Siden den 25. maj 2018 har alle virksomheder skullet overholde EU’s persondataforordning – GDPR.
ØENS GDPR-team har betydelig erfaring med rådgivning om de persondataretlige regler. Vi har et indgående kendskab til retsreglerne, og vi kan hjælpe din virksomhed med at sikre, at I overholder kravene som følger med GDPR.
Vi har rådgivet et betydeligt antal små og mellemstore virksomheder med vores persondatapakke, så efterlevelse for jeres virksomhed er sikret, herunder udarbejdelse af databehandleraftaler, slettepolitikker m.v.
Bliver reglerne ikke overholdt er der risiko for meget store bøder.
ØENS Advokater har udviklet en GDPR-pakke ud fra vores tidligere erfaringer med GDPR-pakker til virksomheder.
Vi kan enten tilbyde en opstartspakke, hvor vi udarbejder alt relevant materiale til jeres virksomheden, således at I er compliance ift. GDPR.
Endvidere tilbyder vi et GDPR-tjek af jeres virksomhed, hvis I hidtil har haft fokus på persondatareglerne, men ønsker at vi tjekker op på jeres implementering eller hvis I ønsker, at vi tager ansvar herfor. Vi stiller vores vejledninger, skabeloner m.v. til rådighed, og så kan der tilkøbes konkret rådgivning efter behov.
ØENS Advokater samarbejder også med virksomheder, som er omfattet af kravet om en databeskyttelsesrådgiver (DPO) eller ønsker at udpege en på frivillig basis, hvorefter ØENS Advokater kan agere ekstern DPO i tæt samspil.
Vil du høre mere om vores GDPR pakkeløsninger, herunder priser m.v., er du velkommen til at kontakte advokatfuldmægtig Lisa Lykke-Kielberg.
I persondataretten sondres der mellem, om man er dataansvarlig eller databehandler. Når du registrerer personfølsomme oplysninger om dine kunder, så bliver du dataansvarlig i forordningens forstand. Den dataansvarlige har kontrollen og ansvaret for oplysningerne. Persondataforordningen medfører en række krav og pligter til dig som dataansvarlig. Databehandleren bistår den dataansvarlige med behandlingen af oplysningerne og gennemfører bl.a. passende foranstaltninger for at sikre beskyttelsen af oplysningerne.
Som dataansvarlig skal du derfor bl.a. sikre dig, at du:
Ovenstående er alene eksempler på nogle af de pligter, du kan være underlagt i Persondataforordningen.
En databehandler behandler personoplysninger på vegne af en dataansvarlig. Databehandleren behandler aldrig personoplysninger til egne formål og må derfor ikke bruge de tilgængelige oplysninger til andet end udførelsen af opgaven for den dataansvarlige.
En virksomhed kan være databehandler i én sammenhæng og dataansvarlig i en anden sammenhæng. En databehandler kan være en selvstændig enhed, som hjælper jer med jeres data. F.eks. en hosting-virksomhed, der tilvejebringer lagerplads, systematisere og ajourfører oplysninger eller en leverandør af lønudbetalinger, der foretager overførsler, laver lønsedler m.v.
Når jeres virksomhed er databehandler, er det vigtigt at få drøftet behovet for og omfanget af underdatabehandlere.
Det fremgår direkte af EU-forordningen og persondataloven, at der skal foreligge en skriftlig databehandleraftale, hvis der foreligger en dataansvarlig/databehandler-relation. Denne kan enten indgås som en selvstændig aftale eller som en integreret del af aftalegrundlaget mellem parterne.
Hvis databehandleraftalerne ikke foreligger, skal der straks laves en skriftlig databehandleraftale for at opfylde lovens regler.
Jeres persondatapolitik skal beskrive, hvordan I behandler personoplysninger. Her skal jeres kunder/klienter kunne læse, hvilke rettigheder de har i den forbindelse.
I skal oplyse om blandt andet:
ØENS Advokater kan hjælpe jer med jeres persondatapolitikker til f.eks. jeres hjemmeside.
I HR-afdelingen er det hovedsageligt medarbejdernes personoplysninger, I behandler. Dette sker både før ansættelsen, under ansættelsesforholdet og efter ansættelsesforholdets ophør.
HR-persondata fylder meget i den løbende personaleadministration. Behandling af personoplysninger om medarbejdere er eksempelvis nødvendig for selve ansættelsesforholdet, hvor der skal udbetales løn, registreres ferie og meget mere.
I behandler derfor både almindelige personoplysninger, følsomme personoplysninger, oplysninger om strafbare forhold samt cpr-nr. på medarbejderne. En del behandling af data er også knyttet til virksomhedens drift og sikkerhed, herunder eksempelvis portrætbilleder, adgangsforhold og overvågning. GDPR fastsætter krav til ledelsens personaleadministration og HR. Man kan med fordel opdele det i HR aktiviteter inden for:
Inden for hvert af områderne skal I have GDPR-politikker for virksomheden, som overholder kravene i loven.
ØENS Advokater kan hjælpe jer med at håndtere de forskellige persondataretlige udfordringer, I vil møde i arbejdet med Personaleadministration og HR. Vi rådgiver både små og mellemstore virksomheder om GDPR og persondatareglernes betydning i samspillet med HR arbejde.
De registreredes rettigheder er:
Oplysningspligten skal opfyldes af den dataansvarlige på eget initiativ. De andre rettigheder skal opfyldes efter anmodning fra den registrerede.
Udgangspunktet er, at rettighederne skal opfyldes uden unødig forsinkelse og senest en måned efter, at anmodningen er modtaget.
I skal desuden være opmærksom på, at rettighederne ikke gælder ubetinget, og der kan derfor være hensyn, der vægter tungere hos den virksomhed, der behandler oplysningerne.
GDPR lovhjemler en generel forpligtelse for alle dataansvarlige til som udgangspunkt at anmelde brud på persondatasikkerheden til Datatilsynet. Et brud på persondatasikkerheden kan, hvis det ikke håndteres på en passende og rettidig måde, påføre fysiske personer fysisk, materiel eller immateriel skade.
Anmeldelsen skal ske uden unødig forsinkelse og om muligt senest 72 timer efter, at den dataansvarlige er blevet bekendt med bruddet. Samtidig skal man i visse tilfælde underrette de registrerede i tilfælde af brud.
Har du været ude for, at personoplysninger om dig deles uden dit samtykke? Den teknologiske udvikling har gjort det let for virksomheder og privatpersoner, at få online adgang til alle typer personoplysninger – blot ved få klik. Heldigvis er det som EU-borger blevet lettere at slette personoplysninger med Persondataforordningen. Med Persondataforordningen, kaldet GDPR, indførtes sletningsretten,…
Læs mereForslag til Lov om beskyttelse af whistleblowere Den 24. juni 2021 vedtog Folketinget Forslag til lov om beskyttelse af whistleblowere. Loven implementerer EU-direktivet 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (whistleblowerdirektivet). Loven medfører bl.a. en pligt for alle offentlige institutioner og arbejdsgivere med minimum 50 ansatte til at…
Læs mereHvidvaskloven er implementeret som et led i den internationale bekæmpelse af hvidvask af penge, som stammer fra kriminalitet, samt af terrorfinansiering. Hvidvaskloven implementerer både EU´s 4. og 5. hvidvaskdirektiv samt en række internationale anbefalinger fra Financial Action Task Force (FATF). Hvidvaskloven pålægger virksomheder, der erfaringsmæssigt er særligt udsatte for at blive misbrugt til hvidvaskaktiviteter, en…
Læs mere