(1)

Personer som arbetar för en offentlig eller privat organisation eller är i kontakt med en sådan organisation i sin arbetsrelaterade verksamhet är ofta de första som får vetskap om hot mot eller skada för allmänintresset som kan uppstå i det sammanhanget. Genom att rapportera överträdelser av unionsrätt som skadar allmänintresset agerar sådana personer som visselblåsare och spelar därför en viktig roll när det gäller att avslöja och förhindra sådana överträdelser samt när det gäller att garantera samhällets välfärd. Potentiella visselblåsare avskräcks dock ofta från att rapportera om sina farhågor eller misstankar av rädsla för repressalier. I detta sammanhang erkänns vikten av att erbjuda ett balanserat och effektivt skydd för visselblåsare alltmer på både unions- och internationell nivå.

(2)

På unionsnivå är rapporter och offentliggöranden från visselblåsare ett av leden i kontrollen av efterlevnaden av unionsrätten och unionens politik. De förser systemen för efterlevnadskontroll och brottsbekämpning på nationell nivå och unionsnivå med information som leder till att överträdelser av unionsregler kan upptäckas, utredas och lagföras effektivt, vilket leder till ökad insyn och ansvarsskyldighet.

(3)

På vissa politikområden kan överträdelser av unionsrätten, oavsett om de enligt nationell rätt kategoriseras som administrativa, straffrättsliga eller som andra typer av överträdelser, skada allmänintresset allvarligt genom att de skapar betydande risker för samhällets välfärd. Om brister i kontrollen av efterlevnaden har identifierats på dessa områden, och visselblåsare befinner sig normalt i en privilegierad ställning när det gäller att kunna avslöja överträdelser, är det nödvändigt att stärka efterlevnadskontrollen genom att inrätta effektiva, konfidentiella och säkra rapporteringskanaler och genom att säkerställa att visselblåsare skyddas effektivt mot repressalier.

(4)

Det skydd som för närvarande erbjuds visselblåsare i unionen är fragmenterat mellan medlemsstaterna och skiljer sig åt mellan olika politikområden. Följderna av överträdelser av unionsrätten med gränsöverskridande dimension som rapporteras av visselblåsare visar hur ett otillräckligt skydd i en medlemsstat får negativa konsekvenser för unionspolitikens funktion inte enbart i den medlemsstaten utan även i andra medlemsstater och i unionen som helhet.

(5)

Gemensamma miniminormer som säkerställer att visselblåsare skyddas effektivt bör vara tillämpliga i fråga om akter och politikområden där det finns ett behov av att stärka kontroll av efterlevnaden, underrapportering av visselblåsare är en viktig faktor som påverkar kontrollen av efterlevnaden, och överträdelser av unionsrätten kan medföra allvarlig skada allmänintresset. Medlemsstaterna kan besluta att utvidga tillämpningen av nationella bestämmelser till andra områden i syfte att säkerställa att det finns en övergripande och enhetlig ram för att skydda visselblåsare på nationell nivå.

(6)

Skydd för visselblåsare är nödvändigt för att stärka kontrollen av efterlevnaden av unionsrätt rörande offentlig upphandling. Det är inte bara nödvändigt att förebygga och upptäcka bedrägeri och korruption med anknytning till upphandling i samband med genomförandet av unionens budget, men även att ta itu med nationella upphandlande myndigheters och upphandlande enheters bristande efterlevnad av reglerna om offentlig upphandling när det gäller utförande av byggentreprenad, leverans av varor och tillhandahållande av tjänster. Överträdelser av dessa regler skapar snedvridningar av konkurrensen, ökar kostnaderna för att bedriva verksamhet, undergräver investerares och aktieägares intressen och gör det, generellt sett, mindre attraktivt att investera samt skapar ojämlika konkurrensvillkor för alla företag i unionen, vilket påverkar en väl fungerande inre marknad.

(7)

På området för finansiella tjänster har unionslagstiftaren redan erkänt mervärdet av skydd för visselblåsare. Efter den finansiella krisen, då allvarliga brister i kontrollen av efterlevnaden av de relevanta reglerna uppdagades, infördes åtgärder för skydd av visselblåsare, inbegripet interna och externa rapporteringskanaler och ett uttryckligt förbud mot repressalier, i ett betydande antal rättsakter på området finansiella tjänster såsom anges av kommissionen i dess meddelande av den 8 december 2010 om att förstärka sanktionssystemen i den finansiella tjänstesektorn. I samband med det tillsynsregelverk som gäller för kreditinstitut och värdepappersföretag föreskriver, särskilt, Europaparlamentets och rådets direktiv 2013/36/EU (4) om regler om skydd för visselblåsare som gäller inom ramen för Europaparlamentets och rådets förordning (EU) nr 575/2013 (5).

(8)

Vad gäller säkerheten för produkter som släpps ut på den inre marknaden är de företag som deltar i tillverknings- och distributionskedjan den främsta beviskällan vilket leder till att rapportering från visselblåsare i sådana företag har ett stort mervärde, eftersom de är mycket närmare källan till information om eventuell otillbörlig och olaglig tillverkning, import eller distribution i fråga om osäkra produkter. Följaktligen föreligger ett behov av att införa skydd för visselblåsare avseende säkerhetskrav för produkter som regleras genom unionens harmoniseringslagstiftning som framgår av bilagorna I och II till Europaparlamentets och rådets förordning (EU) 2019/1020 (6) och avseende allmänna produktssäkerhetskrav som anges i Europaparlamentets och rådets direktiv 2001/95/EG (7). Skydd för visselblåsare som föreskrivs i detta direktiv skulle också vara avgörande för att förhindra avledning av skjutvapen, deras delar, komponenter och ammunition samt försvarsrelaterade produkter, eftersom det skulle uppmuntra rapportering av överträdelser av unionsrätten, såsom dokumentbedrägeri, ändrad märkning eller olagliga förvärv av skjutvapen inom unionen där överträdelser ofta innebär en avledning från den lagliga till den illegala marknaden. Skydd för visselblåsare som föreskrivs i detta direktiv skulle också bidra till att förhindra olaglig tillverkning av hemgjorda sprängämnen genom att bidra till en korrekt tillämpning av restriktioner och kontroller avseende sprängämnesprekursorer.

(9)

Vikten av skydd för visselblåsare i fråga om att förebygga och avskräcka från överträdelser av unionsreglerna om transportsäkerhet, vilka kan utgöra en fara för människors liv, har redan erkänts i sektoriella unionsakter om luftfartssäkerhet, nämligen i Europaparlamentets och rådets förordning (EU) nr 376/2014 (8) och sjötransportsäkerhet, nämligen i Europaparlamentets och rådets direktiv 2013/54/EU (9) och 2009/16/EG (10), vilka innehåller regler om skräddarsydda skyddsåtgärder för visselblåsare och om särskilda rapporteringskanaler. Dessa akter föreskriver också skydd för arbetstagare som rapporterar om sina egna ärliga misstag mot repressalier (så kallad rättvisekultur). Det är nödvändigt att komplettera de befintliga inslagen av skydd för visselblåsare inom dessa två sektorer och att erbjuda sådant skydd för andra transportslag, nämligen transporter på inre vattenvägar och väg- och järnvägstransporter, för att stärka kontrollen av efterlevnaden av säkerhetsnormer med avseende på de transportslagen.

(10)

När det gäller miljöskyddet, är bevisinsamling rörande förebyggande, upptäckt av och åtgärder mot miljöbrott och olagligt handlande fortfarande en utmaning och åtgärder i det avseendet måste förstärkas, vilket betonades i kommissionens meddelande av den 18 januari 2018 med titeln EU:s åtgärder för att förbättra efterlevnaden av miljölagstiftningen och miljöstyrningen. Mot bakgrund av att de enda reglerna om skydd för visselblåsare vad gäller miljöskydd innan detta direktivs ikraftträdande fastställs i en sektorsspecifik akt, nämligen Europaparlamentets och rådets direktiv 2013/30/EU (11), är det nödvändigt att införa sådant skydd för att säkerställa en effektiv kontroll av efterlevnaden av unionens regelverk på miljöområdet, där överträdelser kan orsaka skada för allmänintresset med möjliga spridningseffekter över nationsgränserna. Införandet av sådant skydd är också relevant i fall där osäkra produkter kan orsaka miljöskada.

(11)

Att stärka skyddet av visselblåsare skulle också bidra till att förebygga och avskräcka från överträdelser av Europeiska atomenergigemenskapens regler om kärnsäkerhet, strålskydd och till ansvarsfull och säker hantering av använt kärnbränsle och radioaktivt avfall. Det skulle också stärka efterlevnaden av relevanta bestämmelser i rådets direktiv 2009/71/Euratom (12) om att främja och stärka en effektiv kärnsäkerhetskultur, särskilt artikel 8b.2 a i det direktivet, enligt vilket det bland annat krävs att den behöriga tillsynsmyndigheten fastställer ledningssystem som vederbörligen prioriterar kärnsäkerhet och som på alla personal- och ledningsnivåer främjar möjligheten att ifrågasätta det faktiska genomförandet av relevanta säkerhetsprinciper och säkerhetsrutiner samt att inom rimlig tid rapportera om säkerhetsfrågor.

