Någon sitter i soffan med en dator i knät.
Lyssna

Så arbetar vi utifrån visselblåsarlagen

Svenska kyrkan Västerås strävar efter att upprätthålla en god förvaltningskultur och motverka korruption och andra oegentligheter. Så kallade visselblåsare spelar en central roll för att värna och främja viktiga värden i ett demokratiskt samhälle, såsom öppenhet och transparens.

Svenska kyrkan Västerås interna rapporteringskanal är ett led i organisationens arbete med att förebygga och upptäcka missförhållanden samt att skydda visselblåsare, som rapporterar om missförhållanden. Via Svenska kyrkan Västerås interna rapporteringskanal kan visselblåsare rapportera om missförhållanden och oegentligheter inom Svenska kyrkan Västerås, utan att behöva oroa sig för negativa konsekvenser.

Rapportera här eller ange följande adress i webbläsaren: https://wbreport.amo.kpmg.se/5567065262

Vad kan rapporteras?


Visselblåsningen ska avse missförhållanden som det finns ett allmänintresse av att de kommer fram. Informationen ska alltså angå allmänheten och inte den rapporterande personens egna arbets- eller anställningsförhållanden. Förhållanden som rör en enskild person kan i vissa fall vara av allmänt intresse om det exempelvis rör sig om upprepade eller systematiska överträdelser som kan anses oacceptabla utifrån ett bredare samhällsperspektiv. Överträdelser av interna regelverk såsom uppförandekoder kan i vissa fall vara av allmänt intresse.

Visselblåsningar får också avse överträdelser av vissa EU-regler och svenska regler som implementerar eller kompletterar EU-reglerna. De EU-regler som omfattas finns listade i bilaga 1 till Europaparlamentets och Rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, vilket finns tillgängligt här.

Den rapporterande personen behöver inte ha faktiska bevis, utan det räcker med rimliga farhågor eller misstankar.

Vad ska inte rapporteras?


Rapporteringskanalerna ska inte användas för:

  • Generella missnöjesyttringar. Sådana ärenden ska kommuniceras till närmaste chef eller HR-funktionen.
  • Rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585) eller annan information som rör nationell säkerhet.

Vem som kan rapportera och få skydd

De personer som skyddas genom visselblåsarlagen är personer med ett till verksamheten så kallat arbetsrelaterat sammanhang. Det är fråga om arbetstagare eller andra personer som på ett eller annat sätt är verksamma i eller i anslutning till den verksamhet där missförhållandet förekommer. Det omfattar även deltidsanställda, arbetssökande och personer som avslutat sin anställning. Den rapporterande personen anger tillhörighet till personkretsen i samband med rapportering.

Vad skyddet innebär

Skyddet innebär förbud för Svenska kyrkan Västerås att a) hindra eller försöka hindra rapportering och att på grund av rapportering vidta b) repressalier. Skyddet består även i c) ansvarsfrihet och rätt till skadestånd vid överträdelse av förbuden.

a)    Hindrande åtgärd kan bestå i att verksamhetsutövaren erbjuder en förmån för att någon inte ska samråda med sin arbetstagarorganisation.

b)    Repressalie är till exempel uppsägning, utebliven befordran, ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning och ändrade arbetstider.

c)    Skydd i form av ansvarsfrihet betyder att den som genom att visselblåsa enligt lagen bryter mot en tystnadsplikt, inte kan ställas till ansvar för att ha brutit mot tystnadsplikten.

För skydd i form av ansvarsfrihet krävs att den rapporterande personen hade skälig anledning att anta att rapporteringen av just den information som omfattades av tystnadsplikt var nödvändig för att avslöja missförhållandet.

Ansvarsfrihet ges inte vid uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (OSL) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, s.k. kvalificerad tystnadsplikt, eller åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar.

Ansvarsfrihet ges inte heller då en rapporterande person lämnar ut handlingar. Ansvarsfrihet gäller däremot om den rapporterande personen muntligt eller på annat sätt rapporterar uppgifter ur en handling utan att lämna ut handlingen.

