persondata.tips

Advokater med kompetence

persondata.tips er UNIVERSADVOKATERs site med juridiske og andre tips vedrørende GDPR og beslægtede emner. Porten til effektiv advokatbistand til virksomheder og andre, for hvem det er vigtigt at være ajour og compliant.

Ring eller mail til Ruth

Det koster ikke noget ...
Ruth Caddock Hansen
89 34 35 03
rch@universadvokater.dk

Hvad er personoplysninger?

Det lyder måske som et simpelt spørgsmål, men det kan faktisk være svært at skelne mellem, hvornår der er tale om en personoplysning, og hvornår der ikke er, og i særdeleshed hvornår der er tale om følsomme personoplysninger.

En almindelig personoplysning er en oplysning, der kan knyttes til en bestemt person. Dette gælder også, hvis personen kun kan identificeres ved en kombination af flere forskellige oplysninger. En mailadresse eller et telefonnummer er derfor eksempler på personoplysninger, men også sådan noget som et CVR-nr. kan efter omstændighederne være det, hvis der er tale om en enkeltmandsvirksomhed.

Når man har styr på, hvad en personoplysning er, er det vigtig at skelne mellem ikke-følsomme personoplysninger og følsomme personoplysninger. Dette skyldes, at behandlingen af følsomme personoplysninger kræver stærkere behandlingsgrundlag end behandlingen af ikke-følsomme personoplysninger.

Databeskyttelsesforordningen tager konkret stilling til hvilke oplysninger, der udgør følsomme personoplysninger. Det er blandt andet oplysninger om etnicitet, religion, helbred og seksualitet. Virksomheder skal derfor være ekstra opmærksomme, hvis behandlingen omfatter sådanne oplysninger, fx i forbindelse med personaleadministration.

En farlig faldgrube er oplysninger om CPR-numre. Oplysningen i sig selv er en almindelig personoplysning, men der gælder skrappe regler om, at CPR-numre skal behandles som om, det var en følsom oplysning, og man skal derfor stort set altid have samtykke for at behandle CPR-numre.

Derudover kommer også kategorien med fortrolige oplysninger, som blandt andet omfatter oplysninger om strafforhold.

Hvis du vil vide mere om personoplysninger eller har en konkret problemstilling, du skal bruge hjælp til, så kontakt advokatfuldmægtig Sofie Thøgersen på 89 34 35 06 eller st@universadvokater.dk. Den indledende kontakt er altid gratis.

Vi hjælper jer sikkert gennem compliance-junglen


GDPR, persondatabeskyttelse, privatlivsbeskyttelse, cookieregler, compliance - kært barn omgiver sig med mange navne.

Som virksomhed skal man behandle personoplysninger om fx medarbejdere og kunder på sikker måde og kun i nødvendigt omfang. Siden foråret 2018 risikerer man betragtelige bøder, hvis man ikke efterlever reglerne.

GDPR-reglerne er udtryk for en bureaukratisering, der udgør en betydelig belastning for virksomheder i alle størrelser, men typisk er tungere at bære, jo mindre man er.

Vi har meget betydelig erfaring med GDPR og har bistået alt fra helt små virksomheder til multinationale koncerner med at efterleve reglerne ikke bare i Danmark, men i omkring 30 andre lande i og uden for Europa.

Vi hjælper også gerne jer. Vores tilgang er, at reglerne skal efterleves til punkt og prikke, men minimalistisk. Vi puster ikke opgaven og prisen op.

--------------------

  • Udarbejdelse af GDPR-dokumentation, herunder privatlivspolitikker, fortegnelser og interne politikker
  • Udarbejdelse af cookiepolitikker og rådgivning om cookie-reglerne
  • Gennemførelse af complianceprojekter
  • Undervisning om databeskyttelsesregler
  • Udarbejdelse af databehandleraftaler
  • Håndtering af sikkerhedsbrud, anmeldelser og underretninger
  • Rådgivning om overholdelse af databeskyttelsesregler, herunder de registreredes rettigheder og overførsel af persondata til lande uden for EU/EØS
  • Whistleblowerordninger
  • Rådgivning om GDPR-compliance i forbindelse med onlinesalg og krydsfeltet med forbrugerbeskyttelsesregler i bl.a. markedsføringsloven og forbrugeraftaleloven
  • TV-overvågning.

 

Jeres persondatateam.

- 155,5 KB

International compliance

UNIVERSADVOKATERs advokater har arbejdet og arbejder intensivt med persondata-compliance i omkring 30 lande.

Når lovreglerne og praksis bliver for lokale for os, trækker vi på et tæt netværk af meget anerkendte kolleger på stedet.

Er du databehandler eller dataansvarlig? 

Når du eller din virksomhed indsamler, registrerer, videregiver eller sletter personoplysninger, er det vigtigt at være opmærksom på, om du er dataansvarlig eller databehandler. Der er nemlig forskel på, hvilket ansvar og hvilke forpligtelser, der er, alt efter om du er det ene eller det andet.

Den dataansvarlige bestemmer formålet med databehandlingen, altså hvorfor de pågældende personoplysninger behandles, og på hvilken måde databehandlingen foregår, herunder hvilke procedurer der skal følges, hvordan oplysningerne skal opbevares osv.

Som dataansvarlig skal man blandt andet sikre sig, at man har ret til at behandle de personoplysninger, som man rent faktisk behandler, ligesom det er den dataansvarliges ansvar at indberette eventuelle sikkerhedsbrud.

