MYNDIGHEDERNES ADGANG TIL CLOUD-DATA

Størrelse: px
Starte visningen fra side:

Download "MYNDIGHEDERNES ADGANG TIL CLOUD-DATA"

Transkript

1 M A R T S / / MYNDIGHEDERNES ADGANG TIL CLOUD-DATA

2 indholdsfortegnelse 1. INDLEDNING OG SAMMENFATNING DE DANSKE REGLER OM MYNDIGHEDERNES OG POLITIETS ADGANG TIL FORRETNINGSOPLYSNINGER Oversigt over de danske regler for lagring og behandling af data Danske myndigheders adgang til forretningsoplysninger Internationalt samarbejde om adgang til oplysninger og bevismateriale i udlandet DE AMERIKANSKE REGLER OM MYNDIGHEDERNES OG POLITIETS ADGANG TIL TREDJEMANDS DATA Den amerikanske Patriot Act Amerikanske myndigheders adgang til forretningsoplysninger DE AMERIKANSKE OG DANSKE MYNDIGHEDERS ADGANG TIL TREDJEMANDS DATA, DER ER LAGRET I SKYEN KONKLUSION... 12

3 Kromann Reumert Publikation MARTS INDLEDNING OG SAMMENFATNING I Danmark såvel som i de øvrige EU-lande har rækkevidden og konsekvenserne af den amerikanske Patriot Act 1 i relation til cloud-data været genstand for en heftig debat i IT-branchen. Debatten har fokuseret på muligheden for, at amerikanske myndigheder kan få adgang til forretningsdata med hjemmel i loven og anden amerikansk lovgivning. Det skal imidlertid bemærkes, at de amerikanske myndigheders adgang til tredjemands data ikke er unik. Myndighederne i Danmark og andre EU-lande har også en lovhjelmet ret til at få adgang til disse data i forbindelse med efterforskning af forbrydelser, der vedrører den nationale sikkerhed eller terrorisme. Denne artikel beskriver reglerne for offentlige myndigheders og politiets adgang til tredjemands data i henhold til gældende amerikansk og dansk lovgivning, herunder konsekvenserne af disse regler i en situation, hvor en dansk virksomhed outsourcer administration, opbevaring og behandling af sine data til en cloud-udbyder i USA eller indenfor EU. Endelig beskriver artiklen nogle af de overvejelser, som en virksomhed bør gøre sig, når den indgår aftale med en ekstern udbyder med henblik på lagring og behandling af virksomhedens data. Det forhold, at virksomhedens data bliver omfattet af amerikansk lovgivning, når de overføres til en (cloud-) udbyder med hovedsæde i USA, har givet anledning til bekymring hos lovgivere og kunder, da det vil gøre det muligt for amerikanske myndigheder og evt. også uvedkommende personer at få adgang til disse data. Nogle europæiske kommentatorer og serviceudbydere har foreslået, at problemet løses ved at sikre, at lagring og behandling af persondata kun bør udføres af europæiske serviceudbydere. Virksomhederne har dog en forpligtelse til at fremlægge data i forbindelse med en igangværende efterforskning, uanset om de er lagret i skyen, hos en ekstern serviceudbyder eller internt hos virksomheden selv, og forpligtelsen omfatter både oplysninger tilhørende virksomheder i USA og oplysninger tilhørende virksomheder uden for USA. Denne juridiske forpligtelse kan være fastsat i amerikansk eller national lovgivning og i landenes frivillige aftaler om gensidig juridisk assistance, og af den grund vil mange (cloud-)udbydere derfor blive berørt. 1 The USA PATRIOT Act, Pub.L , 115 Stat Lovens fulde titel er: Uniting (and) Strengthening America (by) Providing Appropriate Tools Required (to) Intercept (and) Obstruct Terrorism. 3

4 Det skal dog understreges, at Patriot Act kun gælder for data, der relaterer sig til terrorisme eller efterretningsarbejde, og loven vil derfor næppe være relevant for de fleste virksomheder, ligesom de efterforskningsmæssige redskaber i form af editionspålæg og aktindsigt fortsat vil skulle prøves ved de amerikanske og danske domstole for at undgå fejlagtige eller vilkårlige kendelser. De offentlige myndigheder og politiet har således ikke ubegrænsede efterforskningsmæssige beføjelser, og førnævnte bør som minimum sikre, at der er klare grænser for myndighedernes ret til at få adgang til data ejet af tredjemand. Vi mener derfor ikke, at reglerne bør forhindre virksomheder i at anvende cloud-udbydere til at lagre og behandle deres data. Outsourcing af disse ydelser kræver dog nøje overvejelser og faste juridiske rammer, herunder: Implementering af hensigtsmæssige procedurer for informationsstyring ved afgørelsen af, hvilke data, der passer til hvilken type lagring (internt, eksternt på stedet eller i skyen). Krav til serviceudbyderen om - i rimeligt omfang - at gøre indsigelse mod en retskendelse om fremlæggelse af virksomhedens data og om at underrette virksomheden om fremlæggelsen, medmindre dette strider mod lovgivningen. Underretning af virksomhedens klienter og kunder om, at dataene i nogle tilfælde er reguleret af amerikansk lovgivning, og at de amerikanske myndigheder under visse omstændigheder kan kræve fremlæggelse af disse. 2. DE DANSKE REGLER OM MYNDIGHEDERNES OG POLITIETS ADGANG TIL FORRETNINGS- OPLYSNINGER 2.1 Oversigt over de danske regler for lagring og behandling af data I Danmark er behandling af persondata 2 reguleret af Lov om behandling af personoplysninger 3 ( persondataloven ), der trådte i kraft den 1. juli Loven implementerer EU-direktivet om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 4 ( databeskyttelsesdirektivet ). Persondataloven gælder for behandling af data, som udføres af en databehandler 5 for en dataansvarlig 6, der er etableret i Danmark, hvis aktiviteterne finder sted inden for Det Europæiske Fællesskabs område 7. Persondatalovens bestemmelser gælder, uanset om dataene gemmes og behandles hos databehandleren selv eller i skyen. Et af hovedformålene med persondataloven og databeskyttelsesdirektivet er at sikre et højt beskyttelses-niveau for enkeltpersoners persondata og at minimere risikoen for, at disse data kommer til uvedkommendes kendskab. Da persondataloven ikke gælder for data, der er overført til et land uden for EU eller EØS-området (dvs. et ikke-europæisk land eller tredjeland 8 ), må der alene ske overførsel af data til et tredjeland, hvis dette tredjeland sikrer et tilstrækkeligt beskyttelsesniveau 9. For så vidt angår USA, har indgåelsen af Safe 2 Ved udtrykket persondata forstås: Enhver form for information om en identificeret eller identificerbar fysisk person, jf. persondatalovens 3, stk. 1. Loven finder således ikke anvendelse på behandling af andre data, dvs. data vedrørende en uidentificeret eller uidentificerbar fysisk person eller data vedrørende juridiske personer. 3 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Loven er senest ændret den 1. juli Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. 5 Udtrykket databehandler anvendes i overensstemmelse med definitionen i persondatalovens 3, stk. 1, pkt Udtrykket dataansvarlig anvendes i overensstemmelse med definitionen i persondatalovens 3, stk. 1, pkt Persondatalovens 4, stk Ved udtrykket tredjeland forstås: En stat, som ikke indgår i Det Europæiske Fællesskab, og som ikke har gennemført aftaler, der er indgået med Det Europæiske Fællesskab, og som indeholder regler svarende til reglerne i [databeskyttelsesdirektivet], jf. definitionen i persondatalovens 3, stk. 1, pkt Persondatalovens 27, stk. 1. 4

