(1)

Personer, der arbejder for en offentlig eller privat organisation eller har kontakt til en sådan i forbindelse med deres arbejdsrelaterede aktiviteter, er ofte de første til at få kendskab til trusler mod eller skade på offentlighedens interesser, der opstår i denne forbindelse. Ved at indberette overtrædelser af EU-retten, der er til skade for offentlighedens interesser, fungerer sådanne personer som »whistleblowere« og spiller derved en afgørende rolle i at afsløre og forebygge sådanne overtrædelser og sikre velfærden i samfundet. De potentielle whistleblowere afskrækkes imidlertid ofte fra at give udtryk for deres mistanke eller bekymringer af frygt for repressalier. I den forbindelse anerkendes betydningen af at sikre en afbalanceret og effektiv beskyttelse af whistleblowere i stigende grad på både EU-plan og internationalt plan.

(2)

På EU-plan er whistlebloweres indberetninger og offentliggørelser et af de forudgående elementer i håndhævelsen af EU-retten og Unionens politikker. De giver oplysninger til nationale håndhævelsessystemer og EU-håndhævelsessystemer, hvilket fører til effektiv afsløring, efterforskning og retsforfølgning af overtrædelser af EU-retten og dermed styrker gennemsigtighed og ansvarlighed.

(3)

På visse politikområder kan overtrædelser af EU-retten, uanset om de i henhold til national ret kategoriseres som administrative, strafferetlige eller andre typer overtrædelser, forårsage alvorlig skade på offentlighedens interesser, i den forstand at de skaber betydelige risici for velfærden i samfundet. Hvor svagheder i håndhævelsen er blevet identificeret på disse områder, og whistleblowere almindeligvis er i en privilegeret position i forhold til at afsløre overtrædelser, er det nødvendigt at styrke håndhævelsen ved at indføre effektive, fortrolige og sikre indberetningskanaler og ved at sikre, at whistleblowere beskyttes effektivt mod repressalier.

(4)

Beskyttelsen af whistleblowere i Unionen er i øjeblikket uensartet i medlemsstaterne og varierer på tværs af politikområder. Følgerne af overtrædelser af EU-retten med en grænseoverskridende dimension, der er blevet indberettet af whistleblowere, illustrerer, hvordan utilstrækkelig beskyttelse i én medlemsstat har en negativ indvirkning på, hvordan EU-politikker fungerer ikke blot i den pågældende medlemsstat, men også i andre medlemsstater og i Unionen som helhed.

(5)

Der bør gælde fælles minimumsstandarder, der sikrer, at whistleblowere er effektivt beskyttede for så vidt angår retsakter og politikområder, hvor der er behov for at styrke håndhævelse, underindberetning fra whistleblowere er en nøglefaktor, der påvirker håndhævelse, og overtrædelser af EU-retten kan forårsage alvorlig skade på offentlighedens interesser. Medlemsstaterne kunne beslutte at udvide anvendelsen af nationale bestemmelser til andre områder med henblik på at sikre, at der er en omfattende og sammenhængende ramme for beskyttelse af whistleblowere på nationalt plan.

(6)

Beskyttelse af whistleblowere er nødvendig for at forbedre håndhævelsen af EU-retten om offentligt udbud. Det er nødvendigt ikke blot at forebygge og afsløre udbudsrelateret svig og korruption i forbindelse med gennemførelsen af Unionens budget, men også at håndtere nationale ordregivende myndigheders og ordregivende enheders utilstrækkelige håndhævelse af reglerne om offentligt udbud i forbindelse med udførelse af bygge- og anlægsarbejder, levering af varer og levering af tjenesteydelser. Overtrædelser af sådanne regler skaber konkurrenceforvridning, øger omkostningerne ved at udøve virksomhed, er i strid med investorernes og aktionærernes interesser og skaber generelt lavere tiltrækningskraft for investeringer og ulige konkurrencevilkår for alle virksomheder i hele Unionen, hvilket påvirker det indre markeds funktion.

(7)

På området for finansielle tjenesteydelser er merværdien af beskyttelse af whistleblowere allerede blevet anerkendt af EU-lovgiveren. I kølvandet på finanskrisen, der afslørede alvorlige mangler med hensyn til håndhævelsen af de relevante regler, blev der indført foranstaltninger til beskyttelse af whistleblowere, herunder interne og eksterne indberetningskanaler såvel som et udtrykkeligt forbud mod repressalier, i et betydeligt antal lovgivningsmæssige retsakter på området for finansielle tjenesteydelser som anført i Kommissionens meddelelse af 8. december 2010 med titlen »Udvidelse af sanktionsordningerne i sektoren for finansielle tjenesteydelser«. Inden for rammerne af de tilsynsregler, der gælder for kreditinstitutter og investeringsselskaber, indeholder navnlig Europa-Parlamentets og Rådets direktiv 2013/36/EU (4) bestemmelser om beskyttelse af whistleblowere, som finder anvendelse i forbindelse med Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 (5).

(8)

For så vidt angår sikkerheden af produkter, der markedsføres på det indre marked, er virksomheder involveret i produktions- og distributionskæden den primære kilde til dokumentationsindsamling, med det resultat at whistlebloweres indberetning i sådanne virksomheder har stor merværdi, da de er meget tættere på oplysninger om mulig unfair og ulovlig praksis for fremstilling, import eller distribution vedrørende usikre produkter. Der er derfor behov for at indføre beskyttelse af whistleblowere i forhold til de sikkerhedsmæssige krav, der gælder for produkter, som er reguleret af EU-harmoniseringslovgivningen som anført i bilag I og II til Europa-Parlamentets og Rådets forordning (EU) 2019/1020 (6), og i forhold til de almindelige produktsikkerhedskrav som anført i Europa-Parlamentets og Rådets direktiv 2001/95/EF (7). Beskyttelse af whistleblowere som fastlagt i nærværende direktiv vil også være medvirkende til at forhindre afsporing af skydevåben, deres dele og komponenter og ammunition hertil samt forsvarsrelaterede produkter, eftersom det vil tilskynde til indberetning af overtrædelser af EU-retten, såsom dokumentfalsk, ændret mærkning og svigagtig erhvervelse af skydevåben inden for Unionen, hvor overtrædelser ofte indebærer en afsporing fra det lovlige til det ulovlige marked. Beskyttelse af whistleblowere som fastlagt i nærværende direktiv vil også bidrage til at forhindre ulovlig fremstilling af hjemmelavede sprængstoffer ved at bidrage til korrekt anvendelse af restriktioner og kontrolforanstaltninger vedrørende udgangsstoffer til eksplosivstoffer.

(9)

Betydningen af beskyttelse af whistleblowere i forbindelse med forebyggelse og afskrækkelse af overtrædelser af EU-reglerne om transportsikkerhed, som kan bringe menneskers liv i fare, er allerede anerkendt i sektorspecifikke EU-retsakter om luftfartssikkerhed, nemlig i Europa-Parlamentets og Rådets forordning (EU) nr. 376/2014 (8), og søtransportsikkerhed, nemlig i Europa-Parlamentets og Rådets direktiv 2013/54/EU (9) og 2009/16/EF (10), hvilke fastsætter skræddersyede tiltag til beskyttelse af whistleblowere samt særlige indberetningskanaler. Disse retsakter fastsætter også beskyttelse mod repressalier over for arbejdstagere, der indberetter deres egne redelige fejl, en såkaldt »åben rapporteringskultur«. Det er nødvendigt at supplere de eksisterende elementer af beskyttelse af whistleblowere i disse to sektorer samt at fastsætte beskyttelse for andre transportformer, nemlig transport ad indre vandveje og vej- og jernbanetransport, for at styrke håndhævelsen af sikkerhedsstandarderne for så vidt angår disse transportformer.

(10)

For så vidt angår beskyttelse af miljøet er indsamling af beviser, forebyggelse, opdagelse og imødegåelse af miljørelaterede forbrydelser og ulovlig adfærd fortsat en udfordring, og tiltag i den henseende har behov for at blive styrket som anerkendt af Kommissionens i dens meddelelse af 18. januar 2018 med titlen »EU's indsats for at forbedre overholdelsen af miljøbestemmelserne og forvaltningen«. Eftersom regler for beskyttelse af whistleblowere i forbindelse med miljøbeskyttelse inden dette direktivs ikrafttræden kun findes i én sektorspecifik retsakt, nemlig Europa-Parlamentets og Rådets direktiv 2013/30/EU (11), er indførelse af en sådan beskyttelse nødvendig for at sikre effektiv håndhævelse af gældende EU-miljøret, hvis overtrædelse kan forårsage skade på offentlighedens interesser med potentielle afsmittende virkninger på tværs af nationale grænser. Indførelsen af sådan beskyttelse er også relevant i tilfælde, hvor usikre produkter kan forårsage miljøskader.

(11)

Forbedring af beskyttelsen af whistleblowere ville også bidrage til at forebygge og have afskrækkende virkning for så vidt angår overtrædelser af Det Europæiske Atomenergifællesskabs regler om nuklear sikkerhed, strålingsbeskyttelse og ansvarlig og sikker forvaltning af brugt brændsel og radioaktivt affald. Det ville også styrke håndhævelsen af de relevante bestemmelser om i Rådets direktiv 2009/71/Euratom (12) om at fremme og forbedre en effektiv nuklear sikkerhedskultur og navnlig nævnte direktivs artikel 8b, stk. 2, litra a), som bl.a. kræver, at den kompetente tilsynsmyndighed indfører forvaltningssystemer, som på passende måde prioriterer nuklear sikkerhed og på alle personale- og ledelsesniveauer fremmer muligheden for at sætte spørgsmålstegn ved den effektive opfyldelse af relevante sikkerhedsprincipper og praksis og for rettidigt at indberette sikkerhedsproblemer.

(12)

Indførelse af en ramme for beskyttelse af whistleblowere vil også bidrage til at styrke håndhævelsen af de eksisterende bestemmelser og til at forebygge overtrædelser af EU-reglerne vedrørende fødevarekæden og navnlig om fødevare- og fodersikkerhed samt dyresundhed, dyrebeskyttelse og dyrevelfærd. De forskellige EU-regler på disse områder er tæt forbundne. Ved Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 (13) er der fastsat generelle principper og krav, som ligger til grund for alle EU-foranstaltninger og nationale foranstaltninger vedrørende fødevarer og foderstoffer, med særligt fokus på fødevaresikkerhed, for at sikre et højt niveau for beskyttelse af menneskers sundhed og forbrugernes interesser i relation til fødevarer samt et velfungerende indre marked. Nævnte forordning bestemmer bl.a., at ledere af fødevare- og foderstofvirksomheder skal forhindres i at afskrække deres ansatte og andre fra at samarbejde med kompetente myndigheder, hvor sådant samarbejde kunne forebygge, reducere eller eliminere en risiko ved fødevarer. EU-lovgiveren har implementeret en lignende tilgang på dyresundhedsområdet gennem Europa-Parlamentets og Rådets forordning (EU) 2016/429 (14), der fastsætter regler for forebyggelse og bekæmpelse af dyresygdomme, der kan overføres til dyr eller mennesker, og inden for området for beskyttelse af og velfærd for dyr, der holdes til landbrugsformål, der anvendes til videnskabelige formål, af dyr under transport, og af dyr på aflivningstidspunktet, gennem henholdsvis Rådets direktiv 98/58/EF (15) og Europa-Parlamentets og Rådets direktiv 2010/63/EU (16) samt Rådets forordning (EF) nr. 1/2005 (17) og (EF) nr. 1099/2009 (18).

