Språk/Language

Visselblåsning

Här hittar du information om visselblåsarfunktionen som anställda i Finspångs kommun och Finspångs Tekniska Verk kan använda för att rapportera om missförhållanden och oegentligheter i verksamheten.

Varför har vi visselblåsning?

Syftet med visselblåsningsfunktionen är att fånga upp och agera på signaler om eventuella missförhållanden i verksamhet som omfattar Finspångs kommuns förvaltning eller Finspångs tekniska verk. Du kan vara anonym som visselblåsare och funktionen omfattar i huvudsak anställda men även andra som har en arbetsrelaterad koppling till verksamheten, till exempel arbetssökande, praktikanter, konsulter och förtroendevalda.

När ska funktionen användas?

Det är bara allvarliga missförhållanden som kan anmälas, och det ska finnas ett allmänintresse av att de anmäls.

Visselblåsningar hanteras av oberoende part

Visselblåsningar hanteras och utreds av en oberoende part. Detta säkerställer att visselblåsare kan vara anonyma. Den oberoende parten återrapporterar till en förtroendegrupp i kommunen som i sin tur rapporterar till kommunledningen.

Mer information om visselblåsning i Finspångs kommun

I dokumentet Rutin för visselblåsning i Finspångs kommun nedan finns mer omfattande information om visselblåsning, hur det fungerar och hur du kan lämna en anonym anmälan.

Information om personuppgiftsbehandling för visselblåsningsfunktion

Nedan följer information om den personuppgiftsbehandling som sker i samband med vår hantering av visselblåsningsärenden samt dina rättigheter som registrerad.

Personuppgiftsansvarig

Ansvarig för behandlingen av personuppgifter är:
Finspångs kommun, kommunstyrelsen, org.nr. 212000-0423
Bergslagsvägen 13-15
kommun@finspang.se,
tel. 0122-850 00

Kontaktuppgifter till dataskyddsombud:

Ann-Christin Larsson
Dataskyddsombud och informationssäkerhetsamordnare
Ledningsstaben

0122-850 00
kommun@finspang.se

Bergslagsvägen 13-15, 612 80 Finspång

För ytterligare information om vår hantering av personuppgifter, se vår gällande personuppgiftspolicy.

Ändamål med behandlingen och laglig grund

Ändamålet med behandlingen är att kunna uppfylla de lagkrav som ställs på organisationen att tillhandahålla visselblåsning och genomföra den utredning som ärendena kräver. Ändamålet är också att behandla personuppgifter där det är nödvändigt i samband med uppföljningsärenden. Detta innebär att vi kan behöva behandla personuppgifter för att:

  • Hantera rapporterade visselblåsningsärenden,
  • Tillvarata organisationens rättigheter och skyldigheter utifrån de oegentligheter som framkommer i visselblåsningsärenden,
  • Uppfylla de lagkrav som ställs på organisationen.

Den lagliga grunden för behandling av personuppgifter i samband med visselblåsningsärenden är som utgångspunkt rättslig förpliktelse enligt 5 kap. 2 § i lag om skydd för personer som rapporterar om missförhållanden.

Den lagliga grunden för behandling av personuppgifter i samband med uppföljning av visselblåsningsärenden och andra åtgärder som vidtas med anledning av ett inrapporterat ärende är fullgörande av rättslig förpliktelse eller allmänt intresse i att tillvarata sina rättigheter utifrån misstänkta eller konstaterade oegentligheter.

Kategorier av registrerade

I samband med hantering av visselblåsningsärenden kan behandling av personuppgifter ske avseende följande kategorier av registrerade:

  • Den som rapporterar ett ärende, om hen inte väljer att vara anonym,
  • Den eller de som förekommer i en rapportering,
  • Den som har en administrativ roll att behandla och utreda rapporterade ärenden.

