Rikkumisest teavitaja kaitse seadus, TÕRTKS
Eesti rikkumisest teavitaja kaitse seadus jõudis kohale ühena viimastest Euroopa Liidus. Riik jättis 2021. aasta detsembri tähtaja täitmata. Euroopa Komisjon kaebas Eesti Euroopa Kohtusse. Riigikogu võttis TÕRTKS-i vastu alles 15. mail 2024 ja see jõustus 1. septembril 2024.
Peamised järeldused
- Eesti rikkumisest teavitaja kaitse seadus kehtib suurtele tööandjatele alates 1. septembrist 2024 ja 50 kuni 249 töötajaga ettevõtetele alates 1. jaanuarist 2025.
- See hõlmab Euroopa Liidu õiguse rikkumisi 13 valdkonnas, alates riigihangetest kuni andmekaitseni.
- Tööandjad peavad pidama konfidentsiaalset sisemist teavituskanalit ja määrama teadete menetlemiseks vastutava isiku.
- Keskset teavitusasutust ei ole, seega võtab väliseid teateid vastu iga valdkonna järelevalveasutus.
- Trahvid ulatuvad füüsilise isiku puhul 1200 euroni ja organisatsiooni puhul 100 000 euroni ning neid nõuab sisse Politsei- ja Piirivalveamet.
Mis on TÕRTKS ja miks see nii kaua aega võttis?
TÕRTKS on Eesti versioon ELi rikkumisest teavitaja kaitse direktiivist. Selle täisnimi on Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus. See kehtestab reeglid tööga seotud tegevuse käigus avastatud ELi õiguse rikkumisest teavitamiseks ja keelab teavitajat selle eest karistada.
„Käesoleva seaduse eesmärk on tagada kaitse isikule, kes teavitab tema tööga seotud tegevuse käigus teatavaks saanud Euroopa Liidu õiguse rikkumisest.”
TÕRTKS-i § 1 lõige 2
Viivitus määras seaduse ilme. Eesti oli üks viimaseid riike blokis, kes tegutses. Komisjon oli seaduseelnõu vastuvõtmise ajaks Eesti juba kohtusse kaevanud. Hilisem muudatus, mis jõustus 18. mail 2025, laiendas seaduse ulatust ELi sanktsioonide rikkumisele.
Seaduse rakendamine toimus kahes etapis. Riigiasutused ja suured erasektori tööandjad olid seotud alates 1. septembrist 2024. 50 kuni 249 töötajaga eraettevõtetel oli kanali avamiseks aega kuni 1. jaanuarini 2025. Mõlemad tähtajad on möödas, seega peaks iga seaduse kohaldamisalasse kuuluv tööandja seda juba pidama.
Keda kaitstakse ja millised rikkumised loevad?
Isikud, keda seadus kaitseb
Kaitse ulatub palgalehest palju kaugemale. Seadus loetleb kümme liiki teavitajat, seega ei piirdu kaitse lepingujärgse personaliga. See hõlmab järgmisi isikuid:
- töötajad ja ametnikud;
- füüsilisest isikust ettevõtjad;
- juht- ja järelevalveorgani liikmed ning äriühingu osanikud;
- vabatahtlikud ja praktikandid;
- ametikoha üle läbirääkimisi pidavad kandidaadid ja endised töötajad, kelle töösuhe on lõppenud;
- isikud, kes töötavad organisatsiooni töövõtja või tarnija heaks.
Kaitse survemeetmete eest laieneb ka teavitajaga seotud isikutele, näiteks kolleegile või sugulasele. Samuti katab see iga üksuse, kes tööandja jaoks teadet menetleb.
Rikkumised, mis kuuluvad kohaldamisalasse
Seadus järgib ELi õigust, mitte igasugust väärtegu. See kehtib Euroopa Liidu reeglite rikkumistele 13 valdkonnas:
- riigihanked;
- finantsteenused ja rahapesu tõkestamine;
- toote- ja transpordiohutus;
- keskkond ning tuuma- ja kiirgusohutus;
- toit, sööt ja loomade heaolu;
- rahvatervis ja tarbijaõigused;
- eraelu puutumatus ja võrguturvalisus;
- ELi finantshuvid ja ühtne turg, sealhulgas äriühingu tulumaksuga seotud kuritarvitused.
