Databeskyttelse

Databeskyttelsesforordningen kræver, at advokatfirmaet orienterer om behandling af personoplysninger og de rettigheder, som de registrerede har. Derfor denne orientering:

Advokatfirmaets dataindsamling

Som et led i advokatfirmaets rådgivning og sagsførsel, modtages dokumenter fra klienter. Dokumenterne opbevares digitalt og i enkelte tilfælde også på en fysisk sag. Der er hyppigt personoplysninger i dokumenterne, som kommer fra klienter. Under sagers behandling fremkommer ofte yderligere personoplysninger såvel fra modparter / modparters rådgivere, fra domstolene eller fra offentlige myndigheder. Det kan også være offentligt tilgængelige data, som advokatfirmaet indsamler til brug for sagerne. Der vil sædvanligvis altid være almindelige personoplysninger, så som navn og kontaktinformation. Det kan også være CPR-numre eller information om lovovertrædelser. Endelig kan det være følsomme personoplysninger, for advokatfirmaets vedkommende hyppigt oplysninger omkring fagforeningsmæssige eller helbredsmæssige forhold. Oplysningerne relaterer til klienterne eller andre personer, som er en del af de verserende sager.

Arbejdsrets- og HR Advokaten afholder en betydelig mængde foredrag, ”gå-hjem-møder” og undervisningsaktiviteter. Disse arrangementer afholdes i samarbejde med klienter og andre samarbejdspartnere. De praktiske foranstaltninger omkring tilmeldinger, deltagerlister og forsendelser af materialer varetages udelukkende af samarbejdspartnerne. Derfor er der ikke hér nærmere tiltag fra advokatfirmaets side i forhold til persondataforordningen

Dataansvarlig

Pia Tokkesdal Schou. Jeppe Aakjærs Vej 13, 8230 Åbyhøj. Telefon nummer 60893179. E-mail-adresse: pia@arbejdsretoghr.dk, CVR-nr. 29931321 er dataansvarlig for oplysningerne, som modtages og anvendes i klientrådgivning og sagsførsel.

Ved spørgsmål om behandlingen af dine persondata kontakt på pia@arbejdsretoghr.dk eller 60893179.

Formålet med databehandlingen og hjemlen herfor

Samtlige oplysninger, som modtages, behandles med det ene formål at rådgive klienterne i de sager, som oplysningerne indkommer i. Behandlingen foretages afhængigt af opgavens og oplysningens karakter og har hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9, stk. 2, litra f, alternativt databeskyttelseslovens § 8, stk. 3.

Grundlæggende er hjemlen til indhentelse og behandling af oplysninger, at det er en forudsætning for at opfylde aftalen med klienterne, eller for berettiget varetagelse af klienternes legitime interesser, herunder ved fastlæggelse, påberåbelse eller forsvar af klienternes retskrav. Behandling af CPR-numre er hjemlet i databeskyttelseslovens § 11.

I sager, omfattet af hvidvaskloven, indhentes identitetsoplysninger med formålet at opfylde lovens krav. Hjemlen er hvidvasklovens § 11.

Videregivelse

Personoplysninger stilles under ingen omstændigheder til rådighed for andre med henblik på markedsføring eller lignende formål.

Personoplysninger videregives KUN, når det fordres for varetagelse af klienternes tarv og interesser. Dette er sædvanligt til domstole, myndigheder, samt til modparter og deres rådgivere. I samtlige disse situationer sendes tilsvarende information til klienten, således at klienten er fuldt orienteret om alle forhold.

For så vidt angår sager, omfattet af hvidvaskloven, videregives identitetsoplysninger mv., når der er en forpligtelse hertil efter loven.

Det er ikke hyppigt, at der videreformidles data til ikke-EU-lande. Når det sker, iagttages nødvendige sikkerhedsgarantier efter databeskyttelseslovgivningen.

Kun medarbejdere med et retmæssigt behov for behandlingen af personoplysningerne har adgang til oplysningerne.

Personoplysninger overlades til advokatfirmaets IT-leverandør Hjorth-IT i overensstemmelse med databehandleraftale. Dette sker kun for at kunne anvende og sikre avokatfirmaets it-system.

Der er iværksat de fornødne tekniske og praktiske tiltag til sikring mod uretmæssig eller uautoriseret adgang til data, og til sikring mod tab / dataødelæggelse af dataene, som advokatfirmaet har ansvar for.

Procedurer og politikker for sikkerhed udvikles kontinuerligt for at fremme den størst mulige sikkerhed.

Opbevaringsperiode

Personoplysninger opbevares i den tid, der er en relevant og retlig interesse heri. Dette vurderes konkret i forhold til oplysningernes betydning og gældende forældelsesregler. Når der er en relevant retlig interesse, sker opbevaringen i indtil 10 år efter sagens afslutning.

Sager omfattet af hvidvaskloven opbevares efter gældende regler for identitetsoplysninger i fem år efter sagsafslutning.

Rettigheder for registrerede

Databeskyttelsesforordningen giver de registrerede ret til:

  • indsigt i de behandlede oplysninger og data
  • korrektion af urigtige oplysninger
  • i specialtilfælde at få slettet oplysninger, inden det sædvanlige sletningstidspunkt i Advokatfirmaet
  • i særtilfælde at få en begrænset behandling, således at fremtidig behandling (udover opbevaring) kun  kan ske efter samtykke eller for at retskrav kan
    fastlægges, gøres gældende eller forsvares, eller for beskyttelse af en konkret person eller vigtige samfundsinteresser
  • at få de registrerede personoplysninger i struktureret, almindeligt anvendt og maskinlæsbar version på et almindeligt forståeligt dansk
    uhindret at få overført dataene fra en dataansvarlig til en anden. Dette for eksempel ved skifte af advokat.
  • i visse tilfælde at gøre indsigelse mod advokatfirmaets lovlige behandling af oplysninger

Ved registreredes udøvelse af rettighederne stilles altid krav om nødvendig legitimation.

Klageadgang

Der henvises i øvrigt til Datatilsynets” Vejledning om registreredes rettigheder”, på www.datatilsynet.dk.

Der kan klages til Datatilsynet, over måden advokatfirmaet behandler personoplysninger på. Se www.datatilsynet.dk.

Opdatering

Opdateret Åbyhøj, maj 2018.

Løbende opdatering sker, således at vejledningen er i overensstemmelse med de til enhver tid gældende regler.