Persondataret

Persondataret

Det bliver stadig vigtigere at kunne håndtere de persondata, som en virksomhed eller organisation ligger inde med. Ikke mindst i lyset af databeskyttelsesforordningens (GDPR) krav og sanktionsniveau. En saglig og troværdig behandling af persondata er også blevet et vigtigt element i virksomhedernes branding og kundernes præferencer. 

Lundgrens rådgiver, yder strategisk sparring og bistår ved alle aspekter af indsamling, behandling og videregivelse af persondata. Vores kunder er danske og internationale virksomheder fra blandt andet mediebranchen, telebranchen, healthcare-industrien, e-handel, servicebranchen, den finansielle sektor og IT-branchen.

Vores eksperter i Persondataret og IT & Technology arbejder naturligvis tæt sammen, da de to områder ofte er afhængige af hinanden i mange virksomheder. En integreret tilgang til for eksempel kontraktgrundlaget for en IT-investering og virksomhedens håndtering af persondata skaber synergi og kan forhindre fremtidige problemer.

Vi rådgiver blandt andet om:

  • Compliance projekter om databeskyttelsesforordningen  
  • Regler for at behandle og videregive persondata
  • Persondata i ansættelsesforhold
  • Behandling af persondata om kunder og forretningsforbindelser
  • Overførsel af persondata til tredjelande
  • Databehandleraftaler
  • Rådgivning til databehandlere
  • Beredskab ved persondatabrud og it-sikkerhedsbrud
  • Politikker for behandling af personoplysninger
  • De registreredes rettigheder
  • Anmeldelser til Datatilsynet og registrerede
  • Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene
  • Databeskyttelsesrådgiver ("DPO")

Læs mere

Compliance projekter om databeskyttelsesforordningen

Vi bistår virksomheder og organisationer i mange brancher med deres complianceprojekter. Vi kan varetage jeres samlede projekt eller levere rådgivning og/eller konkrete compliance-dokumenter og initiativer i samarbejde med organisationens egne medarbejdere.

Efter databeskyttelsesforordningen kan virksomheder og organisationer pålægges bøder på op til Euro 20 mio. eller 4 % af virksomhedens globale omsætning. Det er derfor vigtigt, at virksomheden får overblik over, hvad der skal til for at få virksomhedens processer, systemer, beredskab og organisation til at leve op til kravene i databeskyttelsesforordningen. Lundgrens vurderer databeskyttelsesforordningens mulige konsekvenser for den enkelte dataansvarlige og bistår med at implementere og vedligeholde de nødvendige tiltag.

Eksempler på leverancer:

  • Risikovurderinger
  • GDPR gap-analyser (hvad skal til for at overholde reglerne)
  • Governance dokumenter, herunder fx overordnet politik, HR-politik, slettefrister,
  • Oplysningsdokumenter til kunder og ansatte
  • Databehandleraftaler
  • Procedurer for håndtering af persondatabrud
  • Artikel 30-fortegnelse over behandlingsaktiviteter
 
edit translation

Regler for at behandle og videregive persondata

Oplysninger om kunder, ansatte, leverandører og samarbejdspartnere er vigtige for enhver virksomhed, og for nogle er oplysninger om mennesker kernen i det, de sælger. Men databeskyttelsesforordningen opstiller strenge betingelser for, hvilke persondata I må indsamle og bruge til hvilke formål – og i hvor lang tid. Det gælder også videregivelse af persondata, hvor deling af persondata i koncerner fx er underlagt samme betingelser som deling med eksterne parter.
edit translation

Behandling af persondata i ansættelsesforhold

Selvfølgelig har virksomheder brug for oplysninger om deres ansatte for at kunne indgå kontrakt, indeholde skat og udbetale løn. Men er der  tale om tjek af straffeattester, brug af personlighedstests, behandling af helbredsoplysninger og oplysninger om fagforeningsmedlemsskab, kontrol af e-mail og internetbrug, brug af whistleblower-hotlines, fotos på hjemmesiden, TV-overvågning og optagelse af telefonsamtaler er det vigtigt at kende reglerne. I det daglige er det medarbejderne, der behandler persondata. Derfor er det vigtigt, at de kender reglerne og ved, hvad de skal gøre. Vi hjælper med at vurdere mulighederne for at benytte persondata og med at udarbejde interne instrukser, politikker og undervisningsprogrammer.

edit translation

Behandling af persondata om kunder og forretningsforbindelser

Kunder og potentielle kunder er virksomhedens væsentligste aktiv. Med et indgående kendskab til kunderne kan virksomheden målrette markedsføring og produktudvikling til gavn for salget. Men brug af persondata til markedsføring er underlagt særlige begrænsninger, ligesom der også er særlige krav til brug af elektronisk kommunikation i markedsføringen. Lundgrens hjælper dig med at indsamle og behandle oplysninger om kunder i overensstemmelse med reglerne.

edit translation

Overførsel af persondata til tredjelande

Ved du, hvor jeres persondata bevæger sig hen? For eksempel indebærer cloudløsninger ofte, at persondata krydser landegrænser, og ikke sjældent forlader EU. Har du ikke kontrol over, hvor jeres persondata bevæger sig hen, risikerer du nemt at overtræde databeskyttelsesforordningnen. Vi bistår med at vurdere, om I har lov til at dele jeres persondata med modtagere i tredjelande. Vi hjælper også med at udarbejde grundlaget for det sikkerhedsniveau, der kan bane vejen for internationale dataoverførsler, for eksempel i form af internationale dataoverførselsaftaler samt binding corporate rules ("BCR").

edit translation

Databehandleraftaler

Ingen kæde er stærkere end det svageste led. Det samme gælder sikkerheden, når du behandler personoplysninger. Det nytter ikke meget, at en virksomhed sikrer en høj beskyttelsesstandard, hvis ikke underleverandørerne, som virksomheden anvender til at behandle sine persondata (eksempelvis cloud-leverandører), gør det samme.

