Visselblåsning strävar efter att minska lagstridig och oetisk verksamhet såväl inom den privata som inom den offentliga sektorn. Visselblåsning är möjligt att göra om du misstänker överträdelser av EU-rätten. Misstanken kan gälla såväl överträdelse av en EU-förordning, av nationell lagstiftning som implementerar EU-direktiv eller av annan nationell lagstiftning. Med EU-rätten avses främst offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av terrorism, produktsäkerhet, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd för privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, överträdelser som berör den inre marknaden inkl konkurrensregler och regler om statligt stöd och skatter.
Misstänker du överträdelser av EU-rätten gör du din anmälan genom visselblåsningskanalen. Du kan också lämna in din anmälan muntligen genom att kontakta interna revisorn eller ledande juristen. Ifall du lämnar in en muntlig anmälan registreras denna i systemet av den som mottar anmälan. Den som lämnar in en anmälan åtnjuter skydd för repressalier och hot om repressalier. Syftet är att det ska vara tryggt att konfidentiellt anmäla om misstänkta olägenheter, utan att själv riskera att bli föremål för konsekvenser (t.ex. utebliven löneförhöjning, permittering eller uppsägning) till följd av anmälan. En allmän förutsättning för skydd enligt visselblåsningslagen är att det finns en grundad anledning att tro att informationen om en överträdelse är korrekt och omfattas av lagens tillämpningsområde. En rapporterande person som uppsåtligen rapporterar falsk information kan bli skadeståndsskyldig.
ÅBO AKADEMI
www.abo.fi
DATASKYDDSMEDDELANDE
enligt EU:s dataskyddsförordning GDPR, art. 13 och 14
Visselblåsningsanmälan
Åbo Akademi
Domkyrkotorget 3
20500 Åbo
Finland
Åbo Akademi är personuppgiftsansvarig för de personuppgifter som samlas in och behandlas i universitetets verksamhet – i undervisning, handledning, forskning, administration och samverkan, internt och externt.
Ansvarig enhet för den behandling som beskrivs i detta dokument:
Universitetsservice, ekonomiservice, ledningskansli
Kontaktperson: Camilla Engman, intern revisor, camilla.engman@abo.fi, +358 50 911 4358
Dataskyddsombud vid Åbo Akademi: dataskydd@abo.fi, +358 2 215 31 (växel)
Varför behandlar vi dina personuppgifter?
Personuppgifter behandlas i syfte att upptäcka, utreda och förhindra överträdelser av EU-rätten. Behandlingen av personuppgifter grundar sig på Akademins lagstadgade skyldighet att upprätta en rapporteringskanal för rapportering av missförhållanden (Lag om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen 2022/1171, nedan visselblåsningslagen). Akademin har ett legitimt intresse av att få information om missbruk relaterade till dess verksamhet även av icke-anställda doktorander och studeranden.
Enligt GDPR måste det finnas en rättslig grund för att behandla personuppgifter. Rättsliga grunder för att behandla dina personuppgifter är:
Rättslig förpliktelse: Eftersom upprättandet av en rapporteringskanal och utredandet av överträdelser av EU-rätten grundar sig på lag är rättslig grund för behandlingen Rättslig förpliktelse (art. 6.1 c).
Allmänt intresse eller offentlig makt: Åbo Akademi har lagstadgade uppgifter av allmänt intresse och rätt att utöva offentlig makt enligt universitetslagen. Kanalen kan även användas av icke anställda (tex. studeranden och icke-anställda doktorander), för deras del är rättslig grund Allmänt intresse (art. 6.1 e). Allmänt intresse är rättslig grund även för behandling av personuppgifter som uppstår vid anmälning av överträdelser eller missbruk av sådant som inte kan anses vara överträdelse av EU-rätten.
Personuppgifter som hör till särskilda kategorier av personuppgifter får behandlas enligt visselblåsningslagens 30 §. I de fall där behandlingens rättsliga grund är allmänt intresse (art. 6.1 e), grundar sig behandlingen av personuppgifter som anknyter sig till särskilda kategorier av person på art. 9.2 g.
