5 soovitust, kuidas valmistuda „vilepuhumise“ reegliteks

Rikkumisest teavitajate ehk vilepuhujate kaitse tagamiseks peavad enamik tööandjaid peatselt arvestama muuhulgas kohustusega luua selge ja konfidentsiaalne rikkumisest teavitamise süsteem.

Järgmise aasta detsembriks peavad kõik Euroopa Liidu liikmesriigid olema üle võtnud praeguseks juba praegu Eestis rohkel kõlapinda tekitanud direktiivi (EL) 2019/1937 liidu õiguse rikkumisest teavitavate isikute kohta ehk nn vilepuhujate kaitse direktiivi. Uus regulatsioon toob üsna paljude ettevõtete jaoks kaasa täiendavad kohustused. Käesoleva artikli eesmärk on anda 5 üldist soovitust, kuidas olla valmis arenguteks õigusmaastikul juba praegu.

1. Kontrolli üle, kas ka Sinu ettevõte on muudatustest mõjutatud

Direktiivis sätestatud kohustustega peavad arvestama eeskätt ettevõtjad, kellel on 50 või rohkem töötajat ning kelle tegevusala puudutab erinevaid turu normaalse toimimise jaoks vajalikke valdkondasid nagu tarbijakaitse, transpordi-, toote-, ning toiduainete ja sööda ohutus, rahvatervis jm.

Nii näiteks kohalduvad uued nõuded rikkumistest teavitamisele, mis on seotud tubaka- ja seonduvate toodete tootmise, esitlemise ja müügile, seega peaksid direktiivi mõjudega arvestama kõik selles valdkonnas tegutsevad ettevõtjad. Samuti ei ole välistatud Eesti seadusandja otsusega direktiivist tuleneva kaitse laiendamine ka teistele valdkondadele või tegevustele.

2. Loo tegevusplaan

Vilepuhujate kaitse tagamiseks peaksid puudutatud ettevõtjad arvestama kolme peamise tegevusliiniga:

1) teavitussüsteemi loomine;

2) teavitussüsteemi toimimisega seotud reeglite koostamine ja vastutusvaldkondade jaotamine;

3) teavituste korrektne menetlemine.

Kuigi konkreetselt direktiivi alusel täiendatud siseriiklik õigus veel puudub, tuleks vajalike mehhanismide sisseviimisega alustada juba nüüd. Kui teil on tunne, et ülevaade töötajatele ligipääsetavast informatsioonist ning töökorraldusest on muutunud raskesti hoomatavaks, soovitame läbi viia personaliaudit. See aitab välja selgitada, kas senised dokumendid ning töötajate vastutusvaldkonnad on kooskõlas seaduste ja praktikaga ning tegeleda puudujääkidega, mida tuleks lahendada vilepuhujate kaitse kontekstis.

3. Leia sobivad isikud

Teavitussüsteemi loomisel tuleks silmas pidada kohustust määrata süsteemi eest vastutavad isikud. Teavitussüsteemi võib hallata konkreetne töötaja või ettevõtte osakond, samas võib seda teha teenusepakkuja. Sobiv on üksnes erapooletu isik, kellel on võimed ja oskused teavitusi õigesti käsitada.

Sobiva isiku valik sõltub ettevõtte struktuurist. Näiteks väiksemate ettevõtete puhul sobib töötaja, kelle amet võimaldab tal hästi otse ettevõtte juhile aru anda (näiteks personalijuht või raamatupidaja). Juhul, kui ettevõte otsustab selleks ülesandeks valida teenuseosutaja, sobib näiteks audiitorbüroo.

Igal juhul võib sobiva lahenduse leidmine ja vastutavate isikute väljakoolitamine olla üsna aeganõudev protsess, seega tasuks selle peale mõelda juba täna.

4. Koosta vajalikud sisereeglid

Ettevõtte riskide maandamiseks soovitame võtta kasutusele konkreetsed reeglid, kuidas käituda rikkumisest teavitamise situatsioonis. Näiteks tuleb teavitusele reageerida mõistliku aja jooksul, mis ei tohiks olla pikem kui kolm kuud pärast teavituse saamist ning selgitada kavandatavaid järelmeetmeteid. Sellisteks meetmeteks võivad olla näiteks sisejuurdluse alustamine või vastupidi – edasise menetlemise lõpetamine vajalike tõendite puudumise tõttu.

Ka sisejuurdluse korraldamine peab olema allutatud selgetele reeglitele, muuhulgas peaks olema läbi mõeldud tõendite kogumise viis. Sisejuurdluse tulemused tuleb fikseerida ning võimalikud tagajärjed peavad olema isikutele arusaadavad ka enne, kui rikkumine on üldse toimunud.

Juhul, kui ettevõttes on pealtnäha nõuetekohane teavitussüsteem juba loodud, tuleb see siiski üle vaadata. Ühtse reeglistiku senine puudumine on lubanud kitsendada teavitussüsteemi kasutamise võimalusi, kuid varsti ei ole sellised piirangud enam lubatud.

5. Ära andmekaitset unusta!

Siingi ei pääse GDPR-ist tulenevate kohustuste järgimisest. Juba praegu peaksid kõik puudutatud ettevõtted üle kontrollima, et andmekaitse regulatsioonidest tulenevad riskid oleksid maandatud. Vilepuhumise kontekstis tuleb jälgida, et rikkumiste kohta esitatud teadete suhtes tuleb kohaldada rangeid konfidentsiaalsusnõudeid ning teates edastatud isikuandmeid tuleb koguda eesmärgipäraselt ning üksnes ulatuses, milles see on vajalik.

Jaga lugu:
RAAMATUPIDAJA UUDISKIRJAGA LIITUMINE

Telli olulisemad raamatupidaja uudised igal nädalal enda postkasti.

Raamatupidaja.ee toetajad:

Marianne Lõhmus
Marianne Lõhmusraamatupidaja.ee ärijuhtTel: 6670405
Cätlin Puhkan
Cätlin Puhkanraamatupidaja.ee reklaami müügijuhtTel: 53 315 700