Väärinkäytöksistä ilmoittaminen (whistleblowing)

Viimeisin päivitys: tammikuu 2025

1. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

SSAB pyrkii avoimeen yritysilmapiiriin ja korkeatasoiseen eettisyyteen liiketoiminnassaan. Whistleblowing-järjestelmät tarjoavat työntekijöille ja ulkoisille sidosryhmille luottamuksellisen tavan kertoa epäilemistään lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

1.1 SSAB:n Ethics Line -järjestelmä

SSAB:llä on käytössään keskitetty konserninlaajuinen Ethics Line -ilmoituskanava, jossa työntekijät ja ulkoiset sidosryhmät voivat ilmoittaa epäillyistä lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB käsittelee henkilötietoja Ethics Linessa ilmoitettujen väärinkäytösten hallinnointia ja tutkimista varten sekä ryhtyäkseen toimenpiteisiin rikkomusten yhteydessä. SSAB käsittelee henkilötietoja Ethics Linessa ns. intressivertailun avulla.

pdf233 Kb

Väärinkäytöksistä ilmoittaminen (whistleblowing)

KÄSITTELYTOIMI
KÄSITTELYTOIMI
Väärinkäytöksistä ilmoittaminen
OIKEUSPERUSTE
Oikeutettu etu |
Lakisääteinen velvoite
KUVAUS
Mahdollistaa työntekijöille ja ulkopuolisille väärinkäytöksistä ilmoittamisen Ethics Linen kautta. SSAB on arvioinut, että tämä etu on painavampi kuin rekisteröidyn etu yksityisyyden suojaan. SSAB voi käsitellä henkilötietoja liittyen lain, SSAB:n hyvän liiketavan periaatteiden tai yrityksen käytäntöjen rikkomuksiin, mukaan lukien epäiltyihin tai vahvistettuihin väärinkäytöksiin tai rikoksiin. Tällainen käsittely voi tapahtua paikallisen lainsäädännön mukaisesti tai silloin, kun käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Oikeudelliset toimenpiteet
OIKEUSPERUSTE
Oikeutettu etu
KUVAUS
Joissakin tapauksissa SSAB voi myös käsitellä henkilötietoja ryhtyäkseen oikeustoimiin ilmoitetun asian yhteydessä. SSAB:n pitää voida ryhtyä toimenpiteisiin ilmoitetun asian suhteen, ja se on arvioinut, että tämä etu on painavampi kuin rekisteröidyn etu yksityisyyden suojaan.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Lainrikkomusten tutkinta
OIKEUSPERUSTE
Yleinen etu | Lakisääteinen velvoite
KUVAUS
Siltä osin kuin SSAB:n on käsiteltävä arkaluonteisia henkilötietoja tai lain rikkomiseen liittyviä tietoja, käsittely tapahtuu sillä perusteella, että oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen on välttämätöntä
. Joissain tapauksissa SSAB voi myös käsitellä arkaluonteisia henkilötietoja, kun se on tarpeen työoikeuteen sekä sosiaaliturvaan liittyvien velvollisuuksien täyttämiseksi ja erityisoikeuksien käyttämiseksi.

1.2 SSAB:n sisäiset ilmoituskanavat väärinkäytösten ilmoittamiseen

Niiden henkilöiden suojelusta, jotka ilmoittavat unionin lakien rikkomuksista, annetun EU-direktiivin 2019/1937 mukaisesti ("EU:n Whistleblower-direktiivi") ja niiden EU-jäsenvaltioiden kansallisen lainsäädännön mukaisesti, joissa direktiivi on otettu käyttöön, SSAB on velvollinen luomaan sisäisiä ilmoituskanavia väärinkäytösten ilmoittamiseen (”sisäiset ilmoituskanavat”). SSAB käsittelee henkilötietoja sisäisten ilmoituskanavien kautta vastaanotettujen whistleblowing-tapausten käsittelyä ja tutkimista varten.