En databehandler er den, der foretager selve behandlingen af personoplysninger på vegne af og efter instruks fra den dataansvarlige.

Det sker meget ofte, at en dataansvarlig beder en databehandler om at behandle personoplysninger på vegne den dataansvarlige, og i disse tilfælde er man forpligtet til at indgå en databehandleraftale.

Der forekommer også tilfælde, hvor der er flere selvstændige dataansvarlige, eller hvor flere dataansvarlige bærer et fælles dataansvar, og så skal der i nogle tilfælde også laves en særskilt aftale herom.

Det kan være meget svært at gennemskue, hvornår man har hvilken rolle. Du er derfor altid velkommen til at kontakte os, hvis vi skal hjælpe jer med afklaringen og hjælpe med at sikre, at de rigtige aftaler kommer på plads.

Kontakt advokatfuldmægtig Sofie Thøgersen på 89 34 35 06 eller st@universadvokater.dk. Den indledende kontakt er altid gratis.

Ring eller mail til Sofie

Det koster ikke noget ...
Sofie Thøgersen
89 34 35 06
st@universadvokater.dk

NYT!
Facebooks salg af målrettet annoncering af lån bryder med princippet om god markedsføringsskik

Facebooks annonceringssystem har indtil nu været programmeret til at give låneselskaber mulighed for at målrette deres annoncering mod forbrugere, der har vist interesse for online gambling og spil.

Forbrugerombudsmanden har vurderet denne praksis og konkluderet, at Facebooks praksis er i strid med princippet om god markedsføringsskik i markedsføringslovens § 3.

I en pressemeddelelse siger Forbrugerombudsmand Christina Toftegaard Nielsen: Helt tilbage i 1683 fastslog Danske Lov, at spillegæld ikke er juridisk bindende. Hensynet bag bestemmelsen er, at det er uetisk og samfundsmæssigt skadeligt, hvis der drives forretning på at lade folk gældsætte sig ved hasardspil. Bestemmelsen gælder endnu, og det er de samme hensyn, der gør, at det er i strid med god skik at målrette reklamer for lån mod forbrugere, der har vist interesse for spil.

Efter Forbrugerombudsmandens vurdering har Facebook tilkendegivet, at deres system ikke længere vil tillade annoncører at målrette deres låneannoncer til forbrugere, der har vist interesse for online gambling og spil.

Forbrugerombudsmandens vurdering vil påvirke alle låneselskaber mv., der udøver denne form for målrettet annoncering.

Det Europæiske Databeskyttelsesråd udgiver endelig version af retningslinjerne om eksempler på meddelelse om databrud 

Efter offentlig høring vedtog EDPB en endelig version af retningslinjerne om eksempler på anmeldelser om databrud. Disse retningslinjer supplerer artikel 29-gruppens vejledning om anmeldelse af databrud ved at indføre mere praksisorienteret vejledning og anbefalinger. De har til formål at hjælpe dataansvarlige med at reagere, hvis der sker brud på persondatasikkerheden samt med overholdelse af deres underretningsforpligtelser i henhold til GDPR.

Brud på persondatasikkerheden bør anmeldes, når den dataansvarlige vurderer, at der er sandsynlighed for, at bruddet vil medføre en risiko for den registreredes rettigheder eller frihedsrettigheder. Retningslinjerne indeholder eksempler på casestudier, der hjælper dataansvarlige og databehandlere med at foretage en risikovurdering, når de bliver bekendte med sikkerhedsbruddet.

Casestudierne omfatter hændelser, der involverer ransomware-angreb, dataeksfiltreringsangreb, menneskelige fejl samt mistede enheder og dokumenter. Casestudierne og de anbefalede handlingspunkter er baseret på erfaringer fra forskellige EØS-tilsynsmyndigheder efter at have konstateret et stigende antal cyberangreb og andre databrudshændelser.

Modtag en e-mail, når der er nyt på siden:
Ruth Caddock Hansen
Advokat og solicitor (England og Wales), partner
Sofie Thøgersen
Advokatfuldmægtig
Jørgen Pedersen
Advokat (H), partner
Gitte Nedergaard
Advokat (H), partner
David Kjær Hermansen
Advokat, associeret partner
Cecilie Meinertz
Advokatfuldmægtig
Sarah Lykkegaard Døssing
Trainee (stud.jur.)
Kassandra Mønster Jensen
Trainee (stud.jur.)
Bente Simonsen
Advokatsekretær
Anne Katrine Wiebenson
Advokatsekretær
Trinh Nguyen
Advokatsekretær
Gitte Meyer
Advokatsekretær
Janne Gregersen
Advokatsekretær
Lotte Spangsø
Advokatsekretær
Lars Christensen
Økonomichef
Pia Bidstrup
Regnskabschef/bogholder
Inka Schlichting
Advokatstuderende (stud.jur.)
Christina Wæhrens
Advokatstuderende (stud.jur.)
Marc Top Christensen
Advokatstuderende (stud.jur.)
Lars Munk Jensen
Advokatstuderende (stud.jur.)
Puk Jespersen
Reception og administration
Alvin Lee Kuiper
IT-supporter
Allan Storm Petersen
Salgschef, Sjælland
Mogens Tougaard
Salgschef, Jylland Nord/Midt
Leo Larsen
Salgschef, Fyn og den sydlige del af Jylland
Dudal Webdesign