Download nyhedsbrevet som pdf - Plesner

plesner.com

Download nyhedsbrevet som pdf - Plesner

Nr. 2 | Maj 2010Indhold1 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlæg på et debatforum2 Whistleblower systemer - retningslinjer fra Datatilsynet3 Overførsel af personoplysninger til tredjelande4 Plesner-seminar: Få styr på internationale overførsler af persondataPlesner-seminar den 16. juni 2010om internationale dataoverførslerLæs mere i dette nummer


Nr. 2 | Maj 20101 Afgørelse fra Datatilsynet vedrørende sletning af profil og indlægpå et debatforumAf advokat Michael Hopp og advokatfuldmægtig Katrine Gondolf TrebbienDatatilsynet har i en afgørelse fra slutningen af 2009 fundet,at et debatforum ikke var berettiget til at opretholde entidligere brugers profil og indlæg i en form, der kunne henførestil den tidligere bruger som person, efter denne brugerhavde fremsat ønske om sletning.I sagen var den tidligere brugers profil blevet deaktiveretpå ubestemt tid af debatforummet, fordi brugeren havdeovertrådt reglerne for debatforummet. Den tidligerebruger kunne efter deaktiveringen ikke logge ind pådebatforummet, men den tidligere brugers profil ogindlæg fremgik fortsat af forummet, således at disse vartilgængelige for alle brugere på forummet. Brugerenhavde anmodet debatforummet om at slette hans profilog debatindlæg, hvilket brugeren var blevet nægtet.Datatilsynet fandt, at persondataloven gjaldt for alle debehandlinger af oplysninger om den tidligere bruger,som debatforummet foretog. Datatilsynet fandt endvidereud fra en konkret vurdering, at debatforummet pånuværende tidspunkt måtte betragtes som dataansvarligfor behandlingen af den tidligere brugers profiloplysningerog de personoplysninger, som indgik i hans debatindlægpå forummet, idet det alene var debatforummet,som faktisk rådede over oplysningerne.Datatilsynet tilkendegav desuden, at i forhold tilspørgsmålet om sletning af personhenførbare oplysningerfra indlæg, vil der normalt foreligge konkrete omstændigheder,der taler for, at brugerens ønske om ensletning skal imødekommes, hvis debatsiden har givetbrugerne en begrundet forventning om, at det er muligtat slette indlæg. En begrundet forventning kan ifølgeDatatilsynet bl.a. være skabt ved, at brugeren på tidspunktetfor indlægget kunne slette sine indlæg ellerredigere i disse, eller hvis det af brugervilkårene eller påanden måde fremgår, at det er muligt at få slettet indlæg.Ifølge Datatilsynet vil brugerens ønske i en sådanforbindelse eventuelt kunne imødekommes ved, at indlæggetopretholdes på en sådan måde, at det ikke umiddelbartkan henføres til brugeren.I den konkrete sag var det muligt for brugerne af debatforummetat slette deres egne indlæg.På ovennævnte baggrund fandt Datatilsynet, at debatforummetikke var berettiget til at opretholde den tidligerebrugers profil og indlæg i en form, der kunne henførestil den tidligere bruger som person, efter denne brugerhavde fremsat ønske om sletning.Datatilsynet fastslog, at selv i en sag, hvor behandlingenikke strider mod persondatalovens behandlingsregler(den tidligere bruger havde selv gjort oplysningernetilgængelige på debatforummet), vil en indsigelse fra enregistreret være berettiget, hvis vægtige grunde, dervedrører den registreredes særlige situation, taler for, atindsigelsen skal imødekommes.Datatilsynet fortsatte herefter med at tilkendegive, atbrugeren ofte vil have et berettiget ønske i at få sin profilslettet eller anonymiseret på et diskussionsforum m.v.Dette vil ifølge Datatilsynet bl.a. kunne ske ved fortsat atlade brugeren fremgå under en generel og neutral betegnelsesom f.eks. "Gæst" eller "Tidligere bruger".TILBAGE


