Rikkumisest teavitamise süsteem – kuidas seda rakendada?

Alates 1. juunist 2022 peavad senistel andmetel vähemalt 250 töötajaga juriidilised isikud, riigiasutused, vähemalt 10 000 elanikuga omavalitsused ja kogu finantssektor sõltumata töötajate arvust sisse viima asutusesisese rikkumistest teavitamise kanali. Sellise tähtaja näeb ette möödunud aasta lõpus riigikokku lugemisele saadetud rikkumisest teavitaja kaitse seaduse (RtKS) eelnõu. Ettevõtted, kus töötab 50−249 inimest, peavad teavituskanali käivitama alates 17. detsembrist 2023.

Seaduse eesmärk on suurendada rikkumisest teavitavate isikute kaitset enda isiku väljaselgitamise ja survestamise eest. Ettevõttele või asutusele tähendab see kohustusliku teavituskanali sisseseadmist ja töös hoidmist, samuti selle teavituskanali töötamist toetava üldise rikkumisest teavitaja kaitse süsteemi ja juhtimiskultuuri loomist. Rikkumise teate vastuvõtmisega käivitub protsess, mis jaguneb laias laastus kolmeks etapiks, mis kokku moodustabki teavitussüsteemi: (a) teadete vastuvõtmine ja esmane kontroll, (b) rikkumise kahtlusega juhtumite menetlemine ning (c) järelmeetmete rakendamine, kui kahtlused on saanud kinnitust. 

Tõhusa rikkumisest teavitamise süsteemi ülalpidamise kulud võivad olla oluliselt väiksemad, kui kahju, mis võib tekkida sellise süsteemi puudumisest.

Lisaks oleks organisatsioonil hea selleks, et rikkumisest teavitamise süsteem korralikult rakenduks, panna kirja sisemised reeglid. Kord ei pea olema eriti pikk, kuid peab sisaldama olulisemat, muuhulgas regulatsiooni ulatust ja osapoolte vastutust, teadetega tegelemise protseduuri (sh teadliku valeinfo esitamise korral) ja tähtaegu, teavitaja kaitse tagamise põhimõtteid ja muud. 

Seaduse kohaselt tuleb teadet vastu võttes tagada teavitajale konfidentsiaalsus, mis on peamine meede selleks, et hoida teavitajat survemeetmete kasutamise eest. Teateid peaks vastu võtma selle eest vastutav isik või üksus, kes on erapooletu ja piisavalt sõltumatu ning keda organisatsioonis sellisena ka tajutakse. Piisab, kui asutusesisene teavituskanal on sisse viidud kas suuliselt, kirjalikult või mõlemal viisil selliselt, et see võimaldaks teavitajaga vajadusel uuesti kontakti luua (va anonüümse vihje korral). Samuti on lubatud teavitamine juhile. Kuigi viimasel juhul ei saa teavitaja end juhi eest saladuses hoida, lasub ettevõttel endiselt kohustus tagada teavitaja kaitse survemeetmete kasutamise eest.

Soovituslik on luua võimalused rikkumisteadete esitamiseks vähemalt kahel viisil: (i) kirjalikult, näiteks e-kirja või veebiplatvormi kaudu (konfidentsiaalne kanal); (ii) suuliselt või kirjalikult juhile (nt vahetule juhile või personalijuhile) juhul, kui teavitaja peab seda asjakohaseks ja endale ohutuks. Pärast rikkumisteate saamist tuleb selle kättesaamise kohta teavitajale saata seitsme päeva jooksul kinnitus, arvestades seaduses toodud piiranguid. Teavitamise etapp võib lõppeda näiteks esialgse aruande koostamisega selle kohta, mis oli teate algne sisu ja millised selle esmase kontrollimise tulemused ning juhul, kui rikkumise kahtlus on leidnud kinnitust, siis ettepanekutega edasisteks tegevusteks. Aruanne tuleks esitada sõltuvalt juhtumist kas juhatusele, nõukogule või nõukogu komiteele, avalikus sektoris tippjuhtkonnale, kes otsustab, kas vihjet tuleb edasi uurida või mitte.

Menetlemise etapis on tähtis tagada menetlevale isikule või üksusele juurdepääs juhtumi lahendamiseks vajalikele isikutele, andmetele ja andmebaasidele. Andmeid kogudes ja töödeldes tuleb maandada risk, et teavitaja isik võib paljastuda. Menetlejal peab olema vastav pädevus ja väljaõpe, samuti peab temagi olema sõltumatu ja erapooletu ning sellisena tajutud. Menetlemise etapp peaks samuti lõppema aruandega, milles on välja toodud menetluse tulemused ja järeldused selle kohta, kas rikkumine on leidud tõendamist või mitte. Selle nõude mõte on, et juhtorgan saab võimalikust rikkumisest ülevaate, aga ei saa teada teavitaja isikut. 

Juhul, kui rikkumine on leidnud tõendamist, tuleb juhtorganil teha otsus järelmeetmete rakendamise kohta. Tegemist on juhtimisotsusega, mis saab kuuluda üksnes organisatsiooni enda vastava juhtorgani pädevusse. Järelmeetmete kasutamiseks võib olla näiteks töö ümberkorraldamine, töölepingu lõpetamine rikkujaga, pädevale järelevalveasutusele avalduse esitamine või muu vajalik meede. Rikkumisest teavitajale tuleb anda tagasisidet järelmeetmete rakendamise ja rikkumise menetluse lõpptulemuse kohta esimesel võimalusel, kuid hiljemalt kolme kuu möödumisel rikkumisteate kättesaamisest, arvestades seaduses toodud piiranguid.