(12)

Införandet av en ram för skydd för visselblåsare skulle även bidra till att stärka verkställandet av befintliga bestämmelser och förhindra överträdelser av unionsregler som rör livsmedelskedjan, särskilt vad gäller livsmedels- och fodersäkerhet samt djurs hälsa, skydd och välbefinnande. De olika unionsregler som fastställts på dessa områden är nära förbundna med varandra. I Europaparlamentets och rådets förordning (EG) nr 178/2002 (13) fastställs allmänna principer och krav som ligger till grund för alla unionsåtgärder och nationella åtgärder som rör livsmedel och foder, med särskild inriktning på livsmedelssäkerhet, i syfte att säkerställa en hög skyddsnivå för människors hälsa och för konsumenternas intressen när det gäller livsmedel samt en effektivt fungerande inre marknad. Den förordningen förskriver bland annat att livsmedels- och foderföretagare hindras från att avråda sina anställda och andra personer från att samarbeta med behöriga myndigheter, om det samarbetet skulle kunna förhindra, minska eller undanröja en risk som förorsakas av ett livsmedel. Unionslagstiftaren har valt ett liknande synssätt på området för djurhälsa genom Europaparlamentets och rådets förordning (EU) 2016/429 (14), som fastställer regler om förebyggande och bekämpning av djursjukdomar som kan överföras till djur eller till människor, och inom området för skydd och välbefinnande för djur som hålls för animalieproduktion, för djur som används för vetenskapliga ändamål, för djur under transport och för djur vid tidpunkten för avlivning genom rådets direktiv 98/58/EG (15) och Europaparlamentets och rådets direktiv 2010/63/EU (16) samt rådets förordningar (EG) nr 1/2005 (17) respektive (EG) nr 1099/2009 (18).

(13)

Visselblåsares rapportering av överträdelser kan vara avgörande för att upptäcka och förebygga, minska eller undanröja risker för folkhälsa och konsumentskydd till följd av överträdelser av unionsregler och som annars kanske skulle förblivit okända. I synnerhet är konsumentskydd också nära kopplat till fall där osäkra produkter kan orsaka betydande skada för konsumenter.

(14)

Respekt för privatlivet och skydd av personuppgifter, som fastställs som grundläggande rättigheter i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), är andra områden där visselblåsare kan bidra till att avslöja överträdelser som kan skada allmänintresset. Visselblåsare kan även bidra till att avslöja överträdelser av Europaparlamentets och rådets direktiv (EU) 2016/1148 (19) om säkerhet i nätverks- och informationssystem, som inför ett krav på incidentrapporter, inbegripet sådana som inte undergräver säkerheten för personuppgifter, och säkerhetskrav för enheter som tillhandahåller samhällsviktiga tjänster inom många sektorer, till exempel energi, hälso- och sjukvård, transport och banker, och för leverantörer av viktiga digitala tjänster, såsom molntjänster och för leverantörer av grundläggande tjänster, såsom vatten, elektricitet och gas. Visselblåsares rapportering på detta område är särskilt värdefull för att förebygga säkerhetsincidenter som skulle påverka viktig ekonomisk och samhällelig verksamhet och digitala tjänster som används i stor utsträckning samt för att förhindra eventuella överträdelser av unionens dataskyddsregler. Denna rapportering bidrar till att säkerställa kontinuiteten för tjänster som är avgörande för den inre marknadens funktion och för välfärden i samhället.

(15)

Skyddet av unionens finansiella intressen, som avser kampen mot bedrägerier, korruption och annan olaglig verksamhet som riktar sig mot unionens utgifter, uppbörd av unionens inkomster och medel eller tillgångar, är dessutom ett centralt område där kontrollen av efterlevnaden av unionsrätten behöver stärkas. Förstärkningen av skyddet av unionens finansiella intressen är också relevant för genomförandet av unionens budget med avseende på utgifter som uppkommit på grundval av fördraget om upprättandet av Europeiska atomenergigemenskapen (Euratomfördraget). Bristen på en effektiv efterlevnadskontroll på området för skydd för unionens finansiella intressen, inbegripet i fråga om bedrägeri och korruption på nationell nivå, leder till en minskning av unionens inkomster och ett missbruk av unionsmedel, vilket kan snedvrida offentliga investeringar, hindra tillväxt och undergräva medborgarnas förtroende för unionens åtgärder. Enligt artikel 325 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska unionen och medlemsstaterna bekämpa bedrägeri och annan olaglig verksamhet som riktar sig mot unionens finansiella intressen. Relevanta unionsåtgärder i detta avseende inbegriper i synnerhet rådets förordning (EG, Euratom) nr 2988/95 (20) och Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 (21). Förordning (EG, Euratom) nr 2988/95 kompletteras med avseende på de allvarligaste typerna av bedrägerirelaterade ageranden av Europaparlamentets och rådets direktiv (EU) 2017/1371 (22) och av den konvention som utarbetats på grundval av artikel K.3 i fördraget om Europeiska unionen, om skydd av Europeiska gemenskapernas finansiella intressen av den 26 juli 1995 (23), inbegripet protokollen av den 27 september 1996 (24), den 29 november 1996 (25) och den 19 juni 1997 (26). Den konventionen och de protokollen gäller fortsatt för medlemsstater som inte är bundna av direktiv (EU) 2017/1371.

(16)

Gemensamma miniminormer för skydd av visselblåsare bör även fastställas med avseende på sådana överträdelser som rör den inre marknaden, som avses i artikel 26.2 i EUF-fördraget. Enligt rättspraxis från Europeiska unionens domstol (nedan kallad domstolen) är dessutom unionsåtgärder som syftar till att upprätta den inre marknaden eller säkerställa dess funktion avsedda att bidra till att undanröja hinder för den fria rörligheten för varor eller friheten att tillhandahålla tjänster och till att bidra till att undanröja snedvridningar av konkurrensen.

(17)

Skyddet av visselblåsare i syfte att stärka kontrollen av efterlevnaden av unionens konkurrensrätt, inbegripet avseende statligt stöd, skulle även fungera som ett skydd för välfungerande marknader i unionen, skapa likvärdiga förutsättningar för företag och ge fördelar för konsumenter. Vad gäller de konkurrensregler som är tillämpliga på företag, har vikten av insiderrapportering när det gäller att upptäcka överträdelser av konkurrensrätten redan erkänts i unionens system för förmånlig behandling som kommissionen följer enligt artikel 4a i kommissionens förordning (EG) nr 773/2004 (27) och i och med att kommissionen nyligen införde ett verktyg för anonyma visselblåsare. Överträdelser som rör konkurrensregler och statsstödsregler avser artiklarna 101, 102, 106, 107 och 108 i EUF-fördraget och sekundärrättsliga bestämmelser som har antagits för deras tillämpning.

(18)

Överträdelser av lagstiftningen om bolagsskatt och arrangemang vars syfte är att få en skattefördel och att kringgå rättsliga skyldigheter, vilka motverkar målet eller syftet med tillämplig bolagsskattelagstiftning, inverkar negativt på den inre marknadens funktion. Sådana överträdelser och arrangemang kan ge upphov till orättvis skattekonkurrens och omfattande skatteflykt, vilket snedvrider konkurrensen mellan företag och resulterar i förlorade skatteintäkter för både medlemsstaterna och unionens budget som helhet. Detta direktiv bör föreskriva skydd mot repressalier för personer som rapporterar om arrangemang som syftar till undandragande och/eller missbruk som annars skulle kunna förbli oupptäckta, i syfte att stärka de behöriga myndigheternas förmåga att säkerställa en väl fungerande inre marknad och undanröja snedvridningar och handelshinder som inverkar på företagens konkurrenskraft på den inre marknaden och som är direkt kopplade till reglerna om fri rörlighet och även av relevans för tillämpningen av reglerna om statligt stöd. Skydd för visselblåsare som föreskrivs i detta direktiv skulle komplettera kommissionens nyligen framlagda initiativ som syftar till att öka öppenheten och informationsutbytet på skatteområdet och skapa ett rättvisare skatteklimat inom unionen, i syfte att öka medlemsstaternas effektivitet när det gäller att identifiera arrangemang syftande till undandragande och/eller missbruk och skulle bidra till att motverka sådana arrangemang. Detta direktiv innebär emellertid inte någon harmonisering av bestämmelser avseende skatter, vare sig materiella eller processuella sådana, och avser inte att stärka efterlevnaden av nationella regler om bolagsskatt, utan att det påverkar medlemsstaternas möjlighet att använda rapporterad information för det syftet.

(19)

I artikel 2.1 a definieras det materiella tillämpningsområdet för detta direktiv genom en hänvisning till en förteckning över unionsrättsakter i bilagan. Detta innebär att om de unionsrättsakterna i sin tur definierar sina materiella tillämpningsområden genom hänvisning till unionsrättsakter som förtecknas i respektive bilagor till dessa, så ingår även de rättsakterna i det materiella tillämpningsområdet för det här direktivet. Hänvisningen till rättsakterna i bilagan bör vidare anses omfatta alla genomförandeåtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som antagits i enlighet med dessa rättsakter. Hänvisningen till unionsrättsakterna i bilagan till detta direktiv bör dessutom anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvisningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser hänvisningen den nya rättsakten.