Ethvert brud på sikkerheden og det tilknyttede ansvar falder tilbage på den dataansvarlige virksomhed. Før behandlingen af persondata bliver overgivet til leverandører, er det derfor vigtigt at sikre sig, at leverandørens standarder og sikkerhedsforanstaltninger lever op til ens egne. En kontrakt sikrer, at leverandøren er forpligtet til – og står til ansvar for – at opretholde det krævede sikkerhedsniveau. Vi bistår med at vurdere dine leverandører og sørger for, at kontrakterne med dem lever op til kravene i databeskyttelsesforordningen og giver dig mulighed for at kontrollere det.

edit translation

Rådgivning til databehandlere

Kunderne stiller krav til de sikkerhedsforanstaltninger, du som databehandler etablerer for at beskytte deres persondata. Lever de ikke op til markedsstandard, risikerer du at blive fravalgt. Oven i købet stiller databeskyttelsesforordningen direkte krav til databehandleren om behandling af persondata. Vi hjælper med at vurdere, om din ydelse lever op til markedsstandard og sikrer, at dine kontrakter allerede indeholder den regulering, der gør kunderne trygge ved at overlade behandlingen af persondata til dig.

edit translation

Beredskab ved tab af persondata

Uanset hvor god IT-sikkerheden er, kan det gå galt. Hvem gør hvad, hvis uheldet er ude, og persondata bliver kompromitteret i strid med reglerne?  I en række situationer har dataansvarlige pligt til at informere de berørte personer og Datatilsynet. Vi bistår med at etablere retningslinjer, der minimerer risikoen for, at noget går galt. Vi hjælper også med at etablere den organisation og de procedurer, der kan afbøde konsekvenserne af et sikkerhedsbrud.

edit translation

Politikker for behandling af personoplysninger

Databeskyttelsesforordningen kræver, at den dataansvarlige skal kunne demonstrere, at virksomheden opfylder en række specifikke krav. Et vigtigt element i at opfylde det krav er ofte at udarbejde skriftlige, interne og eksterne politikker. Hos Lundgrens har vi stor erfaring i at udarbejde netop denne type politikker og instrukser.

edit translation

De registreredes rettigheder

Som dataansvarlig er du forpligtet til at give personer indsigt i, hvilke persondata du behandler om dem. Gør personen berettiget indsigelse mod behandlingen eller trækker sit samtykke tilbage, skal du ophøre med at behandle oplysningerne. Dette er blot nogle af de rettigheder, den enkelte person har ifølge databeskyttelsesforordningen. Databeskyttelsesforordningen udstyrer de registrerede med en række rettigheder. Som dataansvarlig er det vigtigt at være klædt på til at håndtere reglerne. Lundgrens kan bistå dig med at etablere det nødvendige beredskab.

edit translation

Anmeldelser til og indhentelse af tilladelser fra Datatilsynet

Nogle behandlinger af persondata og nogle virksomhedstyper kræver stadig forudgående godkendelse fra Datatilsynet. Det gælder for kreditoplysningsbureau, advarselsregistre og retsinformationssystemer. Lundgrens bistår med at vurdere, om dine aktiviteter er anmeldelsespligtige, og forestår kontakten med Datatilsynet. Brud på persondatasikkerheden kræver i visse tilfælde også anmeldelse til Datatilsynet inden for 72 timer. Vi kan bistå med at vurdere om der skal ske anmeldelse – og eventuel tillige underretning til de berørte registrerede.
edit translation

Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene

Uanset hvor meget fokus din virksomhed har på at behandle persondata korrekt, risikerer du klager til Datatilsynet eller andre relevante myndigheder. I sidste ende kan sagen ende ved domstolene. Uanset om klagen er berettiget eller ej, er det vigtigt at du får klarlagt din retsstilling - rettigheder såvel som forpligtelser - så tidligt som muligt. Lundgrens har stor erfaring i at bistå kunder med tilrettelæggelse og partsrepræsentation i klagesager.

edit translation

Databeskyttelsesrådgiver ("DPO")

Efter databeskyttelsesforordningen er det et lovkrav for offentlige myndigheder og nogle typer virksomheder at udpege en ”databeskyttelsesrådgiver” (”DPO”/data protection officer). Funktionen overvåger, at virksomheden eller myndigheden opfylder kravene i databeskyttelsesforordningen, og er bindeleddet til Datatilsynet og til personer, hvis persondata virksomheden eller myndigheden behandler. Vi hjælper med at vurdere, om jeres databeskyttelsesrådgiver opfylder de lovpligtige krav. Vi kan bistå med skræddersyede forløb, der sikrer, at vedkommende har den fornødne uddannelse til at varetage organisationens og databeskyttelsesforordningens krav. Lundgrens er back-up for jeres databeskyttelsesrådgiver i de daglige opgaver og bistår med at implementere de nødvendige tiltag. Vi hjælper også med undervisning af de medarbejdere, der arbejder med persondata.

edit translation

Relevante personer med dette speciale

Privatlivs- og cookiepolitik
Dette site anvender 3. parts cookies til at huske dine indstillinger og til at føre besøgsstatestik. Ved at benytte websitet, accepterer du brugen af cookies.
Accepter og luk