NY DATABESKYTTELSESLOV ER VEDTAGET og databeskyttelsesforordningen træder i kraft

Folketinget vedtog i sidste uge den nye databeskyttelseslov, som sammen med databeskyttelsesforordningen skal erstatte persondataloven med virkning fra den 25. maj 2018.

Forordningen gælder for personoplysninger. Ifølge Datatilsynet er ”personoplysninger enhver form for information, der kan henføres til bestemte personer, også selvom dette forudsætter kendskab til personnummer, registreringsnummer eller lign. også oplysninger i form af billede eller et fingeraftryk er personoplysninger. Selv om oplysninger som Navn eller adresse er erstattet af en kode, er det stadig personoplysninger, hvis koden kan føres tilbage til den oprindelige personoplysning. F.eks. er oplysninger, der er krypteret, fortsat personoplysninger, så længe, der er nogen, der kan gøre oplysningerne læsbare og identificere den person, det drejer sig om.”

Det er kun oplysninger om ”fysiske personer”, der er omfattet af forordningen.

I forordningen skelnes der mellem to typer af personoplysninger: almindelige personoplysninger og følsomme oplysninger. Der gælder strengere betingelser for at kunne behandle følsomme personoplysninger.

I art. 9 opregnes de oplysninger, som anses for følsomme personoplysninger: Oplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger, oplysninger om seksuelle forhold eller seksuelle orientering.

Personoplysninger, der ikke fremgår af art. 9 anses for almindelige personoplysninger.

Dog er oplysninger om strafbare forhold og lovovertrædelser og oplysninger om personnumre

en speciel form for personoplysninger, og behandling heraf er specifikt reguleret i databeskyttelsesloven.

Forordningen sondrer mellem, om man er dataansvarlig for behandlingen af personoplysninger, eller om man er databehandler.

Hvis man er i tvivl om, hvorvidt man er dataansvarlig eller databehandler for en behandling af personoplysninger, kan man se på, hvad det er for en ydelse, som man leverer. Hvis det først og fremmest drejer sig om at levere en anden ydelse end behandling af personoplysninger, taler det for, at man er dataansvarlig.

Kravene til en dataansvarlig er forskellige fra kravene til en databehandler. Den dataansvarlige skal bl.a. 1) sikre sig, at principperne for behandling er overholdt og kunne dokumentere dette, 2) sikre sig, at der er grundlag for at behandle personoplysningerne, 3) sikre sig, at de registreredes rettigheder iagttages, 4) sikre sig, at Datatilsynet får besked ved sikkerhedsbrud.

Forordningen finder anvendelse på behandling af personoplysninger. Begrebet ”behandling” omfatter ifølge Datatilsynets vejledning om databeskyttelsesforordningen, oktober 2017, ”enhver form for håndtering af personoplysninger. Det er først og fremmest elektronisk behandling af oplysninger, der er omfattet af reglerne. Det kan for eksempel være indsamling, registrering, systematisering, opbevaring, søgning, brug, videregivelse eller sletning af oplysninger.”

Man må behandle personoplysninger, når (A) de grundlæggende principper for behandling er iagttaget, og hvis (B) der er et lovligt grundlag for behandlingen.

  1. A) De grundlæggende principper skal overholdes, uanset hvilke type personoplysninger (almindelige, følsomme, strafbare forhold, personnumre) man behandler.

De grundlæggende principper er:

  • Lovlighed, rimelighed og gennemsigtighed – den dataansvarlige skal overholde reglerne for behandling af personoplysningerne. Den person, der behandles oplysninger om, skal som udgangspunkt have oplyst, hvem der er ansvarlig for behandlingen og hvad formålet er.
  • Formålsbegrænsning – den dataansvarlige skal gøre sig klart, til hvilket formål personoplysningerne indsamles, og indsamlingen skal være saglig.
  • Dataminimering – indsamling og behandling af personoplysninger skal begrænses til det, der er nødvendigt for at opfylde formålet med indsamlingen.
  • Rigtighed – personoplysningerne skal være rigtige og ajourført, og hvis dette ikke er tilfældet, skal de berigtiges eller slettes.
  • Opbevaringsbegrænsning – personoplysningerne skal slettes eller gøres anonyme, når det ikke længere er nødvendigt at have oplysningerne.
  • Integritet og fortrolighed – personoplysningerne skal beskyttes mod uautoriseret eller ulovlig behandling, mod at de går tabt eller bliver beskadiget.

(B) Lovligt grundlag for behandling er:

Grundlaget for behandling af personoplysninger er afhængig af, hvilken type personoplysninger, der er tale om.