(20)

Vissa unionsrättsakter, särskilt på området finansiella tjänster, t.ex. Europaparlamentets och rådets förordning (EU) nr 596/2014 (28) och kommissionens genomförandedirektiv (EU) 2015/2392 (29), som antagits på grundval av den förordningen, innehåller redan detaljerade regler om skydd för visselblåsare. Eventuella specialregler i det avseendet som föreskrivs i sådan befintlig unionslagstiftning, inbegripet de unionsakter som förtecknas i del II i bilagan till detta direktiv, som är skräddarsydda för de berörda sektorerna, bör bibehållas. Detta är särskilt viktigt när det gäller att fastställa vilka rättsliga enheter på området finansiella tjänster, förebyggande av penningtvätt och finansiering av terrorism som för närvarande är skyldiga att inrätta interna rapporteringskanaler. I syfte att säkerställa samstämmighet och rättssäkerhet mellan medlemsstaterna bör detta direktiv samtidigt vara tillämpligt med avseende på alla de omständigheter som inte regleras genom de sektorsspecifika akterna, och bör därmed komplettera dessa akter så att de fullt ut anpassas till miniminormerna. Det här direktivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå. I det avseendet föreskrivs i artikel 28.4 i Europaparlamentets och rådets förordning (EU) nr 1286/2014 (30) att medlemsstaterna ska kunna föreskriva en intern rapporteringskanal inom det område som omfattas av den förordningen. För att skapa samstämmighet med de miniminormer som fastställs i detta direktiv bör den skyldighet att inrätta interna rapporteringskanaler som föreskrivs i detta direktiv även tillämpas med avseende på förordning (EU) nr 1286/2014.

(21)

Detta direktiv bör inte påverka det skydd som beviljas arbetstagare när de rapporterar överträdelser av unionens arbetslagstiftning. På området för säkerhet och hälsa i arbetet kräver artikel 11 i rådets direktiv 89/391/EEG (31) redan att medlemsstaterna ska säkerställa att arbetstagare och deras representanter inte på något sätt missgynnas på grund av en anmodan eller förslag de riktar till arbetsgivare att vidta lämpliga åtgärder i syfte att minska riskerna för arbetstagarna och/eller undanröja källan till faran. Arbetstagare och arbetstagarrepresentanter har enligt detta direktiv rätt att ta upp frågor med den behöriga myndigheten om de anser att de åtgärder som vidtagits och de metoder som använts av arbetsgivaren inte är tillräckliga för att uppnå säkerhet och hälsa.

(22)

Medlemsstaterna kan besluta att föreskriva att rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen och en annan arbetstagare, kan slussas vidare till andra förfaranden.

(23)

Detta direktiv bör inte påverka det skydd som beviljas genom förfaranden för rapportering av misstänkt olaglig verksamhet, inbegripet bedrägerier och korruption, som skadar unionens intressen, eller av beteende i samband med tjänsteutövningen som kan innebära ett allvarligt åsidosättande av de förpliktelser som åligger tjänstemän och övriga anställda i Europeiska unionen som anges i artiklarna 22a, 22b och 22c i de tjänsteföreskrifter för tjänstemän i Europeiska unionen och anställningsvillkor för övriga anställda i unionen som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (32). Detta direktiv bör tillämpas på situationer där unionens tjänstemän och andra anställda rapporterar överträdelser som sker i ett arbetsrelaterat sammanhang utanför sina anställningsförhållanden till unionens institutioner, organ eller byråer.

(24)

Den nationella säkerheten är också i fortsättningen varje medlemsstats eget ansvar. Detta direktiv bör inte tillämpas på rapportering av överträdelser som rör upphandling som avser försvars- eller säkerhetsaspekter om dessa omfattas av artikel 346 i EUF-fördraget, i enlighet med rättspraxis från domstolen. Om medlemsstaterna beslutar att utvidga det skydd som beviljas enligt detta direktiv till ytterligare områden eller handlande som inte omfattas av dess materiella tillämpningsområde bör det vara möjligt för dem att anta särskilda bestämmelser för att skydda väsentliga nationella säkerhetsintressen i detta avseende.

(25)

Detta direktiv bör heller inte påverka skyddet av säkerhetsskyddsklassificerade uppgifter som enligt unionsrätten eller medlemsstaternas gällande lagar och andra författningar ska vara skyddade från obehörig tillgång av säkerhetsskäl. Dessutom bör detta direktiv inte påverka de skyldigheter som följer av rådets beslut 2013/488/EU (33) eller kommissionens beslut (EU, Euratom) 2015/444 (34).

(26)

I enlighet med rättspraxis från domstolen bör detta direktiv inte påverka sekretesskyddet för korrespondens mellan en advokat och hans klient (”advokatsekretess”) enligt nationell lagstiftning och, i förekommande fall, unionsrätt. Detta direktiv bör inte heller påverka skyldigheten för vårdgivare, inbegripet terapeuter, att upprätthålla den konfidentiella karaktären hos kommunikationen med sina patienter och med avseende på patientjournaler (”sekretess inom hälso- och sjukvården”) i enlighet med nationell lagstiftning och unionsrätt.

(27)

Personer med andra yrken än advokat och vårdgivare bör kunna omfattas av skydd enligt detta direktiv om de rapporterar information som skyddas genom bestämmelser som är tillämpliga på yrkesverksamheten i fråga, under förutsättning att rapporteringen av denna information krävs för att avslöja överträdelser som omfattas av detta direktivs tillämpningsområde.

(28)

Samtidigt som detta direktiv, på vissa villkor, bör medge begränsade undantag från ansvar, inbegripet straffrättsligt ansvar, i händelse av sekretessöverträdelser, bör det inte påverka nationella straffprocessregler, i synnerhet inte sådana som syftar till att skydda integriteten hos utredningar och förfaranden eller berörda personers rätt till försvar. Detta bör inte påverka införandet av skyddsåtgärder i andra typer av nationell processlagstiftning, i synnerhet omvänd bevisbörda i nationella administrativa, civilrättsliga eller arbetsrättsliga förfaranden.

(29)

Detta direktiv bör inte påverka nationella regler om arbetstagarrepresentanters utövande av sina rättigheter till information, samråd och deltagande i förhandlingar om kollektivavtal och deras försvar av arbetstagares anställningsrättigheter. Detta bör inte påverka den skyddsnivå som beviljas enligt detta direktiv.

(30)

Detta direktiv bör inte tillämpas på fall där personer som efter att ha givit informerat samtycke har identifierats som uppgiftslämnare eller registrerats som sådana i databaser som förvaltas av myndigheter som utsetts på nationell nivå, däribland tullmyndigheter, och har rapporterat överträdelser till verkställande myndigheter mot ersättning eller kompensation. Sådana rapporter lämnas i enlighet med särskilda förfaranden som syftar till att garantera dessa personers anonymitet för att skydda deras fysiska integritet och som skiljer sig från de rapporteringskanaler som föreskrivs i detta direktiv.

(31)

Personer som rapporterar information om hot mot eller skada för allmänintresset som de har erhållit inom ramen för sin arbetsrelaterade verksamhet utnyttjar sin rätt till yttrandefrihet. Rätten till yttrande- och informationsfrihet som slås fast i artikel 11 i stadgan och artikel 10 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, omfattar såväl rätten att ta emot och sprida information som mediernas frihet och mångfald. Följaktligen bygger detta direktiv på rättspraxis beträffande yttrandefrihet från Europeiska domstolen för de mänskliga rättigheterna (nedan kallad Europadomstolen) och på de principer som utvecklats på denna grund av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014.

(32)

För att omfattas av skydd enligt detta direktiv bör rapporterande personer, mot bakgrund av omständigheterna och den information de hade tillgång till vid tidpunkten för rapporteringen, ha rimliga skäl att tro att de uppgifter de rapporterade är riktiga. Det kravet är en viktig skyddsåtgärd mot illvilliga eller ogrundade rapporter eller rapporter av okynneskaraktär, som säkerställer att personer som, vid tidpunkten för rapporteringen, avsiktligt och medvetet rapporterat felaktig eller vilseledande information inte omfattas av skydd. Samtidigt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterat felaktig information om överträdelser genom ett ärligt misstag. På liknande sätt bör rapporterande personer ha rätt till skydd enligt detta direktiv om de har rimliga skäl att anta att den information som rapporterades omfattas av dess tillämpningsområde. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslutet att ge denne skydd eller ej.

(33)

Rapporterande personer känner sig normalt mer bekväma med intern rapportering, såvida de inte har skäl att rapportera externt. Empiriska studier har visat att majoriteten av visselblåsare tenderar att rapportera internt, inom den organisation i vilken de arbetar. Intern rapportering är också det bästa sättet att förmedla information till personer som kan bidra till att i ett tidigt skede effektivt lösa risker för allmänintresset. Samtidigt bör den rapporterande personen kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det enskilda fallet. Vidare är det nödvändigt att skydda offentliggöranden, med beaktande av demokratiska principer såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och mångfald, och samtidigt bevara jämvikten mellan arbetsgivares rätt att sköta sin organisation och skydda sina intressen, å ena sidan, och allmänhetens intresse av att skyddas från skada, å andra sidan, i linje med de kriterier som utvecklats i rättspraxis från Europadomstolen.

(34)

Utan att det påverkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten, bör det vara möjligt för medlemsstaterna att besluta om rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter ska åläggas att ta emot och följa upp anonyma rapporter om överträdelser som omfattas av detta direktivs tillämpningsområde. Personer som rapporterar anonymt eller som gör anonyma offentliggöranden som omfattas av detta direktivs tillämpningsområde och som uppfyller villkoren i det bör åtnjuta skydd enligt detta direktiv om deras identitet därefter röjs och de utsätts för repressalier.

