Подаване на сигнали за нарушения

Последна актуализация: януари 2025

1. Правно основание и цел на обработката на лични данни

SSAB се стреми да постигне открита корпоративна среда и висока бизнес етика. Системите за подаване на сигнали за нарушения предоставят на служителите и външните заинтересовани страни конфиденциален начин да съобщават за предполагаеми нарушения на закони или разпоредби, на Кодекса за поведение на SSAB или на фирмените политики.

1.1 Линия за етични сигнали на SSAB

SSAB е осигурила централизиран канал за подаване на сигнали в цялата група, линия за етични въпроси, където служителите и външните заинтересовани страни могат да сигнализират за предполагаеми нарушения на закони или разпоредби, Кодекса за поведение на SSAB или фирмените политики.

SSAB обработва лични данни в рамките на линията за етични въпроси с цел администриране и разследване на сигналите за нередности и за предприемане на мерки във връзка с установени нарушения. SSAB обработва лични данни от линията за етични въпроси с помощта на така нареченото балансиране на интересите.

ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Сигнали за нарушения
ПРАВНО ОСНОВАНИЕ
Законов интерес |
Правно задължение
ОПИСАНИЕ
Даване на възможност на служителите и външните лица да сигнализират за нарушения на линията за етични въпроси. SSAB е преценила, че този интерес надделява над интереса на субектите на данни за защита на поверителността. SSAB може да обработва лични данни за нарушения на закона, Кодекса за поведение на SSAB или фирмените политики, които включват предполагаеми или потвърдени нарушения или престъпления. Такава обработка може да се извършва в съответствие с местното законодателство или когато такава обработка е необходима за установяване, предявяване или защита на правен иск.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Правни действия
ПРАВНО ОСНОВАНИЕ
Законен интерес
ОПИСАНИЕ
В някои случаи SSAB може също така да обработва лични данни, за да предприеме правни действия във връзка с подаден сигнал. SSAB трябва да е в състояние да предприеме действия във връзка с подадения сигнал и е преценила, че този интерес надделява над интереса на субектите на данни за защита на поверителността.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Разследване на нарушения на закона
ПРАВНО ОСНОВАНИЕ
Обществен интерес | Правно задължение
ОПИСАНИЕ
Доколкото SSAB трябва да обработва чувствителни лични данни или данни за нарушения на закона, тази обработка се извършва въз основа на това, че е необходимо да се установи, предяви или защити правен иск.
В някои случаи SSAB може също така да обработва чувствителни лични данни, когато това е необходимо за изпълнение на задължения и упражняване на специални права в областта на трудовото право и в областта на социалното осигуряване и социалната защита.

1.2 Вътрешни канали на SSAB за подаване на сигнали за нарушения

Съгласно Директива 2019/1937/ЕС относно защитата на лицата, които съобщават за нарушения на правото на Съюза („Директивата на ЕС относно лицата, които подават сигнали за нарушения“) и съгласно националното законодателство на държавите членки на ЕС, в които директивата е въведена, SSAB е задължена да създаде вътрешни канали за подаване на сигнали за нарушения („вътрешни канали за подаване на сигнали“). SSAB обработва лични данни за целите на обработката и разследването на случаи на подаване на сигнали за нарушения, които е получила чрез вътрешните канали за подаване на сигнали.

Личните данни, обработвани във вътрешните канали за подаване на сигнали, могат да бъдат обработвани и за изпълнение на разкриване, което:

  1. е необходимо да се предприемат действия във връзка с това, което е станало ясно от подадения сигнал;
  2. е необходимо, за да бъдат използвани сигналите като доказателство в съдебно производство;
  3. се извършва в съответствие с приложимото законодателство и регламент.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Разследване на случаи чрез вътрешните каналите за подаване на сигнали
ПРАВНО ОСНОВАНИЕ
Правно задължение
ОПИСАНИЕ
Обработване на лични данни във връзка със сигнали, получени чрез вътрешните канали за подаване на сигнали, които SSAB е длъжна да предостави.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Подаване на сигнали за нарушения
ПРАВНО ОСНОВАНИЕ
Обществен интерес |
Правно задължение
ОПИСАНИЕ
В зависимост от естеството на случая на подадения сигнал за нарушение SSAB може да обработва чувствителни лични данни.

