PERSONVERNERKLÆRING FOR
ADVOKAT IVAR HAUGE
Eg er ansvarleg for handsaming av personopplysingar som er gjort greie for i denne personvernerklæringa. Ein finn kontaktinformasjonen nedanfor.
1. Kven eg handsamar personopplysingar om:
Denne personvernerklæringa rettar seg mot mi handsaming av personopplysingar om:
• Privatkundar, herunder klientar i straffesaker
• Kontaktpersonar hos verksemdklientar
• Kontaktpersonar hos mine leverandørar og samarbeidspartnarar
• Personar som er involvert i saker vi har eit oppdrag for
• Andre personar som er omtalt i saksdokument vi får tilgang til
2. Formål, typar av personopplysningar og rettsleg grunnlag:
Når eg vert kontakta av med førespurnad om eg kan ta på meg oppdrag for vedkomande, så vert det føreteke konfliktavklaring (sjekka ut om eg er uavhengig) før eg seier ja til oppdraget. Konfliktavklaringa tener eit legitimt føremål og har grunnlag i GDPRartikkel 6 nr. 1 bokstav f (interesseavveging).
Konfliktavklaring av privatkundar omfattar somregel fullt namn, kva saka gjeld og eventuelt kredittverdigheit. Ved etableringa av eit klientforhold vil eg gjennomføre kundekontroll i samsvar med reglane i hvitvaskingsloven, noko som medfører framlegging av dokumentasjon for identifisering av klient/klientsrepresentant og lagring av dokumentasjon på klientmappe, samt innhenting av eventuelt ytterlegare opplysningar for å oppfylle pliktene for kundekontroll etter hvitvaskingsloven. Kundekontrollen er nødvendig for å oppfylle mi rettslege plikt etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.
Dersom eg kan på meg oppdraget registrerer eg kontaktinformasjon, dvs. klienten sitt fulle namn, adresse, eventuell e-postadresse og telefonnummer. For verksemdklientar – i tillegg organisasjonsnummer, fulle namn på representant for klienten, samt e-postadresse og telefonnummer til vedkommande representant. Registreringa av kontaktopplysningar er for privatkundar nødvendig for å kunne inngå avtale med vedkommande, jf. GDPR artikkel 6 nr. 1 bokstav b. For verksemdklientar bygger registreringa av kontaktopplysningar på ei interesseavveging, jf. GDPR artikkel 6 nr. 1 bokstav f.
Sakshandtering: Enkelte advokatoppdrag medfører at vi får tilgang til personopplysingar om partar eller andre enkeltpersonar som er involvert i saka. Slike opplysingar kan gå fram av dokument som klienten sender eller annan korrespondanse i saka. Behandlinga av personopplysingar i samband med oppdrag for verksemdsklientar er forankra i GDPR artikkel 6 nr. 1 bokstav f (interesseavveging). I nokre saker får vi også tilgang til sensitive personopplysningar, t.d. helseopplysningar eller straffedommar og lovbrot. I slike tilfelle har handsaminga av opplysingane heimel i GDPR artikkel 9 nr. 2 bokstav f (behandlinga er nødvendig for å fastsette, gjere gjeldande eller forsvare eit rettskrav), jf. personopplysningsloven (ny 2018) § 11.
Kunnskapsforvaltning: Avtalar og andre dokument som kan nyttast i andre samanhengar vert anonymiserte og lagt i eige erfaringsarkiv. Behandlingsgrunnlaget er vår interesse i å nyttiggjere utarbeidd kunnskap i vidare rådgjeving, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveging).
Klientadministrasjon. Det vert oppretta eigne saksmapper for oppdrag som vert utført på vegne av klient. Tid og kostnader som er brukt/kome til i ei sak vert registrert i vårt regneskapssystem og event. i eiga oversikt. For verksemdsklientar er det vi gjer i samband med klientadministrasjon heimla i GDPR artikkel 6 nr. 1 bokstav f (interesseavveging), mens det for privatkundar er å sjå på som ein nødvendig del av det å oppfylle avtalen med vedkommande, jf. GDPR artikkel 6 nr. 1 bokstav b.