Behandling kan altid finde sted på baggrund af et samtykke fra den registrerede. Vær opmærksom på, at der stilles en række krav til samtykket, før det er gyldigt (Se Datatilsynets vejledning om samtykke november 2017), og husk at man som dataansvarlig skal kunne bevise, at der foreligger et samtykke.  Grundlaget for behandling af almindelige personoplysninger kan – ud over samtykke – være en kontrakt eller en aftale, som den registrerede er part i. Behandlingsgrundlaget kan også være en retlig forpligtelse. Husk, at den registrerede skal have oplyst om grundlaget, hvorpå behandlingen baseres.

Ved håndtering af følsomme personoplysninger, er betingelserne for at behandle disse strengere end for almindelige personoplysninger. Der gælder som udgangspunkt et forbud mod at behandle følsomme personoplysninger, medmindre en af undtagelserne i artikel 9, stk. 2, finder anvendelse.

Grundlaget for behandling af følsomme personoplysninger kan – ud over samtykke – være, at behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares. Kan man ikke støtte behandlingen af følsomme personoplysninger på et samtykke eller et retskrav, kan man overveje, om et af de andre behandlingsgrundlag i forordningens artikel 9, stk. 2, kan udgøre hjemmel for behandling af de følsomme personoplysninger. F.eks. kan man behandle følsomme personoplysninger, som tydeligvis er offentliggjort af den registrerede.

Behandling af oplysninger om personnumre er reguleret i databeskyttelseslovens § 11. Grundlaget for privates behandling af oplysninger om personnumre kan – ud over samtykke – være, at det følger af lov eller bestemmelser fastsat i henhold til lov. Der kan eksempelvis være fastsat en indberetningspligt eller lignende i lovgivningen, som bestemmer, at indberetning skal ske med angivelse af personnummer.

Vær opmærksom på, at Datatilsynet anbefaler, at der anvendes kryptering, når en e-mail eller et vedhæftet dokument hertil indeholder cpr-numre eller følsomme personoplysninger.

De personer, som man behandler oplysninger om, har en række rettigheder, som man som dataansvarlig har pligt til at sikre:

  • Oplysningspligten – den enkelte registrerede skal som udgangspunkt have besked om, at der behandles oplysninger om den pågældende. Den registrerede skal bl.a. have besked om, hvem der er dataansvarlig, om formålet med behandlingen, om evt. modtagere af oplysningerne mv.
  • Retten til indsigt – den registrerede kan rette henvendelse og bede om at få indsigt i indholdet af de personoplysninger, som man behandler om vedkommende.
  • Retten til berigtigelse – den registrerede har ret til at få urigtige eller forkerte personoplysninger berigtiget.
  • Retten til sletning – den registrerede har som udgangspunkt ret til at få slettet personoplysninger om sig selv. I en række tilfælde har man dog ikke pligt til at imødekomme en anmodning om sletningen.
  • Retten til dataportabilitet – den registrerede har ret til at modtage personoplysninger om sig selv i et almindeligt anvendt og maskinlæsbart format og har ret til at overføre oplysningerne til anden myndighed eller virksomhed.

Visse virksomheder skal have en databeskyttelsesrådgiver, men de fleste private virksomheder skal ikke udpege en sådan.

Den dataansvarlige skal føre interne fortegnelser over sin behandling af personoplysninger. Af forordningens art. 30 fremgår, hvad disse fortegnelser skal indeholde. Dog er virksomheder, der beskæftiger under 250 personer ikke forpligtet til at føre sådanne fortegnelser, medmindre virksomhedens behandling af personoplysningerne sandsynligvis vil medføre risiko for registreredes rettigheder og frihedsrettigheder, behandlingen ikke er lejlighedsvis, eller behandlingen omfatter følsomme personoplysninger (art. 9, stk. 1) eller vedrører straffedomme og lovovertrædelser (art. 10).

Det påhviler den dataansvarlige at foretage en risikovurdering med henblik på at fastsætte et passende sikkerhedsniveau vedrørende behandling af personoplysninger.

Datatilsynet fører tilsyn med, at forordningen og databeskyttelsesloven overholdes, enten af egen drift eller efter klage fra en registreret.

Henvendelser vedrørende databeskyttelsesforordningen og/eller databeskyttelsesloven kan rettes til advokat Vivian Petersen på telefonnr. 3343 3333.

ENDNU 2 NYE PARTNERE OPTAGET

Pr. den 26. januar 2018 indtræder advokat Ulla Wulff Hansen og advokat Martin Hector som partnere i Concilio & Co advokatfirma.

