Persondataretligt Forum

Transkript

1 Persondataretligt Forum Persondataretten har ikke nydt større opmærksomhed i såvel den brede offentlighed som i juridiske kredse end netop nu. Med stor hastighed udvikles nye muligheder for at indsamle, analysere og udnytte persondata, men i takt hermed ændres karakteren og omfanget af de risici, der er forbundet med behandling af personoplysninger. Der er ingen udsigt til, at denne udvikling vil stoppe. Tværtimod betyder bl.a. EU-domstolens aktive anvendelse af individets ret til databeskyttelse, at der allerede er afsagt flere skelsættende domme, der yderligere komplicerer et i forvejen vanskeligt retsområde. Hertil kommer de igangværende forhandlinger i EU af en ny databeskyttelsesforordning, der vil få stor betydning for danske virksomheders og myndigheders adgang til at behandle persondata.

2 Persondataretligt Forum For at følge, analysere og understøtte udviklingen af persondataretten har Plesner lanceret Persondataretligt Forum. Formålet er at skabe et uformelt rum, hvor praktikere mødes for at opnå ny viden og inspiration og drøfte de seneste udviklinger, udfordringer og problemstillinger, som persondataretten giver anledning til. Persondataretligt Forum bygger på den grundlæggende antagelse, at dataansvarlige, databehandlere og deres ansatte på tværs af den offentlige og den private sektor har værdi af at udveksle erfaringer om de udfordringer, de står over for i hverdagen, hvad enten det gælder håndteringen af outsourcing, HR-data, IT-sikkerhed, markedsføring, Big Data-projekter eller lancering af nye IT-systemer mv. Arrangementer og internationalt netværk Forummet udbyder en række kurser og arrangementer, hvor der sættes fokus på grundlæggende og aktuelle spørgsmål inden for persondataretten. Der vil løbende blive tilføjet arrangementer i lyset af, hvilke emner der efterspørges. Medlemmer af forummet har mulighed for at tilmelde sig arrangementer mv., før de annonceres på Plesners hjemmeside. På sigt vil Persondataretligt Forum også indebære mulighed for at deltage i studierejser og lignende tiltag samt afholdelse af særlige møder, briefings mv. målrettet medlemmerne. Forummet vil trække på Plesners brede netværk såvel nationalt som internationalt. I det omfang det er relevant for at sikre deltagerne et overblik over samtlige relevante juridiske aspekter af en given problemstilling, vil Persondataretligt Forum også inddrage andre retsområder, herunder eksempelvis ansættelsesret, obligationsret, offentlig ret, forbrugerret og IT-ret. Målgruppe Persondataretligt Forum henvender sig til jurister i virksomheder, organisationer og myndigheder, der helt eller delvist beskæftiger sig med persondataretlige forhold, f.eks. i forbindelse med HR, markedsføring, IT-services, konkret sagsbehandling mv. Forummet henvender sig også til eksempelvis IT-chefer, IT-sikkerhedschefer, databeskyttelsesansvarlige og andre, som har berøring med persondataretten. Der forudsættes ikke indgående kendskab til persondataretten, men for dem, der ønsker en indføring eller genopfriskning af området, vil det første kursus navnlig være relevant. Der er ingen forpligtelser forbundet med deltagelse i Persondataretligt Forum, og medlemmerne afgør selv hvilke og hvor mange arrangementer og kurser, de ønsker at deltage i. 1

3 De første syv arrangementer Tid og sted Alle arrangementer holdes - med mindre andet oplyses - hos Plesner, Kobbertårnet, Amerika Plads 37, 2100 København Ø. Tidspunkt for det enkelte arrangement fremgår af arrangementets beskrivelse. Forud for alle arrangementer byder vi fra kl på morgenmad. Arrangementerne er - med undtagelse af det første udvidede kursus - gratis. Indmeldelse Indmeldelse i Persondataretligt Forum skal ske via Eventuelle spørgsmål til forummet kan rettes til advokat Michael Hopp på [email protected] Medlemmer af netværket vil løbende modtage oplysninger om forestående arrangementer og nye initiativer med relevans for forummets fokusområde. Medlemmer vil ikke i øvrigt modtage henvendelser fra Plesner, medmindre der er meddelt samtykke hertil. Tilmelding Tilmelding til hvert enkelt arrangement er nødvendigt, da der er et begrænset antal pladser. Du tilmelder dig hver enkelt arrangement på Plesner forbeholder sig ret til at begrænse antallet af medlemmer samt at afslå anmodninger om medlemskab/tilmelding til kurser og arrangementer. Eventuelle aflysninger vil blive meddelt via og på Plesners hjemmeside. Uddannelsespoint Samtlige arrangementer vil udløse uddannelsespoint i henhold til reglerne om løbende obligatorisk efteruddannelse for advokater og advokatfuldmægtige. 2

