Artikel 29-gruppen för skydd av personuppgifter

Storlek: px
Starta visningen från sidan:

Download "Artikel 29-gruppen för skydd av personuppgifter"

Transkript

1 Artikel 29-gruppen för skydd av personuppgifter 00195/06/SV WP 117 Yttrande 1/2006 om tillämpningen av EU:s regler om uppgiftsskydd på interna system för uppgiftslämnande inom bokföring, intern bokföringskontroll, revision, bekämpande av mutor samt brottslighet inom bank- och finansväsen Antaget den 1 februari 2006 Denna arbetsgrupp är inrättad enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ för uppgiftsskydd och integritetsskydd. Dess uppgifter framgår av artikel 30 i direktiv 95/46/EG och artikel 15 i direktiv 2002/58/EG. Gruppens sekretariat finns hos direktorat C (Civilrättsliga frågor, grundläggande rättigheter och medborgarskap) på Europeiska kommissionen, Generaldirektoratet för rättvisa, frihet och säkerhet, B-1049 Bryssel, Belgien, Kontor LX-46 01/43. Webbplats:

2 INNEHÅLLSFÖRTECKNING I. INLEDNING...4 II. SKÄL TILL YTTRANDETS BEGRÄNSADE TILLÄMPNINGSOMRÅDE...5 III. I REGELERNA OM UPPGIFTSSKYDD BETONAS SÄRSKILT SKYDDET AV DEM SOM ANKLAGAS GENOM ETT SYSTEM FÖR UPPGIFTSLÄMNANDE...6 IV. BEDÖMNING AV SÅDANA SYSTEMS FÖRENLIGHET MED REGLERNA FÖR UPPGIFTSSKYDD Legitimiteten hos system för uppgiftslämnande (Artikel 7 i direktiv 95/46/EG)...7 i) Inrättande av ett system för uppgiftslämnandekrävs för att fullgöra en rättslig förpliktelse som åligger den registeransvarige (artikel 7 c)...7 ii) Inrättande av system för uppgiftslämnande behövs för ändamål som berör berättigade intressen hos den registeransvarige (artikel 7 f) Tillämpning av principerna om uppgifternas kvalitet och proportionalitet (artikel 6 i direktivet om uppgiftsskydd)...9 i) Eventuell begränsning av antalet personer med rätt att rapportera påstådda oegentligheter eller missförhållanden via ett system för uppgiftslämnande...9 ii) Eventuell begränsning av det antal personer som kan anklagas via ett system för uppgiftslämnande...10 iii) Främjande av namngivna och konfidentiella rapporter kontra anonyma rapporter...10 iv) Insamlade och behandlade uppgifters proportionalitet och riktighet...11 v) Respekt för de strikta lagringsperioderna för uppgifter Tillhandahållande av tydliga och fullständiga upplysningar om systemet (artikel 10 i direktivet om uppgiftsskydd) Den anklagades rättigheter...12 i) Rätten till information...12 ii) Rätt till tillgång, rättelse och radering Säkerheten vid behandling av uppgifter (artikel 17 i direktiv 95/46/EG)...13 i) Viktiga säkerhetsåtgärder...13 ii) Den konfidentiella statusen hos de rapporter som utarbetas genom systemen för uppgiftslämnande Förvaltning av systemen för uppgiftslämnande...14 i) En särskild intern organisation för förvaltningen av systemen för uppgiftslämnande

3 ii) Eventuellt utnyttjande av externa tjänsteleverantörer...15 iii)utredningsprincipen inom EU för europeiska företag och undantag från principen Överföring av uppgifter till tredje land Respekt av anmälningsplikten...16 V - SLUTSATSER

4 ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA PERSONER I SAMBAND MED BEHANDLING AV PERSONUPPGIFTER som inrättades genom Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober , med beaktande av artiklarna 29, 30.1 c och 30.3 i det direktivet, och med beaktande av dess arbetsordning, särskilt artiklarna 12 och 14, HAR ANTAGIT FÖLJANDE YTTRANDE. I. INLEDNING Detta yttrande innehåller riktlinjer för hur interna system för uppgiftslämnande kan inrättas i överensstämmelse med EU:s regler om uppgiftsskydd enligt direktiv 95/46/EG 2. Det antal frågor som inrättandet av systemen för uppgiftslämnande i Europa 2005 har gett upphov till, bl.a. frågor om uppgiftsskydd, har visat att tillkomsten att denna praxis i alla EU-länderna kan ställas inför stora svårigheter. Dessa har till stor del sin grund i kulturella skillnader, vilka i sin tur har sociala eller historiska orsaker som varken kan förnekas eller ignoreras. Arbetsgruppen är medveten om att dessa svårigheter till stor del hänger samman med vidden av omfattningen av de problem som kan komma att rapporteras genom interna system för uppgiftslämnande. Den är också medveten om att sådana system ger upphov till särskilda problem i vissa EU-länder i fråga om arbetsrättsliga aspekter och att det pågår arbete med de här frågorna som kräver ytterligare uppmärksamhet. Arbetsgruppen måste också beakta att systemen för uppgiftslämnande i vissa EU-länder är föreskrivna i lag, medan det i de flesta EU-länder inte finns någon speciell lagstiftning i det här fallet. Därför menar arbetsgruppen att det ännu är för tidigt att anta ett slutligt yttrande om uppgiftslämnande i allmänhet. Genom att anta det här yttrandet har man beslutat att ta itu med de frågor där EU-riktlinjer är mest angelägna. Mot denna bakgrund och av skäl som redovisas i dokumentet är detta yttrande formellt begränsat till tillämpningen av EU:s regler om uppgiftsskydd på interna system för uppgiftslämnande inom bokföring, intern bokföringskontroll, revision, bekämpande av mutor samt brottslighet inom bank- och finansväsen. Arbetsgruppen har antagit detta yttrande väl medveten om att man behöver fundera mer över om EU:s regler om uppgiftsskydd är förenliga med interna system för uppgiftslämnande på andra områden än de nämnda, t.ex. personalfrågor, arbetstagares hälsa och säkerhet, miljöskador och miljöhot samt kriminella handlingar. Den kommer att fortsätta sin analys under de närmaste månaderna för att komma fram till om det behövs EU-riktlinjer även i de här fallen. I så fall kan principerna i det här dokumentet komma att bytas ut eller anpassas i ett senare dokument. 1 2 EGT L 281, , s. 31. finns att läsa på I enlighet med arbetsgruppens särskilda mandat behandlas i det här arbetsdokumentet inga andra juridiska problem som system för uppgiftslämnande kan ge upphov till, främst vad gäller arbetslagsrätt och straffrätt. 4

