Persondataret
Det bliver stadig vigtigere at kunne håndtere de persondata, som en virksomhed eller organisation ligger inde med.

Persondataret

Det bliver stadig vigtigere at kunne håndtere de persondata, som en virksomhed eller organisation ligger inde med. Ikke mindst i lyset af den nye EU-forordning med øgede krav og et højere sanktionsniveau. En saglig og troværdig behandling af persondata er også blevet et vigtigt element i virksomhedernes branding og kundernes præferencer. 

Lundgrens rådgiver, yder strategisk sparring og bistår ved alle aspekter af indsamling, behandling og videregivelse af persondata. Vores kunder er danske og internationale virksomheder fra blandt andet mediebranchen, telebranchen, healthcareindustrien, e-handelsdrivende, servicevirksomheder, den finansielle sektor og IT-branchen.

Vores eksperter i Persondataret og IT & Technology arbejder naturligvis tæt sammen, da de to områder ofte er afhængige af hinanden i mange virksomheder. En integreret tilgang til for eksempel kontraktgrundlaget for en IT-investering og virksomhedens håndtering af persondata skaber synergi og kan forhindre fremtidige problemer.

Vi rådgiver blandt andet om:

  • Regler for at indsamle, behandle og videregive persondata
  • Behandling af persondata i ansættelsesforhold
  • Behandling af data om kunder og forretningsforbindelser
  • Overførsel af persondata til tredjelande
  • Databehandleraftaler
  • Rådgivning til databehandlere
  • Beredskab ved tab af persondata i forbindelse med it-sikkerhedsbrud
  • Politik for behandling af personoplysninger
  • Datasubjekters rettigheder
  • Anmeldelser til og indhentelse af tilladelser fra Datatilsynet
  • Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene
  • Tilrettelæggelse og implementering af compliance-projekter i forbindelse med EU Persondataforordningen
  • Data protection officers

Læs mere

Regler for indsamling, behandling og videregivelse af persondata

Oplysninger om kunder, ansatte, leverandører og samarbejdspartnere er vigtige for enhver virksomhed, og for nogle er oplysninger om mennesker kernen i det, de sælger. Men persondataloven opstiller strenge betingelser for, hvilke persondata I må indsamle og bruge til hvilke formål – og i hvor lang tid. 

Det gælder også videregivelse af persondata, hvor deling af persondata i koncerner fx er underlagt samme betingelser som deling med eksterne parter.

edit translation

Behandling af persondata i ansættelsesforhold

Selvfølgelig har virksomheder brug for oplysninger om deres ansatte for at kunne indgå kontrakt, indeholde skat og udbetale løn. Men er der  tale om tjek af straffeattester, brug af personlighedstests, behandling af helbredsoplysninger og oplysninger om fagforeningsmedlemsskab, kontrol af e-mail og internetbrug, brug af whistleblower-hotlines, fotos på hjemmesiden, TV-overvågning og optagelse af telefonsamtaler er det vigtigt at kende reglerne. I det daglige er det medarbejderne, der behandler persondata. Derfor er det vigtigt, at de kender reglerne og ved, hvad de skal gøre. Vi hjælper med at vurdere mulighederne for at benytte data og med at udarbejde interne instrukser, politikker og undervisningsprogrammer.

edit translation

Behandling af data om kunder og forretningsforbindelser

Kunder og potentielle kunder er virksomhedens væsentligste aktiv. Og med et indgående kendskab til kunderne kan virksomheden målrette markedsføring og produktudvikling til gavn for salget. Men brug af data til markedsføring er underlagt særlige begrænsninger, ligesom der også er særlige krav til brug af elektronisk kommunikation i markedsføringen. Lundgrens hjælper dig med at indsamle og behandle oplysninger om kunder i overensstemmelse med reglerne.

edit translation

Overførsel af persondata til tredjelande

Ved du, hvor jeres data bevæger sig hen? For eksempel indebærer cloudløsninger ofte, at data krydser landegrænser og ikke sjældent forlader EU. Har du ikke kontrol over, hvor jeres persondata bevæger sig hen, risikerer du nemt at overtræde persondatareglerne. Vi bistår med at vurdere, om I har lov til at dele jeres data med modtagere i tredjelande. Vi hjælper også med at udarbejde grundlaget for det sikkerhedsniveau, der kan bane vejen for internationale dataoverførsler, for eksempel i form af internationale dataoverførselsaftaler samt binding corporate rules.

edit translation

Databehandleraftaler

Ingen kæde er stærkere end det svageste led. Det samme gælder sikkerheden, når du behandler personoplysninger. Det nytter ikke meget, at en virksomhed sikrer en høj beskyttelsesstandard, hvis ikke de underleverandører virksomheden anvender til at behandle sine persondata, eksempelvis cloud-leverandører, gør det samme.

