Privatlivspolitik for whistleblowerordning

Her kan du læse om, hvordan vi i Styrelsen for Forsyningssikkerhed behandler dine personoplysninger, når du skriver til styrelsens whistleblowerordning. Whistleblowerordningen administreres gennem SWS (Statens Whistleblowersystem), men den egentlige sagsbehandling af indberetninger foretages af styrelsens whistleblowerenhed i vores sagssystem (WorkZone), men med meget begrænset adgang til sagerne, hvor kun enheden har adgang.

Vi er ansvarlige for dine data

Ved indberetninger til whistleblowerordningen er vi (Styrelsen for Forsyningssikkerhed) dataansvarlig for behandlingen af de personoplysninger, du har sendt til os. Du kan kontakte os på følgende:

Styrelsen for Forsyningssikkerhed
CVR.nr.: 41575727
Datavej 20
3460 Birkerød
E-mail: sfos@sfos.dk

Hvis du har spørgsmål til vores behandling af dine personoplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver:

E-mail: dpo@sfos.dk

Behandlingen af dine oplysninger – hvorfor og hvordan

Når du henvender dig til os, behandler vi de oplysninger, du giver os på baggrund af nogle formål, pligter og særtilfælde. Nedenfor er proceduren ved indberetning hos os:

Når du laver en indberetning, behandles dine personoplysninger med henblik på behandling af den indberettede sag.

Vi behandler de personoplysninger, som du selv giver os. Det vil sige, indgiver du en anonym indberetning, har vi ingen oplysninger på dig.

Vi kan bede om yderligere oplysninger fra dig, hvis det vurderes relevant for sagsbehandlingen.

Vi behandler dine personoplysninger baseret på følgende regler fra Loven om beskyttelse af whistleblowere:

§ 9: ”Arbejdsgivere med 50 eller flere ansatte skal etablere en intern whistleblowerordning, hvor arbejdstagerne kan indberette oplysninger omfattet af § 1, stk. 1. [Loven finder anvendelse på følgende: 1) Indberetninger, som vedrører overtrædelser af EU-retten, og som er omfattet af anvendelsesområdet for Europa-Parlamentets og Rådets direktiv om beskyttelse af personer, der indberetter overtrædelser af EU-retten.]

§22: ”Behandling af personoplysninger kan ske, når det er nødvendigt for at behandle indberetninger, der er modtaget som led i en whistleblowerordning oprettet i henhold til denne lov.”

Desuden finder vi behandlingsgrundlag i følgende uddrag af databeskyttelsesforordningen:

Art. 6, stk.1, a: ”Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.”

Art. 6, stk. 1, c: ”Behandlingen er nødvendig for at overholde en retlig forpligtigelse, som påhviler den dataansvarlige”

Art. 6, stk.1, e: ”Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.”

Art. 9, stk. 2, g: ”Behandling er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-retten eller medlemsstaternes nationale ret og står i rimeligt forhold til det mål, der forfølges, respekterer det væsentligste indhold af retten til databeskyttelse og sikrer passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder og interesser.”           

Vi kan dele dine oplysninger med andre, så som politiet, hvis der er tale om en politianmeldelse eller andre myndigheder, hvis vi vurderer, at det har relevans for behandlingen af indberetningen.

Styrelsen vil opbevare dine personoplysninger, så længe det er nødvendigt til de nævnte formål. Indberetninger til SWS vil som udgangspunkt blive slettet efter 90 i SWS, medmindre styrelsen har en legitim grund til forlænget opbevaring i SWS. Opbevaringen kan forlænges med op 30 dage ad gangen.

Oplysningerne vil blive overført til opbevaring i Rigsarkivet efter reglerne i arkivlovgivningen efter afslutning af den journalperiode (en femårig periode), hvori sagen er afsluttet.

Eftersom indberetningen foregår elektronisk, registrere vi din IP-adresse, når du tilgår vores hjemmeside. Her logger vi din IP-adresse for at sikre fejlfinding af f.eks. robotter.

Behandlingen er baseret på databeskyttelsesforordningen Art. 6, stk. 1, e.

IP-adressen slettes efter 30 dage.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder, i forhold til hvordan vi behandler de oplysninger, vi har om dig. Her har du ret til:

  • at anmode om indsigt i, berigtigelse af eller sletning af dine personoplysninger.
  • at få behandlingen af dine personoplysninger begrænset.

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder som anført nedenfor:

  • at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

Du kan altid indgive en klage til Datatilsynet. Du har desuden i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Vil du læse mere om dine rettigheder, henviser vi til Datatilsynets vejledning om de registreredes rettigheder: Registreredes rettigheder.pdf (datatilsynet.dk)

Ønsker du at gøre brug af dine rettigheder, skal du kontakte os på vores kontaktinformationer øverst.