Rapportera missbruk
I enlighet med EU:s visselblåsardirektiv har förvaltningsnämnden för Sveaborg tagit i bruk en kanal för rapportering av missbruk från och med den 1 april 2023. Förvaltningsnämnden har åtagit sig att agera ansvarsfullt, i enlighet med intern kontroll och verksamhetsprinciper. Om du trots allt upptäcker missförhållanden, uppmuntrar vi dig att berätta om dem.
Lagstiftning som påverkar behandlingen av rapporter och skydd för personer som rapporterar om överträdelser
Rapportering om missbruk enligt lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen
Lagen om skydd för personer som rapporterar överträdelser av EU-rätten och den nationella lagstiftningen (1171/2022) trädde i kraft i Finland den 1 januari 2023. Lagen genomför EU:s direktiv om skydd för personer som rapporterar överträdelser av unionsrätten (EU 2019/1937), det så kallade visselblåsardirektivet. Syftet med lagen är att säkerställa att känsliga frågor kan rapporteras på ett säkert sätt och att rapporterande personer skyddas.
Lagen om skydd för personer som rapporterar överträdelser av unionsrätten och den nationella lagstiftningen ger skydd inom de tillämpningsområden som anges i lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen, som i anslutning till sitt arbete upptäcker eller misstänker verksamhet som strider mot allmänt intresse. Dessa kan innefatta exempelvis tidigare och nuvarande anställda och egenföretagare. Rapporten kan bland annat gälla offentlig upphandling och skydd av personuppgifter. Det är tillräckligt att den rapporterande personen vid tidpunkten för rapporten har grundad anledning att tro att uppgifterna om överträdelsen är korrekta.
Lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen förbjuder repressalier mot den rapporterande personen. Till exempel kan anställningsvillkoren inte försämras eller anställningsförhållandet inte avslutas på grund av en rapport. Rapportering av avsiktligt förvrängda uppgifter kan leda till skadeståndsansvar.
Övriga kontakter och respons
Observera att kundrespons gällande förvaltningsnämndens tjänster inte ingår i denna rapporteringskanal. Rapporteringskanalen är endast avsedd för rapportering av misstänkt missbruk inom tillämpningsområdet för lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.
Du kan ge oss annan respons genom att skicka ett e-postmeddelande till adressen kirjaamo@suomenlinna.fi. Om du är vår kund och vill rapportera misstänkta oegentligheter mot oss, ska du skicka rapporten till Justitiekanslerns ämbetsverk.
Rapporten görs skriftligen, i första hand genom att fylla i ett formulär i förvaltningsnämnden för Sveaborgs rapporteringskanal, genom vilken rapporten, begäran om ytterligare information och annan möjlig kommunikation kan ske på ett informationssäkert sätt.
Förvaltningsnämnden för Sveaborg tar inte emot anonyma rapporter. Endast handläggningsgruppen har åtkomst till rapporten.
Använd den här länken för att rapportera.
- Beskriv händelsen eller missbruket så exakt som möjligt. Ju mer detaljerad rapporten är, desto bättre kommer fallet att kunna undersökas.
- Beskriv så utförligt som möjligt vilken del av organisationen som omfattas av rapporten.
- Om du vill kan du ange händelsens datum och klockslag.
- Slutligen kan du lägga till bilagor i din rapport
- Skicka rapporten.
- Systemet kommer att tillhandahålla ett lösenord så att du kan logga in på uppföljningssidan för att visa behandlingen av din rapport och för att chatta med handläggaren. Spara ditt lösenord, så att du kan logga in på uppföljningssidan https://new.webropolsurveys.com/WB/Login
Övriga rapporteringsmetoder
Vid behov kan en rapport också göras genom att skicka ett krypterat e-postmeddelande till en medlem av handläggningsgruppen. Detta kan till exempel vara fallet om rapporten gäller en medlem av handläggningsgruppen. Om meddelandet gäller en medlem av handläggningsgruppen ska du begära ett krypterat e-postmeddelande av en annan medlem av handläggningsgruppen. Rapporten kan göras genom att svara på det krypterade e-postmeddelandet.
