내부 고발

마지막 업데이트: 2025년 1월

1. 개인정보 처리의 법적 근거 및 목적

SSAB는 개방적인 기업 환경과 높은 기업 윤리를 실현하기 위해 노력합니다. 내부 고발 시스템은 직원과 외부 이해관계자가 법률 또는 규정, SSAB의 행동 강령 또는 회사 정책의 위반이 의심되는 경우 이를 비밀리에 신고할 수 있는 방법을 제공합니다.

1.1 SSAB의 윤리 라인

SSAB는 직원과 외부 이해관계자가 법률 또는 규정, SSAB의 행동 강령 또는 회사 정책의 위반이 의심되는 경우 이를 신고할 수 있는 그룹 차원의 중앙 집중식 신고 채널인 윤리 라인을 개설했습니다.

SSAB는 보고된 부정행위를 관리 및 조사하고 확립된 위반과 관련된 조치를 취하기 위한 목적으로 윤리 라인 내에서 개인정보를 처리합니다. SSAB는 소위 이해관계의 균형이라는 원칙에 따라 윤리 라인에서 개인정보를 처리합니다.

pdf252 Kb

Privacy notice - whistleblowing

처리 활동
처리 활동
위법 행위 신고
법적 근거
정당한 이해관계 |
법적 의무
설명
직원과 외부인이 윤리 라인에서 위법 행위를 신고할 수 있도록 합니다. SSAB는 이러한 이익이 개인정보 보호에 대한 정보 주체의 이익보다 더 크다고 평가했습니다. SSAB는 위법 행위 또는 범죄가 의심되거나 확인된 법률, SSAB의 행동 강령 또는 회사 정책 위반에 대한 개인정보를 처리할 수 있습니다. 이러한 처리는 현지 법률에 따라 또는 법적 청구의 성립, 주장 또는 방어를 위해 필요한 경우에 이루어질 수 있습니다.
처리 활동
처리 활동
법적 조치
법적 근거
정당한 이해관계
설명
경우에 따라 SSAB는 신고된 문제와 관련하여 법적 조치를 취하기 위해 개인정보를 처리할 수도 있습니다. SSAB는 신고된 사안과 관련하여 조치를 취할 수 있어야 하며, 이러한 이익이 개인정보 보호에 대한 정보 주체의 이익보다 크다고 판단했습니다.
처리 활동
처리 활동
법률 위반에 대한 조사
법적 근거
공공의 이익 | 법적 의무
설명
SSAB가 민감한 개인정보 또는 법률 위반에 관한 데이터를 처리해야 하는 경우, 이러한 처리는 법적 청구의 성립, 주장 또는 방어를 위해 필요하다는 근거에 따라 이루어집니다.
경우에 따라 SSAB는 노동법 및 사회보장 및 사회보호 영역에서 의무를 이행하고 특별한 권리를 행사해야 하는 경우 민감한 개인정보를 처리할 수도 있습니다.

1.2 내부 고발을 위한 SSAB의 내부 보고 채널

유럽연합 법률 위반을 신고하는 자의 보호에 관한 EU 지침 2019/1937(이하 "EU 내부고발자 지침")과 이 지침이 시행된 EU 회원국의 국내법에 따라 SSAB는 내부고발을 위한 내부 신고 채널("내부 신고 채널")을 구축해야 할 의무가 있습니다. SSAB는 내부 신고 채널을 통해 접수된 내부 고발 사건을 처리하고 조사하기 위한 목적으로 개인정보를 처리합니다.

내부 신고 채널에서 처리되는 개인정보는 또한 다음의 공개 의무를 이행하기 위해 처리될 수도 있습니다.

  1. 신고된 사례와 관련하여 조치를 취하는 데 필요,
  2. 법적 절차에서 증거로 사용하기 위해 신고서가 필요, 그리고
  3. 관련 법률 및 규정에 따라 진행하는 데 필요.
처리 활동
처리 활동
내부 보고 채널을 통한 사건 조사
법적 근거
법적 의무
설명
내부 보고 채널을 통해 접수된 사건과 관련하여 개인정보를 처리하는 경우, SSAB가 보고할 수 있도록 제공해야 합니다.
처리 활동
처리 활동
내부 고발
법적 근거
공공의 이익 |
법적 의무
설명
내부 고발 사건의 성격에 따라 SSAB는 민감한 개인정보를 처리할 수 있습니다.