Ulla Wulff Hansen er en særdeles erfaren procedør og har møderet for Højesteret. Hendes speciale er bl.a. strafferet, og hun er beneficeret ved retten i Glostrup, retten på Frederiksberg og retten i Lyngby. Ulla Wulff Hansen rådgiver imidlertid tillige i erhvervsretlige og familieretlige spørgsmål og har et bredt kompetencefelt.

Martin Hector er vores nye specialist i rekonstruktion og insolvensret, men han beskæftiger sig også med selskabsret i bred forstand, virksomhedsoverdragelse, ansættelsesret og markedsføringsret. Martin Hector har en bred forretningsmæssig forståelse og stor gennemslagskraft som forhandler.

Vi byder Ulla Wulff Hansen og Martin Hector samt deres sekretærer hjertelig velkommen og ser frem til, at vi nu kan tilbyde vores klienter højtspecialiseret rådgivning på endnu flere områder.

NY PARTNER PR. 24. JANUAR 2018

Vi kan med stor glæde oplyse, at vi pr. den 24. januar 2018 har optaget advokat Torben Dyring Kledal som partner i kontorfællesskabet.

Torben Dyring Kledal vil tilføre kontoret stor værdi i form af sin viden og erfaring inden for entrepriseretten og andre juridiske aspekter omkring fast ejendom. Torben Dyring Kledal har været ansat på flere forskellige kontorer, hvor han har arbejdet med fast ejendom i bred forstand, herunder berigtigelse af boligkøb, og har ligeledes været ansat som fuldmægtig hos Erhvervs- og Byggestyrelsen og juridisk specialkonsulent hos Erhvervsstyrelsen.

Vi byder Torben Dyring Kledal hjertelig velkommen.

Cand.jur./Stud.jur. med GODE SVENSK-KUNDSKABER søges (november 2017)

Vi søger en dygtig cand.jur. eller studerende, gerne stud.jur. eller stud.HA.jur., til at hjælpe med administrationen/håndteringen af en større portefølje af retssager inden for samme område.

Vi forventer, at du er meget omhyggelig og arbejder systematisk. Du har et stort overblik. Du er effektiv såvel som ansvarsfuld og du arbejder gerne selvstændigt. Du er lærenem og du trives i et travlt miljø, hvor du sagtens kan holde hovedet koldt, når der er mange bolde i luften samtidig.

Det er et ufravigeligt krav, at du taler og skriver flydende svensk, da du skal kunne give møde i svenske retssager. Du skal desuden kunne forstå dansk.

Det er en stor fordel, hvis du har kendskab til retssagsbehandling og domstolenes arbejdsprocesser, om end du ikke nødvendigvis behøver at have stået i retten selv.

Concilio & Co tilbyder dig:

  • Fleksible ansættelsesvilkår,
  • En ugentlig arbejdstid på ca. 15 timer (evt. mere),
  • Fagligt udfordrende og selvstændige arbejdsopgaver, herunder mulighed for at få stor erfaring med retssagsbehandling i både Danmark og Sverige,
  • Gode kollegaer og et rart arbejdsmiljø, samt
  • Løn efter kvalifikationer

Ansøgning med relevante bilag, herunder eksamensbevis, bedes venligst stilet til advokat Eva Persson (ep@concilio-co.com) HURTIGST MULIGT. Tiltrædelse snarest muligt.

De nye regler om registrering af selskabers/virksomheders reelle ejere pr. 23. maj 2017 – Registrering skal være foretaget senest 1. december 2017.

Fra december 2014 har aktieselskaber, anpartsselskaber, iværksætterselskaber, partnerselskaber samt Det europæiske aktieselskab (SE) skulle registrere såkaldte legale ejere, det vil sige direkte ejere, der har 5% eller mere af selskabets kapitalandele og/eller stemmerettigheder, i Det Offentlige Ejerregister.

Oplysningerne skal opdateres, hver gang en legal ejers kapitalandele og/eller stemmerettigheder krydser grænsen mellem 5%, 10%, 15%, 20%, 25%, 50%, 90% eller 100% eller mellem 1/3 eller 2/3 af selskabets samlede kapital og/eller stemmerettigheder.

Såfremt der ingen legale ejere er, som ejer mere end 5% af selskabets samlede kapital og/eller stemmerettigheder, skal dette oplyses.

Den 23. maj 2017 trådte Lov nr. 262 af 16. marts 2016 om indførelse af et register over reelle ejere i kraft. Dette betyder, at der senest pr. 1. december 2017 tillige skal ske registrering af selskabers reelle ejere i Det centrale register over reelle ejere.