5 II. SKÄL TILL YTTRANDETS BEGRÄNSADE TILLÄMPNINGSOMRÅDE År 2002 antog den amerikanska kongressen Sarbanes-Oxley Act (SOX) efter en rad ekonomiska skandaler i näringslivet. I Sarbanes-Oxley Act krävs det att offentligt ägda amerikanska företag och deras EUbaserade dotterbolag liksom icke-amerikanska företag som är börsnoterade i USA inom sin revisionskommitté skall upprätta förfaranden för att ta emot, bevara och behandla klagomål som avsändaren mottagit beträffande bokföring, kontroll av intern bokföring och revision, samt konfidentiella, anonyma meddelanden från avsändarens anställda gällande problem med diskutabel bokföring eller revision" 3 Dessutom innehåller avsnitt 806 i SOX bestämmelser om skydd för de anställda i offentligt ägda företag som anmäler bedrägerier, om de utsätts för repressalier då de utnyttjar systemet för utgiftslämnande 4. Securities and Exchange Commission (SEC) är den amerikanska myndighet som svarar för tillsynen av hur SOX tillämpas. Dessa bestämmelser återspeglas i Nasdaqs 6 och NYSE:s regler. De företag som är noterade på Nasdaq- eller NYSE-listan måste varje år få sina räkenskaper certifierade för dessa marknader. Certifieringen innebär att företag kan garantera att de följer vissa regler, bl.a. reglerna om uppgiftslämnande. De företag som inte uppfyller dessa krav på uppgiftslämnade blir föremål för omfattande sanktioner från Nasdaq, NYSE och SEC. Eftersom det är oklart om systemen för uppgiftslämnande är förenliga med EU:s regler om uppgiftsskydd, löper dessa företag risk att bestraffas av EU:s uppgiftsskyddsmyndigheter, om de å ena sidan inte följer EU:s regler om uppgiftsskydd och av de amerikanska myndigheterna om de å andra sidan inte följer de amerikanska bestämmelserna. Huruvida vissa SOX-bestämmelser är tillämpliga på europeiska dotterbolag till amerikanska företag och på europeiska företag som är börsnoterade i USA prövas för närvarande av domstol i USA 7. Trots att det råder en viss osäkerhet huruvida alla SOXbestämmelserna gäller företag som är etablerade i Europa, vill de företag som omfattas av SOX på grundval av tydliga extraterritoriella bestämmelser i denna lag också kunna följa de speciella bestämmelserna om uppgiftslämnande i SOX. Med tanke på den risk för sanktioner som europeiska företag löper har arbetsgruppen funnit det angeläget att i sin analys i första hand koncentrera sig på de system för uppgiftslämnande som inrättats för att rapportera eventuella överträdelser på områdena bokföring, intern bokföringskontroll och revision, såsom de behandlas i Sarbanes-Oxley Act, och på snarlika frågor som redovisas nedan. På det sättet vill arbetsgruppen bidra till Sarbanes-Oxley Act, avsnitt 301(4). I Sarbanes-Oxley Act, avsnitt 406, men framför allt i de bestämmelser som antagits av USA:s större börshus (NASDAQ, NYSE), föreskrivs det också att företag som finns registrerade på dessa marknader skall anta etiska regler som gäller för ekonomichefer och direktörer och som berör bokföring, rapportering och revision. Dessa bestämmelser innehåller tillämpningsmekanismer. New York Stock Exchange (NYSE), Section 303A.06: Audit Committee Regel 4350 (D) (3): Audit Committee Responsibilities and Authority Den amerikanska appellationsdomstolen (första domstolsdistriktet) fastslog den 5 januari 2006 att SOX-bestämmelserna om skydd för dem som rapporterar oegentligheter inte gäller utländska medborgare som arbetar utanför USA för dotterbolag till företag för vilka SOX-bestämmelserna gäller. 5

6 att skapa rättslig klarhet för de företag som omfattas av både EU:s regler om uppgiftsskydd och SOX. III. I REGELERNA OM UPPGIFTSSKYDD BETONAS SÄRSKILT SKYDDET AV DEM SOM ANKLAGAS GENOM ETT SYSTEM FÖR UPPGIFTSLÄMNANDE Interna system för uppgiftslämnande upprättas vanligen för att skapa principer för styrning av företagens dagliga verksamhet. Sådana system är tänkta som en extra möjlighet för de anställda att rapportera intern vanskötsel via en särskild kanal. De kompletterar företagens normala informations- och rapporteringskanaler, t.ex. personalrepresentanter, överordnade, personal med ansvar för kvalitetskontroll och interna revisorer, vars uppgift det är att rapportera sådan vanskötsel. Sådana system skall ses som ett komplement till och inte som en ersättning för internförvaltning. Arbetsgruppen understryker att system för uppgiftslämnande måste inrättas i överensstämmelse med EU:s regler för uppgiftsskydd. I realiteten kommer inrättandet av ett system för uppgiftslämnande i de allra flesta fall att bygga på behandling av personuppgifter (dvs. insamling, registrering, lagring, överförande och förstörande av uppgifter om en person som är identifierad eller kan identifieras). Det innebär att reglerna om uppgiftsskydd skall tillämpas. Tillämpningen av dessa regler kommer att få olika konsekvenser för inrättandet och hanteringen av system för uppgiftslämnande. Vilka konsekvenserna blir redovisas i avsnitt IV i detta dokument. Arbetsgruppen konstaterar att gällande bestämmelser och riktlinjer för uppgiftslämnande är så utformade att de skyddar den som utnyttjar systemet, men de ger inget särskilt skydd åt den anklagade, främst då i fråga om behandlingen av hans/hennes personuppgifter. Även om en person är anklagad, kan han/hon ändå åberopa rättigheterna i direktiv 95/46/EG och motsvarande bestämmelser i nationell rätt. Att tillämpa EU:s regler om uppgiftsskydd på system för uppgiftslämnande innebär att man specifikt beaktar frågan om skydd av den person som kan bli anklagad i en rapport. Arbetsgruppen betonar att dessa system på den här punkten kan leda till att den personen löper en stor risk att brännmärkas och göras till syndabock inom den organisation som han/hon tillhör. Den risken kommer att finnas redan innan personen är medveten om att han/hon har blivit anklagad för något och påståendena har undersökts, så att man vet om de är sakligt underbyggda. Arbetsgruppen menar att om reglerna om uppgiftsskydd tillämpas korrekt kommer de här riskerna att minska. Den menar också att i stället för att hindra dessa system från att fungera på det sätt som det är tänkt, kommer tillämpningen av reglerna rent allmänt att bidra till att systemen för uppgiftslämnande fungerar korrekt. IV. BEDÖMNING AV SÅDANA SYSTEMS FÖRENLIGHET MED REGLERNA FÖR UPPGIFTSSKYDD Då man tillämpar reglerna om uppgiftsskydd på systemen för uppgiftslämnande aktualiseras frågan om dessa systems legitimitet (1), tillämpningen av principerna om uppgifternas kvalitet och proportionalitet (2), tillhandahållande av tydliga och fullständiga upplysningar om systemet (3), den anklagade personens rättigheter (4), 6

7 säkerhet vid behandlingen av uppgifter (5), hanteringen av interna system för uppgiftslämnande (6), frågor som rör internationella dataöverföringar (7), anmälningsplikt och förhandskontroll (8). 1. Legitimiteten hos system för uppgiftslämnande (Artikel 7 i direktiv 95/46/EG) För att ett system för uppgiftslämnande skall vara lagligt måste behandlingen av personuppgifter var legitim och uppfylla ett av skälen i artikel 7 i direktivet om uppgiftsskydd. I nuvarande läge tycks två skäl vara relevanta: antingen är det nödvändigt att inrätta ett system för uppgiftslämnande för att fullgöra en rättslig förpliktelse (artikel 7 c) eller för ändamål som berör berättigade intressen hos den registeransvarige eller den tredje man till vilken uppgifterna lämnas ut (artikel 7 f) 8. i) Inrättande av ett system för uppgiftslämnandekrävs för att fullgöra en rättslig förpliktelse som åligger den registeransvarige (artikel 7 c) Syftet med att inrätta ett system för uppgiftslämnande bör vara att fullgöra en rättslig förpliktelse som följer av EU-lagstiftningen eller nationell rätt, dvs. en rättslig förpliktelse genom vilken det skapas interna kontrollförfaranden på väldefinierade områden. I de flesta EU-stater finns det för närvarande en sådan förpliktelse inom banksektorn, där regeringarna har beslutat att skärpa den interna kontrollen, främst vad gäller kredit- och investeringsbolagens verksamhet. En sådan rättslig förpliktelse att införa mekanismer för skärpt kontroll finns också då det gäller bekämpande av mutor, främst som ett resultat av att OECD-konventionen om bekämpande av bestickning av utländska offentliga tjänstemän i internationella affärsförbindelser (OECD-konventionen av den 17 december 1997) införlivats med nationell rätt. Däremot är det inte säkert att en förpliktelse, som följer av andra länders lagar och bestämmelser vilka kräver inrättande av system för uppgiftslämnande, kan betraktas som en rättslig förpliktelse med stöd av vilken uppgiftsbehandling inom EU blir legitim. Med andra tolkningar blir det enkelt att med utländska bestämmelser kringgå EUbestämmelserna i direktiv 95/46/EG. Därför kan SOX bestämmelser om uppgiftslämnande inte betraktas som en legitim grund för behandling av uppgifter på grundval av artikel 7 c. I vissa EU-länder kommer system för uppgiftslämnande att behöva införas med stöd av bindande bestämmelser i nationell rätt på samma områden som de som omfattas av SOX 9. I andra EU-länder, där det inte finns några sådana bindande förpliktelser, kan eventuellt samma resultat uppnås med stöd av artikel 7 f. 8 9 Företag bör känna till att behandlingen av uppgifter om misstänkta förseelser i vissa medlemsstater omfattas av ytterligare särbestämmelser som gäller behandlingens legitimitet. Dutch Corporate Governance Code, , avsnitt II, 1.6 7