Om den rapporterande personen gör sig skyldig till brott genom inhämtandet av information är personen inte skyddad. Brott som typiskt sett kan begås vid inhämtande är stöld, olaga intrång, dataintrång, spioneri eller obehörig befattning med hemlig uppgift.

Vem administrerar visselblåsarsystemet?

Svenska kyrkan Västerås interna rapporteringskanal, är ett säkert system som tillhandahålls av den till Svenska kyrkan Västerås oberoende parten KPMG AB (”KPMG”). KPMGs Visselblåsartjänst är helt fristående från Svenska kyrkan Västerås intranät och externa webbplats och kan motta rapporter dygnet runt.

Den rapporterande personen kan välja att rapportera anonymt eller att framträda med sina personuppgifter. Ingen kontoregistrering behövs för att göra en rapport, men det underlättar vidare utredning av ärendet och/eller uppföljning av ärendets status. För att säkerställa den rapporterande personens anonymitet sparar KPMG AB inte IP-adresser eller annan metadata. Systemet skyddar även rapporten och eventuella uppgifter om den eller de personer vars identitet framgår i rapporten.

Hur går rapportering till?

1.    En rapport lämnas in genom att den som vill rapportera fyller i ett elektroniskt formulär i KPMGs Visselblåsartjänst. Rapportering kan även göras via telefonsvar: 0771401633. Via KPMGs Visselblåsartjänst eller telefonsvar kan den rapporterande personen även begära att få rapportera vid ett fysiskt möte.

2.    Om den rapporterande personen önskar föra fortsatt dialog och/eller följa status i ärendet tilldelas den rapporterande personen ett unikt ärendenummer och lösenord för att kunna följa ärendet KPMGs Visselblåsartjänst. Uppgifterna behöver sparas på ett säkert sätt.

3.    KPMG ABs mottagningsenhet tar emot ärendet (och bekräftar mottagandet om den som rapporterat skapat ett konto för vidare kontakt eller lämnat kontaktuppgifter på annat sätt).

4.    KPMG ABs mottagningsenhet gör en initial bedömning av ärendet.

5.    Rapporten och den initiala bedömningen vidarebefordras till de inom Svenska kyrkan Västerås förutbestämda kontaktpersonerna för vidare hantering och åtgärdsplanering. KPMG AB säkerställer att en rapport inte vidarebefordras till någon inom Svenska kyrkan Västerås som berörs av rapporten.

6.    Svenska kyrkan Västerås beslutar om eventuella åtgärder.

7.    Återkoppling lämnas till den som rapporterat, om personen skapat ett konto eller lämnat kontaktuppgifter på annat sätt.

Rätt till bekräftelse och återkoppling
Den rapporterande personen får en bekräftelse från KPMG AB att rapporten är mottagen inom sju dagar om det inte är så att den rapporterande personen har avsagt sig denna bekräftelse eller om det finns skäl att tro att en bekräftelse skulle avslöja personens identitet. 

KPMG AB återkopplar i skälig utsträckning till den rapporterande personen vilka åtgärder som har vidtagits och varför inom tre månader från det att en rapport har mottagits (eller om någon bekräftelse på mottagandet inte har lämnats, sju dagar från det att rapporten mottogs).  

Olika vägar att rapportera om missförhållanden

Svenska kyrkan Västerås interna rapporteringskanal är inte avsedd att ersätta övriga rapporteringskanaler utan fungerar som ett komplement till dessa. Den person som vill rapportera om ett missförhållande kan själv välja den rapporteringskanal som är lämpligast beroende på omständigheterna och den egna bedömningen av risken för repressalier. Andra möjliga kanaler är:

  • Intern rapportering på annat sätt (till exempel närmaste chef eller HR-avdelningen),
  • Extern rapportering via kanaler nedan.

