Interaktiv Säkerhets guider

Vad innebär den nya visselblåsarlagen för er?

Är ni ett företag eller organisation verksamma inom EU med 50 eller fler arbetstagare, eller är din arbetsgivare en svensk kommun? Då skar ni beakta EU:s direktiv om bättre skydd för visselblåsare och den svenska visselblåsarlagen. Ni behöver säkerställa att ni har ett säkert system för visselblåsning som gör det möjligt att rapportera om missförhållanden, och som uppfyller lagstiftningens alla krav.

Vilket syfte har EU-direktivet om visselblåsning?

EU-direktivets syfte är att skapa ett mera enhetligt skydd inom unionen för personer som rapporterar om information de fått i ett arbetsrelaterat sammanhang angående överträdelser av EU-rätten inom viktiga områden: Offentlig upphandling, finansiella tjänster, förhindrande av penningtvätt, produktsäkerhet, transportsäkerhet, miljöskydd, kärnsäkerhet, folkhälsa, livsmedels- och fodersäkerhet, konsumentskydd och skydd av personuppgifter. Unionsländerna ska implementera direktivet i sin nationella lagstiftning senast 17 december 2021.

Vem omfattas av skyddet för visselblåsare?

Lagstiftningen omfattar anställda samt tidigare anställda, egenanställda, aktieägare, volontärer, praktikanter och arbetssökande. Dessutom även personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan. Skyddet omfattar även personer som hjälper eller har anknytning till en visselblåsare.

Enligt EU-direktivet ska alla företag och organisationer med över 50 anställda och kommuner med mer än 10 000 invånare följa de nya reglerna, men i Sverige har man valt att även inkludera kommuner med färre invånare i den nationella visselblåsarlagen.

Vad innebär den nya visselblåsarlagen?

  • Man ska skapa och upprätthålla nya, säkra visselblåsarsystem, inom både privata och offentliga organisationer och hos utsedda myndigheter.
  • En hierarki för rapporteringskanaler; visselblåsare ska i första hand använda sig av interna kanaler i den egna organisationen, i andra hand kan man vända sig till de externa visselblåsarfunktioner som myndigheterna blir skyldiga att upprätta.
  • Myndigheter och företag blir skyldiga att följa upp en rapport och återkoppla till visselblåsaren inom tre månader.
  • Det är straffbart att försöka förhindra rapportering eller vidta några som helst repressalier mot visselblåsaren eller personer som hjälper denne. Att röja visselblåsarens identitet är också straffbart. Reglerna ger visselblåsare ett långtgående skydd mot bland annat uppsägning, degradering, hot och svartlistning. EU-direktivet specificerar inga sanktioner, men enligt den svenska visselblåsarlagen kan verksamhetsutövaren dömas till skadestånd för den förlust som uppkommer och den kränkning som visselblåsaren utsatts för.

Vad är visselblåsning?

Intern visselblåsning
När en anställd eller annan person med insyn i organisationen lämnar en rapport via företagets egen visselblåsarkanal.

Extern visselblåsning
En extern rapporteringskanal gör det möjligt att slå larm till en statlig myndighet som regeringen utsett. En extern visselblåsarlösning har samma skyldighet att ta emot, följa upp och lämna återkoppling på rapporter inom vissa specifika områden. Visselblåsare kan välja att vända sig till en extern kanal om man:

  • Försökt rapportera internt men inte fått gensvar eller ingenting hänt
  • Organisationen har inget system för visselblåsning
  • Om man är rädd för repressalier
  • Om man tror att en intern anmälan inte förändrar något

Offentlig visselblåsning
När visselblåsaren väljer att gå ut i offentligheten eller vända sig till medier eller sociala medier med sin information. Visselblåsning ska i första hand ske internt eller externt, men det finns undantag från regeln. Det handlar till exempel om att det finns en överhängande och uppenbar fara för liv, hälsa, säkerhet eller omfattande skada för miljön. En annan orsak kan vara att man har skälig anledning att anta att intern eller extern rapportering skulle leda till repressalier eller att missförhållandet inte rättas till.