Nr. 2 | Maj 20102 Whistleblower systemer - retningslinjer fra DatatilsynetAf advokat Michael Hopp og advokat Karen Møller-PetersenI de senere år har mange virksomheder indført såkaldtewhistleblower systemer i form af f.eks. hotlines. Disse systemergiver medarbejdere mulighed for at rapportere omforhold i virksomheden. Datatilsynet er kommet med retningslinjer,der stiller krav til whistleblower systemer og kravom anmeldelse af dem.Whistleblower systemer er blevet almindelige i internationalekoncerner, bl.a. også hos de danske datterselskaber,ligesom de også er indført hos enkelte danske koncerner.Datatilsynet har offentliggjort et sæt retningslinjer omindretningen og anvendelsen af disse systemer, se nærmerepå Datatilsynets hjemmeside www.datatilsynet.dk.Når en medarbejder vælger at "blæse i fløjten" via enhotline og f.eks. gør opmærksom på en mistanke om enlovovertrædelse foretaget af en kollega, vil dette indebæreen indsamling og behandling af personoplysninger,som er reguleret af persondataloven.anset som dataansvarlig. Dele af databehandlingen i etsådant system kan også finde sted i et dansk datterselskab,da datterselskabet som regel vil være involveret ibehandlingen, når en rapport involverer en dansk ansat,f.eks. i forbindelse med fremskaffelse af oplysninger tilundersøgelse af rapporten og i forbindelse med, at dertages disciplinære skridt overfor medarbejderen.Datterselskabet vil alene skulle indgive en anmeldelse tilDatatilsynet vedrørende personale-administrationssystemet,hvori man oplyser om whistleblower systemet -en såkaldt HR-anmeldelse.Hvis moderselskabet er etableret i et andet EU-land, vildet være dette lands regler, der gælder for dette selskabsom dataansvarlig og dermed for selve whistleblowersystemet.Er moderselskabet etableret udenfor EU, vil selskabetskulle indgive en anmeldelse til Datatilsynet, hvor moderselskabeter anført som dataansvarlig.Etableringen af et whistleblower system skal anmeldespå en særlig anmeldelsesblanket og godkendes af Datatilsynet,før systemet må tages i brug.I retningslinjerne er det fastsat, hvem der i forskelligeselskabskonstruktioner vil blive anset for dataansvarligog databehandler, ligesom en lang række specifikke kravtil indretning af systemet er beskrevet.Datatilsynet har for nylig opdateret retningslinjerne irelation til, hvilke personer der kan foretage indberetningvia et whistleblower system. Mens udgangspunkteter, at det alene er medarbejdere og bestyrelsesmedlemmer,der kan have adgang hertil, har man erkendt, atder kan være virksomheder, hvor det er nødvendigt, atogså andre med tilknytning til virksomheden skal kunneforetage indberetning. Dette kan f.eks. være virksomhedenskunder og leverandører. Hvis whistleblower systemeter placeret på en virksomheds hjemmeside, skal detfremgå, hvilke personer der har adgang til at foretage enindberetning.I koncernforhold et det typisk moderselskabet, der kontrollererwhistleblower systemet og dermed vil bliveTILBAGE


