Mikä on Whistleblowing? Ilmoittajansuoja??
Ilmoittajansuojelulaki astui voimaan 01.01.2023.
EU-direktiiviin pohjautuva laki velvoittaa kaikkia vähintään 50 henkeä työllistäviä yksityisen ja julkisen sektorin organisaatioita järjestämään sisäisen whistleblowing- eli ilmoituskanavan.
Tuore lainsäädäntö varmistaa, että henkilö, joka työnsä yhteydessä havaitsee tai epäilee yleisen edun vastaista toimintaa erikseen määritellyillä EU:n tai kansallisen oikeuden aloilla, voi ilmoittaa asiasta turvallisesti. Tämä pakottaa tietynlaisia organisaatioita toteuttamaan sisäisen ilmoituskanavan (whistle blowing) omalle henkilöstölle sekä ulkoisille sidosryhmille.
Millaisia yrityksiä Whistleblow koskee?
Sisäinen ilmoituskanava tulee perustaa 31.03.2023 mennessä jos jokin seuraavista koskettaa yritystäsi:
- Yksityisen sektorin organisaatiot joissa on vähintään 250 työntekijää.
- Rahoituspalvelujen alalla tai rahanpesulain soveltamisalaan kuuluvat toimijat koosta riippumatta
- Valtionhallinto, alue- ja maakuntahallinto, kunnat ja muut julkisoikeudelliset oikeushenkilöt
- 17.12.2023 alkaen myös 50 henkeä ja siitä ylöspäin työllistävien toimijoiden on otettava ilmoituskanava käyttöön
Mitä Whistleblow yritykseltä vaatii?
Organisaatiot velvoitetaan luomaan ja ottamaan käyttöön epäiltyjen väärinkäytösten ilmoituskanavan eli ns. ”whistleblow” -kanavan, jossa ilmoittajan henkilöllisyys on suojattu. Ilmoituskanavan kautta oma henkilöstö ja sidosryhmät voivat ilmoittaa havaitsemistaan EU:n tai kansallisen lainsäädännön aloilla ja epäeettisen toiminnan epäilyistä organisaation nimeämille vastuuhenkilöille turvallisesti.
Sisäinen ilmoituskanava
Organisaatioiden on järjestettävä vaatimukset täyttävä, ilmoittajan suojan varmistava ja turvallinen ilmoituskanava yksityishenkilöiden käyttöön sekä siihen liittyvä hallinto.
Ilmoittajaa on suojeltava
EU-direktiivi tuo nyt erityistä suojaa ilmoittajalle, ”whistleblowerille”. Aiemmin käytetyt kanavat, kuten sähköposti tai intranet eivät siis enää riitä.
Vastatoimien kielto
Tarkoituksena on varmistaa, että ilmoittaja, joka havaitsee työssään rikkomuksia, voi ilmoittaa asiasta joutumatta suoraan tai välillisesti minkäänlaisten kostotoimenpiteiden kohteeksi.
Käänteinen todistustaakka ja vahingonkorvaukset
Vastatoimen toteuttajalla on näyttövelvollisuus siitä, että toteutettu toimenpide ei liittynyt aiemmasta väärinkäytöksestä ilmoittamiseen. Direktiivi tuo mukanaan myös vastatoimien kieltoa rikkovalle vahingonkorvausvastuun.
Miten Whistleblow-kanava vaikuttaa tietosuojaan?
Ilmoituskanavan käyttöönotto tuo mukanaan lisäyksiä useimpien organisaatioiden tietosuojaan sekä siihen liittyvään dokumentaatioon. Harkittavaksi tulee esim. seuraavat dokumentit:
Tietovirtakuvaus
Ilmoitukset todennäköisesti sisältävät ilmoituksen kohteen henkilötietoja tai muita tietoja, joista heidät voidaan tunnistaa. Tästä muodostuu käytännössä oma rekisterinsä, jossa tietoa saatetaan myös käsitellä useammalla eri käsittelyperusteella.
Vaikutustenarviointi ja tasapainotesti
Tietosuojavaltuutettu on linjannut, että Rekisterinpitäjän on ennen ilmoituskanavan käyttöönottoa toteutettava vaikutustenarviointi. Tässä yhteydessä on hyvä toteuttaa myös ja toiseen käsittelyperusteeseen liittyvä tasapainotesti.
Tietosuojaseloste
Rekisterinpitäjällä on tietosuoja-asetuksen mukaisesti velvollisuus informoida rekisteröityjä siitä, miten se heidän tietojaan käsittelee. Tämä toteutetaan asiaankuuluvalla tietosuojaselosteella.
Millaisella työkalulla voimme ottaa Whistleblowin haltuun?
Sisäisen ilmoituskanavan työkaluja on markkinoilla runsaasti. Tässä linkki D-Fence Oy:n Viestikanava-palveluun, jonka avulla ratkaiset Whistleblown haltuunoton hetkessä.
