DA
Teknologi

Advokatundersøgelse kritiseret af Datatilsynet

logo
Juranyt
calendar 13. oktober 2022
globus Danmark

Et politisk parti iværksatte en undersøgelse efter beskyldninger om seksuelle krænkelser begået af et folketingsmedlem blev fremsat i pressen. Sagen endte hos Datatilsynet, fordi medlemmet mente at undersøgelsen var i strid med databeskyttelsesreglerne. Ifølge Datatilsynet var den eneste fejl, at der ikke var blevet givet tilstrækkelige oplysninger til de involverede. Derfor udløste undersøgelsen ”kun” kritik.

Et politisk parti besluttede at iværksætte en advokatundersøgelse af et folketingsmedlem. Behovet for undersøgelsen var begrundet i, at fem kvinder havde fremsat beskyldninger i pressen om seksuelle krænkelser og overgreb begået af medlemmet. Medlemmets fremtid i partiet afhang derfor af undersøgelsens udfald.

Undersøgelsen var planlagt sådan, at der ville blive afholdt frivillige interviews med både kvinderne og medlemmet. Der var tale om fortrolig rådgivning til partiet, som ikke ville blive delt.

På grund af sagens omstændigheder, blev der som led i undersøgelsen både behandlet oplysninger om seksuelle og et (muligt) strafbart forhold. Retsgrundlagene for behandlingen af oplysningerne var legitim interesse og behovet for at kunne fastlægge et potentielt retskrav.

Utilstrækkelig information var brud på reglerne

Selvom retsgrundlagene var i orden, havde medlemmet ikke fået tilstrækkelige oplysninger om undersøgelsens behandlingsaktiviteter. Det var et brud på oplysningspligten.

Medlemmet havde fået en generel privatlivspolitik da han blev indmeldt i partiet. Han havde også fået et link til advokatfirmaets generelle privatlivspolitik, da undersøgelsen gik i gang. Begge politikker havde til fælles at de indeholdt overordnede oplysninger, men ingen information om behandlingsaktiviteter i forbindelse med undersøgelsen.

Konsekvensen var, at medlemmet aldrig havde modtaget oplysninger om grundlaget for den legitime interesse. Han manglede derfor blandt andet oplysninger om det retsgrundlag, som størstedelen af undersøgelsen var baseret på.

IUNO mener

Datatilsynet understregede i sagen, at #MeToo undersøgelsers omfang og karakter skærper kravene til behandlingens gennemsigtighed. Det betyder, at oplysninger om behandlingsaktiviteter skal være ekstra klare og tydelige.

IUNO anbefaler, at virksomheder er forsigtige med at iværksætte interne undersøgelser af forhold på egen hånd. Det gælder især, når undersøgelsen vil omfatte følsomme oplysninger som eksempelvis seksuelle forhold, strafbare forhold, helbredsoplysninger og lignende. Vi har skrevet mere om interne undersøgelser her. Virksomheder kan med fordel etablere faste procedurer, der blandt andet tænker oplysningspligten – og andre databeskyttelsesregler – ind i processen fra start.

Læs også mere om hvordan IUNO kan hjælpe med whistleblowerordninger her.

[Datatilsynets afgørelse i sag 2021-31-5542 af 6. september 2022]

Et politisk parti besluttede at iværksætte en advokatundersøgelse af et folketingsmedlem. Behovet for undersøgelsen var begrundet i, at fem kvinder havde fremsat beskyldninger i pressen om seksuelle krænkelser og overgreb begået af medlemmet. Medlemmets fremtid i partiet afhang derfor af undersøgelsens udfald.

Undersøgelsen var planlagt sådan, at der ville blive afholdt frivillige interviews med både kvinderne og medlemmet. Der var tale om fortrolig rådgivning til partiet, som ikke ville blive delt.

På grund af sagens omstændigheder, blev der som led i undersøgelsen både behandlet oplysninger om seksuelle og et (muligt) strafbart forhold. Retsgrundlagene for behandlingen af oplysningerne var legitim interesse og behovet for at kunne fastlægge et potentielt retskrav.

Utilstrækkelig information var brud på reglerne

Selvom retsgrundlagene var i orden, havde medlemmet ikke fået tilstrækkelige oplysninger om undersøgelsens behandlingsaktiviteter. Det var et brud på oplysningspligten.

Medlemmet havde fået en generel privatlivspolitik da han blev indmeldt i partiet. Han havde også fået et link til advokatfirmaets generelle privatlivspolitik, da undersøgelsen gik i gang. Begge politikker havde til fælles at de indeholdt overordnede oplysninger, men ingen information om behandlingsaktiviteter i forbindelse med undersøgelsen.

Konsekvensen var, at medlemmet aldrig havde modtaget oplysninger om grundlaget for den legitime interesse. Han manglede derfor blandt andet oplysninger om det retsgrundlag, som størstedelen af undersøgelsen var baseret på.

IUNO mener

Datatilsynet understregede i sagen, at #MeToo undersøgelsers omfang og karakter skærper kravene til behandlingens gennemsigtighed. Det betyder, at oplysninger om behandlingsaktiviteter skal være ekstra klare og tydelige.

IUNO anbefaler, at virksomheder er forsigtige med at iværksætte interne undersøgelser af forhold på egen hånd. Det gælder især, når undersøgelsen vil omfatte følsomme oplysninger som eksempelvis seksuelle forhold, strafbare forhold, helbredsoplysninger og lignende. Vi har skrevet mere om interne undersøgelser her. Virksomheder kan med fordel etablere faste procedurer, der blandt andet tænker oplysningspligten – og andre databeskyttelsesregler – ind i processen fra start.

Læs også mere om hvordan IUNO kan hjælpe med whistleblowerordninger her.

[Datatilsynets afgørelse i sag 2021-31-5542 af 6. september 2022]

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lignende

logo
Teknologi

24. november 2022

Farvet samtykke til cookies kan være ulovlig nudging

logo
Teknologi

10. november 2022

Frist for at etablere whistleblowerordninger for mellemstore virksomheder nærmer sig

logo
Litigation HR-jura Teknologi

8. november 2022

Nye krav til ”uafhængige” advokatundersøgelser i krænkelsessager

logo
Teknologi

27. oktober 2022

Kritik og påbud af virksomheds databehandling på ”nej tak-liste”

logo
Teknologi

22. september 2022

Datatilsynet tester virksomheders brug af cloud-løsninger

logo
Teknologi

8. september 2022

Hackerangreb bliver dyrt for advokatfirma

Holdet

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat