GDPR

PERSONDATAPOLITIK

Generelt

Efter Databeskyttelsesforordningen og Databeskyttelsesloven er jeg forpligtet til at beskytte personoplysninger om klienter, leverandører, samarbejdspartnere, medarbejdere og øvrige fysiske personer, som behandles, eksempelvis som arving, vidne eller modpart i en retssag. Endvidere er jeg forpligtet til at udarbejde fortegnelse over behandlingsaktiviteter (Artikel 30).

Du vil nedenfor kunne læse nærmere om, hvordan jeg generelt behandler personoplysninger. Det har høj prioritering, at personoplysninger behandles korrekt, lovligt og ansvarligt.

Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.

Behandlingsaktiviteter

Jeg gennemfører som dataansvarlig en række behandlingsaktiviteter, der navnlig omfatter personaleadministration, gennemførelse af samarbejde med mine klienter og med leverandører og andre samarbejdspartnere.

Personaleadministration:

Jeg orienterer internt mine medarbejdere om min behandling om personoplysninger om dem.

Klientsamarbejde:

Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine klienter. Jeg bestræber mig på kun at indsamle de oplysninger, der er nødvendige for at kunne gennemføre samarbejdet, herunder for at kunne opfylde mine forpligtelser.

I forbindelse med mit klientsamarbejde indsamler og behandler jeg typisk kun almindelige personoplysninger som navn, adresse, telefonnummer, e-mailadresse og tilsvarende kontaktoplysninger vedrørende klienten og eventuelle kontaktpersoner. Herudover indgår oplysninger, der udveksles med mig, eksempelvis e-mailkorrespondance, anden post, telefonnotater m.v. Udveksling sker som udgangspunkt via mails, der er krypterede under transmissionen (forced TLS). Cpr.nr. og følsomme personoplysninger samt andre personoplysninger, der efter en konkret vurdering er fortrolige, sendes altid via sikker mail eller med almindelig post.

Som udgangspunkt vil jeg ved e-mail til flere klienter i samme sag, herunder arvinger i de dødsboer, som jeg behandler, normalt fremsende fællesmail til alle, således at klienter og arvinger kan se hinandens e-mails og e-mailadresser. Det bliver herved lettere at besvare e-mails, når der skal fremsendes cc til de øvrige involverede i sagen. Hvis du ikke ønsker, at din e-mailadresse bliver offentliggjort for andre involverede i sagen, bedes du skriftligt give mig besked om dette.

Behandlingen af sådanne personoplysninger sker alene for at varetage mine legitime interesser i forhold til administration af min virksomhed, og for at kunne gennemføre mine forpligtelser overfor mine klienter, jfr. GDPR art. 6.

Endvidere kan behandlingen af sådanne personoplysninger ske som følge af en retlig forpligtelse efter eksempelvis skattekontrolloven, bogføringsloven eller reglerne om foranstaltninger mod hvidvask.

Oplysningerne registreres og behandles kun i det omfang, det er nødvendigt for at varetage de ovennævnte formål.

Jeg forpligter mig til at slette irrelevante oplysninger med det samme og tilsvarende at undlade at indsamle oplysninger, der ikke er relevante, når sagen modtages.

Som et led i behandlingen af sager for mine klienter vil der tillige kunne blive registreret og behandlet persondataoplysninger om andre personer end mine klienter, eksempelvis modparter, vidner, skønsmænd, advokater og revisorer. I rimeligt omfang vil jeg bestræbe mig på at underrette de pågældende om sådanne registreringer, når dette er påkrævet efter GDPR art. 14, med mindre undtagelserne i art. 14, stk. 5, finder anvendelse, herunder som følge af at den registrerede allerede er bekendt med oplysningerne, eller at oplysningerne skal forblive fortrolige som følge af min tavshedspligt som advokat.

Leverandører og andre samarbejdspartnere:

Jeg indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med mine leverandører og øvrige samarbejdspartnere. Jeg bestræber mig på kun at indsamle de oplysninger, der er nødvendige for at kunne gennemføre samarbejdet, herunder primært til opfyldelse af mine forpligtelser og varetagelse af mine interesser i forhold til køb af varer og tjenesteydelser.

I forhold til leverandører og andre samarbejdspartnere indsamler og behandler jeg typisk kun almindelige personoplysninger så som navn, adresse, telefonnummer, email-adresse og tilsvarende kontaktoplysninger på leverandøren og samarbejdspartneren samt eventuelle kontaktpersoner hos dem.

Herudover indgår oplysninger, der udveksles med mig, eksempelvis e-mailkorrespondance, telefonnotater anden post m.v.

Behandlingen af sådanne personoplysninger er nødvendig for, at jeg kan varetage mine legitime interesser i forhold til administration af min virksomhed og den almindelige virksomhedsdrift.

Indsamling af oplysninger

Indsamling af personoplysninger sker primært fra de registrerede personer selv. Indsamling kan dog også ske fra anden side, eksempelvis fra modparten i en sag eller fra offentlige databaser m.v.