(13)

Whistlebloweres indberetning af overtrædelser kan være nøglen til at afsløre og forebygge, mindske eller eliminere risici for folkesundheden og for forbrugerbeskyttelse som følge af overtrædelse af EU-reglerne, der ellers ville kunne forblive skjult. Navnlig forbrugerbeskyttelse er også tæt forbundet med situationer, hvor usikre produkter kan forårsage betydelig skade for forbrugerne.

(14)

Respekt for privatliv og beskyttelse af personoplysninger, der er knæsat som grundlæggende rettigheder i artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), er andre områder, hvor whistleblowere kan bidrage til at afsløre overtrædelser, der kan skade offentlighedens interesser. Whistleblowere kan også bidrage til at afsløre overtrædelser af Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (19) om sikkerheden af netværks- og informationssystemer, som indfører et krav om underretning af hændelser, herunder dem, der ikke kompromitterer personoplysninger, og sikkerhedskrav for enheder, der leverer væsentlige tjenesteydelser på tværs af mange sektorer, f.eks. energi, sundhed, transport og bankvæsen, for udbydere af vigtige digitale tjenester, f.eks. cloudcomputing, og for leverandører af grundlæggende forsyningstjenester såsom vand, elektricitet og gas. Whistlebloweres indberetninger på området er særligt værdifulde for at undgå sikkerhedshændelser, der vil påvirke centrale økonomiske og sociale aktiviteter og bredt anvendte digitale tjenester, samt for at forhindre overtrædelse af EU-databeskyttelsesregler. Sådan indberetning hjælper med at sikre kontinuiteten af tjenester, der er af afgørende betydning for det indre markeds funktion og velfærden i samfundet.

(15)

Beskyttelse af Unionens finansielle interesser, der er relateret til bekæmpelse af svig, korruption og enhver anden ulovlig aktivitet, der påvirker Unionens udgifter, inddrivelse af Unionens indtægter og midler eller Unionens aktiver, er desuden et centralt område, hvor der er behov for at styrke EU-retten. Styrkelse af beskyttelsen af Unionens finansielle interesser er også relevant for gennemførelsen af Unionens budget for så vidt angår udgifter, der påløber på grundlag af traktaten om oprettelse af Det Europæiske Atomenergifællesskab (Euratomtraktaten). Mangel på effektiv håndhævelse vedrørende beskyttelse af Unionens finansielle interesser, herunder for så vidt angår forebyggelse af svig og korruption på nationalt plan, forårsager et fald i EU-indtægter og et misbrug af EU-midler, hvilket kan skævvride offentlige investeringer, hindre vækst og underminere borgernes tillid til EU-tiltag. Artikel 325 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) kræver, at Unionen og medlemsstaterne bekæmper svig og andre ulovlige aktiviteter, der påvirker Unions finansielle interesser. Relevante EU-foranstaltninger i denne henseende omfatter navnlig Rådets forordning (EF, Euratom) nr. 2988/95 (20) og Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (21). Forordning (EU, Euratom) nr. 2988/95 suppleres for de mest alvorlige former for svigagtig adfærd af Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 (22) og af konventionen udarbejdet på grundlag af artikel K.3 i traktaten om Den Europæiske Union om beskyttelse af De Europæiske Fællesskabers finansielle interesser af 26. juli 1995 (23), herunder protokollerne dertil af 27. september 1996 (24), af 29. november 1996 (25) og af 19. juni 1997 (26). Nævnte konvention og protokoller forbliver i kraft for de medlemsstater, der ikke er bundet af direktiv (EU) 2017/1371).

(16)

Fælles minimumsstandarder for beskyttelse af whistleblowere bør også fastlægges for overtrædelser vedrørende det indre marked som omhandlet i artikel 26, stk. 2, i TEUF. I overensstemmelse med Den Europæiske Unions Domstols (»Domstolens«) retspraksis har EU-foranstaltninger, der har til formål at oprette det indre marked eller sikre dets funktion, desuden til formål at bidrage til at eliminere eksisterende eller nye hindringer for den fri bevægelighed for varer eller for den fri udveksling af tjenesteydelser og bidrage til at fjerne konkurrenceforvridning.

(17)

Specifikt vil beskyttelsen af whistleblowere for at styrke håndhævelsen af EU- konkurrenceretten, herunder vedrørende statsstøtte, tjene til at sikre, at markederne i Unionen fungerer effektivt, give lige konkurrencevilkår for erhvervslivet og medføre fordele for forbrugerne. For så vidt angår konkurrencereglerne for virksomheder er betydningen af interne indberetninger for afsløring af overtrædelser af konkurrencereglerne allerede blevet anerkendt i den politik for bødefritagelser og bødenedsættelser, der forfølges af Kommission i henhold til artikel 4a i Kommissionens forordning (EF) nr. 773/2004 (27), samt med Kommissionens nylige indførelse af en anonym whistleblowermekanisme. Overtrædelser vedrørende konkurrenceret og statsstøtteregler vedrører artikel 101, 102, 106, 107 og 108 i TEUF og bestemmelser i afledt ret, der vedtages med henblik på deres anvendelse.

(18)

Overtrædelse af selskabsskatteretten og ordninger, der har til formål at opnå en skattefordel og at unddrage sig retlige forpligtelser og derved hindre formålet med den gældende selskabsskatteret, har en negativ indvirkning på det indre markeds funktion. Sådanne overtrædelser og ordninger kan give anledning til en uretfærdig skattekonkurrence og omfattende skatteunddragelse, hvilket skævvrider de lige vilkår for virksomhederne og fører til et tab af skatteprovenu for medlemsstaterne og for Unionens budget som helhed. Dette direktiv bør indeholde bestemmelser om beskyttelse mod repressalier for personer, der indberetter undvigende og/eller urimelige ordninger, der ellers kunne gå ubemærket hen, med henblik på at styrke kompetente myndigheders mulighed for at sikre det indre markeds funktion og fjerne forvridninger og handelshindringer, der påvirker virksomheders konkurrenceevne på det indre marked, som er direkte knyttet til reglerne om fri bevægelighed og også er relevante for anvendelsen af statsstøttereglerne. Beskyttelse af whistleblowere som fastlagt i dette direktiv vil supplere Kommissionens seneste initiativer med det formål at forbedre gennemsigtigheden og udvekslingen af oplysninger på beskatningsområdet og skabe et mere retfærdigt selskabsskattemiljø i Unionen med henblik på at øge medlemsstaternes effektivitet med hensyn til at identificere undvigende og/eller urimelige ordninger og vil have afskrækkende virkning i forhold til sådanne ordninger. Dette direktiv harmoniserer dog hverken materielle eller proceduremæssige skattebestemmelser og har ikke til formål at styrke håndhævelsen af nationale selskabsskatteregler, uden at medlemsstaternes mulighed for at anvende indberettede oplysninger med henblik herpå derved berøres.

(19)

Artikel 2, stk. 1, litra a), definerer dette direktivs materielle anvendelsesområde ved en henvisning til en liste over EU-retsakter, der er anført i bilaget. Dette indebærer, at hvor disse EU-retsakter selv definerer deres materielle anvendelsesområde ved henvisning til EU-retsakter, der er anført i bilagene dertil, indgår de sidstnævnte retsakter også i dette direktivs materielle anvendelsesområde. Desuden bør henvisningen til retsakterne i bilaget forstås som omfattende alle gennemførelsesforanstaltninger eller delegerede foranstaltninger på nationalt plan og EU-plan, der vedtages i medfør af de pågældende retsakter. Desuden skal henvisningen til EU-retsakter i bilaget forstås som en dynamisk henvisning i overensstemmelse med standardsystemet for henvisninger til EU-retsakter. Hvis en EU-retsakt i bilaget således er blevet eller bliver ændret, vedrører henvisningen den ændrede retsakt; hvis en EU-retsakt i bilaget er blevet eller bliver erstattet, vedrører henvisningen den nye retsakt.

(20)

Visse EU-retsakter, navnlig på området for finansielle tjenesteydelser, såsom Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 (28) og Kommissionens gennemførelsesdirektiv (EU) 2015/2392 (29), som er vedtaget på grundlag af nævnte forordning, indeholder allerede detaljerede regler om beskyttelse af whistleblowere. Samtlige særlige regler i så henseende fastlagt i sådan eksisterende EU-lovgivning, herunder de EU-retsakter, der er anført i del II i bilaget til nærværende direktiv, som er skræddersyet til de relevante sektorer, bør opretholdes. Dette er navnlig vigtigt for at fastslå, hvilke juridiske enheder inden for området for finansielle tjenesteydelser, forebyggelse af hvidvaskning af penge og finansiering af terrorisme, der på nuværende tidspunkt er forpligtet til at etablere interne indberetningskanaler. For at sikre konsekvens og retssikkerhed på tværs af medlemsstaterne bør nærværende direktiv samtidig finde anvendelse på alle forhold, der ikke er reguleret i henhold til de sektorspecifikke retsakter, og dermed supplere sådanne retsakter, så de er i fuld overensstemmelse med minimumsstandarder. Navnlig bør nærværende direktiv fastsætte yderligere detaljer for så vidt angår udformningen af de interne og eksterne indberetningskanaler, kompetente myndigheders forpligtelser og de specifikke former for beskyttelse, der skal ydes på nationalt plan mod repressalier. I den forbindelse giver artikel 28, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) nr. 1286/2014 (30) medlemsstaterne mulighed for at fastsætte, at der skal etableres en intern indberetningskanal på det område, der er omfattet af nævnte forordning. Af hensyn til overensstemmelsen med de minimumsstandarder, der er fastsat i nærværende direktiv, bør forpligtelsen til at etablere interne indberetningskanaler i henhold til nærværende direktiv også gælde i forbindelse med forordning (EU) nr. 1286/2014.