I situationer som avses i 8 § i lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen får rapporten göras via Justitiekanslerns centrala rapporteringskanal, till exempel i ett fall där rapporten inte har behandlats på lämpligt sätt i den interna rapporteringskanalen inom tidsfristen på tre månader.
Vi behandlar alla rapporter i enlighet med principerna om god förvaltning, konfidentiellt och med god dataskyddspraxis. Den rapporterande personens personuppgifter lämnas inte ut till föremålet för rapporten om missbruk eller till personer utanför utredningen.
En bekräftelse på mottagandet skickas till den rapporterande personen inom sju dagar efter mottagandet av rapporten.
Bedömning av situationen
Handläggningsgruppen gör en lägesbedömning av rapporten, bland annat om det är en rapport som omfattas av lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen eller en rapport utanför rapporteringskanalen, till exempel kundrespons. Om det av lägesbedömningen framgår att rapporten inte är en sådan som behandlas i rapporteringskanalen kommer den rapporterande personen att kontaktas om en eventuell överföring av rapporten till ett annat förfarande inom förvaltningsnämnden för Sveaborg eller till en annan myndighet som är behörig i ärendet i fråga. Om det inte är nödvändigt att överföra rapporten ska den rapporterande personen underrättas om att inga ytterligare åtgärder kommer att vidtas. Situationen kan till exempel handla om en helt ofullständig eller uppenbart omotiverad rapport.
Bedömning av ytterligare åtgärder
Handläggningsgruppen bedömer nödvändiga uppföljningsåtgärder av utredningen om rapporten konstateras vara en visselblåsarrapport inom rapporteringskanalen. Under handläggningen av rapporten kan andra anställda inom förvaltningsnämnden för Sveaborg eller sakkunniga utanför förvaltningsnämnden bjudas in som sakkunniga för att utreda ärendet. Vid behov kontaktas den rapporterande personen för ytterligare information.
Tillkännagivande till den rapporterande personen
Handläggningsgruppen informerar om uppföljningsåtgärder inom tre månader efter mottagandet av rapporten. Information om åtgärder ska i möjligaste mån lämnas med beaktande av tidsfristen på tre månader, konfidentialitet och andra faktorer.
Under handläggningsprocessen sker kommunikationen med den rapporterande personen via förvaltningsnämnden för Sveaborgs rapporteringskanal. Om rapporten har skrivits med ett krypterat e-postmeddelande sker kommunikationen också med krypterade e-postmeddelanden.
Resultat av utredningen
På grundval av utredningen beslutar förvaltningsnämnden för Sveaborg om uppföljningsåtgärderna och deras genomförande i enlighet med sin arbetsordning. Alternativt leder rapporten inte till någon åtgärd. Korrigerande åtgärder kan till exempel vara personaladministrationsåtgärder, utveckling av processer eller intern kontroll, anmälan av brott eller andra liknande åtgärder. Om möjligt informeras också den rapporterande personen om det slutliga resultatet av utredningen.
1 Registrets namn
Rapporteringskanal för rapportering av missbruk (whistleblowing)
2 Registerförare
Förvaltningsnämnden för Sveaborg
Sveaborg C40, 00190 Helsingfors
0295 338 300 (växel)
kirjaamo@suomenlinna.fi
3 Kontaktperson i ärenden som gäller registret
Jenni Sundberg, säkerhetsspecialist
Marianne Tokola, Personalexpert
Sveaborg C40, 00190 Helsingfors
0295 338 300 (växel)
e-post
jenni.sundberg(a)suomenlinna.fi
marianne.tokola(a)suomenlinna.fi
4 Dataskyddsombud
0295 338 300 (växel) tietosuoja(a)suomenlinna.fi
5 Syfte och rättslig grund för behandlingen av personuppgifter
Upprätthållandet av whistleblowing-rapporteringskanalen grundar sig på Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (EU 2019/1937) och på den nationella lagstiftningen om genomförande av skydd för personer som rapporterar om överträdelser (lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen, 1171/2022).
Rapporter kan göras av en person som i anslutning till sitt arbete observerar eller misstänker verksamhet som strider mot allmänt intresse. Rapporter kan lämnas av förvaltningsnämnden för Sveaborgs nuvarande anställda, tidigare anställda och olika intressenter som praktikanter, städare, inhyrda anställda, konsulter etc.