Nr. 2 | Maj 20103 Overførsel af personoplysninger til tredjelandeAf advokat Michael Hopp og advokatfuldmægtig Katrine Gondolf TrebbienPersonoplysninger må som udgangspunkt kun overføres tilvirksomheder m.v. beliggende i et tredjeland, som sikrer ettilstrækkeligt beskyttelsesniveau. Udgangspunktet gældersåvel ved overladelse af personoplysninger til en databehandlersom ved videregivelse af personoplysninger til en nydataansvarlig.Overførsel af personoplysninger til virksomheder beliggendei sikre tredjelande (herunder til amerikanske virksomhedertilmeldt "Safe Harbor") kræver Datatilsynetsforudgående tilladelse bl.a., hvis der overføres følsommeeller semi-følsomme oplysninger.Overførsel af personoplysninger til virksomheder beliggendei usikre tredjelande (og til amerikanske virksomhederikke tilmeldt "Safe Harbor") vil kunne ske, hvis denregistrerede udtrykkeligt har samtykket til overførslen,eller hvis overførslen er nødvendig af hensyn til nærmereangivne formål m.v. I sådanne tilfælde vil en overførsel affølsomme og semi-følsomme oplysninger kræve Datatilsynetsforudgående tilladelse, medmindre overførslensker med den registreredes udtrykkelige samtykke, elleroverførslen er nødvendig for at beskytte nærmere angivneinteresser m.v.Overførsel af personoplysninger til virksomheder beliggendei andre tredjelande (og til amerikanske virksomhederikke tilmeldt "Safe Harbor") vil også kunne ske efterDatatilsynets forudgående tilladelse, når den dataansvarligehar ydet tilstrækkelige garantier for beskyttelseaf de registreredes rettigheder. EU-Kommissionens standardkontraktbestemmelserfrembyder tilstrækkeligegarantier for beskyttelse af de registreredes rettigheder,og det er også muligt at yde tilstrækkelige garantier vedanvendelse af binding corporate rules.TILBAGE


Nr. 2 | Maj 20104 Plesner-seminar: Få styr på internationale overførsler af persondataPlesner inviterer til morgenseminar om internationale overførsleraf persondata.Onsdag den 16. juni 2010, kl. 9.00 - 12.15Internationale overførsler af persondataI det daglige har man som international koncern behovfor at udveksle persondata mellem selskaberne i koncernen,men det overses nemt, at en sådan udveksling kræversærlig hjemmel, hvis der overføres personoplysningertil selskaber i lande udenfor EU/EØS, der ikke har et tilstrækkeligtniveau for beskyttelse af personoplysninger,såkaldte usikre tredjelande, f.eks. USA.Der skal overraskende lidt til for, at der sker en overførselaf persondata til et usikkert tredjeland. Det kan for eksempelvære, hvis det danske moderselskab giver etdatterselskab i et usikkert tredjeland adgang til sit intranet,eller hvis et dansk datterselskab anvender det amerikanskemoderselskabs email-server til at sende ogmodtage sine emails. Det danske datterselskab er måskeogså en del af koncernens whistleblower system, derkontrolleres af det amerikanske moderselskab, og somgiver alle medarbejdere i koncernen, herunder de danskemedarbejdere, mulighed for at rapportere mistanke omulovligheder.Seminaret giver dig indsigt i, hvornår der sker en internationaloverførsel, og gør dig i stand til at kortlægge, påhvilke områder din organisation allerede i dag foretagerinternationale overførsler. Derudover giver seminaret digindsigt i, hvilke internationale overførsler man bør væresærligt opmærksom på, og hvilke forholdsregler der ernødvendige for at sikre, at man overholder reglerne.OplægsholdereSeminarets oplægsholdere er:• Michael Hopp, advokat, Plesner• Stinne Andersen, cand.jur. og specialist indenfor internationale dataoverførsler, Datatilsynet• Sian Rudgaard, Senior Associate og specialist ipersondataret m. særligt fokus på binding corporaterules, Field Fisher Waterhouse, London• Malene Grønvald, Associate General Counsel,Novo Nordisk A/STILBAGE