Visselblåsare ges möjlighet att rapportera externt till myndigheter som särskilt utsetts av regeringen. Externa rapporteringskanaler har upprättats i syfte att hantera rapportering om överträdelser som ligger inom en viss myndighets ansvarsområde. Den kan exempelvis användas om visselblåsaren inte tror på en objektiv och saklig hantering vid rapportering till den interna rapporteringskanalen. Det är upp till visselblåsaren att välja om rapportering ska ske internt eller externt och det är möjligt att rapportera direkt till en extern rapporteringskanal utan att först rapportera internt. Extern rapportering inskränker inte visselblåsarskyddet, oavsett om rapporteringen avser en fråga som faller utanför myndighetens ansvarsområde eller inte. Rapportering kan göras via nedanstående myndigheters hemsidor. 

  • ·         Arbetsmiljöverket
  • ·         Boverket
  • ·         Elsäkerhetsverket
  • ·         Ekobrottsmyndigheten
  • ·         Fastighetsmäklarinspektionen
  • ·         Finansinspektionen
  • ·         Folkhälsomyndigheten
  • ·         Havs- och vattenmyndigheten
  • ·         Integritetsskyddsmyndigheten
  • ·         Inspektionen för strategiska produkter
  • ·         Inspektionen för vård och omsorg
  • ·         Kemikalieinspektionen
  • ·         Konsumentverket
  • ·         Konkurrensverket
  • ·         Livsmedelsverket
  • ·         Läkemedelsverket
  • ·         Länsstyrelserna
  • ·         Myndigheten för samhällsskydd och beredskap
  • ·         Naturvårdsverket
  • ·         Post- och telestyrelsen
  • ·         Regeringskansliet
  • ·         Revisorsinspektionen
  • ·         Skatteverket
  • ·         Skogsstyrelsen
  • ·         Spelinspektionen
  • ·         Statens energimyndighet
  • ·         Statens jordbruksverk
  • ·         Styrelsen för ackreditering och teknisk kontroll
  • ·         Strålsäkerhetsmyndigheten
  • ·         Transportstyrelsen
  • ·         Extern rapportering till EU:s institutioner, som exempel kan nämnas Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma), Europeiska läkemedelsmyndigheten (EMA)

 

Särskilt om rapportering via externa rapporteringskanaler

Möjligheten att rapportera missförhållanden av allmänintresse gäller inte i en extern rapporteringskanal. Då gäller endast att missförhållandet ska röra en överträdelse av EU-rätten.

Offentliggörande

Innebär att information om missförhållanden görs tillgänglig för allmänheten. Ett offentliggörande kan åstadkommas genom att den rapporterande personen själv publicerar uppgifterna i något medium som är tillgängligt för allmänheten, t.ex. sociala medier. Offentliggörande omfattar även om uppgifter lämnas till aktör eller en journalist, som sedan sprider/publicerar dem. Rapportering genom offentliggörande kan göras anonymt.

Särskilt om offentliggörande

Om rapportering sker via offentliggörande måste någon av följande förutsättningar föreligga för att personen ska skyddas genom visselblåsarlagen:

  • en myndighet som har en extern rapporteringskanal har brustit i sin plikt att vidta åtgärder,
  • att missförhållandet innebär en risk för liv och hälsa eller
  • att den rapporterande personen har skälig anledning att anta att det föreligger en risk för repressalier.

Meddelarfrihet och anskaffarfrihet

I tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) finns det föreskrifter om meddelarfrihet och anskaffarfrihet. Meddelarfrihet är varje medborgares rätt, men inte skyldighet, att lämna uppgifter i vilket ämne som helst för offentliggörande och publicering i grundlagsskyddad media. Denna rätt gäller i viss utsträckning även sekretessbelagda uppgifter så som uppgifter ur icke offentliga handlingar. Anskaffarfrihet kan ses som en utbyggnad av meddelarfriheten och ger rätten att anskaffa uppgifterna i syfte att offentliggöra eller publicera dem.

