top of page
  • Datatilsynet

Hvem er dataansvarlig ved outsourcing af en intern whistleblowerordning?

I et svar på en forespørgsel forklarer Datatilsynet den databeskyttelsesretlige rollefordeling i forskellige scenarier, hvor arbejdsgivere bruger eksterne leverandører ifm. whistleblowerordninger.


Advokatforfirmaet DLA Piper har spurgt Datatilsynet om dataansvaret i nogle forskellige situationer, hvor en arbejdsgiver gør brug af eksterne whistlebloweradministratorer: Når en ekstern leverandør håndterer indberetninger fra whistleblowere via direkte kontakt (post, telefon o.l.), når en leverandør håndterer indberetninger via direkte kontakt og stiller en it-platform til rådighed, og når en leverandør kun stiller en it-platform til rådighed for arbejdsgiveren.


I svaret på forespørgslen har Datatilsynet forholdt sig til, hvordan tilsynet opfatter dataansvaret i de enkelte scenarier. Der er tale om et svar på en konkret henvendelse og dermed ikke en mere generel vejledning om dataansvar i andre tænkte situationer. Både forespørgslen og svaret er i øvrigt fra 2021, men offentliggøres nu på opfordring fra advokatbranchen.


Læs Datatilsynets svar på forespørgslen her.


Vil du vide mere?

Læs også Datatilsynets vejledning om dataansvarlige og databehandlere


Kilde: datatilsynet.dk

bottom of page