Klienter Kurser Team Praktiske oplysninger Kontakt English

In order to view this page you need JavaScript and Flash Player 8+ support!

IT-ret

Det er relevant at overveje reglerne i persondataloven, når man modtager eller indsamler forskellige oplysninger om f.eks. ens kunder, leverandører og samarbejdspartnere. Desuden er det vigtigt at overveje fremtidige markedsføringstiltag, så man kan nå at indhente samtykke fra f.eks. kunderne og samarbejdspartnere i god tid forinden et markedsføringstiltag indledes.

Persondataloven er hovedloven for, hvornår og hvordan personoplysninger kan behandles. Persondataloven indeholder nogle generelle regler for behandling af såkaldte ”personoplysninger”, som altid skal være opfyldt, før virksomheder, foreninger, organisationer eller offentlige myndigheder kan ”behandle” personoplysningerne.

Persondataloven gælder som hovedregel kun for, hvordan man behandler oplysninger om personer, dvs. fysiske personer. Enkelte bestemmelser gælder dog også for, hvordan man behandler oplysninger om virksomheder, foreninger og lignende. Dette er især relevant for kreditoplysningsbureauer.

Persondataloven gælder bl.a. for al elektronisk behandling af personoplysninger. Begrebet ”behandling” omfatter enhver måde at håndtere oplysninger om personer på. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning af oplysningerne.

Reglerne for, under hvilke betingelser private virksomheder, foreninger og offentlige myndigheder må behandle personoplysninger, er i vidt omfang skønsmæssige.

Det vil derfor ofte afhænge af en konkret vurdering, om betingelserne er opfyldt. Netop dette gør det vanskeligt at efterleve reglerne men gør det samtidigt vigtigt, at man får den fornødne rådgivning om, hvorvidt reglerne efterleves.

Personoplysninger opdeles i tre typer:

  • Følsomme oplysninger om menneskers rent private forhold – f.eks. oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Disse oplysninger må normalt slet ikke behandles.
  • Oplysninger om andre rent private forhold – f.eks. oplysninger om strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger, f.eks. om interne familieforhold. Disse oplysninger må kun behandles, hvis særlige betingelser er opfyldt, f.eks. samtykke er givet eller det er nødvendigt til at opfylde en aftale.
  • Almindelige ikke-følsomme oplysninger, f.eks. identifikationsoplysninger, oplysninger om økonomiske forhold, kundeforhold eller andre lignende ikke følsomme oplysninger. Disse oplysninger må også kun behandles under visse betingelser.

Opdelingen findes, fordi der gælder forskellige betingelser og procedurer for behandling af personoplysninger afhængig af oplysningernes følsomhed.

Når man behandler personoplysninger, skal det altid ske i overensstemmelse med god databehandlingsskik – det vil sige, at virksomheden nøje skal overholde reglerne i persondataloven, og dette gælder både ”i ånd og i bogstav”, og ikke må forsøge at omgå reglerne. Desuden gælder disse krav:

  • Når personoplysninger indsamles, skal det stå klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt.
  • En senere behandling af personoplysningerne må ikke være uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til.
  • Indsamlede personoplysninger må ikke omfatte mere end nødvendigt, formålet taget i betragtning.
  • Der må ikke behandles urigtige eller vildledende oplysninger.
  • Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person.

Man har som person blandt andet følgende rettigheder over for den part, der har registreret oplysninger om en:

  • Ret til indsigt i de oplysninger, der behandles,
  • Ret til at få information om, at der indsamles oplysninger om en, og
  • Ret til at få slettet eller rettet urigtige oplysninger.

Vi hjælper gerne med at sikre, at jeres databehandling og markedsføringstiltag er lovlige. Reglerne på området er meget komplicerede og underlagt en konkret vurdering fra sag til sag og fra virksomhed til virksomhed.

"Vi har et godt samarbejde med CPH Law Firm, og som Nordens førende leverandør af internetbetalingsløsninger er det meget vigtigt for os, at vores kontrakter er pletfrie og kunder og medarbejdere er trygge ved dem. CPH Law Firm har stor erfaring med kontrakter, leveringsbetingelser og reglerne for internethandel og på den baggrund får de strikket optimale løsninger sammen for os."

Jesper Leth Dammand, Sales Manager i DIBS A/S, www.dibs.dk

Karsten Duch Lynggaard

Advokat (L)


(+45) 4074 7047
kdl@cphlawfirm.com