Ethvert brud på sikkerheden og det tilknyttede ansvar falder tilbage på den dataansvarlige virksomhed. Før behandlingen af persondata bliver overgivet til leverandører, er det derfor vigtigt at sikre sig, at leverandørens standarder og sikkerhedsforanstaltninger lever op til ens egne. En kontrakt sikrer, at leverandøren er forpligtet til – og står til ansvar for – at opretholde det krævede sikkerhedsniveau. Vi bistår med at vurdere dine leverandører og sørger for, at kontrakterne med dem lever op til kravene i persondataloven og giver dig mulighed for at kontrollere det.

edit translation

Rådgivning til databehandlere

Kunderne stiller krav til de sikkerhedsforanstaltninger, du som databehandler etablerer for at beskytte deres persondata. Lever de ikke op til markedsstandard, risikerer du at blive fravalgt. Oven i købet stiller den nye EU-forordning om behandling af persondata direkte krav til databehandlerne. Vi hjælper med at vurdere, om din ydelse lever op til markedsstandard og sikrer, at dine kontrakter allerede indeholder den regulering, der gør kunderne trygge ved at overlade behandlingen af persondata til dig.

edit translation

Beredskab ved tab af persondata

Uanset hvor stor IT-sikkerheden er, kan det gå galt. Hvem gør hvad, hvis uheldet er ude, og persondata bliver kompromitteret i strid med reglerne?  I en række situationer har dataansvarlige pligt til at informere de berørte personer og Datatilsynet. Vi bistår med at etablere retningslinjer, der minimerer risikoen for, at noget går galt. Vi hjælper også med at etablere den organisation og de procedurer, der kan afbøde konsekvenserne af et sikkerhedsbrud.

edit translation

Politik for behandling af personoplysninger

Den nye EU-forordning kræver, at den dataansvarlige skal kunne demonstrere, at virksomheden opfylder en række specifikke krav. Et vigtigt element i at opfylde det krav er ofte at udarbejde skriftlige, interne og eksterne politikker. Hos Lundgrens har vi stor erfaring i at udarbejde netop denne type politikker og instrukser.

edit translation

Datasubjekters rettigheder

Som dataansvarlig er du forpligtet til at give personer indsigt i, hvilke data du behandler om dem. Gør personen berettiget indsigelse mod behandlingen eller trækker sit samtykke tilbage, skal du ophøre med at behandle oplysningerne. Dette er blot nogle af de rettigheder, den enkelte har ifølge persondataloven. Den nye EU-forordning giver flere og udvidede rettigheder. Som dataansvarlig er det vigtigt at være klædt på til at håndtere reglerne. Lundgrens kan bistå dig med at etablere det nødvendige beredskab.

edit translation

Anmeldelser til og indhentelse af tilladelser fra Datatilsynet

Nogle behandlinger af persondata og nogle virksomhedstyper kræver forudgående godkendelse fra Datatilsynet. Det gælder for eksempel, når der indgår særligt følsomme personoplysninger, visse tredjelandsoverførsler, whistleblower-ordninger, samt hvis der er tale om en stillingsbesættende virksomhed eller et kreditoplysningsbureau. Lundgrens bistår med at vurdere, om dine aktiviteter er anmeldelsespligtige, og forestår kontakten med Datatilsynet.

edit translation

Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene

Uanset hvor meget fokus din virksomhed har på at behandle persondata korrekt, risikerer du klager til Datatilsynet eller andre relevante myndigheder. Og i sidste ende kan sagen ende ved domstolene. Uanset om klagen er berettiget eller ej, er det vigtigt at du får klarlagt din retsstilling - rettigheder såvel som forpligtelser - så tidligt som muligt. Lundgrens har stor erfaring i at bistå kunder med tilrettelæggelse og partsrepræsentation i klagesager.

edit translation

Bliv klar til den ny EU-forordning

I 2015 blev der i EU opnået politisk enighed om en ny Forordning om behandling af Persondata – og i april 2016 blev Forordningen vedtaget af EU Parlamentet. Forordningen, der finder anvendelse fra medio 2018, introducerer en række nye forpligtelser til såvel dataansvarlige og databehandlere. Som noget nyt øger Forordningen også bødeniveauet på op til Euro 20 mio. eller 4% af virksomhedens globale omsætning. Det gør det vigtigt at få overblik over, hvad der skal til for at få virksomhedens processer, systemer, beredskab og organisation til at leve op til kravene. Lundgrens vurderer Forordningens konsekvenser for den enkelte dataansvarlige og bistår med at implementere de nødvendige tiltag.

edit translation

Data protection officer

Med den nye EU-forordning bliver det et lovkrav for offentlige myndigheder og nogle typer virksomheder at udpege en data protection officer. Funktionen overvåger, at virksomheden eller myndigheden opfylder kravene, og er bindeleddet til Datatilsynet og til personer, hvis data virksomheden eller myndigheden behandler. Vi hjælper med at fastslå, om I har pligt til at have en data protection officer. Har I det, kan vi gennem skræddersyede forløb sikre, at vedkommende får den fornødne uddannelse.  Lundgrens er back-up for jeres data protection officer i de daglige opgaver og bistår med at implementere de nødvendige tiltag.  Vi hjælper også med undervisning af de medarbejdere, der arbejder med persondata.

edit translation

Relevante personer med dette speciale

Cookies
Dette site anvender 3. parts cookies til at huske dine indstillinger og til at føre besøgsstatestik. Ved at benytte websitet, accepterer du brugen af cookies.
Accepter og luk