Andmekaitse Inspektsiooni logo

EL õiguse rikkumisest teavitamine

Euroopa Liidu õiguse tööalasest rikkumisest teavitamine.

1. septembrist 2024 jõustus tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus (edaspidi TÕRTKS). Seaduse eesmärk on luua turvaline ja efektiivne viis töökeskkonnas teada saadud Euroopa Liidu õiguse rikkumisest teavitamiseks. Selle tulemusena hoitakse rikkumine ära või kõrvaldatakse see nii, et selle tõttu tekkiv kahju oleks minimaalne ning puudutaks võimalikult vähe inimesi.

Tööalase tegevusega teatavaks saanud EL õigusest tuleneva nõude rikkumisena käsitletakse tegevust või tegevusetust, mis on ebaseaduslik või vastuolus õigusnormi eesmärgiga. Rikkumisest võivad teavitada kõik tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seaduse § 3 lõikes 1 loetletud isikud.

Millisest tööalasest rikkumisest saab Andmekaitse Inspektsioonile teada anda ja kuidas see erineb tavalisest kaebuse esitamisest?

Andmekaitse inspektsioonile saab teada anda tööalaselt teada saadud EL õiguse rikkumisest, mis on seotud eraelu puutumatuse ja isikuandmete kaitsega. Tuleb aga tähele panna, et rikkumisest teavitamise alla ei kuulu kahepoolsed töövaidlused.

Rikkumiseks tööalasest Euroopa Liidu õiguse rikkumise teavitaja kaitse seaduse (TÕRTKS) § 2 lõike 1 tähenduses loetakse tööalase tegevusega teatavaks saanud Euroopa Liidu õigusest tulenevate nõuete rikkumist järgmistes valdkondades:

  1. riigihanked; 
  2. finantsteenused, -tooted ja -turud ning rahapesu ja terrorismi rahastamise tõkestamine; 
  3. tooteohutus ja nõuetele vastavus; 
  4. transpordiohutus; 
  5. keskkonnakaitse; 
  6. kiirguskaitse ja tuumaohutus; 
  7. toiduainete ja sööda ohutus, loomatervis ja loomade heaolu; 
  8. rahvatervis; 
  9. tarbijakaitse; 
  10. eraelu puutumatuse ja isikuandmete kaitse ning võrgu- ja infosüsteemide turvalisus; 
  11. Euroopa Liidu toimimise lepingu artiklis 325 sätestatud Euroopa liidu finantshuve kahjustavad rikkumised, mida on täpsustatud asjakohastes Euroopa Liidu meetmetes; 
  12. Euroopa Liidu toimimise lepingu artikli 26 lõikes 2 osutatud siseturuga seotud rikkumised, mis puudutavad tegevust, millega rikutakse äriühingu tulumaksu käsitlevaid norme, ning rikkumised seoses kokkulepetega, mille eesmärk on saada maksusoodustusi, mis on vastuolus äriühingu tulumaksu suhtes kohaldatavate õigusaktide eesmärgiga. 

Kui rikkumisteade ei kvalifitseeru TÕRTKS mõistes EL õiguse rikkumisena, võib see olla muu rikkumisteade, mida Andmekaitse Inspektsioon ei saa lahendada.

Muu rikkumine võib tähendada järgmist:

  • asutuse kordade, sisemiste reeglite mittejärgimine;
  • asutuse väärtuse ja eetika põhimõtetega vastuolus olev tegu või käitumine;
  • asutuse ressursside ebasihipärane kasutamine või nende omastamine;
  • pettus, võltsimine, korruptsioon: ametiseisundi, avaliku vahendi, mõju või siseteabe korruptiivne kasutamine, altkäemaksu küsimine, pakkumine, andmine või vahendamine;
  • huvide konflikti olukorras vastu võetud otsused ja taandamiskohustuse täitmata jätmine;
  • diskrimineerimine, ahistamine, tagakiusamine, sh töökius;
  • töötervishoiureeglite või töötervishoiu ja -ohutuse nõuete rikkumine, kellegi elu ja tervise ohtu seadmine või kahjustamine;
  • mistahes kuritegu või õiguspäraste kohustuste täitmata jätmine asutuse poolt;
  • kõigi ülaltoodud rikkumistega seonduva informatsiooni sihilik varjamine.

