska omfattas av skyddet mot repressalier, förutsättningarna för att skyddet ska gälla och vad skyddet ska innebära. Utredaren bör eftersträva en så sammanhållen reglering som möjligt, för att göra den mer lättöverskådlig.

I uppdraget ingår inte att föreslå några ändringar i grundlag, i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, eller avseende det meddelarskydd som enligt 13 kap. 2 § offentlighets- och sekretesslagen (2009:400) gäller för anställda och uppdragstagare i kommunala bolag och vissa andra organ. Nedan behandlas de centrala delarna i visselblåsardirektivet särskilt.

Inom vilka områden ska reglerna gälla?

Direktivets materiella tillämpningsområde är begränsat till vissa områden och rättsakter. Det kan dock vara problematiskt att införa en reglering om skydd för rapporterande personer som bara ska tillämpas på vissa områden, bl.a. eftersom det kan leda till svårigheter att av-

göra när skyddet gäller. Direktivet tillåter dock att medlemsstaterna utökar tillämpningsområdet till ytterligare områden, t.ex. genom att införa en generell reglering.

Utredaren ska därför

  • bedöma om de regler som genomför direktivet bör gälla generellt eller begränsas till vissa områden, och
  • utarbeta nödvändiga författningsförslag.

Utredaren bör i första hand överväga förslag med innebörden att den reglering som föreslås ska gälla generellt för överträdelser av ett visst slag.

Förhållandet till andra regelverk om skydd för personer som rapporterar om överträdelser

Av direktivet framgår att det i vissa sektorsspecifika unionsrättsakter finns särskilda regler för rapportering av överträdelser. Dessa rättsakter anges i en bilaga till direktivet och utgångspunkten är att dessa regler ska gälla i stället för direktivet. Dock ska direktivets bestämmelser gälla för frågor som inte på ett obligatoriskt sätt (eng. mandatorily) är reglerade i rättsakterna i bilagan. Den aktuella bilagan innehåller ett antal rättsakter på framför allt finansmarknadsområdet, men även rättsakter som rör transportsäkerhet och miljöskydd. Hur de sektorsspecifika unionsrättsakterna har genomförts i svensk rätt och hur dessa rättsakter förhåller sig till visselblåsardirektivet behöver analyseras närmare för att eventuella behov av anpassningar av svensk rätt ska kunna identifieras.

Ett skydd för bl.a. anställda som röjer företagshemligheter i syfte att avslöja missförhållanden finns även i lagen (2018:558) om företagshemligheter. Lagen genomför delvis direktiv (EU) 2016/943 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs.

Utredaren ska

  • analysera direktivets bestämmelser i förhållande till de sektorsspecifika unionsrättsakter som nämns i bilagan till direktivet och de svenska författningar som har införts för att genomföra nämnda rättsakter,
  • bedöma om de svenska författningarna behöver ändras,
  • analysera hur skyddet i lagen om företagshemligheter för bl.a. anställda som röjer företagshemligheter i syfte att avslöja missförhållanden förhåller sig till visselblåsardirektivet och
  • utarbeta nödvändiga författningsförslag.

När förslagen utarbetas bör utredaren överväga om förhållandet mellan direktivets bestämmelser och befintlig sektorsspecifik reglering om skydd för rapporterande personer kan komma till uttryck genom en generell bestämmelse, snarare än genom ändringar i respektive sektorsspecifikt regelverk. Utredaren bör i första hand lägga fram förslag som innebär att avvägningen mellan skyddet för visselblåsare och skyddet för företagshemligheter i lagen om företagshemligheter inte ändras, i den mån visselblåsardirektivet tillåter det.

Åtgärder för att skydda rapporterande personer

Direktivet gäller rapporterande personer som arbetar i privat eller offentlig sektor och som har fått tillgång till information i ett arbetsrelaterat sammanhang. Personkretsen omfattar, förutom arbetstagare i den mening som avses i fördraget om den europeiska unionens funktionssätt, även bl.a. aktieägare och volontärer.

Direktivet skiljer mellan intern rapportering som avser rapportering i särskilda kanaler hos berörd aktör och extern rapportering som innebär att en anmälan sker till behörig myndighet samt utlämnanden, dvs. att information om misstänkta överträdelser görs tillgänglig för allmänheten. Enligt direktivet ska rapportering som huvudregel ske internt eller externt i första hand innan några utlämnanden får ske. För såväl intern och extern rapportering som för utlämnanden gäller även vissa andra krav för att en rapporterande person ska omfattas av skyddet mot repressalier enligt direktivet, t.ex. att rapporterande personer ska ha rimliga skäl att tro att informationen

som de rapporterade om var riktig vid tidpunkten för rapporteringen.

Enligt direktivet ska medlemsstaterna vidta nödvändiga åtgärder för att förbjuda alla former av repressalier som vidtas för att en person har rapporterat i enlighet med direktivet. I direktivet finns ett antal exempel på åtgärder som utgör repressalier.

I skälen till direktivet finns skrivningar som tyder på att direktivet syftar till att ge skydd för personer som rapporterar eller gör utlämnanden om överträdelser som är skadliga för allmänintresset och att vissa överträdelser kan ses som mindre allvarliga. Detta väcker frågan om skyddet för rapporterande personer bör avse alla typer av överträdelser inom det materiella tillämpningsområdet eller om det kan begränsas till vissa typer av överträdelser.

Direktivet innehåller även bestämmelser om andra skyddsåtgärder för rapporterande personer som medlemsstaterna ska följa. Exempelvis ska rapporterande personer under vissa förutsättningar inte hållas ansvariga för att ha brutit mot olika restriktioner som kan gälla mot utlämnade av information. Detta hindrar dock inte t.ex. att rapporterande personer kan hållas ansvariga för utlämnande av information i vissa fall. Vidare ska den omständigheten att rapportering har skett enligt direktivet kunna åberopas i eventuella efterföljande processer, t.ex. om förtal, upphovsrättsintrång, röjande av företagshemligheter och brott mot regelverk som rör dataskydd eller arbetsrätt. Det finns även en bevisregel som under vissa förutsättningar ger en bevislättnad för rapporterande personer. Direktivet innebär även att rättigheterna och rättsmedlen enligt direktivet inte får upphävas eller begränsas genom avtal av något slag.

Rapporterande personer ska också i lämplig utsträckning ha tillgång till stödåtgärder i form av bl.a. information och rådgivning. Den rådgivning som rapporterande personer ska ha tillgång till behöver inte vara rättslig till sin natur. De stödåtgärder som rapporterande personer ska ha tillgång till måste inte nödvändigtvis tillgodoses av myndigheter.

Ovan nämnda bestämmelser i direktivet avviker från vad som gäller enligt svensk rätt i flera avseenden, t.ex. när det gäller vilka personer som kan få skydd och förutsättningarna för detta (jfr regleringen i visselblåsarlagen). Det krävs därför en analys av i vilken utsträckning svensk rätt behöver anpassas på grund av dessa bestämmelser.

Utredaren ska

  • bedöma i förhållande till vilken personkrets reglerna ska gälla,
  • analysera och ta ställning till hur direktivets bestämmelser om repressalieskydd och övriga skyddsåtgärder för rapporterande personer kan genomföras i svensk rätt,
  • bedöma om skyddet ska gälla rapportering om alla typer av överträdelser inom tillämpningsområdet eller om det ska krävas att det är fråga om överträdelser av ett visst kvalificerat slag, och i så fall vilka överträdelser som ska omfattas,
  • bedöma om direktivets bestämmelser om stödåtgärder för rapporterande personer kräver författningsåtgärder och
  • utarbeta nödvändiga författningsförslag.

Utredaren bör ta ställning till om de stödåtgärder som behöver finnas i vissa fall kan tillgodoses helt eller delvis av någon annan aktör än en myndighet i vissa fall, t.ex. av arbetsmarknadens parter.

Åtgärder för att skydda berörda personer

Direktivet innebär att medlemsstaterna ska säkerställa vissa rättigheter även för berörda personer, dvs. fysiska eller juridiska personer som i en rapport eller ett utlämnande till allmänheten anges som en person som har gjort sig skyldig till eller har anknytning till en överträdelse. Skyddet för berörda personer gäller bl.a. uppgifter om deras identitet i samband med hanteringen av interna och externa rapporter. Liksom när det gäller bestämmelserna om utformning av interna och externa kanaler väcker direktivet i denna del frågor om behov av anpassningar av offentlighets- och sekretessregleringen och dataskyddsregleringen.

Utredaren ska

  • bedöma om direktivets bestämmelser om åtgärder till skydd för berörda personer kräver några författningsåtgärder och
  • utarbeta nödvändiga författningsförslag.

Inrätta och utforma interna och externa kanaler och följa upp rapporteringen

Direktivet innebär att det hos rättsliga enheter (nedan aktörer) i privat sektor med minst 50 anställda ska inrättas särskilda funktioner dit rapporterande personer kan vända sig för att rapportera om överträdelser (interna kanaler). Direktivet innehåller också en särskild bestämmelse om att detta tröskelvärde inte ska gälla för aktörer vars verksamhet regleras av vissa sektorsspecifika rättsakter. Medlemsstaterna får kräva att det ska införas interna kanaler även hos aktörer med färre än 50 anställda. Det finns vidare möjlighet för aktörer av en viss storlek i privat sektor att ha vissa gemensamma funktioner.

När det gäller offentlig sektor är utgångspunkten att myndigheter och andra aktörer på statlig, regional och kommunal nivå ska inrätta interna kanaler. Undantag får dock göras för aktörer med färre än 50 anställda. När det gäller kommuner får även de med färre än 10 000 invånare undantas. Vidare får kommuner inrätta gemensamma kanaler, dock med vissa begränsningar.

Både för aktörer i privat och offentlig sektor medger direktivet under vissa förutsättningar att en tredje part ges i uppdrag att hantera de interna kanalerna för aktörernas räkning.

Det finns i dagsläget inte någon generell skyldighet för aktörer i privat eller offentlig sektor att inrätta interna kanaler eller andra typer av visselblåsarfunktioner.

Rapporterande personer ska också ha rätt att välja att rapportera direkt via externa kanaler som ska finnas vid behöriga myndigheter. Det är upp till medlemsstaterna att utse de myndigheter som ska vara behöriga att ta emot externa rapporter enligt direktivet. Någon generell skyldighet för myndigheter att ha externa rapporteringsfunktioner finns inte enligt gällande rätt, även om det finns exempel på myndigheter som har funktioner för att ta emot information om påstådda regelöverträdelser, t.ex. Finansinspektionen, se förordningen (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser.

Direktivet innehåller relativt detaljerade bestämmelser om hur de interna och externa kanalerna ska utformas, bl.a. om hur rapportering ska kunna ske och hur rapporter ska följas upp. Medlemsstaterna är vidare skyldiga att säkerställa att vissa uppgifter behandlas konfidentiellt och att den personuppgiftsbehandling som sker enligt direk-

tivet är förenlig med viss gällande reglering på området. Såväl behöriga myndigheter som övriga berörda aktörer i offentlig och privat sektor är vidare skyldiga att dokumentera mottagna rapporter på visst sätt. Detta väcker bl.a. frågor om behov av ändringar i offentlighets- och sekretessregleringen och av författningsåtgärder i dataskyddsrättsligt hänseende, t.ex. för att säkerställa att berörda aktörer har rättsligt stöd för nödvändig personuppgiftsbehandling i samband med hanteringen av rapporter.

Utredaren ska

  • bedöma vilka aktörer som ska omfattas av kravet på interna kanaler,
  • utreda förutsättningarna för att aktörer ska kunna ha gemensamma funktioner och kunna anlita tredje part för att hantera interna kanaler,
  • bedöma och ta ställning till vilken eller vilka myndigheter som ska inrätta externa kanaler,
  • utreda och ta ställning till i vilken utsträckning direktivets regler om utformningen av interna och externa kanaler och om hantering och uppföljning av rapporter kräver författningsåtgärder och
  • utarbeta nödvändiga författningsförslag.

Utgångspunkten bör vara ett krav på interna kanaler för aktörer med minst 50 anställda, både inom privat och offentlig sektor. Den möjlighet som direktivet ger att inom privat sektor införa ett krav på interna kanaler för aktörer med färre än 50 anställda bör alltså som utgångspunkt inte användas. Reglering av kommunal verksamhet är som utgångspunkt generell, vilket dock inte hindrar att utredningen kan överväga om även kommuner med färre än 10 000 invånare bör undantas från kravet på att inrätta interna kanaler. När det gäller offentlig sektor i övrigt bör utgångspunkten vara att den möjlighet som direktivet ger att undanta aktörer med färre än 50 anställda ska användas.

Något tröskelvärde om 50 anställda gäller dock inte enligt direktivet för de aktörer som berörs av en viss sektorsspecifik reglering, vilket behöver analyseras särskilt.

Utredaren bör också utforma förslagen på så sätt att berörda aktörer ges utrymme att inrätta gemensamma kanaler och att anlita

tredje part för att hantera de interna kanalerna, i den utsträckning direktivet medger detta. Direktivets bestämmelser i denna del behöver analyseras bl.a. utifrån dataskyddsregleringen och, när det gäller offentlig sektor, offentlighets- och sekretessregleringen.

Enligt direktivet ska det finnas externa kanaler för rapportering av överträdelser, bl.a. vad gäller statligt stöd. Sådana kanaler kan inrättas på central nivå inom den statliga förvaltningen. Utredaren bör i första hand överväga att genomförandet i denna del ska ske genom den funktion för hantering av anmälningar om statligt stöd som i dag finns vid Regeringskansliet (Näringsdepartementet) och som ansvarar för Sveriges kommunikation med EU-kommissionen i statsstödsärenden.

Utredaren bör också, i den utsträckning det bedöms vara lämpligt, utarbeta förslag som tar tillvara de möjligheter som finns i direktivet att under vissa förutsättningar begränsa myndigheters skyldigheter att följa upp rapporter.

Effektiva, proportionerliga och avskräckande sanktioner

Enligt direktivet ska medlemsstaterna föreskriva effektiva, proportionerliga och avskräckande sanktioner mot fysiska och juridiska personer i vissa fall. Sanktioner ska t.ex. kunna beslutas gentemot den som hindrar eller försöker hindra rapportering eller utsätter rapporterande personer för repressalier. Sanktioner ska också kunna beslutas gentemot rapporterande personer under vissa förutsättningar. Sanktionerna kan vara straffrättsliga, civilrättsliga eller administrativa.

Utredaren ska

  • bedöma i vilken utsträckning svensk rätt uppfyller de krav som direktivet ställer vad gäller sanktioner och
  • utarbeta nödvändiga författningsförslag.

Utredaren ska identifiera vilka eventuella sanktionsmöjligheter som redan finns enligt svensk rätt i aktuella fall och i vilken utsträckning dessa uppfyller direktivets krav. Om svensk rätt inte bedöms uppfylla de krav som direktivet ställer bör utredaren i första hand överväga om tillämpningsområdet för existerande sanktionsmöjligheter i form av skadestånd ska utökas. Utredaren bör föreslå nya sank-

tionsformer endast i den mån det bedöms vara nödvändigt för att tillgodose direktivets krav.

Konsekvensbeskrivningar

Utredarens beslutsunderlag och eventuella åtgärder och metoder ska följa kommittéförordningens (1998:1474) krav på konsekvensbeskrivningar och kostnadsberäkningar och förordningen (2007:1244) om konsekvensutredning vid regelgivning. Utredaren ska också bedöma om förslagen är förenliga med Sveriges internationella åtaganden. I 14 kap. 3 § regeringsformen anges att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till ändamålen. Det innebär att en proportionalitetsprövning ska göras under lagstiftningsprocessen. Om något av förslagen i betänkandet påverkar det kommunala självstyrelsen ska därför, utöver förslagens konsekvenser, också de särskilda avvägningar som har lett fram till förslagen särskilt redovisas.

Kontakter och redovisning av uppdraget

Utredaren ska hålla sig informerad om och beakta relevant arbete som bedrivs inom Regeringskansliet, utredningsväsendet och inom EU. Utredaren ska i sitt arbete föra en dialog med och inhämta synpunkter från myndigheter, näringsliv, arbetsmarknadens parter och andra organisationer, t.ex. inom det civila samhället, i den utsträckning som det behövs och bedöms lämpligt.

Uppdraget ska redovisas senast den 29 maj 2020.

Arbetsmarknadsdepartementet

Kommittédirektiv 2020:35

Tilläggsdirektiv till Utredningen om genomförandet av visselblåsardirektivet (A 2019:02)

Beslut vid regeringssammanträde den 16 april 2020

Förlängd tid för uppdraget

Regeringen beslutade den 29 maj 2019 att en särskild utredare skulle föreslå hur Europaparlamentets och rådets direktiv av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) ska genomföras i svensk rätt. Enligt utredningens direktiv (dir. 2019:24) skulle utredaren redovisa uppdraget senast den 29 maj 2020.

Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 30 juni 2020.

Arbetsmarknadsdepartementet

743

Bilaga 3

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/1936

av den 23 oktober 2019

om skydd för personer som rapporterar om överträdelser av unionsrätten

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16, 43.2, 50, 53.1, 91, 100, 114,

168.4, 169, 192.1 och 325.4 och fördraget om upprättandet av Europeiska atomenergigemenskapen, särskilt artikel 31,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av revisionsrättens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

efter att ha hört Regionkommittén,

med beaktande av yttrandet av den 30 november 2018 från den expertgrupp som avses i artikel 31 i fördraget om

upprättandet av Europeiska atomenergigemenskapen,

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)

Personer som arbetar för en offentlig eller privat organisation eller är i kontakt med en sådan organisation i sin

arbetsrelaterade verksamhet är ofta de första som får vetskap om hot mot eller skada för allmänintresset som

kan uppstå i det sammanhanget. Genom att rapportera överträdelser av unionsrätt som skadar allmänintresset

agerar sådana personer som visselblåsare och spelar därför en viktig roll när det gäller att avslöja och förhindra

sådana överträdelser samt när det gäller att garantera samhällets välfärd. Potentiella visselblåsare avskräcks dock

ofta från att rapportera om sina farhågor eller misstankar av rädsla för repressalier. I detta sammanhang

erkänns vikten av att erbjuda ett balanserat och effektivt skydd för visselblåsare alltmer på både unions- och

internationell nivå.

(2)

På unionsnivå är rapporter och offentliggöranden från visselblåsare ett av leden i kontrollen av efterlevnaden av

unionsrätten och unionens politik. De förser systemen för efterlevnadskontroll och brottsbekämpning på natio­

nell nivå och unionsnivå med information som leder till att överträdelser av unionsregler kan upptäckas, utre­

das och lagföras effektivt, vilket leder till ökad insyn och ansvarsskyldighet.

(3)

På vissa politikområden kan överträdelser av unionsrätten, oavsett om de enligt nationell rätt kategoriseras som

administrativa, straffrättsliga eller som andra typer av överträdelser, skada allmänintresset allvarligt genom att de

skapar betydande risker för samhällets välfärd. Om brister i kontrollen av efterlevnaden har identifierats på

dessa områden, och visselblåsare befinner sig normalt i en privilegierad ställning när det gäller att kunna avslöja

överträdelser, är det nödvändigt att stärka efterlevnadskontrollen genom att inrätta effektiva, konfidentiella och

säkra rapporteringskanaler och genom att säkerställa att visselblåsare skyddas effektivt mot repressalier.

(4)

Det skydd som för närvarande erbjuds visselblåsare i unionen är fragmenterat mellan medlemsstaterna och skil­

jer sig åt mellan olika politikområden. Följderna av överträdelser av unionsrätten med gränsöverskridande

dimension som rapporteras av visselblåsare visar hur ett otillräckligt skydd i en medlemsstat får negativa konse­

kvenser för unionspolitikens funktion inte enbart i den medlemsstaten utan även i andra medlemsstater och

i unionen som helhet.

(5)

Gemensamma miniminormer som säkerställer att visselblåsare skyddas effektivt bör vara tillämpliga i fråga om

akter och politikområden där det finns ett behov av att stärka kontroll av efterlevnaden, underrapportering av

visselblåsare är en viktig faktor som påverkar kontrollen av efterlevnaden, och överträdelser av unionsrätten kan

medföra allvarlig skada allmänintresset. Medlemsstaterna kan besluta att utvidga tillämpningen av nationella

bestämmelser till andra områden i syfte att säkerställa att det finns en övergripande och enhetlig ram för att

skydda visselblåsare på nationell nivå.

(1) EUT C 405, 9.11.2018, s. 1.

(2) EUT C 62, 15.2.2019, s. 155.

(3) Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 7 oktober 2019.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/17

SOU 2020:38

Bilaga 3

744

(6)

Skydd för visselblåsare är nödvändigt för att stärka kontrollen av efterlevnaden av unionsrätt rörande offentlig

upphandling. Det är inte bara nödvändigt att förebygga och upptäcka bedrägeri och korruption med anknytning

till upphandling i samband med genomförandet av unionens budget, men även att ta itu med nationella

upphandlande myndigheters och upphandlande enheters bristande efterlevnad av reglerna om offentlig

upphandling när det gäller utförande av byggentreprenad, leverans av varor och tillhandahållande av tjänster.

Överträdelser av dessa regler skapar snedvridningar av konkurrensen, ökar kostnaderna för att bedriva verksam­

het, undergräver investerares och aktieägares intressen och gör det, generellt sett, mindre attraktivt att investera

samt skapar ojämlika konkurrensvillkor för alla företag i unionen, vilket påverkar en väl fungerande inre

marknad.

(7)

På området för finansiella tjänster har unionslagstiftaren redan erkänt mervärdet av skydd för visselblåsare. Efter

den finansiella krisen, då allvarliga brister i kontrollen av efterlevnaden av de relevanta reglerna uppdagades,

infördes åtgärder för skydd av visselblåsare, inbegripet interna och externa rapporteringskanaler och ett uttryck­

ligt förbud mot repressalier, i ett betydande antal rättsakter på området finansiella tjänster såsom anges av

kommissionen i dess meddelande av den 8 december 2010 om att förstärka sanktionssystemen i den finansiella

tjänstesektorn. I samband med det tillsynsregelverk som gäller för kreditinstitut och värdepappersföretag före­

skriver, särskilt, Europaparlamentets och rådets direktiv 2013/36/EU (4) om regler om skydd för visselblåsare

som gäller inom ramen för Europaparlamentets och rådets förordning (EU) nr 575/2013 (5).

(8)

Vad gäller säkerheten för produkter som släpps ut på den inre marknaden är de företag som deltar i tillverk­

nings- och distributionskedjan den främsta beviskällan vilket leder till att rapportering från visselblåsare

i sådana företag har ett stort mervärde, eftersom de är mycket närmare källan till information om eventuell

otillbörlig och olaglig tillverkning, import eller distribution i fråga om osäkra produkter. Följaktligen föreligger

ett behov av att införa skydd för visselblåsare avseende säkerhetskrav för produkter som regleras genom unio­

nens harmoniseringslagstiftning som framgår av bilagorna I och II till Europaparlamentets och rådets förord­

ning (EU) 2019/1020 (6) och avseende allmänna produktssäkerhetskrav som anges i Europaparlamentets och

rådets direktiv 2001/95/EG (7). Skydd för visselblåsare som föreskrivs i detta direktiv skulle också vara avgö­

rande för att förhindra avledning av skjutvapen, deras delar, komponenter och ammunition samt försvarsrelate­

rade produkter, eftersom det skulle uppmuntra rapportering av överträdelser av unionsrätten, såsom dokument­

bedrägeri, ändrad märkning eller olagliga förvärv av skjutvapen inom unionen där överträdelser ofta innebär en

avledning från den lagliga till den illegala marknaden. Skydd för visselblåsare som föreskrivs i detta direktiv

skulle också bidra till att förhindra olaglig tillverkning av hemgjorda sprängämnen genom att bidra till en

korrekt tillämpning av restriktioner och kontroller avseende sprängämnesprekursorer.