Utlämnande av uppgifter och personuppgiftsbiträden

Uppgifterna kan komma att lämnas ut till myndigheter (till exempel polismyndighet i de fall visselblåsningsärenden leder till polisanmälan). Uppgifter kan också komma att lämnas ut till andra delar av verksamheter eller andra bolag inom samma koncern eller andra nämnder inom en kommun. i samband med utredning, uppföljning och åtgärdande med anledning av ett visselblåsningsärende.

Meddelanden som kommer in till oss blir som huvudregel allmänna handlingar i enlighet med offentlighetsprincipen. Detta innebär att dessa diarieförs, registreras och vid en begäran kommer att prövas för utlämning. Utlämnande sker om det inte föreligger sekretess.

Behandling i samband med visselblåsningsärenden sker också hos personuppgiftsbiträden. Dessa får enbart agera på våra instruktioner vilket regleras särskilt i biträdesavtal.

Överföringar till tredje land

Vi strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES och all lagring av personuppgifter som avser innehållet i visselblåsningsärenden sker inom EU/EES på servrar som ägs av bolag inom Sverige.

Inloggningsadministrationen sker genom active directory, Microsoft Azure. Lagringen sker inom EU/EES men eftersom leverantören är amerikansk finns det en risk att inloggningsrelaterade personuppgifter kan komma att göras tillgängliga för amerikanska myndigheter vilket kan ha negativ påverkan på integritetsskyddet eftersom amerikanska myndigheter inte är bundna till att följa GDPR. För det fall överföring till tredje land sker finns det standardavtalsklausuler som skyddsåtgärd. Vänligen kontakta oss för mer information om hur vi skyddar dina personuppgifter.

Lagring och gallring

Dina personuppgifter som förekommer i ett visselblåsningsärende kommer sparas i två år från det att ärenden avslutats.

De personuppgifter som förekommer för att hantera administration och behörighet sparas så länge behörigheten gäller.

När lagringstiden löper ut gallras samtliga personuppgifter.

Om ett ärende kräver fortsatt utredning internt kommer vi att fortsätta behandla dina personuppgifter så länge ärendet kräver det.

Dina rättigheter som registrerad

När vi samlar in och behandlar dina personuppgifter har du vissa rättigheter. Du har rätt att:

  • Begära ett utdrag över de personuppgifter organisationen behandlar samt på vilket sätt de behandlas;
  • Begära rättelse av eventuellt felaktiga uppgifter;
  • Begära att bli raderad. Detta kan dock endast genomföras förutsatt att organisationen inte har rätt att behålla uppgifterna på någon annan laglig grund;
  • Begära att behandlingen under vissa omständigheter begränsas, t.ex. under tiden en fråga om huruvida uppgifter är korrekta eller inte utreds;
  • Nyttja rätten till dataportabilitet;
  • Invända mot profilering. Gäller endast uppgifter du tillhandahållit organisationen och dessa behandlas automatiskt och att dessa behandlas med stöd av avtal eller samtycke; och
  • Vända dit till behörig tillsynsmyndighet (i Sverige Integritetsskyddsmyndigheten IMY) om du har synpunkter på hur vi behandlar dina personuppgifter.

Observera att dina rättigheter enligt ovan kan påverkas av den tystnadsplikt som gäller för visselblåsningsrelaterade uppgifter samt för de fall ett röjande gör att utredningen försvåras. Möjligheten att utöva dina rättigheter kommer att bedömas utifrån bland annat den rättsliga grunden och ändamålet för aktuell behandling.

Vid frågor angående hanteringen av dina personuppgifter, kontakta oss via de kontaktuppgifter som anges i inledningen till denna information.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa risker som är förknippade med att utge personuppgifter såsom obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse. Endast ett fåtal behöriga personer bundna av sekretess har tillgång till identifierbara personuppgifter.

Kontakt

Finspångs kommun

0122-850 00
kommun@finspang.se

Bergslagsvägen 13-15, 612 80 Finspång