IT-Branchens og Dansk Erhvervs rådgivere hjælper til dagligt medlemsvirksomheder med at hav af forskellige juridiske spørgsmål, om alt lige fra GDPR og kontrakter, til spørgsmål om klima, miljø og meget andet.
Trods de mange daglige henvendelser, er der især tre områder, som virksomheder har søgt særlig meget råd og vejledning omkring i 2019.
Databehandler eller dataansvarlig?
Et område som mange medlemmer ringer ind for at får råd og vejledning til, handler om hvorvidt de er dataansvarlig eller databehandler.
Det kan også være, at de hverken er det ene eller det andet, fordi de slet ikke behandler persondata
”I it-branchen findes der rigtig mange forskellige typer virksomheder, og det er ikke alle der ”blot” er databehandler i forhold til kunden, selv om det nok vil være udgangspunktet,” udtaler Sven Petersen, erhvervsjuridisk fagchef i Dansk Erhverv og fortsætter.
”Det er under alle omstændigheder vigtigt, at man som virksomhed sørger for at definere hvilken kategori man høre til ift. persondataloven, fordi man i sagens natur har et større ansvar som dataansvarlig end som databehandler, der i princippet jo ”blot” skal agere efter kundens (den dataansvarliges) instruks.”
Kort fortalt er din virksomhed dataansvarlig for alle personoplysninger som I anvender til specifikke formål, som I selv har defineret.
Men din virksomhed kan også være databehandler. Det bliver man, hvis man behandler personoplysninger på vegne af en anden virksomhed, der er dataansvarlig.
Har du svært ved at gennemskue hvilken definition din virksomhed falder under, kan du læse mere på vores hjemmeside eller besøge Datatilsynets vejledning om dataansvarlige og databehandlere.
Eksport af data
Mange danske virksomheder arbejder med underdatabehandlere, som ikke nødvendigvis befinder sig inden for danske eller europæiske rammer.
Hvis man som virksomhed vil overføre data til databehandlere i andre lande, kræver det, at man ved om landet er kategoriseret som sikkert eller usikkert ifølge EU.
”Ved overførsel af data til sikre lande kan dataoverførslen som udgangspunkt ske uden videre, men hvis man vil overføre data til et land som er karakteriseret som usikkert, er dataoverførslen som udgangspunkt ikke lovlig. Før dataoverførslen kan ske til usikre lande, vil det derfor kræve, at man har et dataoverførselsgrundlag,” forklarer Sven.
Vil du læse mere om overførsel af data til andre lande, kan du læse mere på vores hjemmeside eller i Datatilsynets vejledning for overførsel af personoplysninger til tredjelande.
Spørgsmål om kontraktstyring
Virksomheder indgår hver dag kontrakter med forskellige parter og aktører, men ofte er et samarbejde ikke bare sort på hvidt, fordi ændringer og uenigheder kan opstå i takt med at samarbejdet skrider frem.
”Vi oplever tit, at virksomheder foretager ændringer undervejs i samarbejdet, men ikke får vedtaget ændringerne formelt i kontrakten eller i tydelige mødereferater, og det leder ofte til, at parterne bliver uenige om hvad der reelt set er aftalt,” fortæller Sven og slutter.
”Som leverandør er det vigtigt at få nedskrevet alle ændringer formelt i kontrakten, og eventuelt udarbejde delaftaler i takt med samarbejdet udvikler sig. Det gør, at alle parter ved præcis hvad aftalen er og er indforstået med den.”
Hvis man alligevel ender i en situation hvor man er uenig parterne imellem, er det muligt at få hurtig løsning på it-konflikter via voldgiftsinstituttet´s fast track ordning.
Har du brug for rådgivning?
Skulle du sidde inde med andre spørgsmål, så husk, at du som medlem af IT-Branchen har mulighed for at kontakte vores rådgivere via skriftlig henvendelse på hotline@danskerhverv.dk eller telefonisk på +45 33 74 64 00.
Du kan læse mere om, hvad vores hotline og rådgivere helt konkret kan hjælpe dig med på vores hjemmeside.