5 Harbor -ordningen mellem EU og USA medført, at alle amerikanske virksomheder, der overholder disse regler, anses for at være beliggende i et tredjeland, der sikrer et tilstrækkeligt beskyttelsesniveau 10. Persondatalovens bestemmelser indebærer, at den dataansvarlige til enhver tid skal være bekendt med den geografiske beliggenhed af databehandlerens datacenter, som dataene overføres til. Der kan dog ske overførsel af data fra en databehandler i EU til en anden databehandler i et tredjeland, hvis den dataansvarlige giver databehandleren tilladelse til at indgå aftaler med sådanne databehandlere i tredjelande på den dataansvarliges vegne og i dennes navn, og hvis aftalerne er baseret på EU-Kommissionens standardkontraktbestemmelser Persondataloven indeholder nogle undtagelser fra hovedreglen om begrænset mulighed for overførsel af data til tredjelande. Overførsel af data er fx tilladt, hvis dette er nødvendigt af hensyn til forebyggelse, efterforskning og forfølgning af strafbare forhold samt straffuldbyrdelse og beskyttelse af sigtede, vidner eller andre i sager om strafferetlig forfølgning, eller nødvendigt af hensyn til den offentlige sikkerhed, rigets forsvar eller statens sikkerhed 13. Endvidere gælder databeskyttelsesdirektivet ikke for behandling af personoplysninger, der vedrører den offentlige sikkerhed, forsvar, statens sikkerhed og statens aktiviteter på det strafferetlige område Danske myndigheders adgang til forretningsoplysninger Som følge af terrorangreb forskellige steder i verden og den øgede terrortrussel mod Danmark i 2001 og i årene derefter vedtog folketinget terrorpakke 1 15 og 10 En oversigt over de organisationer, der har oplyst det amerikanske Department of Commerce om, at de overholder det mellem Department of Commerce og EU-Kommissionen indgåede safe harbor -regelsæt, kan ses her: 11 Kommissionens beslutning af 27. december 2001 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande i henhold til direktiv 95/46/EF (2002/16/EF). 12 Datatilsynets afgørelse af 3. februar 2011 vedrørende behandling af persondata i en cloud-løsning (Odense kommunes brug af Google Apps). 13 Persondatalovens 27, stk. 7 og Databeskyttelsesdirektivets artikel 3, stk Lov nr. 378 af 6. juni 2002 om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udleveringsloven samt lov om udlevering af lovovertrædere til Finland, Island, Norge og Sverige. terrorpakke 2 16 i henholdsvis 2002 og Lignende love er i samme periode blevet vedtaget i de øvrige EUmedlemslande. De danske antiterrorlove gjorde det nødvendigt at ændre blandt andet retsplejeloven og tilføje nye bestemmelser om politiets adgang til oplysninger i forbindelse med efterforskning af strafferetlige forhold. Ifølge retsplejelovens bestemmelser kan politiet få adgang til data (på en computer eller i et informationssystem), der ikke er offentligt tilgængelige, hvis dataaflæsningen gennemføres i forbindelse med efterforskningen af en kriminel handling, der vedrører den nationale sikkerhed eller terrorisme. 17 Datalæsning kræver en retskendelse og kan prøves ved domstolene 18, og udstedelsen af en sådan kendelse forudsætter, at der kan dokumenteres en begrundet mistanke. Derudover skal politiet bevise, at datalæsningen er af afgørende betydning for efterforskningen. Politiet skal efterfølgende underrette ejeren af computeren eller informationssystemet om dataaflæsningen. Derudover skal politiet underrette brugeren af den computer eller det informationssystem, der har været genstand for dataaflæsningen, hvis den pågældende har rådigheden over computeren eller informationssystemet 19. Forpligtelsen til at underrette den person, der har rådighed over computeren eller informationssystemet, gælder ikke, hvis dette anses for at være til skade for efterforskningen, og dataaflæsningen foretages i forbindelse med efterforskningen af en kriminel handling, der vedrører den nationale sikkerhed eller terrorisme. 20 Derudover kan domstolene - i forbindelse med en straffesag eller et civilt søgsmål - tvinge en tredjemand til at forevise eller udlevere genstande, herunder data og 16 Lov nr. 545 af 6. august 2006 om ændring af lov om konkurrence- og forbrugerforhold på telemarkedet, lov om radiofrekvenser og lov om radio- og teleterminaludstyr og elektromagnetiske forhold. 17 Jf. retsplejelovens 791 b, stk. 1 (tilføjet ved terrorpakke 1). 18 Jf. retsplejelovens 791 b, stk Jf. retsplejelovens 788 og 791 b, stk Jf. retsplejelovens 788, stk. 4, og 799, stk. 1. 5

6 forretningsoplysninger, som den pågældende har rådighed over, hvis retten har rimelig grund til at antage, at disse data eller forretningsoplysninger vil være af afgørende betydning for sagens udfald 21. En person, der er genstand for en strafferetlig efterforskning, hvor der afsiges kendelse om aflæsning af en computer eller et informationssystem, vil således ikke nødvendigvis blive underrettet herom. Endvidere vil en person eller en virksomhed kunne tvinges til at fremlægge forretningsoplysninger eller data, hvis disse anses for at udgøre vigtigt bevismateriale i en verserende retssag. 2.3 Internationalt samarbejde om adgang til oplysninger og bevismateriale i udlandet Danmark har tiltrådt Haagerkonventionen om forkyndelse i udlandet af retslige og udenretslige dokumenter i sager om civile eller kommercielle spørgsmål 22 (kendt som forkyndelseskonventionen ), der gør det muligt for medlemsstaternes myndigheder at fremsende dokumenter til hinanden til forkyndelse uden brug af diplomatiske repræsentanter. Danmark har ligeledes tiltrådt Haagerkonventionen om bevisoptagelse i udlandet i sager om civile eller kommercielle spørgsmål 23 (kendt som bevisoptagelseskonventionen ), der fastlægger formelle procedurer for optagelse af bevis. Begge konventioner er ratificeret af de fleste EU-medlemslande og USA. I sager mellem EU-medlemsstater har to forordninger 24 efterfølgende erstattet Haagerkonventionerne. Disse forordninger gælder imidlertid ikke i Danmark som følge af de danske undtagelser til Maastricht-traktaten 25. Ovennævnte konventioner og forordninger dækker kun 21 Jf. retsplejelovens 804, stk. 1, og : Konvention af 15. november 1965 om forkyndelse i udlandet af retslige og udenretslige dokumenter i sager om civile eller kommercielle spørgsmål. Konventionen trådte i kraft i Yderligere oplysninger om, hvilke lande, der har tiltrådt konventionen, findes på: : Konvention af 18. marts 1970 om bevisoptagelse i udlandet i sager om civile eller kommercielle spørgsmål. Konventionen trådte i kraft i Yderligere oplysninger om, hvilke lande, der har tiltrådt konventionen, findes på: 24 Rådets forordning (EF) nr. 1348/2000 af 29. maj 2000 om forkyndelse i medlemsstaterne af retslige og udenretslige dokumenter i civile og kommercielle sager og Rådets forordning (EF) nr. 1206/2001 af 28. maj 2001 om samarbejde mellem medlemsstaternes retter om bevisoptagelse på det civil- og handelsretligeområde. 25 Traktaten for den Europæiske Union (TEU). Traktaten blev underskrevet i Maastricht den 7. februar 1992 og trådte i kraft den 1. november civile og kommercielle sager, mens straffesager ikke er omfattet. Ved bevisoptagelse i straffesager må de nationale myndigheder i stedet anvende traktater om gensidig juridisk assistance. EU og USA indgik i 2003 Aftale om gensidig retshjælp mellem den Europæiske Union og USA. Der er på nuværende tidspunkt ikke indgået nogen supplerende aftale om gensidig retshjælp mellem Danmark og USA. Anmodning om bevisoptagelse i straffesager fra USA til Danmark og omvendt skal således ske i form af retsanmodninger 26 (anmodninger fra én domstol til en anden). Sådanne anmodninger fra en national domstol til en udenlandsk domstol vil indebære en domstolsprøvelse af, om anmodningen strider mod en politik eller lov i det land, hvor beviset skal optages. 3. DE AMERIKANSKE REGLER OM MYNDIGHEDER- NES OG POLITIETS ADGANG TIL TREDJEMANDS DATA 3.1 Den amerikanske Patriot Act Efter terrorangrebene mod USA den 11. september 2001 og som reaktion herpå vedtog den amerikanske kongres the USA Patriot Act (benævnt Patriot Act ), der blev underskrevet af præsident George W. Bush den 26. oktober Patriot Act havde til formål at forhindre og straffe terrorhandlinger i USA og andre lande. Patriot Act gav således politiet bedre efterforskningsredskaber og styrkede USA s indsats for at forebygge, opdage og retsforfølge international hvidvask af penge og finansiering af terrorisme. Et af formålene med Patriot Act har været at give de amerikanske politimyndigheder bedre efterforskningsmuligheder. Dette mål er nået ved at ophæve mange af 26 Retsanmodninger er almindeligt anvendt til at opnå juridisk assistance i udlandet, når der ikke eksisterer nogen traktat eller mellemstatslig aftale. Retsanmodninger er anmodninger fra domstolene i ét land til en domstol i et andet land om assistance i forbindelse med forkyndelse af en sag eller optagelse af bevis, hvis dette er tilladt i henhold til det pågældende lands lovgivning. 6