4 Arrangementsoversigt Kursus: Overblik over persondataretten Onsdag den 24. september 2014 kl Pris kr ekskl. moms Briefing: Forhandlingerne om databeskyttelsesforordningen Tirsdag den 30. september 2014 kl Kursus: Persondata, digital markedsføring og Big Data : Muligheder og udfordringer Mandag den 10. november 2014 kl Kursus: Private efterforskninger Mandag den 8. december 2014 kl Kursus: Tredjelandsoverførsler af persondata - BCR, Safe Harbour, standardkontrakter og seneste praksis Tirsdag den 10. marts 2015 kl Kursus: Databeskyttelse i det offentlige Tirsdag den 21. april 2015 kl Kursus: HR og persondata Onsdag den 20. maj 2015 kl

5 Kursus: Overblik over persondataretten Onsdag den 24. september 2014 kl Pris kr ekskl. moms På kurset vil deltagerne opnå de grundlæggende forudsætninger for at rådgive om og håndtere persondataretlige spørgsmål. Med udgangspunkt i praktiske eksempler på, hvordan man bedst håndterer en række af de til tider vanskelige problemstillinger, som persondataloven kan give anledning til, vil kurset levere praktisk anvendelige råd og vejledning. Deltagere vil også modtage en materialesamling, de kan anvende i deres daglige arbejde. Plesner vil gennemgå de områder og emner, som enhver praktikker bør kende, herunder: - De fire spørgsmål, man altid skal stille sig selv - Lovens grundlæggende systematik - en praktisk indføring - Lovens behandlingsregler - Særlige faldgruber og problemstillinger - Praktiske eksempler på anvendelsen af lovens bestemmelser - Principielle afgørelser fra Datatilsynet m.fl. - Overførsler til tredjelande - Sikkerhedsreglerne - Cloud computing - i IT-retligt og persondataretligt lys - Anmeldelsespligten - Markedsføring og persondata - Behandling af personoplysninger i forbindelse med HR-management Fokus vil være at sikre deltagerene praktiske råd og værktøjer, der kan lette deres hverdag og klæde dem på til at håndtere stadig mere komplekse problemstillinger. De deltagere, der måtte ønske at konkrete problemstillinger bliver drøftet - eventuelt anonymt - under kurset, er velkommen til at sende deres spørgsmål og forslag til advokat Michael Hopp på [email protected] Blandt underviserne på kurset er en af Justitsministeriets tidligere forhandlere af den kommende databeskyttelsesforordning. På kurset vil deltagere derfor også få det bedst mulige indblik i den kommende databeskyttelsesforordning og de væsentlige ændringer og udfordringer, den vil indebære for virksomheder og myndigheder. 4

6 Briefing: Forhandlingerne om databeskyttelsesforordningen Tirsdag den 30. september 2014 kl Forudsigelserne om, hvornår forhandlingerne af EU s nye databeskyttelsesforordning kan forventes afsluttet, svinger mellem optimistiske bud på en endelig vedtagelse til årsskiftet 2014/15 og de mere pessimistiske, der siger en gang i år Hvem skal man tro, og hvad er rent faktisk status i forhandlingerne? Få så meget afklaring som muligt samt et kik ind bag forhandlingens kulisser, når Plesner inviterer til morgenmøde og bl.a. en af Danmarks tidligere forhandlere svarer på følgende spørgsmål: - Hvad beror forhandlingerne på? - Hvilke medlemsstater mener hvad og hvorfor? - Hvilke elementer af forslaget må forventes også at indgå i den endelige forordning, og hvordan forbereder en organisation sig bedst herpå? - Hvilke udfordringer vil den nye forordning indebære for virksomheder og myndigheder? - Hvad betyder valgresultatet ved Europa-Parlamentsvalget for forhandlingerne og for databeskyttelsesretten i bred forstand? 5