8 ii) Inrättande av system för uppgiftslämnande behövs för ändamål som berör berättigade intressen hos den registeransvarige (artikel 7 f). Inrättande av system för uppgiftslämnande kan bedömas vara nödvändigt för ändamål som rör berättigade intressen hos den registeransvarige eller den tredje part till vilken uppgifterna lämnas ut (artikel 7 f). Ett sådant skäl är godtagbart endast om sådana berättigade intressen inte uppvägs av den registrerades intressen eller dennes grundläggande fri- och rättigheter. Stora internationella organisationer, bl.a. EU 10 och OECD 11, har erkänt betydelsen av goda principer för företagens styrelseformer för att företagen skall fungera bra. De principer och riktlinjer som utarbetats i dessa organisationer har till syfte att öka insynen, skapa goda ekonomiska och bokföringsmässiga rutiner, varigenom berörda parters skydd och marknadernas ekonomiska stabilitet förbättras. De medger särskilt att det ligger i ett företags intresse att skapa lämpliga förfaranden för anställda att rapportera missförhållanden och diskutabla bokförings- eller revisionsrutiner till styrelsen eller revisionskommittén. Då dessa rapporteringsförfaranden tillämpas är det viktigt att undersökningen av lämnade uppgifter sker på ett proportionerligt och oberoende sätt. I det ingår ett lämpligt förfarande för urval av personer som har till uppgift att hantera systemet och för en passande uppföljning. Dessutom betonas det i dessa riktlinjer och bestämmelser att uppgiftslämnarna skall garanteras skydd och att det skall finnas lämpliga garantier som skyddar dem mot vedergällning (diskriminering eller disciplinära åtgärder) 12. Målet med att garantera ekonomisk säkerhet på de internationella finansmarknaderna och framför allt förebygga bedrägerier och oegentligheter i fråga om bokföring, interna bokföringskontroller, revision och rapportering liksom bekämpning av mutor, brottslighet inom bank- och finansväsen eller insideraffärer tycks vara ett berättigat intresse för arbetsgivaren som motiverar behandling av personuppgifter med hjälp av system för uppgiftslämnande på dessa områden. En viktig angelägenhet för ett offentligt företag, i synnerhet de börsnoterade, är att garantera att rapporter om misstänkta oegentligheter i bokföringen eller bristfällig revision av bokföringen, som kan påverka företagets årsredovisning och som berör berörda parters legitima intressen av företagets ekonomiska stabilitet, verkligen kommer till styrelsens kännedom så de kan följas upp på lämpligt sätt. I detta sammanhang kan den amerikanska Sarbanes-Oxley Act betraktas som ett av de initiativ som tagits för att garantera stabila finansmarknader och skydda berörda parters legitima intressen genom att det där läggs fast regler som garanterar lämpliga styrelseformer för företagen. Av alla dessa skäl anser arbetsgruppen att de registeransvariga i de EU-länder där det inte finns någon lagstiftning som kräver tillämpning av system för uppgiftslämnande på områdena bokföring, intern bokföringskontroll, revision och bekämpning av mutor samt Spanish Draft of Unified Code on corporate governance of listed companies, kapitel IV, 67(1)d). Denna kod skall prövas av den spanska dataskyddsmyndigheten för att konsekvenserna av dataskyddet skall klarläggas. Europeiska gemenskapen: Kommissionens rekommendation av den 15 februari 2005 om uppgifter för företagsexterna styrelseledamöter eller styrelseledamöter med tillsynsfunktion i börsnoterade bolag och om styrelsekommittéer (EUT L 52, , s. 51) OECD: OECD Principles of Corporate Governance Part One, Section IV. Se t.ex. UK Public Interest Disclosure Act

9 brottslighet inom bank- finansväsen fortfarande har ett berättigat intresse att genomföra sådana interna system på dessa områden. I artikel 7 f krävs det dock att det skall råda balans mellan det berättigade behovet av att behandla personuppgifter och den registrerades grundläggande rättigheter. Då man gör en avvägning mellan olika intressen bör man beakta frågor som proportionalitet, subsidiaritet, allvaret i de påstådda förseelser som kan anmälas och följderna för de registrerade. Då det gäller avvägningen mellan intressen bör också lämpliga skyddsanordningar införas. Särskilt i artikel 14 i direktiv 95/46/EG föreskrivs det att när uppgiftsbehandlingen baseras på artikel 7 f den enskilde av avgörande legitima skäl i alla lägen har rätt att motsätta sig behandling av uppgifter som rör honom/henne. Dessa punkter utvecklas nedan. 2. Tillämpning av principerna om uppgifternas kvalitet och proportionalitet (artikel 6 i direktivet om uppgiftsskydd) I enlighet med direktiv 95/46/EG skall personuppgifter behandlas på ett korrekt och lagligt sätt 13. Insamlingen skall göras för särskilda, uttryckligt angivna och berättigade ändamål 14 och uppgifterna får inte användas på ett sätt som är oförenligt med dessa ändamål. Dessutom skall de behandlade uppgifterna vara adekvata och relevanta och inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas 15. Tillsammans kallas dessa senare regler ibland för proportionalitetsprincipen. Slutligen måste lämpliga åtgärder vidtas för att garantera att de uppgifter som inte är korrekta eller fullständiga raderas eller rättas till 16. Tillämpningen av dessa viktiga regler för uppgiftsskydd får olika konsekvenser för det sätt på vilket rapporterna kan utformas av ett företags anställda och behandlas av det företaget. Konsekvenserna av detta studeras nedan. i) Eventuell begränsning av antalet personer med rätt att rapportera påstådda oegentligheter eller missförhållanden via ett system för uppgiftslämnande Med tillämpning av proportionalitetsprincipen rekommenderar arbetsgruppen att det företag som är ansvarigt för systemet för uppgiftslämnande noggrant bör bedöma om det är lämpligt att begränsa det antal personer som skall ha rätt att rapportera påstådda oegentligheter genom systemet för uppgiftslämnande, främst mot bakgrund av allvaret i de påstådda förseelser som rapporteras. Arbetsgruppen medger dock att de angivna personalkategorierna ibland omfattar samtliga anställda på vissa av de områden som täcks av detta yttrande. Arbetsgruppen är medveten om att omständigheterna i varje enskilt fall kommer att vara avgörande. Den vill således inte lämna några föreskrifter på den här punkten utan överlåter åt de registeransvariga, och med möjlighet för de behöriga myndigheterna att kontrollera, att avgöra om sådana begränsningar är lämpliga under de särskilda omständigheter där de förekommer Artikel 6.1 a i direktiv 95/46/EG, Artikel 6.1 b i direktiv 95/46/EG. Artikel 6.1 c i direktiv 95/46/EG. Artikel 6.1 d i direktiv 95/46/EG. 9

10 ii) Eventuell begränsning av det antal personer som kan anklagas via ett system för uppgiftslämnande Med tillämpning av proportionalitetsprincipen rekommenderar arbetsgruppen att det företag som inför ett system för uppgiftslämnande noggrant bör bedöma om det kan vara lämpligt att begränsa antalet personer som kan rapporteras genom systemet, särskilt mot bakgrund av allvaret i de påstådda förseelser som rapporteras. Arbetsgruppen medger dock att de angivna personalkategorierna ibland omfattar samtliga anställda på vissa av de områden som täcks av detta yttrande. Arbetsgruppen är medveten om att omständigheterna i varje enskilt fall kommer att vara avgörande. Den vill således inte lämna några föreskrifter på den här punkten utan överlåter åt registeransvariga, och med möjlighet för de behöriga myndigheterna att kontrollera, att avgöra om sådana begränsningar är lämpliga under de särskilda omständigheter där de förekommer. iii) Främjande av namngivna och konfidentiella rapporter kontra anonyma rapporter Frågan om huruvida systemen för uppgiftslämnande skall tillåta att en rapport lämnas anonymt i stället för öppet, (dvs. på ett sätt som kan identifieras, och i alla händelser med bevarad sekretess) förtjänar särskild uppmärksamhet. Anonymitet är inte säkert en bra lösning, varken för uppgiftslämnaren eller företaget, av flera olika skäl: - Anonymitet hindrar inte andra från att kunna räkna ut vem som står bakom rapporten. - Det är svårare att utreda ärendet om man inte kan ställa följdfrågor. - Det är lättare att skydda en rapportlämnare mot vedergällning, i synnerhet om sådant skydd är föreskrivet i lag 17, om oegentligheterna förs fram öppet. - Anonyma rapporter kan få folk att rikta hela sitt intresse på uppgiftslämnaren och kanske misstänka att han/hon tar upp den här frågan av illvilja. - Ett företag löper risk att skapa en kultur för mottagande av anonyma illvilliga rapporter. - Det sociala klimatet inom företaget kan försämras om de anställda vet att anonyma rapporter om dem närsomhelst kan lämnas genom systemet. De anonyma rapporterna innebär ett särskilt problem för reglerna för uppgiftsskydd då det gäller det väsentliga kravet att personuppgifter bara bör samlas in på ett korrekt sätt. Som allmän regel anser arbetsgruppen att endast namngivna rapporter bör förmedlas via system för uppgiftslämnande för att fullgöra det kravet. Arbetsgruppen är emellertid medveten om att vissa rapportlämnare kanske inte alltid kan eller har modet att lämna in namngivna rapporter. Den är också medveten om att anonyma klagomål är en realitet inom företagen, särskilt i brist på formella, konfidentiella system för uppgiftslämnande och att detta är en realitet som man inte kan bortse ifrån. Arbetsgruppen anser därför att system för uppgiftslämnande kan acceptera anonyma rapporter och att de skall föranleda åtgärder, men som ett undantag från regeln och på följande villkor. Arbetsgruppen anser att system för uppgiftslämnande bör utformas på ett sådant sätt att anonyma rapporter inte uppfattas som det normala sättet att framföra ett klagomål på. 17 T.ex. enligt UK Public Interest Disclosure Act 10

11 Framför allt bör företagen inte tala högt om att anonyma rapporter kan lämnas in via systemet. Tvärtom, eftersom system för uppgiftslämnande skall garantera att rapportlämnarens identitet behandlas konfidentiellt, bör en person som tänker framföra klagomål till ett system för uppgiftslämnande vara medveten om att han/hon inte får problem på grund av detta. Därför bör rapportlämnaren via systemet få veta då den första kontakten tas med systemet att hans/hennes identitet kommer att behandlas konfidentiellt hela tiden som ärendet behandlas och framför allt inte kommer att lämnas ut till tredje part, vare sig till den anklagade eller till den anställdes överordnade. Om rapportlämnaren ändå vill vara anonym skall rapporten godtas i systemet. Man måste också göra rapportlämnarna medvetna om att deras identitet kanske måste röjas för dem som är inblandade i de närmare undersökningar och rättsliga förfaranden som i ett senare skede kan komma att inledas som en följd av den utredning som gjorts genom systemet för uppgiftslämnande. Anonyma rapporter måste behandlas med särskild försiktighet. Sådan försiktighet kräver t.ex. att den som först tar emot rapporten undersöker om den kan godtas och om den lämpligen kan cirkulera inom systemet. Det kan också diskuteras om anonyma rapporter skall utredas och behandlas snabbare än konfidentiella klagomål på grund av risken för missbruk. Sådan särskild försiktighet innebär dock inte att anonyma rapporter skall utredas utan att vederbörlig hänsyn tas till alla fakta i ärendet, som om rapporten lämnades in öppet. iv) Insamlade och behandlade uppgifters proportionalitet och riktighet I enlighet med artikel 6.1 b och 6.1 c i direktivet om uppgiftsskydd skall personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och skall vara adekvata och relevanta och får inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas. Eftersom syftet med systemet för uppgiftslämnande är att garantera riktiga styrelseformer i företagen, skall de uppgifter som samlas in och behandlas genom ett system för uppgiftslämnande begränsas till fakta som hänför sig till detta syfte. De företag som inför sådana system bör tydligt definiera den typ av uppgifter som får lämnas genom systemet genom att begränsa dem till sådana som berör bokföring, interna bokföringskontroller, revision, brottslighet inom bank- och finansväsen och bekämpning av mutor. Det medges att lagstiftningen i vissa länder uttryckligen kan innehålla bestämmelser om att system för uppgiftslämnande också skall tillämpas på andra slags allvarliga förseelser som måste avslöjas i allmänhetens intresse 18, men dessa omfattas inte av detta yttrande, eftersom de inte nödvändigtvis gäller i andra länder. De personuppgifter som behandlas inom systemet bör begränsas till sådana som är strikt och objektivt nödvändiga för att kontrollera de framförda påståendena. Dessutom skall klagomål hållas åtskilda från andra personuppgifter. När de uppgifter som rapporteras till systemet för uppgiftslämnande inte hör till det systemet, kan de föras vidare till berörda tjänstemän i företaget om den registrerades vitala intressen eller de anställdas integritet står på spel eller om det enligt nationell rätt finns en skyldighet att föra uppgifterna vidare till de organ eller myndigheter som har behörighet att väcka åtal för brott. 18 Se t.ex. UK Public Interest Disclosure Act

12 v) Respekt för de strikta lagringsperioderna för uppgifter I direktiv 95/46/EG fastställs att behandlade personuppgifter skall lagras under den tid som behövs för de ändamål för vilka uppgifterna samlades in eller för vilka de senare behandlades. Detta är viktigt för att respektera principen om proportionalitet vid behandling av personuppgifter. De personuppgifter som behandlas av ett system för uppgiftslämnande skall raderas snabbt och normalt inom två månader efter det att de påståenden som framförs i rapporten har undersökts. Andra lagringsperioder gäller om rättsliga förfaranden eller disciplinåtgärder inleds mot den anklagade eller rapportlämnaren på grund av falska eller ärekränkande uppgifter. I sådana fall skall personuppgifterna lagras tills det rättsliga förfarandet är avslutat och överklagandetiden löpt ut. Sådana lagringsperioder bestäms enligt lag i varje medlemsstat. De personuppgifter som avser klagomål som utredarna funnit vara utan grund skall raderas omedelbart. Dessutom fortsätter alla nationella bestämmelser om arkivering av uppgifter i företaget att gälla. Dessa reglerar främst tillgång till uppgifter som förvaras i sådana arkiv och specificerar de syften i vilka sådan tillgång är möjlig, de personkategorier som kan få tillgång till dessa arkiv och alla andra säkerhetsbestämmelser av betydelse. 3. Tillhandahållande av tydliga och fullständiga upplysningar om systemet (artikel 10 i direktivet om uppgiftsskydd) Kravet på tydliga och fullständiga upplysningar om systemet tvingar den registeransvarige att informera de registrerade om systemets existens, syfte och funktion, om mottagarna av rapporterna och om de rapporterade personernas rätt till tillgång, rättelse och radering av uppgifter. De registeransvariga skall också informera om att rapportlämnarens identitet inte får röjas under hela förfarandet och att missbruk av systemet kan leda till åtgärder mot den skyldige. Å andra sidan bör användarna av systemet också informeras om att de inte kan bli föremål för några påföljder om de använder systemet i god tro. 4. Den anklagades rättigheter I direktiv 95/46/EG betonas skyddet av den registrerades personuppgifter. Ur dataskyddssynpunkt bör därför systemen för uppgiftslämnande fokusera på den registrerades rättigheter utan att det inkräktar på rapportlämnarens. Det bör råda balans mellan berörda parters rättigheter, bl.a. företagets legitima behov att utreda ärendet. i) Rätten till information I artikel 11 i direktiv 95/46/EG föreskrivs det att enskilda personer skall informeras när personuppgifter om dem samlas in hos tredje part och inte hos dem direkt. 12