Syftet med rapporteringskanalen är att säkerställa att förvaltningsnämnden för Sveaborg följer den EU-lagstiftning och nationella lagstiftning som avses i 2 § i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.
Enligt lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstftningen tillämpas visselblåsarskyddet på rapporter om brott, överträdelser, oegentligheter eller andra handlingar eller underlåtenheter som betraktas som överträdelser av de EU-förordningar eller nationella lagar som förtecknas i bilagan till direktivet på följande lagstiftningsområden:
- offentlig upphandling
- finansiella tjänster, penningtvätt och förebyggande av finansiering av terrorism
- produktsäkerhet
- trafiksäkerhet
- miljöskydd
- kärnsäkerhet
- livsmedels- och fodersäkerhet, djurens hälsa och välfärd
- folkhälsa
- konsumentskydd
- skyddet av privatlivet och personuppgifter samt säkerheten i nätverks- och informationssystem.
Personuppgifterna i de rapporter som lämnas in till rapporteringskanalen samt de personuppgifter som framkommer under utredningen av rapporterna används för att utreda och förhindra eventuellt missbruk.
Behandlingen av personuppgifter grundar sig på den lagstadgade skyldigheten för förvaltningsnämnden för Sveaborg enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.
Registrets datainnehåll
Rapporten behandlas alltid konfidentiellt och den rapporterande personens identitet är endast känd för de parter som undersöker ärendet. Åtminstone den rapporterande personens namn och anknytning till förvaltningsnämnden för Sveaborg samlas in. Den rapporterande personen kan också lämna ut fler personuppgifter om sig själv.
Vanligtvis kan rapporter innehålla personuppgifter, till exempel namn och kontaktuppgifter till den person rapporten gäller, liksom andra relevanta personer, exempelvis vittnen.
Lagringsperiod för personuppgifter som finns i personuppgiftsregistret
De uppgifter som erhålls via rapporteringskanalerna raderas fem år efter mottagandet av rapporten, såvida inte lagringen av dem är nödvändig för genomförandet av de rättigheter och skyldigheter som föreskrivs i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen eller andra lagar, eller för utarbetande, framförande eller försvar av rättsliga yrkanden. Personuppgifter som uppenbarligen inte är relevanta för behandlingen av rapporten kommer att raderas utan onödigt dröjsmål.
Webropol Oy lagrar säkerhetskopior i två veckor.
Regelrätta informationskällor
Uppgifterna samlas in från rapporter som görs i rapporteringskanalen eller via säkerhetsmeddelanden, och i samband med utredningen av föremålet för rapporten i anslutning till interna informationskällor i förvaltningsnämnden för Sveaborg, till exempel personer som kan vara inblandade i ärendet och vid behov information från IT-system.
Överföring, utlämnande och mottagare av information
Rapporter som tas emot av förvaltningsnämnden för Sveaborg via rapporteringskanalen hanteras av en separat utsedd handläggningsgrupp. Dessutom kan ett begränsat antal övriga experter som är nödvändiga för handläggningen av ärendet, samt en tjänsteman som ansvarar för intern kontroll vid ämbetsverket, delta i granskningen av rapporten. Om någon är jävig, deltar hen inte i behandlingen av rapporten. Anvisningarna för rapporteringskanalen innehåller information om vilka som är medlemmar i handläggningsgruppen för förvaltningsnämnden för Sveaborg.
Enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen får en person som utsetts att behandla en rapport lämna uppgifter om identiteten på den rapporterande personen och andra personer som nämns i rapporten samt andra uppgifter som direkt eller indirekt avslöjar identiteten för att kontrollera att rapporten är korrekt för en annan person som utsetts, om tillhandahållandet av uppgifter är nödvändigt för att kontrollera att rapporten är korrekt.