(9)

Vikten av skydd för visselblåsare i fråga om att förebygga och avskräcka från överträdelser av unionsreglerna

om transportsäkerhet, vilka kan utgöra en fara för människors liv, har redan erkänts i sektoriella unionsakter

om luftfartssäkerhet, nämligen i Europaparlamentets och rådets förordning (EU) nr 376/2014 (8) och sjötrans­

portsäkerhet, nämligen i Europaparlamentets och rådets direktiv 2013/54/EU (9) och 2009/16/EG (10), vilka

innehåller regler om skräddarsydda skyddsåtgärder för visselblåsare och om särskilda rapporteringskanaler.

(4) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och

om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av

direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(5) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och vär­

depappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(6) Europaparlamentets och rådets förordning (EU) 2019/1020 av den 20 juni 2019 om marknadskontroll och överensstämmelse för

produkter och om ändring av direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169,

25.6.2019, s. 1).

(7) Europaparlamentets och rådets direktiv 2001/95/EG av den 3 december 2001 om allmän produktsäkerhet (EGT L 11, 15.1.2002,

s. 4).

(8) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av hän­

delser inom civil luftfart, ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upphävande av Europapar­

lamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122,

24.4.2014, s. 18).

(9) Europaparlamentets och rådets direktiv 2013/54/EU av den 20 november 2013 om vissa flaggstaters ansvar i fråga om efterlevnad

och verkställighet av 2006 års konvention om arbete till sjöss (EUT L 329, 10.12.2013, s. 1).

(10) Europaparlamentets och rådets direktiv 2009/16/EG av den 23 april 2009 om hamnstatskontroll (EUT L 131, 28.5.2009, s. 57).

L 305/18

SV

Europeiska unionens officiella tidning

26.11.2019

745

Bilaga 3

SOU 2020:38

Dessa akter föreskriver också skydd för arbetstagare som rapporterar om sina egna ärliga misstag mot

repressalier (så kallad rättvisekultur). Det är nödvändigt att komplettera de befintliga inslagen av skydd för

visselblåsare inom dessa två sektorer och att erbjuda sådant skydd för andra transportslag, nämligen transporter

på inre vattenvägar och väg- och järnvägstransporter, för att stärka kontrollen av efterlevnaden av säkerhetsnor­

mer med avseende på de transportslagen.

(10)

När det gäller miljöskyddet, är bevisinsamling rörande förebyggande, upptäckt av och åtgärder mot miljöbrott

och olagligt handlande fortfarande en utmaning och åtgärder i det avseendet måste förstärkas, vilket betonades

i kommissionens meddelande av den 18 januari 2018 med titeln EU:s åtgärder för att förbättra efterlevnaden av

miljölagstiftningen och miljöstyrningen. Mot bakgrund av att de enda reglerna om skydd för visselblåsare vad gäller

miljöskydd innan detta direktivs ikraftträdande fastställs i en sektorsspecifik akt, nämligen Europaparlamentets

och rådets direktiv 2013/30/EU (11), är det nödvändigt att införa sådant skydd för att säkerställa en effektiv

kontroll av efterlevnaden av unionens regelverk på miljöområdet, där överträdelser kan orsaka skada för

allmänintresset med möjliga spridningseffekter över nationsgränserna. Införandet av sådant skydd är också rele­

vant i fall där osäkra produkter kan orsaka miljöskada.

(11)

Att stärka skyddet av visselblåsare skulle också bidra till att förebygga och avskräcka från överträdelser av Euro­

peiska atomenergigemenskapens regler om kärnsäkerhet, strålskydd och till ansvarsfull och säker hantering av

använt kärnbränsle och radioaktivt avfall. Det skulle också stärka efterlevnaden av relevanta bestämmelser

i rådets direktiv 2009/71/Euratom (12) om att främja och stärka en effektiv kärnsäkerhetskultur, särskilt

artikel 8b.2 a i det direktivet, enligt vilket det bland annat krävs att den behöriga tillsynsmyndigheten fastställer

ledningssystem som vederbörligen prioriterar kärnsäkerhet och som på alla personal- och ledningsnivåer främ­

jar möjligheten att ifrågasätta det faktiska genomförandet av relevanta säkerhetsprinciper och säkerhetsrutiner

samt att inom rimlig tid rapportera om säkerhetsfrågor.

(12)

Införandet av en ram för skydd för visselblåsare skulle även bidra till att stärka verkställandet av befintliga

bestämmelser och förhindra överträdelser av unionsregler som rör livsmedelskedjan, särskilt vad gäller livsme­

dels- och fodersäkerhet samt djurs hälsa, skydd och välbefinnande. De olika unionsregler som fastställts på

dessa områden är nära förbundna med varandra. I Europaparlamentets och rådets förordning (EG)

nr 178/2002 (13) fastställs allmänna principer och krav som ligger till grund för alla unionsåtgärder och

nationella åtgärder som rör livsmedel och foder, med särskild inriktning på livsmedelssäkerhet, i syfte att säker­

ställa en hög skyddsnivå för människors hälsa och för konsumenternas intressen när det gäller livsmedel samt

en effektivt fungerande inre marknad. Den förordningen förskriver bland annat att livsmedels- och foderföreta­

gare hindras från att avråda sina anställda och andra personer från att samarbeta med behöriga myndigheter,

om det samarbetet skulle kunna förhindra, minska eller undanröja en risk som förorsakas av ett livsmedel.

Unionslagstiftaren har valt ett liknande synssätt på området för djurhälsa genom Europaparlamentets och rådets

förordning (EU) 2016/429 (14), som fastställer regler om förebyggande och bekämpning av djursjukdomar som

kan överföras till djur eller till människor, och inom området för skydd och välbefinnande för djur som hålls

för animalieproduktion, för djur som används för vetenskapliga ändamål, för djur under transport och för djur

vid tidpunkten för avlivning genom rådets direktiv 98/58/EG (15) och Europaparlamentets och rådets

direktiv 2010/63/EU (16) samt rådets förordningar (EG) nr 1/2005 (17) respektive (EG) nr 1099/2009 (18).

(11) Europaparlamentets och rådets direktiv 2013/30/EU av den 12 juni 2013 om säkerhet för olje- och gasverksamhet till havs och om

ändring av direktiv 2004/35/EG (EUT L 178, 28.6.2013, s. 66).

(12) Rådets direktiv 2009/71/Euratom av den 25 juni 2009 om upprättande av ett gemenskapsramverk för kärnsäkerhet vid kärntekniska

anläggningar (EUT L 172, 2.7.2009, s. 18).

(13) Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsme­

delslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsme­

delssäkerhet (EGT L 31, 1.2.2002, s. 1).

(14) Europaparlamentets och rådets förordning (EU) 2016/429 av den 9 mars 2016 om överförbara djursjukdomar och om ändring och

upphävande av vissa akter med avseende på djurhälsa (”djurhälsolag”) (EUT L 84, 31.3.2016, s. 1).

(15) Rådets direktiv 98/58/EG av den 20 juli 1998 om skydd av animalieproduktionens djur (EGT L 221, 8.8.1998, s. 23).

(16) Europaparlamentets och rådets direktiv 2010/63/EU av den 22 september 2010 om skydd av djur som används för vetenskapliga

ändamål (EUT L 276, 20.10.2010, s. 33).

(17) Rådets förordning (EG) nr 1/2005 av den 22 december 2004 om skydd av djur under transport och därmed sammanhängande förfa­

randen och om ändring av direktiven 64/432/EEG och 93/119/EG och förordning (EG) nr 1255/97 (EUT L 3, 5.1.2005, s. 1).

(18) Rådets förordning (EG) nr 1099/2009 av den 24 september 2009 om skydd av djur vid tidpunkten för avlivning (EUT L 303,

18.11.2009, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/19

SOU 2020:38

Bilaga 3

746

(13)

Visselblåsares rapportering av överträdelser kan vara avgörande för att upptäcka och förebygga, minska eller

undanröja risker för folkhälsa och konsumentskydd till följd av överträdelser av unionsregler och som annars

kanske skulle förblivit okända. I synnerhet är konsumentskydd också nära kopplat till fall där osäkra produkter

kan orsaka betydande skada för konsumenter.

(14)

Respekt för privatlivet och skydd av personuppgifter, som fastställs som grundläggande rättigheter i artiklarna 7

och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), är andra områ­

den där visselblåsare kan bidra till att avslöja överträdelser som kan skada allmänintresset. Visselblåsare kan

även bidra till att avslöja överträdelser av Europaparlamentets och rådets direktiv (EU) 2016/1148 (19) om säker­

het i nätverks- och informationssystem, som inför ett krav på incidentrapporter, inbegripet sådana som inte

undergräver säkerheten för personuppgifter, och säkerhetskrav för enheter som tillhandahåller samhällsviktiga

tjänster inom många sektorer, till exempel energi, hälso- och sjukvård, transport och banker, och för leverantö­

rer av viktiga digitala tjänster, såsom molntjänster och för leverantörer av grundläggande tjänster, såsom vatten,

elektricitet och gas. Visselblåsares rapportering på detta område är särskilt värdefull för att förebygga säkerhets­

incidenter som skulle påverka viktig ekonomisk och samhällelig verksamhet och digitala tjänster som används

i stor utsträckning samt för att förhindra eventuella överträdelser av unionens dataskyddsregler. Denna

rapportering bidrar till att säkerställa kontinuiteten för tjänster som är avgörande för den inre marknadens

funktion och för välfärden i samhället.

(15)

Skyddet av unionens finansiella intressen, som avser kampen mot bedrägerier, korruption och annan olaglig

verksamhet som riktar sig mot unionens utgifter, uppbörd av unionens inkomster och medel eller tillgångar, är

dessutom ett centralt område där kontrollen av efterlevnaden av unionsrätten behöver stärkas. Förstärkningen

av skyddet av unionens finansiella intressen är också relevant för genomförandet av unionens budget med

avseende på utgifter som uppkommit på grundval av fördraget om upprättandet av Europeiska atomenergige­

menskapen (Euratomfördraget). Bristen på en effektiv efterlevnadskontroll på området för skydd för unionens

finansiella intressen, inbegripet i fråga om bedrägeri och korruption på nationell nivå, leder till en minskning av

unionens inkomster och ett missbruk av unionsmedel, vilket kan snedvrida offentliga investeringar, hindra

tillväxt och undergräva medborgarnas förtroende för unionens åtgärder. Enligt artikel 325 i fördraget om Euro­

peiska unionens funktionssätt (EUF-fördraget) ska unionen och medlemsstaterna bekämpa bedrägeri och annan

olaglig verksamhet som riktar sig mot unionens finansiella intressen. Relevanta unionsåtgärder i detta avseende

inbegriper i synnerhet rådets förordning (EG, Euratom) nr 2988/95 (20) och Europaparlamentets och rådets för­

ordning (EU, Euratom) nr 883/2013 (21). Förordning (EG, Euratom) nr 2988/95 kompletteras med avseende på

de allvarligaste typerna av bedrägerirelaterade ageranden av Europaparlamentets och rådets direktiv (EU)

2017/1371 (22) och av den konvention som utarbetats på grundval av artikel K.3 i fördraget om Europeiska

unionen, om skydd av Europeiska gemenskapernas finansiella intressen av den 26 juli 1995 (23), inbegripet pro­

tokollen av den 27 september 1996 (24), den 29 november 1996 (25) och den 19 juni 1997 (26). Den konventio­

nen och de protokollen gäller fortsatt för medlemsstater som inte är bundna av direktiv (EU) 2017/1371.

(16)

Gemensamma miniminormer för skydd av visselblåsare bör även fastställas med avseende på sådana överträdel­

ser som rör den inre marknaden, som avses i artikel 26.2 i EUF-fördraget. Enligt rättspraxis från Europeiska

unionens domstol (nedan kallad domstolen) är dessutom unionsåtgärder som syftar till att upprätta den inre

marknaden eller säkerställa dess funktion avsedda att bidra till att undanröja hinder för den fria rörligheten för

varor eller friheten att tillhandahålla tjänster och till att bidra till att undanröja snedvridningar av konkurrensen.

(17)

Skyddet av visselblåsare i syfte att stärka kontrollen av efterlevnaden av unionens konkurrensrätt, inbegripet

avseende statligt stöd, skulle även fungera som ett skydd för välfungerande marknader i unionen, skapa likvär­

diga förutsättningar för företag och ge fördelar för konsumenter. Vad gäller de konkurrensregler som är

tillämpliga på företag, har vikten av insiderrapportering när det gäller att upptäcka överträdelser av

(19) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet

i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(20) Rådets förordning (EG, Euratom) nr 2988/95 av den 18 december 1995 om skydd av Europeiska gemenskapernas finansiella

intressen (EGT L 312, 23.12.1995, s. 1).

(21) Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av

Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG)

nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

(22) Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av

bedrägeri som riktar sig mot unionens finansiella intressen (EUT L 198, 28.7.2017, s. 29).

(23) EGT C 316, 27.11.1995, s. 49.

(24) EGT C 313, 23.10.1996, s. 2.

(25) EGT C 151, 20.5.1997, s. 2.

(26) EGT C 221, 19.7.1997, s. 2.

L 305/20

SV

Europeiska unionens officiella tidning

26.11.2019

747

Bilaga 3

SOU 2020:38

konkurrensrätten redan erkänts i unionens system för förmånlig behandling som kommissionen följer enligt

artikel 4a i kommissionens förordning (EG) nr 773/2004 (27) och i och med att kommissionen nyligen införde

ett verktyg för anonyma visselblåsare. Överträdelser som rör konkurrensregler och statsstödsregler avser

artiklarna 101, 102, 106, 107 och 108 i EUF-fördraget och sekundärrättsliga bestämmelser som har antagits

för deras tillämpning.

(18)

Överträdelser av lagstiftningen om bolagsskatt och arrangemang vars syfte är att få en skattefördel och att

kringgå rättsliga skyldigheter, vilka motverkar målet eller syftet med tillämplig bolagsskattelagstiftning, inverkar

negativt på den inre marknadens funktion. Sådana överträdelser och arrangemang kan ge upphov till orättvis

skattekonkurrens och omfattande skatteflykt, vilket snedvrider konkurrensen mellan företag och resulterar

i förlorade skatteintäkter för både medlemsstaterna och unionens budget som helhet. Detta direktiv bör före­

skriva skydd mot repressalier för personer som rapporterar om arrangemang som syftar till undandragande

och/eller missbruk som annars skulle kunna förbli oupptäckta, i syfte att stärka de behöriga myndigheternas

förmåga att säkerställa en väl fungerande inre marknad och undanröja snedvridningar och handelshinder som

inverkar på företagens konkurrenskraft på den inre marknaden och som är direkt kopplade till reglerna om fri

rörlighet och även av relevans för tillämpningen av reglerna om statligt stöd. Skydd för visselblåsare som före­

skrivs i detta direktiv skulle komplettera kommissionens nyligen framlagda initiativ som syftar till att öka

öppenheten och informationsutbytet på skatteområdet och skapa ett rättvisare skatteklimat inom unionen,

i syfte att öka medlemsstaternas effektivitet när det gäller att identifiera arrangemang syftande till undandra­

gande och/eller missbruk och skulle bidra till att motverka sådana arrangemang. Detta direktiv innebär

emellertid inte någon harmonisering av bestämmelser avseende skatter, vare sig materiella eller processuella

sådana, och avser inte att stärka efterlevnaden av nationella regler om bolagsskatt, utan att det påverkar med­

lemsstaternas möjlighet att använda rapporterad information för det syftet.

(19)

I artikel 2.1 a definieras det materiella tillämpningsområdet för detta direktiv genom en hänvisning till en för­

teckning över unionsrättsakter i bilagan. Detta innebär att om de unionsrättsakterna i sin tur definierar sina

materiella tillämpningsområden genom hänvisning till unionsrättsakter som förtecknas i respektive bilagor till

dessa, så ingår även de rättsakterna i det materiella tillämpningsområdet för det här direktivet. Hänvisningen till

rättsakterna i bilagan bör vidare anses omfatta alla genomförandeåtgärder eller delegerade åtgärder på nationell

nivå och unionsnivå som antagits i enlighet med dessa rättsakter. Hänvisningen till unionsrättsakterna i bilagan

till detta direktiv bör dessutom anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvis­

ningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser

hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser

hänvisningen den nya rättsakten.

(20)

Vissa unionsrättsakter, särskilt på området finansiella tjänster, t.ex. Europaparlamentets och rådets förordning

(EU) nr 596/2014 (28) och kommissionens genomförandedirektiv (EU) 2015/2392 (29), som antagits på grundval

av den förordningen, innehåller redan detaljerade regler om skydd för visselblåsare. Eventuella specialregler i det

avseendet som föreskrivs i sådan befintlig unionslagstiftning, inbegripet de unionsakter som förtecknas i del II

i bilagan till detta direktiv, som är skräddarsydda för de berörda sektorerna, bör bibehållas. Detta är särskilt

viktigt när det gäller att fastställa vilka rättsliga enheter på området finansiella tjänster, förebyggande av

penningtvätt och finansiering av terrorism som för närvarande är skyldiga att inrätta interna rapporteringskana­

ler. I syfte att säkerställa samstämmighet och rättssäkerhet mellan medlemsstaterna bör detta direktiv samtidigt

vara tillämpligt med avseende på alla de omständigheter som inte regleras genom de sektorsspecifika akterna,

och bör därmed komplettera dessa akter så att de fullt ut anpassas till miniminormerna. Det här direktivet bör

i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de

behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska

tillhandahållas på nationell nivå. I det avseendet föreskrivs i artikel 28.4 i Europaparlamentets och rådets för­

ordning (EU) nr 1286/2014 (30) att medlemsstaterna ska kunna föreskriva en intern rapporteringskanal inom

det område som omfattas av den förordningen. För att skapa samstämmighet med de miniminormer som fast­

ställs i detta direktiv bör den skyldighet att inrätta interna rapporteringskanaler som föreskrivs i detta direktiv

även tillämpas med avseende på förordning (EU) nr 1286/2014.

(27) Kommissionens förordning (EG) nr 773/2004 av den 7 april 2004 om kommissionens förfaranden enligt artiklarna 81 och 82

i EG-fördraget (EUT L 123, 27.4.2004, s. 18).

(28) Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksför­

ordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG,

2003/125/EG och 2004/72/EG (EUT L 173, 12.6.2014, s. 1).

(29) Kommissionens genomförandedirektiv (EU) 2015/2392 av den 17 december 2015 om Europaparlamentets och rådets förordning

(EU) nr 596/2014 vad gäller rapportering till behöriga myndigheter av faktiska eller potentiella överträdelser av den förordningen

(EUT L 332, 18.12.2015, s. 126).

(30) Europaparlamentets och rådets förordning (EU) nr 1286/2014 av den 26 november 2014 om faktablad för paketerade och försäk­

ringsbaserade investeringsprodukter för icke-professionella investerare (Priip-produkter) (EUT L 352, 9.12.2014, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/21

SOU 2020:38

Bilaga 3

748

(21)

Detta direktiv bör inte påverka det skydd som beviljas arbetstagare när de rapporterar överträdelser av unionens

arbetslagstiftning. På området för säkerhet och hälsa i arbetet kräver artikel 11 i rådets direktiv 89/391/EEG (31)

redan att medlemsstaterna ska säkerställa att arbetstagare och deras representanter inte på något sätt

missgynnas på grund av en anmodan eller förslag de riktar till arbetsgivare att vidta lämpliga åtgärder i syfte att

minska riskerna för arbetstagarna och/eller undanröja källan till faran. Arbetstagare och arbetstagarrepresentan­

ter har enligt detta direktiv rätt att ta upp frågor med den behöriga myndigheten om de anser att de åtgärder

som vidtagits och de metoder som använts av arbetsgivaren inte är tillräckliga för att uppnå säkerhet och hälsa.

(22)

Medlemsstaterna kan besluta att föreskriva att rapporter om personliga missförhållanden som uteslutande

påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen

och en annan arbetstagare, kan slussas vidare till andra förfaranden.

(23)

Detta direktiv bör inte påverka det skydd som beviljas genom förfaranden för rapportering av misstänkt olaglig

verksamhet, inbegripet bedrägerier och korruption, som skadar unionens intressen, eller av beteende i samband

med tjänsteutövningen som kan innebära ett allvarligt åsidosättande av de förpliktelser som åligger tjänstemän

och övriga anställda i Europeiska unionen som anges i artiklarna 22a, 22b och 22c i de tjänsteföreskrifter för

tjänstemän i Europeiska unionen och anställningsvillkor för övriga anställda i unionen som fastställs i rådets

förordning (EEG, Euratom, EKSG) nr 259/68 (32). Detta direktiv bör tillämpas på situationer där unionens tjäns­

temän och andra anställda rapporterar överträdelser som sker i ett arbetsrelaterat sammanhang utanför sina

anställningsförhållanden till unionens institutioner, organ eller byråer.

(24)

Den nationella säkerheten är också i fortsättningen varje medlemsstats eget ansvar. Detta direktiv bör inte

tillämpas på rapportering av överträdelser som rör upphandling som avser försvars- eller säkerhetsaspekter om

dessa omfattas av artikel 346 i EUF-fördraget, i enlighet med rättspraxis från domstolen. Om medlemsstaterna

beslutar att utvidga det skydd som beviljas enligt detta direktiv till ytterligare områden eller handlande som inte

omfattas av dess materiella tillämpningsområde bör det vara möjligt för dem att anta särskilda bestämmelser för

att skydda väsentliga nationella säkerhetsintressen i detta avseende.

(25)

Detta direktiv bör heller inte påverka skyddet av säkerhetsskyddsklassificerade uppgifter som enligt unionsrätten

eller medlemsstaternas gällande lagar och andra författningar ska vara skyddade från obehörig tillgång av säker­

hetsskäl. Dessutom bör detta direktiv inte påverka de skyldigheter som följer av rådets beslut 2013/488/EU (33)

eller kommissionens beslut (EU, Euratom) 2015/444 (34).

(26)

I enlighet med rättspraxis från domstolen bör detta direktiv inte påverka sekretesskyddet för korrespondens

mellan en advokat och hans klient (”advokatsekretess”) enligt nationell lagstiftning och, i förekommande fall,

unionsrätt. Detta direktiv bör inte heller påverka skyldigheten för vårdgivare, inbegripet terapeuter, att

upprätthålla den konfidentiella karaktären hos kommunikationen med sina patienter och med avseende på pati­

entjournaler (”sekretess inom hälso- och sjukvården”) i enlighet med nationell lagstiftning och unionsrätt.

(27)

Personer med andra yrken än advokat och vårdgivare bör kunna omfattas av skydd enligt detta direktiv om de

rapporterar information som skyddas genom bestämmelser som är tillämpliga på yrkesverksamheten i fråga,

under förutsättning att rapporteringen av denna information krävs för att avslöja överträdelser som omfattas av

detta direktivs tillämpningsområde.

(28)

Samtidigt som detta direktiv, på vissa villkor, bör medge begränsade undantag från ansvar, inbegripet

straffrättsligt ansvar, i händelse av sekretessöverträdelser, bör det inte påverka nationella straffprocessregler,

i synnerhet inte sådana som syftar till att skydda integriteten hos utredningar och förfaranden eller berörda

personers rätt till försvar. Detta bör inte påverka införandet av skyddsåtgärder i andra typer av nationell

processlagstiftning, i synnerhet omvänd bevisbörda i nationella administrativa, civilrättsliga eller arbetsrättsliga

förfaranden.

(29)

Detta direktiv bör inte påverka nationella regler om arbetstagarrepresentanters utövande av sina rättigheter till

information, samråd och deltagande i förhandlingar om kollektivavtal och deras försvar av arbetstagares

anställningsrättigheter. Detta bör inte påverka den skyddsnivå som beviljas enligt detta direktiv.

(31) Rådets direktiv 89/391/EEG av den 12 juni 1989 om åtgärder för att främja förbättringar av arbetstagarnas säkerhet och hälsa i arbe­

tet (EGT L 183, 29.6.1989, s. 1).

(32) EGT L 56, 4.3.1968, s. 1.

(33) Rådets beslut 2013/488/EU av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-

uppgifter (EUT L 274, 15.10.2013, s. 1).

(34) Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säker­

hetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).