13 Den som anklagas i en rapport skall informeras av den som är ansvarig för systemet så snart som det är praktiskt möjligt efter det att uppgifterna har registrerats. Enligt artikel 14 skall den anklagade också ha rätt att motsätta sig behandling av uppgifter som berör honom/henne om legitimiteten baseras på artikel 7 f. Rätten att motsätta sig behandling av uppgifter kan dock bara utövas, om det är fråga om tvingande legitima skäl som hänför sig till personens särskilda situation. I synnerhet måste den rapporterade anställde informeras om [1] den enhet som är ansvarig för systemet för uppgiftslämnande, [2] det som han anklagas för, [3] de avdelningar som kan få rapporten inom hans eget företag eller inom andra enheter eller företag i den grupp som företaget tillhör, [4] sättet att få tillgång till uppgifter och att kräva rättelse. Om risken emellertid är stor att ett sådant meddelande skulle äventyra företagets möjlighet att effektivt undersöka påståendena eller samla nödvändiga bevis, bör meddelandet till den anklagade inte sändas ut så länge det finns en sådan risk. Detta undantag från artikel 11 syftar till att spara bevis genom att förhindra att den anklagade förstör eller ändrar bevismaterial. Det måste tillämpas restriktivt från fall till fall och det bör beakta de vidare intressen som står på spel. Inom systemet för uppgiftslämnande skall det vidtas de åtgärder som krävs för att säkerställa att de lämnade uppgifterna inte förstörs. ii) Rätt till tillgång, rättelse och radering Enligt artikel 12 i direktiv 95/46/EG har den registrerade möjlighet att få tillgång till de uppgifter som finns registrerade om honom/henne för att kunna kontrollera om de är riktiga och rätta dem om de är oriktiga, ofullständiga eller föråldrade (rätt till tillgång och rättelse). Följaktligen måste systemen för uppgiftslämnande garantera att enskilda personer har rätt att få tillgång till uppgifter och att rätta uppgifter som är oriktiga, ofullständiga eller föråldrade. Utövandet av dessa rättigheter kan dock begränsas för att garantera skydd för andra involverades fri- och rättigheter. Denna begränsning bör tillämpas från fall till fall. Den som anklagas i en rapport kan på inga villkor få information om rapportlämnarens identitet via systemet genom att hänvisa till den anklagades rätt till tillgång, utom i de fall då rapportlämnaren av illvilja lämnar oriktiga uppgifter. Annars skall uppgiftslämnarens identitet alltid förbli konfidentiell. De registrerade har också rätt att låta rätta eller radera uppgifterna om dem då behandlingen inte följer bestämmelserna i detta direktiv, främst därför att uppgifterna är ofullständiga eller oriktiga (artikel 12 b). 5. Säkerheten vid behandling av uppgifter (artikel 17 i direktiv 95/46/EG) i) Viktiga säkerhetsåtgärder I enlighet med artikel 17 i direktiv 95/46/EG skall det ansvariga företaget vidta alla rimliga tekniska och organisatoriska försiktighetsåtgärder för att skydda uppgifterna när de samlas in, sprids och lagras. Syftet är att skydda uppgifterna från att förstöras genom olyckshändelse eller olagligt agerande eller från att gå förlorade genom en olyckshändelse eller från att lämnas ut utan tillåtelse. 13

14 Rapporterna kan samlas in med alla uppgiftsbehandlingsmedier, både elektroniska och andra. Sådana medier bör bara användas för systemet för uppgiftslämnande för att förhindra avvikelse från det ursprungliga syftet och för att öka uppgifternas konfidentiella status. Dessa säkerhetsåtgärder måste stå i proportion till syftet med att utreda de framförda klagomålen i enlighet med säkerhetsbestämmelserna i de olika medlemsstaterna. Om systemet för uppgiftslämnande administreras av en extern tjänsteleverantör, måste den registeransvarige genom ett avtal försäkra sig om tjänsteleverantörens lämplighet och framför allt vidta alla lämpliga åtgärder för att under hela processen garantera säkerheten för de uppgifter som behandlas. ii) Den konfidentiella statusen hos de rapporter som utarbetas genom systemen för uppgiftslämnande Det är viktigt att rapporterna är konfidentiella för att uppfylla kravet i direktiv 95/46/EG, så att säkerheten garanteras då uppgifterna behandlas. För att uppfylla det syfte i vilket ett system för uppgiftslämnande har inrättats och uppmuntra personer att utnyttja systemet och rapportera händelser som kan tyda på oegentligheter eller olaglig verksamhet från företagets sida, är det väsentligt att rapportlämnaren åtnjuter tillräckligt skydd genom att rapportens konfidentiella status garanteras och tredje part inte får uppgifter om hans/hennes identitet. Företag som inrättar system för uppgiftslämnande bör vidta lämpliga åtgärder för att garantera att rapportlämnarnas identitet förblir konfidentiell och att den inte avslöjas för den anklagade under utredningen. Om det emellertid visar sig att rapporten saknar grund och att rapportlämnaren av illvilja lämnat oriktiga uppgifter, kan den anklagade vilja föra talan om förtal. I det fallet kan rapportlämnarens identitet behöva avslöjas för den anklagade om det är tillåtet enligt nationell rätt. I nationella lagar och bestämmelser om rapportering på området företagens styrelseformer fastställs det också att rapportlämnaren skall skyddas från vedergällning för att ha utnyttjat systemet, t.ex. disciplinära åtgärder eller diskriminering från företagets sida. Personuppgifternas konfidentiella natur måste garanteras när de samlas in, lämnas ut och lagras. 6. Förvaltning av systemen för uppgiftslämnande Systemen för uppgiftslämnande kräver att man noga överväger hur rapporterna skall samlas in och hanteras. Arbetsgruppen förordar intern förvaltning av systemet men medger att företagen kan bestämma sig för att anlita externa tjänsteleverantörer för delar av systemet, främst insamling av rapporterna. Dessa externa tjänsteleverantörer måste förpliktiga sig att iaktta sträng sekretess och att respektera reglerna för uppgiftsskydd. Oberoende av hur systemet är utformat måste företaget rätta sig efter främst artiklarna 16 och 17 i direktivet. i) En särskild intern organisation för förvaltningen av systemen för uppgiftslämnande En särskild organisation måste skapas inom företaget eller den grupp som har till uppgift att hantera rapporterna och leda undersökningarna. 14

15 Denna organisation skall bestå av särskilt utbildade och för uppgiften avdelade personer, begränsade till antalet och genom avtal bundna att iaktta sekretess. Detta system för uppgiftslämnande bör skiljas strikt från andra avdelningar inom företaget, t.ex. personalavdelningen. Det skall garantera att i den mån det är nödvändigt de insamlade och behandlade uppgifterna endast sänds till dem som inom företaget eller den grupp som företaget tillhör har ett särskilt ansvar för utredningen eller för att vidta de åtgärder som krävs för att följa upp de rapporterade händelserna. De som får del av dessa uppgifter skall garantera att uppgifterna behandlas konfidentiellt och att säkerhetsbestämmelserna följs. ii) Eventuellt utnyttjande av externa tjänsteleverantörer Om företagen eller företagsgrupperna anlitar externa tjänsteleverantörer för en del av administrationen av systemet för uppgiftslämnande, är de fortfarande ansvariga för de resultat som behandlingen leder till, eftersom dessa leverantörer bara fungerar som mottagare i enlighet med direktiv 95/46/EG. Externa tjänsteleverantörer kan vara företag som driver teletjänstcentraler eller företag och juristfirmor som är specialiserade på att samla in rapporter och ibland till och med göra en del av de nödvändiga utredningarna. Även för dessa tjänsteleverantörer gäller bestämmelserna i direktiv 95/46/EG. Med stöd av ett avtal med det företag för vilket de administrerar systemet skall de garantera att de samlar in och behandlar uppgifter i enlighet med direktiv 95/46/EG och att uppgifterna behandlas bara i det syfte som insamlingen gjordes. I synnerhet skall de strikt hålla sig till sekretesskraven och meddela de behandlade uppgifterna bara till vissa personer i det företag eller den organisation som svarar för undersökningen eller för att de begärda åtgärderna vidtas för att följa upp de rapporterade händelserna. De skall också respektera de lagringsperioder som gäller för den registeransvarige. Det företag som tillämpar detta system skall i sin egenskap av registeransvarig med jämna mellanrum kontrollera om de externa tjänsteleverantörerna följer direktivets bestämmelser. iii)utredningsprincipen inom EU för europeiska företag och undantag från principen Genom de multinationella företagens art och struktur kan fakta och resultat i alla rapporter behöva spridas inom en större grupp, som kanske delvis finns utanför EU. Med beaktande av proportionalitetsprincipen bör i princip den påstådda förseelsens natur och allvar avgöra på vilken nivå och således i vilket land som bedömningen av rapporten skall ske. Arbetsgruppen menar att en koncern som regel bör handlägga rapporterna lokalt, dvs. i ett enda EU-land, snarare än att automatiskt sprida uppgifterna till andra företag i gruppen. Arbetsgruppen medger att den här regeln emellertid har vissa undantag. De uppgifter som framkommer genom systemet för uppgiftslämnande kan spridas inom koncernen om detta är nödvändigt för undersökningen, beroende på hur allvarlig den rapporterade förseelsen är och hur koncernen är sammansatt. Att sprida uppgifterna på detta sätt anses nödvändigt för undersökningens skull, om exempelvis en partner i en annan juridisk enhet i koncernen anklagas i rapporten, eller också en högre tjänsteman eller en styrelseledamot i det berörda bolaget. I det fallet får uppgifterna endast lämnas konfidentiellt och säkert till den behöriga organisationen i den mottagande juridiska enheten, som ger samma garantier för förvaltningen av rapporterna som den organisation som har ansvar för att hantera sådana rapporter i EU-företaget. 15