(21)

Dette direktiv bør ikke berøre den beskyttelse, der gives til arbejdstagere, når de foretager indberetning af overtrædelser af EU-ansættelsesretten. Navnlig på området for sikkerhed og sundhed på arbejdspladsen kræver artikel 11 i Rådets direktiv 89/391/EØF (31) allerede, at medlemsstaterne sikrer, at arbejdstagerne eller arbejdstagernes repræsentanter ikke stilles ringere på grund af anmodninger eller forslag, som de retter til arbejdsgiverne, om at træffe passende foranstaltninger for at afbøde risici for arbejdstagerne og/eller fjerne kilder til fare. Arbejdstagerne og deres repræsentanter har i henhold til nævnte direktiv ret til at gøre de kompetente myndigheder opmærksom på problemer, hvis de skønner, at de foranstaltninger, der er truffet, og de midler, som arbejdsgiveren har taget i brug, er utilstrækkelige til at garantere sikkerhed og sundhed.

(22)

Medlemsstaterne kunne beslutte at fastsætte, at indberetninger vedrørende interpersonelle klager, der udelukkende berører den indberettende person, nemlig klager om interpersonelle konflikter mellem den indberettende person og en anden arbejdstager, kan kanaliseres til andre procedurer.

(23)

Dette direktiv bør ikke berøre den beskyttelse, der ydes i kraft af procedurerne for indberetning af mulige ulovlige aktiviteter, herunder svig eller korruption, der er til skade for Unionens interesser, eller for indberetning af adfærd under udførelsen af arbejdsopgaver, som kunne være et alvorligt brud på de forpligtelser, der påhviler tjenestemænd og øvrige ansatte ved Den Europæiske Union, som er fastsat i henhold til artikel 22a, 22b og 22c i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte, fastsat i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (32). Dette direktiv bør finde anvendelse, hvor Unionens tjenestemænd og øvrige ansatte foretager indberetning af om overtrædelser i en arbejdsrelateret sammenhæng uden for deres ansættelsesforhold med Unionens institutioner, organer, kontorer eller agenturer.

(24)

Den nationale sikkerhed forbliver den enkelte medlemsstats eneansvar. Dette direktiv bør ikke finde anvendelse på indberetninger om overtrædelser i forbindelse med udbud, der vedrører forsvars- eller sikkerhedsforhold, hvor disse er omfattet af artikel 346 i TEUF, i overensstemmelse med Domstolens retspraksis. Hvis medlemsstater beslutter at udvide beskyttelsen i henhold til dette direktiv til yderligere områder eller retsakter, som ikke er omfattet af dets materielle anvendelsesområde, bør det være muligt for dem at vedtage særlige bestemmelser for at beskytte væsentlige nationale sikkerhedsinteresser i den henseende.

(25)

Dette direktiv bør heller ikke berøre beskyttelsen af klassificerede informationer, som EU-retten eller love, regler eller administrative bestemmelser i kraft i den pågældende medlemsstat af hensyn til sikkerheden kræver bør være beskyttet mod uautoriseret adgang. Desuden bør dette direktiv ikke berøre de forpligtelser, der udspringer af Rådets afgørelse 2013/488/EU (33) eller af Kommissionens afgørelse (EU, Euratom) 2015/444 (34).

(26)

Dette direktiv bør ikke berøre beskyttelsen af fortroligheden af kommunikation mellem advokater og deres klienter (»retten til fortrolighed mellem advokat og klient«) i henhold til national ret og i givet fald EU-retten i overensstemmelse med Domstolens retspraksis. Desuden bør dette direktiv ikke berøre forpligtelsen til at opretholde den fortrolige beskaffenhed af kommunikation mellem sundhedsudbydere, herunder terapeuter, og deres patienter og af patientjournaler (»sundhedspersoners tavshedspligt«) i henhold til national ret og EU-retten.

(27)

Udøvere af andre erhverv end advokater og sundhedsudbydere bør kunne være berettiget til beskyttelse i henhold til dette direktiv, når de foretager indberetning af oplysninger, der er beskyttet af de gældende faglige regler, forudsat at det er nødvendigt at indberette disse oplysninger for at afsløre en overtrædelse, der er omfattet af dette direktivs anvendelsesområde.

(28)

Selv om dette direktiv bør fastsætte bestemmelser om en begrænset fritagelse for ansvar under visse betingelser, herunder strafferetligt ansvar, i tilfælde af brud på tavshedspligten, bør det ikke berøre de nationale straffeprocessuelle regler, navnlig dem, der har til formål at sikre integriteten af efterforskningen og retsforfølgningen eller de berørte personers ret til et forsvar. Dette bør ikke berøre indførelsen af beskyttelsesforanstaltninger i andre typer af nationale processuelle regler, navnlig omvendt bevisbyrde i nationale administrative, civile eller arbejdsretlige sager.

(29)

Dette direktiv bør ikke berøre de nationale regler om udøvelse af arbejdstagerrepræsentanters ret til information, høring og deltagelse i kollektive overenskomstforhandlinger og deres beskyttelse af arbejdstagernes ansættelsesrettigheder. Dette bør ikke berøre beskyttelsesniveauet i henhold til dette direktiv.

(30)

Dette direktiv bør ikke finde anvendelse på sager, hvor personer, der efter at have givet deres informerede samtykke er blevet identificeret som informanter eller registreret som sådanne i databaser, der forvaltes af myndigheder udpeget på nationalt plan såsom toldmyndigheder, og foretager indberetning af overtrædelser til de retshåndhævende myndigheder mod belønning eller erstatning. Sådanne indberetninger foretages i henhold til særlige procedurer, der har til formål at sikre sådanne personers anonymitet for at beskytte deres fysiske integritet, og som adskiller sig fra de indberetningskanaler, der er fastsat i henhold til dette direktiv.

(31)

Personer, der foretager indberetning af oplysninger om trusler mod eller skade på offentlighedens interesser i forbindelse med deres arbejdsrelaterede aktiviteter, gør brug af deres ret til ytringsfrihed. Retten til ytrings- og informationsfrihed, som er knæsat i artikel 11 i chartret og artikel 10 i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, omfatter retten til at modtage og meddele oplysninger samt mediefrihed og mediernes pluralisme. Dette direktiv bygger således på retspraksis fra Den Europæiske Menneskerettighedsdomstol (EMD) om retten til ytringsfrihed og de principper, som er udviklet på dette grundlag af Europarådet i dets henstilling om beskyttelse af whistleblowere, vedtaget af dets Ministerkomité den 30. april 2014.

(32)

For at nyde beskyttelse i henhold til dette direktiv bør indberettende personer have rimelig grund til i lyset af omstændighederne og de oplysninger, som de havde til rådighed på tidspunktet for indberetningen, at antage, at de indberettede forhold er korrekte. Det krav er en vigtig beskyttelse mod ondsindet, useriøs eller urimelig indberetning, da det sikrer, at personer, der på indberetningstidspunktet forsætligt og bevidst indberettede forkerte eller vildledende oplysninger, ikke nyder beskyttelse. Samtidig sikrer kravet, at beskyttelsen ikke bortfalder, hvor den indberettende person foretog indberetning af ukorrekte oplysninger om overtrædelser i god tro. Tilsvarende bør indberettende personer have ret til beskyttelse i henhold til dette direktiv, hvis de har rimelig grund til at antage, at de indberettede oplysninger falder ind under dets anvendelsesområde. De indberettende personers motiver til at foretage indberetning bør være irrelevante for, om de bør beskyttes.

(33)

Indberettende personer føler sig normalt mere trygge ved at foretage intern indberetning, medmindre de har grund til at foretage ekstern indberetning. Empiriske undersøgelser viser, at størstedelen af whistleblowere normalt foretager intern indberetning, inden for den organisation, som de arbejder for. Intern indberetning er også den bedste metode til at formidle oplysninger til personer, som kan bidrage til en tidlig og effektiv afvikling af risici for offentlighedens interesser. Samtidig bør den indberettende person kunne vælge den mest hensigtsmæssige indberetningskanal afhængigt af omstændighederne i det enkelte tilfælde. Desuden er det nødvendigt at beskytte offentliggørelser under hensyntagen til demokratiske principper såsom gennemsigtighed og ansvarlighed og de grundlæggende rettigheder, såsom ytringsfrihed og mediefrihed og mediepluralisme, samtidig med at der sikres balance mellem arbejdsgivernes interesse i at lede deres organisationer og beskytte deres interesser på den ene side og offentlighedens interesse i at blive beskyttet mod overgreb på den anden side, i overensstemmelse med de kriterier, der er udviklet i EMD's retspraksis.

(34)

Uden at det berører eksisterende forpligtelser til at muliggøre anonyme indberetninger i medfør af EU-retten, bør det være muligt for medlemsstaterne at beslutte, om juridiske enheder i den private og offentlige sektor og kompetente myndigheder skal være forpligtet til at acceptere og følge op på anonym indberetning af overtrædelser, der er omfattet af dette direktivs anvendelsesområde. Personer, der anonymt foretog indberetninger, eller som anonymt foretog offentliggørelse, der er omfattet af dette direktivs anvendelsesområde, og som opfylder dets betingelser, bør dog nyde beskyttelse i henhold til dette direktiv, hvis de efterfølgende identificeres og udsættes for repressalier.

(35)

Dette direktiv bør give beskyttelse i tilfælde, hvor personer i henhold til EU-lovgivning foretager indberetning til Unionens institutioner, organer, kontorer eller agenturer, f.eks. i forbindelse med svig vedrørende Unionens budget.

(36)

Personer har behov for særlig retlig beskyttelse, hvor de erhverver de oplysninger, som de indberetter, via deres arbejdsrelaterede aktiviteter og derfor risikerer arbejdsrelaterede repressalier, f.eks. for brud på tavshedspligt eller loyalitet. Baggrunden for at give sådanne personer beskyttelse er deres økonomiske sårbarhed over for den person, som de de facto er afhængig af for at have arbejde. Hvor der ikke findes en sådan arbejdsrelateret skæv magtbalance, f.eks. i forbindelse med almindelige klagere eller udenforstående borgere, er der ikke behov for beskyttelse mod repressalier.

(37)

Effektiv håndhævelse af EU-retten kræver, at der bør ydes beskyttelse til den bredest mulige vifte af kategorier af personer, som, uanset om de er unionsborgere eller tredjelandsstatsborgere, qua deres arbejdsrelaterede aktiviteter, uanset karakteren af disse aktiviteter og om de er aflønnede eller ej, har en privilegeret adgang til oplysninger om overtrædelser, som det vil være i offentlighedens interesse at indberette, og hvor de ville kunne udsættes for repressalier, hvis de foretager indberetning af dem. Medlemsstaterne bør sørge for, at behovet for beskyttelse er fastlagt på grundlag af alle relevante omstændigheder og ikke alene på grundlag af arten af kontraktforhold, så det kommer til at omfatte hele rækken af personer, der i bred forstand er tilknyttet den organisation, hvor overtrædelsen har fundet sted.