Vilka personuppgifter behandlas och vem behandlar dem?
Vi behandlar kontaktuppgifter såsom namn, e-postadress, organisationsposition eller titel och möjligen telefonnummer.
Dessutom behandlar vi information som vi får via rapporten. Visselblåsaren väjer själv vilken typ av personuppgifter hen inkluderar i sin rapport. Det kan handla bland annat om det påstådda missförhållandet samt om personerna som är inblandade i ärendet, om grunden för missförhållandet osv. Rapporten kan även innehålla personuppgifter som tillhör särskilda kategorier av personuppgifter. Personuppgifter som inte är relevanta för utredningen av ärendet kommer att raderas utan onödigt dröjsmål.
För att utreda påstådda missförhållandet samt för att verifiera uppgifterna i rapporten använder vi även information som vi har om uppgifter relaterade till de berörda personernas arbete eller beteende såsom anställningsrelaterad information, finansiell information, information om rapporter och bedömningar, inloggningsinformation osv.
Personuppgifter är tillgängliga och behandlas endast av de anställda vid Åbo Akademi som utsetts till att ansvara för handläggning av rapporterna eller som från fall till fall specifikt utsatts till sakkunniga för att utreda en viss rapports riktighet.
Visselblåsarens identitet avslöjas inte för de personer som anklagelserna riktar sig till om inte visselblåsaren uttryckligen ger sitt samtycke till detta. Identiteten kan avslöjas om visselblåsaren gör en falsk anmälan i avsikt att orsaka skada.
Personuppgifter lämnas ut till tredje part, såsom myndigheter eller externa inspektörer, inom de gränser som tillåts och krävs enligt gällande lagstiftning, till exempel vid svar på förfrågningar om information från myndigheter eller när akademins berättigade intresse så kräver, till exempel för att anmäla brott, vid förundersökning eller vid domstolsförfarande.
Varifrån samlas dina personuppgifter in och hur blir de behandlade?
Största delen av uppgifterna insamlas från rapporten som kommit in via e-lomake dvs. anmälningskanalen. Ifall en person vill komma på plats och göra en visselblåsning, skrivs uppgifterna in i rapporteringskanalen av handläggarna.
För att utreda ärendet används även ÅA:s befintliga register på personal och studerande. Uppgifter kan även inhämtas vid korrespondens mellan visselblåsaren och de personer som ÅA har utsatt att handlägga ärendet.
Kommunikationen mellan visselblåsaren och handläggarna sker via ÅA:s e-post eller via krypterad e-mail ifall visselblåsaren inte har tillgång till ÅA:s e-postadress. E-postmeddelandena överförs till ÅA:s ägna servrar och raderas från e-postlådorna efter hand.
Senast när ärendet är uppklarat lagras all information på ett säkert område på ÅA:s ägna servrar. Endast handläggarna har tillgång till informationen.
Enligt visselblåsningslagens 29 § raderas personuppgifter som tydligt inte har någon betydelse i handläggningen av en rapport utan obefogat dröjsmål. Personuppgifternas relevans för behandling av ärendet övervägs i samband med handläggningen av varje ärende. Efter att ärendet avslutas görs ytterligare en bedömning om de samlade personuppgifternas relevans innan lagring av ärendet och personuppgifterna.
Endast de personer som ÅA har utsett till ansvariga för handläggningen av rapporter har tillgång till rapporteringskanalen och lagringsområden. Personerna har tystnadsplikt enligt visselblåsningslagen och brott mot sekretessbestämmelserna har sanktionerats i lagen.
Personuppgifter raderas inom 5 år om det inte är nödvändigt att bevara uppgifterna för att rättigheter eller skyldigheter enligt visselblåsningslagen eller någon annan lag ska tillgodoses eller fullgöras, eller för att uppgöra, framställa eller försvara rättsliga anspråk.