Rikkumisest teavitajal peab olema põhjendatud alus arvata, et rikkumist on vahetult alustatud või rikkumine on lõpule viidud ning esitatud teave vastab tõele. Keelatud on teadvalt ebaõige rikkumisteate esitamine.

Näiteks kui on teada, et üle 50 töötajaga ettevõtte allastme juht eirab isikuandmete kaitsenõudeid, siis kõige kiiremaks probleemi lahendamise viisiks on anda sellest teada asutusesise teavitamiskanali kaudu, täpsemalt on võimalik asutusesisese teavitamiskanali kohta lugeda siit. Kui tegemist on väiksema ettevõttega või ei saa mingil põhjusel asutusesisest kanalit kasutada, siis on võimalik rikkumisest teavitada ka asutusevälise kanali kaudu. Toodud näite puhul Andmekaitse Inspektsiooni.

Kes võivad rikkumisest teavitada?

Teate esitamisel ei ole piiranguid. Siiski tuleb arvestada, et EL õiguse rikkumisest teavitamise korral rakenduvad TÕRTKS 3. peatüki tähenduses kaitsemeetmed vaid juhul, kui tööalase tegevusega teatavaks saanud rikkumisest teavitab füüsiline isik, kellel on põhjendatud alus arvata, et rikkumist on vahetult alustatud või see on lõpule viidud ning isikul on teatud seos tööandjaga:

  • töölepingu või muu võlaõigusliku lepingu alusel tööd tegev isik
  • ametnik
  • füüsilisest isikust ettevõtja
  • äriühingu, mittetulundusühingu, sihtasutuse ja riigitulundusasutuse juht- ja kontrollorgani liige
  • äriühingu aktsionär ja osanik
  • vabatahtlikuna tegutsev isik
  • asutuses või juriidilise isiku või füüsilisest isikust ettevõtja juures praktikal olev isik
  • lepingueelsetes läbirääkimistes olev või lepingut muul viisil ette valmistav isik või isik, kelle töösuhe on lõppenud
  • sportlasetoetust saav isik
  • asutuse või juriidilise isiku lepingupartneri juures käesoleva lõike punktides 1–9 nimetatud vormis töötav isik

Kuidas Andmekaitse Inspektsioon teavitajat kaitseb?

Euroopa Liidu õigusega seotud rikkumisest teavitamise osas tagatakse teavitaja kaitse TÕRTKS sätestatud alustel ja tingimustel. Muude rikkumisteadete korral tagab Andmekaitse Inspektsioon seaduses ettenähtuga samaväärse kaitse.

TÕRTKS § 13 kohaselt saab EL õiguse rikkumisteate esitaja TÕRTKS alusel kaitse, kui:

  • teavitajal on rikkumisest teavitamise ajal põhjendatud alus arvata, et rikkumist on vahetult alustatud või see on lõpule viidud ning rikkumine kuulub TÕRTKS kohaldamisalasse, ja
  • rikkumisest teavitamine oli asutusesisene, asutuseväline või üldsusele avalikustamine vastavalt TÕRTKS-s sätestatule.

TÕRTKS-st tulenevalt on teavitajale tagatud kaitse rikkumisest teavitamise tõttu survemeetmete rakendamise eest.

Millega arvestada tööalasest Euroopa Liidu rikkumisest teavituse esitamisel?

TÕRTKS § 5 lõike 2 kohaselt on teadvalt ebaõige teate esitamine keelatud. Keelu rikkumiseks on sama seaduse §-s 21 ette nähtud ka väärteovastutus.

Enne rikkumisest teavituse esitamist tuleks mõelda, kuidas juhtumit kirjeldada võimalikult lühidalt ja täpselt. Tuleks välja tuua, kus ja millal juhtum aset leidis, juhtumi kirjeldus, seotud isikud (nimed, ametikohad), võimalusel kuidas teavitaja juhtumist teada sai, ja kas juhtumi kohta on tõendusmaterjale või tunnistajaid. Tõendite olemasolul (nt dokumendid, pildid, videod) tuleks need rikkumisteatele lisada. Kui teavitaja ise ei viibinud sündmuse juures ja info pärineb teistelt isikutelt, palume esitada nende nimed ja kontaktandmed.