(38)

Beskyttelsen bør for det første gælde for personer, der har status som »arbejdstagere« i den i artikel 45, stk. 1, i TEUF anvendte betydning som fortolket af Domstolen, nemlig personer, der i en bestemt periode udfører tjenesteydelser for og under ledelse af en anden person, hvilket de modtager vederlag for. Der bør derfor også ydes beskyttelse til arbejdstagere i atypiske ansættelsesforhold, herunder deltidsbeskæftigede og arbejdstagere med tidsbegrænsede kontrakter, samt personer, der har indgået en arbejdsaftale eller et ansættelsesforhold med et vikarbureau, usikre ansættelsesforhold, hvor sædvanlige former for beskyttelse mod urimelig behandling ofte er vanskelig at anvende. Begrebet »arbejdstager« omfatter også embedsmænd, offentligt ansatte samt enhver anden person, som arbejder i den offentlige sektor.

(39)

Beskyttelse bør også udstrækkes til at omfatte kategorier af fysiske personer, der, selv om de ikke er »arbejdstagere« i den i artikel 45, stk. 1, i TEUF anvendte betydning, kan spille en vigtig rolle med hensyn til at afsløre overtrædelser af EU-retten og kan befinde sig i en situation med økonomisk sårbarhed i forbindelse med deres arbejdsrelaterede aktiviteter. F.eks. for så vidt angår produktsikkerhed er leverandører meget tættere på kilden til oplysninger om mulig unfair og ulovlig fremstilling, praksis for import eller distribution vedrørende farlige produkter; og for så vidt angår anvendelsen af EU-midler er konsulenter, som leverer deres tjenesteydelser, i en privilegeret position i forhold til at henlede opmærksomheden på de overtrædelser, som de er vidne til. Sådanne kategorier af personer, der omfatter selvstændige erhvervsdrivende, der leverer tjenesteydelser, selvstændige, kontrahenter, underleverandører og leverandører, udsættes typisk for repressalier, der f.eks. kan tage form af afbrydelse eller annullering af en kontrakt om ydelser, en licens eller tilladelse, tab af omsætning, tab af indkomst, tvang, intimidering eller chikane, sortlistning eller virksomhedsboykot eller skade på deres omdømme. Aktionærer og personer i ledende organer kan også blive udsat for repressalier, f.eks. økonomisk eller i form af intimidering eller chikane, sortlistning eller skade på deres omdømme. Der bør også ydes beskyttelse af personer, hvis arbejdsmæssige forhold er ophørt, og af kandidater til job i eller personer, der søger at levere tjenesteydelser til, en organisation, som erhverver oplysninger om overtrædelser i forbindelse med ansættelsesproceduren eller en anden førkontraktlig forhandlingsfase, og som kunne udsættes for repressalier, f.eks. i form af negative ansættelsesreferencer, sortlistning eller virksomhedsboykot.

(40)

Effektiv beskyttelse af whistleblowere indebærer også beskyttelse af kategorier af personer, der, selv om de ikke er økonomisk afhængige af deres arbejdsrelaterede aktiviteter, alligevel kan blive udsat for repressalier for at foretage indberetning af overtrædelser. Repressalier mod frivillige og lønnede eller ulønnede praktikanter kunne tage form af, at deres tjenester ikke længere anvendes, eller at de gives negativ ansættelsesreference, eller at deres omdømme eller karrieremuligheder på anden måde skades.

(41)

Der bør ydes beskyttelse mod repressalier over for ikke kun indberettende personer direkte, men også dem, der kan ske indirekte, herunder over for den indberettende persons formidlere, kolleger eller slægtninge, der også er i en arbejdsrelateret forbindelse med den indberettende persons arbejdsgiver eller kunde eller modtager af tjenesteydelser. Uden at det berører den beskyttelse, som fagforeningsrepræsentanter eller arbejdstagerrepræsentanter nyder i deres egenskab af sådanne repræsentanter i henhold til andre EU-regler og nationale regler, bør de nyde den beskyttelse, der er fastsat i dette direktiv, både når de foretager indberetning i deres egenskab af arbejdstagere, og når de har ydet rådgivning og støtte til den indberettende person. Indirekte repressalier omfatter også tiltag over for den juridiske enhed, som den indberettende person ejer, arbejder for eller på anden vis er tilknyttet i en arbejdsrelateret sammenhæng, såsom nægtelse af levering af tjenesteydelser, sortlistning eller virksomhedsboykot.

(42)

Effektiv afsløring og forebyggelse af alvorlig skade på offentlighedens interesser kræver, at begrebet overtrædelse også omfatter misbrug som defineret i Domstolens retspraksis, nemlig handlinger eller undladelser, der ikke forekommer at være ulovlige i formel henseende, men som gør det muligt at omgå lovens formål eller hensigt.

(43)

Effektiv forebyggelse af overtrædelser af EU-retten kræver, at beskyttelsen tildeles personer, der giver oplysninger, der er nødvendige for at afsløre overtrædelser, som allerede har fundet sted, overtrædelser, som endnu ikke har fundet sted, men som med stor sandsynlighed vil finde sted, handlinger eller undladelser, som den indberettende person har rimelig grund til at betragte som overtrædelser, samt forsøg på at skjule overtrædelser. Af samme årsager er det også berettiget at beskytte personer, der ikke kommer med egentlige beviser, men rejser rimelig tvivl eller mistanke. Samtidig bør beskyttelse dog ikke omfatte personer, der indberetter oplysninger, der allerede er fuldt tilgængelige for offentligheden eller har form af ubegrundede rygter og sladder.

(44)

Der bør være en nær forbindelse mellem indberetningen og den ugunstige behandling, direkte eller indirekte, af den indberettende person, for at den ugunstige behandling kan betragtes som repressalier og den indberettende person derved nyde retlig beskyttelse i den henseende. Effektiv beskyttelse af indberettende personer som et middel til at styrke håndhævelsen af EU-retten kræver en bred definition af repressalier, der omfatter enhver handling eller undladelse, der forekommer i en arbejdsrelateret sammenhæng og påfører dem skade. Dette direktiv bør imidlertid ikke forhindre arbejdsgivere i at træffe ansættelsesrelaterede beslutninger, der ikke er foranlediget af indberetningen eller offentliggørelsen.

(45)

Beskyttelse mod repressalier som et middel til sikring af ytrings- og mediefriheden og mediepluralisme bør gives både til personer, der indberetter oplysninger om handlinger eller undladelser inden for en organisation (»intern indberetning«) eller til en udenforstående myndighed (»ekstern indberetning«), og til personer, der gør sådanne oplysninger offentligt tilgængelige, f.eks. direkte til offentligheden via webplatforme eller sociale medier eller til medierne, de folkevalgte, civilsamfundet, fagforeninger eller faglige organisationer og erhvervsorganisationer.

(46)

Whistleblowere er navnlig vigtige kilder for undersøgende journalister. Effektiv beskyttelse af whistleblowere mod repressalier øger retssikkerheden for potentielle whistleblowere og tilskynder dermed til whistleblowing også gennem medierne. I denne forbindelse er beskyttelse af whistleblowere som journalistiske kilder afgørende for at bevare den rolle som »vagthund«, som undersøgende journalistik har i demokratiske samfund.

(47)

For at sikre en effektiv afsløring og forebyggelse af overtrædelser af EU-retten er det afgørende, at de relevante oplysninger hurtigt når frem til dem, der er tættest på kilden til problemet, bedst er i stand til at efterforske og med beføjelser til at afhjælpe det, hvor det er muligt. Principielt bør indberettende personer derfor tilskyndes til først at anvende de interne indberetningskanaler og foretage indberetning til deres arbejdsgiver, hvis de har adgang til sådanne kanaler, og disse med rimelighed kan forventes at fungere. Dette er navnlig tilfældet, hvor indberettende personer er af den opfattelse, at overtrædelsen kan imødegås effektivt inden for den relevante organisation, og at der ikke er nogen risiko for repressalier. Som en konsekvens heraf bør juridiske enheder i den private og offentlige sektor etablere passende interne procedurer for modtagelse af og opfølgning på indberetninger. En sådan tilskyndelse vedrører også sager, hvor disse kanaler blev etableret, uden at EU-retten eller national ret krævede det. Dette princip bør bidrage til at fremme en kultur baseret på god kommunikation og virksomheders sociale ansvar i organisationer, hvorved indberettende personer anses for at bidrage væsentligt til selvkorrektion og høj kvalitet inden for organisationen.

(48)

For juridiske enheder i den private sektor bør forpligtelsen til at etablere interne indberetningskanaler stå i forhold til deres størrelse og omfanget af den risiko, som deres aktiviteter udgør for offentlighedens interesser. Alle virksomheder med 50 eller flere arbejdstagere bør være underlagt forpligtelsen til at etablere interne indberetningskanaler, uanset arten af deres aktiviteter og baseret på deres forpligtelse til at opkræve moms. Efter en passende risikovurdering kunne medlemsstaterne også kræve, at andre virksomheder etablerer interne indberetningskanaler i særlige tilfælde, f.eks. på grund af de betydelige risici, som kan følge af deres aktiviteter.

(49)

Dette direktiv bør ikke berøre medlemsstaternes mulighed for at tilskynde juridiske enheder i den private sektor med færre end 50 arbejdstagere til at etablere interne kanaler til indberetning og opfølgning, herunder ved at fastsætte lempeligere krav for disse kanaler end dem, der er fastsat i dette direktiv, forudsat at disse krav garanterer fortrolighed og omhyggelig opfølgning.

(50)

Fritagelse af mikrovirksomheder og små virksomheder fra pligten til at etablere interne indberetningskanaler bør ikke gælde for private virksomheder, der er forpligtet til at etablere interne indberetningskanaler i henhold til de EU-retsakter, der er omhandlet i bilagets del I.B og II.

(51)

Det bør være klart, at indberettende personer i tilfælde af juridiske enheder i den private sektor, der ikke har interne indberetningskanaler, bør kunne foretage ekstern indberetning til de kompetente myndigheder, og sådanne personer bør nyde beskyttelse mod repressalier som fastsat i dette direktiv.

(52)

For at sikre, at navnlig reglerne om offentligt udbud i den offentlige sektor overholdes, bør forpligtelsen til at etablere interne indberetningskanaler gælde for alle ordregivende myndigheder og ordregivende enheder på lokalt, regionalt og nationalt niveau og samtidig stå i rimeligt forhold til deres størrelse.

(53)

Forudsat at der sikres passende fortrolighed om den indberettende persons identitet, er det op til den enkelte juridiske enhed i den private og offentlige sektor at definere den form for indberetningskanal, der skal etableres. Mere specifikt bør indberetningskanalerne gøre det muligt for personer at foretage skriftlig indberetning og at indgive indberetning pr. post, fysiske klagebokse eller via en onlineplatform, hvad enten dette er en intranet- eller internetplatform, eller at foretage mundtlig indberetning, via en telefonisk hotline eller et andet talemeddelelsessystem eller begge. Efter anmodning fra den indberettende person bør sådanne kanaler også muliggøre indberetning ved hjælp af fysiske møder inden for en rimelig tidsfrist.