Nr. 2 | Maj 2010Program08.30 - 09.00Registrering med kaffe, te og morgenmad09.00 - 09.05Velkomst og indledning, v/Michael Hopp, advokat,Plesner09.05 - 09.40Regler om videregivelse af persondata i koncerner, ogpraktiske eksempler på situationer, hvor reglerne omvideregivelse af persondata til usikre tredjelande skaloverholdes, v/Michael Hopp, advokat, Plesner09.40 - 10.30Datatilsynets erfaringer med internationale overførsler -hvordan overholdes reglerne?, v/Stinne Andersen,cand.jur., Datatilsynet10.30 - 10.45Pause10.45 - 11.30Et internationalt syn på videregivelse af persondata tilusikre tredjelande, og introduktion tilbinding corporate rules, v/Sian Rudgaard, Senior Associate,Field Fisher Waterhouse.11.30 - 12.15Novo Nordisk A/S' udfordringer og løsninger vedrørendereglerne om videregivelse af persondata til usikre tredjelande,v/ Malene Grønvald, Associate General Counsel,Novo Nordisk A/S12.15FrokostPraktiske oplysningerSeminariet afholdes i Plesners domicil, Kobbertårnet,Amerika Plads 37, 2100 København Ø. Der er gratis parkeringsmulighedi Plesners parkeringskælder, der befindersig under Kobbertårnet med indkørsel fra Dampfærgevej.Vi byder på kaffe/te og croissanter fra morgenstunden.Efter seminaret vil der være frokost til de interesserede.Advokaters efteruddannelseSeminaret tæller som fire lektioner i relation til reglerneom advokaters obligatoriske efteruddannelse. Ønsker duat få udleveret et kursusbevis, beder vi dig om at meddeleos dette i din tilmelding.TilmeldingTilmelding er gratis, men nødvendig, da der er et begrænsetantal pladser. Du tilmelder dig påwww.plesner.com under "Arrangementer".Tilmeldingsfristen er den 14. juni 2010. Husk at oplysefirmanavn og deltagernavne samt det antal, der ønskerat deltage i frokosten.Har du spørgsmål til programmet, er du velkommen til atkontakte advokat Michael Hopp på telefon 33 12 11 33eller mho@plesner.com.Har du spørgsmål vedrørende tilmelding, er du velkommentil at kontakte uddannelsessekretær Camilla Luplaupå telefon 36 94 15 37 eller clu@plesner.comVi håber at se dig den 16. juni 2010.Med venlig hilsenPLESNER


Nr. 2 | Maj 2010KontaktPer Håkon Schmidtadvokat, partnerphs@plesner.comPeter-Ulrik Plesneradvokat, partnerpup@plesner.comSture Rygaardadvokat, partnersry@plesner.comMichael Hoppadvokat, partnermho@plesner.comMikkel Vittrupadvokat, juniorpartnermvi@plesner.comJakob Krag Nielsenadvokatjkn@plesner.comNina Ringenadvokatnri@plesner.comSigne Toftadvokatsto@plesner.comEmil Jurcenoksadvokateju@plesner.comAnnika Valla Bromanadvokatavb@plesner.com


Nr. 2 | Maj 2010Nancy Elbouridiadvokatnel@plesner.comKaren Møller-Pedersenadvokatkmp@plesner.comDe nævnte advokater kan også kontaktes på telefon 33 12 11 33.OM PLESNER. Med 200 mere jurister end 200 og jurister en samlet og en medarbejderstab samlet medarbejderstab på 350 medarbejdere på 360 medarbejdere er Plesner er et Plesner af landets af førende landets internationale førende internationale advokatfirmaer advokatfirmaer med specialer med inden specialer for alle inden erhvervs- for alle ogoffentligretlige erhvervs- og offentligretlige områder. Plesners områder. vision Plesners er at være vision Danmarks er at være bedste Danmarks advokatfirma bedste advokatfirma - det naturlige - det valg naturlige for enhver valg dansk for enhver og udenlandsk dansk og virksomhed udenlandsk med virksomhed behov for med erhvervsjuridisk behov for erhvervsjuridisk" rådgivningrådgivning"TILBAGEDette nyhedsbrev er kun til generel oplysning og kan ikke erstatte juridisk rådgivning. Plesner påtager sig intet ansvar for tab som følge af fejlagtig information i nyhedsbrevet eller andre forhold i forbindelse hermed.

More magazines by this user
Similar magazines