Persondataret

De væsentligste regler på området stammer fra EU. Danmark har dog vedtaget en række særregler om bl.a. cpr-numre, oplysninger om strafbare forhold, andre oplysninger af rent privat karakter og behandling af data som led i kreditoplysningsvirksomhed. Hertil kommer særlovgivningen inden for en lang række brancher. 

Kromann Reumerts specialister rådgiver om alle juridiske aspekter af persondataretten inden for alle brancher, bl.a. den finansielle sektor, forsknings- og sundhedssektoren og telebranchen, og vi har over de senere år udvidet vores kompetencer og rådgivning inden for persondataretten ganske betragteligt. Det betyder, at Kromann Reumert med en række erfarne og dygtige advokater og advokatfuldmægtige er et af de væsentligste firmaer i Danmark inden for dette felt.

Følgende områder er typeeksempler på persondataretlige udfordringer, som vi bistår vores klienter med:

• overførsel af data til centrale koncerndatabaser
• overførsel af data til lande uden for EU, herunder i forbindelse med outsourcing
• udarbejdelse og implementering af binding corporate rules 
• etablering af whistleblower-ordninger
• behandling af oplysninger i forbindelse med korruptionsforebyggelse og –undersøgelser
• behandling af særlige typer af data f.eks. kreditoplysninger, kundedata, helbredsoplysninger samt medarbejderdata
• indsamling og behandling af data i medicinalbranchen, f.eks. i forbindelse med udførelse af kliniske forsøg
• persondataretlige problemstillinger i relation til M&A og konkurser
• udformning af persondatapolitikker
• de registreredes rettigheder, herunder indsigtsretten
• tekniske og organisatoriske sikkerhedskrav
• anmeldelses- og tilladelsesforhold samt klagesager hos tilsynsmyndighederne.

Vi bistår både i relation til at opnå behandlingstilladelser og forespørgsler og i egentlige klage- eller tilsynssager inden for alle ovennævnte områder. 

Ud over de særligt regulerede områder, som er beskrevet ovenfor, findes der også en række ofte forekommende problemstillinger inden for den generelle persondataret. Da det er sådanne problemstillinger, flest virksomheder er i berøring med, har vi også stor erfaring med disse. 

Vi rådgiver blandt andet om:

• brug af databehandlere
• sikkerhedskrav og håndtering af sikkerhedsbrister
• udformning af persondatapolitikker
• brug af videoovervågning
• salg af persondata i forbindelse med virksomhedsoverdragelse
• personaleadministration.

Nogle af disse problemstillinger opstår i forbindelse med andre udfordringer. Det kan f.eks. være afgørende for en virksomhedsoverdragelse, om køberen kan få adgang til kundedatabasen i det nye selskab, eller om virksomheden må starte forfra med at indsamle kundedata. 

Andre relevante emner, det er relevant at få styr på:

Det kan f.eks. være alvorligt for renomméet, hvis ulovligt opsat videoovervågning mødes med kritik fra myndigheder, medarbejdere og kunder. Det samme gælder for spørgsmålet om datasikkerhed, som er et meget centralt problem i en lang række klage- og tilsynssager hos Datatilsynet. Skulle uheldet være ude, kan en sikkerhedsbrist udvikle sig til en bekostelig og utroligt skadelig begivenhed for virksomhedens image. 

Vi har i en række situationer hjulpet med forebyggende rådgivning på dette punkt og deltaget i akut krisehåndtering, når det er gået galt.

Overførselsgrundlag

Overførsel af data til lande uden for EU er et komplekst område og forudsætter i vidt omfang, at der er indhentet en forudgående tilladelse fra Datatilsynet. Tilladelsen kan f.eks. være baseret på EU’s model-kontrakter, som sikrer et tilstrækkeligt beskyttelsesniveau ved behandlingen uden for EU eller eventuelt koncernretningslinjer for koncernens behandling af personoplysninger, såkaldte binding corporate rules .

Rådgivning om valg af rette overførselsgrundlag

Vi rådgiver om valg af rette overførselsgrundlag. Vi ser på fordele og ulemper ved de forskellige muligheder, der i vidt omfang afhænger af sagernes konkrete omstændigheder blandt andet:

• overførselsbehovets omfang
• de involverede parter
• arten af oplysninger, som overføres.

Kreditoplysninger, credit ratings og advarselsregistre 

Reglerne om behandling af kreditoplysninger, advarselsregistre mv. er særskilt reguleret i persondataloven, ligesom der gælder særlige regler for finansielle virksomheder. Virksomheder, der beskæftiger sig med at indhente eller videregive kreditoplysninger, befinder sig i et meget komplekst spændingsfelt, ligesom virksomheder, der indhenter og gør brug af oplysningerne, skal være opmærksomme på de særlige regler. 

Vi har indgående erfaring med regelsættet og kan derfor rådgive detaljeret om området og derigennem medvirke til at sikre en kommercielt hensigtsmæssig tilrettelæggelse af behandlingen og compliance med de til enhver tid gældende regler.

Kliniske forsøg og helbredsoplysninger

Lægemiddelvirksomheder, der beskæftiger sig med kliniske forsøg, er underlagt særlige regler. Det samme gælder området for sygdomsbehandling, hvilket vil sige hospitaler, alternative behandlere, andre udbydere af sundhedsydelser mv. 

Vi er advokat for nogle af de største medicinalvirksomheder i verden og har indgående kendskab til de krav, der er til ansøgning om tilladelser til at foretage kliniske forsøg samt efterfølgende overvågning af lægemidlerne. 

Vi har desuden indgående erfaring med de særlige behandlingsregler i sundhedslovgivningen, herunder krav om journalførelse, patientsamtykker mv.