(35)

Detta direktiv bör föreskriva att skydd ska beviljas i fall där personer i enlighet med unionsrätten rapporterar till unionens organ eller byråer, till exempel i samband med bedrägerier rörande unionens budget.

(36)

Personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbetsrelaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier (t.ex. för överträdelser mot sekretess- eller lojalitetskyldighet). Det bakomliggande skälet att ge dessa personer skydd är deras ekonomiska sårbarhet gentemot den person som de i praktiken är beroende av för sitt arbete. Om det inte föreligger någon sådan arbetsrelaterad maktobalans (till exempel när det gäller ordinarie klagande eller medborgare som inte är direkt involverade) finns det inte något behov av skydd mot repressalier.

(37)

Ett effektivt genomdrivande av unionsrätten kräver att skydd bör beviljas så många kategorier av personer som möjligt, vilka, oberoende av om de är unionsmedborgare eller tredjelandsmedborgare, med anledning av sina arbetsrelaterade verksamheter (oberoende av verksamheternas art och av om de är avlönade eller inte) har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och vilka kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör säkerställa att behovet av skydd bestäms med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet, så att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har begåtts.

(38)

Skydd bör i första hand gälla personer som har ställning som arbetstagare i den mening som avses i artikel 45.1 i EUF-fördraget, såsom detta begrepp tolkats av domstolen, det vill säga personer som, under en viss tid, mot ersättning utför arbete av ekonomiskt värde åt någon annan under dennes ledning. Skydd bör således även beviljas arbetstagare med atypiska anställningsförhållanden, inklusive deltidsanställda och arbetstagare med en tidsbegränsad anställning, liksom personer som har ett anställningsavtal eller anställningsförhållande med ett bemanningsföretag, vilket är osäkra typer av förhållanden där standardformer av skydd mot orättvis behandling ofta är svåra att tillämpa. Begreppet arbetstagare omfattar även offentliganställda, samt andra personer som arbetar inom den offentliga sektorn.

(39)

Skyddet bör även utvidgas till att omfatta kategorier av fysiska personer, som även om de inte är arbetstagare i den mening som avses i artikel 45.1 i EUF-fördraget kan spela en viktig roll när det gäller att avslöja överträdelser av unionsrätten och som kan hamna i ett läge av ekonomisk sårbarhet inom ramen för sin arbetsrelaterade verksamhet. Exempelvis i fråga om produktsäkerhet är leverantörer mycket närmare källan till information om eventuell otillbörlig och olaglig tillverkning, import eller distribution av osäkra produkter, och vad gäller förvaltning av unionsmedel är konsulter som tillhandahåller sina tjänster i en privilegierad ställning att fästa uppmärksamheten på överträdelser som de bevittnar. Sådana kategorier av personer, som inbegriper egenföretagare som tillhandahåller tjänster, frilansare, entreprenörer, underentreprenörer och leverantörer, kan typiskt sett utsättas för repressalier som, bland annat, kan ta formen av förtida uppsägning eller hävande av ett tjänsteavtal, en licens eller ett tillstånd, förlorade affärsmöjligheter, förlorad inkomst, tvång, hot eller trakasserier, svartlistning eller bojkott eller anseendeskada. Aktieägare eller personer i ledningsorgan kan också utsättas för repressalier, till exempel i ekonomisk form eller i form av hot eller trakasserier, svartlistning eller anseendeskada. Skydd bör också beviljas personer vilkas arbetsrelaterade förhållanden har avslutats och åt personer som är kandidater till en tjänst eller personer som önskar tillhandahålla tjänster till en organisation, som vilka förvärvar information om överträdelsen under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal, och som skulle kunna utsättas för repressalier till exempel i form av negativa vitsord eller svartlistning eller bojkott.

(40)

Ett effektivt skydd för visselblåsare innebär att skydd beviljas även kategorier av personer, vilka även om de inte är beroende av sin arbetsrelaterade verksamhet ekonomiskt, ändå kan utsättas för repressalier om de rapporterar överträdelser. Repressalier mot volontärer och avlönade eller oavlönade praktikanter kan ta formen av att deras tjänster inte längre efterfrågas, eller att de ges negativa vitsord eller att deras anseende eller karriärmöjligheter på annat sätt skadas.

(41)

Skydd bör inte bara ges mot repressalieåtgärder som enbart vidtas direkt gentemot den rapporterande personen själv, utan även sådana som vidtas indirekt, inklusive gentemot främjande personer eller kollegor eller anhöriga till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare eller kund eller tjänstemottagare. Utan att detta påverkar det skydd företrädare för fackföreningar eller arbetstagarrepresentanter åtnjuter i denna egenskap av sådana representanter enligt unionsregler och nationella regler, bör de åtnjuta det skydd som föreskrivs genom detta direktiv både när de rapporterar i sin egenskap av arbetstagare och när de har tillhandahållit rådgivning och stöd till den rapporterande personen. Indirekta repressalier inbegriper även åtgärder som vidtas mot den rättsliga enhet som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, såsom vägran att tillhandahålla tjänster, svartlistning eller bojkott.

(42)

För att effektivt kunna upptäcka och förebygga allvarlig skada för allmänintresset krävs att begreppet överträdelse också innefattar missbruk såsom det definierats i rättspraxis från domstolen, nämligen handlingar eller underlåtenheter som formellt sett inte förefaller vara olagliga men vilka motverkar lagens mål eller syfte.

(43)

Ett effektivt förebyggande av överträdelser av unionsrätten kräver att skydd beviljas personer som tillhandahåller information som är nödvändig för att avslöja överträdelser, som redan har ägt rum, överträdelser som ännu inte har förverkligats, men som mycket sannolikt kommer att äga rum, handlingar eller underlåtenheter som den rapporterande personen har rimliga skäl att betrakta som överträdelser samt försök att dölja överträdelser. Av samma skäl är det motiverat att skydd också beviljas personer som inte tillhandahåller faktiska bevis men som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

(44)

Det bör finnas en nära förbindelse mellan rapporteringen och den negativa behandling som den rapporterande personen, direkt eller indirekt, utsatts för, för att denna person ska kunna åtnjuta rättsligt skydd. Ett effektivt skydd för rapporterande personer som ett sätt att stärka kontrollen av efterlevnaden av unionsrätten kräver en bred definition av repressalier, som omfattar varje handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som ger upphov till skada för de rapporterande personerna. Detta direktiv bör dock inte hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller offentliggörande.

(45)

Skydd mot repressalier som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör beviljas både personer som rapporterar information om handlingar eller underlåtenheter inom en organisation (intern rapportering) eller till en utomstående myndighet (extern rapportering) och åt personer som gör sådan information allmänt tillgänglig (till exempel direkt till allmänheten via online-plattformar eller sociala medier eller till media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes-och näringslivsorganisationer).

(46)

Visselblåsare är särskilt viktiga källor för undersökande journalister. Om visselblåsare ges effektivt skydd mot repressalier ökas rättssäkerheten för potentiella visselblåsare och därmed uppmuntras visselblåsning även via media. I detta avseende är skyddet av visselblåsare när de agerar som källor till journalister av avgörande betydelse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

(47)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten är det mycket viktigt att relevant information snabbt når de som är närmast källan till problemet, är bäst skickade att utreda och har befogenheter att åtgärda det, om möjligt. I princip bör därför rapporterande personer uppmanas att först använda de interna rapporteringskanaler som står till deras förfogande och rapportera till sin arbetsgivare om sådana kanaler är tillgängliga för dem och rimligen kan förväntas fungera. Det är särskilt fallet när rapporterande personer anser att överträdelsen kan åtgärdas på ett effektivt sätt inom den relevanta organisationen och att det inte finns någon risk för repressalier. Till följd av detta bör rättsliga enheter i den privata och offentliga sektorn fastställa lämpliga interna förfaranden för att ta emot och följa upp rapporter. Uppmaningen avser även fall där dessa kanaler har inrättats utan att det krävs enligt unionsrätt eller nationell rätt. Denna princip bör bidra till att främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

(48)

För rättsliga enheter i den privata sektorn bör skyldigheten att inrätta interna rapporteringskanaler stå i proportion till enheternas storlek och till den risk deras verksamhet utgör för allmänintresset. Alla företag med 50 eller fler arbetstagare bör omfattas av skyldigheten att inrätta interna rapporteringskanaler, oberoende av verksamhetens art, på grundval av deras skyldighet att uppbära mervärdesskatt. Efter en lämplig riskbedömning bör medlemsstaterna kunna kräva att också andra företag inrättar interna rapporteringskanaler i särskilda fall (t.ex. med hänsyn till de betydande risker som deras verksamheter kan leda till).

(49)

Detta direktiv bör inte påverka medlemsstaternas möjlighet att uppmuntra rättsliga enheter inom den privata sektorn med färre än 50 arbetstagare att inrätta interna kanaler för rapportering och uppföljning, bland annat genom att fastställa mindre föreskrivande krav för dessa kanaler än de som fastställs i detta direktiv, förutsatt att dessa krav garanterar sekretess och omsorgsfull uppföljning.

(50)

Undantaget från skyldigheten att inrätta interna rapporteringskanaler för små företag och mikroföretag bör inte gälla privata företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler enligt de unionsrättsakter som anges i bilagan (delarna I.B och II).

(51)

Det bör vara klart att i de fall rättsliga enheter i den privata sektorn inte tillhandahåller interna rapporteringskanaler, bör rapporterande personer kunna rapportera externt, till behöriga myndigheter, och dessa personer bör omfattas av skydd mot repressalier enligt detta direktiv.

(52)

För att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras, bör skyldigheten att inrätta interna rapporteringskanaler gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, men samtidigt stå i proportion till enheternas storlek.

(53)

Under förutsättning att det säkerställs att den rapporterande personens identitet behandlas konfidentiellt, är det upp till varje enskild rättslig enhet i den privata och offentliga sektorn att bestämma vilken typ av rapporteringskanaler den inrättar. Rapporteringskanalerna bör närmare bestämt göra det möjligt för personer att skriftligen rapportera information och att inlämna rapporter via post, genom fysiska klagomålslådor eller genom en onlineplattform (antingen på ett intranät eller internet) eller muntligen via en telefonlinje eller andra röstmeddelandesystem, eller båda delarna. På begäran av den rapporterande personen bör sådana kanaler också möjliggöra rapportering vid ett fysiskt möte, inom en rimlig tidsfrist.

(54)

Tredje parter bör också kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheter i den privata och offentliga sektorns vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbetstagarrepresentanter.

(55)

Interna rapporteringsförfaranden bör göra det möjligt för rättsliga enheter i den privata sektorn att fullständigt konfidentiellt ta emot och utreda rapporter inte bara från arbetstagare i enheten och dess dotterbolag eller närstående bolag (koncernen) utan även från någon av koncernens representanter eller leverantörer och från varje person som förvärvar information genom sin arbetsrelaterade verksamhet inom enheten och koncernen.

(56)

Valet av vilken person eller avdelning inom en rättslig enhet i den privata sektorn som är bäst lämpad att utses som behörig att ta emot och följa upp rapporter beror på enhetens struktur, men i vart fall bör deras befattning vara sådan att den säkerställer att intressekonflikter inte förekommer och att de är oberoende. I mindre enheter skulle denna befattning kunna vara en dubbel befattning som innehas av en anställd vid företaget som är väl ägnad att rapportera direkt till organisationens ledning, såsom en ansvarig för regelefterlevnad eller en personalhandläggare, en integritetshandläggare, en juridisk handläggare, en uppgiftsansvarig, en finansdirektör, en chefsrevisor eller en styrelseledamot.

(57)

I samband med intern rapportering, är det för att bygga upp förtroende för att systemet med skydd för visselblåsare som helhet är effektivt och för att minska sannolikheten för ytterligare onödiga rapporter eller offentliggöranden, mycket viktigt att i den mån det är juridiskt möjligt och på ett så heltäckande sätt som möjligt informera den rapporterande personen om uppföljningen av rapporten. Den rapporterande personen bör inom en rimlig tidsfrist underrättas om de åtgärder som planeras att vidtas eller som har vidtagits som uppföljning och grunderna för denna uppföljning. Uppföljning skulle till exempel kunna inbegripa hänvisning till andra kanaler eller förfaranden i de fall då rapporterna uteslutande påverkar den rapporterande personens individuella rättigheter, om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder, om att en intern undersökning inletts och eventuellt om resultaten av denna och eventuella åtgärder som har vidtagits för att hantera den fråga som väckts, om att ärendet hänskjutits till en behörig myndighet för vidare utredning, i den mån en sådan underrättelse inte skulle hindra internundersökningen eller utredningen eller påverka den berörda personens rättigheter. Den rapporterande personen bör under alla omständigheter informeras om hur utredningen fortlöper och vad resultatet blir. Det bör vara möjligt att anmoda den rapporterande personen att tillhandahålla ytterligare information under utredningens gång, men utan någon skyldighet att tillhanda sådan information.

(58)

En rimlig tidsfrist för att informera en rapporterande person bör inte överstiga tre månader. Om det ännu inte har bestämts vilken uppföljning som ska ges rapporten bör den rapporterande personen underrättas om detta och om eventuell vidare återkoppling som kan förväntas.

(59)

Personer som överväger att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. Rättsliga enheter i den privata och offentliga sektorn som har inrättat interna rapporteringsförfaranden bör vara skyldiga att tillhandahålla information om dessa förfaranden och om externa rapporteringsförfaranden till relevanta behöriga myndigheter. Det är avgörande att denna information är tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som kommer i kontakt med enheten i sin arbetsrelaterade verksamhet, såsom tjänsteleverantörer, distributörer, leverantörer och affärspartner. Informationen kan exempelvis hängas upp väl synlig på en plats som alla dessa personer har tillgång till och läggas ut på enhetens webbplats, och kan även tillhandahållas på kurser och utbildningsseminarier om etik och integritet.

(60)

För att effektivt kunna upptäcka och förebygga överträdelser av unionsrätten krävs att det säkerställs att potentiella visselblåsare lätt och fullständigt konfidentiellt kan lämna den information de förfogar över till de relevanta behöriga myndigheter som kan utreda och, om möjligt, avhjälpa problemet.

(61)

Det kan vara så att det inte finns några interna kanaler eller att de har använts men inte fungerade korrekt (t.ex. därför attrapporten inte hanterades omsorgsfullt eller inom en rimlig tidsfrist, eller så vidtogs inte någon lämplig åtgärd för att avhjälpa överträdelsen trots att resultatet av utredningen bekräftar förekomsten av en överträdelse).

(62)

I andra fall kan användningen av interna kanaler rimligen inte förväntas fungera korrekt. Detta är framför allt fallet när de rapporterande personerna har giltiga skäl att tro att de skulle utsättas för repressalier i samband med rapporteringen, även till följd av en överträdelse av konfidentialitet, eller att de behöriga myndigheterna skulle vara bättre lämpade att vidta effektiva åtgärder för att avhjälpa överträdelsen. Behöriga myndigheter skulle till exempel vara bättre lämpade om den ytterst ansvarige i det arbetsrelaterade sammanhanget är inblandad i överträdelsen, eller om det finns en risk för att överträdelsen eller relaterade bevis skulle kunna döljas eller förstöras, eller, mer allmänt, effektiviteten i de behöriga myndigheternas utredningsåtgärder på annat sätt kan äventyras, till exempel i fråga om rapporterade kartellarrangemang och andra överträdelser av konkurrensreglerna, eller att överträdelsen kräver omedelbara åtgärder, till exempel för att skydda människors hälsa och säkerhet eller för att skydda miljön. Under alla omständigheter bör personer som rapporterar externt till de behöriga myndigheterna och, i förekommande fall, till unionens organ eller byråer skyddas. Genom detta direktiv bör skydd också ges i fall då unionsrätt eller nationell rätt kräver att de rapporterande personerna ska rapportera till de behöriga nationella myndigheterna exempelvis som en del i sina arbetsuppgifter och ansvarsområden eller för att överträdelsen är ett brott.

(63)

Bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorer som avhåller potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att ålägga en tydlig skyldighet för behöriga myndigheter att inrätta lämpliga externa rapporteringskanaler, omsorgsfullt följa upp de mottagna rapporterna och att inom en rimlig tidsfrist lämna återkoppling till rapporterande personer.

(64)

Det bör ankomma på medlemsstaterna att utse vilka myndigheter som ska vara behöriga att ta emot information om överträdelser som omfattas av detta direktivs tillämpningsområde och på lämpligt sätt följa upp rapporterna. Sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervakningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän.

(65)

I sin egenskap av mottagare av rapporter bör de myndigheter som utses som behöriga ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att sådan myndighet gör en lämplig uppföljning. I synnerhet i de fall då medlemsstaterna önskar inrätta externa rapporteringskanaler på central nivå, till exempel på området för statligt stöd, bör medlemsstaterna införa lämpliga skyddsåtgärder för att garantera att de krav på oberoende och självständighet som fastställs i direktivet iakttas. Inrättandet av sådana externa rapporteringskanaler bör inte påverka medlemsstaternas eller kommissionens befogenheter när det gäller tillsyn på området statligt stöd och detta direktiv påverkar heller inte kommissionens exklusiva befogenhet när det gäller att förklara statliga stödåtgärders förenlighet, särskilt i enlighet med artikel 107.3 i EUF-fördraget. När det gäller överträdelser av artiklarna 101 och 102 i EUF-fördraget bör medlemsstaterna som behöriga myndigheter utse de behöriga myndigheter som avses i artikel 35 i rådets förordning (EG) nr 1/2003 (35) utan att detta påverkar kommissionens befogenheter på detta område.

(66)

Behöriga myndigheter bör också lämna återkoppling till de rapporterande personerna om de åtgärder som planeras att vidtas eller som har vidtagits som uppföljning (till exempel om överlämnande till annan myndighet, om att ärendet lagts ned på grund av brist på tillräckliga bevis eller på andra grunder, om att en undersökning inletts och eventuellt om resultaten av denna och om eventuella åtgärder som har vidtagits för att hantera den fråga som väckts) samt om grunder som rättfärdigar en uppföljning. Meddelanden om det slutliga resultatet av undersökningarna bör inte påverka tillämpliga unionsregler som inbegriper eventuella begränsningar av offentliggörandet av beslut på området finansiell reglering. Detta bör i tillämpliga delar gälla företagsbeskattning om liknande begränsningar föreskrivs i tillämplig nationell rätt.