L 305/22

SV

Europeiska unionens officiella tidning

26.11.2019

749

Bilaga 3

SOU 2020:38

(30)

Detta direktiv bör inte tillämpas på fall där personer som efter att ha givit informerat samtycke har identifierats

som uppgiftslämnare eller registrerats som sådana i databaser som förvaltas av myndigheter som utsetts på

nationell nivå, däribland tullmyndigheter, och har rapporterat överträdelser till verkställande myndigheter mot

ersättning eller kompensation. Sådana rapporter lämnas i enlighet med särskilda förfaranden som syftar till att

garantera dessa personers anonymitet för att skydda deras fysiska integritet och som skiljer sig från de

rapporteringskanaler som föreskrivs i detta direktiv.

(31)

Personer som rapporterar information om hot mot eller skada för allmänintresset som de har erhållit inom

ramen för sin arbetsrelaterade verksamhet utnyttjar sin rätt till yttrandefrihet. Rätten till yttrande- och informa­

tionsfrihet som slås fast i artikel 11 i stadgan och artikel 10 i Europeiska konventionen om skydd för de

mänskliga rättigheterna och de grundläggande friheterna, omfattar såväl rätten att ta emot och sprida informa­

tion som mediernas frihet och mångfald. Följaktligen bygger detta direktiv på rättspraxis beträffande yttrandefri­

het från Europeiska domstolen för de mänskliga rättigheterna (nedan kallad Europadomstolen) och på de princi­

per som utvecklats på denna grund av Europarådet i dess rekommendation om skydd för visselblåsare som

antogs av dess ministerkommitté den 30 april 2014.

(32)

För att omfattas av skydd enligt detta direktiv bör rapporterande personer, mot bakgrund av omständigheterna

och den information de hade tillgång till vid tidpunkten för rapporteringen, ha rimliga skäl att tro att de

uppgifter de rapporterade är riktiga. Det kravet är en viktig skyddsåtgärd mot illvilliga eller ogrundade

rapporter eller rapporter av okynneskaraktär, som säkerställer att personer som, vid tidpunkten för rapporte­

ringen, avsiktligt och medvetet rapporterat felaktig eller vilseledande information inte omfattas av skydd. Samti­

digt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterat felaktig infor­

mation om överträdelser genom ett ärligt misstag. På liknande sätt bör rapporterande personer ha rätt till skydd

enligt detta direktiv om de har rimliga skäl att anta att den information som rapporterades omfattas av dess

tillämpningsområde. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslu­

tet att ge denne skydd eller ej.

(33)

Rapporterande personer känner sig normalt mer bekväma med intern rapportering, såvida de inte har skäl att

rapportera externt. Empiriska studier har visat att majoriteten av visselblåsare tenderar att rapportera internt,

inom den organisation i vilken de arbetar. Intern rapportering är också det bästa sättet att förmedla information

till personer som kan bidra till att i ett tidigt skede effektivt lösa risker för allmänintresset. Samtidigt bör den

rapporterande personen kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det

enskilda fallet. Vidare är det nödvändigt att skydda offentliggöranden, med beaktande av demokratiska principer

såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och

mångfald, och samtidigt bevara jämvikten mellan arbetsgivares rätt att sköta sin organisation och skydda sina

intressen, å ena sidan, och allmänhetens intresse av att skyddas från skada, å andra sidan, i linje med de krite­

rier som utvecklats i rättspraxis från Europadomstolen.

(34)

Utan att det påverkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten, bör

det vara möjligt för medlemsstaterna att besluta om rättsliga enheter i den privata och offentliga sektorn och

behöriga myndigheter ska åläggas att ta emot och följa upp anonyma rapporter om överträdelser som omfattas

av detta direktivs tillämpningsområde. Personer som rapporterar anonymt eller som gör anonyma

offentliggöranden som omfattas av detta direktivs tillämpningsområde och som uppfyller villkoren i det bör

åtnjuta skydd enligt detta direktiv om deras identitet därefter röjs och de utsätts för repressalier.

(35)

Detta direktiv bör föreskriva att skydd ska beviljas i fall där personer i enlighet med unionsrätten rapporterar

till unionens organ eller byråer, till exempel i samband med bedrägerier rörande unionens budget.

(36)

Personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbets­

relaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier (t.ex. för överträdelser

mot sekretess- eller lojalitetskyldighet). Det bakomliggande skälet att ge dessa personer skydd är deras ekono­

miska sårbarhet gentemot den person som de i praktiken är beroende av för sitt arbete. Om det inte föreligger

någon sådan arbetsrelaterad maktobalans (till exempel när det gäller ordinarie klagande eller medborgare som

inte är direkt involverade) finns det inte något behov av skydd mot repressalier.

(37)

Ett effektivt genomdrivande av unionsrätten kräver att skydd bör beviljas så många kategorier av personer som

möjligt, vilka, oberoende av om de är unionsmedborgare eller tredjelandsmedborgare, med anledning av sina

arbetsrelaterade verksamheter (oberoende av verksamheternas art och av om de är avlönade eller inte) har privi­

legierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och vilka

kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör säkerställa att behovet av skydd bestäms

med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet, så

att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har

begåtts.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/23

SOU 2020:38

Bilaga 3

750

(38)

Skydd bör i första hand gälla personer som har ställning som arbetstagare i den mening som avses i artikel 45.1

i EUF-fördraget, såsom detta begrepp tolkats av domstolen, det vill säga personer som, under en viss tid, mot

ersättning utför arbete av ekonomiskt värde åt någon annan under dennes ledning. Skydd bör således även

beviljas arbetstagare med atypiska anställningsförhållanden, inklusive deltidsanställda och arbetstagare med en

tidsbegränsad anställning, liksom personer som har ett anställningsavtal eller anställningsförhållande med ett

bemanningsföretag, vilket är osäkra typer av förhållanden där standardformer av skydd mot orättvis behandling

ofta är svåra att tillämpa. Begreppet arbetstagare omfattar även offentliganställda, samt andra personer som arbe­

tar inom den offentliga sektorn.

(39)

Skyddet bör även utvidgas till att omfatta kategorier av fysiska personer, som även om de inte är arbetstagare

i den mening som avses i artikel 45.1 i EUF-fördraget kan spela en viktig roll när det gäller att avslöja överträ­

delser av unionsrätten och som kan hamna i ett läge av ekonomisk sårbarhet inom ramen för sin arbetsrelate­

rade verksamhet. Exempelvis i fråga om produktsäkerhet är leverantörer mycket närmare källan till information

om eventuell otillbörlig och olaglig tillverkning, import eller distribution av osäkra produkter, och vad gäller

förvaltning av unionsmedel är konsulter som tillhandahåller sina tjänster i en privilegierad ställning att fästa

uppmärksamheten på överträdelser som de bevittnar. Sådana kategorier av personer, som inbegriper egenföreta­

gare som tillhandahåller tjänster, frilansare, entreprenörer, underentreprenörer och leverantörer, kan typiskt sett

utsättas för repressalier som, bland annat, kan ta formen av förtida uppsägning eller hävande av ett tjänsteavtal,

en licens eller ett tillstånd, förlorade affärsmöjligheter, förlorad inkomst, tvång, hot eller trakasserier, svartlist­

ning eller bojkott eller anseendeskada. Aktieägare eller personer i ledningsorgan kan också utsättas för

repressalier, till exempel i ekonomisk form eller i form av hot eller trakasserier, svartlistning eller

anseendeskada. Skydd bör också beviljas personer vilkas arbetsrelaterade förhållanden har avslutats och åt per­

soner som är kandidater till en tjänst eller personer som önskar tillhandahålla tjänster till en organisation, som

vilka förvärvar information om överträdelsen under rekryteringsprocessen eller andra förhandlingar inför ingå­

ende av avtal, och som skulle kunna utsättas för repressalier till exempel i form av negativa vitsord eller svartlis­

tning eller bojkott.

(40)

Ett effektivt skydd för visselblåsare innebär att skydd beviljas även kategorier av personer, vilka även om de inte

är beroende av sin arbetsrelaterade verksamhet ekonomiskt, ändå kan utsättas för repressalier om de rapporte­

rar överträdelser. Repressalier mot volontärer och avlönade eller oavlönade praktikanter kan ta formen av att

deras tjänster inte längre efterfrågas, eller att de ges negativa vitsord eller att deras anseende eller karriärmöjlig­

heter på annat sätt skadas.

(41)

Skydd bör inte bara ges mot repressalieåtgärder som enbart vidtas direkt gentemot den rapporterande personen

själv, utan även sådana som vidtas indirekt, inklusive gentemot främjande personer eller kollegor eller anhöriga

till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens

arbetsgivare eller kund eller tjänstemottagare. Utan att detta påverkar det skydd företrädare för fackföreningar

eller arbetstagarrepresentanter åtnjuter i denna egenskap av sådana representanter enligt unionsregler och

nationella regler, bör de åtnjuta det skydd som föreskrivs genom detta direktiv både när de rapporterar i sin

egenskap av arbetstagare och när de har tillhandahållit rådgivning och stöd till den rapporterande personen.

Indirekta repressalier inbegriper även åtgärder som vidtas mot den rättsliga enhet som den rapporterande perso­

nen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, såsom vägran att

tillhandahålla tjänster, svartlistning eller bojkott.

(42)

För att effektivt kunna upptäcka och förebygga allvarlig skada för allmänintresset krävs att begreppet överträ­

delse också innefattar missbruk såsom det definierats i rättspraxis från domstolen, nämligen handlingar eller

underlåtenheter som formellt sett inte förefaller vara olagliga men vilka motverkar lagens mål eller syfte.

(43)

Ett effektivt förebyggande av överträdelser av unionsrätten kräver att skydd beviljas personer som tillhandahåller

information som är nödvändig för att avslöja överträdelser, som redan har ägt rum, överträdelser som ännu

inte har förverkligats, men som mycket sannolikt kommer att äga rum, handlingar eller underlåtenheter som

den rapporterande personen har rimliga skäl att betrakta som överträdelser samt försök att dölja överträdelser.

Av samma skäl är det motiverat att skydd också beviljas personer som inte tillhandahåller faktiska bevis men

som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar

information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

L 305/24

SV

Europeiska unionens officiella tidning

26.11.2019

751

Bilaga 3

SOU 2020:38

(44)

Det bör finnas en nära förbindelse mellan rapporteringen och den negativa behandling som den rapporterande

personen, direkt eller indirekt, utsatts för, för att denna person ska kunna åtnjuta rättsligt skydd. Ett effektivt

skydd för rapporterande personer som ett sätt att stärka kontrollen av efterlevnaden av unionsrätten kräver en

bred definition av repressalier, som omfattar varje handling eller underlåtenhet som sker i ett arbetsrelaterat

sammanhang och som ger upphov till skada för de rapporterande personerna. Detta direktiv bör dock inte

hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller

offentliggörande.

(45)

Skydd mot repressalier som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör beviljas

både personer som rapporterar information om handlingar eller underlåtenheter inom en organisation (intern

rapportering) eller till en utomstående myndighet (extern rapportering) och åt personer som gör sådan informa­

tion allmänt tillgänglig (till exempel direkt till allmänheten via online-plattformar eller sociala medier eller till

media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes-och näringslivsorganisa­

tioner).

(46)

Visselblåsare är särskilt viktiga källor för undersökande journalister. Om visselblåsare ges effektivt skydd mot

repressalier ökas rättssäkerheten för potentiella visselblåsare och därmed uppmuntras visselblåsning även via

media. I detta avseende är skyddet av visselblåsare när de agerar som källor till journalister av avgörande bety­

delse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

(47)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten är det mycket viktigt att relevant

information snabbt når de som är närmast källan till problemet, är bäst skickade att utreda och har befogenhe­

ter att åtgärda det, om möjligt. I princip bör därför rapporterande personer uppmanas att först använda de

interna rapporteringskanaler som står till deras förfogande och rapportera till sin arbetsgivare om sådana kana­

ler är tillgängliga för dem och rimligen kan förväntas fungera. Det är särskilt fallet när rapporterande personer

anser att överträdelsen kan åtgärdas på ett effektivt sätt inom den relevanta organisationen och att det inte finns

någon risk för repressalier. Till följd av detta bör rättsliga enheter i den privata och offentliga sektorn fastställa

lämpliga interna förfaranden för att ta emot och följa upp rapporter. Uppmaningen avser även fall där dessa

kanaler har inrättats utan att det krävs enligt unionsrätt eller nationell rätt. Denna princip bör bidra till att

främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom

rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

(48)

För rättsliga enheter i den privata sektorn bör skyldigheten att inrätta interna rapporteringskanaler stå i propor­

tion till enheternas storlek och till den risk deras verksamhet utgör för allmänintresset. Alla företag med 50 eller

fler arbetstagare bör omfattas av skyldigheten att inrätta interna rapporteringskanaler, oberoende av verksamhe­

tens art, på grundval av deras skyldighet att uppbära mervärdesskatt. Efter en lämplig riskbedömning bör med­

lemsstaterna kunna kräva att också andra företag inrättar interna rapporteringskanaler i särskilda fall (t.ex. med

hänsyn till de betydande risker som deras verksamheter kan leda till).

(49)

Detta direktiv bör inte påverka medlemsstaternas möjlighet att uppmuntra rättsliga enheter inom den privata

sektorn med färre än 50 arbetstagare att inrätta interna kanaler för rapportering och uppföljning, bland annat

genom att fastställa mindre föreskrivande krav för dessa kanaler än de som fastställs i detta direktiv, förutsatt att

dessa krav garanterar sekretess och omsorgsfull uppföljning.

(50)

Undantaget från skyldigheten att inrätta interna rapporteringskanaler för små företag och mikroföretag bör inte

gälla privata företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler enligt de uni­

onsrättsakter som anges i bilagan (delarna I.B och II).

(51)

Det bör vara klart att i de fall rättsliga enheter i den privata sektorn inte tillhandahåller interna rapporteringska­

naler, bör rapporterande personer kunna rapportera externt, till behöriga myndigheter, och dessa personer bör

omfattas av skydd mot repressalier enligt detta direktiv.

(52)

För att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras, bör

skyldigheten att inrätta interna rapporteringskanaler gälla alla upphandlande myndigheter och upphandlande

enheter, på lokal, regional och nationell nivå, men samtidigt stå i proportion till enheternas storlek.

(53)

Under förutsättning att det säkerställs att den rapporterande personens identitet behandlas konfidentiellt, är det

upp till varje enskild rättslig enhet i den privata och offentliga sektorn att bestämma vilken typ av rapporte­

ringskanaler den inrättar. Rapporteringskanalerna bör närmare bestämt göra det möjligt för personer att skrift­

ligen rapportera information och att inlämna rapporter via post, genom fysiska klagomålslådor eller genom en

onlineplattform (antingen på ett intranät eller internet) eller muntligen via en telefonlinje eller andra

röstmeddelandesystem, eller båda delarna. På begäran av den rapporterande personen bör sådana kanaler också

möjliggöra rapportering vid ett fysiskt möte, inom en rimlig tidsfrist.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/25

SOU 2020:38

Bilaga 3

752

(54)

Tredje parter bör också kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheter i den

privata och offentliga sektorns vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för

oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av

externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbets­

tagarrepresentanter.

(55)

Interna rapporteringsförfaranden bör göra det möjligt för rättsliga enheter i den privata sektorn att fullständigt

konfidentiellt ta emot och utreda rapporter inte bara från arbetstagare i enheten och dess dotterbolag eller när­

stående bolag (koncernen) utan även från någon av koncernens representanter eller leverantörer och från varje

person som förvärvar information genom sin arbetsrelaterade verksamhet inom enheten och koncernen.

(56)

Valet av vilken person eller avdelning inom en rättslig enhet i den privata sektorn som är bäst lämpad att utses

som behörig att ta emot och följa upp rapporter beror på enhetens struktur, men i vart fall bör deras befattning

vara sådan att den säkerställer att intressekonflikter inte förekommer och att de är oberoende. I mindre enheter

skulle denna befattning kunna vara en dubbel befattning som innehas av en anställd vid företaget som är väl

ägnad att rapportera direkt till organisationens ledning, såsom en ansvarig för regelefterlevnad eller en personal­

handläggare, en integritetshandläggare, en juridisk handläggare, en uppgiftsansvarig, en finansdirektör, en chefs­

revisor eller en styrelseledamot.

(57)

I samband med intern rapportering, är det för att bygga upp förtroende för att systemet med skydd för

visselblåsare som helhet är effektivt och för att minska sannolikheten för ytterligare onödiga rapporter eller

offentliggöranden, mycket viktigt att i den mån det är juridiskt möjligt och på ett så heltäckande sätt som möj­

ligt informera den rapporterande personen om uppföljningen av rapporten. Den rapporterande personen bör

inom en rimlig tidsfrist underrättas om de åtgärder som planeras att vidtas eller som har vidtagits som

uppföljning och grunderna för denna uppföljning. Uppföljning skulle till exempel kunna inbegripa hänvisning

till andra kanaler eller förfaranden i de fall då rapporterna uteslutande påverkar den rapporterande personens

individuella rättigheter, om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder,

om att en intern undersökning inletts och eventuellt om resultaten av denna och eventuella åtgärder som har

vidtagits för att hantera den fråga som väckts, om att ärendet hänskjutits till en behörig myndighet för vidare

utredning, i den mån en sådan underrättelse inte skulle hindra internundersökningen eller utredningen eller

påverka den berörda personens rättigheter. Den rapporterande personen bör under alla omständigheter infor­

meras om hur utredningen fortlöper och vad resultatet blir. Det bör vara möjligt att anmoda den rapporterande

personen att tillhandahålla ytterligare information under utredningens gång, men utan någon skyldighet att

tillhanda sådan information.

(58)

En rimlig tidsfrist för att informera en rapporterande person bör inte överstiga tre månader. Om det ännu inte

har bestämts vilken uppföljning som ska ges rapporten bör den rapporterande personen underrättas om detta

och om eventuell vidare återkoppling som kan förväntas.

(59)

Personer som överväger att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om

huruvida, hur och när de ska rapportera. Rättsliga enheter i den privata och offentliga sektorn som har inrättat

interna rapporteringsförfaranden bör vara skyldiga att tillhandahålla information om dessa förfaranden och om

externa rapporteringsförfaranden till relevanta behöriga myndigheter. Det är avgörande att denna information

är tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som

kommer i kontakt med enheten i sin arbetsrelaterade verksamhet, såsom tjänsteleverantörer, distributörer, leve­

rantörer och affärspartner. Informationen kan exempelvis hängas upp väl synlig på en plats som alla dessa per­

soner har tillgång till och läggas ut på enhetens webbplats, och kan även tillhandahållas på kurser och utbild­

ningsseminarier om etik och integritet.

(60)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten krävs att det säkerställs att poten­

tiella visselblåsare lätt och fullständigt konfidentiellt kan lämna den information de förfogar över till de rele­

vanta behöriga myndigheter som kan utreda och, om möjligt, avhjälpa problemet.

(61)

Det kan vara så att det inte finns några interna kanaler eller att de har använts men inte fungerade korrekt (t.ex.

därför attrapporten inte hanterades omsorgsfullt eller inom en rimlig tidsfrist, eller så vidtogs inte någon lämp­

lig åtgärd för att avhjälpa överträdelsen trots att resultatet av utredningen bekräftar förekomsten av en

överträdelse).

(62)

I andra fall kan användningen av interna kanaler rimligen inte förväntas fungera korrekt. Detta är framför allt

fallet när de rapporterande personerna har giltiga skäl att tro att de skulle utsättas för repressalier i samband

med rapporteringen, även till följd av en överträdelse av konfidentialitet, eller att de behöriga myndigheterna

L 305/26

SV

Europeiska unionens officiella tidning

26.11.2019

753

Bilaga 3

SOU 2020:38

skulle vara bättre lämpade att vidta effektiva åtgärder för att avhjälpa överträdelsen. Behöriga myndigheter

skulle till exempel vara bättre lämpade om den ytterst ansvarige i det arbetsrelaterade sammanhanget är inblan­

dad i överträdelsen, eller om det finns en risk för att överträdelsen eller relaterade bevis skulle kunna döljas eller

förstöras, eller, mer allmänt, effektiviteten i de behöriga myndigheternas utredningsåtgärder på annat sätt kan

äventyras, till exempel i fråga om rapporterade kartellarrangemang och andra överträdelser av konkurrensreg­

lerna, eller att överträdelsen kräver omedelbara åtgärder, till exempel för att skydda människors hälsa och säker­

het eller för att skydda miljön. Under alla omständigheter bör personer som rapporterar externt till de behöriga

myndigheterna och, i förekommande fall, till unionens organ eller byråer skyddas. Genom detta direktiv bör

skydd också ges i fall då unionsrätt eller nationell rätt kräver att de rapporterande personerna ska rapportera till

de behöriga nationella myndigheterna exempelvis som en del i sina arbetsuppgifter och ansvarsområden eller

för att överträdelsen är ett brott.

(63)

Bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorer som avhåller

potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att ålägga en tydlig skyldighet för

behöriga myndigheter att inrätta lämpliga externa rapporteringskanaler, omsorgsfullt följa upp de mottagna

rapporterna och att inom en rimlig tidsfrist lämna återkoppling till rapporterande personer.

(64)

Det bör ankomma på medlemsstaterna att utse vilka myndigheter som ska vara behöriga att ta emot informa­

tion om överträdelser som omfattas av detta direktivs tillämpningsområde och på lämpligt sätt följa upp

rapporterna. Sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervak­

ningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central

nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän.

(65)

I sin egenskap av mottagare av rapporter bör de myndigheter som utses som behöriga ha nödvändig kapacitet

och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som

framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning,

utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med

sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en

annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att sådan myndighet gör en

lämplig uppföljning. I synnerhet i de fall då medlemsstaterna önskar inrätta externa rapporteringskanaler på

central nivå, till exempel på området för statligt stöd, bör medlemsstaterna införa lämpliga skyddsåtgärder för

att garantera att de krav på oberoende och självständighet som fastställs i direktivet iakttas. Inrättandet av

sådana externa rapporteringskanaler bör inte påverka medlemsstaternas eller kommissionens befogenheter när

det gäller tillsyn på området statligt stöd och detta direktiv påverkar heller inte kommissionens exklusiva befo­

genhet när det gäller att förklara statliga stödåtgärders förenlighet, särskilt i enlighet med artikel 107.3

i EUF-fördraget. När det gäller överträdelser av artiklarna 101 och 102 i EUF-fördraget bör medlemsstaterna

som behöriga myndigheter utse de behöriga myndigheter som avses i artikel 35 i rådets förordning (EG)

nr 1/2003 (35) utan att detta påverkar kommissionens befogenheter på detta område.

(66)

Behöriga myndigheter bör också lämna återkoppling till de rapporterande personerna om de åtgärder som pla­

neras att vidtas eller som har vidtagits som uppföljning (till exempel om överlämnande till annan myndighet,

om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder, om att en undersökning

inletts och eventuellt om resultaten av denna och om eventuella åtgärder som har vidtagits för att hantera den

fråga som väckts) samt om grunder som rättfärdigar en uppföljning. Meddelanden om det slutliga resultatet av

undersökningarna bör inte påverka tillämpliga unionsregler som inbegriper eventuella begränsningar av

offentliggörandet av beslut på området finansiell reglering. Detta bör i tillämpliga delar gälla företagsbeskattning

om liknande begränsningar föreskrivs i tillämplig nationell rätt.

(67)

Uppföljning och återkoppling bör ske inom en rimlig tidsfrist mot bakgrund av behovet av att snabbt åtgärda

det problem som rapporten avser och behovet av att undvika onödiga offentliggöranden. Tidsfristen bör inte

överstiga tre månader, men kan förlängas till sex månader om det är nödvändigt på grund av omständigheterna

i det enskilda fallet, särskilt arten och komplexiteten av den fråga som är föremålet för rapporten, som kan

kräva en lång utredning.

(68)

Unionsrätt inom specifika områden, såsom marknadsmissbruk, närmare bestämt förordning (EU) nr 596/2014

och genomförandedirektiv (EU) 2015/2392, civil luftfart, närmare bestämt i förordning (EU) nr 376/2014, eller

säkerhet för olje- och gasverksamhet till havs, närmare bestämt direktiv 2013/30/EU, innehåller redan

bestämmelser om inrättande av interna och externa rapporteringskanaler. Skyldigheten att inrätta sådana kana­

ler som föreskrivs i detta direktiv bör i så stor utsträckning som möjligt bygga på de befintliga kanaler som

anges i specifika unionsrättsakter.