Det finns också föreskrifter i TF och YGL om undantag från meddelarfriheten då det inte är tillåtet att meddela uppgifter om detta utgör vissa allvarliga brott mot rikets säkerhet eller vissa andra brott riktade mot staten.

Vidare läsning

Läs det EU-direktiv som ligger till grund för visselblåsarlagen

Läs visselblåsarlagen

Läs förarbete till visselblåsarlagen


I bilagan till visselblåsarförordningen finns en förteckning över behöriga myndigheter med externa rapporteringskanaler och deras ansvarsområden 

Information om behandling av personuppgifter

1 Information till rapporterande personer och andra än rapporterande personer
1.1 Personuppgiftsansvar
Personuppgiftsansvarig för behandlingen av personuppgifter i samband med rapportering av missförhållanden är Västerås pastorat. Kontaktuppgifter och information om företrädare finns tillgängligt på Västerås pastorats hemsida.

1.2 Allmänt om hantering av personuppgifter efter rapportering i visselblåsarkanalen
Rapporterande personer rapporterar via KPMG AB:s webbapplikation eller via telefonsvar. En särskilt behörig handläggare hos KPMG AB tilldelas ärendet och kan därefter läsa/lyssna av rapporten.

Enbart den eller de medarbetare som har tilldelats ett ärende i rapporteringssystemet kan läsa/lyssna av en rapport och korrespondens med den rapporterande personen.

Den rapporterande personen kan välja att vara anonym men det finns då risk för att informationen blir svårare att följa upp.

Det finns en meddelandefunktion i webbapplikationen. När rapporterande personer skriver meddelanden i ett rapporterat ärende ser handläggaren av ärendet endast ärendets referensnummer som avsändare.

Vid inkommen rapport görs en inledande bedömning av uppgifterna i rapporten och avseende huruvida ytterligare information behövs. Ärendet leder till att KPMG AB lämnar rekommendation till den personuppgiftsansvariga om fortsatt hantering. Det är alltid den personuppgiftsansvarige som beslutar om åtgärder med anledning av rapporteringen. 

Beslut om åtgärder kan vara exempelvis att ärendet ska:

  • läggas ned (till exempel på grund av bristfällig bevisning eller annat),
  • föranleda en fördjupad utredning,
  • lämnas vidare för intern eller extern hantering (till exempel till personalavdelningen eller polismyndighet).

Personer som rapporterar uppmanas att tänka på att inte lämna information som inte är relevant för ärendet. Detta innefattar bland annat medvetet falska påståenden och information som kan uppfattas som stötande.

1.3 Ändamål med behandlingen av personuppgifter
Ändamålet med behandling av personuppgifter i samband med hantering av visselblåsarärenden är att Svenska kyrkan Västerås ska förebygga, få kännedom om och åtgärda missförhållanden i verksamheten samt i vissa fall kunna fastställa, göra gällande eller försvara rättsliga anspråk med anledning av rapporterade missförhållanden.

Ändamålet med behandlingen av personuppgifter är även att Svenska kyrkan Västerås ska fullgöra dess skyldigheter enligt tillämpligt regelverk om rapportering av missförhållanden (bl.a. lagen om skydd för personer som rapporterar om missförhållanden).

1.4 Rättslig grund för behandling av personuppgifter
Rättslig grund för behandlingen av personuppgifter vid intern och extern rapportering är att behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som åvilar den personuppgiftsansvarige. De rättsliga förpliktelserna framgår av lagen om skydd för personer som rapporterar om missförhållanden.

1.5 Mottagare av personuppgifter
Rapportering i visselblåsartjänsten hanteras av KPMG AB, i det systemverktyg som KPMG AB tillhandahåller. Informationen i systemet lagras inom Sverige och hanteras på uppdrag av den personuppgiftsansvarige av särskilt utsedda medarbetare hos KPMG AB.

Härutöver kan information innefattande personuppgifter komma att lämnas till de av personuppgiftsansvarige angivna kontaktpersoner, polis- eller åklagarmyndighet eller annan myndighet.