Teate esitamisel on võimalik jääda anonüümseks. Kontaktandmed tuleks lisada juhul, kui teavitaja nõustub edasise suhtlusega, kuna need on vajalikud lisainformatsiooni küsimiseks.

Teate esitajal on õigus küsida EL õiguse tööalasest rikkumisest teate või oma õiguste kohta täiendavaid selgitusi ja infot. Teavitajalt võidakse küsida lisaselgitusi ning muud vajaminevat informatsiooni.

Kes teavitustega tegeleb ning kuidas rikkumisest teavitusi menetletakse?

Rikkumisest teavituste vastuvõtmise, teavitajaga suhtluse, tagasiside andmise, vajadusel täiendava info küsimise ja järelmeetmetest teavitamisega tegeleb Andmekaitse Inspektsioon. Kui AKI-l puudub pädevus, edastatakse rikkumisest teavitus pädevale asutusele. Teate hindamisel EL õiguse rikkumisest teavituseks ja teavitaja suhtes kaitsemeetmete kohaldumisest informeerib teavitajat Andmekaitse Inspektsioon.  

  • Kinnitus teate kättesaamise kohta saadetakse teavitajale seitsme (7) päeva jooksul pärast teate kättesaamist ning korraldatakse teavitajaga ühenduse hoidmine ja vajadusel täiendava teabe küsimine. Kui teade ei kuulu asjakohase seaduse kohaldamisalasse ning teavitajale ettenähtud kaitse ei kohaldu, teavitab AKI sellest rikkumisteate esitanud isikut.
  • Kui teate menetlemine on AKI pädevuses, korraldatakse menetlemine Andmekaitse Inspektsioonis. Vajadusel viiakse läbi asjakohane omaalgatuslik riiklik, haldus- või teenistusliku järelevalve menetlus või süüteomenetlus.
  • EL õiguse rikkumisest teavituse teisele pädevale asutusele edastamine korraldatakse viivitamata, kuid hiljemalt viiendal (5) tööpäeval pärast selle vastuvõtmist. Tavavihje edastatakse teisele pädevale asutusele mõistliku aja jooksul, arvestades juhtumi asjaolusid.
  • menetlus toimub Andmekaitse Inspektsioonis vastavalt AKI tavapärastele asjaajamise reeglitele.
  • Teavitust ja tagasisidet ei anta, kui teavitaja on tagasiside saatmise otsesõnu keelanud või on põhjust arvata, et see seaks ohtu teavitaja konfidentsiaalsuse või teade on esitatud anonüümselt.
  • Euroopa Liidu õiguse tööalasest rikkumisest teavitusi säilitatakse kolm aastat alates teavitajale tagasiside andmisest.

EL õiguse tööalasest rikkumisest teavituste vastuvõtmine Andmekaitse Inspektsioonis

Kui olete tutvunud eelpool olevate juhistega ning jõudnud selgusele, et teile on teadmiseks saanud EL õiguse rikkumine, siis konkreetselt tööalase tegevusega teatavaks saanud rikkumisest saab teavitada e-posti aadressil [email protected].  

Viited õigusaktidele

Tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus

Euroopa parlamendi ja nõukogu direktiiv (EL) 2019/1937. 

Rikkumisteate esitaja saab TÕRTKS alusel kaitse, kui:

  1. teavitajal on rikkumisest teavitamise ajal põhjendatud alus arvata, et rikkumist on vahetult alustatud või see on lõpule viidud ja rikkumine kuulub seaduse kohaldamisalasse, ja
  2. rikkumisest teavitamine oli asutusesisene, asutuseväline või üldsusele avalikustamine vastavalt TÕRTKS-s sätestatule.