7 de restriktioner, der begrænsede myndighedernes mulighed for at spore og aflytte kommunikation med henblik på at indsamle oplysninger udenlandske efterretningsaktiviteter. Disse aktiviteter er reguleret i Afsnit II i Patriot Act: Overvågningsprocedurer, der indeholder nogle af de mest kontroversielle bestemmelser i Patriot Act. Afsnit II ændrer blandt andet den amerikanske Foreign Intelligence Surveillance Act 27 (herefter benævnt FISA ) og Electronic Communications Privacy Act 28. For det første synes betingelserne for at opnå en retskendelse om fremlæggelse af oplysninger mv. mindre strenge i Patriot Act. Ifølge lovens procedurer skal en domstol eller en dommer afsige kendelse om fremlæggelse af oplysninger mv., hvis begæring herom fremsættes i forbindelse med en igangværende efterforskning af terrorisme eller hemmelige efterretningsaktiviteter, forudsat at efterforskningen gennemføres i overensstemmelse med de af den amerikanske Attorney General fastsatte retningslinjer 33. Patriot Act anses for at være tillagt eksterritorial virkning, da der i henhold til loven kan afsiges kendelser mod en amerikansk statsborger, uanset om han eller hun befinder sig på amerikansk jord eller i udlandet. 3.2 Amerikanske myndigheders adgang til forretningsoplysninger Ændringerne af den eksisterende lovgivning, herunder FISA, har givet myndighederne og politiet øget adgang til fortrolige oplysninger generelt. Patriot Act giver fx lederen af FBI 30 (eller dennes stedfortræder) mulighed for at få afsagt en kendelse, der pålægger en person at fremlægge genstande 31, herunder data og forretningsoplysninger, som led i en efterforskning, der skal forebygge international terrorisme eller hemmelige efterretningsaktiviteter 32. Omfanget af domstolsprøvelsen var i starten meget begrænset. Med ændringerne af Patriot Act i blev kravene til at opnå en retskendelse i henhold til 215 dog skærpet, idet den person, der pålægges at fremlægge oplysninger mv., nu kan anfægte lovligheden af kendelsen ved begæring herom til domstolene 35. For det andet må den person eller virksomhed, som der afsiges kendelse imod, ikke oplyse andre om, at FBI ønsker adgang til oplysninger og andet i henhold til 215, medmindre dette er nødvendigt for at fremskaffe de pågældende oplysninger mv. For det tredje vil en person eller virksomhed, der i god tro fremlægger oplysninger mv. efter at være pålagt dette i henhold til 215, ikke være ansvarlig over for andre for fremlæggelse af sådanne oplysninger. De bestemmelser i Patriot Act 215, der er mest relevante for denne artikel, er beskrevet nedenfor: 27 The Foreign Intelligence Surveillance Act, Pub.L , 92 Stat., der trådte i kraft den 25. oktober The Electronic Communications Privacy Act, Pub. L , 100 Stat., der trådte i kraft den 21. oktober Titlen på 215 er: Adgang til oplysninger og andre genstande i henhold til Foreign Intelligence Surveillance Act, og den ændrer Afsnit V i FISA ved at tilføje en ny 501 med overskriften: Adgang til visse forretningsoplysninger i forbindelse med udenlandske efterretningsaktiviteter og international terrorefterforskning. 30 Federal Bureau of Investigation er det amerikanske forbundspoliti, der har til formål at beskytte og forsvare USA mod terrortrusler og trusler mod den nationale sikkerhed. Yderligere oplysninger om FBI findes på: 31 I henhold til Patriot Act omfatter sådanne genstande bøger, oplysninger, papirer, dokumenter og lignende. Genstande er således ikke begrænset til elektronisk lagrede oplysninger, og papirversioner af fortrolige oplysninger kan også være omfattet af et påbud om fremlæggelse af oplysninger og andet til FBI. 32 I 2010 fremsatte den amerikanske regering kun 96 begæringer om sådanne kendelser med henblik på at indhente oplysninger. For yderligere oplysninger henvises til brev af 29. april 2011 fra den amerikanske vicejustitsminister Ronald Weich til senator Harry Reid, der kan ses her: Derudover skal det bemærkes, at oplysninger indhentet i henhold til 215 ikke er forbeholdt FBI, da Patriot Act 203 gør det muligt at udveksle sådanne oplysninger med andre føderale myndigheder i sager, der involverer udenlandske efterretningsaktiviteter eller sikkerhedstjenester. Endelig er Patriot Act som nævnt ovenfor tillagt eksterritorial virkning. Eksterritorial jurisdiktion er endvidere kendt inden for andre retsområder, fx inden for konkur- 33 Attorney General svarer til justitsministeren i Danmark og er samtidig chef for forbundspolitiet i USA. Attorney General udpeges af præsidenten. Yderligere oplysninger om den amerikanske Attorney General findes på: 34 The USA PATRIOT Improvement and Reauthorization Act, Pub.L , 120 Stat. 192, der trådte i kraft den 9. marts Ændringerne af 501 i FISA fremgår af USA PATRIOT Improvement and Reauthorization Act. 7

8 renceretten 36 og reguleringen af konkurrencebegrænsende, grænseoverskridende aktiviteter. Disse bestemmelser i Patriot Act betyder, at de amerikanske myndigheder og politiet - hvis betingelserne er opfyldt - kan kræve at få udleveret forretningsoplysninger fra enhver virksomhed, der er underlagt domstolenes kompetence 37. Dette rejser spørgsmålet om, i hvilke tilfælde en virksomhed vil være underlagt de amerikanske domstoles kompetence? Først og fremmest vil virksomheder, der er repræsenteret i USA, dvs. etableret på det amerikanske marked, være underlagt domstolenes kompetence. Det samme gælder virksomheder, der har minimumsforbindelser til USA. En virksomhed anses for at have minimumsforbindelser til USA, hvis den markedsfører sine produkter i USA eller på anden måde opfylder betingelserne for minimumsforbindelser 38. En virksomhed, der er genstand for domstolenes kompetence, er desuden forpligtet til at fremlægge udenlandske forretningsoplysninger, hvis disse oplysninger anses for at være i virksomhedens besiddelse, varetægt eller kontrol 39. Udtrykket besiddelse, varetægt eller kontrol skal forstås bredt, da virksomheden ikke alene skal fremlægge egne forretningsoplysninger, men også oplysninger, som virksomheden kontrollerer. Ved vurderingen af, om virksomheden kontrollerer en udenlandsk virksomheds forretningsoplysninger, lægger domstolene normalt vægt på, hvor tæt parternes forhold er, herunder 40 : 36 Se United States v. Aluminum Company of America (Alcoa), 148 F.2d 416 (2d Cir. 1945). Dommen introducerede teorien om virkningsstedet (i Europa benævnt implementeringstesten ), hvorefter en national domstol kan dømme en udenlandsk virksomhed for konkurrencebegrænsende adfærd, hvis den økonomiske virkning af denne adfærd indtræder på det nationale marked. 37 Begæring i henhold til 215 skal fremsættes til i) en af de 11 dommere, der er nævnt i 103(a) i FISA, eller ii) en Magistrate Judge i USA, der har kompetence til at behandle begæringer og afsige kendelser om fremlæggelse af genstande i henhold til En vurdering af, om minimumsforbindelses -kriterierne er opfyldt, vil kræve en faktuel undersøgelse af virksomhedens aktiviteter. Som hovedregel vil det ikke være tilstrækkeligt for virksomheden blot at afsætte sine produkter gennem de almindelige kanaler, idet virksomheden skal benytte sig af de privilegier eller fordele, der følger af amerikansk lovgivning, jf. World-Wide Volkswagen Corp. v. Woodson, 444 U.S. 286 (1980). 39 Jf. Federal Rules of Civil Procedure, rule 34 a). 40 Jf. In re Subpoena Duces Tecum to Ingeteam, Inc., Case No. 11-MISC-36 (E.D. Wis. Aug. 16, 2011). moderselskabets andel i datterselskabet/det associerede selskab, 1. om selskaberne har forbundne ledelsesstrukturer, 2. graden af kontrol, der udøves af moderselskabet over datterselskabets ledelse og ansatte, 3. moderselskabets forbindelse til genstanden for transaktionen, og 4. om det udenlandske moderselskab, der nægter fremlæggelse af forretningsoplysninger, søger at opnå et udbytte ved retssagen. Forretningsoplysninger og data behøver således ikke at være i virksomhedens besiddelse for at kunne begæres fremlagt. Det er kun et krav, at de er i virksomhedens varetægt eller kontrol 41. Følgelig skal et amerikansk selskab fremlægge forretningsoplysninger, som er i et udenlandsk moder- eller datterselskabs besiddelse, hvis retten finder, at det amerikanske selskab har den fornødne kontrol over dokumenterne DE AMERIKANSKE OG DANSKE MYNDIGHEDERS ADGANG TIL TREDJEMANDS DATA, DER ER LAG- RET I SKYEN Som nævnt ovenfor tillader både Patriot Act og retsplejeloven, at offentlige myndigheder og politiet får adgang til oplysninger mv., herunder data lagret i skyen og data lagret hos virksomheden selv eller hos en ekstern serviceudbyder, hvis betingelserne til at opnå en kendelse med dette formål er opfyldt. Når en virksomhed outsourcer lagring og behandling af virksomhedens data til en ekstern udbyder, er det af væsentlig betydning, i hvilket omfang myndighederne og politiet kan tilgå virksomhedens forretningsoplysninger. Konsekvenserne af de ovenstående bestemmelser beskrives nedenfor ud fra forskellige scenarier for en dansk virksomheds 43 outsourcing af lagring og behandling af data samt brug af cloud-ydelser. 41Jf. Cooper Industries, Inc., mod British Aerospace, Inc., 102 F.R.D Jf. Afros S.P.A. mod Krauss-Maffei Corp., 113 F.R.D. 127, og Flavel mod Svedala Industries, Inc., 1993 WL (E.D. Wis.). 43 Ved en dansk virksomhed forstås en privat eller offentligt ejet virksomhed. Den danske offentlige administrations aktiviteter omfattes ikke af de beskrevne scenarier, idet der gælder yderligere indskrænkninger for behandlingen af persondata for den offentlige administrations aktiviteter 8