Virksomhederne/selskaberne skal fremover indhente oplysninger om virksomhedens/selskabets ejere og deres rettigheder og på den baggrund foretage en konkret vurdering af, hvem der er virksomhedens/selskabets reelle ejere.

Følgende virksomheder/selskaber skal registrere oplysninger om de reelle ejere:

  • Anpartsselskaber
  • Aktieselskaber
  • Partnerselskaber
  • Iværksætterselskaber
  • Kommanditselskaber
  • Interessentskaber
  • Virksomheder med begrænset ansvar (AMBA, FMBA, SMBA)
  • Fonde (erhvervsdrivende og ikke-erhvervsdrivende)
  • Finansielle virksomheder
  • Europæiske virksomhedsformer (SE, SCE, EØFG)

En reel ejer er i loven defineret som en fysisk person, der i sidste ende direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene og/eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler. En reel ejer er altid en fysisk person. Der skal, ved opgørelse af reelt ejerskab, således ”ses igennem” eventuelle juridiske personer, så de fysiske personer, som i sidste ende har en tilstrækkelig del af kapitalen og/eller stemmerne, eller som på anden måde udøver kontrol, vil være de personer, der skal registreres som den pågældende virksomheds/selskabs reelle ejere.

En tilstrækkelig del af ejerandele og/eller stemmerettigheder svarer som udgangspunkt til, at en person ejer eller kontrollerer mere end 25 % af virksomheden/selskabet. Dette er dog kun en indikation på reelt ejerskab.

En fysisk person kan også betragtes som reel ejer, hvis ejerandelen og/eller stemmerettighederne er 25 % eller mindre, f.eks., hvis en person direkte eller indirekte ejer 15 % af kapitalen, og samtidig har ret til at udpege bestyrelsesmedlemmer.

Oplysningerne om reelle ejere registreres på Virk Indberet (https://indberet.virk.dk/) via ”Ændre virksomhed”.

Den 26. september 2017

 

NY ADRESSE PR. 15. OKTOBER 2017

Vi kan med glæde oplyse, at Concilio & Co pr. den 15. oktober 2017 flytter til nye, flotte lokaler i Hellerup. I løbet af efteråret 2017 udvider vi, og byder nye kolleger velkomne. På den måde får vi mulighed for at tilbyde specialiseret rådgivning inden for endnu flere retsområder. Fremover kan vi i øvrigt tilbyde […]

NY FERIELOV PÅ VEJ

Ferielovens altovervejende formål er at sikre alle lønmodtageres ret til betalt ferie. Loven er løbende blevet revideret og opdateret, men de grundlæggende principper om optjening- og afholdelse af ferie har ikke ændret sig væsentligt siden den første ferielov fra 1938.

På den baggrund blev der i 2015 nedsat et Ferielovsudvalg, der skal komme med forslag til, hvordan der kan skabes en mere moderne ferielov, som er tilpasset nutidens arbejdsmarked, og som samtidig lever op til Danmarks internationale forpligtelser.

Det er hensigten, at det fremtidige feriesystem skal:

  • Være mere gennemskueligt og sammenhængende for lønmodtageren uden at dette hæmmer jobmobiliteten.
  • Være administrativt enkelt for arbejdsgivere både på det private og offentlige arbejdsmarked.
  • Være i overensstemmelse med Danmarks internationale forpligtelser, herunder navnlig EU-retten. Det bemærkes i den forbindelse, at Europa-Kommissionen har sat spørgsmålstegn ved, om den gældende ferieordning er i overensstemmelse med EU-retten.

Udvalget anbefaler bl.a., at feriereglerne ændres, så alle lønmodtagere kan holde betalt ferie allerede det første år på arbejdsmarkedet. Et betydeligt paradigmeskift efter næsten 70 år med forskudt ferie, er altså forventeligt, idet der indføres samtidighedsferie, hvor ferie optjenes og afholdes løbende, og ikke stærkt forskudt, som det er tilfældet i dag.

Ferielovsudvalget har den 22. august 2017 afgivet en betænkning til regeringen, der beskriver en ny ferielov i Danmark.

Forslag til ny ferielov forventes at blive vedtaget inden udgangen af 2017.

Ny lov om ægtefællers økonomiske forhold (den 1. august 2017)

En ny lov om ægtefællers økonomiske forhold forventes at træde i kraft den 1. januar 2018. Loven træder i stedet for Lov om ægteskabets retsvirkninger. Der er tale om en – delvis – gennemførelse af Retsvirkningslovsudvalgets betænkning nr. 1552/2015.