Hen får dessutom lämna motsvarande uppgifter om tillhandahållandet av uppgifter är nödvändigt för att den behöriga tillsynsmyndigheten ska kunna fastställa riktigheten i rapporten, förundersökningsmyndigheten för förebyggande, avslöjande, utredande och åtalsprövning av brott, åklagaren för fullgörandet av de uppgifter som föreskrivs i 9 § i lagen om åklagarmyndigheten (32/2019) eller för utarbetande, framförande eller försvar av rättsliga yrkanden i domstolsförfaranden, utomrättsliga förfaranden eller administrativa förfaranden. Den person som ansvarar för behandlingen av rapporten i förvaltningsnämnden för Sveaborg ska i förväg underrätta den rapporterande personen om att hen har lämnat ut sin identitet, såvida inte sådan information äventyrar kontrollen av rapportens riktighet, förundersökningen eller rättegången.
Tjänsten som används som rapporteringskanal tillhandahålls och upprätthålls av Weboprol. Anställda i Webropol har inte tillgång till rapporterna i kanalen utan uttryckligt medgivande från förvaltningsnämnden för Sveaborg. Webropols allmänna dataskyddsbeskrivning finns på adressen
Överföring av uppgifter utanför EU eller EES-området
Personuppgifter lagras och behandlas inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.
Principer för skydd av registret
Behandlingen av registret utförs med vederbörlig omsorg, och de uppgifter som behandlas med hjälp av informationssystemen skyddas på lämpligt sätt. Registerföraren ska se till att de lagrade uppgifterna behandlas konfidentiellt.
Tillgång till de uppgifter som behandlas i informationssystemen ges endast till personer som särskilt utsetts och godkänts av registerföraren. Åtkomsträttigheters aktualitet granskas regelbundet.
Informationsnätverket och terminalerna där registret finns skyddas med tekniska åtgärder.
Förekomst av eventuellt automatiskt beslutsfattande
Inget automatiserat beslutsfattande och ingen profilering utförs på grundval av uppgifterna.
Den registrerades rättigheter
Den registrerade har rätt att få en bekräftelse från registerföraren om huruvida personuppgifterna har behandlats, ska behandlas eller ej behandlas.
Den registrerades rätt till tillgång enligt artikel 15 i dataskyddsförordningen kan begränsas med avseende på personuppgifter som rapporteras enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen om det är nödvändigt och proportionerligt för att säkerställa att rapportens riktighet fastställs eller för att skydda visselblåsarens identitet. Om endast en del av de uppgifter som rör den registrerade är sådana att de inte omfattas av ovannämnda rättighet, har den registrerade rätt att få kännedom om andra uppgifter som rör honom eller henne. Den registrerade har rätt att få information om skälen till ovanstående begränsning och begära att annan information lämnas till dataskyddsombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).
Den registrerade har rätt att få begränsad information om den registrerade (se avsnitt 12 i denna dataskyddsbeskrivning) avseende både om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen och andra rapporter om missbruk. Om sådana andra uppgifter om den registrerade kan lämnas ut utan att behandlingen och utredningen av rapporten äventyras, kan den registrerade begära rättelse eller radering av sådana uppgifter.
När det gäller rapporter som omfattas av tillämpningsområdet för om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen behandlar förvaltningsnämnden för Sveaborg personuppgifter för att utföra en lagstadgad uppgift, och den registrerade har ingen rätt att motsätta sig behandlingen av uppgifterna.
Artikel 18 i dataskyddsförordningen om den registrerades rätt till begränsning av behandling gäller inte för behandling av personuppgifter som avses i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.
Alla ovan nämnda begäranden bör skickas till registerföraren på det sätt som anges i punkt 15 i denna beskrivning.
Om den registrerade anser att behandlingen av hens personuppgifter inte är laglig har hen rätt att lämna in ett klagomål till tillsynsmyndigheten.
Återkallande av den registrerades samtycke
Behandlingen av personuppgifter grundar sig inte på samtycke.
Kontakter
I alla frågor som rör behandling av personuppgifter och i situationer som rör utövandet av egna rättigheter måste den registrerade kontakta registerförarens kontaktperson. Kontaktuppgifterna finns i avsnitt 3 i denna beskrivning.
Den registrerade ska på begäran bevisa sin identitet i samband med behandlingen av ärendet.
Övrig information
Denna dataskyddsbeskrivning finns på ämbetsverkets webbplats på adressen