16 7. Överföring av uppgifter till tredje land Artiklarna 25 och 26 i direktiv 95/46/EG skall tillämpas när personuppgifter överförs till ett tredjeland. Tillämpningen av dessa artiklar är relevant när företaget har anlitat en tredje part utanför EU för administrationen av en del av systemet för uppgiftslämnande eller när de uppgifter som samlats in i rapporterna sprids inom gruppen och således når vissa företag utanför EU. Sådana överföringar kommer framför allt att förekomma inom EU-företag vars moderbolag är belägna i tredje land. Om det tredjeland som uppgifterna skall sändas till inte garanterar en tillräckligt hög skyddsnivå enligt artikel 25 i direktiv 95/46/EG, kan uppgifterna överföras av följande skäl: [1] Mottagaren av personuppgifter är en enhet etablerad i USA som är ansluten till safe harbor -systemet. [2] Mottagaren har slutit ett överföringsavtal med det EU-företag som överför uppgifterna, genom vilket det senare åberopar tillräckligt skydd, t.ex. baserat på de klausuler i standardavtal som utfärdats av Europeiska kommissionen i dess beslut av den 15 juni 2001 och den 27 december [3] Mottagaren tillämpar bindande regler som vederbörligen godkänts av de behöriga uppgiftsskyddsmyndigheterna. 8. Respekt av anmälningsplikten I enlighet med artiklarna 18 och 20 i direktivet om uppgiftsskydd skall de företag som inrättar system för uppgiftslämnande rätta sig efter plikten om anmälan till, eller förhandskontrollen av, de nationella uppgiftsskyddsmyndigheterna. I de medlemsstater där ett sådant förfarande är föreskrivet kan uppgiftsbehandlingen föregås av en kontroll som utförs av den nationella uppgiftsskyddsmyndigheten. En sådan kontroll görs om behandlingen kan tänkas innebära en särskild risk för de registrerades fri- och rättigheter. Detta kan vara fallet då nationell rätt tillåter att uppgifter om misstänkta kriminella handlingar behandlas av privata juridiska enheter på vissa villkor, däribland förhandskontroll av den behöriga nationella övervakningsmyndigheten. Det kan också vara fallet då den nationella myndigheten anser att uppgiftsbehandlingen kan innebära att de rapporterade utestängs från en rättighet, en förmån eller ett avtal. Om sådan uppgiftsbehandling skall anses omfattas av förhandskontroll hänger samman med den nationella lagstiftningen och den nationella uppgiftsskyddsmyndighetens rutiner. 16

17 V - SLUTSATSER Arbetsgruppen medger att system för uppgiftslämnande kan var till nytta för att hjälpa ett företag att kontrollera om dess bestämmelser om styrelseformer följs, främst bokföring, intern bokföringskontroll, revision och bestämmelser om bekämpande av mutor, brottslighet inom bank- och finansväsen samt överträdelser av straffrätten. De kan hjälpa ett företag att vederbörligen tillämpa principerna om styrelseformer i företagen och att upptäcka företeelser som skulle kunna påverka företagets ställning. Arbetsgruppen understryker att inrättandet av system för uppgiftslämnande på områdena bokföring, intern bokföringskontroll, revision, bekämpande av mutor, brottslighet inom bank- och finansväsen som detta yttrande omfattar måste ske i enlighet med principerna om skydd av personuppgifter i direktiv 95/46/EG. Den anser att respekt för dessa principer gör det lättare för företagen och systemen för uppgiftslämnande att garantera att sådana system fungerar bra. Det är nämligen viktigt att garantera den grundläggande rätten till skydd av personuppgifter för både rapportlämnaren och den anklagade under hela rapporteringsförfarandet då man inrättar ett system för uppgiftslämnande. Arbetsgruppen betonar att principerna om uppgiftsskydd i direktiv 95/46/EG måste tillämpas i sin helhet på system för uppgiftslämnande främst vad gäller den anklagades rätt till upplysningar, tillgång, rättelse och radering av uppgifter. Med tanke på de olika inblandade intressena medger arbetsgruppen att utövandet av dessa rättigheter kan begränsas i mycket speciella fall för att skapa balans mellan rätten till privatliv och de intressen som företräds av systemet. Sådana begränsningar bör dock göras restriktivt, och bara för att uppnå syftena med systemet. Utfärdat i Bryssel den 1 februari 2006 På arbetsgruppens vägnar Peter Schaar Ordförande 17

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Blankett 8A Standardavtalsklausuler

Blankett 8A Standardavtalsklausuler Blankett 8A Standardavtalsklausuler STANDARDAVTALSKLAUSULER i enlighet med artikel 26 punkt 2 i direktivet 95/46/EG för överföring av personuppgifter till tredje land som inte säkerställer adekvat skyddsnivå

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 21.7.2011 Europeiska unionens officiella tidning C 215/13 YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannenom förslaget till Europaparlamentets och rådets förordning om

Läs mer

Visselblåsarfunktion. Information och regler

Visselblåsarfunktion. Information och regler Visselblåsarfunktion Information och regler INNEHÅLL INLEDNING... 3 SYFTE... 3 VAD KAN ANMÄLAS?... 3 VEM KAN ANMÄLA?... 4 HUR GÖRS EN ANMÄLAN?... 4 HUR ANMÄLS ANDRA ÄRENDEN?... 4 RAPPORTERINGSVERKTYGET...

Läs mer

ARBETSLIVETS DATASKYDD I SK. WHISTLEBLOWING - SYSTEM

ARBETSLIVETS DATASKYDD I SK. WHISTLEBLOWING - SYSTEM DATAOMBUDSMANNENS BYRÅ ARBETSLIVETS DATASKYDD I SK. WHISTLEBLOWING - SYSTEM Uppdaterad 27.07.2010 www.tietosuoja.fi 2 INNEHÅLL 1. Inledning...3 2. Förpliktelserna i personuppgiftslagen och lagen om integritetsskydd

Läs mer

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Rapporteringspolicy. Mars [Skriv text]

Rapporteringspolicy. Mars [Skriv text] Rapporteringspolicy [Skriv text] Innehållsförteckning 1. SYFTE:... 2 2. OMFATTNING OCH TILLÄMPNING:... 2 3. VAD SOM SKA RAPPORTERAS:... 2 4. RAPPORTERING OCH UTREDNING:... 3 5. SAMARBETSSKYLDIGHET:...

