Rapportera missbruk

Rapporten görs skriftligen, i första hand genom att fylla i ett formulär i förvaltningsnämnden för Sveaborgs rapporteringskanal, genom vilken rapporten, begäran om ytterligare information och annan möjlig kommunikation kan ske på ett informationssäkert sätt.

Förvaltningsnämnden för Sveaborg tar inte emot anonyma rapporter. Endast handläggningsgruppen har åtkomst till rapporten.

Använd den här länken för att rapportera.

1. Beskriv händelsen eller missbruket så exakt som möjligt. Ju mer detaljerad rapporten är, desto bättre kommer fallet att kunna undersökas.
2. Beskriv så utförligt som möjligt vilken del av organisationen som omfattas av rapporten.
3. Om du vill kan du ange händelsens datum och klockslag.
4. Slutligen kan du lägga till bilagor i din rapport
5. Skicka rapporten.
6. Systemet kommer att tillhandahålla ett lösenord så att du kan logga in på uppföljningssidan för att visa behandlingen av din rapport och för att chatta med handläggaren. Spara ditt lösenord, så att du kan logga in på uppföljningssidan https://new.webropolsurveys.com/WB/Login

Övriga rapporteringsmetoder

Vid behov kan en rapport också göras genom att skicka ett krypterat e-postmeddelande till en medlem av handläggningsgruppen. Detta kan till exempel vara fallet om rapporten gäller en medlem av handläggningsgruppen. Om meddelandet gäller en medlem av handläggningsgruppen ska du begära ett krypterat e-postmeddelande av en annan medlem av handläggningsgruppen. Rapporten kan göras genom att svara på det krypterade e-postmeddelandet.

I situationer som avses i 8 § i lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen får rapporten göras via Justitiekanslerns centrala rapporteringskanal, till exempel i ett fall där rapporten inte har behandlats på lämpligt sätt i den interna rapporteringskanalen inom tidsfristen på tre månader.

Vi behandlar alla rapporter i enlighet med principerna om god förvaltning, konfidentiellt och med god dataskyddspraxis. Den rapporterande personens personuppgifter lämnas inte ut till föremålet för rapporten om missbruk eller till personer utanför utredningen.

En bekräftelse på mottagandet skickas till den rapporterande personen inom sju dagar efter mottagandet av rapporten.

Bedömning av situationen

Handläggningsgruppen gör en lägesbedömning av rapporten, bland annat om det är en rapport som omfattas av lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen eller en rapport utanför rapporteringskanalen, till exempel kundrespons. Om det av lägesbedömningen framgår att rapporten inte är en sådan som behandlas i rapporteringskanalen kommer den rapporterande personen att kontaktas om en eventuell överföring av rapporten till ett annat förfarande inom förvaltningsnämnden för Sveaborg eller till en annan myndighet som är behörig i ärendet i fråga. Om det inte är nödvändigt att överföra rapporten ska den rapporterande personen underrättas om att inga ytterligare åtgärder kommer att vidtas. Situationen kan till exempel handla om en helt ofullständig eller uppenbart omotiverad rapport.

Bedömning av ytterligare åtgärder

Handläggningsgruppen bedömer nödvändiga uppföljningsåtgärder av utredningen om rapporten konstateras vara en visselblåsarrapport inom rapporteringskanalen. Under handläggningen av rapporten kan andra anställda inom förvaltningsnämnden för Sveaborg eller sakkunniga utanför förvaltningsnämnden bjudas in som sakkunniga för att utreda ärendet. Vid behov kontaktas den rapporterande personen för ytterligare information.

Tillkännagivande till den rapporterande personen

Handläggningsgruppen informerar om uppföljningsåtgärder inom tre månader efter mottagandet av rapporten. Information om åtgärder ska i möjligaste mån lämnas med beaktande av tidsfristen på tre månader, konfidentialitet och andra faktorer.

Under handläggningsprocessen sker kommunikationen med den rapporterande personen via förvaltningsnämnden för Sveaborgs rapporteringskanal. Om rapporten har skrivits med ett krypterat e-postmeddelande sker kommunikationen också med krypterade e-postmeddelanden.

Resultat av utredningen

På grundval av utredningen beslutar förvaltningsnämnden för Sveaborg om uppföljningsåtgärderna och deras genomförande i enlighet med sin arbetsordning. Alternativt leder rapporten inte till någon åtgärd. Korrigerande åtgärder kan till exempel vara personaladministrationsåtgärder, utveckling av processer eller intern kontroll, anmälan av brott eller andra liknande åtgärder. Om möjligt informeras också den rapporterande personen om det slutliga resultatet av utredningen.

