WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og persondataspecialist, ph.d. Charlotte Bagger Tranberg
HVAD ER WHISTLEBLOWING? Whistleblowing = angiveri Sikre at oplysninger om mulige lovovertrædelser og uregelmæssigheder i forhold til virksomhedens etiske principper og forretningsgange kommer til ledelsens kundskab. Mulighed for anonyme anmeldelser Følsomme personoplysninger ud over sædvanligt i personaleadministration, fx oplysninger om strafbare forhold og fratrædelsesårsag Ofte overførsler i internationale koncerner 2
ORGANISATIONSMÆSSIG FORANKRING Ledelsen Ledelsen Whistle blower-ordning Alm. kommunikationsveje Medarbejdere Bestyrelsesmedlemmer Leverandører Medarbejdere Bestyrelsesmedlemmer Leverandører 3
DANSK REGULERING Persondataloven Ledelsesretten Lov om høring og information af medarbejdere 1:.. spørgsmål af væsentlig betydning for.. ansættelse.. 4, nr. 3:.. information om virksomhedens beslutninger, som kan medføre betydelige ændringer i ansættelsesforholdene. Samarbejdsaftaler (privat sektor) og medaftaler (off. sektor) Protokollater med aftaler om kontrolforanstaltninger 4
PERSONDATALOVEN LIGHT Sikkerhed Oplysningspligt/(indsigsret) Retligt grundlag Grundlæggende principper 5
RELEVANTE BEHANDLINGS- REGLER I PERSONDATALOVEN PDL 5 PDL 7 Følsomme opl. PDL 8 Semifølsomme opl. God databehandlingsskik Saglige formål og finalité-princippet Proportionalitet Ajourføring/kontrol Sletning/anonymiseri ng Fx helbredsforhold Retskrav kan fastlægges, gøres gældende eller forsvares Fx strafbare forhold eller opsigelsesgrund Retskrav kan fastlægges, gøres gældende eller forsvares Interesseafvejning falder klart ud til arbejdsgiverens fordel 6
PERSONKREDS Hvem må indberette? Ansatte, bestyrelsesmedlemmer eller andre med tilknytning til virksomheden Hvem må der indberettes om? Ansatte, bestyrelsesmedlemmer, leverandører, kunder, advokater og andre med tilknytning til virksomheden 7
HVAD MÅ DER INDBERETTES OM? Alvorlige forseelser der kan få betydning for koncernen som helhed / selskabet, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred Alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk, også i det omfang, det kræves i medfør af SOX Miljøforurening Alvorlige brud på arbejdssikkerheden Alvorlige forhold, der retter sig mod en ansat, fx vold eller seksuelle overgreb 8
HVAD MÅ DER IKKE INDBERETTES OM? Mindre alvorlige forseelser, fx Mobning Samarbejdsvanskeligheder Inkompetence Fravær Overtrædelse af retningslinjer for fx påklædning, rygning, alkohol, (mis)brug af e-post, internet og lign. Indberettes via nærmeste leder eller HR Kan dog i visse tilfælde være alvorlige forseelser! 9
ORGANISATION Datatilsynet anbefaler, at selskaber i en koncern etablerer separate whistleblowing-ordninger En whistleblowing-ordning bør etableres i en selvstændig funktion, som alene arbejder med whistleblowing og er uafhængig af virksomhedens HRafdeling Hvis ekstern udbyder, husk databehandlingsaftale 10
GENEREL FORUDGÅENDE INFORMATION Til ansatte og bestyrelsesmedlemmer Generel information om funktion og indretning, fx Hvilke forhold kan der indberettes om, og hvilke kan der ikke indberettes om? Oplysning om navngiven anmeldelse og beskyttelse af informantens identitet, herunder konsekvenser af anmeldelse i ond tro (disciplinære og strafferetlige) Hvem i organisationen har adgang til oplysningerne? 11
BESKYTTELSE AF INFORMANTENS IDENTITET Informantens identitet skal være fortrolig i hele forløbet, medmindre Anmeldelse foretaget i ond tro Nødvendigt at udlevere fx til politiet i forbindelse med efterforskning Den anklagede kan ikke som led i sin indsigtsret få oplysninger om informanten Navngivne informanter anbefales 12
OPLYSNING TIL DEN ANKLAGEDE VED KONKRET ANMELDELSE Hvad er vedkommende anklaget for? Hvem i virksomheden/koncernen modtager oplysninger derom og rapporterer om efterforskningen? Er det obligatorisk eller frivilligt at besvare stillede spørgsmål samt mulige følger af ikke at svare? Oplysningspligt skal som udgangspunkt opfyldes ved indsamlingen af oplysningerne men kan udskydes, hvis det er nødvendigt af hensyn til efterforskningen men konkret vurdering for hver oplysning 13
ANKLAGEDES RETTIGHEDER VED ANMELDELSE I OND TRO Indsigtsret om informanten, hvis informanten er i ond tro (beviseligt) Virksomhedens risiko om anmeldelse er i ond tro Straffeloven 267 om injurier og 268 om bagvaskelse 14
DATATILSYNETS KRAV TIL SIKKERHED Sikkerhedsregler i PDL 41, stk. 3 Interne bestemmelser om sikkerhed og uddybning af Datatilsynets regler, herunder organisatoriske forhold, fysisk sikring og destruktion af oplysninger Forholdsregler for at forhindre uvedkommendes adgang til oplysningerne Transmission af følsomme oplysninger over åbne net skal ske krypteret Kontrollere hvert halve år, at kun medarbejdere, der har et arbejdsmæssigt behov derfor, har adgang til oplysningerne Logning af alle afviste forsøg på adgang til edb-systemet 15
SPECIELT OM FINANSIELLE SEKTOR Forslag til ændring af CRD IV-direktivet (Basel III) KOM(2011)453, art. 70 Kompetente myndigheder indføre effektive mekanismer, som tilskynder til at indberette overtrædelser af bestemmelserne i forordning om reguleringskrav for kreditinstitutter og investeringsselskaber (forslag) og af nationale bestemmelser til gennemførelse af CRD-IVdirektivet til de kompetente nationale myndigheder Institutterne skal have passende procedurer for deres ansatte, så de kan indberette overtrædelser internt via en særlig kanal. 16
KONTAKT ARBEJDSRET IP & TECHNOLOGY Susanne Stougaard Advokat København T +45 72 27 33 08 M +45 25 26 33 08 E sus@bechbruun.com Charlotte Bagger Tranberg Persondataspecialist Aarhus T +45 72 27 34 76 M +45 25 26 34 76 E cbt@bechbruun.com
www.bechbruun.com København Langelinie Allé 35 2100 København Ø T +45 72 27 00 00 Aarhus Frue Kirkeplads 4 8100 Aarhus C F +45 72 27 00 27 Shanghai 83 Loushanguan Road, suite 2630, 26/F Shanghai E info@bechbruun.com