(35) Rådets förordning (EG) nr 1/2003 av den 16 december 2002 om tillämpning av konkurrensreglerna i artiklarna 81 och 82 i fördra­

get (EGT L 1, 4.1.2003, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/27

SOU 2020:38

Bilaga 3

754

(69)

Kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning

(Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska vär­

depappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat

externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av

tillämpningsområdet för detta direktiv, vilka främst föreskriver om konfidentialitet för rapporterande personers

identitet. Detta direktiv bör inte påverka sådana eventuella externa rapporteringskanaler och förfaranden för

rapportering, utan bör säkerställa att personer som rapporterar till unionsinstitutionerna, -organen eller -byrå­

erna omfattas av gemensamma miniminormer för skydd i hela unionen.

(70)

För att säkerställa att förfarandena för uppföljning av rapporter och avhjälpande av överträdelser av tillämpliga

unionsregler är effektiva bör medlemsstaterna kunna vidta åtgärder för att lätta den börda för behöriga myndig­

heter som följer av rapporter om mindre överträdelser av bestämmelser som omfattas av detta direktivs

tillämpningsområde, återkommande rapporter eller rapporter om överträdelser av underordnade bestämmelser

(exempelvis bestämmelser om dokumentation eller anmälningsskyldigheter). Sådana åtgärder får bestå i att

behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, får besluta att en rapporterad överträ­

delse är klart ringa och att ytterligare uppföljning i enlighet med detta direktiv inte krävs, förutom att förfaran­

det läggs ner. Det bör även vara möjligt för medlemsstaterna att tillåta behöriga myndigheter att besluta att

ingen uppföljning krävs av återkommande rapporter, som inte innehåller meningsfull ny information

i förhållande till en tidigare rapport som redan har slutförts, såvida inte nya rättsliga eller faktiska omständighe­

ter motiverar en annan typ av uppföljning. Dessutom bör medlemsstaterna ha möjlighet att tillåta behöriga

myndigheter att prioritera handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsent­

liga bestämmelser som omfattas av detta direktivs tillämpningsområde i händelse ett stort inflöde av rapporter.

(71)

Om så är föreskrivet i unionsrätten eller nationell rätt, bör de behöriga myndigheterna hänskjuta ärenden eller

relevant information om överträdelser till unionens institutioner, organ eller byråer, inbegripet, vid

tillämpningen av detta direktiv, Olaf och Europeiska åklagarmyndigheten, utan att det påverkar möjligheten för

den rapporterande personen att vända sig direkt till sådana unionsorgan eller -byråer.

(72)

Inom många områden som omfattas av detta direktivs materiella tillämpningsområde finns samarbetsmekanis­

mer genom vilka nationella behöriga myndigheter utbyter information och utför uppföljande verksamhet

i samband med överträdelser av unionsregler med en gränsöverskridande dimension. Bland exemplen återfinns

systemet för administrativt stöd och samarbete inrättat genom kommissionens genomförandebeslut (EU)

2015/1918 (36) när det gäller gränsöverskridande överträdelser av unionslagstiftningen om livsmedelskedjan och

nätverket mot livsmedelsbedrägerier enligt Europaparlamentets och rådets förordning (EG) nr 882/2004 (37), sys­

temet för snabb varning för farliga icke-livsmedelsprodukter inrättat genom Europaparlamentets och rådets för­

ordning (EG) nr 178/2002 (38), nätverket för konsumentskyddssamarbete enligt Europaparlamentets och rådets

förordning (EG) nr 2006/2004 (39), forumet för efterlevnad och styrning på miljöområdet inrättat genom

kommissionens beslut av den 18 januari 2018 (40), det europeiska nätverket av konkurrensmyndigheter inrättat

genom förordning (EG) nr 1/2003 samt det administrativa samarbetet på skatteområdet enligt rådets

direktiv 2011/16/EU (41). Medlemsstaternas behöriga myndigheter bör fullt ut utnyttja sådana befintliga samar­

betsmekanismer i de fall detta är relevant som en del i deras skyldighet att följa upp rapporter om överträdelser

som omfattas av detta direktivs tillämpningsområde. Dessutom kan medlemsstaternas myndigheter också sam­

arbeta utanför befintliga samarbetsmekanismer i fall av överträdelser med en gränsöverskridande dimension

inom områden där sådana samarbetsmekanismer saknas.

(36) Kommissionens genomförandebeslut (EU) 2015/1918 av den 22 oktober 2015 om inrättandet av ett system för administrativt stöd

och samarbete (AAC-systemet) i enlighet med Europaparlamentets och rådets förordning (EG) nr 882/2004 om offentlig kontroll för

att säkerställa kontrollen av efterlevnaden av foder- och livsmedelslagstiftningen samt bestämmelserna om djurhälsa och djurskydd

(EUT L 280, 24.10.2015, s. 31).

(37) Europaparlamentets och rådets förordning (EG) nr 882/2004 av den 29 april 2004 om offentlig kontroll för att säkerställa kontrollen

av efterlevnaden av foder- och livsmedelslagstiftningen samt bestämmelserna om djurhälsa och djurskydd (EUT L 165, 30.4.2004,

s. 1).

(38) Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsme­

delslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsme­

delssäkerhet (EGT L 31, 1.2.2002, s. 1).

(39) Europaparlamentets och rådets förordning (EG) nr 2006/2004 av den 27 oktober 2004 om samarbete mellan de nationella tillsyns­

myndigheter som ansvarar för konsumentskyddslagstiftningen (”förordningen om konsumentskyddssamarbete”) (EUT L 364,

9.12.2004, s. 1).

(40) Kommissionens beslut av den 18 januari 2018 om inrättande av en expertgrupp för efterlevnad och styrning på miljöområdet

(EUT C 19, 19.1.2018, s. 3).

(41) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av

direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).

L 305/28

SV

Europeiska unionens officiella tidning

26.11.2019

755

Bilaga 3

SOU 2020:38

(73)

För att möjliggöra en effektiv kommunikation med personal som är ansvarig för handläggning av rapporter är

det nödvändigt att de behöriga myndigheterna har kanaler som är användarvänliga, säkra, säkerställer konfiden­

tialitet vid mottagande och hantering av information om överträdelser som tillhandahålls av den rapporterande

personen och som möjliggör varaktig lagring av information så att ytterligare utredningar kan genomföras.

Detta kan fordra att dessa kanaler är avskilda från de behöriga myndigheternas allmänna kanaler genom vilka

de kommunicerar med allmänheten, t.ex. vanliga system för klagomål från allmänheten eller kanaler som

används för den behöriga myndighetens internkommunikation och kommunikation med tredje parter i dess

ordinarie verksamhet.

(74)

Personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även

i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den

rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

(75)

Personer som avser att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om huru­

vida, hur och när de ska rapportera. Behöriga myndigheter bör därför tillhandahålla tydlig och lättåtkomlig

information om tillgängliga rapporteringskanaler hos behöriga myndigheter, om tillämpliga förfaranden och om

den personal som ansvarar för handläggningen av rapporter vid dessa myndigheter. All information angående

rapporter bör vara öppen, lättförståelig och tillförlitlig. i syfte att uppmuntra till och inte avskräcka från

rapportering.

(76)

Medlemsstaterna bör säkerställa att behöriga myndigheter har lämpliga skyddsförfaranden inrättade för att

behandla rapporter och för att skydda personuppgifter för de personer som omnämns i rapporten. Sådana för­

faranden bör säkerställa att identiteten för den rapporterande personen, den berörda personen och de tredje

personer som omnämns i rapporten, till exempel vittnen eller kollegor, skyddas i alla skeden av förfarandet.

(77)

Det är nödvändigt att personal inom den behöriga myndigheten som ansvarar för att handlägga rapporter, och

personal från den behöriga myndighet som har rätt till tillgång till den information som en rapporterande per­

son lämnar, iakttar tystnadsplikt och konfidentialitet när de överför uppgifterna, både inom och utom den

behöriga myndigheten. Detta gäller även när en behörig myndighet inleder en intern utredning eller genomför

verkställighetsåtgärder i samband med rapporten.

(78)

Den regelbundna översynen av behöriga myndigheters förfaranden och utbytet av god praxis dem emellan bör

garantera att dessa förfaranden är lämpliga och därmed tjänar sitt syfte.

(79)

Personer som gör ett offentliggörande bör omfattas av skydd i de fall där överträdelsen, oaktat intern och extern

rapportering, lämnas utan åtgärd (till exempel i fall där överträdelsen inte var korrekt bedömd eller utredd eller

där inga lämpliga avhjälpande åtgärder vidtogs). Huruvida uppföljningen kan anses lämplig ska bedömas enligt

objektiva kriterier som är kopplade till de behöriga myndigheternas skyldighet att bedöma riktigheten i påståen­

dena och säkerställa att eventuella överträdelser av unionsrätten upphör. Lämpligheten i uppföljningen kommer

således att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av regler som har överträtts.

Ett myndighetsbeslut om att överträdelsen var klart ringa och att det inte krävs några ytterligare uppföljningsåt­

gärder, förutom att förfarandet läggs ner, kan utgöra lämplig uppföljning i enlighet med detta direktiv.

(80)

Personer som direkt gör ett offentliggörande bör också omfattas av skydd om de har rimliga skäl att anta att

det föreligger en överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada, bland

annat skada för en persons fysiska integritet.

(81)

Personer som direkt gör ett offentliggörande bör även omfattas av skydd om de har rimliga skäl att anta att det,

när det gäller extern rapportering, finns risk för repressalier eller att det är osannolikt att överträdelsen kommer

att åtgärdas på ett effektivt sätt, på grund av omständigheterna i det enskilda fallet, till exempel risken att bevis

skulle kunna döljas eller förstöras, eller att en myndighet samverkar med den som har begått överträdelsen eller

är delaktig i överträdelsen.

(82)

En avgörande förhandsåtgärd för att förhindra repressalier är att säkerställa konfidentialiteten för den rapporte­

rande personens identitet under rapporteringsprocessen och utredningar som rapporten gett upphov till. Det

bör endast vara möjligt att röja den rapporterande personens identitet när det föreligger en nödvändig och

proportionell skyldighet enligt unionsrätten eller nationell rätt i samband med myndigheters utredningar eller

rättsliga förfaranden, särskilt i syfte att skydda de berörda personernas rätt till försvar. En sådan skyldighet kan

särskilt härröra från Europaparlamentets och rådets direktiv 2012/13/EU (42). Sekretesskyddet bör inte gälla om

den rapporterande personen avsiktligt har avslöjat sin identitet i samband med ett offentliggörande.

(42) Europaparlamentets och rådets direktiv 2012/13/EU av den 22 maj 2012 om rätten till information vid straffrättsliga förfaranden

(EUT L 142, 1.6.2012, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/29

SOU 2020:38

Bilaga 3

756

(83)

All behandling av personuppgifter enligt detta direktiv, inbegripet de behöriga myndigheternas utbyte eller över­

föring av personuppgifter, bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (43)

och Europaparlamentets och rådets direktiv (EU) 2016/680 (44). Utbyte eller överföring av information som görs

av unionens institutioner, organ eller byråer bör ske i enlighet med Europaparlamentets och rådets förordning

(EU) 2018/1725 (45). Särskild hänsyn bör tas till principerna för behandling av personuppgifter i artikel 5

i förordning (EU) 2016/679, artikel 4 i direktiv (EU) 2016/680 och artikel 4 i förordning (EU) 2018/1725, och

till principen om inbyggt dataskydd och dataskydd som standard i artikel 25 i förordning (EU) 2016/679,

artikel 20 i direktiv (EU) 2016/680 och artiklarna 27 och 85 i förordning (EU) 2018/1725.

(84)

De förfaranden som föreskrivs i detta direktiv och som avser uppföljning av rapporter om överträdelser av

unionsrätten inom områden som faller inom dess tillämpningsområde tjänar det viktiga målet med unionens

och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i förordning (EU) 2016/679

eftersom de syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där över­

trädelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers

identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter

enligt artikel 23.1 i) i förordning (EU) 2016/679. Medlemsstaterna bör säkerställa att detta direktiv är ändamåls­

enligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa

dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i förordning (EU)

2016/679 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapporte­

ring eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de

rapporterande personernas identitet.

(85)

Ett effektivt sekretesskydd för den rapporterande personens identitet är lika nödvändigt för att skydda andras,

i synnerhet de rapporterande personernas, fri- och rättigheter i de fall där rapporterna handläggs av myndighe­

ter enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680. Medlemsstaterna bör säkerställa att detta direktiv

är ändamålsenligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa

dataskyddsrättigheter för de berörda personerna i enlighet med artiklarna 13.3 a och e, 15.1 a och e, 16.4

a och e och 31.5 i direktiv (EU) 2016/680 i den mån och så länge det är nödvändigt för att förhindra och

åtgärda försök att hindra rapportering, eller att förhindra, störa eller försena uppföljningen, särskilt utredningar,

eller försök att identifiera de rapporterande personernas identitet.

(86)

Medlemsstaterna bör säkerställa att lämplig dokumentation av alla rapporter om överträdelser sker och att alla

rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevis­

ning vid verkställighetsåtgärder.

(87)

Rapporterande personer bör skyddas mot alla former av repressalier, direkta såväl som indirekta, som vidtas,

uppmuntras eller tolereras av deras arbetsgivare eller kunder eller tjänstemottagare och personer som arbetar

för eller agerar på vägnar av dessa, inbegripet kollegor och chefer inom samma organisation eller i andra orga­

nisationer med vilka den rapporterande personen är i kontakt i samband med hans/hennes arbetsrelaterade

verksamhet.

(88)

Om repressalier fortgår oförhindrat och ostraffat, har det en hämmande verkan för potentiella visselblåsare. Ett

tydligt lagstadgat förbud mot repressalier skulle ha en viktig avskräckande effekt, och skulle ytterligare förstär­

kas genom bestämmelser om personligt ansvar och sanktioner för förövarna.

(43) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(44) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behö­

riga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

(45) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter

samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

L 305/30

SV

Europeiska unionens officiella tidning

26.11.2019

757

Bilaga 3

SOU 2020:38

(89)

Potentiella visselblåsare som inte är säkra på hur de ska rapportera eller om de i slutändan kommer att skyddas,

kan avskräckas från att rapportera. Medlemsstaterna bör säkerställa att relevant och korrekt information i det

avseendet tillhandahålls på ett sätt som är tydligt och lättillgängligt för allmänheten. Individuell, opartisk, konfi­

dentiell och kostnadsfri rådgivning bör finnas tillgänglig, till exempel om huruvida informationen i fråga

omfattas av de tillämpliga reglerna om skydd för visselblåsare, om vilka rapporteringskanaler som kan vara

lämpligast att använda och om vilka alternativa förfaranden som finns tillgängliga om informationen inte

omfattas av de tillämpliga reglerna (så kallad vägledning). Tillgången till sådan rådgivning kan bidra till att

säkerställa att rapporter görs via rätt kanal och på ett ansvarsfullt sätt samt att överträdelser upptäcks i tid eller

till och med kan förhindras. Sådan rådgivning och information kan lämnas av ett informationscentrum eller en

enda oberoende administrativ myndighet. Medlemsstaterna kan välja att utvidga sådan rådgivning till juridisk

rådgivning. Om sådan rådgivning ges till rapporterande personer av organisationer i det civila samhället som är

bundna av en skyldighet att iaktta sekretess i fråga om den mottagna informationen bör medlemsstaterna säker­

ställa att dessa organisationer inte utsätts för repressalier, till exempel i form av ekonomisk skada genom en

begränsning av deras tillgång till finansiering eller svartlistning som kan hindra att organisationen fungerar

korrekt.

(90)

De behöriga myndigheterna bör ge rapporterande personer det stöd de behöver för att på ett ändamålsenligt

sätt få tillgång till skydd. De bör framför allt lägga fram bevis eller annan dokumentation som krävs för att

inför andra myndigheter eller domstolar styrka att extern rapportering har ägt rum. Enligt vissa nationella regel­

verk och i vissa fall kan rapporterande personer omfattas av olika former av intygande av att de uppfyller

villkoren enligt de tillämpliga reglerna. Trots att dessa möjligheter finns bör de ha effektiv tillgång till rättslig

prövning, där det åligger domstolarna att, på grundval av omständigheterna i det enskilda ärendet, besluta

huruvida de uppfyller villkoren för de tillämpliga reglerna.

(91)

Det bör inte vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler

i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer

som rapporterat information om överträdelser eller gjort ett offentliggörande i de fall tillhandahållandet av

information som faller inom tillämpningsområdet för sådana klausuler och avtal krävs för att avslöja överträdel­

sen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag: varken

civilrättsligt ansvar, straffrättsligt ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Det bör finnas

skydd mot ansvar vid rapportering eller offentliggörande av information enligt detta direktiv för information

avseende vilken den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet

var nödvändigt för att avslöja en överträdelse enligt detta direktiv. Det skyddet bör inte omfatta överflödig

information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

(92)

I fall där de rapporterande personerna lagenligt förvärvar eller får tillgång till den information om överträdelser

som rapporterats eller de dokument som innehåller informationen bör de åtnjuta ansvarsimmunitet. Detta bör

gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång

till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation

där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten

är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvär­

vandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civilrättsligt

ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Detta skulle exempelvis gälla fall där de rapporte­

rande personerna förvärvade informationen genom att öppna en medarbetares e-postmeddelanden eller filer

som de inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig

in på platser de i vanliga fall inte har tillgång till. Om de rapporterande personerna förvärvade eller fick tillgång

till den berörda informationen eller dokumenten genom att begå brott, såsom fysiskt olaga intrång eller hack­

ande, bör deras straffrättsliga ansvar fortsatt regleras av tillämplig nationell lagstiftning utan att det påverkar det

skydd som beviljas enligt artikel 21.7 i detta direktiv. På samma sätt bör varje annat ansvar som aktualiseras för

de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller som inte

är nödvändiga för att avslöja en överträdelse i enlighet med detta direktiv fortsatt regleras av tillämplig unions­

rätt eller nationell rätt. I dessa fall bör det vara de nationella domstolorna som bedömer de rapporterande per­

sonernas ansvar med beaktande av alla faktauppgifter av betydelse och med beaktande av omständigheterna

i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet

i förhållande till rapporten eller offentliggörandet.

(93)

Det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan

vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna,

särskilt som de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vid­

tagna åtgärderna och att argumentera för dem. När den rapporterande personen väl prima facie visar att han

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/31

SOU 2020:38

Bilaga 3

758

eller hon har rapporterat överträdelser eller gjort ett offentliggörande i linje med detta direktiv och lidit en

skada, bör därför bevisbördan övergå till den person som vidtog den skadliga handlingen, och denne bör

åläggas att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller

offentliggörandet.

(94)

Utöver ett uttryckligt lagstadgat förbud mot repressalier, är det av avgörande betydelse att rapporterande perso­

ner som utsätts för repressalier har tillgång till rättsmedel och ersättning. Det lämpliga rättsmedlet i varje fall

bör avgöras av typen av repressalie, och den skada som förorsakats i sådana fall bör ersättas i sin helhet

i enlighet med nationell rätt. Ett lämpligt rättsmedel kan vara återinsättning i tjänst (till exempel vid

uppsägning, byte av arbetsuppgifter eller degradering, eller vid nekad fortbildning eller befordran) eller om åter­

ställande av hävda tillstånd, licenser eller avtal, ersättning för faktisk eller framtida ekonomisk förlust, till exem­

pel för tidigare förlorad inkomst, men även för framtida inkomstförlust och kostnader knutna till byte av arbete,

och ersättning för andra ekonomiska skador, såsom rättegångskostnader och kostnader för läkarvård, och för

ideell skada, såsom sveda och värk.

(95)

Medan den typ av talan som kan väckas kan variera mellan de olika rättssystemen, bör de dock säkerställa en

faktisk och ändamålsenlig ersättning eller gottgörelse på ett sätt som står i proportion till den skada som lidits

och är avskräckande. Av betydelse i detta sammanhang är principerna i den europeiska pelaren för sociala

rättigheter, särskilt princip 7 i enlighet med vilken arbetstagare ”före eventuell uppsägning har […] rätt till

information om skälen och till en rimlig uppsägningstid. De har rätt till ändamålsenlig och opartisk tvistlösning

samt vid uppsägning utan saklig grund rätt till prövning och lämplig kompensation.” De rättsmedel som

inrättas på nationell nivå bör inte avskräcka potentiella framtida visselblåsare. Om till exempel ersättning

erbjuds som ett alternativ till återinsättning i tjänst efter en uppsägning, kan det ge upphov till en systematisk

praxis, särskilt hos större organisationer, vilket kan ge en avskräckande effekt för framtida visselblåsare.

(96)

Interimistiska åtgärder i avvaktan på slutförandet av rättsliga förfaranden, som kan bli långdragna, är särskilt

viktiga för rapporterande personer. I synnerhet bör även interimistiska åtgärder i enlighet med nationell lagstift­

ning finnas tillgängliga för de rapporterande personerna för att få stopp på hot, försök till eller fortlöpande

repressalier, såsom trakasserier, eller för att förhindra olika former av repressalier, t.ex. uppsägning, som kan

vara svåra att reparera efter en lång tidsperiod och som kan förstöra personens ekonomi, en framtidsutsikt som

allvarligt kan avskräcka potentiella visselblåsare från att rapportera.

(97)

Åtgärder mot rapporterande personer utanför det arbetsrelaterade sammanhanget, genom t.ex. förfaranden som

rör förtal, upphovsrättsintrång, företagshemligheter, konfidentialitet och skydd av personuppgifter, kan också ha

en stor avskräckande effekt för visselblåsare. I sådana förfaranden bör rapporterande personer kunna åberopa

att överträdelser rapporterats eller ett offentliggörande som gjorts i enlighet med detta direktiv som försvar,

under förutsättning att den information som rapporterats eller offentliggjorts var nödvändig för att avslöja över­

trädelsen. I sådana fall bör den person som inleder förfarandena ha bevisbördan att visa att den rapporterande

personen inte uppfyller villkoren i detta direktiv.

(98)

I Europaparlamentets och rådets direktiv (EU) 2016/943 (46) fastställs bestämmelser för att säkerställa en tillräck­

lig och enhetlig möjlighet till civilrättslig prövning i fall då en företagshemlighet olagligen anskaffas, utnyttjas

eller röjs. I det direktivet föreskrivs dock även att anskaffande, utnyttjande eller röjande av en företagshemlighet

ska anses som lagligt i den utsträckning det medges enligt unionsrätt. Personer som röjer företagshemligheter

som förvärvats i ett arbetsrelaterat sammanhang bör endast skyddas i enlighet med det här direktivet (inbegri­

pet genom att de inte åläggs civilrättsligt ansvar) om de uppfyller villkoren i det här direktivet, inklusive att

röjandet var nödvändigt för att avslöja en överträdelse som omfattas av direktivets materiella tillämpningsom­

råde. Om de villkoren uppfylls bör röjandet av företagshemligheter anses ”medgivet” enligt unionsrätten i den

mening som avses i artikel 3.2 i direktiv (EU) 2016/943. Dessutom bör de två direktiven anses komplettera

varandra och de åtgärder för civilrättslig prövning, de förfaranden och rättsmedel samt de undantag som före­

skrivs i direktiv (EU) 2016/943 bör förbli tillämpliga på alla röjanden av företagshemligheter som inte omfattas

av det här direktivets tillämpningsområde. Behöriga myndigheter som tar emot information om överträdelser

som innehåller företagshemligheter bör säkerställa att dessa inte utnyttjas eller röjs för andra ändamål än de

som är nödvändiga för en korrekt uppföljning av rapporterna.

(46) Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinfor­

mation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs (EUT L 157, 15.6.2016, s. 1).