9 SCENARIE 1 - Dansk databehandler I det første scenarie outsourcer den danske virksomhed databehandlingen til en indenlandsk databehandler. I dette scenarie forudsættes det, at dataene forbliver i Danmark, og at parterne har indgået en databehandlersaftale i overensstemmelse med persondataloven. DANMARK Databehandleraftale DATAANSVARLIG DATABEHANDLER Dataoverførsel I dette scenarie kan de danske myndigheder få adgang til dataene i forbindelse med en efterforskning af kriminalitet, hvis betingelserne i retsplejeloven for at foretage dataaflæsning er opfyldt. Desuden kan de amerikanske myndigheder optage bevis og få adgang til dataene ved at fremsætte begæring herom via en retsanmodning. SCENARIE 2 - Amerikansk databehandler I det andet scenarie outsourcer den danske virksomhed databehandlingen til en databehandler i USA, som er på Safe Harbor-listen. I dette scenarie forudsættes det, at dataene forbliver i USA, og at parterne har indgået en databehandleraftale i overensstemmelse med persondataloven. DANMARK Databehandleraftale DATAANSVARLIG DATABEHANDLER (på Safe Habor-listen) Dataoverførsel USA 9

10 I dette scenarie vil de danske myndigheder kunne få adgang til dataene vedrørende den danske virksomhed, hvis betingelserne i retsplejeloven er opfyldt. På samme måde vil de amerikanske myndigheder kunne få adgang til dataene, hvis betingelserne i Patriot Act er opfyldt, da dataene er i en amerikansk statsborgers besiddelse, varetægt eller kontrol. Scenarie 3 - EU databehandler og amerikansk moder- eller datterselskab (af databehandleren) I det tredje scenarie outsourcer den danske virksomhed databehandlingen til en databehandler i EU, som er moderselskab til eller datterselskab af et amerikansk selskab. Parterne har indgået den påkrævede databehandleraftale, og endvidere har den danske virksomhed givet databehandleren klar bemyndigelse til at indgå aftaler med underleverandører på vegne af databehandleren og i dennes navn på grundlag af EU-Kommissionens standardkontraktbestemmelser. Dataoverførslen er behørigt godkendt af Datatilsynet. DANMARK DATABEHANDLER (Moder- eller datterselskab af et amerikansk selskab) Dataoverførsel Databehandleraftale + bemyndigelse DATAANSVARLIG Dataoverførsel/ adgang til data AMERIKANSK MODER- ELLER DATTERSELSKAB (EU databehandler) Aftale baseret på EU-Kommissionens standardkontraktbestemmelser eller ejerskab USA I dette scenarie vil de danske myndigheder kunne få adgang til data vedrørende den danske virksomhed, hvis betingelserne i retsplejeloven er opfyldt. På samme måde vil de amerikanske myndigheder kunne opnå en kendelse, der pålægger databehandlerens amerikanske moder- eller datterselskab at fremlægge dataene, hvis betingelserne i Patriot Act er opfyldt, da dataene er i en amerikansk statsborgers besiddelse, varetægt eller kontrol. Scenarie 4 - EU databehandler og amerikansk moder- eller datterselskab (af den dataansvarlige) I det fjerde og sidste scenarie outsourcer den danske virksomhed databehandlingen til en databehandler i EU, og parterne har indgået den påkrævede databehandleraftale. Den danske virksomhed er moderselskab for eller datterselskab af et amerikansk selskab. Se næste side. 10

11 DANMARK DATABEHANDLER Dataoverførsel Databehandleraftale DATAANSVARLIG (Moder- eller datterselskab af et amerikansk selskab) Ejerskab Fjernadgang til koncerndata AMERIKANSK MODER- ELLER DATTERSELSKAB (EU databehandler) USA I dette scenarie vil de danske myndigheder kunne få adgang data vedrørende den danske virksomhed, hvis betingelserne i retsplejeloven er opfyldt. De amerikanske myndigheder vil ligeledes kunne få afsagt en kendelse om fremlæggelse af dataene, hvis betingelserne i Patriot Act er opfyldt, idet den danske virksomhed har minimumsforbindelser, og/eller dataene er i det amerikanske moderselskabs eller datterselskabs, dvs. en amerikansk statsborgers, besiddelse, varetægt eller kontrol. Disse scenarier viser, at myndighedernes adgang til forretningsoplysninger og data ikke alene afhænger af forhold såsom databehandlerens forretningssted og tilstedeværelse i andre lande som følge af forretningsmæssige aktiviteter eller ejerskab, men også af den dataansvarliges forhold. Databehandlerens eller den dataansvarliges tilknytning til USA behøver ikke være klar eller væsentlig for, at de amerikanske myndigheder vil kunne opnå en kendelse om fremlæggelse af et europæisk selskabs forretningsoplysninger som led i efterforskningen af terrorisme og hemmelige efterretningsaktiviteter. Endelig skal det understreges, at de beskrevne regler gælder, uanset om dataene lagres og behandles på stedet eller i en sky, som databehandleren har stillet til rådighed, idet lagringsstedet og -formen er uden betydning for myndighedernes adgang til at opnå kendelser om fremlæggelse af forretningsoplysninger og data. De amerikanske myndigheder vil også kunne opnå en kendelse om fremlæggelse af forretningsoplysninger eller data, selv når disse er lagret i den europæiske virksomheds eget datacenter, hvis virksomheden er underlagt de amerikanske domstoles kompetence som følge af princippet om minimumsforbindelser, eller hvis princippet om besiddelse, varetægt eller kontrol gælder for virksomhedens amerikanske moder- eller datterselskab. 11

