AAA

Hold Ctrl (PC) eller Cmd (Mac)-tasten nede. Trykk på minus (-) for å forminske eller pluss (+) for å forstørre.

Kommersielt personvern

Nesten alle virksomheter behandler personopplysninger, rett og slett fordi de har ansatte. Samfunnets digitalisering har imidlertid medført at det nå samles inn og behandles mye større mengder og mange flere typer personopplysninger. Dette gjelder særlig behandling for kommersielle formål. Kunde- og brukerdata innsamles og behandles via app’er, internett og andre elektroniske kommunikasjonsplattformer, og benyttes for stadig flere formål; individuell markedsføring, utvikling av nye tjenester, salg av kundedata og brukerinformasjon mv.

Samtidig er regelverket for personopplysninger i sterk endring. EUs nye personvernforordning (GDPR) trer i kraft i Norge mai 2018, og stiller strengere krav til virksomheters kontroll med egen behandlingsaktivitet gjennom blant annet omfattende krav til hvordan personopplysninger utnyttes og til de interne rutiner og prosesser som virksomheten må ha. I tillegg innføres det nye, strenge sanksjoner ved overtredelse.

Samlet gjør dette at stadig flere anerkjenner den betydelige verdien som kan ligge i det å ha og kunne bruke personopplysninger – og i det å kjenne og etterleve regelverket.

Våre tjenester

Vår rådgivning tar nettopp sikte på å være verdiskapende og praktisk orientert. Vårt utgangspunkt er ikke den registrerte (den opplysningene «handler om»), men behovet til brukeren, dvs. den som ønsker å bruke personopplysninger – innenfor lovgivningens rammer.

Gruppens medlemmer bistår på alle næringslivets områder med personvernrettslig rådgivning, typisk med;
Utarbeidelse av nødvendig dokumentasjon og avtaler, som;

  • Dokumentasjon og innhold i rutiner og prosesser som kreves for å etterleve kravene i den nye personvernforordningen (for å blir «GDPR compliant»)
  • Utarbeidelse av databehandleravtaler for overføring av personopplysninger nasjonalt eller internasjonalt (f.eks. ved outsourcing eller kjøp av konsulent- eller IT-tjenester)
  • Utarbeidelse av databehandleravtaler spesielt tilpasset overføring av personopplysninger mellom flere selskaper i samme konsern
  • Personvernerklæringer
  • Brukervilkår
  • Samtykketekster
  • Personvernklausuler i ansettelsesavtaler, IT-avtaler mv.

 

Spørsmål knyttet til behandling av personopplysninger i andre sammenhenger, f.eks.

  • Bruk av personopplysninger for markedsføringsformål, kunde- og lojalitetsprogrammer, profilering mv. (EU har fremmet forslag til nye regler for elektronisk kommunikasjon og markedsføring (ePrivacy Regulation), med tilsvarende strenge sanksjoner som personvernforordningen)
  • Behandling (inkl lagring og sletting) av opplysninger om egne ansatte og innsyn i ansattes e-post
  • Avvikshåndtering (hva gjør man når det oppdages sikkerhetsbrudd eller avvik fra reglene?)
  • Lovlig overføring av personopplysninger til land utenfor EU/EØS (Privacy Shield, Binding Corporate Rules, EUs standardkontrakter)
  • Dialog og tvister med Datatilsynet/offentlige myndigheter

 

Personvernspørsmål utgjør ofte bare en liten del av klientens prosjekt eller virksomhet. BA-HRs brede kompetanse gjør oss i stand til å identifisere problemstillinger og rådgi på tilgrensende områder, f.eks. reglene om markedsføring eller finansielle tjenester. Samtidig er vi i vår rådgivning opptatt av å sikre at personvernspørsmål ikke får større – eller mindre – oppmerksomhet enn nødvendig for å realisere klientens kommersielle formål.