(54)

Tredjeparter kunne også godkendes til at modtage indberetninger om overtrædelser på vegne af juridiske enheder i den private og offentlige sektor, forudsat at de giver passende garantier for uafhængighed, fortrolighed, databeskyttelse og tavshedspligt. Sådanne tredjeparter kunne være eksterne indberetningsplatformsudbydere, eksterne advokater, revisorer, repræsentanter for fagforeninger eller arbejdstagerrepræsentanter.

(55)

Interne indberetningsprocedurer bør gøre det muligt for juridiske enheder i den private sektor at modtage og undersøge indberetninger i fuld fortrolighed fra arbejdstagerne i enheden og dens datterselskaber eller tilknyttede virksomheder (»koncernen«), men også i muligt omfang fra enhver af koncernens repræsentanter og leverandører og fra enhver person, der erhverver oplysninger gennem sine arbejdsrelaterede aktiviteter med virksomheden og koncernen.

(56)

Valget af de bedst egnede personer eller afdelinger i en juridisk enhed i den private sektor til at blive udpeget som kompetente til at modtage og følge op på indberetninger afhænger af strukturen i enheden, men under alle omstændigheder bør deres funktion være sådan, at uafhængighed og fravær af interessekonflikter sikres. I mindre enheder kunne denne funktion være en dobbelt funktion hos en medarbejder i virksomheden, der er godt placeret til at kunne indberette direkte til organisationens leder, f.eks. en ledende compliance- eller HR-medarbejder, en integritetsmedarbejder, en juridisk medarbejder, en medarbejder med ansvar for privatlivets fred, en finanschef, en ledende revisor eller et medlem af bestyrelsen.

(57)

I forbindelse med intern indberetning er orientering af den indberettende person om opfølgningen på indberetningen, så vidt det er retligt muligt og på den mest muligt omfattende måde, afgørende for at opbygge tillid til effektiviteten af den samlede ordning for beskyttelse af whistleblowere og mindsker sandsynligheden for yderligere unødvendige indberetninger eller offentliggørelser. Den indberettende person bør inden for en rimelig frist underrettes om de tiltag, der påtænkes eller er truffet som opfølgning, og begrundelsen for valget af denne opfølgning. Opfølgning kunne f.eks. omfatte henvisning til andre kanaler eller procedurer i tilfælde af indberetninger, der udelukkende påvirker den indberettende persons individuelle rettigheder, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde, iværksættelse af en intern undersøgelse og eventuelt dens resultater og eventuelle foranstaltninger truffet for at løse problemet, om henvisningen til en kompetent myndighed med henblik på videre efterforskning, for så vidt sådanne oplysninger ikke vil berøre den interne undersøgelse eller efterforskningen eller påvirke den berørte persons rettigheder. Den indberettende person bør under alle omstændigheder underrettes om undersøgelsens forløb og udfald. Det bør være muligt at anmode den indberettende person om at give yderligere oplysninger i løbet af undersøgelsen, uden at der dog er nogen forpligtelse til at give sådanne oplysninger.

(58)

En rimelig frist for at underrette en indberettende person bør ikke overstige tre måneder. Hvor den relevante opfølgning endnu ikke er fastlagt, bør den indberettende person underrettes herom og om eventuel yderligere feedback, der kan forventes.

(59)

Personer, som overvejer at indberette overtrædelser af EU-retten, bør kunne træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal indberette dem. Juridiske enheder i den private og offentlige sektor, der har indført interne indberetningsprocedurer, bør være forpligtet til at give oplysninger om disse procedurer samt om eksterne indberetningsprocedurer til relevante kompetente myndigheder. Det er afgørende, at disse oplysninger er klare og let tilgængelige, herunder så vidt muligt også for andre personer end arbejdstagere, som kommer i kontakt med enheden gennem deres arbejdsrelaterede aktiviteter, såsom tjenesteydere, distributører, leverandører og forretningspartnere. For eksempel kan sådanne oplysninger offentliggøres på et synligt sted, der er tilgængelig for alle sådanne personer, og på enhedens websted, og de kunne også inkluderes i kurser og uddannelsesseminarer om etik og integritet.

(60)

Effektiv afsløring og forebyggelse af overtrædelser af EU-retten kræver, at potentielle whistleblowere let og i fuld fortrolighed kan viderebringe de oplysninger, de råder over, til de relevante kompetente myndigheder, der er i stand til at undersøge og afhjælpe problemet, hvor det er muligt.

(61)

Det kan være tilfældet, at der ikke findes interne kanaler, eller at de blev anvendt, men ikke fungerede korrekt, f.eks. fordi indberetningen ikke blev behandlet omhyggeligt eller inden for en rimelig frist, eller der blev ikke truffet passende tiltag til at imødegå overtrædelsen på trods af resultaterne af den relaterede interne undersøgelse, der bekræftede eksistensen af en overtrædelse.

(62)

I andre tilfælde kan det ikke med rimelighed forventes, at brugen af interne kanaler fungerer korrekt. Dette er navnlig tilfældet, når indberettende personer har gyldige grunde til at antage, at de ville blive udsat for repressalier i forbindelse med indberetningen, herunder som følge af brud på tavshedspligt, eller at kompetente myndigheder ville være bedre i stand til at træffe effektive tiltag til at imødegå overtrædelsen. Kompetente myndigheder ville f.eks. være bedre i stand til at træffe effektive tiltag, når den øverste ansvarshavende i den arbejdsrelaterede sammenhæng er involveret i overtrædelsen, eller der er risiko for, at overtrædelsen eller den dertil knyttede dokumentation kunne blive skjult eller ødelagt; eller mere generelt at effektiviteten af efterforskningstiltag udført af kompetente myndigheder ellers kunne komme i fare, såsom i tilfælde af indberetninger om kartelaftaler og andre overtrædelser af konkurrencereglerne; eller at overtrædelsen kræver hastetiltag, f.eks. for at beskytte menneskers sundhed og sikkerhed eller for at beskytte miljøet. I alle tilfælde bør der ydes beskyttelse af personer, der foretager ekstern indberetning til de kompetente myndigheder og, hvor det er relevant, til Unionens institutioner, organer, kontorer eller agenturer. Dette direktiv bør også yde beskyttelse, hvis EU-retten eller national ret kræver, at den indberettende person indberetter til de kompetente nationale myndigheder, f.eks. som led i sine arbejdsopgaver og ansvarsområder, eller fordi overtrædelsen er en strafbar handling.

(63)

Manglende tillid til effektiviteten af indberetning er en af de vigtigste faktorer, der afholder potentielle whistleblowere. På den baggrund er der behov for at pålægge kompetente myndigheder en klar forpligtelse til at etablere passende eksterne indberetningskanaler, til omhyggeligt at følge op på de modtagne indberetninger og til inden for en rimelig frist at give feedback til indberettende personer.

(64)

Det bør være op til medlemsstaterne at udpege de myndigheder, der er kompetente til at modtage oplysninger om overtrædelser, der er omfattet af dette direktivs anvendelsesområde, og foretage passende opfølgning på indberetningerne. Sådanne kompetente myndigheder kunne være judicielle myndigheder, regulerende eller tilsynsførende organer på de specifikke berørte områder eller myndigheder med mere generel kompetence på centralt niveau i en medlemsstat, retshåndhævende myndigheder, korruptionsbekæmpende organer eller ombudsmænd.

(65)

Som modtagere af indberetninger bør de myndigheder, der er udpeget som kompetente, have de nødvendige kapaciteter og beføjelser til at sikre passende opfølgning, herunder vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og imødegå de indberettede overtrædelser ved at indlede en intern undersøgelse, efterforskning, retsforfølgning eller søgsmål til tilbagesøgning af midler eller andre passende afhjælpende tiltag i overensstemmelse med deres mandat. Alternativt bør disse myndigheder have de nødvendige beføjelser til at henvise indberetningen til en anden myndighed, der bør undersøge den indberettede overtrædelse, idet det samtidig sikres, at der sker passende opfølgning fra en sådan myndigheds side. Navnlig bør medlemsstaterne, hvis de ønsker at etablere eksterne indberetningskanaler på centralt niveau, f.eks. på statsstøtteområdet, indføre passende sikkerhedsforanstaltninger for at sikre overholdelse af dette direktivs krav om uafhængighed og selvstændighed. Etableringen af sådanne eksterne indberetningskanaler bør ikke berøre medlemsstaternes eller Kommissionens beføjelser vedrørende tilsyn på statsstøtteområdet, og dette direktiv bør heller ikke berøre Kommissionens enekompetence med hensyn til vurdering af statsstøtteforanstaltningers forenelighed, navnlig i henhold til artikel 107, stk. 3, i TEUF. Med hensyn til overtrædelser af artikel 101 og 102 i TEUF bør medlemsstaterne udpege de myndigheder, der er omhandlet i artikel 35 i Rådets forordning (EF) nr. 1/2003 (35), som kompetente, uden at dette berører Kommissionens beføjelser på dette område.

(66)

Kompetente myndigheder bør også give feedback til den indberettende person om de tiltag, der påtænkes eller er truffet som opfølgning, f.eks. henvisning til en anden myndighed, sagsafslutning baseret på utilstrækkeligt bevismateriale eller andre grunde eller iværksættelse af en undersøgelse og eventuelt om dens resultater, og eventuelle foranstaltninger truffet for at løse problemet samt om begrundelsen for den valgte opfølgning. Kommunikation om det endelige resultat af undersøgelserne bør ikke berøre de gældende EU-regler, som omfatter mulige begrænsninger for offentliggørelse af afgørelser på området for finansiel regulering. Dette bør gælde tilsvarende på området for selskabsbeskatning, hvis tilsvarende begrænsninger er fastsat i den relevante nationale ret.

(67)

Opfølgning og feedback bør finde sted inden for en rimelig frist, henset til behovet for prompte at løse det problem, som indberetningen omhandler, samt behovet for at undgå unødige offentliggørelser. En sådan tidsramme bør ikke overstige tre måneder, men kan forlænges til seks måneder, hvor det er nødvendigt på grund af sagens konkrete omstændigheder, navnlig indberetningens art og kompleksitet, hvilket kan kræve en langvarig undersøgelse.

(68)

EU-retten foreskriver allerede på specifikke områder, såsom markedsmisbrug, nemlig forordning (EU) nr. 596/2014 og gennemførelsesdirektiv (EU) 2015/2392, civil luftfart, nemlig forordning (EU) nr. 376/2014, eller sikkerheden i forbindelse med offshore olie- og gasaktiviteter, nemlig direktiv 2013/30/EU, oprettelse af interne og eksterne indberetningskanaler. De i nærværende direktiv fastsatte forpligtelser til at udarbejde sådanne kanaler bør så vidt muligt bygge på de eksisterende kanaler, der er fastsat i specifikke EU-retsakter.