L 305/32

SV

Europeiska unionens officiella tidning

26.11.2019

759

Bilaga 3

SOU 2020:38

(99)

En betydande kostnad för rapporterande personer som i rättsliga förfaranden väcker talan med anledning av

repressalier som de har utsatts för kan vara rättegångskostnaderna. Även om de skulle kunna få dessa kostnader

återbetalda i slutet av förfarandena, kan de kanske inte betala avgifterna om de tas ut i början av förfarandena,

särskilt om de är arbetslösa och svartlistade. Bistånd för straffrättsliga förfaranden, särskilt om de rapporterande

personerna uppfyller villkoren i Europaparlamentets och rådets direktiv (EU) 2016/1919 (47), och mer generellt

stöd till de som har stora ekonomiska behov, kan i vissa fall vara avgörande för att deras rätt till skydd effektivt

ska kunna genomföras.

(100)

Den berörda personens rättigheter bör skyddas för att undvika skador på personens anseende eller andra nega­

tiva följder. Vidare bör den berörda personens rätt till försvar och rätt till ett effektivt rättsmedel respekteras

fullt ut i varje skede av det förfarande som följer på rapporten, i enlighet med artiklarna 47 och 48 i stadgan.

Medlemsstaterna bör skydda konfidentialiteten för den berörda personens identitet och säkerställa rätten till

försvar, inklusive rätten att få tillgång till handlingarna i ärendet, rätten att bli hörd och rätten att söka effektiva

rättsmedel mot ett beslut som rör den berörda personen enligt de tillämpliga förfaranden som föreskrivs

i nationell rätt i samband med utredningar eller senare rättsliga förfaranden.

(101)

Varje person som lider skada, direkt eller indirekt, som en följd av rapportering eller offentliggörande av felaktig

eller vilseledande information bör behålla det skydd och de rättsmedel som är tillgängliga för honom eller

henne enligt allmänna nationella rättsregler. Om den felaktiga eller vilseledande informationen rapporterades

eller offentliggjordes avsiktligt och medvetet, bör de berörda personerna ha rätt till ersättning i enlighet med

nationell rätt.

(102)

Straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om

skydd för visselblåsare är effektiva. Sanktioner mot de som vidtar repressalieåtgärder eller andra negativa åtgär­

der mot rapporterande personer kan avskräcka andra från att vidta sådana åtgärder. Sanktioner mot personer

som rapporterar eller offentliggör information om överträdelser som visas vara medvetet falsk är också nödvän­

diga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Sådana sanktioner bör

vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare.

(103)

Beslut som fattats av myndigheter och som inverkar negativt på rättigheterna i det här direktivet i synnerhet

beslut genom vilka de behöriga myndigheterna beslutar att avsluta förfarandet angående en rapporterad över­

trädelse därför att den är klart ringa, eller därför att rapporten är återkommande, eller besluta att en viss

rapport inte förtjänar att behandlas med förtur är föremål för rättslig prövning i enlighet med artikel 47

i stadgan.

(104)

Detta direktiv inför miniminormer och det bör vara möjligt för medlemsstaterna att införa eller behålla

bestämmelser som är förmånligare för den rapporterande personen, under förutsättning att sådana

bestämmelser inte inverkar på åtgärderna för skydd av berörda personer. Införlivandet av detta direktiv bör

under inga omständigheter utgöra skäl för att sänka den allmänna skyddsnivå som redan beviljas rapporterande

personer enligt nationell rätt inom de områden där direktivet är tillämpligt.

(105)

Enligt artikel 26.2 i EUF-fördraget ska den inre marknaden omfatta ett område utan inre gränser, där fri rörlig­

het för varor och tjänster säkerställs. Den inre marknaden bör ge unionsmedborgarna ett mervärde i form av

varor och tjänster av högre kvalitet och säkerhet, samtidigt som höga standarder för folkhälsa och miljöskydd

samt fri rörlighet för personuppgifter säkerställs. Artikel 114 i EUF-fördraget är således den lämpliga rättsliga

grunden för att anta de åtgärder som är nödvändiga för att upprätta den inre marknaden och få den att fungera.

Utöver artikel 114 i EUF-fördraget bör detta direktiv ha ytterligare specifika rättsliga grunder så att det omfattar

de områden som grundas på artiklarna 16, 43.2, 50, 53.1, 91, 100, 168.4, 169, 192.1 och 325.4

i EUF-fördraget samt artikel 31 i Euratomfördraget för antagandet av unionsåtgärder.

(106)

Det materiella tillämpningsområdet för detta direktiv bygger på identifieringen av områden där införandet av

skydd för visselblåsare förefaller vara berättigat och nödvändigt på grundval av tillgängliga bevis. Detta mate­

riella tillämpningsområde kan utvidgas till att omfatta ytterligare områden eller unionsrättsakter om detta visar

sig vara nödvändigt som ett sätt att stärka kontrollen av deras efterlevnad mot bakgrund av bevis som kan

framkomma i framtiden eller på grundval av utvärderingar av hur detta direktiv har fungerat.

(107)

När framtida lagstiftningsakter som är relevanta för de politikområden som omfattas av detta direktiv antas bör

det, där så är lämpligt, anges att detta direktiv är tillämpligt. Vid behov bör det materiella tillämpningsområdet

för detta direktiv anpassas och bilagan bör ändras i enlighet med detta.

(47) Europaparlamentets och rådets direktiv (EU) 2016/1919 av den 26 oktober 2016 om rättshjälp för misstänkta och tilltalade

i straffrättsliga förfaranden och för eftersökta personer i förfaranden i samband med en europeisk arresteringsorder (EUT L 297,

4.11.2016, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/33

SOU 2020:38

Bilaga 3

760

(108)

Eftersom målet för detta direktiv, nämligen att genom ett effektivt skydd för visselblåsare stärka kontrollen av

efterlevnaden av unionsrätten på vissa politikområden och med avseende på vissa rättsakter, där överträdelser

av unionsrätten kan orsaka allvarlig skada för allmänintresset, inte i tillräcklig utsträckning kan uppnås av med­

lemsstaterna utan snarare kan uppnås bättre på unionsnivå genom att fastställa gemensamma miniminormer

för skyddet av visselblåsare föreskrivs och att endast åtgärder på unionsnivå åstadkomma enhetlighet och

anpassa de befintliga unionsreglerna om skydd för visselblåsare, kan unionen vidta åtgärder i enlighet med sub­

sidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen

i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(109)

Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns särskilt i stadgan,

särskilt artikel 11. Följaktligen är det avgörande att detta direktiv genomförs i enlighet med dessa rättigheter och

principer genom att man säkerställer full respekt för bland annat yttrandefrihet och informationsfrihet, rätten

till skydd av personuppgifter, näringsfriheten, rätten till hög nivå i fråga om konsumentskydd, rätten till en hög

skyddsnivå för människors hälsa, rätten till en hög nivå av miljöskydd, rätten till god förvaltning, rätten till ett

effektivt rättsmedel och rätten till försvar.

(110)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

TILLÄMPNINGSOMRÅDE, DEFINITIONER OCH VILLKOR FÖR SKYDD

Artikel 1

Syfte

Syftet med detta direktiv är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områ­

den genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar

överträdelser av unionsrätten.

Artikel 2

Materiellt tillämpningsområde

1.

I detta direktiv fastställs gemensamma miniminormer för skydd för personer som rapporterar följande överträdel­

ser av unionsrätten:

a) Överträdelser som omfattas av tillämpningsområdet för de unionsrättsakter som anges i bilagan som avser följande

områden:

i) Offentlig upphandling.

ii) Finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism.

iii) Produktsäkerhet och produktöverensstämmelse.

iv) Transportsäkerhet.

v) Miljöskydd.

vi) Strålskydd och kärnsäkerhet.

vii) Livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande.

viii) Folkhälsa.

ix) Konsumentskydd.

x) Skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem.

L 305/34

SV

Europeiska unionens officiella tidning

26.11.2019

761

Bilaga 3

SOU 2020:38

b) Överträdelser som riktar sig mot unionens finansiella intressen som avses i artikel 325 i EUF-fördraget och som

närmare anges i relevanta unionsåtgärder.

c) Överträdelser som rör den inre marknaden, som avses i artikel 26.2 i EUF-fördraget, inbegripet överträdelser av uni­

onens konkurrensregler och regler om statligt stöd, samt överträdelser rörande den inre marknaden i förhållande till

handlande som utgör överträdelser av reglerna om bolagsskatt eller till arrangemang vars syfte är att erhålla

skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning.

2.

Detta direktiv påverkar inte medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller

handlande som inte omfattas av punkt 1.

Artikel 3

Förhållande till andra unionsrättsakter och nationella bestämmelser

1.

Om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas

i del II i bilagan ska de reglerna gälla. Bestämmelserna i detta direktiv ska vara tillämpliga i den utsträckning frågan inte

obligatoriskt regleras i de sektorsspecifika unionsrättsakterna.

2.

Detta direktiv får inte påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att

skydda sina väsentliga säkerhetsintressen. I synnerhet får det inte tillämpas på rapporter om överträdelser av upphand­

lingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter.

3.

Detta direktiv påverkar inte tillämpningen av unionsrätt eller nationell rätt avseende något av följande,

a) skydd av säkerhetsskyddsklassificerade uppgifter,

b) skydd av advokatsekretess och sekretess inom hälso- och sjukvården,

c) sekretess i fråga om rättsliga överläggningar, eller

d) straffprocesslagstiftning.

4.

Detta direktiv påverkar inte nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina före­

trädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och

om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Detta påverkar inte den skyddsnivå som beviljas

genom detta direktiv.

Artikel 4

Tillämpningsområde med avseende på personer

1.

Detta direktiv ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn och som

förvärvat information om överträdelser i ett arbetsrelaterat sammanhang, inbegripet, åtminstone, följande:

a) Personer som har status som arbetstagare i den mening som avses i artikel 45.1 i EUF-fördraget, inklusive offentli­

ganställda.

b) Personer som har status som egenföretagare i den mening som avses i artikel 49 i EUF-fördraget.

c) Aktieägare och personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verk­

ställande styrelseledamöter, samt volontärer och avlönade och oavlönade praktikanter.

d) Varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer.

2.

Detta direktiv ska även tillämpas på rapporterande personer när de rapporterar eller offentliggör information om

överträdelser som förvärvats inom ramen för ett arbetsrelaterat förhållande som sedermera har upphört.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/35

SOU 2020:38

Bilaga 3

762

3.

Detta direktiv ska också tillämpas på rapporterande personer vilkas arbetsrelaterade förhållande ännu inte har

inletts, i fall där information om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför

ingående av avtal.

4.

De bestämmelser om skydd för rapporterande personer som anges i kapitel VI ska också i relevanta fall tillämpas

a) främjande personer,

b) tredje personer som har anknytning till rapporterande personer som kan komma att utsättas för repressalier i ett

arbetsrelaterat sammanhang, däribland kollegor och släktingar till den rapporterande personen, och

c) rättsliga enheter som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbets­

relaterat sammanhang.

Artikel 5

Definitioner

I detta direktiv avses med

1. överträdelser: handlande eller underlåtenheter som

i) är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde

som avses i artikel 2, eller

ii) motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella

tillämpningsområde som avses i artikel 2.

2. information om överträdelser: information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som

har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbe­

tar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt

genom sitt arbete, och om försök att dölja sådana överträdelser.

3. rapport eller rapportera: muntligt eller skriftligt tillhandahållande av information om överträdelser.

4. intern rapportering: muntligt eller skriftligt tillhandahållande av information om överträdelser inom en rättslig enhet

i den privata eller offentliga sektorn.

5. extern rapportering: muntligt eller skriftligt tillhandahållande av information om överträdelser till de behöriga

myndigheterna.

6. offentliggörande eller offentliggöra: att göra information om överträdelser tillgänglig för allmänheten.

7. rapporterande person: en fysisk person som rapporterar eller offentliggör information om överträdelser som förvär­

vats i samband med dennes arbetsrelaterade verksamhet.

8. främjande person: en fysisk person som bistår en rapporterande person med rapporteringen i ett arbetsrelaterat

sammanhang, och vars bistånd bör vara konfidentiellt.

9. arbetsrelaterat sammanhang: nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom

vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa perso­

ner skulle kunna utsättas för repressalier om de rapporterar den informationen.

10. berörd person: en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort

sig skyldig till överträdelsen eller till vilken den personen har anknytning.

11. repressalie: varje direkt eller indirekt handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som

föranletts av intern eller extern rapportering eller av ett offentliggörande, och som ger upphov till eller kan ge

upphov till oberättigad skada för den rapporterande personen.

L 305/36

SV

Europeiska unionens officiella tidning

26.11.2019

763

Bilaga 3

SOU 2020:38

12. uppföljning: varje åtgärd som vidtas av mottagaren av en rapport eller av en behörig myndighet för att bedöma

riktigheten i de påståenden som framställs i rapporten och, i förekommande fall, för att hantera den rapporterade

överträdelsen, inbegripet genom åtgärder som interna underökningar, utredningar, lagföring, åtgärder för att åter­

kräva medel och att lägga ner förfarandet.

13. återkoppling: tillhandahållande till rapporterande personer av information om de åtgärder som planeras eller som har

vidtagits som uppföljning och om grunderna för sådan uppföljning.

14. behörig myndighet: varje nationell myndighet som har utsetts att ta emot rapporter i enlighet med kapitel III och ge

återkoppling till de rapporterande personerna och/eller som har utsetts att utföra de uppgifter som föreskrivs i detta

direktiv, särskilt vad gäller uppföljning.

Artikel 6

Villkor för skydd för rapporterande personer

1.

Rapporterande personer ska omfattas av skydd enligt detta direktiv under förutsättning att

a) de vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information om överträdelser som rapportera­

des var sann och att den informationen omfattades av detta direktivs tillämpningsområde, och

b) de rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggjorde

information i enlighet med artikel 15.

2.

Utan att det påverkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten inver­

kar detta direktiv inte på medlemsstaternas befogenhet att besluta om huruvida rättsliga enheter i den privata eller

offentliga sektorn och behöriga myndigheter är skyldiga att ta emot och följa upp anonyma rapporter.

3.

Personer som rapporterat eller offentliggjort information om överträdelser anonymt men som sedermera identifie­

ras och utsätts för repressalier ska ändå omfattas av skydd enligt kapitel VI, under förutsättning att de uppfyller villkoren

i punkt 1.

4.

Personer som rapporterar överträdelser som omfattas av detta direktivs tillämpningsområde till unionens relevanta

institutioner, organ eller byråer ska omfattas av skydd enligt detta direktiv på samma villkor som en person som

rapporterat externt.

KAPITEL II

INTERN RAPPORTERING OCH UPPFÖLJNING

Artikel 7

Rapportering via interna rapporteringskanaler

1.

Som en allmän princip och utan att det påverkar tillämpningen av artiklarna 10 och 15 får information om över­

trädelser rapporteras genom de interna rapporteringskanaler och förfaranden som föreskrivs i detta kapitel.

2.

Medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand i stället för rapporte­

ring via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporte­

rande personen anser att det inte föreligger någon risk för repressalier.

3.

Lämplig information om sådan användning av interna rapporteringskanaler som avses i punkt 2 ska

tillhandahållas tillsammans med den information som ges av rättsliga enheter i den privata och offentliga sektorn

i enlighet med artikel 9.1 g och av behöriga myndigheter i enlighet med artikel 12.4 a och artikel 13.

Artikel 8

Skyldighet att inrätta interna rapporteringskanaler

1.

Medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar kanaler och förfa­

randen för intern rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med

arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/37

SOU 2020:38

Bilaga 3

764

2.

De kanaler och förfaranden som avses i punkt 1 i denna artikel ska göra det möjligt för arbetstagare vid enheten

att rapportera information om överträdelser. De får göra det möjligt för andra personer, som avses i artikel 4.1 b, c och

d och 4.2, som är i kontakt med enheten i sin arbetsrelaterade verksamhet att även rapportera information om

överträdelser.

3.

Punkt 1 ska tillämpas på rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare.

4.

Det tröskelvärde som fastställs i punkt 3 ska inte tillämpas på enheter som omfattas av tillämpningsområdena för

de unionsrättsakter som det hänvisas till i delarna I.B och II i bilagan.

5.

Rapporteringskanaler får drivas internt av en person eller avdelning som utsetts för detta syfte eller tillhandahållas

externt av en tredje part. De skyddsåtgärder och krav som avses i artikel 9.1 ska även tillämpas på utsedda tredje parter

som driver rapporteringskanalen för en rättslig enhet i den privata sektorns räkning.

6.

Rättsliga enheter inom den privata sektorn med 50 till 249 arbetstagare får dela resurser med avseende på

mottagandet av rapporter och utredningar som ska genomföras. Detta påverkar inte de skyldigheter för dessa enheter

som följer av detta direktiv att upprätthålla konfidentialitet, ge återkoppling och åtgärda rapporterade överträdelser.

7.

Efter en lämplig riskbedömning som beaktar arten av enheternas verksamheter och den därav följande risknivån

för i synnerhet miljön och folkhälsan får medlemsstaterna kräva att rättsliga enheter i den privata sektorn med färre än

50 arbetstagare inrättar interna kanaler och förfaranden för rapportering i enlighet med kapitel II.

8.

Medlemsstater ska meddela kommissionen varje beslut de fattar som kräver att rättsliga enheter i den privata sek­

torn inrättar interna rapporteringskanaler enligt punkt 7. Meddelandet ska innehålla en motivering av beslutet och de

kriterier som använts i den riskbedömning som avses i punkt 7. Kommissionen ska underrätta de övriga med­

lemsstaterna om beslutet.

9.

Punkt 1 ska tillämpas på samtliga rättsliga enheter i den offentliga sektorn, inbegripet enheter som ägs eller kon­

trolleras av en sådan enhet.

Medlemsstaterna får undanta kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare, eller andra enhe­

ter, som avses i första stycket i denna punkt, med färre än 50 arbetstagare, från det krav som anges i punkt 1.

Medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma

kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna

skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Artikel 9

Förfaranden för intern rapportering och uppföljning

1.

De förfaranden för intern rapportering och uppföljning som avses i artikel 8 ska omfatta följande:

a) Kanaler för att ta emot rapporter vilka är utformade, inrättade och drivs på ett säkert sätt som säkerställer att en

konfidentiell behandling av den rapporterande personens identitet och alla tredje parters identitet som omnämns

i rapporten skyddas och att åtkomst för obehörig personal förhindras.

b) Bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet.

c) En opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporter, som kan vara

samma person eller avdelning som den som tar emot rapporterna och som kommer att stå i kontakt med den

rapporterande personen och, när så är nödvändigt, be om ytterligare information från och lämna återkoppling till

den rapporterande personen.

d) Omsorgsfull uppföljning av den utsedda person eller avdelning som avses i led c.

e) Omsorgsfull uppföljning om detta föreskrivs i nationell rätt med avseende på anonym rapportering.

L 305/38

SV

Europeiska unionens officiella tidning

26.11.2019

765

Bilaga 3

SOU 2020:38

f) En rimlig tidsfrist för att lämna återkoppling som inte överstiger tre månader från bekräftelsen av mottagandet eller,

om ingen bekräftelse sänts till den rapporterande personen, efter utgången av sjudagarsperioden från det att

rapporten gjordes.

g) Tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt

artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer.

2.

De kanaler som föreskrivs i punkt 1 a ska göra det möjligt att rapportera muntligt eller skriftligt, eller båda

delarna. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem och, på begäran av den

rapporterande personen, vid ett fysiskt möte inom en rimlig tidsfrist.

KAPITEL III

EXTERN RAPPORTERING OCH UPPFÖLJNING

Artikel 10

Rapportering via externa rapporteringskanaler

Utan att det påverkar tillämpningen av artikel 15.1 b ska rapporterande personer rapportera information om överträdel­

ser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna

rapporteringskanaler, eller genom att direkt rapportera via externa rapporteringskanaler.

Artikel 11

Skyldighet att inrätta externa kanaler och att lämna uppföljning av rapporter

1.

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa

upp rapporter och förse myndigheterna med tillräckliga resurser.

2.

Medlemsstaterna ska säkerställa att de behöriga myndigheterna

a) inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot och hantera information om

överträdelser,

b) omgående, och under alla omständigheter inom sju dagar från mottagande av rapporten, bekräftar mottagandet,

såvida inte den rapporterande personen uttryckligen begärt annat eller den behöriga myndigheten har rimliga skäl att

tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet,

c) omsorgsfullt följer upp rapporterna,

d) lämnar återkoppling till den rapporterande personen inom en rimlig tidsfrist som inte överstiger tre månader eller,

i vederbörligen motiverade fall, sex månader,

e) underrättar den rapporterande personen om det slutliga resultatet av utredningar som rapporten gett upphov till,

i enlighet med de förfaranden som föreskrivs i nationell rätt,

f) i god tid översänder informationen i rapporten till unionens behöriga institutioner, organ eller byråer, beroende på

vilket som är tillämpligt, för vidare utredning, om så föreskrivs i unionsrätten eller nationell rätt.

3.

Medlemsstaterna får föreskriva att behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, kan

besluta att en rapporterad överträdelse är klart ringa och att ytterligare uppföljning enligt detta direktiv inte krävs, för­

utom att förfarandet läggs ner. Detta påverkar inte andra skyldigheter eller andra tillämpliga förfaranden för att avhjälpa

den rapporterade överträdelsen, eller det skydd som beviljas genom detta direktiv när det gäller intern eller extern

rapportering. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen om sitt beslut och

skälen för detta.

4.

Medlemsstaterna får föreskriva att behöriga myndigheter kan besluta att avsluta förfarandet beträffande

återkommande rapporter, som inte innehåller meningsfull ny information om överträdelser i förhållande till en tidigare

rapport för vilken de relevanta förfarandena har slutförts, såvida inga nya rättsliga eller faktiska omständigheter motive­

rar en annan typ av uppföljning. Om så är fallet ska de behöriga myndigheterna underrätta den rapporterande personen

om sitt beslut och skälen för detta.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/39

SOU 2020:38

Bilaga 3

766

5.

Medlemsstaterna får, i händelse av ett stort inflöde av rapporter, föreskriva att behöriga myndigheter får prioritera

handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsentliga bestämmelser som omfattas av

detta direktivs tillämpningsområde, utan att detta påverkar den tidsplan som anges i punkt 2 d.

6.

Medlemsstaterna ska säkerställa att varje myndighet som har mottagit en rapport men inte är behörig att vidta

åtgärder mot överträdelsen översänder rapporten till den behöriga myndigheten inom en rimlig tidsfrist, och att den

rapporterande personen på ett säkert sätt och utan dröjsmål underrättas om denna överföring.

Artikel 12

Utformning av externa rapporteringskanaler

1.

Externa rapporteringskanaler ska betraktas som oberoende och självständiga om de uppfyller samtliga följande

kriterier:

a) De är utformade, inrättade och drivs på ett sätt som säkerställer informationens fullständighet, integritet och konfi­

dentialitet och förhindrar åtkomst från obehörig personal vid den behöriga myndigheten.

b) De möjliggör varaktig lagring av information i enlighet med artikel 18 för att göra det möjligt att utföra ytterligare

utredningar.

2.

De externa rapporteringskanalerna ska göra det möjligt att rapportera muntligt och skriftligt. Muntlig rapportering

ska kunna ske per telefon eller via andra röstmeddelandesystem och, på begäran av den rapporterande personen, vid ett

fysiskt möte inom en rimlig tidsfrist.

3.

De behöriga myndigheterna ska säkerställa att, om en rapport har mottagits genom andra kanaler än de

rapporteringskanaler som avses i punkterna 1 och 2 eller av annan personal än den som är ansvarig för handläggning

av rapporter, ska den personal som mottagit rapporten vara förhindrad att lämna ut information som kan identifiera

den rapporterande eller den berörda personen och omedelbart vidarebefordra rapporten i oförändrat skick till den per­

sonal som är ansvarig för handläggning av rapporter.

4.

Medlemsstaterna ska säkerställa att behöriga myndigheter utser personal som är ansvarig för handläggning av

rapporter och i synnerhet för att

a) förse intresserade personer med information om förfarandena för rapportering,

b) ta emot och följa upp rapporter,

c) hålla kontakt med den rapporterande personen i syfte att lämna återkoppling och begära ytterligare information när

så är nödvändigt.

