1 / 8

Baggrund

Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemer Professor, dr.jur. Henrik Udsen henrik.udsen@jur.ku.dk. Baggrund. Stammer fra USA. Kan spores tilbage til 1960´erne men for alvor i fokus efter Enron og andre erhvervsskandaler i de senere år

aric
Download Presentation

Baggrund

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemerProfessor, dr.jur. Henrik Udsenhenrik.udsen@jur.ku.dk

  2. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Baggrund • Stammer fra USA. Kan spores tilbage til 1960´erne men for alvor i fokus efter Enron og andre erhvervsskandaler i de senere år • Skal give ansatte og andre med indsigt mulighed for at anmelde kriminelle forhold og andre væsentlige forhold uden risiko for repressalier fra ledelse eller andre • Ytringsfrihed • Whistleblower-ordninger indskrænker ikke ansattes ytringsfrihed • Whisteblower-ordninger er et alternativ til andre kommunikationskanaler

  3. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Baggrund • Whistleblower-ordninger er oprindeligt primært tænkt som en beskyttelse af anmelderen • Også et hensyn til den anmeldte • Disse hensyn varetages i Europa af persondatareglerne (i Danmark, persondataloven)

  4. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Generelt om persondataloven • Gælder for elektronisk behandling af personoplysninger • Begreberne ”behandling” og ”personoplysninger” • Behandling af personoplysninger kræver hjemmel i loven • Loven sondrer mellem • Følsomme oplysninger (race, etnicitet, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbred, seksuelle forhold) • Semi-følsomme oplysninger (strafbare forhold, væsentlige sociale problemer og andre rent private forhold) • Ikke-følsomme oplysninger (øvrige)

  5. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Generelt om persondataloven • En række krav til behandlingen • Kun til angivne og saglig formål • Relevante • Korrekte • Ikke opbevares længere end nødvendigt • Datatilsynet fører tilsyn med overholdelse af loven

  6. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Whistleblower-ordninger og persondataloven • Hvilke oplysninger må indberettes? • Datatilsynet • Som hovedregel ikke andre følsomme oplysninger end strafbare forhold og andre rent privat forhold • Alvorlige forseelser – eller mistanke herom – der kan få betydning for organisationen som helhed, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred. • alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk, miljøforurening, alvorlige brud på arbejdssikkerheden samt alvorlige forhold, der retter sig mod en ansat, f.eks. vold eller seksuelle overgreb • Mindre alvorlige forseelser kan ikke indberettes, eksempelvis tilfælde af mobning, samarbejdsvanskeligheder, inkompetence, fravær, overtrædelse af retningslinjer for f.eks. påklædning, rygning / alkohol, brug af e-post / internet og lign. • Hvad skal formålet være med en whistleblower-ordning?

  7. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Whistleblower-ordninger og persondataloven • Hvem må indberette? • Medarbejdere, bestyrelsesmedlemmer og eventuelt andre med tilknytning til virksomheden (hvis nødvendigt) • Kan sikres gennem information • Må indberetteren være anonym? • Formentlig tilladt efter persondataloven • Fordele og ulemper • Åbent whistleblower-system og anonymitet kan være problematisk • Hvem må der indberettes om? • Medarbejdere og eventuelt andre med tilknytning til organisationen • Hvem skal modtage og behandle indberetninger?

  8. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) Whistleblower-ordninger og persondataloven • Den videre proces efter indberetning • Hvordan behandles oplysningerne? • Hvem overdrages oplysningerne til? • Den indberettedes rettigheder • Som udgangspunkt krav på at blive oplyst om indberetningen (dog med respekt for efterforskningshensyn) • Krav på indsigt på ethvert tidspunkt • Ikke krav på kendskab til identitet af anonymt indberetter • Whistleblower-ordning skal godkendes af Datatilsynet inden ibrugtagning • ”Named persons” • Afhænger af den konkrete ordning om omfattet af ovenstående krav til whistleblower-ordninger • Formaliseret ordning der giver forholdsvis vid adgang til at videregiver oplysninger om andre

More Related