Behandling af personoplysninger i forbindelse med revisortilsyn

Læs vores privatlivspolitik i forbindelse med revisortilsyn.

  • Opdateret 18. januar 2019

Vi er den dataansvarlige – hvordan kontakter du os?

Erhvervsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.

Langelinie Allé 17
2100 København Ø
CVR-nr.: 10150817
Telefon: 35291000
Mail: [email protected]

Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

  • På e-mail: [email protected]
  • På telefon: 33 92 33 50
  • Ved brev: Erhvervsministeriet, att. Databeskyttelsesrådgiver, Slotsholmsgade 10-12, 1216 København K

Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

  • at føre tilsyn med godkendte revisorer og revisionsvirksomheder.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

  • I henhold til revisorlovens § 32, stk. 4 kan Erhvervsstyrelsen i forbindelse med udøvelsen af sin virksomhed efter § 32, stk. 1-3 indhente oplysninger hos andre danske og udenlandske kompetente myndigheder og forlange nødvendige oplysninger hos revisorer og revisionsvirksomheder, herunder udlevering af arbejdspapirer og andre dokumenter vedrørende opgaver udført efter § 1, stk. 2, og hos eventuelle organisationer m.v., der varetager opgaver efter stk. 2. Til brug for udøvelsen af sin virksomhed efter stk. 3 kan styrelsen endvidere indhente nødvendige oplysninger hos virksomheder af interesse for offentligheden
  • I henhold til revisorlovens § 48, stk. 9, må Erhvervsstyrelsens ansatte ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person til styrelsen for overtrædelse af revisorlovgivningen eller Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til revision af virksomheder af interesse for offentligheden.

Kategorier af personoplysninger

I forbindelse med sagens behandling kan der være indhentet følgende kategorier af personoplysninger. Vi behandler følgende kategorier af personoplysninger om dig:

  • Almindelige personoplysninger, herunder identifikationsoplysninger
  • Fortrolige oplysninger som oplysninger om straffedomme og lovovertrædelser
  • Følsomme personoplysninger, herunder helbredsoplysninger

Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

  • I det tilfælde Erhvervsstyrelsen beslutter at indbringe dig for Revisornævnet, vil Erhvervsstyrelsen videregive dine personoplysninger til Revisornævnet
  • Erhvervsstyrelsen kan videregive dine oplysninger til andre offentlige myndigheder, herunder Finanstilsynet, anklagemyndigheden og politiet, til varetagelse af deres opgaver efter deres respektive lovgivninger

Overførsel til modtagere i tredjelande, herunder internationale organisationer

Ved kontrol af store PIE-virksomheder vil vi overføre dine personoplysninger til modtagere uden for EU og EØS.

Det drejer sig om The Public Company Accounting Oversight Board (PCAOB), som er beliggende i USA. PCAOB kan derudover om fornødent videregive oplysninger til SEC (Securities and Exchange Commission, det amerikanske børstilsyn). Overførslen af oplysningerne baserer sig på en fælles EU-dataudvekslingsaftale og en national særaftale.

Hvor dine personoplysninger stammer fra

Vi har modtaget oplysninger fra dig og/eller den revisionsvirksomhed, hvor du er eller har været tilknyttet samt eksterne kontrollanter, som Erhvervsstyrelsen har kontraheret med.

Der er ikke indhentet oplysninger fra andre kilder.

Opbevaring af dine personoplysninger

Vi kan på nuværende tidspunkt ikke sige, hvor længe vi vil opbevare dine personoplysninger. Dog kan vi oplyse dig om, at vi vil lægge vægt på kun at opbevare dine personlige oplysninger, så længe der er et sagligt formål herfor, når vi skal fastlægge, hvor længe dine oplysninger vil blive opbevaret.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.