(69)

Kommissionen såvel som nogle af Unionens organer, kontorer og agenturer, såsom Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), Det Europæiske Agentur for Søfartssikkerhed (EMSA), Det Europæiske Luftfartssikkerhedsagentur (EASA), Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og Det Europæiske Lægemiddelagentur (EMA), har eksterne indberetningskanaler og procedurer på plads for modtagelse af indberetninger af overtrædelser, der henhører under dette direktivs anvendelsesområde, som i det væsentlige giver fortrolighed angående de indberettende personers identitet. Dette direktiv bør ikke berøre sådanne eksterne indberetningskanaler og -procedurer, hvis de findes, men bør sikre, at personer, der indberetter til Unionens institutioner, organer, kontorer eller agenturer, kan drage fordel af fælles minimumsstandarder for beskyttelse i hele Unionen.

(70)

For at sikre effektiviteten af procedurerne for opfølgning på indberetninger og for at imødegå overtrædelser af de pågældende EU-regler bør medlemsstaterne kunne træffe foranstaltninger, der letter kompetente myndigheders byrde som følge af indberetninger af mindre overtrædelser af bestemmelser, der er omfattet af dette direktivs anvendelsesområde, gentagne indberetninger eller indberetninger om overtrædelser af accessoriske bestemmelser, f.eks. bestemmelser om dokumentations- eller underretningsforpligtelser. Sådanne foranstaltninger kunne bestå i at tillade kompetente myndigheder efter behørig vurdering af forholdet at beslutte, at en indberettet overtrædelse er klart mindre alvorlig og ikke kræver yderligere opfølgning i henhold til dette direktiv bortset fra sagsafslutning. Medlemsstaterne bør også kunne tillade kompetente myndigheder at afslutte proceduren vedrørende gentagne indberetninger, der ikke indeholder meningsfulde nye oplysninger i forhold til en tidligere indberetning, med hensyn til hvilken de relevante procedurer er afsluttet, medmindre nye retlige eller faktiske omstændigheder berettiger en anden form for opfølgning. Endvidere bør medlemsstaterne kunne tillade kompetente myndigheder at prioritere behandlingen af indberetninger af alvorlige overtrædelser eller overtrædelser af væsentlige bestemmelser, der er omfattet af dette direktivs anvendelsesområde, i tilfælde af en stor tilstrømning af indberetninger.

(71)

Hvor det fremgår af EU-retten eller national ret, bør de kompetente myndigheder henvise sager eller relevante oplysninger om overtrædelser til Unionens institutioner, organer, kontorer eller agenturer, herunder for så vidt angår dette direktiv til OLAF og Den Europæiske Anklagemyndighed (EPPO), uden at dette berører muligheden for, at den indberettende person kan henvende sig direkte til sådanne organer, kontorer eller agenturer i Unionen.

(72)

På mange politikområder, der er omfattet af dette direktivs materielle anvendelsesområde, er der samarbejdsmekanismer, hvorigennem nationale kompetente myndigheder udveksler oplysninger og gennemfører opfølgningsaktiviteter i forbindelse med overtrædelser af EU-regler med en grænseoverskridende dimension. Eksempler spænder fra det system for administrativ bistand og administrativt samarbejde, der er etableret ved Kommissionens gennemførelsesafgørelse (EU) 2015/1918 (36), i tilfælde af grænseoverskridende overtrædelser af EU-lovgivningen om agrofødevarekæden og netværket for fødevaresvig i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 882/2004 (37), det hurtige varslingssystem for farlige nonfoodprodukter, der er etableret ved Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 (38), og netværket for forbrugerbeskyttelsessamarbejde i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 2006/2004 (39) til Forummet for Overholdelse af Miljøbestemmelser og Forvaltning af Miljøet, der er etableret ved Kommissionens afgørelse af 18. januar 2018/ (40), det europæiske konkurrencenetværk, der er etableret i henhold til forordning (EF) nr. 1/2003 og det administrative samarbejde på beskatningsområdet i henhold til Rådets direktiv 2011/16/EU (41). Medlemsstaternes kompetente myndigheder bør, hvor det er relevant, udnytte sådanne eksisterende samarbejdsmekanismer fuldt ud som led i deres forpligtelse til at følge op på indberetninger om overtrædelser, der er omfattet af nærværende direktivs anvendelsesområde. Desuden kan medlemsstaternes myndigheder også samarbejde uden for de eksisterende samarbejdsmekanismer i tilfælde af overtrædelser med en grænseoverskridende dimension på områder, hvor der ikke findes sådanne samarbejdsmekanismer.

(73)

For at muliggøre effektiv kommunikation med medarbejdere, der er ansvarlige for håndtering af indberetninger, er det nødvendigt, at de kompetente myndigheder råder over kanaler, som er brugervenlige, sikre, sikrer fortrolighed for modtagelse og håndtering af oplysninger fra den indberettende person om overtrædelser og gør det muligt varigt at lagre oplysninger, så der kan foretages yderligere undersøgelser. Dette kan gøre det nødvendigt at adskille sådanne kanaler fra de generelle kanaler, hvorigennem de kompetente myndigheder kommunikerer med offentligheden, såsom normale offentlige klagesystemer eller kanaler, hvorigennem den kompetente myndighed kommunikerer internt og med tredjeparter som led i sin almindelige virksomhed.

(74)

Medarbejdere i de kompetente myndigheder, som er ansvarlige for at håndtere indberetninger, bør være professionelt uddannede, herunder i de relevante databeskyttelsesregler, for at håndtere indberetningerne og sikre kommunikation med den indberettende person samt følge op på indberetningen på passende vis.

(75)

Personer, som har til hensigt at foretage indberetning, bør kunne træffe en informeret beslutning om, hvorvidt, hvordan og hvornår de skal foretage indberetning. Kompetente myndigheder bør derfor give klare og let tilgængelige oplysninger om tilgængelige indberetningskanaler hos kompetente myndigheder, om de gældende procedurer og om de medarbejdere, som er ansvarlige for at håndtere indberetningerne inden for disse myndigheder. Alle oplysninger om indberetninger bør være gennemsigtige, letforståelige og troværdige for at fremme og ikke afskrække indberetning.

(76)

Medlemsstaterne bør sikre, at kompetente myndigheder råder over passende beskyttelsesprocedurer for så vidt angår behandling af indberetninger og til beskyttelse af personoplysninger om de personer, der er omhandlet i indberetningen. Sådanne procedurer bør sikre, at identiteten af alle indberettende personer, berørte personer og tredjeparter, der er omhandlet i indberetningen, f.eks. vidner eller kolleger, er beskyttet i alle faser af proceduren.

(77)

Det er nødvendigt, at de medarbejdere i den kompetente myndighed, som er ansvarlige for at håndtere indberetninger, og de medarbejdere i den kompetente myndighed, der har ret til at få adgang til de oplysninger, som en indberettende person indgiver, overholder tavshedspligten og fortroligheden i forbindelse med formidling af data både inden for og uden for den kompetente myndighed, herunder når en kompetent myndighed indleder en undersøgelse eller en intern forespørgsel eller udøver håndhævelsesaktiviteter i forbindelse med indberetningen.

(78)

Den regelmæssige revision af kompetente myndigheders procedurer og udveksling af god praksis mellem dem bør sikre, at disse procedurer er passende og dermed tjener deres formål.

(79)

Personer, der foretager en offentliggørelse, bør være berettiget til beskyttelse i tilfælde, hvor en overtrædelse fortsat ikke er imødegået, selv om der er foretaget intern og ekstern indberetning, f.eks. i tilfælde hvor overtrædelsen ikke blev passende vurderet eller undersøgt, eller fordi ingen passende afhjælpende tiltag blev truffet. Hensigtsmæssigheden af opfølgningen bør vurderes ud fra objektive kriterier, der er forbundet med de kompetente myndigheders pligt til at vurdere rigtigheden af påstandene og bringe en eventuel overtrædelse af EU-retten til ophør. Hensigtsmæssigheden af opfølgningen vil således afhænge af omstændighederne i hvert enkelt tilfælde og af arten af de regler, der er blevet overtrådt. Navnlig kunne en afgørelse truffet af myndighederne om, at en overtrædelse var klart mindre alvorlig, og at der bortset fra sagsafslutning ikke var behov for yderligere opfølgning, udgøre passende opfølgning i henhold til dette direktiv.

(80)

Personer, der foretager en offentliggørelse direkte, bør også være berettiget til beskyttelse i tilfælde, hvor de har rimelig grund til at antage, at der er en overhængende eller åbenbar fare for offentlighedens interesser eller en risiko for uoprettelig skade, herunder skade på en persons fysiske integritet.

(81)

Personer, der foretager en offentliggørelse direkte, bør også være berettiget til beskyttelse, hvor de har rimelig grund til at antage, at der i tilfælde af ekstern indberetning er risiko for repressalier, eller at der er ringe udsigt til, at overtrædelsen kan imødegås effektivt på grund af sagens særlige omstændigheder, såsom tilfælde, hvor bevismateriale kunne blive skjult eller ødelagt, eller hvor der kunne være en hemmelig samordning mellem en myndighed og den person, der har begået eller er involveret i overtrædelsen.

(82)

Sikring af fortroligheden af den indberettende persons identitet under indberetningsprocessen og undersøgelser, der er udløst af indberetningen, er en væsentlig forudgående foranstaltning til forebyggelse af repressalier. Det bør kun være muligt at oplyse den indberettende persons identitet, hvor dette er en nødvendig og forholdsmæssig forpligtelse i henhold til EU-retten eller national ret i forbindelse med undersøgelser foretaget af myndigheder eller retssager, navnlig for at sikre de berørte personers ret til et forsvar. Et sådant krav kunne navnlig udspringe af Europa-Parlamentets og Rådets direktiv 2012/13/EU (42). Beskyttelsen af fortrolighed bør ikke finde anvendelse, hvor den indberettende person forsætligt har afsløret sin identitet i forbindelse med en offentliggørelse.

(83)

Enhver behandling af personoplysninger i henhold til dette direktiv, herunder udveksling eller videregivelse af personoplysninger foretaget af de kompetente myndigheder, bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (43) og Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (44). Enhver udveksling eller videregivelse af oplysninger foretaget af Unionens institutioner, organer, kontorer eller agenturer bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (45). Der bør tages særligt hensyn til principperne for behandling af personoplysninger som fastsat i artikel 5 i forordning (EU) 2016/679, artikel 4 i direktiv (EU) 2016/680 og artikel 4 i forordning (EU) 2018/1725 og til princippet om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger som fastsat i artikel 25 i forordning (EU) 2016/679, artikel 20 i direktiv (EU) 2016/680 og artikel 27 og 85 i forordning (EU) 2018/1725.

