Erfaring og ekspertise i persondataret

Hortens GDPR-team har betydelig erfaring med rådgivning om de persondataretlige regler og cybersecurity, heriblandt ved gennemførelsen af compliance projekter. Vi har et indgående kendskab til de områder, hvor persondataretten spiller en afgørende rolle såsom ansættelsesret, markedsføringsret, it-ret og offentlig ret.

Vi har rådgivet i et betydeligt antal sager, der har været under behandling hos Datatilsynet, og vi har mange års erfaring med anmeldelser til Datatilsynet, herunder anmeldelse af og behandling af sikkerhedsbrud. Vores persondataretlige specialister har et tæt samarbejde med specialister på persondataområdet i andre lande og har opbygget en betydelig erfaring med international compliance på det persondataretlige område.

Vores klienter

Vores klientportefølje er bred og favner såvel danske og udenlandske virksomheder, brancheforeninger, fonde såvel som offentlige myndigheder. Vores erfaring omfatter således rådgivning til politisk ledede organisationer og til virksomheder med en kommerciel tilgang til håndtering af persondataretlige problemstillinger.

PROFESSIONEL RÅDGIVNING I PERSONDATARET

  • Gennemførelse af complianceprojekter, herunder mapping af data og analyse af gabs
  • Udarbejdelse af GDPR-dokumentation, herunder fortegnelser og interne procedurer og politikker (slettepolitik og -procedurer)
  • Udarbejdelse af privatlivspolitikker til opfyldelse af oplysningspligten
  • Udarbejdelse af risikoanalyser og vurdering af behov for konsekvensanalyser og udarbejdelse heraf
  • Fastlæggelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder udarbejdelse af it-sikkerhedspolitik
  • Rådgivning om overholdelse af reglerne om privacy by design og privacy by default
  • Vurdering af behov for databehandleraftaler, udarbejdelse heraf og kontrol af databehandlere
  • Overførsel af personoplysninger til lande uden for EU/EØS baseret på blandt andet EU-Kommissionens standardkontrakter og binding corporate rules
  • Rådgivning om de registreredes rettigheder
  • Håndtering af sikkerhedsbrud, anmeldelse, underretninger og kommunikation med Datatilsynet samt evt. erstatningssager, herunder førelse af sager ved domstolene
  • Øvrige anmeldelsessager og klagesager hos Datatilsynet, herunder om advarselsregistre
  • Rådgivning om opsætning og brug af tv-overvågning
  • Etablering af whistleblowerordninger og bistand ved indberetninger
  • Persondataretlige due dilligence-undersøgelse, og rådgivning om overdragelse af data ved virksomhedsoverdragelse og konkurs
  • Gennemførelse af mock tilsyn og andre audits
  • Undervisning om databeskyttelsesreglerne
  • Løbende compliance og it-understøttelse af compliance
  • Rådgivning om særregler om behandling af personoplysninger og krydsfeltet til disse regler, herunder særligt markedsføringsloven, sundhedslovgivningen, den finansielle lovgivning og telelovgivningen
  • Persondatareglerne i Grønland
  • DPO-ydelser (se mere nedenfor).

Vi rådgiver også om cookie-reglerne og NIS-lovgivningen, ligesom vi rådgiver om brug af rammeværk som f.eks. ISO 27001 til brug for GDPR-compliance.

  • hr & ansættelsesret

    Vi hjælper virksomheder, organisationer og myndigheder med at tilrettelægge, hvordan behandlingen af HR-oplysninger kan indrettes i overensstemmelse med persondataforordningen. Vi har stor erfaring med virksomheders opfyldelse af reglerne om oplysningspligt over for medarbejdere, indhentelse af samtykke til behandling af personoplysninger, og vurdering af hvilke oplysninger, der må opbevares og videregives, herunder i forbindelse med udveksling af HR-oplysninger mellem forskellige enheder af multinationale koncerner.

    Horten har også bistået med udarbejdelse af retningslinjer for opbevaring og sletning af personoplysninger for en række virksomheder og offentlige myndigheder med baggrund i både generel regulering og særlig regulering på de enkelte områder.