7 Kursus: Persondata, digital markedsføring og Big Data : Muligheder og udfordringer Mandag den 10. november 2014 kl Anvendelsen af persondata indebærer mange nye muligheder for private aktører, men også mange risici. På kurset ser vi på, hvordan moderne markedsføring kan finde anvendelse inden for rammerne af markedsføringsloven og persondataloven. Vi behandler de overvejelser enhver dataansvarlig skal gøre sig inden et Big Data projekt, der vil vedrøre persondata, sættes i værk. Der vil bl.a også være oplæg fra praktikere, der selv har gennemført denne type projekter og blive trukket på erfaringer fra udlandet. Blandt de berørte emner vil være: - Hvilke retlige rammer sætter persondataretten og markedsføringsretten for behavioral marketing, profiling og online tracking? - Hvad er faldgruberne, når virksomheder etablerer nye forretningsområder f.eks. bankvirksomhed - oven på eksisterende forretningsområder? - Hvilke forhold skal man holde for øje, når man bruger målrettet markedsføring som f.eks. Google Adwords og sociale netværk? - Hvornår må eksisterende kundedata beriges eller blandes med data erhvervet fra andre dele af forretningen, koncernen eller fra tredjemand? - Hvem har ansvaret for hvilke aktiviteter? - Hvilke problemstillinger skal imødegås, når man sælger til kunder i udlandet? - Hvornår er en Big Data -anvendelse af personoplysninger overhovedet lovlig? - Hvilke grænser sætter persondatalovens finalité-princip? - Hvad vil den kommende EU forordning betyde for Big Data? På kurset vil den seneste udvikling i, hvordan data kan anvendes i markedsføringsøjemed blive illustreret, og de juridiske aspekter af en sådan behandling vil blive gennemgået. Deltagerne opfordres til senest dagen før at sende konkrete spørgsmål og eksempler fra hverdagen, som de ønsker drøftet på kurset, til advokat Michael Hopp på [email protected] 6

8 Kursus: Private efterforskninger Mandag den 8. december 2014 kl I stadig stigende omfang gennemføres såkaldte private efterforskninger, hvor virksomheder og deres rådgivere f.eks. afdækker kriminelle handlinger begået mod virksomheden af medarbejdere eller eksterne parter. Det er i den forbindelse afgørende, at virksomhederne - og ikke mindst deres juridiske afdeling/medarbejdere - agerer proaktivt for at afværge de væsentlige risici, der kan opstå i forhold til bl.a. medarbejdere, myndigheder og offentligheden. Plesner sætter på kurset fokus på, hvordan private efterforskninger gennemføres effektivt og på en måde, der beskytter virksomheden bedst muligt mod risici - herunder: - Afgrænsningen af efterforskningens karakter og omfang - Grænseoverskridende efterforskninger, herunder danske datterselskabers deltagelse og samarbejde - Ansættelsesretlige aspekter - Inddragelse af og styring af ekstern bistand - Muligheden for at udnytte legal privilege - Myndighedsadgang til rapporter - Hensigtsmæssig udarbejdelse af rapporter/resultater af efterforskningen - Opbevaring af rapporter/resultater af efterforskningen - Anden juridisk risikostyring, herunder håndtering af vidner, afhøringspraksis, håndtering af SU-udvalg/tillidsrepræsentanter og samarbejde med myndigheder På kurset vil der navnlig blive brugt konkrete og praktiske eksempler til at illustrere de overvejelser og udfordringer, en efterforskning rejser. Deltagerne opfordres til senest dagen før at sende konkrete spørgsmål og eksempler fra hverdagen, som de ønsker drøftet på kurset, til advokat Michael Hopp på [email protected] 7