Visselblåsarfunktion

EU-direktivet ställer krav på att de interna (och externa) visselblåsarkanalerna måste:

  • Vara säkra
  • Garantera visselblåsarens anonymitet
  • Ha en utsedd, oberoende ägare
  • Vara lättillgängliga med tydliga processer
  • Tillåta både skriftlig och muntlig rapportering
  • Möjliggöra feedback
  • Dokumentera alla rapporter
  • Uppfylla tidsfristerna
  • Uppfylla kraven på GDPR

LÄS OCKSÅ: Checklista för att införa visselblåsarsystem

Den nya visselblåsarlagen skyddar

Lagen garanterar ett omfattande skydd inte bara för personen som rapporterar, utan också alla som på något sätt hjälpt denne. Skyddet gäller under förutsättning att man vid tidpunkten för rapporten hade anledning att tro att informationen om missförhållandena var sann. Visselblåsarlagen förbjuder alla former av direkta eller indirekta repressalier så som avsked, degradering, svartlistning, förtal, hot, trakasserier eller annan skada.

EU-direktivet omfattar endast visselblåsning som gäller överträdelser av unionsrätten, men i Sverige har man valt att inkludera i lagstiftningen även missförhållanden där det finns ett allmänintresse av att de kommer fram.

Visselblåsaren ska i allmänhet först rapportera internt inom organisationen, i andra hand via en extern visselblåsarfunktion till berörd myndighet. Om man inte får respons eller har orsak att tro att informationen utgör en uppenbar fara för liv, hälsa, säkerhet eller miljö, kan personen också gå ut publikt eller vända sig till medierna. Lagens skydd omfattar alla nämnda former av visselblåsning.

Konsekvenser

Om arbetsgivaren bryter mot förbudet mot hindrande åtgärder eller repressalier kan denne behöva betala skadestånd för uppkomna förluster och för den kränkning som uppstår. Skadestånd bestäms enligt förfarandet i lagen om anställningsskydd (1982:80).

Deadlines enligt den nya visselblåsarlagen

Den nya lagen om skydd för visselblåsare börjar gälla den 17 december 2021 och samtidigt genomförs EU:s direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten i svensk lagstiftning. Kraven på verksamhetsutövare att inrätta visselblåsarsystem gäller dock från 17 juli 2022 för företag och organisationer med 250 eller fler anställda, samt för alla kommuner. För företag och organisationer med 50 till 249 anställda gäller det att ha en visselblåsarlösning på plats senast 17 december 2023.


Är du redo? Vill du diskutera visselblåsarlösning för just ditt företag eller din organisation? Interaktiv Säkerhet erbjuder en komplett visselblåsarlösning med egen webbplats för er visselblåsarfunktion. Kontakta oss så berättar vi mera!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Checklista: Hur hantera näthat?

Att hantera näthat är svårt. Följ vår checklista för att se hur du kan agera och vad du kan göra åt situationen.

Så kan du hantera en avliden anhörigs konto på sociala medier

Ofta finns våra nära och käras digitala profiler kvar, även efter att de har gått bort. I vår guide hjälper vi dig att hantera dem.

Så kan du hantera ditt konto på LinkedIn

På LinkedIn kan du använda olika inställningar eller välja att ta bort ditt konto helt.

Guide: Så skyddar du dina konton på sociala medier

Med några enkla, förebyggande insatser kan du hålla dina konton på sociala medier säkra och förhindra att de blir hackade.

Gromning på sociala medier: Guide för föräldrar

Som förälder kan du göra en hel del för att förebygga att ditt barn råkar illa ut. Du kan också stärka och hjälpa om barnet blivit utsatt.

Så gör du om du utsätts för trakasserier på sociala medier

Vi har samlat våra bästa tips på vad du ska göra om du utsätts för näthat och trakasserier på sociala medier.

Interaktiv Säkerhet