12 5. KONKLUSION Patriot Act og retsplejeloven giver offentlige myndigheder og politiet mulighed for at få adgang til forretningsoplysninger og data, hvis betingelserne for at opnå en retskendelse er opfyldt. Disse regler bør imidlertid ikke afholde virksomheder fra at anvende cloud-udbydere i forbindelse med lagring og behandling af deres data, da ovennævnte regler gælder uanset dataenes geografiske placering og uanset, om de lagres og behandles på stedet hos serviceudbyderen eller i serviceudbyderens sky. Samtidig er der intet, der tyder på, at myndighederne fokuserer på eller foretrækker data lagret i skyen, når de opnår en kendelse om fremlæggelse af eller får adgang til data i forbindelse med en efterforskning af kriminalitet, der involverer den nationale sikkerhed eller terrorisme. Der er heller ikke tegn på, at dataenes geografiske placering gør dem mere udsat for krav om fremlæggelse fra myndighedernes side. Af disse årsager udgør offentlige myndigheders adgang til data via Patriot Act eller retsplejeloven et forhold, som kun bør tillægges beskeden vægt i vurderingen af brugen af cloud-ydelser. Det forhold, at virksomhedens data reguleres af et andet lands love, giver anledning til en vis bekymring, der kan og bør indgå i overvejelserne, inden virksomheden outsourcer lagring og behandling af data til en ekstern leverandør og i forbindelse med fastlæggelsen af de juridiske rammer for parternes aftale. For det første bør virksomheden - hvis den ikke allerede gør det - praktisere en hensigtsmæssig informationsstyring ved afgørelsen af, hvilke data der passer til hvilke lagringssteder og -former. Nogle data lagres mest hensigtsmæssigt internt i virksomheden, mens andre data kan lagres hos en ekstern serviceudbyder, enten i et datacenter hos udbyderen eller i skyen. Virksomheden bør huske på, at Patriot Act kun gælder for data, der vedrører terrorisme eller hemmelige efterretningsaktiviteter, og at loven derfor højst sandsynligt ikke er relevant for de fleste virksomheder. Hvis en virksomhed alligevel frygter, at dens data bliver lettere tilgængelige for offentlige myndigheder og politiet, hvis de gemmes i skyen, og virksomheden ikke er tryg ved dette, så bør virksomheden ganske enkelt afholde sig fra at lagre data i skyen. For det andet bør det i forretningsbetingelserne kræves af serviceudbyderen - i det omfang det er rimeligt - at denne gør indsigelse mod en kendelse om fremlæggelse af virksomhedens data og i givet fald oplyser virksomheden om denne fremlæggelse, medmindre serviceudbyderen ifølge loven ikke må oplyse virksomheden derom. Desuden bør serviceudbyderen have en forpligtelse til at sikre, at de data, der fremlægges for myndighederne, indskrænkes til et absolut minimum. For det tredje, hvis det er relevant, bør serviceudbyderen informere sine klienter og kunder om, at nationale og udenlandske myndigheder eller politiet i henhold til loven og under visse omstændigheder kan få adgang til data. Endelig vil både cloud-udbyderne og deres brugere kunne drage fordel af en revision af den eksisterende lovgivning om datasikkerhed og behandling af persondata i USA og i EU med henblik på at standardisere parternes rettigheder og forpligtelser i sådanne kontraktforhold. For at løse den mulige problemstilling i relation til overførsel af data mellem lande og virksomhedernes bekymringer med hensyn til anvendelsen af disse data, hvad enten de lagres på stedet eller i skyen, vil det således kræve et tæt samarbejde mellem USA og EU omkring udarbejdelse af en sammenhængende lovgivning, der regulerer datasikkerhed og behandling af persondata. I øjeblikket er der iværksat visse politiske og selvregulerende initiativer for at udjævne forskellene mellem de amerikanske og europæiske regler for datasikkerhed og behandling af persondata, men resultaterne af disse initiativer er endnu ukendt. 12

13 KONTAKT Hvis du har spørgsmål eller bemærkninger til artiklen er du velkommen til at kontakte: TORBEN WAAGE, partner Direkte: Mobil: Nina Petri, advokat Direkte: Mobil: K R O M A N N R E U M E R T K ø b e n h a v n - d a n m a r k S u n d k r o g s g a d e K ø b e n h a v n Ø T e l : c p k r o m a n n r e u m e r t. c o m L o n d o n - E N G L A N D 4 2 N e w B r o a d S t r e e t L o n d o n E C 2 M 1 J D T e l : L O k r o m a n n r e u m e r t. c o m A A r h u s - d a n m a r k R å d h u s p l a d s e n A a r h u s C T e l : a r k r o m a n n r e u m e r t. c o m B r u x e l l e s - B E L G I E N R u e d u L u x e m b o u r g 3 B B r u x e l l e s T e l : b r k r o m a n n r e u m e r t. c o m Denne artikel kan ikke erstatte juridisk rådgivning. Kromann Reumert påtager sig intet ansvar for skader eller tab, der direkte eller indirekte kan afledes af brugen af artiklen. Dette gælder, hvad enten skaden eller tabet er forårsaget af fejlagtig information i artiklen eller af øvrige forhold, der relaterer sig til artiklen. Kromann Reumerts vision er Vi sætter standarden, fordi vi ikke vil nøjes med at være gode vi vil være de bedste. Vi leverer værdiskabende løsninger og rådgivning med engagement og nærvær. Det opnår vi med fokus på værdierne kvalitet, forretningsforståelse, samarbejdsglæde og troværdighed. Vi er Danmarks førende advokatvirksomhed med omkring 600 medarbejdere, hvoraf ca. 320 er jurister. Vores kontorer er i København, Aarhus, London og Bruxelles. w w w. k r o m a n n r e u m e r t. c o m 13

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

Nyhedsbrev. Private Clients. 21. september 2015

Nyhedsbrev. Private Clients. 21. september 2015 21. september 2015 Nyhedsbrev Private Clients EU-forordningen 1 om, hvor og efter hvilke regler dødsboer skal behandles, er nu trådt i kraft. Danmark og England står indtil videre udenfor forordningen

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

Erhvervsstyrelsen Att.: kra@jm.dk; lst@jm.dk; pbm@jm.dk cc: jm@jm.dk. 18. januar 2015

Erhvervsstyrelsen Att.: kra@jm.dk; lst@jm.dk; pbm@jm.dk cc: jm@jm.dk. 18. januar 2015 Erhvervsstyrelsen Att.: kra@jm.dk; lst@jm.dk; pbm@jm.dk cc: jm@jm.dk 18. januar 2015 Høring vedr. vedtagne retsakter inden for det civil-, handels-, og familieretlige område samt det strafferetlige og

Læs mere

Forslag. Lov om ændring af lov for Færøerne om rettens pleje

Forslag. Lov om ændring af lov for Færøerne om rettens pleje Til lovforslag nr. L 185 Folketinget 2013-14 Vedtaget af Folketinget ved 3. behandling den 3. juni 2014 Forslag til Lov om ændring af lov for Færøerne om rettens pleje (Indgreb i meddelelseshemmeligheden,

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

64 E-handelsloven Direktivet om elektronisk handel blev gennemført i dansk ret ved lov nr. 227 af 22. april 2002 om tjenester i informationssamfundet, herunder visse aspekter af elektronisk hand el. Loven,

Læs mere

Aftale mellem Kongeriget Danmarks regering og Republikken Marshalløernes regering om oplysninger i skattesager

Aftale mellem Kongeriget Danmarks regering og Republikken Marshalløernes regering om oplysninger i skattesager Skatteudvalget 2010-11 SAU alm. del Bilag 36 Offentligt (Oversættelse) Aftale mellem Kongeriget Danmarks regering og Republikken Marshalløernes regering om oplysninger i skattesager Kongeriget Danmarks

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Kontrolundersøgelser i Danmark

Kontrolundersøgelser i Danmark 12. december 2013 Kontorchef Peter Langkjær Kontrolundersøgelser i Danmark Dansk Forening for Konkurrenceret NÅR KONKURRENCE- OG FORBRUGERSTYRELSEN KOMMER PÅ BESØG 1 Anslag Agenda 1. Efterforskning før

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Aftale mellem Kongeriget Danmark og Commonwealth of The Bahamas om oplysninger i skattesager. Artikel 1 Aftalens formål og anvendelsesområde

Aftale mellem Kongeriget Danmark og Commonwealth of The Bahamas om oplysninger i skattesager. Artikel 1 Aftalens formål og anvendelsesområde Skatteudvalget 2009-10 SAU alm. del Bilag 172 Offentligt (Oversættelse) Aftale mellem Kongeriget Danmark og Commonwealth of The Bahamas om oplysninger i skattesager I ønsket om at tilslutte sig bestræbelserne

Læs mere

EF-Domstolens generaladvokat støtter princippet i den skandinaviske arbejdsmarkedsmodel

EF-Domstolens generaladvokat støtter princippet i den skandinaviske arbejdsmarkedsmodel Europaudvalget EU-note - E 60 Offentligt Folketinget Europaudvalget Christiansborg, den 25. maj 2007 EU-Konsulenten Til udvalgets medlemmer og stedfortrædere EF-Domstolens generaladvokat støtter princippet

Læs mere

Ved skrivelse af 16. marts 1999 har klageren indbragt afgørelsen for Erhvervsankenævnet, idet klageren bl.a. har anført:

Ved skrivelse af 16. marts 1999 har klageren indbragt afgørelsen for Erhvervsankenævnet, idet klageren bl.a. har anført: Kendelse af 12. oktober 1999. 99-67.906 Aktindsigt nægtet Realkreditlovens 98 (Peter Erling Nielsen, Connie Leth og Vagn Joensen) Advokat K har ved skrivelse af 16. marts 1999 klaget over, at Finanstilsynet

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

Europaudvalget (2. samling) EU-note - E 13 Offentligt

Europaudvalget (2. samling) EU-note - E 13 Offentligt Europaudvalget (2. samling) EU-note - E 13 Offentligt Europaudvalget EU-konsulenten Til: Dato: Europaudvalget, Arbejdsmarkedsudvalget 18. december 2007 EF-Domstolen: Svensk kollektiv blokade er i strid

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse]

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse] Samarbejdsaftale mellem CVR-nr.: [Indsæt] (herefter betegnet A ) og CVR-nr.: [Indsæt] (herefter betegnet Erhververen ) (herefter samlet B ) 1 Formål og projektbeskrivelse Formålet med denne samarbejdsaftale

Læs mere

Lov om international fuldbyrdelse af forældremyndighedsafgørelser m.v. (internationale børnebortførelser)

Lov om international fuldbyrdelse af forældremyndighedsafgørelser m.v. (internationale børnebortførelser) Lov om international fuldbyrdelse af forældremyndighedsafgørelser m.v. (internationale børnebortførelser) LOV nr 793 af 27/11/1990 (Gældende) Lov om international fuldbyrdelse af forældremyndighedsafgørelser

Læs mere

Notat om tilvalg af den europæiske og den civilretlige beskyttelsesordre

Notat om tilvalg af den europæiske og den civilretlige beskyttelsesordre Notat om tilvalg af den europæiske og den civilretlige beskyttelsesordre 1. Baggrund I september 2009 fremsatte en gruppe medlemsstater (Belgien, Bulgarien, Estland, Frankrig, Finland, Italien, Polen,

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS BESLUTNING

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS BESLUTNING DA DA DA KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 29.10.2009 KOM(2009)608 endelig Forslag til RÅDETS BESLUTNING om bemyndigelse af Republikken Estland og Republikken Slovenien til at

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Topsil Semiconductor Materials A/S

Topsil Semiconductor Materials A/S Topsil Semiconductor Materials A/S Regler til sikring af oplysningsforpligtelsernes overholdelse Nærværende interne regler er indført i medfør Del II, afsnit 3, kap. 2, 6 i oplysningsforpligtelser for

Læs mere

Europaudvalget 2004 KOM (2004) 0730 Bilag 1 Offentligt

Europaudvalget 2004 KOM (2004) 0730 Bilag 1 Offentligt Europaudvalget 2004 KOM (2004) 0730 Bilag 1 Offentligt Medlemmerne af Folketingets Europaudvalg og deres stedfortrædere Bilag Journalnummer Kontor 1 400.C.2-0 EUK 3. december 2004 Til underretning for

Læs mere

Arbejdsgruppen under Akademisk Råd vedr. named person. Named person ordning på HUM. Vedr.: Sagsbehandler: Inge-Lise Damberg

Arbejdsgruppen under Akademisk Råd vedr. named person. Named person ordning på HUM. Vedr.: Sagsbehandler: Inge-Lise Damberg DET HUMANISTISKE FAKULTET KØBENHAVNS UNIVERSITET Arbejdsgruppen under Akademisk Råd vedr. named person SAGSNOTAT 31. OKTOBER 2013 Vedr.: Named person ordning på HUM HR- OG PERSONALEAFDELINGEN Sagsbehandler:

Læs mere

Persondataretligt Forum

Persondataretligt Forum Persondataretligt Forum Persondataretten har ikke nydt større opmærksomhed i såvel den brede offentlighed som i juridiske kredse end netop nu. Med stor hastighed udvikles nye muligheder for at indsamle,

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

7161/03 HV/hm DG H I DA

7161/03 HV/hm DG H I DA RÅDET FOR DEN EUROPÆISKE UNION Bruxelles, den 25. marts 2003 7161/03 FRONT 22 COMIX 139 RETSAKTER OG ANDRE INSTRUMENTER Vedr.: Initiativ fra Kongeriget Spanien med henblik på vedtagelse af Rådets direktiv

Læs mere

UDKAST (17/4 08) Forslag. Lov om ændring af lov om arbejdsmiljø (Gennemførelse af dele af Anerkendelsesdirektivet m.v.)

UDKAST (17/4 08) Forslag. Lov om ændring af lov om arbejdsmiljø (Gennemførelse af dele af Anerkendelsesdirektivet m.v.) Arbejdsmarkedsudvalget (2. samling) AMU alm. del - Bilag 178 Offentligt UDKAST (17/4 08) Forslag til Lov om ændring af lov om arbejdsmiljø (Gennemførelse af dele af Anerkendelsesdirektivet m.v.) 1 I lov

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Europaudvalget og Retsudvalget EU-konsulenten. Til: Dato: Udvalgenes medlemmer og stedfortrædere 14. juli 2009

Europaudvalget og Retsudvalget EU-konsulenten. Til: Dato: Udvalgenes medlemmer og stedfortrædere 14. juli 2009 Europaudvalget 2008-09 EUU alm. del EU-note 61 Offentligt Europaudvalget og Retsudvalget EU-konsulenten Til: Dato: Udvalgenes medlemmer og stedfortrædere 14. juli 2009 Subsidiaritetstjek af forslag om

Læs mere

Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel. 1. Baggrund

Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel. 1. Baggrund P R O F E S S O R, D R. J U R. M A D S B R Y D E A N D E R S E N Oversigt over de retlige problemer ved efterforskning af mistanke om forsikringssvindel 10. JUNI 2010 I 1. Baggrund Efter opdrag fra Forsikring

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Retsudvalget 2012-13 B 8 endeligt svar på spørgsmål 3 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 3. september 2013 Kontor: Strafferetskontoret

Læs mere

1. Indledning. Retsplejelovens 114 har følgende ordlyd:

1. Indledning. Retsplejelovens 114 har følgende ordlyd: Civil- og Politiafdelingen Dato: 10. juli 2009 Kontor: Politikontoret Sagsnr.: 2009-945-1384 Dok.: LMD41023 Vejledning om politiets samarbejde med de sociale myndigheder og psykiatrien som led i indsatsen

Læs mere

Har du været udsat for en forbrydelse?