9 Kursus: Tredjelandsoverførsler af persondata - BCR, Safe Harbour, standardkontrakter og seneste praksis Tirsdag den 10. marts 2015 kl Persondatalovens regler om overførsel af personoplysninger udgør en af den dataansvarliges løbende udfordringer. På kurset vil de grundlæggende krav i persondatalovens 27 blive gennemgået, og deltagerene vil få en indføring i, hvordan de forskellige problemstillinger, der opstår, løses bedst muligt. Vi sætter blandt andet fokus på: - Anvendelse af Kommissionens standardkontrakter - Binding Corporate Rules - Safe Harbour-ordningen, herunder status i forhandlingerne mellem EU og USA om en revision - Håndtering af dialogen med Datatilsynet, når der foretages anmeldelser - Cloud Computing og tredjelandsoverførsler - Krigsreglen såvel den danske som den europæiske Deltagerne opfordres til senest dagen før at sende konkrete spørgsmål og eksempler fra hverdagen, som de ønsker drøftet på kurset, til advokat Michael Hopp på [email protected] 8

10 Kursus: Databeskyttelse i det offentlige Tirsdag den 21. april 2015 kl På kurset sætter Plesner særlig fokus på de udfordringer, som offentlige myndigheder og uddannelsesinstitutioner støder på i forhold til behandling af personoplysninger. Behandlingen af personoplysninger er en nødvendig del af en stor del af de kerneydelser, som offentlige myndigheder skal levere. Uanset om det er sagsbehandling i forbindelse med sociale sager, etablering af nye IT-systemer eller behandling af elevdata, vil persondataretten skulle inddrages. Samtidig vil den kommende databeskyttelsesforordning få en række konsekvenser for stat, kommuner, regioner og selvejende institutioner med offentlig tilknytning. På kurset sætter vi blandt andet fokus på: - Udveksling af personoplysninger mellem enheder og myndigheder - Samkørsel - Samarbejdet med IT-leverandører - God skik ved etablering af nye systemer - Overholdelse af sikkerhedskravene, herunder krigsreglen - Behandling af helbredsoplysninger - Tredjelandsoverførsler særligt i forbindelse med outsourcing eller løsningen af afgrænsede opgaver - Den registreredes rettigheder i forbindelse med sagsbehandling - De seneste afgørelser fra Datatilsynet med relevans for offentlige myndigheder Deltagerne opfordres til senest dagen før at sende konkrete spørgsmål og eksempler fra hverdagen, som de ønsker drøftet på kurset, til advokat Michael Hopp på [email protected] 9

11 Kursus: HR og persondata Onsdag den 20. maj 2015 kl Alle virksomheder bør nøje overveje, hvordan de behandler personoplysninger i forbindelse med driften af deres HR. Få en indføring i såvel de grundlæggende som de mere komplekse problemstillinger og udfordringer, der opstår når persondataretten og HR mødes, herunder: - Screening af ansøgere - Anvendelse af straffeattester - Håndtering af fratrådte medarbejderes persondata - Slettefrister - Overførsler til tredjelande - Whistleblowerhotlines og håndteringen af indberetninger - Interne efterforskninger - fem gode råd - De mest centrale afgørelser fra Datatilsynet Til kurset vil der blive udarbejdet en materialesamling, der giver deltagerne et praktisk overblik over området. Deltagerne opfordres til senest dagen før at sende konkrete spørgsmål og eksempler fra hverdagen, som de ønsker drøftet på kurset, til advokat Michael Hopp på [email protected] 10

12 Kursusbeskrivelser Opdaterede kursusbeskrivelser vil blive udsendt ca. 14 dage før det enkelte kursus. Der tages forbehold for eventuelle ændringer af dato og indhold. Undervisere De primære undervisere på kurserne vil være følgende medarbejdere fra Plesner: Michael Hopp, advokat Michael er partner i Plesners IP-retsgruppe, hvor han er ansvarlig for Plesners juridiske rådgivning om persondatabeskyttelse, markedsføringsret og forbrugerret. Endvidere arbejder Michael med teknologi, medier og telekommunikation. Christian Wiese Svanberg, advokat Christian beskæftiger sig primært med persondataret, datasikkerhed, TMT (technology, media and telecommunications) og tilknyttede områder. Han har tidligere arbejdet i Datatilsynet og var i den forbindelse medlem af Artikel 29 arbejdsgruppen i 2 år. Under hans tid i Justitsministeriet var han ansvarlig for forhandlingen af den kommende databeskyttelsesforordning. Henrik Rubæk Jørgensen, advokat Henrik beskæftiger sig primært med persondataret. Markedsføringsret, forbrugerret og e-handel hører også til hans arbejdsområder. 11