(67)

Uppföljning och återkoppling bör ske inom en rimlig tidsfrist mot bakgrund av behovet av att snabbt åtgärda det problem som rapporten avser och behovet av att undvika onödiga offentliggöranden. Tidsfristen bör inte överstiga tre månader, men kan förlängas till sex månader om det är nödvändigt på grund av omständigheterna i det enskilda fallet, särskilt arten och komplexiteten av den fråga som är föremålet för rapporten, som kan kräva en lång utredning.

(68)

Unionsrätt inom specifika områden, såsom marknadsmissbruk, närmare bestämt förordning (EU) nr 596/2014 och genomförandedirektiv (EU) 2015/2392, civil luftfart, närmare bestämt i förordning (EU) nr 376/2014, eller säkerhet för olje- och gasverksamhet till havs, närmare bestämt direktiv 2013/30/EU, innehåller redan bestämmelser om inrättande av interna och externa rapporteringskanaler. Skyldigheten att inrätta sådana kanaler som föreskrivs i detta direktiv bör i så stor utsträckning som möjligt bygga på de befintliga kanaler som anges i specifika unionsrättsakter.

(69)

Kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för detta direktiv, vilka främst föreskriver om konfidentialitet för rapporterande personers identitet. Detta direktiv bör inte påverka sådana eventuella externa rapporteringskanaler och förfaranden för rapportering, utan bör säkerställa att personer som rapporterar till unionsinstitutionerna, -organen eller -byråerna omfattas av gemensamma miniminormer för skydd i hela unionen.

(70)

För att säkerställa att förfarandena för uppföljning av rapporter och avhjälpande av överträdelser av tillämpliga unionsregler är effektiva bör medlemsstaterna kunna vidta åtgärder för att lätta den börda för behöriga myndigheter som följer av rapporter om mindre överträdelser av bestämmelser som omfattas av detta direktivs tillämpningsområde, återkommande rapporter eller rapporter om överträdelser av underordnade bestämmelser (exempelvis bestämmelser om dokumentation eller anmälningsskyldigheter). Sådana åtgärder får bestå i att behöriga myndigheter, efter att ha bedömt ärendet på ett lämpligt sätt, får besluta att en rapporterad överträdelse är klart ringa och att ytterligare uppföljning i enlighet med detta direktiv inte krävs, förutom att förfarandet läggs ner. Det bör även vara möjligt för medlemsstaterna att tillåta behöriga myndigheter att besluta att ingen uppföljning krävs av återkommande rapporter, som inte innehåller meningsfull ny information i förhållande till en tidigare rapport som redan har slutförts, såvida inte nya rättsliga eller faktiska omständigheter motiverar en annan typ av uppföljning. Dessutom bör medlemsstaterna ha möjlighet att tillåta behöriga myndigheter att prioritera handläggningen av rapporter om allvarliga överträdelser eller överträdelser av väsentliga bestämmelser som omfattas av detta direktivs tillämpningsområde i händelse ett stort inflöde av rapporter.

(71)

Om så är föreskrivet i unionsrätten eller nationell rätt, bör de behöriga myndigheterna hänskjuta ärenden eller relevant information om överträdelser till unionens institutioner, organ eller byråer, inbegripet, vid tillämpningen av detta direktiv, Olaf och Europeiska åklagarmyndigheten, utan att det påverkar möjligheten för den rapporterande personen att vända sig direkt till sådana unionsorgan eller -byråer.

(72)

Inom många områden som omfattas av detta direktivs materiella tillämpningsområde finns samarbetsmekanismer genom vilka nationella behöriga myndigheter utbyter information och utför uppföljande verksamhet i samband med överträdelser av unionsregler med en gränsöverskridande dimension. Bland exemplen återfinns systemet för administrativt stöd och samarbete inrättat genom kommissionens genomförandebeslut (EU) 2015/1918 (36) när det gäller gränsöverskridande överträdelser av unionslagstiftningen om livsmedelskedjan och nätverket mot livsmedelsbedrägerier enligt Europaparlamentets och rådets förordning (EG) nr 882/2004 (37), systemet för snabb varning för farliga icke-livsmedelsprodukter inrättat genom Europaparlamentets och rådets förordning (EG) nr 178/2002 (38), nätverket för konsumentskyddssamarbete enligt Europaparlamentets och rådets förordning (EG) nr 2006/2004 (39), forumet för efterlevnad och styrning på miljöområdet inrättat genom kommissionens beslut av den 18 januari 2018 (40), det europeiska nätverket av konkurrensmyndigheter inrättat genom förordning (EG) nr 1/2003 samt det administrativa samarbetet på skatteområdet enligt rådets direktiv 2011/16/EU (41). Medlemsstaternas behöriga myndigheter bör fullt ut utnyttja sådana befintliga samarbetsmekanismer i de fall detta är relevant som en del i deras skyldighet att följa upp rapporter om överträdelser som omfattas av detta direktivs tillämpningsområde. Dessutom kan medlemsstaternas myndigheter också samarbeta utanför befintliga samarbetsmekanismer i fall av överträdelser med en gränsöverskridande dimension inom områden där sådana samarbetsmekanismer saknas.

(73)

För att möjliggöra en effektiv kommunikation med personal som är ansvarig för handläggning av rapporter är det nödvändigt att de behöriga myndigheterna har kanaler som är användarvänliga, säkra, säkerställer konfidentialitet vid mottagande och hantering av information om överträdelser som tillhandahålls av den rapporterande personen och som möjliggör varaktig lagring av information så att ytterligare utredningar kan genomföras. Detta kan fordra att dessa kanaler är avskilda från de behöriga myndigheternas allmänna kanaler genom vilka de kommunicerar med allmänheten, t.ex. vanliga system för klagomål från allmänheten eller kanaler som används för den behöriga myndighetens internkommunikation och kommunikation med tredje parter i dess ordinarie verksamhet.

(74)

Personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

(75)

Personer som avser att rapportera överträdelser av unionsrätten bör kunna fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. Behöriga myndigheter bör därför tillhandahålla tydlig och lättåtkomlig information om tillgängliga rapporteringskanaler hos behöriga myndigheter, om tillämpliga förfaranden och om den personal som ansvarar för handläggningen av rapporter vid dessa myndigheter. All information angående rapporter bör vara öppen, lättförståelig och tillförlitlig. i syfte att uppmuntra till och inte avskräcka från rapportering.

(76)

Medlemsstaterna bör säkerställa att behöriga myndigheter har lämpliga skyddsförfaranden inrättade för att behandla rapporter och för att skydda personuppgifter för de personer som omnämns i rapporten. Sådana förfaranden bör säkerställa att identiteten för den rapporterande personen, den berörda personen och de tredje personer som omnämns i rapporten, till exempel vittnen eller kollegor, skyddas i alla skeden av förfarandet.

(77)

Det är nödvändigt att personal inom den behöriga myndigheten som ansvarar för att handlägga rapporter, och personal från den behöriga myndighet som har rätt till tillgång till den information som en rapporterande person lämnar, iakttar tystnadsplikt och konfidentialitet när de överför uppgifterna, både inom och utom den behöriga myndigheten. Detta gäller även när en behörig myndighet inleder en intern utredning eller genomför verkställighetsåtgärder i samband med rapporten.

(78)

Den regelbundna översynen av behöriga myndigheters förfaranden och utbytet av god praxis dem emellan bör garantera att dessa förfaranden är lämpliga och därmed tjänar sitt syfte.

(79)

Personer som gör ett offentliggörande bör omfattas av skydd i de fall där överträdelsen, oaktat intern och extern rapportering, lämnas utan åtgärd (till exempel i fall där överträdelsen inte var korrekt bedömd eller utredd eller där inga lämpliga avhjälpande åtgärder vidtogs). Huruvida uppföljningen kan anses lämplig ska bedömas enligt objektiva kriterier som är kopplade till de behöriga myndigheternas skyldighet att bedöma riktigheten i påståendena och säkerställa att eventuella överträdelser av unionsrätten upphör. Lämpligheten i uppföljningen kommer således att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av regler som har överträtts. Ett myndighetsbeslut om att överträdelsen var klart ringa och att det inte krävs några ytterligare uppföljningsåtgärder, förutom att förfarandet läggs ner, kan utgöra lämplig uppföljning i enlighet med detta direktiv.

(80)

Personer som direkt gör ett offentliggörande bör också omfattas av skydd om de har rimliga skäl att anta att det föreligger en överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada, bland annat skada för en persons fysiska integritet.

(81)

Personer som direkt gör ett offentliggörande bör även omfattas av skydd om de har rimliga skäl att anta att det, när det gäller extern rapportering, finns risk för repressalier eller att det är osannolikt att överträdelsen kommer att åtgärdas på ett effektivt sätt, på grund av omständigheterna i det enskilda fallet, till exempel risken att bevis skulle kunna döljas eller förstöras, eller att en myndighet samverkar med den som har begått överträdelsen eller är delaktig i överträdelsen.

