Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne

IUNO
03/06/2022
Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne
IUNO logo
Som svar på en meddelelse fra sin bank, indsendte et datasubjekt en indsigtsanmodning til en virksomhed, som han ejede aktier i. Han ville vide hvorfor virksomheden ville have hans personoplysninger. Efter fem måneder svarede virksomheden, at den aldrig havde været omfattet af en oplysningspligt, men forklarede alligevel hvorfor den havde bedt om oplysningerne. Det norske datatilsyn var uenige med den tilgang.

Efter at have købt aktier via sin tyske bank i en norsk fisk- og skaldyrsvirksomhed, modtog en tysk aktionær en meddelelse fra sin bank om, at virksomheden havde anmodet om hans personoplysninger.


Det var uklart for ham hvad formålet med anmodningen om oplysningerne var begrundet i. Han skrev derfor en e-mail til virksomheden. En måned senere, havde han stadig ikke modtaget et svar, og skrev igen. Da han stadig ikke havde fået et svar en måned senere, klagede han til det norske datatilsyn, som herefter kontaktede virksomheden. Virksomheden erkendte, at den aldrig havde set aktionærens indsigtsanmodning, fordi hans e-mails var endt i en spammappe. Samtidig bekræftede virksomheden, at den ville svare på aktionærens anmodning, men understregede samtidig, at den aldrig havde været underlagt en oplysningspligt, fordi undtagelserne under artikel 14 i databeskyttelsesforordningen (GDPR) var i spil.


I svaret til aktionæren gav virksomheden oplysninger om behandlingsaktiviteten og oplyste ham om, at virksomheden havde ret til at modtage oplysninger om ham efter norsk lovgivning. Virksomheden beskrev også, at det var underleverandøren Nasdaq i Storbritannien, som faciliterede anmodningen. Aktionæren var tilfreds med svaret, men det var det norske datatilsyn ikke. Datatilsynet besluttede, at virksomheden havde brudt databeskyttelsesreglerne.


Ingen undtagelser til oplysningspligten var i spil


Datatilsynet fastslog, at virksomheden havde en oplysningspligt overfor aktionæren. Derfor var det også forkert at henvise til reglens undtagelser.


Den første undtagelse, som virksomheden havde henvist til var, at oplysningspligten ikke gælder, hvis datasubjektet allerede har oplysningerne. Datatilsynet understregede, at den undtagelse forudsatte at virksomheden kunne bevise og dokumentere, at det var tilfældet. Det var ikke nok bare at formode, at aktionæren havde fået de nødvendige oplysninger. Den bevisbyrde kunne virksomheden ikke løfte.


Samtidig var det tydeligt, at selv hvis aktionæren havde modtaget nogle oplysninger om behandlingsaktiviteterne, havde han aldrig fået et fuldstændigt sæt oplysninger. Det betød, at selv hvis aktionæren havde fået nogle oplysninger, skulle virksomheden i alle tilfælde have suppleret med de oplysninger, der manglende i virksomhedens privatlivspolitik, herunder oplysninger om retsgrundlaget for behandlingen, modtagerne, opbevaringsperioderne og grundlaget for overførslen til Nasdaq i Storbritannien.


Den anden undtagelse, som virksomheden havde henvist til var, at oplysningspligten ikke finder anvendelse, hvis indsamling og videregivelse af oplysningerne fulgte af national lovgivning. Datatilsynet understregede dog, at det forudsætter at der er tale om et obligatorisk lovkrav. Det var ikke tilfældet, da virksomheden havde ret til at modtage oplysninger om sine aktionærer – ikke en forpligtelse under norsk ret.


IUNO mener

Undtagelser til oplysningspligten fortolkes og anvendes snævert af de nationale datatilsyn. Det gør det svært for virksomheder at anvende undtagelserne rigtigt. Af samme grund, skal undtagelserne anvendes forsigtigt. Et brud på en grundlæggende forpligtelse under databeskyttelsesreglerne, herunder oplysningspligten, kan ellers udløse bødestraf.


IUNO anbefaler at virksomheder løbende gennemgår om deres privatlivspolitikker og oplysningsprocedurer opfylder kravene under artikel 13 og 14 GDPR. I den her afgørelse bemærkede det norske datatilsyn, at indholdet i virksomhedens privatlivspolitik betød, at enhver der ikke var en medarbejder i virksomheden, ville være af den overbevisning, at retsgrundlaget for alle behandlingsaktiviteter var samtykke – da intet andet retsgrundlag var anført for den gruppe. Det viser netop hvor vigtigt det er at kravene om gennemsigtighed er opfyldt for hver kategori af datasubjekter, herunder aktionærer.


[Norske datatilsyns afgørelse 21/03656-12 af den 26. april 2022]

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Force majeure - hvornår kan begrebet anvendes?
Jurainfo logo
EXCLUSIVE
VIDEO
Force majeure - hvornår kan begrebet anvendes?
Mange virksomheder er ikke opmærksomme på at udvide force majeure-begrebet i deres kontrakter og flere anvender begrebet helt forkert. Bliv klogere på hvornår noget er en force majeure-begivenhed og hvornår du kan benytte en force majeure-klausul ved manglende leveringer.
Juridiske kandidater er i høj kurs
Jurainfo logo
EXCLUSIVE
VIDEO
Juridiske kandidater er i høj kurs
Mange virksomheder oplever, at det er svært at tiltrække kompetent juridisk arbejdskraft. Men det behøver det ikke nødvendigvis være - Hvordan kommer vi ind på i denne video hvor vi fortæller om vores erfaringer med markedet og giver gode råd til hvordan du får fat i de rigtige kandidater.
Hvad betyder de nye boligskatteregler for dit boligkøb? Skal du købe eller vente?
Jurainfo Exclusive logo
PODCAST
Hvad betyder de nye boligskatteregler for dit boligkøb? Skal du købe eller vente?
Der kan særligt være en fordel ved at handle ejendomme inden den 1. januar 2024. Det kommer vi bl.a. nærmere ind på i denne episode.
Artikler, der kunne være relevante for dig
Nye og opdaterede regler om konkurskarantæne på vej
Nye og opdaterede regler om konkurskarantæne på vej
14/03/2024
Selskabsret, Insolvens og rekonstruktion
Entreprisekontrakter i nybyggeri – hvad skal du som bygherre være opmærksom på?
Entreprisekontrakter i nybyggeri – hvad skal du som bygherre være opmærksom på?
20/03/2024
Fast ejendom og entreprise, Øvrige
Høring om ændring af kontantreglen: 1.000-kronesedlen kan afvises
Høring om ændring af kontantreglen: 1.000-kronesedlen kan afvises
21/03/2024
Øvrige
Ekspertudvalg: Risikerer danske fonde at miste fradragsret for almennyttige uddelinger?
Ekspertudvalg: Risikerer danske fonde at miste fradragsret for almennyttige uddelinger?
22/03/2024
Selskabsret, Skatte- og afgiftsret
AI Act vedtaget af Europa-Parlamentet
AI Act vedtaget af Europa-Parlamentet
22/03/2024
Persondata, EU-ret
Online shopping - kan virksomheden sætte ind overfor misbrug af forbrugernes returrettigheder?
Online shopping - kan virksomheden sætte ind overfor misbrug af forbrugernes returrettigheder?
27/03/2024
E-handel og markedsføring, Øvrige
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted