Endelig besvarelse af spørgsmål nr.<DOCUMENT_START> 34 af 26. oktober 2006 fra Folketingets Retsudvalg (Alm. del).

 

Spørgsmål:

 

          ”Ministeren bedes kommentere henvendelserne fra Mikael Hertig, Nensome, jf. REU alm. del – bilag 423 og 551.

 

          Ministeren bedes herunder oplyse, i hvilket omfang de rejste problemstillinger er omfattet af udvalgsarbejder, herunder i udvalget om TV-overvågning.

 

          Spørgsmålet har tidligere været stillet i folketingsåret 2005-06, jf. REU alm. del – spm. 323 og er foreløbigt besvaret den 25/4-06.”

 

Svar:

 

1. I de henvendelser til Folketingets Retsudvalg, der er omtalt i spørgsmålet, gør Mikael Hertig opmærksom på, at der efter hans opfattelse er en række områder, hvor persondataloven ikke overholdes. Mikael Hertig peger i den forbindelse særligt på følgende forhold:

 

·         Der forekommer misforstÃ¥elser vedrørende lovens anvendelsesomrÃ¥de, idet mange tror, at loven kun vedrører følsomme og/eller fortrolige persondata og ikke persondata generelt.

·         Datatilsynets sikkerhedsvejledning opfattes ikke som en vejledning, der gælder for virksomheder.

·         Alle tror, at logning kun gælder de anmeldelsespligtige registre.

·         Der anvendes ikke skriftlige aftaler mellem dataansvarlige og databehandlere.

·         Persondatalovens regler om samtykke sikres ikke i tilstrækkeligt omfang, nÃ¥r der i forbindelse med moderne markedsføringssystemer pÃ¥ Internettet sker videregivelse uden brugerens viden til en tredjemand.

·         Der mangler adressering af en række bestemmelser om databeskyttelse i forbindelse med udviklingen pÃ¥ internationalt plan, f.eks. ved indretningen af farvelaserprintere.

 

Mikael Hertig giver udtryk for, at han ikke ønsker ny lovgivning. Han opfordrer derimod til, at der afsættes midler til kampagner og fremstød, der har til formål at udbrede kendskabet til persondataloven, samt at bevillingerne til Datatilsynet bringer tilsynet  i stand til at varetage dets kontrolopgaver i tilstrækkeligt omfang. Derudover efterlyser Mikael Hertig bl.a., at der bliver sat en dagsorden for, hvilke nye krav der i henhold til persondatadirektivet og persondataloven kan stilles ved udviklingen af nye programmer, ny hardware og nye tekniske produkter. Herudover rejser Mikael Hertig bl.a. spørgsmål i forhold til digital signatur og kryptering.

 

2. Som det fremgår, drejer nogle af Mikael Hertigs bemærkninger sig om anvendelsen af ny teknologi og digitalisering af den offentlige sektor. Informationsteknologi hører under Videnskabsministeriets område, og Justitsministeriet finder derfor ikke at burde udtale sig herom.

 

Herudover omhandler Mikael Hertigs bemærkninger primært det forhold, at der efter hans opfattelse forekommer misforståelser og manglende kendskab til persondataloven.

 

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en udtalelse fra Datatilsynet. Af udtalelsen fremgår følgende:

 

”1. Datatilsynet benytter en betydelig del af sine ressourcer til at vejlede og informere om persondataloven. Informationen gives bl.a. på tilsynets hjemmeside, i vejledninger og udtalelser, ved besvarelse af et stort antal telefoniske henvendelser, ved indlæg på konferencer ol. og ved udtalelser til pressen.

 

Uanset tilsynets informationsindsats har Mikael Hertig formentlig ret i, at der er mange, som ikke er tilstrækkeligt opmærksomme på persondataloven eller befinder sig i vildfarelser om, hvad loven indebærer.

Tilsynet rejser hvert år en del sager på eget initiativ. Disse omfatter dels inspektioner dels sager, hvor tilsynet er blevet opmærksom på en behandling, der ikke lever op til loven.

