Lovens ikrafttrædelsestidspunkt afhænger af din organisations størrelse:
- Private arbejdsgivere med flere end 249 ansatte og offentlige arbejdsgivere med flere end 50 ansatte skal have etableret en whistleblowerordning senest 17. december 2021.
- Private arbejdsgivere med mellem 50 og 249 ansatte skal have etableret en whistleblowerordning senest 17. december 2023.
Ændringer fra lovforslag til det vedtagne lovforslag?
Det vedtagne lovforslag minder i høj grad om det lovforslag, der blev sendt i høring i starten af 2021.
Det er dog præciseret i loven, at whistleblowerordningen skal sikre fortrolighed om whistleblowerens identitet, og at ordningen skal drives på en måde, der netop sikrer dette, jf. lovens § 12, stk. 1.
Desuden er den endelige lov blevet lempet, så der er givet mulighed for koncernfælles whistleblowerordninger for alle virksomheder uanset størrelse. Det betyder, at koncernforbundne selskaber foreløbig kan opfylde forpligtelsen til at etablere interne whistleblowerordninger med en enkelt ordning. På den måde kan et koncern- eller moderselskab modtage indberetninger, have kontakt med whistlebloweren og følge op på indberetninger, gennemføre undersøgelser osv.
Desuden er kapitalejere, fx aktionærer, kommet med i oplistningen af personer, som kan opnå beskyttelse mod repressalier som whistleblower.
Det er desuden vedtaget, at der oprettes en ekstern whistleblowerordning i Datatilsynet, der skal bruges som supplement til arbejdspladsernes interne whistleblowerordninger.
Derudover er der indsat en hjemmel til, at juridiske personer kan ifalde strafansvar efter reglerne i straffelovens kapitel 5, jf. lovens § 30, stk. 3.
Etablering af whistleblowerordninger
Loven indebærer, at alle private og offentlige arbejdsgivere med 50 eller flere ansatte skal etablere egne whistleblowerordninger (også kaldet "interne ordninger"), som skal muliggøre skriftlig eller mundtlig indberetning eller begge dele.
Arbejdsgivere skal udpege en upartisk person eller afdeling, som skal modtage indberetningerne og have kontakt med whistlebloweren, og som i øvrigt skal følge op på indberetninger og give feedback til whistlebloweren. Arbejdsgivere kan vælge at udpege en tredjemand, fx en advokat, til at varetage denne funktion.
Whistleblowerordningen skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på whistlebloweren og enhver person nævnt i indberetningen. Loven indeholder også en række procedurekrav til håndtering og opfølgning på indberetninger.
Beskyttelse af whistleblowere
Loven beskytter whistleblowere mod bl.a. repressalier, når vedkommende indberetter forhold, som vedkommende er blevet bekendt med i forbindelse med arbejdsrelaterede aktiviteter, og oplysningen er omfattet af lovens anvendelsesområde.
Beskyttelse forudsætter, at whistlebloweren har lavet en indberetning eller offentliggørelse i overensstemmelse med lovens regler. Beskyttelsen forudsætter desuden, at whistlebloweren var i god tro om, at de indberettede oplysninger om overtrædelser var korrekte på tidspunktet for indberetningen, og at oplysningerne var omfattet af lovens anvendelsesområde.
Loven betyder, at der ikke må udøves repressalier mod whistleblowere, herunder afskedigelse, forflytning, lønnedgang, chikane mv., som følge af at de har foretaget en indberetning. Whistleblowere, der er blevet udsat for repressalier som følge af en indberetning, har krav på en godtgørelse, hvis størrelsesniveau lægger sig op ad ligebehandlingslovens regler. Der gælder en særlig bevisbyrderegel om omvendt bevisbyrde, hvorefter det er arbejdsgiveren, der skal bevise, at der konkret ikke er tale om repressalier, hvis whistlebloweren beviser at have foretaget en indberetning og have lidt en ulempe.
Beskyttelsen indeholder derudover en særlig tavshedspligt om indberetningens indhold og whistleblowerens identitet. Der vil dog være mulighed for at videregive oplysningerne under visse betingelser, herunder når det er nødvendigt til brug for at hindre lovovertrædelser mv.
Hvad kan indberettes under whistleblowerordninger?
Lovens anvendelsesområde omfatter indberetninger om overtrædelser af en række EU-retlige regler, som nævnes i direktivet, og alvorlige overtrædelser af lovgivning og alvorlige forhold i øvrigt. Loven omfatter dermed fx indberetninger om strafbare forhold, herunder overtrædelse af tavshedspligt, misbrug af økonomiske midler, tyveri, svig, underslæb, bedrageri og bestikkelse, seksuel chikane og anden grov chikane på arbejdspladsen.
Oplysninger om øvrige forhold, herunder overtrædelser af interne retningslinjer af mindre alvorlig karakter, vil ikke være omfattet af lovens anvendelsesområde.
Forholdet til databeskyttelsesretten
Loven indeholder en særhjemmel til at behandle personoplysninger, når det er nødvendigt for at håndtere indberetninger, der er modtaget som led i en whistleblowerordning oprettet i henhold til loven.
Offentlige myndigheder og private virksomheder kan således behandle personoplysninger omfattet af databeskyttelsesforordningens artikel 6, stk. 1, om ikke-følsomme oplysninger, artikel 9, stk. 2, om følsomme personoplysninger og artikel 10, om oplysninger om strafbare forhold, når det er nødvendigt for at behandle indberetninger modtaget som led i en whistleblowerordning, der er etableret i henhold til loven.
De øvrige regler og principper i GDPR skal naturligvis fortsat iagttages ved behandling af personoplysninger i henhold til whistleblowerloven – og ikke mindst i de procedurer, der skal følges i de eventuelle efterfølgende undersøgelser som følge af indberetningerne.
Mere om whistleblowerordninger
Vi har betydelig erfaring med etablering af whistleblowerordninger for både danske virksomheder og internationale koncerner, og vi er også modtager af indberetninger for en række klienter. Vi hjælper derfor gerne med etablering af jeres interne whistleblowerordning.
Horten har beskrevet de væsentligste bestemmelser i EU-direktivet om beskyttelse af personer, der indberetter overtrædelser af EU-retten.
Det kan du læse mere om her: Nyt whistleblowerdirektiv vedtaget
Se også vores webinar
Whistleblowerordninger