(84)

Procedurerne, der er fastsat i dette direktiv, og som vedrører opfølgning på indberetninger om overtrædelser af EU-retten på de områder, der henhører under dets anvendelsesområde, tjener en vigtig målsætning i forbindelse med beskyttelse af Unionens og medlemsstaternes generelle samfundsinteresser i den i artikel 23, stk. 1, litra e), i forordning (EU) 2016/679 anvendte betydning, da de har til formål at forbedre håndhævelsen af EU-retten og Unionens politikker inden for specifikke områder, hvor overtrædelser kan forårsage alvorlig skade på offentlighedens interesser. Effektiv beskyttelse af fortroligheden af indberettende personers identitet er nødvendig for beskyttelsen af andres, navnlig de indberettende personers, rettigheder og frihedsrettigheder, jf. artikel 23, stk. 1, litra i), i forordning (EU) 2016/679. Medlemsstaterne bør sikre, at dette direktiv er effektivt, herunder om nødvendigt ved gennem lovgivningsmæssige foranstaltninger at begrænse udøvelsen af visse berørte personers databeskyttelsesrettigheder i overensstemmelse med artikel 23, stk. 1, litra e) og i), og artikel 23, stk. 2, i forordning (EU) 2016/679, i det omfang og så længe det er nødvendigt for at forebygge og imødegå forsøg på at hindre indberetning eller på at forhindre, vanskeliggøre eller forsinke opfølgning, navnlig undersøgelser, eller på at finde frem til de indberettende personers identitet.

(85)

Effektiv beskyttelse af fortroligheden af indberettende personers identitet er ligeledes nødvendig for beskyttelsen af andres, navnlig de indberettende personers, rettigheder og frihedsrettigheder, hvor indberetningerne håndteres af myndigheder som defineret i artikel 3, nr. 7), i direktiv (EU) 2016/680. Medlemsstaterne bør sikre, at nærværende direktiv er effektivt, herunder om nødvendigt ved gennem lovgivningsmæssige foranstaltninger at begrænse udøvelsen af visse berørte personers databeskyttelsesrettigheder i overensstemmelse med artikel 13, stk. 3, litra a) og e), artikel 15, stk. 1, litra a) og e), artikel 16, stk. 4, litra a) og e), og artikel 31, stk. 5, i direktiv (EU) 2016/680, i det omfang og så længe det er nødvendigt for at forebygge og imødegå forsøg på at hindre indberetning eller på at forhindre, vanskeliggøre eller forsinke opfølgning, navnlig undersøgelser, eller på at finde frem til de indberettende personers identitet.

(86)

Medlemsstaterne bør sikre, at der er passende registrering for så vidt angår samtlige indberetninger af overtrædelser, at alle indberetninger er tilgængelige, og at oplysninger, som modtages gennem indberetninger, i givet fald kan anvendes som bevis i forbindelse med håndhævelsessøgsmål.

(87)

Indberettende personer bør være beskyttet mod enhver form for repressalier, hvad enten det er direkte eller indirekte, som foretages, tilskyndes eller tolereres af deres arbejdsgiver eller kunde eller modtager af tjenesteydelser og af personer, der arbejder for eller på vegne af sidstnævnte, herunder kolleger og ledere i samme organisation eller andre organisationer, som er i kontakt med den indberettende person i forbindelse med dennes arbejdsrelaterede aktiviteter.

(88)

Hvor repressalier ikke afskrækkes og sker ustraffet, har det en hæmmende effekt på potentielle whistleblowere. Et klart retligt forbud mod repressalier vil have en vigtig afskrækkende virkning og vil styrkes yderligere gennem bestemmelser om personligt erstatningsansvar og sanktioner for gerningsmændene til repressalier.

(89)

Potentielle whistleblowere, der ikke er sikre på, hvordan man foretager indberetning, eller om de vil blive beskyttet i sidste ende, kan blive afskrækket fra at foretage indberetning. Medlemsstaterne bør i den henseende sikre, at relevante og nøjagtige oplysninger gives på en måde, så de er klare og let tilgængelige for offentligheden. Gratis individuel, upartisk og fortrolig rådgivning bør være tilgængelig, f.eks. om, hvorvidt de pågældende oplysninger er omfattet af de gældende regler om beskyttelse af whistleblowere, hvilken indberetningskanal der bedst kan anvendes, og hvilke alternative procedurer der er tilgængelige, i tilfælde hvor oplysningerne ikke er dækket af de gældende regler, såkaldt »vejvisning«. Adgang til sådan rådgivning kan bidrage til at sikre, at indberetning sker via passende kanaler på en ansvarlig måde, og at overtrædelser opdages rettidigt eller endog forhindres. Sådan rådgivning og sådanne oplysninger kunne gives af et informationscenter eller en enkelt og uafhængig administrativ myndighed. Medlemsstaterne kan vælge at udvide denne rådgivning til at omfatte juridisk rådgivning. Hvor det er civilsamfundsorganisationer, som er bundet af en pligt til at holde de modtagne oplysninger fortrolige, der giver en sådan rådgivning til indberettende personer, bør medlemsstaterne sikre, at disse organisationer ikke udsættes for repressalier, f.eks. i form af økonomiske tab som følge af begrænsning af deres adgang til finansiering eller sortlistning, der kan gøre det vanskeligt for organisationen at fungere korrekt.

(90)

Kompetente myndigheder bør yde indberettende personer den fornødne støtte til, at de effektivt kan få adgang til beskyttelse. De bør navnlig fremlægge beviser eller anden dokumentation, der er nødvendig for at bekræfte over for andre myndigheder eller domstole, at der er foretaget ekstern indberetning. I henhold til visse nationale rammer og i visse tilfælde kan den indberettende person drage fordel af en form for bekræftelse af, at vedkommende opfylder betingelserne i de relevante regler. Uanset disse muligheder bør de have effektiv adgang til domstolsprøvelse, hvorved det er op til domstolene at træffe afgørelse på grundlag af alle sagens individuelle omstændigheder, om de opfylder betingelserne i de relevante regler.

(91)

Det bør ikke være muligt at påberåbe sig personers juridiske eller kontraktmæssige forpligtelser, såsom loyalitetsbestemmelser i kontrakter eller fortroligheds- eller ikkeoplysningsaftaler, med henblik på at forhindre indberetning, nægte beskyttelse eller straffe indberettende personer for at have foretaget indberetning af oplysninger om overtrædelser eller foretaget en offentliggørelse, hvor det er nødvendigt at give de oplysninger, der falder ind under sådanne bestemmelsers og aftalers anvendelsesområde, for at afsløre overtrædelsen. Hvor disse betingelser er opfyldt, bør den indberettende person ikke ifalde nogen form for ansvar, hverken civilretligt, strafferetligt, administrativt eller ansættelsesrelateret. Der bør være beskyttelse mod ansvar for indberetning eller offentliggørelse i henhold til dette direktiv af oplysninger, for hvilke den indberettende person havde rimelig grund til at antage, at indberetning eller offentliggørelse heraf var nødvendigt for at afsløre en overtrædelse i henhold til dette direktiv. Sådan beskyttelse bør ikke omfatte overflødige oplysninger, som personen har afsløret uden at have sådan rimelig grund.

(92)

Hvor indberettende personer lovligt erhverver eller får adgang til de oplysninger om overtrædelser, der er indberettet, eller de dokumenter, der indeholder disse oplysninger, bør de fritages for ansvar. Dette bør gælde både i tilfælde, hvor de indberettende personer afslører indholdet af dokumenter, som de har lovlig adgang til, og i tilfælde, hvor de tager kopier af sådanne dokumenter eller fjerner dem fra lokalerne i den organisation, hvor de er ansat, i strid med kontraktbestemmelser eller andre bestemmelser, som fastsætter, at de relevante dokumenter tilhører organisationen. De indberettende personer bør også fritages for ansvar i tilfælde, hvor erhvervelse af eller adgang til de relevante oplysninger eller dokumenter rejser et spørgsmål om civilretligt, administrativt eller arbejdsrelateret ansvar. Eksempler herpå vil være tilfælde, hvor de indberettende personer erhvervede oplysningerne ved at skaffe sig adgang til en kollegas e-mails eller filer, som de normalt ikke anvender i forbindelse med deres arbejde, ved at tage billeder af organisationens lokaler eller ved at skaffe sig adgang til et sted, som de normalt ikke har adgang til. Hvor de indberettende personer har erhvervet eller fået adgang til de relevante oplysninger eller dokumenter ved at begå en strafbar handling såsom fysisk indtrængen eller hacking, bør deres strafferetlige ansvar fortsat være underlagt den relevante nationale ret, uden at det berører den beskyttelse, der gives i henhold til dette direktivs artikel 21, stk. 7. Tilsvarende bør ethvert andet eventuelt ansvar, som den indberettende person ifalder som følge af handlinger eller undladelser, der ikke vedrører indberetningen eller ikke er nødvendige for at afsløre en overtrædelse i henhold til dette direktiv, fortsat være underlagt den relevante EU-ret eller nationale ret. I disse tilfælde bør det være op til de nationale domstole at vurdere den indberettende persons ansvar i lyset af alle relevante faktuelle oplysninger og under hensyntagen til sagens individuelle omstændigheder, herunder nødvendigheden og proportionaliteten af handlingen eller undladelsen i forbindelse med indberetningen eller offentliggørelsen.

(93)

Repressalier vil sandsynligvis blive præsenteret som begrundet af andre grunde end selve indberetningen, og det kan være meget vanskeligt for indberettende personer at bevise sammenhængen mellem indberetningen og repressalierne, mens de, der begår repressalierne, kan have større beføjelser og ressourcer til at dokumentere det trufne tiltag og begrundelsen. Når den indberettende person godtgør prima facie, at vedkommende foretog indberetning af overtrædelser eller offentliggørelse i overensstemmelse med dette direktiv og som følge deraf har lidt skade, bør bevisbyrden derfor overgå til den person, der udførte det skadelige tiltag, og denne bør for sit vedkommende være forpligtet til at godtgøre, at det trufne tiltag ikke havde nogen forbindelse til indberetningen eller offentliggørelsen.

(94)

Ud over et udtrykkeligt retligt forbud mod repressalier er det af afgørende betydning, at indberettende personer, der udsættes for repressalier, har adgang til retsmidler og erstatning. Det egnede retsmiddel bør i hvert enkelt tilfælde blive afgjort af den pågældende form for repressalier, og den skade, der er lidt i sådanne tilfælde, bør erstattes fuldt ud i overensstemmelse med national ret. Det egnede retsmiddel kunne have form af tiltag til genansættelse, f.eks. i tilfælde af afskedigelse, forflyttelse eller degradering, eller af nægtelse af uddannelse eller forfremmelse, eller til genaktivering af en annulleret tilladelse, licens eller aftale; kompensation for nuværende og fremtidige økonomiske tab, f.eks. mistet tidligere løn, men også for fremtidige tab af indtægter, omkostninger, der er forbundet med erhvervsskifte; og kompensation for andre økonomiske tab såsom procesomkostninger og udgifter til lægebehandling og for immaterielle skader, såsom svie og smerte.