Sisäisissä ilmoituskanavissa käsiteltyjä henkilötietoja voidaan myös tuoda julki, mikäli:

  1. on tarpeen ryhtyä toimenpiteisiin ilmoitetussa tapauksessa esiin tulleiden tapahtumien yhteydessä
  2. se on tarpeen, jotta ilmoituksia voidaan käyttää todisteina oikeudenkäynneissä
  3. se tehdään sovellettavan lainsäädännön ja määräysten mukaisesti.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Tapausten tutkinta sisäisten ilmoituskanavien kautta
OIKEUSPERUSTE
Lakisääteinen velvoite
KUVAUS
Henkilötietojen käsittely tapauksissa, jotka ilmoitetaan sisäisten ilmoituskanavien kautta, jotka SSAB on velvollinen tarjoamaan ilmoittamista varten.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Väärinkäytöksistä ilmoittaminen (whistleblowing)
OIKEUSPERUSTE
Yleinen etu |
Lakisääteinen velvoite
KUVAUS
Whistleblowing-tapauksen luonteesta riippuen SSAB voi käsitellä arkaluonteisia henkilötietoja.

Joissain tapauksissa SSAB voi myös käsitellä arkaluonteisia henkilötietoja, kun se on tarpeen työoikeuteen sekä sosiaaliturvaan liittyvien velvollisuuksien täyttämiseksi ja erityisoikeuksien käyttämiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Rikkomusten tutkiminen
OIKEUSPERUSTE
Lakisääteinen velvoite
KUVAUS
SSAB voi käsitellä henkilötietoja myös sellaisissa rikkomuksissa, joihin liittyy epäiltyjä tai vahvistettuja rikoksia. Tällainen käsittely on tarpeen sisäisten ilmoituskanavien tarjoamiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Oikeudelliset toimenpiteet
OIKEUSPERUSTE
Oikeutettu etu
KUVAUS
Joissakin tapauksissa SSAB voi myös käsitellä henkilötietoja ryhtyäkseen oikeustoimiin ilmoitetun asian yhteydessä. Siltä osin kuin SSAB:n on käsiteltävä arkaluonteisia henkilötietoja tai lain rikkomiseen liittyviä tietoja, se tehdään sillä perusteella, että oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen on välttämätöntä.

Sisäisten ilmoituskanavien seurantatapauksissa esiintyviä henkilötietoja voivat käsitellä vain henkilöt, jotka ovat SSAB:n puolesta saaneet valtuudet vastaanottaa ja seurata ilmoituksia ja antaa niistä palautetta. Pääsy henkilötietoihin rajoittuu siihen, mitä kukin valtuutettu henkilö tarvitsee tehtäviensä suorittamiseen. Seurantatapausta käsittelevä henkilö ei saa paljastaa tietoja, joista ilmoittavan yksilön tai kenenkään muun tapauksessa esiintyvän yksilön henkilöllisyys voi käydä ilmi ilman lupaa tietojen luovuttamiseen.

1.3 Muiden ilmoitettujen asioiden käsittely

SSAB voi joskus saada Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksia, jotka eivät luonteensa vuoksi kuulu whistleblowing-järjestelmiin tai Ethics Linen tai sisäisten ilmoituskanavien aiheiden piiriin.

Jotkut näistä ilmoituksista voivat sisältää tietoa poikkeamista tai asioista, joita SSAB voi päättää tutkia ja joihin SSAB voi puuttua whistleblowing-prosessin ulkopuolella, esimerkiksi SSAB:n lakisääteisten velvoitteiden vuoksi tai perustuen SSAB:n oikeutettuun intressiin reagoida tietoonsa tulleisiin asioihin. Tässä tapauksessa henkilötietojen käsittelyn perusteena on lakisääteinen velvoite tai oikeutettu etu toimia ilmoitettujen asioiden vaatimalla tavalla.

Tässä tapauksessa henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen käsittelemiseksi, ilmoitetun asian ratkaisemiseksi ja asianmukaisten, ilmoitettuun asiaan liittyvien toimien suorittamiseksi.

