Aktualizace směrnice o ochraně oznamovatelů a vyvíjející se trendy v jejím prosazování, které je třeba sledovat v letech 2025–2026

S přijetím směrnice (EU) 2019/1937 („směrnice o ochraně oznamovatelů“) a jejím provedením do vnitrostátních právních řádů členských států (MS) po celé Evropské unii (EU) se podařilo dosáhnout komplexní harmonizace minimálních standardů ochrany oznamovatelů.

Při pohledu směrem k roku 2025 a dále lze očekávat několik legislativních změn, hodnocení a rozšíření, které ovlivní nejen věcný rozsah směrnice, ale i vývoj osvědčených postupů v oblasti ochrany oznamovatelů obecně.

Rok 2025: Hodnocení směrnice a možné rozšíření jejího rozsahu

Do 17. prosince 2025 musí Evropská komise předložit Evropskému parlamentu a Radě zprávu, která vyhodnotí:

účinnost právních předpisů přijatých členskými státy k provedení směrnice; a

účinnost rámce ochrany oznamovatelů v EU.

Konkrétně podle čl. 27 odst. 3 směrnice:

Komise předloží zprávu o provádění a uplatňování této směrnice, která zejména:

a) posoudí účinnost opatření přijatých jednotlivými členskými státy a jejich dopad na fungování systému ochrany oznamovatelů;

b) vyhodnotí, zda jsou zapotřebí další opatření, včetně případného rozšíření působnosti směrnice na další oblasti práva EU nebo veřejných politik.

Mezi oblasti, které Komise zvažuje pro možné rozšíření, patří:

bezpečnost a ochrana zdraví při práci;

pracovní podmínky.

Podnikatelské svazy zároveň signalizují, že budou usilovat o změny rozsahu ochrany. Jedním z návrhů je zvýšení minimální hranice počtu zaměstnanců pro povinnost zavést interní oznamovací kanály z 50 na 100 a více zaměstnanců, což by mělo snížit administrativní zátěž malých a středních podniků.

Rok 2026: Rozšíření ochrany na oblast AI (AI Act)

Od 2. srpna 2026 se směrnice o ochraně oznamovatelů bude vztahovat i na oznamování porušení nařízení o umělé inteligenci (AI Act).

Co to znamená v praxi?

Pokud pracujete pro poskytovatele obecného AI systému (GPAI), budete chráněni například v případě, že oznámíte, že produkt označený jako „systémově riziková AI“ podle čl. 2 odst. 11 AI Act nemá dostatečná kyberbezpečnostní opatření, čímž porušuje čl. 55 tohoto nařízení.

Tato změna významně rozšíří ochranu oznamovatelů i na různé typy rizik spojených s umělou inteligencí.

Od roku 2026 dále: Rozšíření prostřednictvím směrnice CSDDD

Rozsah směrnice bude dále rozšířen prostřednictvím směrnice o náležité péči podniků v oblasti udržitelnosti (CSDDD), která vstoupila v platnost 25. července 2024.

Tato směrnice rozšiřuje ochranu i na oznamování porušení vnitrostátních předpisů přijatých k provedení pravidel EU v oblasti udržitelnosti.

Jinými slovy, ochrana se bude vztahovat i na oznámení týkající se:

pracovních práv,

due diligence v oblasti lidských práv,

poškození životního prostředí.

Oznamovatelé tak budou chráněni i při upozorňování na činnosti, které poškozují:

životní prostředí;

uznávané pracovní standardy, například podle úmluv Mezinárodní organizace práce (ILO).

Zvýšený důraz EU na kvalitu implementace

Vedle rozšiřování rozsahu směrnice se EU stále více zaměřuje na kvalitu jejího provádění v členských státech.

Zpráva Komise z července 2024 identifikovala několik nedostatků:

Rozsah ochrany

Nedostatečná ochrana oznámení podaných na základě důvodného podezření nebo snah o zakrytí protiprávního jednání.

2. Sankce

Devět členských států jasně neupravilo sankce za odvetná opatření, maření oznamovacích kanálů či porušení důvěrnosti identity oznamovatele.

3. Vyloučení odpovědnosti

Některé státy nesprávně upravily situace, kdy oznamovatel nemůže nést odpovědnost za zveřejnění informací při odhalování protiprávního jednání.

Krátce poté, na začátku roku 2025, Komise uložila členským státům pokuty v celkové výši 38 milionů eur za nedodržení termínu pro transpozici směrnice.

Lze očekávat, že tento tlak bude pokračovat a zaměří se i na kvalitu implementace, nejen na dodržení termínů.

Posun směrem k preventivní ochraně oznamovatelů

Vedle legislativních změn dochází i ke změně přístupu k ochraně oznamovatelů.

Tradičně byla ochrana poskytována až následně (ex-post), například prostřednictvím soudních sporů o náhradu škody. Oznamovatelé tak často museli nejprve čelit odvetě.

Stále více se prosazuje názor, že ochrana by měla být zajištěna předem nebo bezprostředně po oznámení.

Jedním z návrhů je zavedení předběžných opatření, například:

pozastavení výpovědi;

přerušení disciplinárního řízení;

zabránění odvetným opatřením během soudního řízení.

Tato opatření by řešila tzv. „časový nesoulad“ mezi rychlou odvetou zaměstnavatele a zdlouhavým soudním procesem.

Nové přístupy tak zdůrazňují, že oznámení protiprávního jednání by nemělo zničit kariéru oznamovatele dříve, než se mu dostane právní ochrany.

Závěr

Hodnocení směrnice v roce 2025 a plánovaná rozšíření v roce 2026 (AI Act a CSDDD) naznačují vstup do nové fáze regulace ochrany oznamovatelů v Evropě.

Lze očekávat významné změny v oblasti compliance i vyšší nároky na organizace oproti době, kdy byly zavedeny první oznamovací systémy.

Budoucí vývoj pravděpodobně povede k většímu důrazu na: