Danske Advokater har udarbejdet en samlet vejledning om håndtering af personoplysninger under konkursbehandling. Formålet er at give kuratorer et klart grundlag for lovlig og forsvarlig behandling, hvor GDPR ikke udtrykkeligt beskriver insolvenssituationer.
Rolle og dataansvar for kurator i konkursboer
Kurator fungerer som dataansvarlig for behandlinger, der udføres til boets formål, og skal sikre dokumentation, oplysningspligt og passende sikkerhedsforanstaltninger. Hvor tredjemænd behandler data for boet, skal der indgås databehandleraftaler og føres tilsyn.
Praktisk kræver det hurtig adgangsstyring, overblik over datakilder og fortegnelse over behandlingsaktiviteter. Kurator bør begrænse indsamling til nødvendige data, sikre logning og etablere procedurer for sletning, når formålet er opfyldt.
Behandlingsgrundlag og praktisk håndtering af data i boet
Behandling kan typisk ske efter retlig forpligtelse eller berettiget interesse, mens særlige kategorier forudsætter et særskilt grundlag, fx nødvendighed for retskrav. Dataminimering, formålsbegrænsning og sikkerhed efter GDPR art 32 er centrale styringsprincipper.
Vejledningen beskriver hyppige scenarier: overdragelse af kundedata ved virksomhedsoverdragelse og behandling af kreditoranmeldelser. I begge tilfælde skal kurator sikre korrekt informationsniveau, passende sikkerhed og klare opbevarings- og sletningsfrister.