Lagring og oppbevaring av saksdokument: Vi lagrar saksdokument i 5 år etter at oppdraget er avslutta. Lagring i dette tidsrommet er vurdert som nødvendig av omsyn både til klienten og for vår eigen del, då det i ettertid kan komme opp spørsmål eller ein tvist der informasjonen som er lagra på ein sak igjen kan bli aktuell. Det rettslege grunnlaget for behandling av personopplysningar er GDPR artikkel 6 nr. 1 bokstav f (interesseavveging, jf. den legitime interessa oppgitt over), samt GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjeregjeldande eller forsvare rettskrav), jf. personopplysningslova (ny 2018) § 11.
IT-drift og tryggleik: Personopplysningar som er lagra i IT-system vil kunne vere tilgjengelege for meg eller for mine leverandørar i samband med oppdatering av system, implementering eller oppfølging av tryggleikstiltak, feilretting eller anna vedlikehald.
Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveging, jf. vår legitim interesse knytta til nemnde aktivitetar) og vår rettsleg plikt til å ha tilfredsstillande informasjonstryggleik, jf. GDPR artiklane 32 og 6 nr. 1 bokstav c.
Fakturering: For verksemdsklientar nyttar eg informasjonen som framgår i brreg.no. For privatkundar nyttar eg personen si private postadresse. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveging) for verksemdklientar og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkundar.
3. Kven eg deler personopplysingar med:
Mina leverandørar av IT-tenester vil kunne ha tilgang til personopplysningar dersom personopplysningar er lagra hos leverandøren eller på annan måte er tilgjengelig for leverandøren i samsvar med kontrakten med oss. Leverandørane yter sine tenester til oss i samsvar med databehandlaravtale og under vår instruks. Leverandøren kan berre nytte personopplysningane for dei føremåla vi har bestemt og som er gjort greie for i denn personvernerklæringa.
Advokatar er underlagt ein straffesanksjonert teieplikt som følgjer av straffelova § 111. Alle opplysingar som vert gjevne til meg i samband med oppdrag blir handtert konfidensielt. Eg utleverer ikkje personopplysingar i andre tilfeller, eller på andre måtar enn dei som er gjort greie for i denne personvernerklæringa med mindre klienten eksplisitt oppmodar til eller samtykkjer til dette, eller utleveringa er lovpålagt.
4. Lagring av personopplysningar:
Eg lagrar saksdokument i 5 år. Rekneskapslovgjevinga krev i nokre tilfeler at ein lagrar bestemte rekneskapsdokument i eit nærmare bestemt tidsrom. Når eit bestemt føremål tilseier lagring i eit gitt tidsrom syter eg for at personopplysingane berre vert nytta for det aktuelle føremålet i dette tidsrommet.
5. Dine rettar:
Du har rett til personopplysningar som omhandlar deg/dykk. Kva rettar du har vil avhenge av omstenda. Du/de har rett til innsyn i dei personopplysningar eg har registrert om deg/dykk, så langt ikkje teieplikta er til hinder for dette. For å sikre at personopplysingar vert utlevert til rett person vert det stilt krav om at innsynsbegjæringa skjer skriftleg og at sikker identifisering kan føretakast.
Retting eller sletting: Du/de kan be om retting av feilaktige opplysningar eg har om deg/dykk, eller at personopplysingar vert sletta. Eg vil så langt som mogleg imøtekome ein førespurnad om å slette personopplysningar, men eg kan ikkje gjere dette dersom det er tungtvegande grunnar for ikkje å slette, for eksempel at eg må lagre opplysingane av omsyn til dokumentasjon eller lovpålagde
Klage til tilsynsorgan: Dersom du er usamd i måten eg handsamar dine/dykkar personopplysingar på kan du/de klage til Datatilsynet.
6. Tryggleik:
Eg har etablert prosedyrar for å handtere personopplysingar på ein sikker måte. Tiltaka er både av teknisk og organisatorisk art. Eg gjennomfører vurderingar av tryggleiken i alle sentrale system som vert nytta til handtering av personopplysingar, og det er inngått avtalar som pålegg leverandørar av slike system å syte for tilfredsstillande informasjonstryggleik. Tilgang til personopplysningar (og klient-/saksinformasjon) er avgrensa til personell som har behov for tilgang for å utføre sine oppgåver.
Førde, 13.1.23
Ivar Hauge