Persondataretlige udfordringer ved konkursbehandlingen
Oversat titel
Challenges of data protection during the process of bankruptcy
Forfatter
Hansen, Anne-Sofie
Semester
4. semester
Uddannelse
Udgivelsesår
2017
Afleveret
2017-05-10
Resumé
Specialet undersøger de persondataretlige udfordringer, der opstår under dansk konkursbehandling, hvor kurator og andre aktører håndterer personoplysninger om skyldner, kunder, leverandører og medarbejdere. Udgangspunktet er persondataloven, der implementerer direktiv 95/46/EF, og den forestående databeskyttelsesforordning, holdt op mod konkurslovens formål om ligedeling og effektiv bobehandling. Analysen er retsdogmatisk og bygger på lovgivning, forarbejder og praksis. Specialet belyser kurators rolle som dataansvarlig og brugen af databehandlere, de brede behandlingsbegreber og krav om lovligt grundlag for behandling efter persondatalovens §§ 6–8 samt de grundlæggende principper i § 5 om god databehandlingsskik, relevans, dataminimering, sikkerhed og opbevaringsbegrænsning. Det drøftes, hvornår oplysninger kan deles med skifteret og kreditorer, og hvordan interesserne afvejes, herunder at relevante oplysninger kan videregives når det er nødvendigt for bobehandlingen. Ved realisation af aktiver behandles forskellen mellem virksomhedsoverdragelse, som i visse afgørelser anses som succession, og frasalg af aktiver som fx kundekartoteker, hvor særskilt hjemmel og begrænsning af datatyper kan være påkrævet, samt særlige hensyn under due diligence. Overordnet konkluderes, at persondatareglerne kan komplicere kurators arbejde, men at behandling ofte kan ske på grundlag af legitime interesser og retlige forpligtelser knyttet til konkursens formål, forudsat passende sikkerhedsforanstaltninger og at data ikke opbevares længere end nødvendigt efter boets afslutning.
This thesis examines the data protection challenges that arise in Danish bankruptcy proceedings, where the trustee and other actors process personal data about the debtor, customers, suppliers, and employees. The legal framework is the Danish Act on Processing of Personal Data implementing Directive 95/46/EC and the forthcoming General Data Protection Regulation, considered alongside the Bankruptcy Act’s goals of equal treatment of creditors and efficient estate administration. Using a doctrinal legal method based on legislation, preparatory works, and case law, the thesis outlines the trustee’s role as controller and the use of processors, the broad notion of processing, and the need for a lawful basis under sections 6–8 together with the section 5 principles on fairness, relevance, minimization, security, and storage limitation. It discusses when information may be shared with the bankruptcy court and creditors, and how interests are balanced, including that relevant data may be disclosed when necessary to administer the estate. In realizing assets, it distinguishes business transfers, which some rulings treat as succession, from asset sales such as customer lists, where specific legal bases and tighter limits on data types may be required, and addresses safeguards during due diligence. Overall, the thesis finds that data protection rules can complicate the trustee’s tasks, but that necessary processing is often justified by legitimate interests and legal obligations tied to the aims of bankruptcy, provided appropriate security is in place and data are not retained beyond what is necessary once the estate is closed.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]