Har du været udsat for en forbrydelse? Har du været udsat for en forbrydelse? Denne pjece indeholder råd og vejledning til dig En straffesags forløb Når politiet f.eks. ved en anmeldelse har fået kendskab til, at der er begået en forbrydelse,

Læs mere

Etiske regler for alle medarbejdere i DLBR:

Etiske regler for alle medarbejdere i DLBR: Etiske regler for alle medarbejdere i DLBR: Nedenstående regler skal tjene til vejledning for medarbejderne, kunderne og offentligheden med hensyn til de pligter af etisk art, som medarbejderne ansat i

Læs mere

TOLDKODEKSUDVALGET. Toldkodeksudvalgets forretningsorden, som vedtaget af. Gruppen for Almindelige Toldforskrifter. under Toldkodeksudvalget

TOLDKODEKSUDVALGET. Toldkodeksudvalgets forretningsorden, som vedtaget af. Gruppen for Almindelige Toldforskrifter. under Toldkodeksudvalget EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR BESKATNING OG TOLDUNIONEN TOLDPOLITIK B1 Generelle toldlovgivningsspørgsmål og toldprocedurer af økonomisk betydning Bruxelles, den 5. december 2001 TAXUD/741/2001

Læs mere

Europaudvalget 2013-14 EUU Alm.del EU Note 19 Offentligt

Europaudvalget 2013-14 EUU Alm.del EU Note 19 Offentligt Europaudvalget 2013-14 EUU Alm.del EU Note 19 Offentligt Europaudvalget EU-konsulenten EU-note Til: Dato: Udvalgets medlemmer 8. april 2014 EU-dom giver Rådet og Parlamentet et skøn mht. at vælge mellem

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

EUROPA-PARLAMENTET. Udvalget for Andragender MEDDELELSE TIL MEDLEMMERNE

EUROPA-PARLAMENTET. Udvalget for Andragender MEDDELELSE TIL MEDLEMMERNE EUROPA-PARLAMENTET 2004 Udvalget for Andragender 2009 7.03.2008 MEDDELELSE TIL MEDLEMMERNE Andragende 82/2003 af Petros-Constantinos Evangelatos, græsk statsborger, om anerkendelse af kvalifikationer i

Læs mere

Bekendtgørelse om udenlandske investeringsinstitutters markedsføring

Bekendtgørelse om udenlandske investeringsinstitutters markedsføring Bekendtgørelse om udenlandske investeringsinstitutters markedsføring i Danmark1) I medfør af 18, stk. 2, 19, stk. 3 og 221, stk. 3, i lovbekendtgørelse nr. 935 af 17. september 2012 om investeringsforeninger

Læs mere

Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt

Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt Europaudvalget 2008 KOM (2008) 0194 Bilag 1 Offentligt GRUNDNOTAT TIL FOLKETINGETS EUROPAUDVALG 30. maj 2008 Forslag til Europa-Parlamentets og Rådets direktiv om ændring af Rådets direktiv 68/151/EØF

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

HØJESTERETS KENDELSE afsagt torsdag den 10. maj 2012

HØJESTERETS KENDELSE afsagt torsdag den 10. maj 2012 Lukkede døre HØJESTERETS KENDELSE afsagt torsdag den 10. maj 2012 Sag 129/2011 Anklagemyndigheden mod T (advokat Lars Lindhard, beskikket) I tidligere instanser er afsagt kendelse af retten i Esbjerg den

Læs mere

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET EUROPA- KOMMISSIONEN Bruxelles, den 30.3.2015 COM(2015) 138 final RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET om udøvelse af de delegerede beføjelser, der tillægges Kommissionen i henhold

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

RÅDETS DIREKTIV af 25. juli 1985 om tilnærmelse af medlemsstaternes administrativt eller ved lov fastsatte bestemmelser om produktansvar (85/374/EØF)

RÅDETS DIREKTIV af 25. juli 1985 om tilnærmelse af medlemsstaternes administrativt eller ved lov fastsatte bestemmelser om produktansvar (85/374/EØF) 1985L0374 DA 04.06.1999 001.001 1 Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor B RÅDETS DIREKTIV af 25. juli 1985 om tilnærmelse af medlemsstaternes administrativt

Læs mere

Vejledning 29. januar 2007

Vejledning 29. januar 2007 Vejledning 29. januar 2007 Vejledning om anvendelse af mobiltelefoner, notebooks mv. i retslokaler 1 Indledning...2 1.1 Baggrund...2 1.2 Vejledningens udformning...2 2 Generelt om brug af mobiltelefoner,

Læs mere

FN's konvention om begrænsning af statsløshed (1961)

FN's konvention om begrænsning af statsløshed (1961) FN's konvention om begrænsning af statsløshed (1961) De kontraherende stater, som handler i henhold til den af De forenede Nationers Generalforsamling den 4. december 1954 vedtagne resolution 896 (IX),

Læs mere

Ny dansk lov om forsikringsmæglervirksomhed

Ny dansk lov om forsikringsmæglervirksomhed NFT 3/1999 Ny dansk lov om forsikringsmæglervirksomhed af Flemming Lyngholm og Jon Stefansson, Advokatfirmaet Kromann & Münter, Århus. Det danske Folketing vedtog den 21. april 1999 en lov om forsikringsmæglervirksomhed.

Læs mere

OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER

OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER Af Chefjurist Jacob Mchangama Direkte telefon +45244220 31. maj 2011 OFFENTLIGE MYNDIGHEDER HAR FORTSAT VID ADGANG TIL AT FORETAGE TVANGSINDGREB I PRIVATE HJEM OG VIRKSOMHEDER Retssikkerhedsloven fra 2005

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Overvågningen og beskyttelsen af den amerikanske ambassade

Overvågningen og beskyttelsen af den amerikanske ambassade Dato: 16. november 2010 Overvågningen og beskyttelsen af den amerikanske ambassade 1. Indledning I den seneste tid har der været omtale i medierne af, at amerikanske repræsentationer foretager overvågning

Læs mere

RIGSADVOKATEN Meddelelse nr. 2/2001 Frederiksholms Kanal 16 Den 24. oktober 2001 1220 Kbh. K. J.nr. G 3104

RIGSADVOKATEN Meddelelse nr. 2/2001 Frederiksholms Kanal 16 Den 24. oktober 2001 1220 Kbh. K. J.nr. G 3104 RIGSADVOKATEN Meddelelse nr. 2/2001 Frederiksholms Kanal 16 Den 24. oktober 2001 1220 Kbh. K. J.nr. G 3104 Vejledning til ofre for forbrydelser og udpegning af en kontaktperson for vidner 1. Indledning

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

RETSFORBEHOLD GØR DET SVÆRT AT FÅ PENGE RETUR

RETSFORBEHOLD GØR DET SVÆRT AT FÅ PENGE RETUR BRIEF RETSFORBEHOLD GØR DET SVÆRT AT FÅ PENGE RETUR Kontakt: Analytiker, Eva Maria Gram +45 26 14 36 38 emg@thinkeuropa.dk RESUME EU- borgere handler som aldrig før på tværs af grænserne, og det kræver

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Sager om menneskehandel efter straffelovens 262 a har gennem de senere år haft en stor bevågenhed.

Sager om menneskehandel efter straffelovens 262 a har gennem de senere år haft en stor bevågenhed. Generelle emner, der bør søges forelagt Højesteret Med henblik på at forbedre mulighederne for en mere koordineret styring af, hvilke sager der på det strafferetlige område søges indbragt for Højesteret,

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

FAIF Loven DVCA orientering

FAIF Loven DVCA orientering FAIF Loven DVCA orientering Indledning Den 22. juli 2013 trådte den ny lov om forvaltere af alternative investeringsfonde m.v. ( FAIF loven ) i kraft. FAIF loven implementerer EU Direktiv 2011/61/EU om

Læs mere

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere

Læs mere

Bekendtgørelse om storaktionærer 1

Bekendtgørelse om storaktionærer 1 Bekendtgørelse om storaktionærer 1 I medfør af 29, stk. 7, og 93, stk. 4, i lov om værdipapirhandel m.v., jf. lovbekendtgørelse nr. 831 af 12. juni 2014, som ændret ved lov nr. 532 af 29. april 2015, fastsættes:

Læs mere

G R U N D O G N Æ R H E D S N O T A T

G R U N D O G N Æ R H E D S N O T A T Udvalget for Udlændinge- og Integrationspolitik 2012-13 UUI Alm.del Bilag 103 Offentligt Udlændingeafdelingen Dato: Kontor: Kontoret for Internationalt udlændingesamarbejde Sagsbeh: Anders Forman Sagsnr.:

Læs mere

Erfaringer med tv-overvågning foretaget af boligorganisationer og idrætsanlæg

Erfaringer med tv-overvågning foretaget af boligorganisationer og idrætsanlæg Retsudvalget 2013-14 REU Alm.del Bilag 176 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 18. marts 2014 Kontor: Forvaltningsretskontoret Sagsbeh: Sultana Baig

Læs mere

(Danish Dansk) Bestemmelser vedrørende anti-bestikkelse samt regnskab og optegnelser i

(Danish Dansk) Bestemmelser vedrørende anti-bestikkelse samt regnskab og optegnelser i [Pr. 22. juli 2004] (Danish Dansk) Bestemmelser vedrørende anti-bestikkelse samt regnskab og optegnelser i The Foreign Corrupt Practices Act [Loven om korruptionspraksis i udlandet] Opdateret til og med

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER GRØNBOG. Arv og testamente {SEK(2005) 270} (forelagt af Kommissionen)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER GRØNBOG. Arv og testamente {SEK(2005) 270} (forelagt af Kommissionen) KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 01.03.2005 KOM(2005) 65 endelig GRØNBOG Arv og testamente {SEK(2005) 270} (forelagt af Kommissionen) DA DA 1. INDLEDNING Med denne grønbog indledes

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning.

Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning. Landstingslov nr. 8. af 13. juni 1994 om sagsbehandling i den offentlige forvaltning. Kapitel 1. Lovens anvendelsesområde 1. Loven gælder for alle dele af den offentlige forvaltning under Grønlands hjemmestyre

Læs mere

Vejledning i udfyldning af begæringen om ugyldighedserklæring for et registreret EF-design

Vejledning i udfyldning af begæringen om ugyldighedserklæring for et registreret EF-design KONTORET FOR HARMONISERING I DET INDRE MARKED (KHIM) (Varemærker og Design) Vejledning i udfyldning af begæringen om 1. Generelle bemærkninger 1.1 Anvendelse af skemaet Skemaet til begæringen stilles til

Læs mere

Lov om ændring af retsplejeloven

Lov om ændring af retsplejeloven Lov om ændring af retsplejeloven (Behandlingen af klager over politipersonalet m.v.) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt

Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt Europaudvalget 2008 KOM (2008) 0704 Bilag 2 Offentligt GRUNDNOTAT TIL FOLKETINGETS EUROPAUDVALG 5. december 2008 Forslag til Europa-Parlamentets og Rådets forordning om kreditvurderingsbureauer. KOM(2008)704

Læs mere

Aktstykke nr. 17 Folketinget 2009-10. Afgjort den 5. november 2009. Økonomi- og Erhvervsministeriet. København, den 27. oktober 2009.

Aktstykke nr. 17 Folketinget 2009-10. Afgjort den 5. november 2009. Økonomi- og Erhvervsministeriet. København, den 27. oktober 2009. Aktstykke nr. 17 Folketinget 2009-10 Afgjort den 5. november 2009 17 Økonomi- og Erhvervsministeriet. København, den 27. oktober 2009. a. Økonomi- og Erhvervsministeriet anmoder om Finansudvalgets tilslutning

Læs mere

5.3. Lovbaserede eksklusivbestemmelser. 5.3.1. Retsplejeloven (advokater) 5.3.1.1. Udbredelse og form

5.3. Lovbaserede eksklusivbestemmelser. 5.3.1. Retsplejeloven (advokater) 5.3.1.1. Udbredelse og form 69 5.3. Lovbaserede eksklusivbestemmelser 5.3.1. Retsplejeloven (advokater) 5.3.1.1. Udbredelse og form Det følger af retsplejelovens 143, stk. 1, at alle danske advokater skal være medlem af Advokatsamfundet.

Læs mere

MARKEDER FOR FINANSIELLE INSTRUMENTER OG VÆRDIPAPIRER - MiFID II og MiFIR

MARKEDER FOR FINANSIELLE INSTRUMENTER OG VÆRDIPAPIRER - MiFID II og MiFIR MARKEDER FOR FINANSIELLE INSTRUMENTER OG VÆRDIPAPIRER - MiFID II og MiFIR 1 Formål EU-Kommissionen stillede den 20. oktober 2011 forslag til en revision af det nugældende direktiv om markeder for finansielle

Læs mere

3.10.2006 Den Europæiske Unions Tidende L 272/3

3.10.2006 Den Europæiske Unions Tidende L 272/3 3.10.2006 Den Europæiske Unions Tidende L 272/3 KOMMISSIONENS FORORDNING (EF) Nr. 1459/2006 af 28. september 2006 om anvendelse af traktatens artikel 81, stk. 3, på visse kategorier af aftaler og samordnet

Læs mere

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender ARBEJDSDOKUMENT

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender ARBEJDSDOKUMENT EUROPA-PARLAMENTET 2009-2014 Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender 06.07.2012 ARBEJDSDOKUMENT om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger

Læs mere

Europaudvalget 2013-14 EUU Alm.del EU Note 16 Offentligt

Europaudvalget 2013-14 EUU Alm.del EU Note 16 Offentligt Europaudvalget 2013-14 EUU Alm.del EU Note 16 Offentligt Europaudvalget, Retsudvalget EU-konsulenten EU-note Til: Dato: Udvalgenes medlemmer 8. februar 2015 Kommissionen indfører ny procedure til beskyttelse

Læs mere

2. Sammenfatning af arbejdsgruppens betænkning

2. Sammenfatning af arbejdsgruppens betænkning 2. Sammenfatning af arbejdsgruppens betænkning Arbejdsgruppens betænkning indeholder en gennemgang af de grundlæggende begreber om blandt andet udvisning og statens sikkerhed samt en beskrivelse af gældende

Læs mere

Erhvervsudvalget 2010-11 ERU alm. del Bilag 236 Offentligt

Erhvervsudvalget 2010-11 ERU alm. del Bilag 236 Offentligt Erhvervsudvalget 2010-11 ERU alm. del Bilag 236 Offentligt Europaudvalget, Skatteudvalget, Erhvervsudvalget EU-konsulenten EU-note Til: Dato: Udvalgenes medlemmer og stedfortrædere 18. april 2011 Grønbog

Læs mere

1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv

1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv Bekendtgørelse om prospekter for værdipapirer, der optages til handel på et reguleret marked, og ved offentlige udbud af værdipapirer over 5.000.000 euro 1 I medfør af 23, stk. 7 og 8, 24, stk. 2, og 93,

Læs mere

EF-Tidende nr. L 082 af 22/03/2001 s. 0016-0020

EF-Tidende nr. L 082 af 22/03/2001 s. 0016-0020 Rådets direktiv 2001/23/EF af 12. marts 2001 om tilnærmelse af medlemsstaternes lovgivning om varetagelse af arbejdstagernes rettigheder i forbindelse med overførsel af virksomheder eller bedrifter eller

Læs mere

De Europæiske Fællesskabers Tidende

De Europæiske Fællesskabers Tidende 17.9.2002 L 249/21 KOMMISSIONENS DIREKTIV 2002/77/EF af 16. september 2002 om konkurrence på markederne for elektroniske kommunikationsnet og -tjenester (EØS-relevant tekst) KOMMISSIONEN FOR DE EUROPÆISKE

Læs mere

under henvisning til forslag fra Kommissionen ( 1 ), under henvisning til udtalelse fra Det Økonomiske og Sociale Udvalg ( 2 ),

under henvisning til forslag fra Kommissionen ( 1 ), under henvisning til udtalelse fra Det Økonomiske og Sociale Udvalg ( 2 ), L 77/36 DA De Europæiske Fællesskabers Tidende 14. 3. 98 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/5/EF af 16. februar 1998 om lettelse af adgangen til varig udøvelse af advokaterhvervet i en anden medlemsstat

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

2000-05-16: Viborg Asfaltfabrik I/S m.fl. ctr. Konkurrencerådet

2000-05-16: Viborg Asfaltfabrik I/S m.fl. ctr. Konkurrencerådet 1 af 6 2000-05-16: Viborg Asfaltfabrik I/S m.fl. ctr. Konkurrencerådet K E N D E L S E afsagt af Konkurrenceankenævnet den 16. maj 2000 i sag 99-193.956, Viborg Asfaltfabrik I/S (advokat Karen Dyekjær-Hansen)

Læs mere

ADFÆRDSKODEKS FOR GOD FORVALTNINGSSKIK

ADFÆRDSKODEKS FOR GOD FORVALTNINGSSKIK ADFÆRDSKODEKS FOR GOD FORVALTNINGSSKIK OVERSÆTTELSESCENTRET FOR DEN EUROPÆISKE UNIONS ORGANER AFGØRELSE AF 10. februar 2000 OM EN ADFÆRDSKODEKS FOR GOD FORVALTNINGSSKIK OVERSÆTTELSESCENTRET FOR DEN EUROPÆISKE

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS BESLUTNING

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS BESLUTNING KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 07.01.2002 KOM(2001) 809 endelig Forslag til RÅDETS BESLUTNING om bemyndigelse af Danmark til i overensstemmelse med artikel 8, stk. 4, i direktiv

Læs mere