(82)

En avgörande förhandsåtgärd för att förhindra repressalier är att säkerställa konfidentialiteten för den rapporterande personens identitet under rapporteringsprocessen och utredningar som rapporten gett upphov till. Det bör endast vara möjligt att röja den rapporterande personens identitet när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätten eller nationell rätt i samband med myndigheters utredningar eller rättsliga förfaranden, särskilt i syfte att skydda de berörda personernas rätt till försvar. En sådan skyldighet kan särskilt härröra från Europaparlamentets och rådets direktiv 2012/13/EU (42). Sekretesskyddet bör inte gälla om den rapporterande personen avsiktligt har avslöjat sin identitet i samband med ett offentliggörande.

(83)

All behandling av personuppgifter enligt detta direktiv, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (43) och Europaparlamentets och rådets direktiv (EU) 2016/680 (44). Utbyte eller överföring av information som görs av unionens institutioner, organ eller byråer bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (45). Särskild hänsyn bör tas till principerna för behandling av personuppgifter i artikel 5 i förordning (EU) 2016/679, artikel 4 i direktiv (EU) 2016/680 och artikel 4 i förordning (EU) 2018/1725, och till principen om inbyggt dataskydd och dataskydd som standard i artikel 25 i förordning (EU) 2016/679, artikel 20 i direktiv (EU) 2016/680 och artiklarna 27 och 85 i förordning (EU) 2018/1725.

(84)

De förfaranden som föreskrivs i detta direktiv och som avser uppföljning av rapporter om överträdelser av unionsrätten inom områden som faller inom dess tillämpningsområde tjänar det viktiga målet med unionens och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i förordning (EU) 2016/679 eftersom de syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter enligt artikel 23.1 i) i förordning (EU) 2016/679. Medlemsstaterna bör säkerställa att detta direktiv är ändamålsenligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i förordning (EU) 2016/679 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet.

(85)

Ett effektivt sekretesskydd för den rapporterande personens identitet är lika nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter i de fall där rapporterna handläggs av myndigheter enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680. Medlemsstaterna bör säkerställa att detta direktiv är ändamålsenligt, vid behov bland annat genom att genom lagstiftningsåtgärder begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna i enlighet med artiklarna 13.3 a och e, 15.1 a och e, 16.4 a och e och 31.5 i direktiv (EU) 2016/680 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering, eller att förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet.

(86)

Medlemsstaterna bör säkerställa att lämplig dokumentation av alla rapporter om överträdelser sker och att alla rapporter är åtkomliga och att information som mottas genom rapporterna vid behov kan användas som bevisning vid verkställighetsåtgärder.

(87)

Rapporterande personer bör skyddas mot alla former av repressalier, direkta såväl som indirekta, som vidtas, uppmuntras eller tolereras av deras arbetsgivare eller kunder eller tjänstemottagare och personer som arbetar för eller agerar på vägnar av dessa, inbegripet kollegor och chefer inom samma organisation eller i andra organisationer med vilka den rapporterande personen är i kontakt i samband med hans/hennes arbetsrelaterade verksamhet.

(88)

Om repressalier fortgår oförhindrat och ostraffat, har det en hämmande verkan för potentiella visselblåsare. Ett tydligt lagstadgat förbud mot repressalier skulle ha en viktig avskräckande effekt, och skulle ytterligare förstärkas genom bestämmelser om personligt ansvar och sanktioner för förövarna.

(89)

Potentiella visselblåsare som inte är säkra på hur de ska rapportera eller om de i slutändan kommer att skyddas, kan avskräckas från att rapportera. Medlemsstaterna bör säkerställa att relevant och korrekt information i det avseendet tillhandahålls på ett sätt som är tydligt och lättillgängligt för allmänheten. Individuell, opartisk, konfidentiell och kostnadsfri rådgivning bör finnas tillgänglig, till exempel om huruvida informationen i fråga omfattas av de tillämpliga reglerna om skydd för visselblåsare, om vilka rapporteringskanaler som kan vara lämpligast att använda och om vilka alternativa förfaranden som finns tillgängliga om informationen inte omfattas av de tillämpliga reglerna (så kallad vägledning). Tillgången till sådan rådgivning kan bidra till att säkerställa att rapporter görs via rätt kanal och på ett ansvarsfullt sätt samt att överträdelser upptäcks i tid eller till och med kan förhindras. Sådan rådgivning och information kan lämnas av ett informationscentrum eller en enda oberoende administrativ myndighet. Medlemsstaterna kan välja att utvidga sådan rådgivning till juridisk rådgivning. Om sådan rådgivning ges till rapporterande personer av organisationer i det civila samhället som är bundna av en skyldighet att iaktta sekretess i fråga om den mottagna informationen bör medlemsstaterna säkerställa att dessa organisationer inte utsätts för repressalier, till exempel i form av ekonomisk skada genom en begränsning av deras tillgång till finansiering eller svartlistning som kan hindra att organisationen fungerar korrekt.

(90)

De behöriga myndigheterna bör ge rapporterande personer det stöd de behöver för att på ett ändamålsenligt sätt få tillgång till skydd. De bör framför allt lägga fram bevis eller annan dokumentation som krävs för att inför andra myndigheter eller domstolar styrka att extern rapportering har ägt rum. Enligt vissa nationella regelverk och i vissa fall kan rapporterande personer omfattas av olika former av intygande av att de uppfyller villkoren enligt de tillämpliga reglerna. Trots att dessa möjligheter finns bör de ha effektiv tillgång till rättslig prövning, där det åligger domstolarna att, på grundval av omständigheterna i det enskilda ärendet, besluta huruvida de uppfyller villkoren för de tillämpliga reglerna.

(91)

Det bör inte vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer som rapporterat information om överträdelser eller gjort ett offentliggörande i de fall tillhandahållandet av information som faller inom tillämpningsområdet för sådana klausuler och avtal krävs för att avslöja överträdelsen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag: varken civilrättsligt ansvar, straffrättsligt ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Det bör finnas skydd mot ansvar vid rapportering eller offentliggörande av information enligt detta direktiv för information avseende vilken den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet var nödvändigt för att avslöja en överträdelse enligt detta direktiv. Det skyddet bör inte omfatta överflödig information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

(92)

I fall där de rapporterande personerna lagenligt förvärvar eller får tillgång till den information om överträdelser som rapporterats eller de dokument som innehåller informationen bör de åtnjuta ansvarsimmunitet. Detta bör gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvärvandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civilrättsligt ansvar, förvaltningsrättsligt ansvar eller arbetsrättsligt ansvar. Detta skulle exempelvis gälla fall där de rapporterande personerna förvärvade informationen genom att öppna en medarbetares e-postmeddelanden eller filer som de inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig in på platser de i vanliga fall inte har tillgång till. Om de rapporterande personerna förvärvade eller fick tillgång till den berörda informationen eller dokumenten genom att begå brott, såsom fysiskt olaga intrång eller hackande, bör deras straffrättsliga ansvar fortsatt regleras av tillämplig nationell lagstiftning utan att det påverkar det skydd som beviljas enligt artikel 21.7 i detta direktiv. På samma sätt bör varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse i enlighet med detta direktiv fortsatt regleras av tillämplig unionsrätt eller nationell rätt. I dessa fall bör det vara de nationella domstolorna som bedömer de rapporterande personernas ansvar med beaktande av alla faktauppgifter av betydelse och med beaktande av omständigheterna i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet i förhållande till rapporten eller offentliggörandet.

(93)

Det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna, särskilt som de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vidtagna åtgärderna och att argumentera för dem. När den rapporterande personen väl prima facie visar att han eller hon har rapporterat överträdelser eller gjort ett offentliggörande i linje med detta direktiv och lidit en skada, bör därför bevisbördan övergå till den person som vidtog den skadliga handlingen, och denne bör åläggas att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet.

(94)

Utöver ett uttryckligt lagstadgat förbud mot repressalier, är det av avgörande betydelse att rapporterande personer som utsätts för repressalier har tillgång till rättsmedel och ersättning. Det lämpliga rättsmedlet i varje fall bör avgöras av typen av repressalie, och den skada som förorsakats i sådana fall bör ersättas i sin helhet i enlighet med nationell rätt. Ett lämpligt rättsmedel kan vara återinsättning i tjänst (till exempel vid uppsägning, byte av arbetsuppgifter eller degradering, eller vid nekad fortbildning eller befordran) eller om återställande av hävda tillstånd, licenser eller avtal, ersättning för faktisk eller framtida ekonomisk förlust, till exempel för tidigare förlorad inkomst, men även för framtida inkomstförlust och kostnader knutna till byte av arbete, och ersättning för andra ekonomiska skador, såsom rättegångskostnader och kostnader för läkarvård, och för ideell skada, såsom sveda och värk.

(95)

Medan den typ av talan som kan väckas kan variera mellan de olika rättssystemen, bör de dock säkerställa en faktisk och ändamålsenlig ersättning eller gottgörelse på ett sätt som står i proportion till den skada som lidits och är avskräckande. Av betydelse i detta sammanhang är principerna i den europeiska pelaren för sociala rättigheter, särskilt princip 7 i enlighet med vilken arbetstagare ”före eventuell uppsägning har […] rätt till information om skälen och till en rimlig uppsägningstid. De har rätt till ändamålsenlig och opartisk tvistlösning samt vid uppsägning utan saklig grund rätt till prövning och lämplig kompensation.” De rättsmedel som inrättas på nationell nivå bör inte avskräcka potentiella framtida visselblåsare. Om till exempel ersättning erbjuds som ett alternativ till återinsättning i tjänst efter en uppsägning, kan det ge upphov till en systematisk praxis, särskilt hos större organisationer, vilket kan ge en avskräckande effekt för framtida visselblåsare.