(95)

Selvom typerne af retsmidler kan variere mellem retssystemerne, bør de sikre, at erstatning eller oprejsning er reel og effektiv, på en måde, der står i et rimeligt forhold til den påførte ulempe og har en afskrækkende virkning. I denne forbindelse er principperne i den europæiske søjle for sociale rettigheder relevante, særligt princip nr. 7, som lyder: »Forud for en opsigelse har arbejdstagere ret til at blive underrettet om årsagerne og til at få et rimeligt varsel. De har ret til adgang til effektiv og upartisk tvistbilæggelse og i tilfælde af ubegrundet opsigelse ret til at klage og til at få en passende kompensation«. De retsmidler, der er etableret på nationalt plan, bør ikke afskrække potentielle fremtidige whistleblowere. For eksempel kunne det at give mulighed for kompensation som et alternativ til genansættelse i tilfælde af afskedigelse give anledning til en systematisk praksis, navnlig i større organisationer, hvilket kunne have en afskrækkende virkning på fremtidige whistleblowere.

(96)

Af særlig betydning for den indberettende person er foreløbige retsmidler, mens afslutningen af retlige procedurer, der kan være langvarige, afventes. Navnlig bør foreløbige retsmidler som fastsat i national ret også være tilgængelige for indberettende personer for at stoppe trusler om, forsøg på eller fortsatte repressalier såsom mobning eller for at forebygge former for repressalier såsom afskedigelse, som kan være svære at ændre, efter at der er gået lang tid, og som kan ødelægge en enkeltperson økonomisk, et perspektiv, der i alvorlig grad kan afskrække potentielle whistleblowere.

(97)

Tiltag rettet mod den indberettende person uden for arbejdsrelateret sammenhæng, via retssager, f.eks. i relation til injurier, krænkelse af ophavsret, forretningshemmeligheder, tavshedspligt og beskyttelse af personoplysninger, kan også have alvorlig afskrækkende virkning i relation til whistleblowing. I sådanne retssager bør indberettende personer kunne gøre gældende, at de har foretaget indberetning af overtrædelser eller foretaget en offentliggørelse i overensstemmelse med dette direktiv, forudsat at de indberettede eller offentliggjorte oplysninger var nødvendige for at afsløre overtrædelsen. I sådanne tilfælde bør den person, der indleder sagens behandling, bære bevisbyrden for, at den indberettende person ikke opfylder betingelserne fastsat i dette direktiv.

(98)

Europa-Parlamentets og Rådets direktiv (EU) 2016/943 (46) fastsætter regler for at sikre tilstrækkelig og konsekvent adgang til civilretlig oprejsning i tilfælde af ulovlig erhvervelse, brug eller videregivelse af en forretningshemmelighed. Imidlertid fastsætter det også, at erhvervelse, brug eller videregivelse af en forretningshemmelighed betragtes som lovlig, i det omfang EU-retten tillader det. Personer, der videregiver forretningshemmeligheder erhvervet i en arbejdsrelateret sammenhæng, bør kun nyde den beskyttelse, som nærværende direktiv giver, herunder med hensyn til ikke at ifalde civilretligt ansvar, forudsat at de opfylder betingelserne fastsat i nærværende direktiv, herunder at videregivelsen var nødvendig for at afsløre en overtrædelse, der er omfattet af nærværende direktivs materielle anvendelsesområde. Hvor disse betingelser er opfyldt, skal videregivelse af forretningshemmeligheder betragtes som værende tilladt efter EU-retten i den i artikel 3, stk. 2, i direktiv (EU) 2016/943 anvendte betydning. Endvidere bør begge direktiver anses for at være supplerende, og de foranstaltninger, procedurer og retsmidler til civilretlig oprejsning samt undtagelser, der er fastsat i direktiv (EU) 2016/943, bør fortsat finde anvendelse på al videregivelse af forretningshemmeligheder, der ikke er omfattet af nærværende direktiv. Kompetente myndigheder, der modtager oplysninger om overtrædelser, der omfatter forretningshemmeligheder, bør sikre, at de ikke anvendes eller videregives til formål, som går ud over, hvad der er nødvendigt for korrekt opfølgning på indberetningerne.

(99)

En betydelig omkostning for indberettende personer, der anfægter repressalier mod dem i retlige procedurer, kan være udgifterne til relevant juridisk bistand. Selv om de kan inddrive sådanne udgifter ved afslutningen af retssagerne, vil de måske ikke være i stand til at betale disse udgifter, hvis sådanne opkræves, når procedurerne begynder, navnlig hvis de er arbejdsløse og sortlistede. Bistand ved strafferetlig retsforfølgning, navnlig hvor den indberettende person opfylder betingelserne i Europa-Parlamentets og Rådets direktiv (EU) 2016/1919 (47), og mere generelt hjælp til dem, der er i alvorlige finansielle vanskeligheder, kan være afgørende i visse tilfælde med henblik på en effektiv håndhævelse af deres ret til beskyttelse.

(100)

Den berørte persons rettigheder bør beskyttes for at undgå skade på omdømme eller andre negative følger. Desuden bør retten til et forsvar og adgang til retsmidler for de berørte personer respekteres fuldt ud i alle faser af proceduren efter indberetningen i overensstemmelse med chartrets artikel 47 og 48. Medlemsstaterne bør beskytte fortroligheden af den berørte persons identitet og sikre retten til et forsvar, herunder retten til aktindsigt, retten til at blive hørt og retten til effektive retsmidler mod en afgørelse vedrørende den berørte person i henhold til de gældende procedurer fastsat i national ret for så vidt angår undersøgelser eller efterfølgende retssager.

(101)

Enhver person, der lider skade, det være sig direkte eller indirekte, som følge af en indberetning eller offentliggørelse af ukorrekte eller vildledende oplysninger, bør fortsat have beskyttelse og de retsmidler, som vedkommende har til rådighed i henhold til de almindelige nationale retsregler. Hvor indberetning eller offentliggørelse af sådanne ukorrekte eller vildledende oplysninger er sket bevidst og forsætligt, bør de berørte personer have ret til erstatning i henhold til national ret.

(102)

Strafferetlige, civilretlige eller administrative sanktioner er nødvendige for at sikre effektiviteten af reglerne om beskyttelse af whistleblowere. Sanktioner mod dem, der udfører repressalier eller andre ugunstige tiltag mod indberettende personer, kan afskrække mod yderligere sådanne tiltag. Sanktioner mod personer, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, som er godtgjort at være bevidst falsk, er også nødvendig for at afskrække mod ondsindet indberetning og for at bevare troværdigheden af systemet. Proportionaliteten af sådanne sanktioner bør sikre, at de ikke har en afskrækkende virkning på potentielle whistleblowere.

(103)

Enhver afgørelse truffet af myndigheder, som har negativ indvirkning på de rettigheder, som dette direktiv giver, navnlig afgørelser, i henhold til hvilke kompetente myndigheder beslutter at afslutte proceduren vedrørende en indberettet overtrædelse, fordi den er klart mindre alvorlig, eller fordi der er tale om en gentaget indberetning, eller beslutter, at en bestemt indberetning ikke fortjener at blive behandlet med prioritet, er underlagt domstolsprøvelse i overensstemmelse med chartrets artikel 47.

(104)

Dette direktiv indfører mindstekrav, og det bør være muligt for medlemsstaterne at indføre eller opretholde bestemmelser, som er mere gunstige for den indberettende person, forudsat at sådanne bestemmelser ikke griber ind i foranstaltninger til beskyttelse af berørte personer. Gennemførelsen af dette direktiv bør under ingen omstændigheder give anledning til nedsættelse af det beskyttelsesniveau, som indberettende personer allerede har i henhold til national ret på de områder, det finder anvendelse på.

(105)

I overensstemmelse med artikel 26, stk. 2, i TEUF skal det indre marked indebære et område uden indre grænser med fri bevægelighed for varer og tjenesteydelser. Det indre marked bør give Unionens borgere en merværdi i form af bedre kvalitet og sikkerhed for varer og tjenesteydelser, der sikrer høje standarder for beskyttelse af folkesundheden og miljøet samt fri udveksling af personoplysninger. Derfor er artikel 114 i TEUF det rette retsgrundlag for at vedtage de foranstaltninger, der er nødvendige for det indre markeds oprettelse og funktion. Foruden artikel 114 i TEUF bør dette direktiv have yderligere specifikke retsgrundlag for at dække de områder, der er baseret på artikel 16, artikel 43, stk. 2, artikel 50, artikel 53, stk. 1, artikel 91 og 100, artikel 168, stk. 4, artikel 169, artikel 192, stk. 1, og artikel 325, stk. 4, i TEUF og artikel 31 i Euratomtraktaten for vedtagelse af EU-foranstaltninger.

(106)

Dette direktivs materielle anvendelsesområde er baseret på identifikation af områder, hvor indførelse af beskyttelse af whistleblowere forekommer berettiget og nødvendigt på grundlag af den aktuelt foreliggende dokumentation. Et sådant materielt anvendelsesområde kunne udvides til andre områder eller EU-retsakter, hvis dette viser sig nødvendigt som et middel til at styrke håndhævelsen heraf i lyset af dokumentation, som kan komme frem i fremtiden, eller på grundlag af en evaluering af den måde, hvorpå dette direktiv har fungeret.

(107)

Når fremtidige lovgivningsmæssige retsakter, der er relevante for de politikområder, som er omfattet af dette direktiv, vedtages, bør de, hvor det er relevant, angive, at dette direktiv finder anvendelse. Hvor det er nødvendigt, bør dette direktivs materielle anvendelsesområde tilpasses og bilaget ændres i overensstemmelse hermed.

(108)

Målet for dette direktiv, nemlig at styrke håndhævelsen inden for visse politikområder og for så vidt angår handlinger, hvor overtrædelser af EU-retten kan forårsage alvorlig skade på offentlighedens interesser, gennem en effektiv beskyttelse af whistleblowere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, hvis de handler alene eller på ukoordineret vis, men kan bedre nås på EU-plan ved at fastsætte fælles minimumsstandarder for beskyttelse af whistleblowere, ligesom kun tiltag på EU-plan kan sikre sammenhæng og ensrette de eksisterende EU-regler om beskyttelse af whistleblowere; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(109)

Dette direktiv respekterer de grundlæggende rettigheder og de principper, der er anerkendt navnlig i chartret, navnlig artikel 11 deri. I overensstemmelse hermed er det afgørende, at dette direktiv gennemføres i overensstemmelse med disse rettigheder og principper ved at sikre fuld respekt for bl.a. ytrings- og informationsfriheden, retten til beskyttelse af personoplysninger, frihed til at oprette og drive egen virksomhed, retten til et højt forbrugerbeskyttelsesniveau, retten til et højt sundhedsbeskyttelsesniveau, retten til et højt miljøbeskyttelsesniveau, retten til god forvaltning, adgang til effektive retsmidler og retten til et forsvar.

(110)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 —