Joissakin tapauksissa henkilötietoja käytetään oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Näissä tapauksissa henkilötietoja säilytetään oikeudenkäynnin ja siihen liittyvien toimien päättymiseen asti.

2. Henkilötietojen kerääminen

Ethics Linen ja sisäisten ilmoituskanavien ilmoitukset voivat sisältää monenlaisia henkilötietoja. Tiedot voivat koskea ilmoituksen tekijää, ilmoituksen kohteena olevaa henkilöä tai muuta ilmoituksessa mainittua henkilöä.

Ilmoituksen voi lähettää nimettömästi, mutta on mahdollista, että joitakin henkilötietoja käsitellään ilmoituksen yhteydessä. Ilmoitukset voivat sisältää esimerkiksi seuraavia henkilötietoja:

Henkilötiedot
Henkilötiedot
Ilmoittajan tai ilmoitetun yksilön yksityiskohtaiset henkilötiedot

(jos mainittu)
Esimerkkejä
Nimi, sukupuoli ja kansallisuus
Henkilötiedot
Henkilötiedot
Yhteystiedot

(jos mainittu)
Esimerkkejä
Sähköpostiosoite, puhelinnumero, osoite, paikkakunta
Henkilötiedot
Henkilötiedot
Ilmoittajan tai ilmoitetun yksilön roolit ja tehtävät
Esimerkkejä
Työnimike, sisäiset velvollisuudet
Henkilötiedot
Henkilötiedot
Ilmoitetun tapahtuman tiedot
Esimerkkejä
Ilmoitetun tapahtuman sisältö
Henkilötiedot
Henkilötiedot
Toimenpiteet
Esimerkkejä
Korjaavat toimenpiteet ja tapauksen ratkaisemiseksi toteutetut toimenpiteet
Henkilötiedot
Henkilötiedot
Tutkimusraportit
Esimerkkejä
Tapahtuman tutkimusraportit
Henkilötiedot
Henkilötiedot
Muut tutkinnan aikana kerätyt henkilötiedot
Esimerkkejä
Haastatteluiden aikana kerätyt tiedot mutta myös puhelinlokien, datatiedostojen, äänitiedostojen, IP-osoitteen ja muiden teknisten tietojen sekä sähköpostin välityksellä kerätyt tiedot.
Henkilötiedot
Henkilötiedot
Tapauskohtaiset tiedot
Esimerkkejä
Joissakin tapauksissa niiden luonteesta riippuen voidaan myös käsitellä arkaluonteisia henkilötietoja, kuten tietoja rodusta tai etnisestä alkuperästä, poliittisista mielipiteistä tai uskonnollisista tai filosofisista näkemyksistä, liittojen jäsenyyksistä, terveydestä tai seksielämästä.

Ethics Line -järjestelmää ja sisäisiä ilmoituskanavia ei ole tarkoitettu arkaluonteisten henkilötietojen hankkimiseen. Jos tällaisia tietoja annetaan, niitä käsitellään vain, jos siihen on oikeusperuste, kuten edellä on kuvattu.

Ilmoitus voi tarkoittaa myös sitä, että SSAB käsittelee henkilötietoja liittyen lainrikkomuksiin, kuten epäiltyihin tai vahvistettuihin rikoksiin.

Pääsääntöisesti nämä henkilötiedot kerätään suoraan työntekijöiltä. Ethics Line -raportteihin ja sisäisissä ilmoituskanavissa tehtyihin ilmoituksiin liittyvät henkilötiedot voidaan kuitenkin kerätä muista lähteistä, kuten lähiesihenkilöltä, muilta työntekijöiltä ja todistajilta.

Ethics Line -järjestelmän ja sisäisten ilmoituskanavien kautta tulleet ilmoitukset käsitellään luottamuksellisesti, eikä ilmoituksen käsittelijä saa paljastaa tietoja, joista ilmoittajan tai muun asiaan liittyvän yksilön henkilöllisyys voi käydä ilmi ulkopuolisille osapuolille. Annettuja tietoja käsitellään luottamuksellisesti, paitsi tapauksissa, joissa se ei ole mahdollista lakisääteisten vaatimusten vuoksi tai asianmukaisen tutkinnan suorittamiseksi. Tällöin tietoja käsitellään arkaluontoisina.