경우에 따라 SSAB는 노동법 및 사회보장 및 사회보호 영역에서 의무를 이행하고 특별한 권리를 행사해야 하는 경우 민감한 개인정보를 처리할 수도 있습니다.
처리 활동
처리 활동
위반 사항 조사
법적 근거
법적 의무
설명
또한 SSAB는 범죄가 의심되거나 확인된 범죄에 대한 개인정보를 처리할 수 있습니다. 이러한 처리는 내부 보고 채널을 사용할 수 있도록 하기 위해 필요합니다.
처리 활동
처리 활동
법적 조치
법적 근거
정당한 이해관계
설명
경우에 따라 SSAB는 신고와 관련하여 법적 조치를 취하기 위해 개인정보를 처리할 수도 있습니다. SSAB가 민감한 개인정보 또는 법률 위반에 관한 데이터를 처리해야 하는 경우, 이는 법적 청구의 성립, 주장 또는 방어를 위해 필요하다는 근거에 따라 수행됩니다.

내부 신고 채널을 통해 접수된 후속 사건에서 처리되는 개인정보는 SSAB를 대신하여 신고 접수, 후속 조치 및 피드백 제공 권한이 있는 사람에 의해서만 처리될 수 있습니다. 개인정보에 대한 접근은 각 권한 부여자가 업무를 수행하기 위해 필요한 경우로 제한됩니다. 후속 사건을 처리하는 사람은 공개 승인 없이 신고자 또는 사건에 등장하는 다른 사람의 신원을 밝힐 수 있는 정보를 공개해서는 안 됩니다.

1.3 신고된 기타 사안들의 처리

SSAB에서는 특성상 고발 시스템에 속하지 않거나 윤리 핫라인 또는 내부 신고 채널에서 다루는 주제의 범위를 벗어난 신고 역시 윤리 핫라인 또는 내부 신고 채널을 통해 받는 경우도 있습니다.

이러한 신고 중 일부에는 예를 들어 인지된 사항에 대응해야 하는 SSAB의 법적 의무 또는 SSAB의 정당한 이익에 따라 내부 고발 절차 범주를 벗어나 조사하고 조치를 취해야 하는 사건 또는 사안에 대한 정보가 포함되어 있을 수 있습니다. 이러한 경우, 법적 의무 또는 정당한 이익에 근거하여 신고된 사항과 관련된 후속 조치를 취하고 대응하기 위해 개인 정보를 처리하게 됩니다.

이러한 경우, 개인 정보는 신고된 사항을 처리하고 후속 조치를 취하기 위해 필요한 기간 동안만, 또한 신고된 사항과 관련된 조치를 취하는 용도로만 보관됩니다.

경우에 따라서는 개인 정보를 법적 청구의 성립, 주장 또는 방어를 위해 사용됩니다. 이러한 경우 개인 정보는 법적 절차 및 관련 조치가 완료될 때까지 보관됩니다.

2. 개인정보 수집

윤리 라인과 내부 신고 채널의 신고에는 다양한 유형의 개인정보가 포함될 수 있습니다. 해당 정보는 신고서를 제출한 사람, 신고서와 관련된 사람 또는 신고서에 언급된 다른 사람에게 귀속될 수 있습니다.

신고는 익명으로 제출할 수 있지만 신고와 관련하여 일부 개인정보가 처리될 수 있습니다. 신고서에는 다음과 같은 개인정보가 포함될 수 있습니다.

개인정보
개인정보
신고자 또는 신고된 개인의 자세한 개인정보

(공개되어 있는 경우)
예시
이름, 성별 및 국적
개인정보
개인정보
연락처 정보

(공개되어 있는 경우)
예시
이메일 주소, 전화번호 주소, 도시
개인정보
개인정보
신고자 또는 신고된 개인의 역할 및 기능
예시
직책, 내부 업무
개인정보
개인정보
신고된 이벤트의 세부 정보
예시
신고된 이벤트의 내용
개인정보
개인정보
취한 조치
예시
완화 조치 및 이벤트 해결을 위해 취한 조치
개인정보
개인정보
조사 보고서
예시
이벤트에 대한 조사 보고서
개인정보
개인정보
조사 중에 수집된 기타 개인정보
예시
인터뷰 중 수집된 정보뿐만 아니라 전화 로그, 데이터 파일, 오디오 파일, IP 주소 및 기타 기술 데이터와 이메일을 통해서도 수집됩니다.
개인정보
개인정보
사례별 데이터
예시
일부의 경우 사례의 성격에 따라 인종 또는 출신 민족 정보, 정치적 견해, 종교 또는 철학적 신념, 노조 가입 여부, 건강 또는 성생활에 관한 정보 등 민감한 개인정보도 처리될 수 있습니다.

윤리 라인과 내부 신고 채널은 민감한 개인정보를 수집하기 위한 것이 아닙니다. 이러한 유형의 정보가 제공될 경우 위에 설명한 대로 법적 근거가 있는 경우에만 해당 정보가 처리됩니다.