Jeg forpligter mig til at gennemgå dokumentationen og overveje, hvorvidt oplysningspligten skal opfyldes gennem enten en anvendt skabelon eller gennem henvisning til et link.

Deling af personoplysninger

Afhængig af hvilken personoplysning, der er tale om, behandlingsformålet og den sammenhæng, som oplysningen indgår i, vil jeg som advokat kunne videregive personoplysninger til tredjemand. Dette vil eksempelvis kunne påhvile mig som en pligt i forhold til Skat. Det vil endvidere kunne være nødvendigt at videregive personoplysninger til brug for myndighedsbehandling hos eksempelvis domstolene eller til registrering i offentlig myndighed, eksempelvis Tinglysning.dk, Virk.dk eller Minretssag.dk. Jeg kan også dele personoplysninger med det advokatfirma, som jeg er i kontorfællesskab med samt med leverandører og øvrige samarbejdsparterne, når det er nødvendigt i forhold til driften af min virksomhed.

Sikkerhed

Alle i min virksomhed er underlagt fortrolighed og tavshedspligt. Gennem tekniske og organisatoriske sikkerhedsforanstaltninger sikrer jeg, at personoplysningerne bliver behandlet fortroligt, så det sikres, at oplysningerne ikke utilsigtet bliver ødelagt, går tabt, bliver ændret eller offentliggjort, ligesom det sikres, at uvedkommende ikke får adgang eller kendskab til dem.

Samtlige medarbejdere i min virksomhed undlader at drøfte kontorets sager i telefon i offentlighed, herunder offentlige transportmidler blandt andet tog, fly m.v.

Personoplysninger i fysisk form beskyttes ved en effektiv fysisk adgangskontrol, således at der kun gives adgang til mit kontor til personer, der enten har påtaget sig tavshedspligt, eksempelvis min revisor, eller som er ledsaget af en af kontorets ansatte. Udenfor kontortid må fysisk materiale ikke efterlades på tilgængelige steder. Herudover skal kontoret være aflåst. Endvidere er kontoret sikret ved alarmsystem med kode.

Personoplysninger på bærbare datamedier (computer, usb eller lignende) opbevares aflåst, når de ikke er i brug. Personoplysninger i digital form er beskyttet af adgangskontrol, personlige adgangskoder, kryptering, back-up-system samt opdaterede firewalls og antivirusbeskyttelse.

Sikkerhedsbrud skal øjeblikkelig meddeles virksomhedens ansvarlige, som p.t. er undertegnede.

Udover mit interne it-system benytter jeg mig af eksterne it-leverandører, med hvem jeg har indgået databehandleraftaler, jfr. GDPR art. 28.

Instrukser

Jeg har udarbejdet instrukser, som følges af mit personale og undertegnede.

Sletning, jfr. Databeskyttelsesforordningens artikel 5, stk. 1.

Når behandlingsformålet er opfyldt, slettes de personoplysninger, som jeg har indsamlet og behandlet. Som udgangspunkt slettes personoplysningerne 5 år efter sagens afslutning. Dette gælder tillige evt. personoplysninger i fysisk form.

Af hensyn til sletning/beskyttelse og andre relevante oplysninger samles oplysningerne enten under sagsnumre ellers klientens stamnummer.

Dataportabilitet

Du har som registreret ret til i almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du selv har givet, når behandlingen er baseret på et samtykke eller på en kontrakt, og når behandlingen foretages elektronisk (automatisk).

Du har som registeret desuden ret til selv at transmittere sådanne oplysninger eller at få transmitteret personoplysninger direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt. Som eksempel er det relevant ved advokatskifte, idet jeg vil være forpligtet til efter anmodning at sende oplysningerne direkte til den nye advokat og i et sædvanligt tilgængeligt format, som er kompatibelt med den nye advokats system.  

Ændring

Det kan blive nødvendigt for mig at ændre min persondatapolitik, eksempelvis som følge af ændringer i lovgivningen. Ændringer vil alene blive offentliggjort på min hjemmeside.

Registreredes rettigheder

Efter persondatareglerne har de personer, jeg behandler personoplysninger om, en række rettigheder. Disse rettigheder omfatter blandt andet:

–                ret til at få indsigt i, hvilke personoplysninger jeg behandler,

–                ret til at få berigtiget eller slettet de personoplysninger jeg behandler og

–                ret til at gøre indsigelse mod behandlingen,

Hvis ovennævnte ret ønskes udnyttet, bedes skriftlig anmodning fremsendt til mig via e-mail jr@pro-advokater.dk eller ved almindelig post til PRO-Advokater, att. advokat Jesper Rasmussen, Energiporten 2, 3.sal., 2450 København SV.

Klage

En eventuel klage over min behandling af personoplysninger vil kunne fremsendes skriftligt til mig. Mine kontaktoplysninger fremgår ovenfor.

Klage vil også kunne indgives til Datatilsynet, hvis kontaktoplysninger vil kunne findes på www.datatilsynet.dk.