Personuppgifter som inte är relevanta för utredningen av ärendet raderas utan onödigt dröjsmål.
Överförs dina personuppgifter till en tredje part (utanför Åbo Akademi) för behandling?
Nej, personuppgifterna kommer inte att överföras för behandling utanför Åbo Akademi.
Lämnas dina personuppgifter ut till en tredje part (utanför Åbo Akademi) för den tredje partens behov?
Personuppgifter lämnas ut till tredje part, såsom myndigheter eller externa inspektörer, inom de gränser som tillåts och krävs enligt gällande lagstiftning, till exempel vid svar på förfrågningar om information från myndigheter eller när akademins berättigade intresse så kräver, till exempel för att anmäla brott, vid förundersökning eller vid domstolsförfarande.
Överförs dina personuppgifter utanför EU/EES?
Nej, personuppgifterna överförs inte utanför EU/EES.
Vilka rättigheter har du när Åbo Akademi behandlar dina personuppgifter?
Åbo Akademi ansvarar för att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig eller olaglig behandling och mot skada på eller förlust av personuppgifter. Personuppgifter ska alltid behandlas på ett rättvist och öppet sätt i enlighet med gällande dataskyddsbestämmelser.
Enligt EU:s dataskyddsförordning GDPR (art. 12-22) har du rätt att
- få klar och tydlig information om hur dina personuppgifter behandlas och hur du kan utöva dina rättigheter (art. 12)
- få tillgång till dina personuppgifter vid Åbo Akademi och information om behandlingen (art. 15). Denna rätt begränsas enligt visselblåsningslagens 31 § om det är nödvändigt och proportionerligt för att säkra utredningen av rapportens riktighet eller skydda den rapporterande personens identitet.
- få dina personuppgifter korrigerade (art. 16). Obs! Du som är anställd eller studerande vid Åbo Akademi kan göra korrigeringar själv, enligt anvisningar på intranätet.
- få dina uppgifter raderade (”rätten att bli bortglömd”) i vissa situationer (art. 17). Enligt visselblåsningslagens 29 § bör informationen lagras i minst 5 år. Ifall den registrerade kan påvisa att uppgifterna inte har någon betydelse för handläggningen av rapporten, raderas uppgifterna utan obefogat dröjsmål.
- begränsa behandlingen av dina personuppgifter i vissa situationer (art. 18). Denna rätt tillämpas inte på behandling som gäller visselblåsning (visselblåsningslagen 31 §).
- få personuppgifterna överförda mellan system i vissa situationer (art. 20)
- invända mot behandlingen av dina personuppgifter i vissa situationer (art. 21). Denna rätt tillämpas inte då behandlingen den rättsliga grunden är rättslig förpliktelse (6.1c). Ifall en rapport innehåller information som ålägger ÅA att påbörja någon annan process än den som avses i visselblåsningslagen och behandlingsgrunden för dina personuppgifter då är allmänt intresse art. 6.1 e och art. 9.2 g kan du ges möjlighet att göra invändningar mot behandlingen av dina uppgifter.
- inte bli föremål för automatiskt beslutsfattande, med vissa undantag (art. 22)
Du har också rätt att bli informerad om en personuppgiftsincident som innebär hög risk för dina personuppgifter (art. 34).
Om du har frågor om dina rättigheter kan du kontakta den ansvariga kontaktpersonen (se ovan) eller Åbo Akademis dataskyddsombud (dataskydd@abo.fi). Se också den övergripande informationen om behandling av personuppgifter på Åbo Akademis webbsidor.
Du har rätt att framföra klagomål till dataskyddsmyndigheten om du anser att dina personuppgifter blivit olagligt behandlade enligt EU:s dataskyddsförordning GDPR.
Kontaktuppgifter till dataskyddsmyndigheten:
Dataombudsmannens byrå
PB 800
00531 Helsingfors
+358 29 566 6700 (växel)
tietosuoja@om.fi
tietosuoja.fi