신고는 또한 범죄가 의심되거나 확인된 법률 위반에 대한 개인정보를 SSAB가 처리한다는 것을 의미할 수도 있습니다.

원칙적으로 이 개인정보는 직원으로부터 직접 수집합니다. 그러나 윤리 라인 및 내부 신고 채널에 관한 신고와 관련된 개인정보는 직속 상사, 다른 직원, 목격자 및 외부 이해관계자 등 다른 출처로부터도 수집할 수 있습니다.

윤리 라인 및 내부 신고 채널을 통한 신고는 기밀로 취급되며, 신고를 처리하는 사람은 내부 고발자 또는 사건에 관련된 다른 개인의 신원을 밝힐 수 있는 정보를 권한이 없는 당사자에게 공개해서는 안 됩니다. 귀하가 제출한 정보는 법적 요건이나 적절한 조사를 수행하기 위해 불가피한 경우를 제외하고는 기밀로 취급되며, 이 경우 해당 정보는 민감하게 처리됩니다.

3. 개인정보의 이전 또는 공개

SSAB는 윤리 라인 및 내부 보고 채널 내에서 개인정보 처리 목적을 달성하기 위해 필요한 경우 개인정보 처리를 제3자에게 이전, 공개 및 아웃소싱할 수 있습니다. 제3자는 예를 들어 윤리 라인 및 내부 신고 채널을 운영하는 서비스 제공자, 감사 회사, 법률 서비스 제공자, 포렌식 조사자 또는 관련 법률 및 EU 내부고발자 지침에서 허용하는 범위 내에서 심각한 위반을 감지, 조사 및 해결하거나 법적 청구의 수립, 행사 또는 방어에 필요한 기타 서비스 제공자 등이 될 수 있습니다.

SSAB는 또한 SSAB의 이익을 보호하거나 SSAB의 권리를 행사하기 위해 경찰 및/또는 기타 관련 당국, 감독 기관 또는 법원과 개인정보를 공유할 수 있습니다.

윤리 라인 시스템은 People Intouch B.V.에서 제공합니다. 윤리 라인의 모든 개인정보 보고는 EU 내에 저장됩니다.

4. 개인정보 보존

개인정보는 신고를 조사하고 조사 결과와 관련하여 관련 조치를 취하는 데 필요한 기간 동안만 보관됩니다.

  • 후속 사건에 등장하는 개인정보는 해당 국가의 관련 법률에서 달리 규정하지 않는 한 사건이 종결된 후 2년을 초과하여 처리되지 않습니다.
  • 과도한 개인정보와 신고된 이벤트와 관련이 없는 개인정보는 최대한 빨리 삭제됩니다.
  • 법적 청구의 성립, 주장 또는 방어를 위해 처리된 개인정보는 법적 절차가 완료될 때까지 그리고 그 이후의 제한 기간 동안 보관됩니다.
  • 내부 보고 채널의 서면 보고서와 구두 보고 문서는 필요한 기간 동안 보관하되, 해당 국가의 관련 법률에 달리 규정되어 있지 않는 한 후속 사건이 종결된 후 2년을 넘기지 않아야 합니다.

5. 개인정보 보호 권리에 대한 예외

개인은 일반 개인정보 보호 정보에 언급된 대로 개인정보 보호 권리를 행사할 권한이 있습니다. 그러나 이 점에서는 몇 가지 제한이 있을 수 있습니다.

  • 특정 정보는 본 고지에 명시된 목적을 달성하기 위해 반드시 필요하며 법적으로도 필요할 수 있습니다. 따라서 이러한 데이터 삭제는 의무 보존 기간을 규정하는 관련 법률에 의해 허용되지 않거나 의도한 목적을 위해 데이터를 계속 처리해야 하는 우선되는 이해관계가 있는 경우 허용되지 않을 수 있습니다.
  • 윤리 라인 또는 내부 보고 채널을 통해 보고된 개인정보의 경우, 직원의 개인정보 공개로 인해 조사가 위태로워질 수 있다면 SSAB는 직원의 열람 요청을 이행하지 않는다는 점에 유의하시기 바랍니다.
  • SSAB는 윤리 라인 또는 내부 신고 채널을 통해 개인정보가 포함된 신고를 접수하거나 조사 중에 개인정보가 수집된 경우 가능한 경우 해당 당사자에게 알립니다. 단, 그러한 정보의 제공이 수사를 위태롭게 할 수 있는 경우에는 그러한 위험이 더 이상 존재하지 않는 경우에만 해당 정보를 제공해야 합니다.
SSAB 건물

개인정보 보호 포털

일반 개인정보 보호 정보 및 기타 특정 개인정보 보호 고지가 포함된 개인정보 보호 포털로 돌아갑니다.