Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Virksomheders håndtering af personoplysninger i whistleblowerordninger

Datatilsynets standardanmeldelser til whistleblowerordninger (WB1 og WB2) indeholder en beskrivelse af de databehandlinger, som er accepteret i tilsynets praksis. Følgende vil altid fremgå af anmeldelserne:

Formål:
Formålet er at sikre, at de relevante personer hurtigt og fortroligt orienteres om alvorlige forseelser – eller mistanke herom – der kan få betydning for virksomheden som helhed eller enkeltpersoners liv eller helbred, samt at leve op til eventuelle krav i anden lovgivning om oprettelse af en whistleblowerordning.

Følgende typer af behandling indgår:
Der sker indsamling, registrering, sletning og afhængig af de konkrete omstændigheder eventuelt videregivelse.

Hvis der er indsat databehandlere i blanketten pkt. 1 (databehandlere angives i pkt. 1 i standardanmeldelsen), handler disse alene på den dataansvarliges vegne og efter instruks fra denne.

Den dataansvarlige virksomhed vil i det hele iagttage persondatalovens regler.

Kategorier af registrerede og oplysningstyper:
Alene personer med tilknytning til virksomheden kan foretage indberetning, f.eks. ansatte, bestyrelsesmedlemmer, revisorer, advokater, leverandører, kunder m.fl.

Der kan alene indberettes oplysninger om personer med tilknytning til virksomheden, f.eks. ansatte, bestyrelsesmedlemmer, revisorer, advokater, leverandører m.fl.

Der vil ikke blive behandlet andre følsomme oplysninger end oplysninger om strafbare forhold og andre rent private forhold.

Der vil kunne ske indberetning i tilfælde, hvor der er tale om alvorlige forseelser – eller mistanke herom – der kan få betydning for virksomheden som helhed, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred.

Det kan f.eks. være tilfældet ved mistanke om alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk og lign.

Der vil kunne ske indberetning i det omfang, det kræves i medfør af den amerikanske Sarbanes Oxley Act. Det vil sige for så vidt angår uregelmæssigheder på områderne regnskabsføring, intern regnskabskontrol, revision, samt ved mistanke om korruption og kriminalitet i bank- og finanssektoren.

Som andre eksempler, hvor der kan ske indberetning, kan nævnes tilfælde af miljøforurening, alvorlige brud på arbejdssikkerheden samt alvorlige forhold, der retter sig mod en ansat, f.eks. vold eller seksuelle overgreb.

Derimod vil mindre alvorlige forseelser ikke kunne indberettes, eksempelvis tilfælde af mobning, samarbejdsvanskeligheder, inkompetence, fravær, overtrædelse af retningslinjer for f.eks. påklædning, rygning / alkohol, brug af e-mail / internet og lign. I disse tilfælde må i stedet benyttes de normale kommunikationsveje.

Der vil endvidere kunne ske indberetning af oplysninger, i det omfang dette kræves i medfør af anden lovgivning om obligatoriske whistleblowerordninger, eksempelvis den finansielle lovgivning, revisorloven, hvidvaskningsloven eller markedsmisbrugsforordningen.