GDPR og personvern

Vi bistår øverste ledelse, sikkerhetsansvarlige, IT-sjefer, personvernombud, ansatte og registrerte i spørsmål knyttet til behandling av personopplysninger.

I tillegg yter vi bistand i forbindelse med andre typer spørsmål innen personvern, som den enkeltes rett til eget bilde etter åndsverkloven og retten til privatliv etter Den europeiske menneskerettskonvensjonen (EMK).

Vi rådgir virksomheter som samler inn, lagrer og på annen måte behandler personopplysninger, bl.a. om de benyttes til direkte markedsføring eller utvikling av nye forretningsmetoder, internettjenester eller apper.

Ræder Bings advokater har bred erfaring med saker som behandles av Datatilsynet og med klagebehandling for Personvernnemnda, og er hyppig brukte foredragsholdere på fagområdet.

Vi hjelper deg med

• Rådgivning av alle typer spørsmål innen personvern og GDPR for behandlingsansvarlige (virksomheten som bestemmer formål og midler ved behandlingen), databehandlere (virksomheten som behandler personopplysninger på vegne av behandlingsansvarlig) og registrerte (person som personopplysningene gjelder)
• Databehandleravtaler, avtale om felles behandlingsansvarlig, sluttbrukeravtaler og andre kontrakter som inneholder klausuler om personvern
• Personvernerklæringer for ansatte, for hjemmeside og for andre formål
• Samtykketekster og vurderinger knyttet til samtykkekrav i GDPR
• Compliance bistand innen personvern, herunder utarbeide og oppdaterte dokumentpakken internkontroll GDPR for virksomheter i privat eller offentlig sektor, gjennomføre årlig egenkontroll eller kommentere hva som bør forbedres
• Risikovurderinger som GDPR pålegger behandlingsansvarlig, bl.a. har vi sjekklistemaler for å dokumentere balansetest for å avklare om berettiget interesse kan brukes som behandlingsgrunnlag, personvernkonsekvensanalyse (DPIA) eller vurdering av datasikkerhet og andre krav til databehandlere
• Bistå ansatte eller arbeidsgiver i personvernspørsmål, bl.a. utarbeide rutiner for kameraovervåking på arbeidsplassen eller innsynsrutine for arbeidsgivers innsyn i ansattes e-postkasse
• Vurdere virksomheters roller etter personvernregelverket eller om tilleggskrav for overføring til noen i USA eller usikkert tredjeland er oppfylt
• Utarbeide krav til personvern og informasjonssikkerhet i offentlige eller private anskaffelser
• Håndtering av klagesaker og tvisteløsning, herunder klagebehandling ovenfor Datatilsynet og Personvernnemda