3. Henkilötietojen siirto tai luovuttaminen

SSAB voi siirtää, luovuttaa tai ulkoistaa henkilötietojen käsittelyn kolmansille osapuolille tarvittaessa täyttääkseen henkilötietojen käsittelyn tarkoituksen Ethics Line -järjestelmässä ja sisäisissä ilmoituskanavissa. Kolmannet osapuolet voivat olla esimerkiksi luotettuja palveluntarjoajia, jotka ylläpitävät Ethics Linea ja sisäisiä ilmoituskanavia, tilintarkastusyhteisöjä, oikeudellisten palvelujen tarjoajia ja rikosteknisiä tutkijoita tai muita palveluntarjoajia, joita tarvitaan vakavien rikkomusten havaitsemiseksi, tutkimiseksi ja korjaamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sovellettavan lainsäädännön ja EU:n ilmoittajia suojaavan direktiivin sallimassa laajuudessa.

SSAB voi myös jakaa henkilötietoja poliisille ja/tai muille asianomaisille viranomaisille, valvontaelimille tai tuomioistuimille SSAB:n etujen turvaamiseksi tai SSAB:n oikeuksien harjoittamiseksi.

Ethics Line -järjestelmän tarjoaa People Intouch B.V. Kaikkia Ethics Linen kautta raportoituja henkilötietoja säilytetään EU:ssa.

4. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen tutkimiseksi ja olennaisiin toimenpiteisiin ryhtymiseksi tutkimuksen tulosten suhteen.

  • Seurantatapauksessa esiintyviä henkilötietoja ei käsitellä koskaan kauempaa kuin kaksi vuotta asian käsittelyn päättymisen jälkeen, ellei kansallisessa lainsäädännössä toisin määrätä.
  • Sekä ylimääräiset että ilmoitettuun tapahtumaan liittymättömät henkilötiedot poistetaan mahdollisimman pian.
  • Oikeudellisen vaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi käsiteltyjä henkilötietoja säilytetään oikeudenkäynnin päättymiseen asti ja sitä seuraavan vanhentumisajan ajan.
  • Kirjallisia ja suullisia ilmoituksia sisäisistä ilmoituskanavista säilytetään niin kauan kuin on tarpeen, kuitenkin enintään kaksi vuotta seurantatapauksen päättymisen jälkeen, ellei kansallisessa lainsäädännössä toisin määrätä.

5. Tietosuojaoikeuksien poikkeukset

Yksilöillä on oikeus käyttää tietosuojaan liittyviä oikeuksiaan, kuten mainittuna portaalin yleisessä tietosuojaosiossa. Tähän saattaa kuitenkin liittyä joitakin rajoituksia.

  • Huomaa, että tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja myös laki voi edellyttää niitä. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai käsittelyn jatkamista aiotussa tarkoituksessa voi koskea painavampi etu.
  • Huomaa, että mitä tulee Ethics Linen tai sisäisten ilmoituskanavien kautta raportoituihin henkilötietoihin, SSAB ei täytä työntekijän pyyntöä saada tutustua tietoihinsa, jos henkilötietojen paljastaminen voi vaarantaa tutkinnan.
  • Jos SSAB saa Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksen, joka sisältää henkilötietoja, tai jos henkilötietoja kerätään tutkinnan aikana, SSAB ilmoittaa asiasta asianosaisille yksilöille mahdollisuuksien mukaan. Jos tietojen antaminen voi kuitenkin vaarantaa tutkinnan, tiedot annetaan vasta sitten, kun tällaista riskiä ei enää ole.
SSAB:n rakennukset

Tietosuojaportaali

Takaisin tietosuojaportaalin yleisen tason tietosuojaselosteeseen ja alatason selosteisiin.