- Det finns väldigt mycket att tänka på om man över huvud taget ska kunna införa det här, säger Datarådet Agneta Runmarker.
"Whistleblowing" uppstod i USA i samband med flera skandaler där bokföringsbrott och olagliga revisioner uppdagades, som i fallet Enron.
Systemet ska vara en garanti för att företaget agerar lagligt och fungerar så att anställda kan göra en anonym anmälan på företagets webbplats varpå fallet utreds internt.
"Whistleblowing" har redan införts på många arbetsplatser i världen.
Nu har flera multinationell företag med verksamhet i Sverige hört av sig till Datainspektionen för att undersöka vilka regler som gäller om systemet införs här.
Myndigheten konstaterar att eftersom man inte fått tillräckligt information om vilka uppgifter som ska ingå i systemet får en bedömning bygga på antaganden i nuläget.
Men då systemet troligtvis innebär att personuppgifter kommer att hanteras i stora databaser måste hanteringsreglerna i personuppgiftslagen, PuL, gälla. Det innebär exempelvis att ska finnas ett berättigat ändamål med att samla in och behandla uppgifterna.
Eftersom det också är sannolikt att uppgifter om lagöverträdelser kommer att hanteras och då det, enligt grundregeln i PuL, bara är myndigheter som får behandla brottsuppgifter måste företaget i så fall ansöka om undantag, påpekar Datainspektionen.
- Man måste också tänka på de enskilda. Kanske ska den berörda personen alltid informeras?
En ytterligare faktor som arbetsgivarna behöver ta ställning till är om systemet är förenligt med god sed på den svenska arbetsmarkanden, som att man förhandlar med facket, påpekar Agneta Runmarker.
- Men i stort sett handlar det om att företagen måste se till att man lever upp till de allmänna dataskyddsprinciperna.
"Whistleblowing" har studerats av en grupp inom EU som ska se till att dataskyddsdirektivet efterlevs.
Gruppen kom fram till att direktivet måste tillämpas i sin helhet och att man då måste tillämpa samtliga dataskyddsprinciper.
Däremot, anser gruppen, är det olämpligt med en anonym rapportering eftersom det kan leda till någon form av angiveri om man inte behöver stå för de uppgifter man lämnar.
Kanske borde den grupp som kan anmälas liksom den som kan anmäla begränsas, resonerar gruppen.
Den har dock endast tagit ställning till "whistleblowing" när det gäller ekonomiska oegentligheter.
I de förfrågningar som Datainspektionen fått handlar det om att systemet skulle kunna användas på många fler områden, som oetisk verksamhet.
ANITA TÄPP
"Whistleblowing" uppstod i USA i samband med flera skandaler där bokföringsbrott och olagliga revisioner uppdagades, som i fallet Enron.
Systemet ska vara en garanti för att företaget agerar lagligt och fungerar så att anställda kan göra en anonym anmälan på företagets webbplats varpå fallet utreds internt.
"Whistleblowing" har redan införts på många arbetsplatser i världen.
Nu har flera multinationell företag med verksamhet i Sverige hört av sig till Datainspektionen för att undersöka vilka regler som gäller om systemet införs här.
Myndigheten konstaterar att eftersom man inte fått tillräckligt information om vilka uppgifter som ska ingå i systemet får en bedömning bygga på antaganden i nuläget.
Men då systemet troligtvis innebär att personuppgifter kommer att hanteras i stora databaser måste hanteringsreglerna i personuppgiftslagen, PuL, gälla. Det innebär exempelvis att ska finnas ett berättigat ändamål med att samla in och behandla uppgifterna.
Eftersom det också är sannolikt att uppgifter om lagöverträdelser kommer att hanteras och då det, enligt grundregeln i PuL, bara är myndigheter som får behandla brottsuppgifter måste företaget i så fall ansöka om undantag, påpekar Datainspektionen.
- Man måste också tänka på de enskilda. Kanske ska den berörda personen alltid informeras?
En ytterligare faktor som arbetsgivarna behöver ta ställning till är om systemet är förenligt med god sed på den svenska arbetsmarkanden, som att man förhandlar med facket, påpekar Agneta Runmarker.
- Men i stort sett handlar det om att företagen måste se till att man lever upp till de allmänna dataskyddsprinciperna.
"Whistleblowing" har studerats av en grupp inom EU som ska se till att dataskyddsdirektivet efterlevs.
Gruppen kom fram till att direktivet måste tillämpas i sin helhet och att man då måste tillämpa samtliga dataskyddsprinciper.
Däremot, anser gruppen, är det olämpligt med en anonym rapportering eftersom det kan leda till någon form av angiveri om man inte behöver stå för de uppgifter man lämnar.
Kanske borde den grupp som kan anmälas liksom den som kan anmäla begränsas, resonerar gruppen.
Den har dock endast tagit ställning till "whistleblowing" när det gäller ekonomiska oegentligheter.
I de förfrågningar som Datainspektionen fått handlar det om att systemet skulle kunna användas på många fler områden, som oetisk verksamhet.
ANITA TÄPP