    Herudover har Horten i en række sager rådgivet om særlige spørgsmål i forbindelse med registrering af medarbejderes brug af internet og e-mails, optagelse af telefonsamtaler til uddannelsesformål mv. samt tv-overvågning.

    Kontakt:
    Erik Wendelboe Christiansen
    Marianne Lage

  • whistleblower-ordninger

    Horten har bistået med etableringen af en lang række whistleblowerordninger på vegne af danske og udenlandske virksomheder samt myndigheder. Horten har endvidere bistået med undersøgelser i forbindelse med indberetninger til whistleblowerordninger.

    Horten har i den forbindelse rådgivet om de mange persondataretlige spørgsmål, der er relevante ved oprettelse og brug af whistleblowerordninger – herunder særligt:

    • Whistleblowerordningens mulige indhold og omfang, herunder udarbejdelse af whistleblowerpolitik
    • Vurdering af behov for og bistand til udarbejdelse af eventuel konsekvensanalyse
    • Opfyldelse af oplysningspligten over for de registrerede, særligt ved indberetninger og undersøgelser.

    Kontakt:
    Søren Hornbæk Svensen

  • myndighedskrav & særlovgivning

    Der opstår i en række tilfælde spørgsmål om ret og pligt ved indsamling, opbevaring og videregivelse af personoplysninger blandt andet som følge af regler i særlovgivningen, og det kan ofte være svært at overholde de generelle regler om behandling af personoplysninger og særlovgivningen samtidig.

    Horten har stor erfaring med at rådgive virksomheder og offentlige institutioner i dette krydsfelt mellem generel persondataretlig lovgivning og særlovgivning.

    Tilsvarende findes der særregler for behandling af personoplysninger på visse områder, som primært går forud for persondatalovens regler, herunder navnlig på sundhedsområdet og for den finansielle sektor. Disse regler har Horten også stor ekspertise og erfaring inden for.

    Kontakt:
    Charlotte Kunckel

  • it-kontrakter, cloudløsninger, apps, ai og sociale medier

    Reglerne om databeskyttelse er som oftest relevante, når der skal indgås IT-kontrakter, etableres cloudløsninger, apps og anvendes AI, ligesom brug af sociale medier rejser en række databeskyttelsesretlige problemstillinger og udfordringer. Vi har stor erfaring med rådgivning om løsning af disse udfordringer.

    Kontakt:
    Mads Nygaard Madsen
    Michael Goeskjær

  • forbrugere & markedsføring

    Markedsføring over for forbrugere forudsætter ofte samtykke og opfyldelse af oplysningspligten. Også virksomheders brug af cookies rejser problemstillinger om opfyldelse af oplysningspligten og indhentelse af samtykke.

    Et andet tilbagevendende rådgivningstema er anvendelse af kundeoplysninger til markedsføring for andre virksomheder.

    Horten rådgiver både private og brancheorganisationer om, hvordan markedsføring og brug af cookies kan ske, så formålet nås samtidig med, at reglerne overholdes.

  • DPO-ydelser

    Horten tilbyder en DPO-ydelse, som er tilpasset den dataansvarliges konkrete behov. DPO-ydelsen indeholder bl.a.:

    • Underretning og rådgivning af den dataansvarlige og dens ansatte om databeskyttelse
    • Overvågning af overholdelsen af databeskyttelsesreglerne hos den dataansvarlige
    • Rådgivning i forbindelse med udarbejdelse af den dataansvarliges konsekvensanalyser
    • Samarbejde med Datatilsynet på vegne af den dataansvarlige
    • Rolle som Datatilsynets kontaktpunkt angående alle spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om
    • Vejledning af registrerede på vegne af den dataansvarlige.

Video: Persondatareglerne på 7 minutter

Persondataretsteamet

Mads Nygaard Madsen

Partner

Marianne Lage

Partner

Charlotte Kunckel

Specialistadvokat

Lisbet Vedel Thomsen

Senioradvokat

Christoffer Alsted Skafte

Advokatfuldmægtig

Leah Elkan

Advokatfuldmægtig

Maria Pilh Arendsdorf Bengtsen

Advokatfuldmægtig