 

Fra de senere år kan bl.a. nævnes Datatilsynets initiativ i forhold til virksomheder, der erhvervsmæssigt yder bistand ved stillingsbesættelse (”headhunter-firmaer”).

 

Ved sådanne målrettede initiativer forsøger tilsynet at opnå en højere grad af efterlevelse af persondataloven på det berørte område.

 

Imidlertid må det understreges, at Datatilsynets ressourcer ikke giver mulighed for at rejse egen-drift sager på alle områder, hvor der kan være grund til at antage, at loven ikke efterleves.

 

2. For en nærmere beskrivelse af Datatilsynets aktiviteter skal tilsynet henvise til sine årsberetninger, som afgives til Folketinget. Til orientering vedhæftes et uddrag fra årsberetningen for 2004. Heri er også omtalt en række af de aktiviteter, som foregår i internationalt regi på databeskyttelsesområdet.

 

3. Til de specifikke emner, som Mikael Hertig omtaler, skal Datatilsynet for god ordens skyld korrigere enkelte faktuelle forhold.

 

Bestemmelsen om, at der skal udarbejdes uddybende regler, findes i sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 210 af 22. marts 2001), der gælder for den offentlige forvaltning. Der findes ikke en tilsvarende forpligtende bekendtgørelse for den private sektor. I sin praksis anbefaler Datatilsynet imidlertid, at private i videst muligt omfang tilrettelægger deres sikkerhedsforanstaltninger i overensstemmelse med Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

Kravene om logning, som Mikael Hertig også omtaler, følger af sikkerhedsbekendtgørelsens kapitel 3, nærmere bestemt § 19, som kun gælder for anmeldelsespligtige behandlinger. Tilsynet forstår derfor ikke Mikaels Hertigs bekymring for misforståelser i denne henseende.

 

4.  For så vidt angår Mikael Hertigs bemærkninger om digital signatur, går Datatilsynet ud fra, at der sigtes til OCES certifikaterne.

Tilsynet kan oplyse, at tilsynet har taget stilling til en række spørgsmål vedrørende OCES certifikatet. Derudover har Datatilsynet generelt udtalt sig om behovet for at beskytte personoplysninger i de løsninger, der bliver etableret, og hvor OCES certifikatet vil kunne bruges.

 

Datatilsynet er ikke bekendt med, hvorvidt terrorpakken giver anledning til ændringer i brugen af OCES. Hvis der skal findes andre løsninger, er tilsynet af den opfattelse, at disse må yde mindst samme beskyttelse som OCES.”

 

Datatilsynets udtalelse med bilag vedlægges til orientering.

 

Persondatalovens regler bygger i vidt omfang på et EU-direktiv fra 1995 om behandling af personoplysninger. Med persondataloven tilsigtes det at sikre et højt beskyttelsesniveau i forhold til den enkelte borger. Samtidig tilsigtes det at skabe en fleksibel ordning, som tager højde for en hensigtsmæssig udnyttelse af den stadig større mulighed for – på baggrund af den teknologiske udvikling – at behandle personoplysninger elektronisk. 

 

Som det fremgår af Datatilsynets udtalelse, gør tilsynet en stor indsats for at vejlede og rådgive offentlige myndigheder, virksomheder og private personer om persondataloven, ligesom tilsynet hvert år rejser en del sager på eget initiativ for bl.a. derigennem at opnå en højere grad af efterlevelse af persondataloven.

 

Med hensyn til spørgsmålet om, hvorvidt der er behov for at tilføre Datatilsynet yderligere ressourcer, bemærkes, at dette overvejes løbende. Det er imidlertid ikke Justitsministeriets opfattelse, at Mikael Hertigs henvendelse giver anledning til, at der tilføres Datatilsynet ekstra ressourcer.

 

Justitsministeriet kan endelig oplyse, at de af Mikael Hertig rejste problemstillinger ikke er omfattet af udvalgsarbejder under Justitsministeriet, herunder udvalget om tv-overvågning.