Det är omständigheterna i det enskilda fallet som avgör om information behöver lämnas vidare, till exempel om det är aktuellt att initiera ett personalärende eller med anledning av rapporteringen, göra polisanmälan.

1.6 Lagring av personuppgifter
Personuppgifter som samlas in för hantering av visselblåsarärenden bevaras i högst två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

Ett rapporteringsärende bedöms vara avslutat när visselblåsarfunktionen har vidtagit avslutande åtgärder i ärendet, t.ex. när den personuppgiftsansvarige har beslutat om att en utredning ska läggas ned, att uppgifterna ska lämnas vidare för ytterligare utredning eller hantering samt när eventuellt rättsliga förfaranden har avslutats och liknande.

1.7 Kategorier av personuppgifter
De kategorier av personuppgifter som kan komma att behandlas inom ramen för ett visselblåsarärende beror dels på vilken information som lämnas av den rapporterande personen och dels på vilken information som behöver inhämtas från andra personer eller informationskällor, exempelvis för att utreda eller verifiera de uppgifter som har lämnats av en rapporterande person.

Följande kategorier av personuppgifter kan komma att behandlas inom ramen för ett visselblåsarärende:

  • kontaktuppgifter,
  • personnummer/samordningsnummer,
  • uppgifter om anställning, t.ex. befattning,
  • inkomstuppgifter som t.ex. uppgifter om lön och andra förmåner, inkomst av kapital och näringsverksamhet,
  • uppgifter om tillgångar och investeringar som t.ex. kontonummer, bankkontoinnehav, innehav av värdepapper och fastigheter, m.m.,
  • medlemskap i fackförening,
  • sexuell läggning (t.ex. vid rapportering avseende diskriminering),
  • religiös eller filosofisk övertygelse (t.ex. vid rapportering avseende diskriminering),
  • ras eller etniskt ursprung (t.ex. vid rapportering avseende diskriminering),
  • politiska åsikter (t.ex. vid rapportering avseende diskriminering),
  • uppgifter om en fysisk persons sexualliv (t.ex. vid rapportering avseende trakasserier eller övergrepp),
  • uppgifter om hälsa och
  • misstänkta eller konstaterade regelöverträdelser.

Med hänsyn till att den personuppgiftsansvariga inte styr vilken information som lämnas i rapporteringskanalen är det inte säkert att ovanstående uppräkning är helt uttömmande.

 

1.8 Uppgifternas ursprung
Personuppgifter för hantering av visselblåsarärenden samlas in från personer som rapporterar ärenden i visselblåsarkanalen och kan härutöver komma att samlas in från:

andra personer som kan komma att kontaktas för att de bedöms ha relevant information om ärendet,

  • allmänt tillgängliga källor såsom söktjänster,
  • sociala medier och
  • myndigheter såsom Skatteverket, Kronofogdemyndigheten och domstolar.

 

1.9 Registrerades rättigheter
Registrerade har, med vissa begränsningar och undantag, rätt att:

  • få tillgång till personuppgifter som behandlas om honom eller henne,
  • be om rättelse av felaktiga personuppgifter samt att komplettera med sådana personuppgifter som saknas och som är relevanta för ändamålet med behandlingen,
  • be att uppgifterna som avser honom eller henne raderas,
  • begära att behandling av personuppgifter som rör honom eller henne begränsas,
  • begära att få ut och använda sina personuppgifter på annat håll (den personuppgiftsansvariga som har tagit emot sådana uppgifter har en skyldighet underlätta sådan överflyttning, dataportabilitet) och
  • invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter (denna rätt gäller bland annat personuppgifter som behandlas efter en intresseavvägning och innefattar rätt att invända mot profilering)

En framställan om utövande av någon av ovanstående rättigheter skickas till

Svenska kyrkan Västerås dataskyddsombud

Den vars personuppgifter behandlas har även rätt att anmäla klagomål till Integritetsskyddsmyndigheten, se information om detta på Integritetsskyddsmyndighetens hemsida.