Seadust kohaldatakse tööalase tegevusega teatavaks saanud Euroopa Liidu õigusest tulenevate nõuete rikkumisest teavitamise korral järgmistes valdkondades:

  1. riigihanked;
  2. finantsteenused, -tooted ja -turud ning rahapesu ja terrorismi rahastamise tõkestamine;
  3. tooteohutus ja nõuetele vastavus;
  4. transpordiohutus;
  5. keskkonnakaitse;
  6. kiirguskaitse ja tuumaohutus;
  7. toiduainete ja sööda ohutus, loomatervis ja loomade heaolu;
  8. rahvatervis;
  9. tarbijakaitse;
  10. eraelu puutumatuse ja isikuandmete kaitse ning võrgu- ja infosüsteemide turvalisus;
  11. Euroopa Liidu toimimise lepingu artiklis 325 sätestatud Euroopa liidu finantshuve kahjustavad rikkumised, mida on täpsustatud asjakohastes Euroopa Liidu meetmetes;
  12. Euroopa Liidu toimimise lepingu artikli 26 lõikes 2 osutatud siseturuga seotud rikkumised, mis puudutavad tegevust, millega rikutakse äriühingu tulumaksu käsitlevaid norme, ning rikkumised seoses kokkulepetega, mille eesmärk on saada maksusoodustusi, mis on vastuolus äriühingu tulumaksu suhtes kohaldatavate õigusaktide eesmärgiga.

Seadust ei kohaldata:

  1. riigikaitse, julgeoleku ning riigisaladuse ja salastatud välisteabe valdkonnas, kui see on vastuolus riigikaitset, julgeolekut ning riigisaladust ja salastatud välisteavet reguleerivates õigusaktides sätestatud erisustega;
  2. kriminaalmenetluses, kui see on vastuolus kriminaalmenetluse seadustikus sätestatuga;
  3. advokaadi kutsetegevuses, kui see on vastuolus advokatuuriseaduse §-s 45 sätestatud advokaadi kutsesaladuse hoidmise erisustega;
  4. tervishoiuteenuse osutaja ja tervishoiuteenuse osutamisel osalevate isikute kutsetegevuses, kui see on vastuolus võlaõigusseaduse §-s 768 sätestatud tervishoiuteenuse osutajate saladuse hoidmise kohustuse erisustega;
  5. vaimulikule tema erapihil või hingehoidlikul vestlusel usaldatu suhtes, kui see on vastuolus kirikute ja koguduste seaduse §-ga 22;
  6. kohtute tegevusele õigusemõistmisel, kui see on vastuolus kohtute seaduse §-des 71 ja 72 sätestatuga.

Seaduse alusel saab kaitse tööalase tegevusega teatavaks saanud Euroopa Liidu õiguse rikkumisest teavitanud:

  1. töölepingu või muu võlaõigusliku lepingu alusel tööd tegev isik;
  2. ametnik;
  3. füüsilisest isikust ettevõtja;
  4. äriühingu, mittetulundusühingu, sihtasutuse ja riigitulundusasutuse juht- ja kontrollorgani liige;
  5. äriühingu aktsionär ja osanik;
  6. vabatahtlikuna tegutsev isik;
  7. asutuses või juriidilise isiku või füüsilisest isikust ettevõtja juures praktikal olev isik;
  8. lepingueelsetes läbirääkimistes olev või lepingut muul viisil ette valmistav isik või isik, kelle töösuhe on lõppenud;
  9. sportlasetoetust saav isik;
  10. asutuse või juriidilise isiku lepingupartneri juures käesoleva lõike punktides 1–9 nimetatud vormis töötav isik.

Peamine kaitsemeede on teavitaja konfidentsiaalsuse tagamine. See tähendab, et teavituse võtja ei avalda teavitaja kohta infot ja sellega maandatakse esmane risk tagakiusamiseks. Lisaks on tööandjal keelatud teavitajat survestada, näiteks muuta varem kokkulepitud töötingimusi, viia teavitaja madalamale ametikohale või lahti lasta.

Rikkumisest teavitamine ei välista vastutust enda  toime pandud rikkumise eest, kuid teavitaja saab kaitse teavitamisest tuleneva tagakiusamise vastu.

