GDPR och dataskydd i Clearwhistle
Visselblåsarärenden kan innehålla känslig information. Clearwhistle är ett digitalt stöd för rapportering, uppföljning och dokumentation, medan kunden ansvarar för hur funktionen används i den egna organisationen.
Roller, personuppgifter och ansvar.
RollerKunden är normalt personuppgiftsansvarig. Clearwhistle är normalt personuppgiftsbiträde inom ramen för tjänsten. Juridisk slutgranskning krävs.
Personuppgifter som kan förekommaRapporttext, namn om rapportören anger det, uppgifter om berörda personer, handläggaranteckningar och ärendestatus.
GrundprinciperÄndamålsbegränsning, uppgiftsminimering, lagringsminimering, behörighetsstyrning och ansvarsskyldighet bör styra arbetet.
Kundens ansvarKunden utser mottagare, tar fram rutiner, gör juridiska bedömningar och bestämmer hur ärenden ska lagras och följas upp.
Clearwhistles rollTjänsten ger tekniskt stöd för rapportering, anonym uppföljning, ärendehantering och dokumentation.
Vill du stämma av dataskyddsfrågor?
Källor och referenser: IMY om grundläggande principer och IMY om personuppgiftsbiträdesavtal.