Med den nye lov Indføres nye

  • Særejeformer (sumsæreje og sumdeling)
  • Regler om fordeling af gæld på særeje og delingsformue og adgang til at indgå aftaler herom
  • Regler om lovvalg for ægtefæller med tilknytning til udlandet (og adgang til at indgå lovvalgsaftaler)
  • Regler med konsekvenser for særeje, som er bestemt af tredjemand (arv eller gave)

Desuden afskaffes kravet om ægtepagt ved gaver mellem ægtefæller, hvilket navnlig får betydning for ægtefællernes kreditorer.

Ny lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven) (den 26. juni 2017)

Ny lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (i det følgende ”Hvidvaskloven”) er i dag trådt i kraft. Den tidligere gældende hvidvasklov er både omskrevet og opdateret.

Lovens hovedformål er at styrke indsatsen mod, at danske virksomheder og det finansielle system bliver misbrugt til hvidvask af penge og til terrorfinansiering.

Virksomheder og personer, som er omfattet af Hvidvaskloven, skal, i lighed med de tidligere regler, gennemføre en række kundekendskabsprocedurer, inden, der etableres forretningsforbindelser med kunder.

Kundekendskabskravene omfatter blandt andet:

  • Identifikation og legitimation af kunden, reelle ejere og eventuelle fuldmægtige, som handler på vegne af kunden
  • Klarlæggelse af ejer- og kontrolstruktur
  • Indhentelse af oplysninger om forretningsforbindelsens formål og tilsigtede omfang
  • Løbende overvågning af kundeforholdet.

De virksomheder og personer, der er omfattet af Hvidvaskloven, skal – også i tilfælde med begrænset risiko – gennemføre alle kundekendskabskravene. Procedurens omfang kan dog gennemføres ud fra en risikovurdering baseret på oplysninger om kundeforholdets formål, omfang, regelmæssighed og varighed samt de faktorer, som fremgår af bilag 2 og 3, der potentielt kan indebære en begrænset eller øget risiko for hvidvask og finansiering af terrorisme.

Kravene til kundekendskabsprocedurer skærpes, hvis der er tale om kunder, der klassificeres som ”højrisiko”, eksempelvis politisk eksponerede personer (personer, der har eller har haft et højerestående offentligt hverv, sådanne personers nærtstående eller personer, der er kendt som deres nære samarbejdspartnere). Omvendt vil kundekendskabsprocedurerne lempes, hvis kunderne klassificeres som ”lavrisiko”. Kundekendskabsprocedurens omfang skal fremover således baseres på risikovurderingen af det enkelte kundeforhold.

Concilio & Co er – i lighed med andre advokatfirmaer – omfattet af reglerne i Hvidvaskloven. Det betyder, at vi har pligt til at indrette vores virksomhed, så både advokater og andre ansatte er i stand til at identificere sager eller sagsgange, som kan give anledning til mistanke om hvidvaskning af penge eller finansiering af terrorisme. Hvidvaskloven stiller også krav om, at vi i visse sager indhenter og opbevarer dokumentation for klientens identitet (i form af enten pas, kørekort eller lign.)

Ny Markedsføringslov (den 25. april 2017)

Folketinget har i dag vedtaget en ny markedsføringslov. Loven træder i kraft den 1. juli 2017.

Den nye Markedsføringslov indeholder ikke markante ændringer, men en række tiltag, som har til formål at

  • Skabe klarhed for forbrugere og virksomheder omkring deres rettigheder og pligter, når markedsføringen sker på Internettet, herudner via sociale medier som f.eks. Facebook, Twitter og via bloggere,
  • Give virksomhederne en bedre mulighed for at sende e-mailreklamer om produkter inden for den samme produktkategori, som en forbruger allerede har købt produkter inden for – forudsat at forbrugeren har accepteret dette,
  • Forbedre gennemsigtigheden på lånemarkedet (f.eks. skal den enkelte forbruger have brugbare oplysninger om f.eks. det konkrete billån, som vedkommende kan optage hos bilforhandleren, i form af oplysninger om lånets årlige omkostninger i procent (ÅOP), gebyrer mv.)

Det er forventeligt, at Markedsføringsloven allerede i 2018 bliver ændret på flere væsentlige områder; Bl.a. vil ”spamreglerne” formentlig blive fjernet, da EU arbejder på en ny e-privacy-forordning, der vil regulere brugen af cookies og spam. Desuden vil reglerne om erhvervshemmeligheder forventeligt udgå, da sådanne fremover bliver optaget i en ny lov om forretningshemmeligheder. Concilio & Co følger nøje med i lovgivningsarbejdet, og holder vores klienter orienteret herom.