Personvern (GDPR)

I dagens digitaliserte samfunn behandler absolutt alle bedrifter og organisasjoner personopplysninger. Behandling av persondata er nødvendig for å følge opp ansatte, kunder og samarbeidspartnere. Lagring, deling og analysering av kundedata har i tillegg fått en betydelig kommersiell verdi. Dette har på sin side ført til at norske myndigheter og EU har sett det nødvendig å regulere bruken av persondata strengt.

Sommeren 2018 ble EUs personvernregelverk GDPR en del av norsk rett. Innføringen av dette regelverket satte nye og strengere krav til behandlingen av personopplysninger. Regelverket gjelder for både små og store bedrifter, organisasjoner og lag. GDPR gir også Datatilsynet myndighet til å ilegge betydelige bøter til virksomheter som ikke kan dokumentere at virksomheten oppfyller de krav GDPR setter til innhenting, bearbeiding og sammenstilling, analyse, lagring, sletting og annen behandling.

Vårt personvernteam har siden innføringen av det nye regelverket bistått en rekke bedrifter og organisasjoner med å sikre etterlevelse av personvernregelverket GDPR. Advokatene Langseth og Jacobsen har i den forbindelse også holdt en rekke kurs og foredrag for blant annet NHO, Næringsforeninger (blant annet i Drammen, Røyken, Kongsberg, Numedal og Modum) og enkeltbedrifter.

Vi bistår blant annet med:

  • Kartlegging og vurdering av om din virksomhet oppfyller kravene etter personopplysningsloven / GDPR.
  • Vurdering av grunnlaget for at din virksomhet behandler personopplysninger om ansatte, kunder, leverandører og andre samarbeidspartnere
  • Vurdere om virksomheten plikter å ha personvernrådgiver
  • Utarbeide eller revidere internkontrolldokumentasjon og rutiner
  • Utarbeide eller kvalitetssikre samtykkeerklæringer
  • Utarbeide personvernerklæring tilpasset den enkelte bedrift/organisasjon
  • Gjennomføre konsekvensutredning og risikovurderinger
  • Utarbeide eller revidere databehandleravtaler med underleverandører
  • Bistand ved innsynsbegjæringer, krav om korrigering, sletting og dataportabilitet
  • Rådgivning om direkte markedsføring, bruk av informasjonskapsler (cookies) og utveksling av data med sosiale medier
  • Spørsmål om kontrolltiltak overfor ansatte
  • Bistå i forbindelse med overføring av personopplysninger ut av EØS
  • Dialog og tvistehåndtering overfor Datatilsynet og personvernnemda

Advokater på dette fagområdet:

Lene Langseth

Advokat & Partner

Offentlige anskaffelser
Offentlig og privat samarbeid
Konkurs, restrukturering og insolvens
Personvern og GDPR
Immaterialrett og markedsføring
Konkurranserett og statsstøtte
Pengekrav

Bjørn Jacobsen

Advokat & Partner

Arbeidsrett
Personvern og GDPR
Avtale- og kontraktsrett
Tvisteløsning og prosedyre