2025. aasta muudatus lisas sellesse loetelusse ELi piiravate meetmete rikkumised.
„Rikkumine käesoleva seaduse tähenduses on tegu või tegevusetus, mis on õigusvastane või mis on vastuolus õigusnormi eesmärgiga.”
TÕRTKS-i § 4 lõige 1
Mõned valdkonnad jäävad selle alt välja. Seadus taandub riigi julgeoleku ja riigisaladuse, kriminaalmenetluse ning advokaatide, arstide ja vaimulike kutsesaladuse ees. Väljapoole jäävad ka kohtute enda otsused. Seal võidavad valdkonna enda saladuse hoidmise reeglid.
Kuidas saab keegi rikkumisest teatada?
Seadus avab neli teed. Teavitaja võib valida sisemise kanali, oma juhi, välise kanali pädeva asutuse juures või kindlatel juhtudel avalikuks tuleku. Ta ei pea kõigepealt proovima sisemist kanalit.
„Rikkumisest teavitamiseks võib välise teavituskanali valida ka ilma sisemist kanalit eelnevalt kasutamata.”
TÕRTKS-i § 4 lõige 4
Paljud tööandjad peavad pidama sisemist kanalit. Kohustus laieneb kõikidele riigiasutustele ja finantsjärelevalve subjektidele. Kohaliku omavalitsuse asutused peavad seda pidama, kui neil on 50 või enam töötajat, nagu ka 10 000 või enama elanikuga omavalitsused. Sama kehtib igale juriidilisele isikule, kellel on 50 või enam töötajat. Kanal peab võtma vastu teateid kirjalikult, suuliselt või mõlemal viisil ja hoidma need konfidentsiaalsena. Kuni 249 töötajaga ettevõtted võivad jagada ühte kanalit.
Kell hakkab kohe tiksuma. Tööandja peab teate kättesaamist kinnitama 7 päeva jooksul. Kui tegemist on vale asutusega, edastab ta teate 5 tööpäeva jooksul. Teavitajale annab ta tagasisidet 3 kuu jooksul ja säilitab teate 3 aastat.
WeMoral krüpteerib iga teate ja näitab seda ainult teie määratud menetlejale. GDPR-iga kooskõlas oleva rikkumisest teavitamise tarkvarana vastab see nõuetele, mida TÕRTKS sisemisele kanalile esitab, ja töötleb andmeid GDPR-i alusel, millele seadus viitab. Kui kaotate teavitaja nime, võib Politsei- ja Piirivalveamet teid trahvida kuni 100 000 euroga, seega väärib selle ajatempliga logi oma kohta. Saate sisemise kanali ise käivitada või anda kanali WeMoralile kui seaduse lubatud välisele osapoolele. Kuni 249 töötajaga ettevõte võib jagada ühte lahendust. Kummalgi juhul jääb teavitaja alates kanali käivitamise päevast turvaliselt eraldatuks.
Kes peab välist kanalit?
Eesti otsustas mitte luua ühtset järelevaatajat. Seadus tugineb juba olemasolevatele järelevalveasutustele. Teate pädev asutus on riigi- või kohaliku omavalitsuse asutus, kes juba seda valdkonda järelevalveb. Nii läheb andmekaitse rikkumine Andmekaitse Inspektsioonile, finantsrikkumine aga Finantsinspektsioonile.
See asutus peab oma valdkonna välist kanalit. Ta peab võtma vastu teateid häälsõnumiga, silmast silma kohtumisel ja kirjalikult ning avaldab oma menetlusreeglid. Välise teate puhul võib ta keerulisel juhul tagasiside andmiseks võtta kuni 6 kuud tavapärase kolme asemel.
Avalikuks tulek on viimane abinõu. Teavitaja säilitab seaduse kaitse avaliku avaldamise korral ainult kitsastel juhtudel:
- väline kanal ei tegutsenud õigel ajal;
- rikkumine on kiireloomuline oht avalikule huvile; või
- on põhjendatud alus karta survemeetmeid või varjamist.