1 Registrets namn

Rapporteringskanal för rapportering av missbruk (whistleblowing)

2 Registerförare

Förvaltningsnämnden för Sveaborg
Sveaborg C40, 00190 Helsingfors
0295 338 300 (växel)
kirjaamo@suomenlinna.fi

3 Kontaktperson i ärenden som gäller registret

Jenni Sundberg, säkerhetsspecialist
Marianne Tokola, Personalexpert

Sveaborg C40, 00190 Helsingfors
0295 338 300 (växel)

e-post
jenni.sundberg(a)suomenlinna.fi
marianne.tokola(a)suomenlinna.fi

4 Dataskyddsombud

0295 338 300 (växel) tietosuoja(a)suomenlinna.fi

5 Syfte och rättslig grund för behandlingen av personuppgifter

Upprätthållandet av whistleblowing-rapporteringskanalen grundar sig på Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (EU 2019/1937) och på den nationella lagstiftningen om genomförande av skydd för personer som rapporterar om överträdelser (lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen, 1171/2022).
Rapporter kan göras av en person som i anslutning till sitt arbete observerar eller misstänker verksamhet som strider mot allmänt intresse. Rapporter kan lämnas av förvaltningsnämnden för Sveaborgs nuvarande anställda, tidigare anställda och olika intressenter som praktikanter, städare, inhyrda anställda, konsulter etc.

Syftet med rapporteringskanalen är att säkerställa att förvaltningsnämnden för Sveaborg följer den EU-lagstiftning och nationella lagstiftning som avses i 2 § i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.

Enligt lagen om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstftningen tillämpas visselblåsarskyddet på rapporter om brott, överträdelser, oegentligheter eller andra handlingar eller underlåtenheter som betraktas som överträdelser av de EU-förordningar eller nationella lagar som förtecknas i bilagan till direktivet på följande lagstiftningsområden:

• offentlig upphandling
•  finansiella tjänster, penningtvätt och förebyggande av finansiering av terrorism
• produktsäkerhet
• trafiksäkerhet
• miljöskydd
• kärnsäkerhet
• livsmedels- och fodersäkerhet, djurens hälsa och välfärd
• folkhälsa
• konsumentskydd
• skyddet av privatlivet och personuppgifter samt säkerheten i nätverks- och informationssystem.

Personuppgifterna i de rapporter som lämnas in till rapporteringskanalen samt de personuppgifter som framkommer under utredningen av rapporterna används för att utreda och förhindra eventuellt missbruk.

Behandlingen av personuppgifter grundar sig på den lagstadgade skyldigheten för förvaltningsnämnden för Sveaborg enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.

Registrets datainnehåll

Rapporten behandlas alltid konfidentiellt och den rapporterande personens identitet är endast känd för de parter som undersöker ärendet. Åtminstone den rapporterande personens namn och anknytning till förvaltningsnämnden för Sveaborg samlas in. Den rapporterande personen kan också lämna ut fler personuppgifter om sig själv.

Vanligtvis kan rapporter innehålla personuppgifter, till exempel namn och kontaktuppgifter till den person rapporten gäller, liksom andra relevanta personer, exempelvis vittnen.

Lagringsperiod för personuppgifter som finns i personuppgiftsregistret

De uppgifter som erhålls via rapporteringskanalerna raderas fem år efter mottagandet av rapporten, såvida inte lagringen av dem är nödvändig för genomförandet av de rättigheter och skyldigheter som föreskrivs i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen eller andra lagar, eller för utarbetande, framförande eller försvar av rättsliga yrkanden. Personuppgifter som uppenbarligen inte är relevanta för behandlingen av rapporten kommer att raderas utan onödigt dröjsmål.

Webropol Oy lagrar säkerhetskopior i två veckor.

Regelrätta informationskällor

Uppgifterna samlas in från rapporter som görs i rapporteringskanalen eller via säkerhetsmeddelanden, och i samband med utredningen av föremålet för rapporten i anslutning till interna informationskällor i förvaltningsnämnden för Sveaborg, till exempel personer som kan vara inblandade i ärendet och vid behov information från IT-system.

Överföring, utlämnande och mottagare av information

Rapporter som tas emot av förvaltningsnämnden för Sveaborg via rapporteringskanalen hanteras av en separat utsedd handläggningsgrupp. Dessutom kan ett begränsat antal övriga experter som är nödvändiga för handläggningen av ärendet, samt en tjänsteman som ansvarar för intern kontroll vid ämbetsverket, delta i granskningen av rapporten. Om någon är jävig, deltar hen inte i behandlingen av rapporten. Anvisningarna för rapporteringskanalen innehåller information om vilka som är medlemmar i handläggningsgruppen för förvaltningsnämnden för Sveaborg.

Enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen får en person som utsetts att behandla en rapport lämna uppgifter om identiteten på den rapporterande personen och andra personer som nämns i rapporten samt andra uppgifter som direkt eller indirekt avslöjar identiteten för att kontrollera att rapporten är korrekt för en annan person som utsetts, om tillhandahållandet av uppgifter är nödvändigt för att kontrollera att rapporten är korrekt.

Hen får dessutom lämna motsvarande uppgifter om tillhandahållandet av uppgifter är nödvändigt för att den behöriga tillsynsmyndigheten ska kunna fastställa riktigheten i rapporten, förundersökningsmyndigheten för förebyggande, avslöjande, utredande och åtalsprövning av brott, åklagaren för fullgörandet av de uppgifter som föreskrivs i 9 § i lagen om åklagarmyndigheten (32/2019) eller för utarbetande, framförande eller försvar av rättsliga yrkanden i domstolsförfaranden, utomrättsliga förfaranden eller administrativa förfaranden. Den person som ansvarar för behandlingen av rapporten i förvaltningsnämnden för Sveaborg ska i förväg underrätta den rapporterande personen om att hen har lämnat ut sin identitet, såvida inte sådan information äventyrar kontrollen av rapportens riktighet, förundersökningen eller rättegången.

Tjänsten som används som rapporteringskanal tillhandahålls och upprätthålls av Weboprol. Anställda i Webropol har inte tillgång till rapporterna i kanalen utan uttryckligt medgivande från förvaltningsnämnden för Sveaborg. Webropols allmänna dataskyddsbeskrivning finns på adressen

Överföring av uppgifter utanför EU eller EES-området

Personuppgifter lagras och behandlas inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Behandlingen av registret utförs med vederbörlig omsorg, och de uppgifter som behandlas med hjälp av informationssystemen skyddas på lämpligt sätt. Registerföraren ska se till att de lagrade uppgifterna behandlas konfidentiellt.

Tillgång till de uppgifter som behandlas i informationssystemen ges endast till personer som särskilt utsetts och godkänts av registerföraren. Åtkomsträttigheters aktualitet granskas regelbundet.

Informationsnätverket och terminalerna där registret finns skyddas med tekniska åtgärder.

Förekomst av eventuellt automatiskt beslutsfattande

Inget automatiserat beslutsfattande och ingen profilering utförs på grundval av uppgifterna.

Den registrerades rättigheter

Den registrerade har rätt att få en bekräftelse från registerföraren om huruvida personuppgifterna har behandlats, ska behandlas eller ej behandlas.

Den registrerades rätt till tillgång enligt artikel 15 i dataskyddsförordningen kan begränsas med avseende på personuppgifter som rapporteras enligt om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen om det är nödvändigt och proportionerligt för att säkerställa att rapportens riktighet fastställs eller för att skydda visselblåsarens identitet. Om endast en del av de uppgifter som rör den registrerade är sådana att de inte omfattas av ovannämnda rättighet, har den registrerade rätt att få kännedom om andra uppgifter som rör honom eller henne. Den registrerade har rätt att få information om skälen till ovanstående begränsning och begära att annan information lämnas till dataskyddsombudsmannen i enlighet med 34 § 3 och 4 mom. i dataskyddslagen (1050/2018).

Den registrerade har rätt att få begränsad information om den registrerade (se avsnitt 12 i denna dataskyddsbeskrivning) avseende både om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen och andra rapporter om missbruk. Om sådana andra uppgifter om den registrerade kan lämnas ut utan att behandlingen och utredningen av rapporten äventyras, kan den registrerade begära rättelse eller radering av sådana uppgifter.

När det gäller rapporter som omfattas av tillämpningsområdet för om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen behandlar förvaltningsnämnden för Sveaborg personuppgifter för att utföra en lagstadgad uppgift, och den registrerade har ingen rätt att motsätta sig behandlingen av uppgifterna.
Artikel 18 i dataskyddsförordningen om den registrerades rätt till begränsning av behandling gäller inte för behandling av personuppgifter som avses i om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen.

Alla ovan nämnda begäranden bör skickas till registerföraren på det sätt som anges i punkt 15 i denna beskrivning.

Om den registrerade anser att behandlingen av hens personuppgifter inte är laglig har hen rätt att lämna in ett klagomål till tillsynsmyndigheten.

Återkallande av den registrerades samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

Kontakter

I alla frågor som rör behandling av personuppgifter och i situationer som rör utövandet av egna rättigheter måste den registrerade kontakta registerförarens kontaktperson. Kontaktuppgifterna finns i avsnitt 3 i denna beskrivning.

Den registrerade ska på begäran bevisa sin identitet i samband med behandlingen av ärendet.

Övrig information

Denna dataskyddsbeskrivning finns på ämbetsverkets webbplats på adressen