  • Kinnitus rikkumisteate kättesaamise kohta tuleb saata rikkumisest teavitajale 7 päeva jooksul pärast selle kättesaamist, välja arvatud juhul, kui teavitaja on kinnituse saatmise otsesõnu keelanud või on põhjust arvata, et see seaks ohtu teavitaja konfidentsiaalsuse.
  • Kui rikkumisteate vastu võtnud asutusel puudub pädevus menetlemiseks, edastab ta teate pädevale asutusele viivitamata, kuid hiljemalt 5ndal tööpäeval pärast selle vastuvõtmist, teatades sellest samal ajal ka rikkumisest teavitajale, välja arvatud juhul, kui teavitaja on kinnituse saatmise otsesõnu keelanud või on põhjust arvata, et see seaks ohtu teavitaja konfidentsiaalsuse.

Rikkumisest teavitajale tuleb anda tagasisidet rikkumise menetluse lõpptulemuse kohta, välja arvatud juhul, kui teavitaja on tagasiside saatmise otsesõnu keelanud või on põhjust arvata, et see seaks ohtu teavitaja konfidentsiaalsuse.

Kui rikkumisteate esitaja suhtes kohalduvad TÕRTKS 3. peatükis sätestatud kaitsemeetmed, siis tähendab see ühtlasi seda, et:

  1. rikkumisest teavitaja suhtes on keelatud otsene või kaudne tööalane tegevus või tegevusetus, mis tuleneb rikkumisest teavitamisest ning põhjustab või võib põhjustada teavitajale põhjendamatut kahju. Keelatud on survemeetmete rakendamine, selle katse ning sellega ähvardamine. Kui rikkumisest teavitaja suhtes rakendatakse survemeetmeid ning ta tõendab, et ta teavitas rikkumisest, loetakse, et survemeetmeid on rakendatud rikkumisest teavitamise tõttu, kui survemeetmeid rakendanud isik ei tõenda, et see oli põhjendatud.
  2. rikkumisest teavitaja ei vastuta teabe avaldamisest tulenevate õiguslike tagajärgede eest, kui tal oli põhjendatud alus arvata, et teabe avaldamine oli rikkumise paljastamiseks vajalik, välja arvatud juhul, kui selline teabe avaldamine on kuriteona karistatav. Samadel asjaoludel ärisaladuse avaldamist peetakse seaduslikuks. Teavitaja ei vastuta ka rikkumisest teavitamiseks teabele juurdepääsu hankimise eest, välja arvatud juhul, kui selline teabele juurdepääsu hankimine on süüteona karistatav.

Teadlikult valeinfo andmise eest on võimalik isik väärteokorras vastutusele võtta.

Rikkumisteate esitamisel tagatakse rikkumisest teavitamise fakti konfidentsiaalsus. Teavitaja isiku võib avaldada üksnes teavitaja kirjalikul nõusolekul. Sellegipoolest ei saa AKI garanteerida konfidentsiaalsust olenevalt konkreetse teate asjaoludest.

Kui rikkumisteate alusel alustatakse kriminaalmenetlust, tagatakse teavitamise fakti konfidentsiaalsus kriminaalmenetluse seadustikus sätestatud erisustega.

Rikkumisteate esitamisel tagab rikkumisteate vastuvõtmiseks ning järelmeetmete rakendamiseks määratud isik, et Teate sisu kasutatakse ainult järelmeetmete rakendamise eesmärgil.

TÕRTKS või selle alusel antud õigusaktide kohaselt kogutud isikuandmeid, sealhulgas eriliiki isikuandmeid, töödeldakse tööalase tegevusega teatavaks saanud Euroopa Liidu õiguse rikkumisest teavitamisel kaitse tagamiseks kooskõlas isikuandmete kaitse üldmäärusega ja isikuandmete kaitse seadusega, arvestades käesoleva seaduse erisusi.

Isikuandmete töötlemisel käesoleva seaduse alusel piirab vastutav töötleja isikute õigusi, kui see on vajalik rikkumisest teavitaja konfidentsiaalsuse tagamiseks.

Last updated: 20.02.2025