В някои случаи SSAB може също така да обработва чувствителни лични данни, когато това е необходимо за изпълнение на задължения и упражняване на специални права в областта на трудовото право и в областта на социалното осигуряване и социалната защита.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Разследване на престъпления
ПРАВНО ОСНОВАНИЕ
Правно задължение
ОПИСАНИЕ
SSAB може също така да обработва лични данни за престъпления, които включват предполагаеми или потвърдени престъпления. Такова обработване е необходимо за осигуряване на достъп до вътрешните канали за подаване на сигнали.
ДЕЙНОСТ ПО ОБРАБОТКА
ДЕЙНОСТ ПО ОБРАБОТКА
Правни действия
ПРАВНО ОСНОВАНИЕ
Законен интерес
ОПИСАНИЕ
В някои случаи SSAB може също така да обработва лични данни, за да предприеме правни действия във връзка с даден сигнал. Доколкото SSAB трябва да обработва чувствителни лични данни или данни за нарушения на закона, това се прави на основание, че е необходимо за установяване, предявяване или защита на правен иск.

Личните данни, обработвани в случай на последващи действия, получени чрез вътрешните канали за подаване на сигнали, могат да бъдат обработвани само от лица, които от името на SSAB са определени като упълномощени да получават, проследяват и предоставят обратна връзка по сигналите. Достъпът до личните данни се ограничава до това, което е необходимо на всяко от упълномощените лица, за да може да изпълнява своите задачи. Лицето, което обработва последващ случай, няма право да разкрива информация, която може да разкрие самоличността на подалото сигнала лице или на друго лице, споменато в случая, без да има съответното разрешение за това.

1.3 Обработка на други сигнали

2. Събиране на лични данни

Сигналите на линията за етични въпроси и във вътрешните канали за подаване на сигнали могат да съдържат различни видове лични данни. Информацията може да се отнася за лицето, подало сигнала, за лицето, за което се отнася сигналът, или за всяко друго лице, посочено в сигнала.

Сигналите могат да бъдат подадени като анонимни, но е възможно някои лични данни да бъдат обработени във връзка с даден сигнал. Сигналите могат да съдържат лични данни, като например:

Лични данни
Лични данни
Подробни лични данни на подаващия сигнала или за лицето, за което е подаден сигналът

(ако са разкрити)
Примери
Име, пол и гражданство
Лични данни
Лични данни
Информация за контакт

(ако са разкрити)
Примери
Имейл, телефонен номер, адрес, град
Лични данни
Лични данни
Длъжност и функции на подаващия сигнала или за лицето, за което е подаден сигналът
Примери
Длъжност, вътрешни задължения
Лични данни
Лични данни
Детайли за подадения сигнал
Примери
Съдържание на подадения сигнал
Лични данни
Лични данни
Предприети действия
Примери
Мерки за смекчаване и действия, предприети за разрешаване на сигнала
Лични данни
Лични данни
Доклади от разследването
Примери
Доклади от разследването на сигнала
Лични данни
Лични данни
Други лични данни, събрани по време на разследването
Примери
Информация, събрана по време на интервютата, но също така и чрез телефонни протоколи, файлове с данни, аудиофайлове, IP адрес и други технически данни, както и чрез имейл.
Лични данни
Лични данни
Специфични данни за случая
Примери
В някои случаи, в зависимост от естеството на случая, може да се обработват и чувствителни лични данни, като например данни за расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в профсъюзи, информация за здравословното състояние или сексуалния живот.

Линията за етични въпроси или вътрешните канали за подаване на сигнали не са предназначени за получаване на чувствителни лични данни. Ако бъде предоставена такъв тип информация, тя ще бъде обработвана само ако е налице правно основание за това, както е описано по-горе.

Подаването на сигнал може да означава също, че SSAB ще обработва лични данни за нарушения на закона, които включват предполагаеми или потвърдени престъпления.