Läs mer

Styrande dokument Instruktion/Handbok 1.0 2/Internt Rutiner för whistleblowing Godkänd AGES Industri AB

Styrande dokument Instruktion/Handbok 1.0 2/Internt Rutiner för whistleblowing Godkänd AGES Industri AB Typ av styrande dokument Version Säkerhetsklass Styrande dokument Titel Instruktion/Handbok 1.0 2/Internt Status (Under konstruktion/utgått/godkänd/ersatt/granskas) Rutiner för whistleblowing Godkänt av

Läs mer

(Text av betydelse för EES)

(Text av betydelse för EES) 30.6.2016 L 173/47 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2016/1055 av den 29 juni 2016 om fastställande av tekniska standarder vad gäller de tekniska villkoren för lämpligt offentliggörande av insiderinformation

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 15.5.2012 Europeiska unionens officiella tidning C 139/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE Europaparlamentet 2014-2019 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 27.4.2018 2018/2062(INI) FÖRSLAG TILL BETÄNKANDE om avsikten att inleda förhandlingar om kommissionens

Läs mer

Intern rutin för korruptionsbekämpning

Intern rutin för korruptionsbekämpning Inom ramen för den policy och uppförandekod mot korruption som antagits av koncernen har det beslutats att ställa en intern rutin för korruptionsbekämpning till koncernens alla intressenters förfogande.

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande

Läs mer

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA(BoS(13/164 SV Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Läs mer

15490/14 ph/slh 1 DG D 2B

15490/14 ph/slh 1 DG D 2B Europeiska unionens råd Bryssel den 17 november 2014 (OR. en) Interinstitutionellt ärende: 2013/0409 (COD) 15490/14 NOT från: till: Ordförandeskapet Rådet DROIPEN 129 COPEN 278 CODEC 2241 Komm. dok. nr:

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 10.12.2013 2013/0309(COD) FÖRSLAG TILL YTTRANDE från utskottet för medborgerliga fri- och

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till KOMMISSIONENS BESLUT. av den [ ] om ändring av dess arbetsordning BILAGA

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till KOMMISSIONENS BESLUT. av den [ ] om ändring av dess arbetsordning BILAGA SV EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den K(2002) 99 Utkast till KOMMISSIONENS BESLUT av den [ ] om ändring av dess arbetsordning BILAGA BESTÄMMELSER FÖR DOKUMENTHANTERING Utkast till KOMMISSIONENS

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,

Läs mer

INTEGRITETSPOLICY Tikkurila Sverige AB

INTEGRITETSPOLICY Tikkurila Sverige AB INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,

Läs mer

Visselblåsarpolicy för GARO-Koncernen

Visselblåsarpolicy för GARO-Koncernen Visselblåsarpolicy för GARO-Koncernen Sammanställd av: Magnus Suksee Kvalitets- och hållbarhetschef Fastställd av: Carl-Johan Dalin Datum: 2018-04-20 VD & Koncernchef Giltig t.o.m. 2018-12-31 Innehåll

Läs mer

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område Användning av videokonferenser vid bevisupptagning i mål och ärenden av civil eller kommersiell natur enligt rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 En praktisk vägledning Europeiskt Rättsligt

Läs mer

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga

Läs mer

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG Europeiska unionens råd Bryssel den 28 april 2015 (OR. en) Interinstitutionellt ärende: 2013/0025 (COD) 5933/4/15 REV 4 ADD 1 RÅDETS MOTIVERING Ärende: EF 26 ECOFIN 70 DROIPEN 14 CRIMORG 16 CODEC 142 PARLNAT

Läs mer

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller vi) behandling av kunders personuppgifter. Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 26.4.2007 C 91/1 I (Resolutioner, rekommendationer, inställningar och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget till Europaparlamentets

Läs mer

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om Skatteverkets behandling av personuppgifter inom brottsdatalagens område Publicerad den 20 november 2018 Utfärdad den 15 november 2018 Enligt riksdagens beslut 1 föreskrivs

Läs mer

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet 1991L0383 SV 28.06.2007 001.001 1 Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet B RÅDETS DIREKTIV av den 25 juni 1991 om komplettering av

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 20.4.2010 Europeiska unionens officiella tidning C 101/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen över förslaget

Läs mer

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER EUROPEISKA KOMMISSIONEN Ref. Ares(2011)24280-10/01/2011 ORIGINAL Bryssel den 10 januari 2011 Sj.a(2011)24809 TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER överlämnade,

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare

Läs mer

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Riktlinjer och rekommendationer Samarbete, inbegripet delegering, mellan Esma, behöriga myndigheter och behöriga sektorsmyndigheter enligt förordning (EU) nr 513/2011 om kreditvärderingsinstitut 10/01/2012

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 18.7.2001 KOM(2001) 411 slutlig Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT om tjänsteföreskrifter och allmänna villkor för utövande

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0

Läs mer

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och

Läs mer

Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning

Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning 1. Eurodac bakgrund Eurodac är ett informationssystem som har inrättats för att identifiera vilken medlemsstat

Läs mer

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m s integritetspolicy Gäller fr.o.m. 2018-05-25 På värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat

Läs mer

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

BILAGA. till. KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX

BILAGA. till. KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX EUROPEISKA KOMMISSIONEN Bryssel den 25.7.2014 C(2014) 5136 final ANNEX 1 BILAGA till KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX om komplettering av förordning (EU) nr 514/2014 med avseende

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 21.12.2011 KOM(2011) 911 slutlig 2011/0447 (NLE) Förslag till RÅDETS BESLUT om medlemsstaternas förklaring om godtagande, i Europeiska unionens intresse, av Rysslands

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 29.9.2017 COM(2017) 556 final 2017/0241 (NLE) Förslag till RÅDETS BESLUT om uppsägning av partnerskapsavtalet om fiske mellan Europeiska gemenskapen och Unionen Komorerna,

Läs mer

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITETSPOLICY för Webcap i Sverige AB INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:

Läs mer

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Bilaga 1: Personuppgiftsbiträdesavtal 1/10 Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i

Läs mer

Sidas förhållningssätt till korruption och oegentligheter är.

Sidas förhållningssätt till korruption och oegentligheter är. 2012-03-08 WHISTLEBLOWING RIKTLINJER Introduktion Enligt Sidas instruktion (2010:1080) ska myndigheten för att uppnå de biståndspolitiska målen i sin insatshantering särskilt motverka korruption och oegentligheter

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)

Läs mer

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3. INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare EUROPEISKA UNIONENS RÅD Bryssel den 23 februari 2004 (26.2) (OR. en) 6620/04 LIMITE FRONT 27 COMIX 119 NOT från: till: Ärende: Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet

Läs mer

L 65 I officiella tidning

L 65 I officiella tidning Europeiska unionens L 65 I officiella tidning Svensk utgåva Lagstiftning sextioandra årgången 6 mars 2019 Innehållsförteckning II Icke-lagstiftningsakter ARBETSORDNINGAR OCH RÄTTEGÅNGSREGLER Europeiska

Läs mer

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Gunnebo Industriers Integritetspolicy för kunder och leverantörer Gunnebo Industriers Integritetspolicy för kunder och leverantörer I denna integritetspolicy för kunder och leverantörer ( Policy ), kommer hänvisningar till Gunnebo Industrier vi, oss och vår att innebära

Läs mer

Utrikesministeriet Juridiska avdelningen

Utrikesministeriet Juridiska avdelningen 1 Utrikesministeriet Juridiska avdelningen 31.01.2006 Finlands regerings skriftliga kommentarer till de Europeiska gemenskapernas domstol i målet C-341/05 Laval un partneri (EG, artikel 234) 1. En svensk

Läs mer

Datainspektionen informerar

Datainspektionen informerar Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s

Läs mer

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING. om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning av läkemedel

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING. om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning av läkemedel EUROPEISKA KOMMISSIONEN Bryssel den 10.2.2012 COM(2012) 51 final 2012/0023 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning

Läs mer

För delegationerna bifogas ovannämnda dokument för vilket säkerhetsskyddsklassificeringen tagits bort.