5.

Den personal som avses i punkt 4 ska få särskild utbildning i handläggning av rapporter.

Artikel 13

Information om mottagande av rapporter och uppföljningen av dem

Medlemsstaterna ska säkerställa att behöriga myndigheter på sina webbplatser i en separat avdelning som är tydligt

markerad och lättåtkomlig offentliggör åtminstone följande information:

a) Villkoren för att omfattas av skydd enligt detta direktiv.

b) Kontaktuppgifter för de externa rapporteringskanaler som anges i artikel 12, i synnerhet elektroniska adresser och

postadresser, samt telefonnummer till dessa kanaler, med angivelse av om telefonsamtal spelas in.

c) De förfaranden som är tillämpliga på rapportering av överträdelser, inbegripet det sätt på vilket den behöriga myn­

digheten får kräva att den rapporterade personen förtydligar den information som rapporterats eller lämnar ytterli­

gare information, tidsfristen för att lämna återkoppling samt innehållet i sådan återkoppling.

d) Den konfidentialitetsordning som är tillämplig på rapporter, särskilt information om behandling av personuppgifter

i enlighet med artikel 17 i detta direktiv, artiklarna 5 och 13 i direktiv (EU) 2016/679, artikel 13 i direktiv (EU)

2016/680 och artikel 15 i förordning (EU) 2018/1725, beroende på vad som är tillämpligt.

L 305/40

SV

Europeiska unionens officiella tidning

26.11.2019

767

Bilaga 3

SOU 2020:38

e) Vilken typ av uppföljning som ska ges till rapporter.

f) Tillgängliga rättsmedel och förfaranden för skydd mot repressalier och tillgången till konfidentiell rådgivning för per­

soner som överväger att rapportera.

g) En förklaring som tydligt anger under vilka villkor som personer som rapporterar till den behöriga myndigheten

skyddas från ansvar för sekretessöverträdelser, i enlighet med artikel 21.2.

h) Kontaktuppgifter till informationscentrumet eller till den enda och oberoende administrativa myndigheten som anges

i artikel 20.3, i tillämpliga fall.

Artikel 14

De behöriga myndigheternas översyn av förfarandena

Medlemsstaterna ska säkerställa att behöriga myndigheter regelbundet, minst en gång vart tredje år, ser över sina förfa­

randen för mottagande och uppföljning av rapporter. Vid översynen av förfarandena ska behöriga myndigheter beakta

sin egen och andra behöriga myndigheters erfarenhet och anpassa sina förfaranden i enlighet därmed.

KAPITEL IV

OFFENTLIGGÖRANDEN

Artikel 15

Offentliggöranden

1.

En person som gör ett offentliggörande ska omfattas av skydd enligt detta direktiv om ett av följande villkor är

uppfyllt:

a) Personen rapporterade först internt och externt, eller direkt externt i enlighet med kapitlen II och III, men ingen

lämplig åtgärd vidtogs till följd av rapporten inom den rimliga tidsfrist som avses i artiklarna 9.1 f eller 11.2 d.

b) Personen hade rimliga skäl att tro att

i) överträdelsen kan utgöra överhängande eller uppenbar fara för allmänintresset, till exempel vid en nödsituation

eller risk för oåterkallelig skada, eller

ii) det, vid extern rapportering, finns risk för repressalier eller att det är osannolikt att överträdelsen kommer att

avhjälpas på ett effektivt sätt, på grund av fallets särskilda omständigheter, till exempel att bevis kan döljas eller

förstöras, eller att en myndighet samverkar med den som har begått överträdelsen eller är delaktig i överträdelsen.

2.

Denna artikel ska inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella

bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

KAPITEL V

BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ INTERN OCH EXTERN RAPPORTERING

Artikel 16

Sekretesskyldighet

1.

Medlemsstaterna ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än den

godkända personal som är behörig att ta emot eller följa upp rapporter, utan den personens uttryckliga samtycke. Detta

ska även gälla all annan information från vilken den rapporterande personens identitet kan härledas direkt eller indirekt.

2.

Med avvikelse från punkt 1 får den rapporterande personens identitet och all annan information som avses

i punkt 1 lämnas ut endast när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell

rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den

berörda personens rätt till försvar.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/41

SOU 2020:38

Bilaga 3

768

3.

Utlämnande som omfattas av undantaget i punkt 2 ska ske i enlighet med lämpliga skyddsåtgärder enligt

tillämpliga unionsregler och nationella regler. Rapporterande personer ska i synnerhet informeras innan deras identitet

lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden. När rapporte­

rande personer informeras ska den behöriga myndigheten tillsända dem en skriftlig motivering som anger skälen för

utlämnande av de berörda konfidentiella uppgifterna.

4.

Medlemsstaterna ska säkerställa att de behöriga myndigheter som tar emot information om överträdelser, som

innehåller företagshemligheter, inte utnyttjar eller lämnar ut dessa företagshemligheter för andra ändamål än vad som är

nödvändigt för en korrekt uppföljning.

Artikel 17

Behandling av personuppgifter

Behandling av personuppgifter enligt detta direktiv, inbegripet de behöriga myndigheternas utbyte eller överföring av

personuppgifter, ska ske i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680. Utbyte eller överföring

av information som görs av unionens institutioner, organ eller byråer ska ske i enlighet med förordning (EU)

2018/1725.

Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in, eller ska, om

de samlats in av misstag, raderas utan onödigt dröjsmål.

Artikel 18

Dokumentation av rapporterna

1.

Medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter

dokumenterar varje mottagen rapport, i enlighet med de konfidentialitetskrav som anges i artikel 16. Rapporterna ska

sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt detta direktiv eller

andra krav som åläggs genom unionsrätten eller nationell rätt.

2.

Om en telefonlinje med inspelning eller andra röstmeddelandesystem med inspelning används för rapportering ska

de berörda rättsliga enheterna i den privata och offentliga sektorn och behöriga myndigheter med den rapporterande

personens samtycke, ha rätt att dokumentera den muntliga rapporteringen på något av följande sätt:

a) Genom en inspelning av samtalet i en varaktig och åtkomlig form.

b) Genom en fullständig och korrekt utskrift av samtalet som gjorts av den personal som är ansvarig för handläggning

av rapporter.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande personen

tillfälle att kontrollera, rätta och godkänna utskriften av samtalet genom att underteckna den.

3.

Om en telefonlinje utan inspelning eller andra röstmeddelandesystem utan inspelning används för rapportering

ska rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ha rätt att dokumentera den munt­

liga rapporteringen i form av ett korrekt protokoll från samtalet skrivet av personalen som är ansvarig för handläggning

av rapporter. Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande

personen tillfälle att kontrollera, rätta och godkänna protokollet från samtalet genom att underteckna det.

4.

Om en person begär ett möte med personalen vid rättsliga enheter i den privata och offentliga sektorn eller vid

behöriga myndigheter för rapporteringsändamål enligt artiklarna 9.2 och 12.2, ska rättsliga enheter i den privata och

offentliga sektorn och behöriga myndigheter med den rapporterande personens samtycke, säkerställa att fullständig och

korrekt dokumentation av mötet bevaras i en varaktig och åtkomlig form.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ha rätt att dokumentera mötet på

något av följande sätt:

a) Genom en inspelning av samtalet i en varaktig och åtkomlig form.

b) Genom ett korrekt protokoll från mötet upprättat av personalen som är ansvarig för handläggning av rapporter.

Rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska ge den rapporterande personen

tillfälle att kontrollera, rätta och godkänna protokollet från mötet genom att underteckna det.

L 305/42

SV

Europeiska unionens officiella tidning

26.11.2019

769

Bilaga 3

SOU 2020:38

KAPITEL VI

SKYDDSÅTGÄRDER

Artikel 19

Förbud mot repressalier

Medlemsstaterna ska vidta nödvändiga åtgärder för att förbjuda alla former av repressalier mot personer som avses

i artikel 4, inbegripet hot om repressalier och försök till repressalier, inbegripet och särskilt i form av följande:

a) Avstängning, permittering, uppsägning eller motsvarande åtgärder.

b) Degradering eller utebliven befordran.

c) Ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning, ändrade arbetstider.

d) Utebliven fortbildning.

e) Negativ resultatbedömning eller negativa vitsord.

f) Åläggande eller tillämpning av en disciplinåtgärd, reprimand eller annan sanktion, inbegripet ekonomiska

sanktioner.

g) Tvång, hot, trakasserier eller utfrysning.

h) Diskriminering, missgynnande eller orättvis behandling.

i) Underlåtenhet att omvandla en tidsbegränsad anställning till en tillsvidareanställning, i de fall då arbetstagaren haft

berättigade förväntningar på att bli erbjuden en tillsvidareanställning.

j) Underlåtenhet att förnya, eller förtida uppsägning av, ett tidsbegränsat anställningsavtal.

k) Skada, inbegripet för personens anseende, särskilt i sociala medier, eller ekonomisk förlust, inbegripet förlorade

affärsmöjligheter och förlorad inkomst.

l) Svartlistning på grundval av en sektors- eller branschomfattande informell eller formell överenskommelse, som kan

medföra att personen i framtiden inte kommer att kunna anställas i sektorn eller branschen.

m) Förtida uppsägning eller hävande av ett avtal om varor eller tjänster.

n) Hävande av en licens eller ett tillstånd.

o) Psykiatriska eller medicinska hänvisningar.

Artikel 20

Stödåtgärder

1.

Medlemsstaterna ska säkerställa att personer som avses i artikel 4 har tillgång till stödåtgärder, beroende på vad

som är lämpligt, i synnerhet följande:

a) Omfattande och oberoende information och rådgivning, som är lättåtkomlig för allmänheten och utan kostnad, om

vilka förfaranden och rättsmedel som finns tillgängliga om skydd mot repressalier, och om den berörda personens

rättigheter.

b) Effektivt bistånd från behöriga myndigheter inför alla relevanta myndigheter som medverkar till att skydda dem mot

repressalier, inbegripet, om detta föreskrivs i nationell rätt, intygande av att de omfattas av skydd enligt detta direktiv.

c) Rättshjälp i straffrättsliga förfaranden och i gränsöverskridande civilrättsliga förfaranden i enlighet med direktiv (EU)

2016/1919 och Europaparlamentets och rådets direktiv 2008/52/EG (48), samt rättshjälp vid framtida förfaranden och

juridisk rådgivning eller annat rättsligt bistånd i enlighet med nationell rätt.

(48) Europaparlamentets och rådets direktiv 2008/52/EG av den 21 maj 2008 om vissa aspekter på medling på privaträttens område

(EUT L 136, 24.5.2008, s. 3).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/43

SOU 2020:38

Bilaga 3

770

2.

Medlemsstaterna får föreskriva ekonomiskt bistånd och stödåtgärder, inbegripet psykologiskt stöd, för rapporte­

rande personer inom ramen för rättsliga förfaranden.

3.

De stödåtgärder som avses i denna artikel får tillhandahållas, beroende på vad som är lämpligt, av ett informa­

tionscentrum eller en enda tydligt angiven oberoende administrativ myndighet.

Artikel 21

Åtgärder för skydd mot repressalier

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att personer som avses i artikel 4 är skyddade

mot repressalier. Sådana åtgärder ska särskilt omfatta de som anges i punkterna 2–8 i denna artikel.

2.

Utan att det påverkar tillämpningen av artikel 3.2 och 3.3 ska personer som rapporterar information om överträ­

delser eller gör ett offentliggörande av information i enlighet med detta direktiv inte anses ha brutit mot några restrik­

tioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport

eller sådant offentliggörande, under förutsättning att de hade rimliga skäl att tro att rapporteringen eller offentliggöran­

det av sådan information var nödvändig för att avslöja en överträdelse i enlighet med detta direktiv.

3.

Rapporterande personer ska inte åläggas ansvar när det gäller anskaffandet av eller tillgången till information som

rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt

brott. I händelse av anskaffande eller tillgång som utgör ett självständigt brott ska det straffrättsliga ansvaret även

i fortsättningen regleras av tillämplig nationell rätt.

4.

Varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som

inte rör rapporteringen eller offentliggörandet eller som inte är nödvändiga för att avslöja en överträdelse ska i enlighet

med detta direktiv fortsatt regleras av tillämplig unionsrätt eller nationell rätt.

5.

I förfaranden vid domstol eller annan myndighet som avser skada som lidits av den rapporterande personen, och

under förutsättning att den personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en

skada, ska det antas att skadan utgjorde repressalier för rapporten eller offentliggörandet. I sådana fall ska den person

som har vidtagit den åtgärd som orsakade skadan visa att den åtgärden grundades på vederbörligen motiverade skäl.

6.

Personer som avses i artikel 4 ska ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska

åtgärder i avvaktan på att de rättsliga förfarandena slutförs, i enlighet med nationell rätt.

7.

I rättsliga förfaranden, inbegripet avseende förtal, upphovsrättsintrång, brott mot tystnadsplikt, överträdelse av

dataskyddsregler, röjande av företagshemligheter eller avseende ersättningsanspråk som bygger på privaträtt, offentlig

rätt eller kollektiv arbetsrätt, ska personer som avses i artikel 4 inte åläggas ansvar av något slag som en följd av

rapporter eller offentliggöranden enligt detta direktiv. Dessa personer ska ha rätt att åberopa denna rapport eller detta

offentliggörande för att yrka på att ärendet avslås, under förutsättning att de hade rimliga skäl att tro att det var nödvän­

digt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med detta direktiv.

Om en person rapporterar eller offentliggör information om överträdelser som omfattas av detta direktiv, och den infor­

mationen inbegriper företagshemligheter, och den personen uppfyller villkoren i detta direktiv, ska sådan rapportering

eller sådant offentliggörande anses som lagligt enligt villkoren i artikel 3.2 i direktiv (EU) 2016/943.

8.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att rättsmedel och fullständig ersättning är

tillgängliga för skada som lidits av personer som avses i artikel 4 i enlighet med nationell rätt.

Artikel 22

Åtgärder för att skydda berörda personer

1.

Medlemsstaterna ska i enlighet med stadgan säkerställa att de berörda personerna fullt ut omfattas av rätten till ett

effektivt rättsmedel och till en rättvis rättegång samt av oskuldspresumtionen och rätten till försvar, inbegripet rätten att

bli hörd och rätten till tillgång till handlingar.

2.

Behöriga myndigheter ska, i enlighet med nationell rätt, säkerställa att de berörda personernas identitet skyddas så

länge utredningar som rapporten eller offentliggörandet gett upphov till pågår.

L 305/44

SV

Europeiska unionens officiella tidning

26.11.2019

771

Bilaga 3

SOU 2020:38

3.

De regler som fastställs i artiklarna 12, 17 och 18 gällande skydd av rapporterande personers identitet ska även

gälla skyddet av de berörda personernas identitet.

Artikel 23

Sanktioner

1.

Medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller

juridiska personer som

a) hindrar eller försöker hindra rapportering,

b) vidtar repressalier mot personer som avses i artikel 4,

c) väcker okynnestalan mot personer som avses i artikel 4,

d) bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt som avses i artikel 16.

2.

Medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga med avseende på

rapporterande personer om det konstateras att de medvetet rapporterat eller offentliggjort falsk information. Med­

lemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana

rapporter eller offentliggöranden.

Artikel 24

Avstående från eller begränsning av rättigheter och rättsmedel

Medlemsstaterna ska säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som

föreskrivs i detta direktiv genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller

genom ett skiljeavtal som ingås före eventuell tvist.

KAPITEL VII

SLUTBESTÄMMELSER

Artikel 25

Förmånligare behandling och klausul om bevarande av skyddsnivån

1.

Medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter

än de som anges i detta direktiv, utan att det påverkar tillämpningen av artiklarna 22 och 23.2.

2.

Genomförandet av detta direktiv får under inga omständigheter utgöra skäl för att inskränka det skydd som redan

finns i medlemsstaterna på de områden som omfattas av detta direktiv.

Artikel 26

Införlivande och övergångsperiod

1.

Medlemsstaterna ska senast den 17 december 2021 sätta i kraft de bestämmelser i lagar och andra författningar

som är nödvändiga för att följa detta direktiv.

2.

Genom undantag från punkt 1 ska medlemsstaterna, när det gäller rättsliga enheter i den privata sektorn med 50

till 249 arbetstagare, senast den 17 december 2023 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att fullgöra skyldigheten att inrätta interna rapporteringskanaler enligt artikel 8.3.

3.

När medlemsstaterna antar de bestämmelser som avses i punkterna 1 och 2 ska de bestämmelserna innehålla en

hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hän­

visningen ska göras ska varje medlemsstat själv utfärda. De ska genast överlämna texten till dessa bestämmelser till

kommissionen.

Artikel 27

Rapportering, utvärdering och översyn

1.

Medlemsstaterna ska tillhandahålla kommissionen all relevant information om genomförandet och tillämpningen

av detta direktiv. På grundval av den information som tillhandahållits ska kommissionen senast den 17 december 2023

lägga fram en rapport om genomförandet och tillämpningen av detta direktiv för Europaparlamentet och rådet.

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/45

SOU 2020:38

Bilaga 3

772

2.

Utan att det påverkar de rapporteringsskyldigheter som föreskrivs i andra unionsrättsakter ska medlemsstaterna,

årligen och företrädesvis i aggregerad form, lägga fram följande statistik om de rapporter som avses i kapitel III för

kommissionen om den är tillgänglig på central nivå i den berörda medlemsstaten:

a) Antal rapporter som mottagits av de behöriga myndigheterna.

b) Antal utredningar och förfaranden som inletts till följd av sådana rapporter och deras resultat.

c) Uppskattad ekonomiska skada, om sådan har fastställts, och indrivna belopp till följd av de utredningar och förfaran­

den som avser de rapporterade överträdelserna.

3.

Kommissionen ska senast den 17 december 2025, med beaktande av den rapport som lagts fram i enlighet med

punkt 1 och medlemsstaternas statistik som lagts fram i enlighet med punkt 2, lägga fram en rapport för Europaparla­

mentet och rådet med en bedömning av inverkan av den nationella rätt som införlivar detta direktiv. Rapporten ska

utvärdera hur detta direktiv har fungerat och överväga behovet av ytterligare åtgärder, inbegripet i förekommande fall

ändringar i syfte att utvidga detta direktivs tillämpningsområde till ytterligare unionsrättsakter eller områden, i synnerhet

förbättring av arbetsmiljön för att skydda arbetstagarnas hälsa och säkerhet och arbetsvillkoren.

Förutom den utvärdering som avses i första stycket ska rapporten utvärdera hur medlemsstaterna har utnyttjat de

befintliga samarbetsmekanismerna som en del av deras skyldighet att följa upp rapporter om överträdelser som omfattas

av detta direktivs tillämpningsområde och mer allmänt hur de samarbetar i fall av överträdelser med en gränsöverskri­

dande dimension.

4.

Kommissionen ska offentliggöra de rapporter som avses i punkterna 1 och 3 och göra dem lättillgängliga.

Artikel 28

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 29

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Strasbourg den 23 oktober 2019.

På Europaparlamentets vägnar

D.M. SASSOLI

Ordförande

På rådets vägnar

T. TUPPURAINEN

Ordförande

L 305/46

SV

Europeiska unionens officiella tidning

26.11.2019

773

Bilaga 3

SOU 2020:38

BILAGA

Del I

A.

Artikel 2.1 a i – offentlig upphandling

1.

Förfaranderegler för offentlig upphandling och tilldelning av koncessioner, för tilldelning av kontrakt på områdena

försvar och säkerhet och för tilldelning av kontrakt för enheter som är verksamma inom vatten-, energi-, trans­

port- och posttjänstsektorerna samt alla andra kontrakt, som föreskrivs i följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2014/23/EU av den 26 februari 2014 om tilldelning av koncessioner

(EUT L 94, 28.3.2014, s. 1).

ii) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och

om upphävande av direktiv 2004/18/EG (EUT L 94, 28.3.2014, s. 65).

iii) Europaparlamentets och rådets direktiv 2014/25/EU av den 26 februari 2014 om upphandling av enheter som

är verksamma på områdena vatten, energi, transporter och posttjänster och om upphävande av

direktiv 2004/17/EG (EUT L 94, 28.3.2014, s. 243).

iv) Europaparlamentets och rådets direktiv 2009/81/EG av den 13 juli 2009 om samordning av förfarandena vid

tilldelning av vissa kontrakt för byggentreprenader, varor och tjänster av upphandlande myndigheter och enhe­

ter på försvars- och säkerhetsområdet och om ändring av direktiven 2004/17/EG och 2004/18/EG

(EUT L 216, 20.8.2009, s. 76).

2.

Prövningsförfaranden, som regleras av följande unionslagstiftning:

i) Rådets direktiv 92/13/EEG av den 25 februari 1992 om samordning av lagar och andra författningar om

gemenskapsregler om upphandlingsförfaranden tillämpade av företag och verk inom vatten-, energi-, transport-

och telekommunikationssektorerna (EGT L 76, 23.3.1992, s. 14).

ii) Rådets direktiv 89/665/EEG av den 21 december 1989 om samordning av lagar och andra författningar för

prövning av offentlig upphandling av varor och bygg- och anläggningsarbeten (EGT L 395, 30.12.1989, s. 33).

B.

Artikel 2.1 a ii – finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering

av terrorism

Regler som fastställer en ram för reglering och tillsyn och konsument- och investerarskydd i samband med finan­

siella tjänster och kapitalmarknader, banktjänster och tjänster som avser krediter, investeringar, försäkringar och

återförsäkringar, tjänstepensionsprodukter eller privata pensionsprodukter, värdepapper, investeringsfonder, betal­

tjänster och de verksamheter som förtecknas i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU av

den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och vär­

depappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och

2006/49/EG (EUT L 176, 27.6.2013, s. 338), som föreskrivs i följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och

driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring

av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267,

10.10.2009, s. 7).

ii) Europaparlamentets och rådets direktiv 2011/61/EU av den 8 juni 2011 om förvaltare av alternativa investe­

ringsfonder samt om ändring av direktiv 2003/41/EG och 2009/65/EG och förordningarna (EG)

nr 1060/2009 och (EU) nr 1095/2010 (EUT L 174, 1.7.2011, s. 1).

iii) Europaparlamentets och rådets förordning (EU) nr 236/2012 av den 14 mars 2012 om blankning och vissa

aspekter av kreditswappar (EUT L 86, 24.3.2012, s. 1).

iv) Europaparlamentets och rådets förordning (EU) nr 345/2013 av den 17 april 2013 om europeiska

riskkapitalfonder (EUT L 115, 25.4.2013, s. 1).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/47

SOU 2020:38

Bilaga 3

774

v) Europaparlamentets och rådets förordning (EU) nr 346/2013 av den 17 april 2013 om europeiska fonder

för socialt företagande (EUT L 115, 25.4.2013, s. 18).

vi) Europaparlamentets och rådets direktiv 2014/17/ЕU av den 4 februari 2014 om konsumentkreditavtal som

avser bostadsfastighet och om ändring av direktiven 2008/48/EG och 2013/36/EU och förordning (EU)

nr 1093/2010 (EUT L 60, 28.2.2014, s. 34).

vii) Europaparlamentets och rådets förordning (EU) nr 537/2014 av den 16 april 2014 om särskilda krav

avseende lagstadgad revision av företag av allmänt intresse och om upphävande av kommissionens beslut

2005/909/EG (EUT L 158, 27.5.2014, s. 77).

viii) Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finan­

siella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).

ix) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den

inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning

(EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337 23.12.2015, s. 35).

x) Europaparlamentets och rådets direktiv 2004/25/EG av den 21 april 2004 om uppköpserbjudanden

(EUT L 142, 30.4.2004, s. 12).

xi) Europaparlamentets och rådets direktiv 2007/36/EG av den 11 juli 2007 om utnyttjande av vissa av aktie­

ägares rättigheter i börsnoterade företag (EUT L 184, 14.7.2007, s. 17).

xii) Europaparlamentets och rådets direktiv 2004/109/EG av den 15 december 2004 om harmonisering av

insynskraven angående upplysningar om emittenter vars värdepapper är upptagna till handel på en reglerad

marknad och om ändring av direktiv 2001/34/EG (EUT L 390, 31.12.2004, s. 38).

xiii) Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala

motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).

xiv) Europaparlamentets och rådets förordning (EU) 2016/1011 av den 8 juni 2016 om index som används som

referensvärden för finansiella instrument och finansiella avtal eller för att mäta investeringsfonders resultat,

och om ändring av direktiven 2008/48/EG och 2014/17/EU och förordning (EU) nr 596/2014 (EUT L 171,

29.6.2016, s. 1).

xv) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och

utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).

xvi) Europaparlamentets och rådets direktiv 2014/59/EU av den 15 maj 2014 om inrättande av en ram för åter­

hämtning och resolution av kreditinstitut och värdepappersföretag och om ändring av rådets

direktiv 82/891/EEG och Europaparlamentets och rådets direktiv 2001/24/EG, 2002/47/EG, 2004/25/EG,

2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU och 2013/36/EU samt Europaparlamentets och rådets

förordningar (EU) nr 1093/2010 och (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 190).

xvii) Europaparlamentets och rådets direktiv 2002/87/EG av den 16 december 2002 om extra tillsyn över kredit­

institut, försäkringsföretag och värdepappersföretag i ett finansiellt konglomerat och om ändring av rådets

direktiv 73/239/EEG, 79/267/EEG, 92/49/EEG, 92/96/EEG, 93/6/EEG och 93/22/EEG samt Europaparla­

mentets och rådets direktiv 98/78/EG och 2000/12/EG (EUT L 35, 11.2.2003, s. 1).

xviii) Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem

(EUT L 173, 12.6.2014, s. 149).

xix) Europaparlamentets och rådets direktiv 97/9/EG av den 3 mars 1997 om system för ersättning till investe­

rare (EGT L 84, 26.3.1997, s. 22).

xx) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kre­

ditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176,

27.6.2013, s. 1).

