Personuppgiftsbehandling och anonymitet
Personuppgiftsbehandling
Visselblåsarlagen innehåller kompletterande bestämmelser till dataskyddsförordningen, vilket innebär att lagens bestämmelser om behandling av personuppgifter inte kan tillämpas fristående, utan gäller tillsammans med dataskyddsförordningen (GDPR).
Personuppgifter får endast behandlas när det är nödvändigt för utredningen. Personuppgifter som inte är relevanta för handläggningen får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag. Ytterligare specifika regler för personuppgiftsbehandlingen framgår i 7 kap. visselblåsarlagen.
Endast personer inom visselblåsarfunktionen, eller den som utsetts av funktionen att utreda ärendet får ha tillgång till personuppgifter som behandlas i ärendet. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Tystnadsplikt och sekretess
Den som hanterar ett ärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet. Denna tystnadsplikt gäller även sådana anställda vid Mittuniversitetet till vilka uppgifter om de utredda påståendena överlämnats för vidare åtgärder eller som på annat sätt kommer i kontakt med uppgifterna.