2 kap. Rapportering av överträdelser
Ur Lag (2018:2024) med kompletterande bestämmelser till EU:s förordning om referensvärden
Sammanfattning
Inom ramen för sådana rutiner som en administratör ska ha enligt artikel 14.3 i EU-förordningen får personuppgifter som avses i artikel 10 i den allmänna dataskyddsförordningen behandlas, om uppgifterna avser brott enligt lagen (2016:1307) om straff för marknadsmissbruk på värdepappersmarknaden (1 §). Den som är eller har varit anställd hos en administratör får inte obehörigen röja uppgifter i en anmälan eller utsaga som har gjorts enligt sådana rutiner som en administratör ska ha enligt artikel 14.3 i EU-förordningen, om uppgiften kan avslöja anmälarens eller den utpekade personens identitet (2 §). Den som är eller har varit anställd hos en administratör och har gjort en anmälan som avses i första stycket får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt, om anmälaren hade anledning att anta att en överträdelse hade skett (2 §). Den som har lämnat en rapport till Finansinspektionen enligt artikel 14.1 eller 14.2 i EU-förordningen får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt (3 §).
Denna sammanfattning är förenklad. Läs originaltexten nedan för fullständig information.
Vanliga frågor
Skyddas identiteten för den som anmäler en överträdelse hos en administratör?
Den som är eller har varit anställd hos en administratör får inte obehörigen röja uppgifter i en anmälan eller utsaga som har gjorts enligt sådana rutiner som en administratör ska ha enligt artikel 14.3 i EU-förordningen. Detta gäller om uppgiften kan avslöja anmälarens eller den utpekade personens identitet (2 §).
Kan en anställd straffas för att ha brutit mot tystnadsplikten vid en intern anmälan?
Den som är eller har varit anställd hos en administratör och har gjort en anmälan får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt. Detta gäller om anmälaren hade anledning att anta att en överträdelse hade skett (2 §).
Vad gäller för den som rapporterar en överträdelse direkt till Finansinspektionen?
Den som har lämnat en rapport till Finansinspektionen enligt artikel 14.1 eller 14.2 i EU-förordningen får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt (3 §).
Paragrafer i kapitlet
Lagtext
1 §
Inom ramen för sådana rutiner som en administratör ska ha enligt artikel 14.3 i EU-förordningen får personuppgifter som avses i artikel 10 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) behandlas, om uppgifterna avser brott enligt lagen (2016:1307) om straff för marknadsmissbruk på värdepappersmarknaden.
2 §
Den som är eller har varit anställd hos en administratör får inte obehörigen röja uppgifter i en anmälan eller utsaga som har gjorts enligt sådana rutiner som en administratör ska ha enligt artikel 14.3 i EU-förordningen, om uppgiften kan avslöja anmälarens eller den utpekade personens identitet. Den som är eller har varit anställd hos en administratör och har gjort en anmälan som avses i första stycket får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt, om anmälaren hade anledning att anta att en överträdelse hade skett.
3 §
Den som har lämnat en rapport till Finansinspektionen enligt artikel 14.1 eller 14.2 i EU-förordningen får inte göras ansvarig för att ha åsidosatt någon tystnadsplikt.