För delegationerna bifogas ovannämnda dokument för vilket säkerhetsskyddsklassificeringen tagits bort. Europeiska unionens råd Bryssel den 10 juni 2015 (OR. en) 10817/10 DCL 1 FREMP 27 JAI 523 COHOM 153 COSCE 17 BORTTAGANDE AV SÄKERHETSSKYDDSKLASSIFICERING för dokument: 10817/10 av den: 8 juni 2010 Ny status:

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 30.11.2010 Europeiska unionens officiella tidning C 323/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 15.8.2009 Europeiska unionens officiella tidning C 192/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från europeiska datatillsynsmannenom rekommendationen

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför? Integpros personuppgiftspolicy Vad är en personuppgift och vad är en behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11733/04/SV WP 97 Yttrande 8/2004 om uppgifter för passagerare avseende överföring av PNRuppgifter på flygningar mellan Europeiska unionen och Förenta staterna

Läs mer

DATASKYDDSMANUAL för Saferoad-gruppen

DATASKYDDSMANUAL för Saferoad-gruppen DATASKYDDSMANUAL för Saferoad-gruppen Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter 11 5. Notis

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 11 mars 2013 (OR. en) 7141/13 ENV 174 ENT 71 FÖLJENOT. Europeiska kommissionen. mottagen den: 4 mars 2013

EUROPEISKA UNIONENS RÅD. Bryssel den 11 mars 2013 (OR. en) 7141/13 ENV 174 ENT 71 FÖLJENOT. Europeiska kommissionen. mottagen den: 4 mars 2013 EUROPEISKA UNIONENS RÅD Bryssel den 11 mars 2013 (OR. en) 7141/13 ENV 174 ENT 71 FÖLJENOT från: mottagen den: 4 mars 2013 till: Komm. dok. nr: D025460/01 Ärende: Europeiska kommissionen Rådets generalsekretariat

Läs mer

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2 EBA/GL/2017/13 05/12/2017 Riktlinjer för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2 1. Efterlevnads- och rapporteringsskyldigheter Riktlinjernas status 1. Detta dokument innehåller

Läs mer

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

1. Vad är en personuppgift och vad är en behandling av personuppgifter? Innehåll Integritetspolicy... 2 1. Vad är en personuppgift och vad är en behandling av personuppgifter?... 2 2. Vem är ansvarig för de personuppgifter vi samlar in?... 2 3. Vilka personuppgifter samlar

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 14.10.2005 KOM(2005) 492 slutlig Förslag till RÅDETS BESLUT om gemenskapens ståndpunkt i associeringsrådet EG Turkiet beträffande genomförandet av artikel

Läs mer

Europeiska unionens officiella tidning

Europeiska unionens officiella tidning 6.1.2016 L 3/41 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2016/9 av den 5 januari 2016 om gemensamt inlämnande och utnyttjande av data i enlighet med Europaparlamentets och rådets förordning (EG) nr 1907/2006

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 30.12.2010 Europeiska unionens officiella tidning C 357/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen över förslaget

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Europeiska unionens råd Bryssel den 28 maj 2018 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

Europeiska unionens råd Bryssel den 28 maj 2018 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare Europeiska unionens råd Bryssel den 28 maj 2018 (OR. en) Interinstitutionellt ärende: 2018/0163 (NLE) 9361/18 FÖRSLAG från: inkom den: 25 maj 2018 till: Komm. dok. nr: Ärende: EPPO 12 EUROJUST 58 CATS

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 29.1.2015 COM(2015) 21 final 2015/0013 (NLE) Förslag till RÅDETS BESLUT om undertecknande, på Europeiska unionens vägnar, av Förenta nationernas konvention om öppenhet

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 9 juni 2011 (14.6) (OR. en) 11336/11 POLGEN 99 CSC 39 CAB 38 I/A-PUNKTSNOT

EUROPEISKA UNIONENS RÅD. Bryssel den 9 juni 2011 (14.6) (OR. en) 11336/11 POLGEN 99 CSC 39 CAB 38 I/A-PUNKTSNOT EUROPEISKA UNIONENS RÅD Bryssel den 9 juni 2011 (14.6) (OR. en) 11336/11 POLGEN 99 CSC 39 CAB 38 I/A-PUNKTSNOT från: till: Ärende: Anticigruppen Coreper/rådet Hanteringen av rådets interna handlingar Inledning

Läs mer

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i Frågor och funderingar nedan. JOBmeal Integritetspolicy för kunder och leverantörer I denna integritetspolicy för anställda ( Policy ), kommer hänvisningar till JOBmeal vi, oss och vår att innebära det bolag inom JOBmeal koncern (för

Läs mer

EUROPEISKA UNIONEN EUROPAPARLAMENTET ENV 383 CODEC 955

EUROPEISKA UNIONEN EUROPAPARLAMENTET ENV 383 CODEC 955 EUROPEISKA UNIONEN EUROPAPARLAMENTET RÅDET Bryssel den 22 juli 2003 (OR. en) 2001/0277 (COD) LEX 460 ENV 383 CODEC 955 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2003/65/EG OM ÄNDRING AV RÅDETS DIREKTIV 86/609/EEG

Läs mer

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR CT/CA-012/2004/01sv ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR STYRELSEN HAR FATTAT DETTA BESLUT med beaktande av rådets förordning

Läs mer

Allmänhetens tillgång till handlingar samt uppgiftsskydd

Allmänhetens tillgång till handlingar samt uppgiftsskydd Europeiska datatillsynsmannen Allmänhetens tillgång till handlingar samt uppgiftsskydd Bakgrundsdokumentserien Sammanfattning Juli 2005 Nr 1 Inledning Europeiska datatillsynsmannen har gett ut ett dokument

Läs mer

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ). Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR

Läs mer

Helsingfors den 25 mars 2009 Dok: MB/12/2008 slutlig

Helsingfors den 25 mars 2009 Dok: MB/12/2008 slutlig Helsingfors den 25 mars 2009 Dok: MB/12/2008 slutlig BESLUT OM GENOMFÖRANDE AV EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om administrativt samarbete inom Europeiska unionen i fråga om beskattning; SFS 2012:843 Utkom från trycket den 14 december 2012 utfärdad den 6 december 2012. Enligt riksdagens

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den EUROPEISKA KOMMISSIONEN Bryssel den 3.10.2016 C(2016) 6265 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den 3.10.2016 om den gemensamma övervaknings- och utvärderingsram som föreskrivs i Europaparlamentets

Läs mer

Whistleblower Policy INNEHÅLLSFÖRTECKNING

Whistleblower Policy INNEHÅLLSFÖRTECKNING Whistleblower Policy INNEHÅLLSFÖRTECKNING 1. Inledning... 1 2. Omfattning Anställda... 1 3. Allmän policy klagomål avseende tvivelaktiga bokföringsmetoder samt andra brott mot lagar eller företagspolicy...

Läs mer

KOMMISSIONENS FÖRORDNING (EU)

KOMMISSIONENS FÖRORDNING (EU) L 176/16 SV Europeiska unionens officiella tidning 10.7.2010 KOMMISSIONENS FÖRORDNING (EU) nr 584/2010 av den 1 juli 2010 om genomförande av Europaparlamentets och rådets direktiv 2009/65/EG vad gäller

Läs mer

Bilaga 1a Personuppgiftsbiträdesavtal

Bilaga 1a Personuppgiftsbiträdesavtal Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön Detta personuppgiftsbiträdesavtal utgör en bilaga till Avtalet om Swelön som Parterna har ingått ( Avtalet om Swelön ). Personuppgiftsbiträdesavtalet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING EUROPEISKA KOMMISSIONEN Bryssel den 22.10.2018 COM(2018) 719 final 2018/0371 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av Europaparlamentets och rådets förordning (EU) nr 516/2014

Läs mer

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG? Denna policy börjar att gälla från och med den 25e Maj 2018. Vesivek AB, 556043-6118, Kalmarleden 40, 746 37 Bålsta ( Vesivek AB, vi, oss eller vår ) är personuppgiftsansvarig för dina personuppgifter.

Läs mer

Cognizant Technology Solutions. visselblåsare och repressalieskydd

Cognizant Technology Solutions. visselblåsare och repressalieskydd Cognizant Technology Solutions Riktlinjer för visselblåsare och repressalieskydd Giltigt från och med januari 2017 Varför har vi dessa riktlinjer? Vi uppmuntrar aktivt våra Medarbetare att rapportera problem

Läs mer