Vilka krav gäller enligt visselblåsarlagen för personuppgiftsbehandling?
Generellt kan sägas att visselblåsarlagen innehåller särskilda regler om behandling av personuppgifter i lagens sjunde kapitel. Reglerna i visselblåsarlagen kompletterar de bestämmelser om behandling av personuppgifter som finns i dataskyddsförordningen.
Vid behandling av personuppgifter enligt visselblåsarlagen framgår att även lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och föreskrifter som har meddelats i anslutning till den lagen, till exempel förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning, gäller om inte annat följer av visselblåsarlagen eller andra föreskrifter som meddelats till visselblåsarlagen.
I visselblåsarlagens sjunde kapitel framgår bland annat att personuppgifter bara får behandlas om behandlingen är nödvändig för ett uppföljningsärende enligt lagen. Vad som avses med uppföljningsärende framgår av lagen. Vidare gäller att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport om visselblåsning inte får samlas in och snarast möjligt ska raderas om de samlats in av misstag.
Personuppgifter får inte heller behandlas längre än två år efter att uppföljningsärendet avslutats. För myndigheter hindrar det inte att myndigheten arkiverar och bevarar allmänna handlingar där personuppgifter förekommer eller att arkivmaterial lämnas till en arkivmyndighet.
I visselblåsarlagen anges också att det endast är personer som är behöriga att ta emot, följa upp och lämna återkoppling på rapporter som får ha tillgång till personuppgifter som behandlas i ett sådant ärende.