(96)

Interimistiska åtgärder i avvaktan på slutförandet av rättsliga förfaranden, som kan bli långdragna, är särskilt viktiga för rapporterande personer. I synnerhet bör även interimistiska åtgärder i enlighet med nationell lagstiftning finnas tillgängliga för de rapporterande personerna för att få stopp på hot, försök till eller fortlöpande repressalier, såsom trakasserier, eller för att förhindra olika former av repressalier, t.ex. uppsägning, som kan vara svåra att reparera efter en lång tidsperiod och som kan förstöra personens ekonomi, en framtidsutsikt som allvarligt kan avskräcka potentiella visselblåsare från att rapportera.

(97)

Åtgärder mot rapporterande personer utanför det arbetsrelaterade sammanhanget, genom t.ex. förfaranden som rör förtal, upphovsrättsintrång, företagshemligheter, konfidentialitet och skydd av personuppgifter, kan också ha en stor avskräckande effekt för visselblåsare. I sådana förfaranden bör rapporterande personer kunna åberopa att överträdelser rapporterats eller ett offentliggörande som gjorts i enlighet med detta direktiv som försvar, under förutsättning att den information som rapporterats eller offentliggjorts var nödvändig för att avslöja överträdelsen. I sådana fall bör den person som inleder förfarandena ha bevisbördan att visa att den rapporterande personen inte uppfyller villkoren i detta direktiv.

(98)

I Europaparlamentets och rådets direktiv (EU) 2016/943 (46) fastställs bestämmelser för att säkerställa en tillräcklig och enhetlig möjlighet till civilrättslig prövning i fall då en företagshemlighet olagligen anskaffas, utnyttjas eller röjs. I det direktivet föreskrivs dock även att anskaffande, utnyttjande eller röjande av en företagshemlighet ska anses som lagligt i den utsträckning det medges enligt unionsrätt. Personer som röjer företagshemligheter som förvärvats i ett arbetsrelaterat sammanhang bör endast skyddas i enlighet med det här direktivet (inbegripet genom att de inte åläggs civilrättsligt ansvar) om de uppfyller villkoren i det här direktivet, inklusive att röjandet var nödvändigt för att avslöja en överträdelse som omfattas av direktivets materiella tillämpningsområde. Om de villkoren uppfylls bör röjandet av företagshemligheter anses ”medgivet” enligt unionsrätten i den mening som avses i artikel 3.2 i direktiv (EU) 2016/943. Dessutom bör de två direktiven anses komplettera varandra och de åtgärder för civilrättslig prövning, de förfaranden och rättsmedel samt de undantag som föreskrivs i direktiv (EU) 2016/943 bör förbli tillämpliga på alla röjanden av företagshemligheter som inte omfattas av det här direktivets tillämpningsområde. Behöriga myndigheter som tar emot information om överträdelser som innehåller företagshemligheter bör säkerställa att dessa inte utnyttjas eller röjs för andra ändamål än de som är nödvändiga för en korrekt uppföljning av rapporterna.

(99)

En betydande kostnad för rapporterande personer som i rättsliga förfaranden väcker talan med anledning av repressalier som de har utsatts för kan vara rättegångskostnaderna. Även om de skulle kunna få dessa kostnader återbetalda i slutet av förfarandena, kan de kanske inte betala avgifterna om de tas ut i början av förfarandena, särskilt om de är arbetslösa och svartlistade. Bistånd för straffrättsliga förfaranden, särskilt om de rapporterande personerna uppfyller villkoren i Europaparlamentets och rådets direktiv (EU) 2016/1919 (47), och mer generellt stöd till de som har stora ekonomiska behov, kan i vissa fall vara avgörande för att deras rätt till skydd effektivt ska kunna genomföras.

(100)

Den berörda personens rättigheter bör skyddas för att undvika skador på personens anseende eller andra negativa följder. Vidare bör den berörda personens rätt till försvar och rätt till ett effektivt rättsmedel respekteras fullt ut i varje skede av det förfarande som följer på rapporten, i enlighet med artiklarna 47 och 48 i stadgan. Medlemsstaterna bör skydda konfidentialiteten för den berörda personens identitet och säkerställa rätten till försvar, inklusive rätten att få tillgång till handlingarna i ärendet, rätten att bli hörd och rätten att söka effektiva rättsmedel mot ett beslut som rör den berörda personen enligt de tillämpliga förfaranden som föreskrivs i nationell rätt i samband med utredningar eller senare rättsliga förfaranden.

(101)

Varje person som lider skada, direkt eller indirekt, som en följd av rapportering eller offentliggörande av felaktig eller vilseledande information bör behålla det skydd och de rättsmedel som är tillgängliga för honom eller henne enligt allmänna nationella rättsregler. Om den felaktiga eller vilseledande informationen rapporterades eller offentliggjordes avsiktligt och medvetet, bör de berörda personerna ha rätt till ersättning i enlighet med nationell rätt.

(102)

Straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Sanktioner mot de som vidtar repressalieåtgärder eller andra negativa åtgärder mot rapporterande personer kan avskräcka andra från att vidta sådana åtgärder. Sanktioner mot personer som rapporterar eller offentliggör information om överträdelser som visas vara medvetet falsk är också nödvändiga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Sådana sanktioner bör vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare.

(103)

Beslut som fattats av myndigheter och som inverkar negativt på rättigheterna i det här direktivet i synnerhet beslut genom vilka de behöriga myndigheterna beslutar att avsluta förfarandet angående en rapporterad överträdelse därför att den är klart ringa, eller därför att rapporten är återkommande, eller besluta att en viss rapport inte förtjänar att behandlas med förtur är föremål för rättslig prövning i enlighet med artikel 47 i stadgan.

(104)

Detta direktiv inför miniminormer och det bör vara möjligt för medlemsstaterna att införa eller behålla bestämmelser som är förmånligare för den rapporterande personen, under förutsättning att sådana bestämmelser inte inverkar på åtgärderna för skydd av berörda personer. Införlivandet av detta direktiv bör under inga omständigheter utgöra skäl för att sänka den allmänna skyddsnivå som redan beviljas rapporterande personer enligt nationell rätt inom de områden där direktivet är tillämpligt.

(105)

Enligt artikel 26.2 i EUF-fördraget ska den inre marknaden omfatta ett område utan inre gränser, där fri rörlighet för varor och tjänster säkerställs. Den inre marknaden bör ge unionsmedborgarna ett mervärde i form av varor och tjänster av högre kvalitet och säkerhet, samtidigt som höga standarder för folkhälsa och miljöskydd samt fri rörlighet för personuppgifter säkerställs. Artikel 114 i EUF-fördraget är således den lämpliga rättsliga grunden för att anta de åtgärder som är nödvändiga för att upprätta den inre marknaden och få den att fungera. Utöver artikel 114 i EUF-fördraget bör detta direktiv ha ytterligare specifika rättsliga grunder så att det omfattar de områden som grundas på artiklarna 16, 43.2, 50, 53.1, 91, 100, 168.4, 169, 192.1 och 325.4 i EUF-fördraget samt artikel 31 i Euratomfördraget för antagandet av unionsåtgärder.

(106)

Det materiella tillämpningsområdet för detta direktiv bygger på identifieringen av områden där införandet av skydd för visselblåsare förefaller vara berättigat och nödvändigt på grundval av tillgängliga bevis. Detta materiella tillämpningsområde kan utvidgas till att omfatta ytterligare områden eller unionsrättsakter om detta visar sig vara nödvändigt som ett sätt att stärka kontrollen av deras efterlevnad mot bakgrund av bevis som kan framkomma i framtiden eller på grundval av utvärderingar av hur detta direktiv har fungerat.

(107)

När framtida lagstiftningsakter som är relevanta för de politikområden som omfattas av detta direktiv antas bör det, där så är lämpligt, anges att detta direktiv är tillämpligt. Vid behov bör det materiella tillämpningsområdet för detta direktiv anpassas och bilagan bör ändras i enlighet med detta.

(108)

Eftersom målet för detta direktiv, nämligen att genom ett effektivt skydd för visselblåsare stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden och med avseende på vissa rättsakter, där överträdelser av unionsrätten kan orsaka allvarlig skada för allmänintresset, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare kan uppnås bättre på unionsnivå genom att fastställa gemensamma miniminormer för skyddet av visselblåsare föreskrivs och att endast åtgärder på unionsnivå åstadkomma enhetlighet och anpassa de befintliga unionsreglerna om skydd för visselblåsare, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(109)

Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns särskilt i stadgan, särskilt artikel 11. Följaktligen är det avgörande att detta direktiv genomförs i enlighet med dessa rättigheter och principer genom att man säkerställer full respekt för bland annat yttrandefrihet och informationsfrihet, rätten till skydd av personuppgifter, näringsfriheten, rätten till hög nivå i fråga om konsumentskydd, rätten till en hög skyddsnivå för människors hälsa, rätten till en hög nivå av miljöskydd, rätten till god förvaltning, rätten till ett effektivt rättsmedel och rätten till försvar.

(110)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001.