Kaitse ei sõltu sellest, kas rikkuja nimetatakse esmalt ajakirjanduses.
Kuidas kaitstakse rikkumisest teavitajaid survemeetmete eest?
Survemeetmed on täielikult keelatud. Seadus keelab igasuguse tööga seotud teo või tegevusetuse, mis tuleneb teatest ja kahjustab teavitajat ilma mõjuva põhjuseta. Keeld hõlmab ka survemeetme katset ja ähvardust, mitte ainult tegu ennast.
Tõendamiskoormis lasub tööandjal. Teavitaja ei pea tõendama, et teda karistati sõnavõtmise eest. Kui ta on näidanud, et teatas rikkumisest ja seejärel kannatas kahju, eeldab seadus, et need kaks on seotud. Tööandja peab siis tõendama, et meetmel oli õiglane, teatega mitteseotud põhjus.
„Kui rikkumisest teavitanud isiku suhtes on kohaldatud survemeedet ja see isik tõendab, et ta teavitas rikkumisest, loetakse survemeede kohaldatuks teavitamise tõttu, kui survemeetme kohaldaja ei tõenda, et see oli põhjendatud.”
TÕRTKS-i § 16 lõige 2
Konfidentsiaalsus läbib kogu seadust. Menetleja tohib avaldada teavitaja isiku ainult tema kirjalikul nõusolekul. Teavitaja vabastatakse ka vastutusest teabe jagamise eest. See kehtib seni, kuni tal oli põhjendatud alus uskuda, et see oli rikkumise paljastamiseks vajalik. Ärisaladuse avaldamine sel viisil loetakse samuti õiguspäraseks ja sama kaitse laieneb ka sellele, kuidas teavitaja teabe sai.
Millised on karistused?
Seadus käsitleb nelja tegu väärtegudena. Füüsilise isiku trahvid on määratud trahviühikutes ja üks trahviühik on 4 eurot, seega teeb 300-ühikuline ülempiir välja 1200 eurot. Organisatsioone ähvardab kindel 100 000 euro ülempiir.
| Väärtegu | Füüsiline isik | Organisatsioon |
|---|---|---|
| Teavitamise takistamine (§18) | Kuni 1200 eurot | Kuni 100 000 eurot |
| Teavitaja suhtes survemeetmete kohaldamine (§19) | Kuni 1200 eurot | Kuni 100 000 eurot |
| Teavitaja konfidentsiaalsuse rikkumine (§20) | Kuni 1200 eurot | Kuni 100 000 eurot |
| Teadlikult vale teade (§21) | Kuni 1200 eurot | Määramata |
Trahve nõuab sisse Politsei- ja Piirivalveamet. See on nende väärtegude kohtuväline menetleja, kuigi Kaitsepolitseiamet sekkub, kui avastab rikkumise oma töö käigus. Teavitamise takistamine ja teavitaja suhtes survemeetmete kohaldamine on karistatavad ka katsena, mitte ainult siis, kui tegu on lõpule viidud.
Eesti seadus kehtib täies mahus igale kohaldamisalasse kuuluvale tööandjale, nii suurele kui väikesele. Kuna riik jaotas järelevalve oma valdkonna järelevalveasutuste vahel, on esimene asi, mida välja selgitada, milline neist teie valdkonna üle järelevalvet teostab. See asutus on väline pädev asutus, kelle poole teie töötajad pöörduda saavad. Et näha, kuidas Eesti reeglid asetuvad ülejäänud bloki reeglite kõrvale, sirvige meie riikidepõhist rikkumisest teavitamise seaduste loetelu. Toimiv sisemine kanal hoiab teate ja selle tõstatatud probleemi kõigepealt ettevõtte sees.
Õigusnõustaja, spetsialiseerunud äri-, äri- ja intellektuaalomandi õigusele. Ta on e-kaubanduse, IT- ja digitaalse turunduse valdkonna ettevõtete juriidiline ja ärinõustaja.