I et svar på en forespørgsel forklarer Datatilsynet den databeskyttelsesretlige rollefordeling i forskellige scenarier, hvor arbejdsgivere bruger eksterne leverandører ifm. whistleblowerordninger.
Advokatforfirmaet DLA Piper har spurgt Datatilsynet om dataansvaret i nogle forskellige situationer, hvor en arbejdsgiver gør brug af eksterne whistlebloweradministratorer: Når en ekstern leverandør håndterer indberetninger fra whistleblowere via direkte kontakt (post, telefon o.l.), når en leverandør håndterer indberetninger via direkte kontakt og stiller en it-platform til rådighed, og når en leverandør kun stiller en it-platform til rådighed for arbejdsgiveren.
I svaret på forespørgslen har Datatilsynet forholdt sig til, hvordan tilsynet opfatter dataansvaret i de enkelte scenarier. Der er tale om et svar på en konkret henvendelse og dermed ikke en mere generel vejledning om dataansvar i andre tænkte situationer. Både forespørgslen og svaret er i øvrigt fra 2021, men offentliggøres nu på opfordring fra advokatbranchen.
Vil du vide mere?
Læs også Datatilsynets vejledning om dataansvarlige og databehandlere
Kilde: datatilsynet.dk