По правило тези лични данни се събират директно от служителите. Въпреки това лични данни, свързани със сигнали от линията за етични въпроси или вътрешните канали за подаване на сигнали, могат да бъдат събирани и от други източници, като например от прекия ръководител, други служители, свидетели и външни заинтересовани страни.

Сигналите от линията за етични въпроси или вътрешните канали за подаване на сигнали се третират поверително и лицето, което обработва сигнала, не трябва да разкрива никаква информация, която би могла да разкрие самоличността на подателя на сигнала или на друго лице, участващо в случая, на неупълномощени страни. Подадената от вас информация ще бъде третирана като поверителна, освен в случаите, когато това не е възможно поради законови изисквания или с цел провеждане на надлежно разследване, като в този случай информацията ще бъде третирана деликатно.

3. Прехвърляне или разкриване на лични данни

SSAB може да прехвърля, разкрива и възлага обработката на лични данни на трети страни, ако това е необходимо за изпълнение на целите на обработката на лични данни в рамките на линията за етични въпроси и вътрешните канали за подаване на сигнали. Трети страни могат да бъдат например доставчици на услуги, които управляват линията за етични въпроси или вътрешните канали за подаване на сигнали, одиторски фирми, доставчици на правни услуги, съдебни следователи или други доставчици на услуги, които са необходими за откриване, разследване и отстраняване на сериозни нарушения или за установяване, упражняване или защита на правни претенции, доколкото това е позволено от приложимото законодателство и Директивата на ЕС за сигнализиране на нередности.

SSAB може също така да споделя лични данни с полицията и/или други компетентни органи, надзорни органи или съдилища, за да защити интересите на SSAB или да упражни правата на SSAB.

Линията за етични въпроси се предоставя от People Intouch B.V. Всички сигнали за лични данни в линията за етични въпроси се съхраняват в ЕС.

4. Съхранение на личните данни

Личните данни ще се съхраняват само толкова дълго, колкото е необходимо за разследване на даден сигнал и за предприемане на съответните мерки във връзка с резултатите от това разследване.

  • Личните данни, които се появяват в случай на последващи действия, никога не се обработват за повече от две години след приключването на случая, освен ако в приложимото национално законодателство не е предвидено друго.
  • Излишните лични данни и личните данни, които не са свързани с подадения сигнал, се заличават възможно най-скоро.
  • Личните данни, обработвани с цел установяване, предявяване или защита на правен иск, ще се съхраняват до приключване на съдебното производство и през последващия давностен срок.
  • Писмените сигнали и документацията от устното подаване на сигнал за вътрешните канали за подаване на сигнали се съхраняват толкова дълго, колкото е необходимо, но не повече от две години след приключване на случая за последващи действия, освен ако не е предвидено друго в приложимото национално законодателство.

5. Изключения от правата на поверителност

Лицата имат право да упражняват правата си на поверителност, както е посочено в Общата информация за поверителността. Възможно е обаче да има някои ограничения в това отношение.

  • Имайте предвид, че за изпълнение на целите, определени в настоящото известие, е абсолютно необходима определена информация и може също така да се изисква и по закон. Поради това изтриването на такива данни може да не бъде разрешено съгласно приложимото законодателство, което предписва задължителни периоди на съхранение, или ако съществува преобладаващ интерес за продължаване на обработването на данните с оглед на предвидената цел.
  • Имайте предвид, че що се отнася до лични данни, съобщени чрез линията за етични сигнали или вътрешните канали за подаване на сигнали, SSAB няма да изпълни искането на служител за достъп, ако разкриването на лични данни може да застраши разследването.
  • Ако SSAB получи сигнал чрез линията за етични сигнали или вътрешните канали за подаване на сигнали, който съдържа лични данни, или ако по време на разследването са събрани лични данни, SSAB ще информира, ако е възможно, съответните лица. Ако предоставянето на такава информация може да застраши разследването, тя се предоставя само когато такъв риск вече не съществува.
Сгради на SSAB

Портал за управление на поверителността

Върнете се към портала за поверителност, съдържащ обща информация за поверителността и други специфични известия за поверителност.