L 305/48

SV

Europeiska unionens officiella tidning

26.11.2019

775

Bilaga 3

SOU 2020:38

C.

Artikel 2.1 a iii – produktsäkerhet och produktöverensstämmelse

1.

Allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden, som

definieras i och regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2001/95/EG av den 3 december 2001 om allmän produktsäkerhet

(EGT L 11, 15.1.2002, s. 4).

ii) Unionens harmoniseringslagstiftning avseende industriprodukter, inklusive märkningskrav, med undantag av

livsmedel, foder, humanläkemedel och veterinärmedicinska läkemedel, levande växter och djur, produkter av

mänskligt ursprung samt produkter av växter och djur med direkt koppling till deras framtida fortplantning,

enligt förteckningen i bilagorna I och II till Europaparlamentets och rådets förordning (EU) 2019/1020 av den

20 juni 2019 om marknadskontroll och överensstämmelse för produkter och om ändring av

direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169, 25.6.2019,

s. 1).

iii) Europaparlamentets och rådets direktiv 2007/46/EG av den 5 september 2007 om fastställande av en ram för

godkännande av motorfordon och släpvagnar till dessa fordon samt av system, komponenter och separata

tekniska enheter som är avsedda för sådana fordon (”Ramdirektiv”) (EUT L 263, 9.10.2007, s. 1).

2.

Regler om saluföring och användning av känsliga och farliga produkter, som föreskrivs i följande unionslagstift­

ning:

i) Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överfö­

ring av försvarsrelaterade produkter inom gemenskapen (EUT L 146, 10.6.2009, s. 1).

ii) Rådets direktiv 91/477/EEG av den 18 juni 1991 om kontroll av förvärv och innehav av vapen (EGT L 256,

13.9.1991, s. 51).

iii) Europaparlamentets och rådets förordning (EU) nr 98/2013 av den 15 januari 2013 om saluföring och

användning av sprängämnesprekursorer (EUT L 39, 9.2.2013, s. 1).

D.

Artikel 2.1 a iv – transportsäkerhet

1.

Säkerhetskrav inom järnvägssektorn, som regleras av Europaparlamentets och rådets direktiv (EU) 2016/798 av

den 11 maj 2016 om järnvägssäkerhet (EUT L 138, 26.5.2016, s. 102).

2.

Säkerhetskrav inom sektorn för civil luftfart, som regleras av Europaparlamentets och rådets förordning (EU)

nr 996/2010 av den 20 oktober 2010 om utredning och förebyggande av olyckor och tillbud inom civil luftfart

och om upphävande av direktiv 94/56/EG (EUT L 295, 12.11.2010, s. 35).

3.

Säkerhetskrav inom vägtransportsektorn, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2008/96/EG av den 19 november 2008 om förvaltning av vägars

säkerhet (EUT L 319, 29.11.2008, s. 59).

ii) Europaparlamentets och rådets direktiv 2004/54/EG av den 29 april 2004 om minimikrav för säkerhet

i tunnlar som ingår i det transeuropeiska vägnätet (EUT L 167, 30.4.2004, s. 39).

iii) Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma reg­

ler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande

av rådets direktiv 96/26/EG (EUT L 300, 14.11.2009, s. 51).

4.

Säkerhetskrav inom sjöfartssektorn, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets förordning (EG) nr 391/2009 av den 23 april 2009 om gemensamma regler

och standarder för organisationer som utför inspektioner och utövar tillsyn av fartyg (EUT L 131, 28.5.2009,

s. 11).

ii) Europaparlamentets och rådets förordning (EG) nr 392/2009 av den 23 april 2009 om transportörens skade­

ståndsansvar i samband med olyckor vid passagerarbefordran till sjöss (EUT L 131, 28.5.2009, s. 24).

iii) Europaparlamentets och rådets direktiv 2014/90/EU av den 23 juli 2014 om marin utrustning och om

upphävande av rådets direktiv 96/98/EG (EUT L 257, 28.8.2014, s. 146).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/49

SOU 2020:38

Bilaga 3

776

iv) Europaparlamentets och rådets direktiv 2009/18/EG av den 23 april 2009 om grundläggande principer för

utredning av olyckor i sjötransportsektorn och om ändring av rådets direktiv 1999/35/EG och Europaparla­

mentets och rådets direktiv 2002/59/EG (EUT L 131, 28.5.2009, s. 114).

v) Europaparlamentets och rådets direktiv 2008/106/EG av den 19 november 2008 om minimikrav på utbild­

ning för sjöfolk (EUT L 323, 3.12.2008, s. 33).

vi) Rådets direktiv nr 98/41/EG av den 18 juni 1998 om registrering av personer som färdas ombord på

passagerarfartyg som ankommer till eller avgår från hamnar i gemenskapens medlemsstater (EGT L 188,

2.7.1998, s. 35).

vii) Europaparlamentets och rådets direktiv 2001/96/EG av den 4 december 2001 om fastställande av harmonise­

rade krav och förfaranden för säker lastning och lossning av bulkfartyg (EGT L 13, 16.1.2002, s. 9).

5.

Säkerhetskrav som regleras av Europaparlamentets och rådets direktiv 2008/68/EG av den 24 september 2008 om

transport av farligt gods på väg, järnväg och inre vattenvägar (EUT L 260, 30.9.2008, s. 13).

E.

Artikel 2.1 a v – miljöskydd

1.

Varje straffbar gärning mot skyddet för miljön, som regleras av Europaparlamentets och rådets

direktiv 2008/99/EG av den 19 november 2008 om skydd för miljön genom straffrättsliga bestämmelser

(EUT L 328, 6.12.2008, s. 28) eller varje olaglig handling som utgör en överträdelse av den lagstiftning som anges

i bilagorna till direktiv 2008/99/EG.

2.

Regler om miljö och klimat, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2003/87/EG av dem 13 oktober 2003 om ett system för handel med

utsläppsrätter för växthusgaser inom gemenskapen och om ändring av rådets direktiv 96/61/EG (EUT L 275,

25.10.2003, s. 32).

ii) Europaparlamentets och rådets direktiv 2009/28/EG av den 23 april 2009 om främjande av användningen av

energi från förnybara energikällor och om ändring och ett senare upphävande av direktiven 2001/77/EG och

2003/30/EG (EUT L 140, 5.6.2009, s. 16).

iii) Europaparlamentets och rådets direktiv 2012/27/EU av den 25 oktober 2012 om energieffektivitet, om änd­

ring av direktiven 2009/125/EG och 2010/30/EU och om upphävande av direktiven 2004/8/EG och

2006/32/EG (EUT L 315, 14.11.2012, s. 1).

iv) Europaparlamentets och rådets förordning (EU) nr 525/2013 av den 21 maj 2013 om en mekanism för att

övervaka och rapportera utsläpp av växthusgaser och för att rapportera annan information på nationell nivå

och unionsnivå som är relevant för klimatförändringen och om upphävande av beslut nr 280/2004/EG

(EUT L 165, 18.6.2013, s. 13).

v) Europaparlamentets och rådets direktiv (EU) 2018/2001 av den 11 december 2018 om främjande av använd­

ningen av energi från förnybara energikällor (EUT L 328, 21.12.2018, s. 82).

3.

Regler om hållbar utveckling och avfallshantering, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2008/98/EG av den 19 november 2008 om avfall och om upphävande

av vissa direktiv (EUT L 312, 22.11.2008, s. 3).

ii) Europaparlamentets och rådets förordning (EU) nr 1257/2013 av den 20 november 2013 om återvinning av

fartyg och om ändring av förordning (EG) nr 1013/2006 och direktiv 2009/16/EG (EUT L 330 10.12.2013,

s. 1).

iii) Europaparlamentets och rådets förordning (EU) nr 649/2012 av den 4 juli 2012 om export och import av

farliga kemikalier (EUT L 201, 27.7.2012, s. 60).

L 305/50

SV

Europeiska unionens officiella tidning

26.11.2019

777

Bilaga 3

SOU 2020:38

4.

Regler om havs-, luft- och bullerföroreningar, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 1999/94/EG av den 13 december 1999 om tillgång till konsumentin­

formation om bränsleekonomi och koldioxidutsläpp vid marknadsföring av nya personbilar (EGT L 12,

18.1.2000, s. 16).

ii) Europaparlamentets och rådets direktiv 2001/81/EG av den 23 oktober 2001 om nationella utsläppstak för

vissa luftföroreningar (EGT L 309, 27.11.2001, s. 22).

iii) Europaparlamentets och rådets direktiv 2002/49/EG av den 25 juni 2002 om bedömning och hantering av

omgivningsbuller (EGT L 189, 18.7.2002, s. 12).

iv) Europaparlamentets och rådets förordning (EG) nr 782/2003 av den 14 april 2003 om förbud mot

tennorganiska föreningar på fartyg (EUT L 115, 9.5.2003, s. 1).

v) Europaparlamentets och rådets direktiv 2004/35/EG av den 21 april 2004 om miljöansvar för att förebygga

och avhjälpa miljöskador (EUT L 143, 30.4.2004, s. 56).

vi) Europaparlamentets och rådets direktiv 2005/35/EG av den 7 september 2005 om föroreningar förorsakade

av fartyg och införandet av sanktioner för överträdelser (EUT L 255, 30.9.2005, s. 11).

vii) Europaparlamentets och rådets förordning (EG) nr 166/2006 av den 18 januari 2006 om upprättande av ett

europeiskt register över utsläpp och överföringar av föroreningar och om ändring av rådets

direktiv 91/689/EEG och 96/61/EG (EUT L 33, 4.2.2006, s. 1).

viii) Europaparlamentets och rådets direktiv 2009/33/EG av den 23 april 2009 om främjande av rena och ener­

gieffektiva vägtransportfordon (EUT L 120, 15.5.2009, s. 5).

ix) Europaparlamentets och rådets förordning (EG) nr 443/2009 av den 23 april 2009 om utsläppsnormer för

nya personbilar som del av gemenskapens samordnade strategi för att minska koldioxidutsläppen från lätta

fordon (EUT L 140, 5.6.2009, s. 1).

x) Europaparlamentets och rådets förordning (EG) nr 1005/2009 av den 16 september 2009 om ämnen som

bryter ned ozonskiktet (EUT L 286, 31.10.2009, s. 1).

xi) Europaparlamentets och rådets direktiv 2009/126/EG av den 21 oktober 2009 om återvinning av bensin­

ångor steg II, vid tankning av motorfordon på bensinstationer (EUT L 285, 31.10.2009, s. 36).

xii) Europaparlamentets och rådets förordning (EU) nr 510/2011 av den 11 maj 2011 om fastställande av

utsläppsnormer för nya lätta nyttofordon som ett led i unionens samordnade strategi för att minska koldiox­

idutsläppen från lätta fordon (EUT L 145, 31.5.2011, s. 1).

xiii) Europaparlamentets och rådets direktiv 2014/94/EU av den 22 oktober 2014 om utbyggnad av infrastruktu­

ren för alternativa bränslen (EUT L 307, 28.10.2014, s. 1).

xiv) Europaparlamentets och rådets förordning (EU) 2015/757 av den 29 april 2015 om övervakning, rapporte­

ring och verifiering av koldioxidutsläpp från sjötransporter och om ändring av direktiv 2009/16/EG

(EUT L 123, 19.5.2015, s. 55).

xv) Europaparlamentets och rådets direktiv (EU) 2015/2193 av den 25 november 2015 om begränsning av

utsläpp till luften av vissa föroreningar från medelstora förbränningsanläggningar (EUT L 313, 28.11.2015,

s. 1).

5.

Regler om skydd och förvaltning av vatten och mark, som föreskrivs i följande lagstiftning:

i) Europaparlamentets och rådets direktiv 2007/60/EG av den 23 oktober 2007 om bedömning och hantering av

översvämningsrisker (EUT L 288, 6.11.2007, s. 27).

ii) Europaparlamentets och rådets direktiv 2008/105/EG av den 16 december 2008 om miljökvalitetsnormer

inom vattenpolitikens område och ändring och senare upphävande av rådets direktiv 82/176/EEG,

83/513/EEG, 84/156/EEG, 84/491/EEG och 86/280/EEG, samt om ändring av Europaparlamentets och rådets

direktiv 2000/60/EG (EUT L 348, 24.12.2008, s. 84).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/51

SOU 2020:38

Bilaga 3

778

iii) Europaparlamentets och rådets direktiv 2011/92/EU av den 13 december 2011 om bedömning av inverkan på

miljön av vissa offentliga och privata projekt (EUT L 26, 28.1.2012, s. 1).

6.

Regler om skydd av naturen och den biologiska mångfalden, som föreskrivs i följande lagstiftning:

i) Rådets förordning (EG) nr 1936/2001 av den 27 september 2001 om införande av kontrollåtgärder som skall

tillämpas vid fiske efter vissa bestånd av långvandrande fisk (EGT L 263, 3.10.2001, s. 1).

ii) Rådets förordning (EG) nr 812/2004 av den 26 april 2004 om åtgärder när det gäller oavsiktlig fångst av

valar vid fiske och om ändring av förordning (EG) nr 88/98 (EUT L 150, 30.4.2004, s. 12).

iii) Europaparlamentets och rådets förordning (EG) nr 1007/2009 av den 16 september 2009 om handel med

sälprodukter (EUT L 286, 31.10.2009, s. 36).

iv) Rådets förordning (EG) nr 734/2008 av den 15 juli 2008 om skydd av känsliga marina ekosystem mot de

negativa verkningarna av fiske med bottenredskap på öppet hav (EUT L 201, 30.7.2008, s. 8).

v) Europaparlamentets och rådets direktiv 2009/147/EG av den 30 november 2009 om bevarande av vilda fåglar

(EUT L 20, 26.1.2010, s. 7).

vi) Europaparlamentets och rådets förordning (EU) nr 995/2010 av den 20 oktober 2010 om fastställande av

skyldigheter för verksamhetsutövare som släpper ut timmer och trävaror på marknaden (EUT L 295,

12.11.2010, s. 23).

vii) Europaparlamentets och rådets förordning (EU) nr 1143/2014 av den 22 oktober 2014 om förebyggande och

hantering av introduktion och spridning av invasiva främmande arter (EUT L 317, 4.11.2014, s. 35).

7.

Regler om kemikalier, som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 1907/2006 av den

18 december 2006 om registrering, utvärdering, godkännande och begränsning av kemikalier (Reach), inrättande

av en europeisk kemikaliemyndighet, ändring av direktiv 1999/45/EG och upphävande av rådets förordning (EEG)

nr 793/93 och kommissionens förordning (EG) nr 1488/94 samt rådets direktiv 76/769/EEG och kommissionens

direktiv 91/155/EEG, 93/67/EEG, 93/105/EG och 2000/21/EG (EUT L 396, 30.12.2006, s. 1).

8.

Regler om organiska produkter, som föreskrivs i Europaparlamentets och rådets förordning (EU) 2018/848 av den

30 maj 2018 om ekologisk produktion och märkning av ekologiska produkter och om upphävande av rådets

förordning (EG) nr 834/2007 (EUT L 150, 14.6.2018, s. 1).

F.

Artikel 2.1 a vi – strålskydd och kärnsäkerhet

Regler om kärnsäkerhet, som föreskrivs i följande unionslagstiftning:

i) Rådets direktiv 2009/71/Euratom av den 25 juni 2009 om upprättande av ett gemenskapsramverk för kärnsä­

kerhet vid kärntekniska anläggningar (EUT L 172, 2.7.2009, s. 18).

ii) Rådets direktiv 2013/51/Euratom av den 22 oktober 2013 om fastställande av krav avseende skydd av

allmänhetens hälsa mot radioaktiva ämnen i dricksvatten (EUT L 296, 7.11.2013, s. 12).

iii) Rådets direktiv 2013/59/Euratom av den 5 december 2013 om fastställande av grundläggande säkerhetsnor­

mer för skydd mot de faror som uppstår till följd av exponering för joniserande strålning, och om

upphävande av direktiven 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom och

2003/122/Euratom (EUT L 13, 17.1.2014, s. 1).

iv) Rådets direktiv 2011/70/Euratom av den 19 juli 2011 om inrättande av ett gemenskapsramverk för ansvars­

full och säker hantering av använt kärnbränsle och radioaktivt avfall (EUT L 199, 2.8.2011, s. 48).

v) Rådets direktiv 2006/117/Euratom av den 20 november 2006 om övervakning och kontroll av transporter av

radioaktivt avfall och använt kärnbränsle (EUT L 337, 5.12.2006, s. 21).

L 305/52

SV

Europeiska unionens officiella tidning

26.11.2019

779

Bilaga 3

SOU 2020:38

vi) Rådets förordning (Euratom) 2016/52 av den 15 januari 2016 om gränsvärden för radioaktiva ämnen i livs­

medel och foder efter en kärnenergiolycka eller annan radiologisk nödsituation och om upphävande av rådets

förordning (Euratom) nr 3954/87 och kommissionens förordningar (Euratom) nr 944/89 och (Euratom)

nr 770/90 (EUT L 13, 20.1.2016, s. 2).

vii) Rådets förordning (Euratom) nr 1493/93 av den 8 juni 1993 om transport av radioaktiva ämnen mellan med­

lemsstater (EGT L 148, 19.6.1993, s. 1).

G.

Artikel 2.1 a vii – livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande

1.

Unionens livsmedels- och foderlagstiftning, som regleras av de allmänna principer och krav som definieras

i Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och

krav för livsmedelslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaran­

den i frågor som gäller livsmedelssäkerhet (EGT L 31, 1.2.2002, s. 1).

2.

Djurhälsa, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets förordning (EU) 2016/429 av den 9 mars 2016 om överförbara djursjukdomar

och om ändring och upphävande av vissa akter med avseende på djurhälsa (”djurhälsolag”) (EUT L 84,

31.3.2016, s. 1).

ii) Europaparlamentets och rådets förordning (EG) nr 1069/2009 av den 21 oktober 2009 om hälsobestämmelser

för animaliska biprodukter och därav framställda produkter som inte är avsedda att användas som livsmedel

och om upphävande av förordning (EG) nr 1774/2002 (förordning om animaliska biprodukter) (EUT L 300,

14.11.2009, s. 1).

3.

Europaparlamentets och rådets förordning (EU) 2017/625 av den 15 mars 2017 om offentlig kontroll och annan

offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen och av bestämmelser

om djurs hälsa och djurskydd, växtskydd och växtskyddsmedel samt om ändring av Europaparlamentets och

rådets förordningar (EG) nr 999/2001, (EG) nr 396/2005, (EG) nr 1069/2009, (EG) nr 1107/2009, (EU)

nr 1151/2012, (EU) nr 652/2014, (EU) 2016/429 och (EU) 2016/2031, rådets förordningar (EG) nr 1/2005 och

(EG) nr 1099/2009 och rådets direktiv 98/58/EG, 1999/74/EG, 2007/43/EG, 2008/119/EG och 2008/120/EG och

om upphävande av Europaparlamentets och rådets förordningar (EG) nr 854/2004 och (EG) nr 882/2004, rådets

direktiv 89/608/EEG, 89/662/EEG, 90/425/EEG, 91/496/EEG, 96/23/EG, 96/93/EG och 97/78/EG samt rådets

beslut 92/438/EEG (förordningen om offentlig kontroll) (EUT L 95, 7.4.2017, s. 1).

4.

Regler och standarder för djurskydd samt djurs hälsa och välbefinnande, som föreskrivs i följande unionslagstift­

ning:

i) Rådets direktiv 98/58/EG av den 20 juli 1998 om skydd av animalieproduktionens djur (EGT L 221,

8.8.1998, s. 23).

ii) Rådets förordning (EG) nr 1/2005 av den 22 december 2004 om skydd av djur under transport och därmed

sammanhängande förfaranden och om ändring av direktiven 64/432/EEG och 93/119/EG och förordning (EG)

nr 1255/97 (EUT L 3, 5.1.2005, s. 1).

iii) Rådets förordning (EG) nr 1099/2009 av den 24 september 2009 om skydd av djur vid tidpunkten för avliv­

ning (EUT L 303, 18.11.2009, s. 1).

iv) Rådets direktiv 1999/22/EG av den 29 mars 1999 om hållande av vilda djur i djurparker (EGT L 94,

9.4.1999, s. 24).

v) Europaparlamentets och rådets direktiv 2010/63/EU av den 22 september 2010 om skydd av djur som

används för vetenskapliga ändamål (EUT L 276, 20.10.2010, s. 33).

H.

Artikel 2.1 a viii – folkhälsa

1.

Åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt

ursprung, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 2002/98/EG av den 27 januari 2003 om fastställande av kvalitets- och

säkerhetsnormer för insamling, kontroll, framställning, förvaring och distribution av humanblod och blodkom­

ponenter och om ändring av direktiv 2001/83/EG (EUT L 33, 8.2.2003, s. 30).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/53

SOU 2020:38

Bilaga 3

780

ii) Europaparlamentets och rådets direktiv 2004/23/EG av den 31 mars 2004 om fastställande av kvalitets- och

säkerhetsnormer för donation, tillvaratagande, kontroll, bearbetning, konservering, förvaring och distribution

av mänskliga vävnader och celler (EUT L 102, 7.4.2004, s. 48).

iii) Europaparlamentets och rådets direktiv 2010/53/EU av den 7 juli 2010 om kvalitets- och säkerhetsnormer för

mänskliga organ avsedda för transplantation (EUT L 207, 6.8.2010, s. 14).

2.

Åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter,

som regleras av följande unionslagstiftning:

i) Europaparlamentet och rådets förordning (EG) nr 141/2000 av den 16 december 1999 om särläkemedel

(EGT L 18, 22.1.2000, s. 1).

ii) Europaparlamentets och rådets direktiv 2001/83/EG av den 6 november 2001 om upprättande av gemen­

skapsregler för humanläkemedel (EGT L 311, 28.11.2001, s. 67).

iii) Europaparlamentets och rådets förordning (EU) 2019/6 av den 11 december 2018 om veterinärmedicinska

läkemedel och om upphävande av direktiv 2001/82/EG (EUT L 4, 7.1.2019, s. 43).

iv) Europaparlamentets och rådets förordning (EG) nr 726/2004 av den 31 mars 2004 om inrättande av gemen­

skapsförfaranden för godkännande av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel

samt om inrättande av en europeisk läkemedelsmyndighet (EUT L 136, 30.4.2004, s. 1).

v) Europaparlamentets och rådets förordning (EG) nr 1901/2006 av den 12 december 2006 om läkemedel för

pediatrisk användning och om ändring av förordning (EEG) nr 1768/92, direktiv 2001/20/EG,

direktiv 2001/83/EG och förordning (EG) nr 726/2004 (EUT L 378, 27.12.2006, s. 1).

vi) Europaparlamentets och rådets förordning (EG) nr 1394/2007 av den 13 november 2007 om läkemedel för

avancerad terapi och om ändring av direktiv 2001/83/EG och förordning (EG) nr 726/2004 (EUT L 324,

10.12.2007, s. 121).

vii) Europaparlamentets och rådets förordning (EU) nr 536/2014 av den 16 april 2014 om kliniska prövningar av

humanläkemedel och om upphävande av direktiv 2001/20/EG (EUT L 158, 27.5.2014, s. 1).

3.

Patienträttigheter, som regleras av Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om

tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

4.

Tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter, som regleras av Europaparla­

mentets och rådets direktiv 2014/40/EU av den 3 april 2014 om tillnärmning av medlemsstaternas lagar och

andra författningar om tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter och om

upphävande av direktiv 2001/37/EG (EUT L 127, 29.4.2014, s. 1).

I.

Artikel 2.1 a ix – konsumentskydd

Konsumenträttigheter och konsumentskydd, som regleras av följande unionslagstiftning:

i) Europaparlamentets och rådets direktiv 98/6/EG av den 16 februari 1998 om konsumentskydd i samband

med prismärkning av varor som erbjuds konsumenter (EGT L 80, 18.3.1998, s. 27).

ii) Europaparlamentets och rådets direktiv (EU) 2019/770 av den 20 maj 2019 om vissa aspekter på avtal om

tillhandahållande av digitalt innehåll och digitala tjänster (EUT L 136, 22.5.2019, s. 1).

iii) Europaparlamentets och rådets direktiv (EU) 2019/771 av den 20 maj 2019 om vissa aspekter på avtal om

försäljning av varor, om ändring av förordning (EU) 2017/2394 och direktiv 2009/22/EG samt om

upphävande av direktiv 1999/44/EG (EUT L 136, 22.5.2019, s. 28).

iv) Europaparlamentets och rådets direktiv 1999/44/EG av den 25 maj 1999 om vissa aspekter rörande försälj­

ning av konsumentvaror och härmed förknippade garantier (EGT L 171, 7.7.1999, s. 12).

L 305/54

SV

Europeiska unionens officiella tidning

26.11.2019

781

Bilaga 3

SOU 2020:38

v) Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av

finansiella tjänster till konsumenter och om ändring av rådets direktiv 90/619/EEG samt direktiven 97/7/EG

och 98/27/EG (EGT L 271, 9.10.2002, s. 16).

vi) Europaparlamentets och rådets direktiv 2005/29/EG av den 11 maj 2005 om otillbörliga affärsmetoder som

tillämpas av näringsidkare gentemot konsumenter på den inre marknaden och om ändring av rådets

direktiv 84/450/EEG och Europaparlamentets och rådets direktiv 97/7/EG, 98/27/EG och 2002/65/EG samt

Europaparlamentets och rådets förordning (EG) nr 2006/2004 (direktiv om otillbörliga affärsmetoder)

(EUT L 149, 11.6.2005, s. 22).

vii) Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om

upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).

viii) Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och

om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om

upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG (EUT L 304,

22.11.2011, s. 64).

ix) Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som

avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (EUT L 257,

28.8.2014, s. 214).

J.

Artikel 2.1 a x – skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem

i) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och

integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunika­

tion) (EGT L 201, 31.7.2002, s. 37).

ii) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med

avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av

direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

iii) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå

på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

Del II

Artikel 3.1 avser följande unionslagstiftning:

A.

Artikel 2.1 a ii – finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering

av terrorism

1.

Finansiella tjänster

i) Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra

författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag)

(EUT L 302, 17.11.2009, s. 32).

ii) Europaparlamentets och rådets direktiv (EU) 2016/2341 av den 14 december 2016 om verksamhet i och

tillsyn över tjänstepensionsinstitut (EUT L 354, 23.12.2016, s. 37).

iii) Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsredo­

visning, årsbokslut och koncernredovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG

samt om upphävande av rådets direktiv 84/253/EEG (EUT L 157, 9.6.2006, s. 87).

iv) Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk

(marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG

och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG (EUT L 173, 12.6.2014, s. 1).

v) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksam­

het i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av

direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013,

s. 338).

26.11.2019

SV

Europeiska unionens officiella tidning

L 305/55

SOU 2020:38

Bilaga 3

782

vi) Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella

instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014,

s. 349).

vii) Europaparlamentets och rådets förordning (EU) nr 909/2014 av den 23 juli 2014 om förbättrad vär­

depappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG

och 2014/65/EU och förordning (EU) nr 236/2012 (EUT L 257, 28.8.2014, s. 1).

viii) Europaparlamentets och rådets förordning (EU) nr 1286/2014 av den 26 november 2014 om faktablad för

paketerade och försäkringsbaserade investeringsprodukter för icke-professionella investerare (Priip-produkter)

(EUT L 352, 9.12.2014, s. 1).

ix) Europaparlamentets och rådets förordning (EU) 2015/2365 av den 25 november 2015 om transparens

i transaktioner för värdepappersfinansiering och om återanvändning samt om ändring av förordning (EU)

nr 648/2012 (EUT L 337, 23.12.2015, s. 1).

x) Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution

(EUT L 26, 2.2.2016, s. 19).

xi) Europaparlamentets och rådets förordning (EU) 2017/1129 av den 14 juni 2017 om prospekt som ska

offentliggöras när värdepapper erbjuds till allmänheten eller tas upp till handel på en reglerad marknad, och

om upphävande av direktiv 2003/71/EG (EUT L 168, 30.6.2017, s. 12).

2.

Förhindrande av penningtvätt och finansiering av terrorism

i) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att

det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparla­

mentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets

direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

ii) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja

överföringar av medel och om upphävande av förordning (EU) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

B.

Artikel 2.1 a iv – transportsäkerhet

i) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och

uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU)

nr 996/2010 och om upphävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens

förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122, 24.4.2014, s. 18).

ii) Europaparlamentets och rådets direktiv 2013/54/EU av den 20 november 2013 om vissa flaggstaters ansvar

i fråga om efterlevnad och verkställighet av 2006 års konvention om arbete till sjöss (EUT L 329, 10.12.2013,

s. 1).

iii) Europaparlamentets och rådets direktiv 2009/16/EG av den 23 april 2009 om hamnstatskontroll (EUT L 131,

28.5.2009, s. 57).

C.

Artikel 2.1 a v – miljöskydd

i) Europaparlamentets och rådets direktiv 2013/30/EU av den 12 juni 2013 om säkerhet för olje- och gasverk­

samhet till havs och om ändring av direktiv 2004/35/EG (EUT L 178, 28.6.2013, s. 66).

L 305/56

SV

Europeiska unionens officiella tidning

26.11.2019

Bilaga 4

783

Unionsrättsakter med bestämmelser

om rapportering av överträdelser

Unionsrättsakter som ingår i del II av bilagan till visselblåsardirektivet

1. UCITS-direktivet

Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009

om samordning av lagar och andra författningar som avser företag för

kollektiva investeringar i överlåtbara värdepapper (fondföretag)

Svenska överväganden: se prop. 2015/16:170

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 99d.1)

Kraven bör genomföras

genom föreskrifter på

förordningsnivå.

Förordningen (2016:1318) om

Finansinspektionens rutiner för

mottagande av anmälningar om

regelöverträdelser

Interna rapporterings-

ordningar (art. 99d.5)

Kraven bör genomföras

genom föreskrifter i lag.

2 kap. 17 d § lagen (2004:46)

om värdepappersfonder

Repressalieskydd och

ansvarsfrihet för den

som rapporterar

(art. 99d.2 och 99d.4)

Kraven på

repressalieskydd anses

uppfyllda genom gällande

rätt. Bestämmelser bör

införas om att en person

som rapporterat inte får

göras ansvarig för att ha

åsidosatt någon

tystnadsplikt.

2 kap. 17 e § lagen (2004:46)

om värdepappersfonder, 6 kap.

2 b § lagen (2004:297) om

bank- och finansieringsrörelse,

och 8 kap. 4 b § lagen

(2007:528) om värdepappers-

marknaden

Identitetsskydd för den

som rapporterar

(art. 99d.2)

Kraven bör genomföras

genom föreskrifter i lag.

2 kap. 19 § lagen (2004:46) om

värdepappersfonder

Bilaga 4

SOU 2020:38

784

2. Andra tjänstepensionsdirektivet

Europaparlamentets och rådets direktiv (EU) 2016/2341 av den

14 december 2016 om verksamhet i och tillsyn över tjänstepensions-

institut

Svenska överväganden: se prop. 2018/19:159

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Rättsligt skydd för den

som rapporterar

(art. 24.6)

Kraven bör genomföras

genom föreskrifter i lag.

Ändringar i 30 kap. 4 b §

offentlighets- och sekretess-

lagen (2009:400)

3. Revisorsdirektivet

Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj

2006 om lagstadgad revision av årsredovisning, årsbokslut och

koncernredovisning och om ändring av rådets direktiv 78/660/EEG

och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG

Svenska överväganden: se prop. 2015/16:162

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 30e.1)

Kraven bör genomföras

genom föreskrifter på

förordningsnivå.

1 a § förordningen (2007:1077)

med instruktion för Revisors-

inspektionen

Interna rapporterings-

ordningar (art. 30e.3)

Kraven bör genomföras

genom föreskrifter i lag.

26 a § revisorslagen (2001:883)

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 30e.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 c § offentlighets- och

sekretesslagen (2009:400)

SOU 2020:38

Bilaga 4

785

4. Marknadsmissbruksförordningen

Europaparlamentets och rådets förordning (EU) nr 596/2014 av den

16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning)

och om upphävande av Europaparlamentets och rådets

direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG,

2003/125/EG och 2004/72/EG

Svenska överväganden: se prop. 2016/17:22

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 32.1)

Kraven bör genomföras

genom föreskrifter på

förordningsnivå.

Förordningen (2016:1318) om

Finansinspektionens rutiner för

mottagande av anmälningar om

regelöverträdelser

Interna rapporterings-

ordningar (art. 32.3)

Kraven bör genomföras

genom föreskrifter i lag.

2 kap. 7 § lagen (2016:1306)

med kompletterande

bestämmelser till EU:s

marknadsmissbruksförordning

Repressalieskydd och

ansvarsfrihet för den

som rapporterar

(art. 32.2 och 23.4)

Bestämmelser bör införas

om att en person som

rapporterat inte får göras

ansvarig för att ha åsido-

satt någon tystnadsplikt.

2 kap. 8, 10 och 11 §§ lagen

(2016:1306) med komplette-

rande bestämmelser till EU:s

marknadsmissbruksförordning

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 32.2)

Kraven bör genomföras

genom föreskrifter i lag.

32 kap. 6 a–c § offentlighets-

och sekretesslagen (2009:400)

och 2 kap. 8 § lagen

(2016:1306) med komplette-

rande bestämmelser till EU:s

marknadsmissbruksförordning

Bilaga 4

SOU 2020:38

786

5. Kapitaltäckningsdirektivet

Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni

2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn

av kreditinstitut och värdepappersföretag, om ändring av

direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG

och 2006/49/EG

Svenska överväganden: se prop. 2013/14:228

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 71.1)

Kraven bör genomföras

genom föreskrifter på

förordningsnivå.

Förordningen (2016:1318) om

Finansinspektionens rutiner för

mottagande av anmälningar om

regelöverträdelser

Interna rapporterings-

ordningar (art. 71.3)

Kraven bör genomföras

genom föreskrifter i lag.

8 kap. 4 a § lagen (2007:528)

om värdepappersmarknaden och

6 kap. 2 a § lagen (2004:297)

om bank- och finansierings-

rörelse

Repressalieskydd för

den som rapporterar

(art. 71.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 71.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:400),

1 kap. 10 § lagen (2004:297)

om bank- och finansierings-

rörelse och 1 kap. 11 § lagen

(2007:528) om värdepappers-

marknaden

SOU 2020:38

Bilaga 4

787

6. MiFID II

Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj

2014 om marknader för finansiella instrument och om ändring av

direktiv 2002/92/EG och av direktiv 2011/61/EU

Svenska överväganden: se prop. 2016/17:162

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 73.1)

Kraven anses uppfyllda

genom gällande rätt (jfr

förordningen [2016:1318]

om Finansinspektionens

rutiner för mottagande av

anmälningar om regel-

överträdelser).

Interna rapporterings-

ordningar (art. 73.2)

Kraven som inte redan

anses uppfyllda bör

genomföras genom

föreskrifter i lag.

4 kap. 8 §, 10 kap. 15 § och

13 kap. 2 a § lagen (2007:528)

om värdepappersmarknaden

Repressalieskydd för

den som rapporterar

(art. 73.1)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 73.1)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:400) och

1 kap. 11 § lagen (2007:528)

om värdepappersmarknaden

Bilaga 4

SOU 2020:38

788

7. EU:s förordning om värdepapperscentraler

Europaparlamentets och rådets förordning (EU) nr 909/2014 av den

23 juli 2014 om förbättrad värdepappersavveckling i Europeiska unionen

och om värdepapperscentraler samt ändring av direktiv 98/26/EG och

2014/65/EU och förordning (EU) nr 236/2012

Svenska överväganden: se prop. 2015/16:10

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 65.1)

Kraven bör genomföras

genom föreskrifter på

förordningsnivå.

Förordningen (2016:1318) om

Finansinspektionens rutiner för

mottagande av anmälningar om

regelöverträdelser

Interna rapporterings-

ordningar (art. 65.3)

Kraven bör genomföras

genom föreskrifter i lag.

1 kap. 6 § lagen (1998:1479)

om värdepapperscentraler och

kontoföring av finansiella

instrument

Repressalieskydd för

den som rapporterar

(art. 65.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 65.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:400) och

8 kap. 2 § lagen (1998:1479)

om värdepapperscentraler och

kontoföring av finansiella

instrument

SOU 2020:38

Bilaga 4

789

8. EU:s förordning om faktablad för Priip-produkter

Europaparlamentets och rådets förordning (EU) nr 1286/2014 av den

26 november 2014 om faktablad för paketerade och försäkringsbaserade

investeringsprodukter för icke-professionella investerare (Priip-

produkter)

Svenska överväganden: se prop. 2016/17:78

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 28.1)

Kraven anses uppfyllda

genom gällande rätt (jfr

förordningen [2016:1318]

om Finansinspektionens

rutiner för mottagande av

anmälningar om

regelöverträdelser).

Interna rapporterings-

ordningar (art. 28.4)

Inget svenskt genom-

förande på grund av

fakultativ bestämmelse.

Repressalieskydd för

den som rapporterar

(art. 28.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 28.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:400) och

20 § lagen (2017:317) med

kompletterande bestämmelser

till EU:s förordning om fakta-

blad för Priip-produkter

Bilaga 4

SOU 2020:38

790

9. EU:s förordning om transparens i transaktioner för värdepappers-

finansiering och om återanvändning

Europaparlamentets och rådets förordning (EU) 2015/2365 av den

25 november 2015 om transparens i transaktioner för värdepappers-

finansiering och om återanvändning samt om ändring av förordning (EU)

nr 648/2012

Svenska överväganden: se Finansdepartementets promemoria Komplette-

rande bestämmelser till EU:s förordning om transparens i transaktioner

för värdepappersfinansiering och om återanvändning (Fi2017/04112/V)

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena i

promemorian

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 24.1)

Kraven anses uppfyllda

genom gällande rätt.

Interna rapporterings-

ordningar (art. 24.3)

Kraven anses uppfyllda

genom gällande rätt.

Repressalieskydd för

den som rapporterar

(art. 24.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 24.2)

Kraven anses uppfyllda

genom gällande rätt.

SOU 2020:38

Bilaga 4

791

10. Försäkringsdistributionsdirektivet

Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari

2016 om försäkringsdistribution (omarbetning)

Svenska överväganden: se prop. 2017/18:216

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 35.1)

Kraven anses uppfyllda

genom gällande rätt (jfr

förordningen [2016:1318]

om Finansinspektionens

rutiner för mottagande av

anmälningar om regel-

överträdelser).

Repressalieskydd för

den som rapporterar

(art. 35.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 35.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:400) och

8 kap. 8 § lagen (2018:1219)

om försäkringsdistribution

Bilaga 4

SOU 2020:38

792

11. EU:s prospektförordning

Europaparlamentets och rådets förordning (EU) 2017/1129 av den

14 juni 2017 om prospekt som ska offentliggöras när värdepapper

erbjuds till allmänheten eller tas upp till handel på en reglerad marknad,

och om upphävande av direktiv 2003/71/EG

Svenska överväganden: se prop. 2018/19:83

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 41.1)

Kraven anses uppfyllda

genom gällande rätt (jfr

förordningen [2016:1318]

om Finansinspektionens

rutiner för mottagande av

anmälningar om regel-

överträdelser).

Interna rapporterings-

ordningar (art. 41.4)

Kraven anses uppfyllda

genom gällande rätt.

Repressalieskydd för

den som rapporterar

(art. 41.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 41.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 4 b § offentlighets- och

sekretesslagen (2009:40

SOU 2020:38

Bilaga 4

793

12. Fjärde penningtvättsdirektivet

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj

2015 om åtgärder för att förhindra att det finansiella systemet används

för penningtvätt eller finansiering av terrorism, om ändring av Europa-

parlamentets och rådets förordning (EU) nr 648/2012 och om upp-

hävande av Europaparlamentets och rådets direktiv 2005/60/EG och

kommissionens direktiv 2006/70/EG

Svenska överväganden: se prop. 2016/17:173

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 61.1)

Kraven anses delvis upp-

fyllda genom gällande

rätt (jfr förordningen

[2016:1318] om Finans-

inspektionens rutiner för

mottagande av anmäl-

ningar om regelöver-

trädelser) och bör i övrigt

genomföras genom ytter-

ligare föreskrifter på

förordningsnivå.

17 a § förordningen (2009:92)

om åtgärder mot penningtvätt

och finansiering av terrorism

Interna rapporterings-

ordningar (art. 61.3)

Kraven bör genomföras

genom föreskrifter i lag.

6 kap. 4 § och 8 kap. 1 § lagen

(2017:630) om åtgärder mot

penningtvätt och finansiering

av terrorism

Repressalieskydd för

den som rapporterar

(art. 61.2)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 61.2)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 23 a § offentlighets-

och sekretesslagen (2009:400)

och 5 kap. 11 § lagen

(2017:630) om åtgärder mot

penningtvätt och finansiering

av terrorism

Bilaga 4

SOU 2020:38

794

13. EU:s förordning om uppgifter som ska åtfölja överföringar av medel

Europaparlamentets och rådets förordning (EU) 2015/847 av den

20 maj 2015 om uppgifter som ska åtfölja överföringar av medel

och om upphävande av förordning (EG) nr 1781/2006

Svenska överväganden: se prop. 2016/17:173

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 21.1)

Kraven anses delvis upp-

fyllda genom gällande

rätt (jfr förordningen

[2016:1318] om Finans-

inspektionens rutiner för

mottagande av anmäl-

ningar om regelöver-

trädelser) och bör i övrigt

genomföras genom ytter-

ligare föreskrifter på

förordningsnivå.

17 a § förordningen (2009:92)

om åtgärder mot penningtvätt

och finansiering av terrorism

Interna rapporterings-

ordningar (art. 21.2)

Kraven bör genomföras

genom föreskrifter i lag.

6 kap. 4 § och 8 kap. 1 § lagen

(2017:630) om åtgärder mot

penningtvätt och finansiering

av terrorism

Repressalieskydd för

den som rapporterar

(art. 21.1)

Kraven anses uppfyllda

genom gällande rätt.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 21.1)

Kraven bör genomföras

genom föreskrifter i lag.

30 kap. 23 a § offentlighets-

och sekretesslagen (2009:400)

SOU 2020:38

Bilaga 4

795

14. EU:s rapporteringsförordning

Europaparlamentets och rådets förordning (EU) nr 376/2014 av den

3 april 2014 om rapportering, analys och uppföljning av händelser inom

civil luftfart om ändring av Europaparlamentets och rådets förordning

(EU) nr 996/2010 och om upphävande av Europaparlamentets och

rådets direktiv 2003/42/EG, kommissionens förordningar (EG)

nr 1321/2007 och (EG) nr 1330/2007

Rapporteringsförordningen har kompletterats av kommissionens genom-

förandeförordning (EU) 2015/1018 om fastställande av en förteckning

som klassificerar händelser inom civil luftfart som obligatoriskt måste

rapporteras enligt förordning (EU) nr 376/2014 (EU:s genomförande-

förordning)

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 6.3)

Vissa anpassningar har gjorts

i förordningen (1994:1808) om

behöriga myndigheter på den

civila luftfartens område samt

i Transportsstyrelsens före-

skrifter.

Interna rapporterings-

ordningar (art. 4.2

och 5.1)

Vissa anpassningar har gjorts

i förordningen (1994:1808) om

behöriga myndigheter på den

civila luftfartens område samt

i Transportsstyrelsens före-

skrifter.

Repressalieskydd för

den som rapporterar

(art. 16.9 och 16.12)

Vissa anpassningar har gjorts

i förordningen (1994:1808) om

behöriga myndigheter på den

civila luftfartens område samt

i Transportsstyrelsens före-

skrifter.

Identitetsskydd för den

som rapporterar och den

som utpekas (art. 6.1,

6.3 och 15)

Kraven bör genomföras

genom föreskrifter i lag

(prop. 2017/18:208).

29 kap. 10 § offentlighets- och

sekretesslagen (2009:400)

Bilaga 4

SOU 2020:38

796

15. EU:s direktiv om vissa flaggstaters ansvar i fråga om efterlevnad och

verkställighet av 2006 års konvention om arbete till sjöss

Europaparlamentets och rådets direktiv 2013/54/EU av den

20 november 2013 om vissa flaggstaters ansvar i fråga om efterlevnad

och verkställighet av 2006 års konvention om arbete till sjöss

Svenska överväganden: se promemoria från Näringsdepartementet

angående genomförande av Europaparlamentets och rådets

direktiv 2013/54/EU av den 20 november 2013 om vissa flaggstaters

ansvar i fråga om efterlevnad och verkställighet av 2006 års konvention

om arbete till sjöss (dnr N2015/1097/RS)

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena i

promemorian

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 5.1)

Direktivet i sin helhet

bedöms uppfyllt genom

gällande rätt.

Identitetsskydd för

den som rapporterar

(art. 5.3)

Direktivet i sin helhet

bedöms uppfyllt genom

gällande rätt.

16. Hamnstatskontrolldirektivet

Europaparlamentets och rådets direktiv 2009/16/EG av den 23 april

2009 om hamnstatskontroll

Svenska överväganden: se prop. 2009/10:231

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Rapporteringsskyldighet

(art. 23.1)

Bestämmelser om rappor-

teringsskyldighet bör

införas genom lag.

5 kap. 16 a § fartygssäkerhets-

lagen (2003:364)

SOU 2020:38

Bilaga 4

797

17. Offshoredirektivet

Europaparlamentets och rådets direktiv 2013/30/EU av den 12 juni

2013 om säkerhet för olje- och gasverksamhet till havs och om ändring

av direktiv 2004/35/EG Europaparlamentets och rådets

direktiv 2009/16/EG av den 23 april 2009 om hamnstatskontroll

Svenska överväganden: se prop. 2014/15:64

Relevanta

bestämmelser

i unionsrättsakten

Sammanfattning av de

svenska övervägandena

i propositionen

Bestämmelser som införts i lag

eller förordning på grund av

unionsrättsakten

Externa rapporterings-

ordningar (art. 22.1)

Ej nödvändigt med

svenskt genomförande på

grund av att direktivet

ger möjlighet till vissa

undantag för medlems-

stater som inte har någon

olje- och gasverksamhet

till havs.