Retsudvalget 2013-14
REU Alm.del
Offentligt
1339146_0001.png
1339146_0002.png
1339146_0003.png
Lovafdelingen
FolketingetRetsudvalgetChristiansborg1240 København K
Dato:Kontor:Sagsbeh:Sagsnr.:Dok.:
25. februar 2014ForvaltningsretskontoretKristian Gyde Poulsen2014-0030-19711084399
Hermed sendes endelig besvarelse af spørgsmål nr. 589 (Alm. del), somFolketingets Retsudvalg har stillet til justitsministeren den 13. februar2014. Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Karen Hækkerup/Carsten Madsen
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]

Spørgsmål nr. 589 (Alm. del) fra Folketingets Retsudvalg:

”Kan ministeren garantere, at den amerikanske efterretnings-tjeneste NSA ikke vil få adgang til oplysninger, evt. via såkald-te bagdøre, hos Nets, hvis Nets sælges til en amerikansk ejeteller baseret virksomhed?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet enudtalelse fra Datatilsynet. Datatilsynet, som er den uafhængige myndig-hed, som fører tilsyn med overholdelsen af persondataloven, har oplystfølgende:”Om persondatalovens geografiske anvendelsesområde henvi-ses til tilsynets bidrag til besvarelsen af spørgsmål nr. 588 fraFolketingets Retsudvalg (Alm. del) af 13. februar 2014.For så vidt angår spørgsmålet om udlevering af oplysninger tilamerikanske myndigheder fra en dataansvarlig i Danmark kanDatatilsynet endvidere henvise til sit bidrag af 16. maj 2012 tilJustitsministeriet til brug for besvarelsen af spørgsmål 700 af17. april 2012 fra Folketingets Retsudvalg (Alm. del) om ame-rikanske myndigheders mulighed for at få udleveret data omdanske borgere, som behandles af amerikanske ejede virksom-heder.Som det fremgår heraf, er det Datatilsynets vurdering, at virk-somheder i Danmark kun vil kunne udlevere personoplysnin-ger til amerikanske myndigheder, hvis de er berettigede hertilefter reglerne i persondataloven, eller de har pligt hertil efteranden lovgivning, der gælder i Danmark.Når den dataansvarlige er etableret i Danmark, vil den danskepersondatalov således – inden for lovens almindelige anven-delsesområde – finde anvendelse, selv om den dataansvarligebenytter et edb-servicebureau eller en databehandler i et tredje-land.En databehandler placeret i et tredjeland vil imidlertid tilligekunne være underlagt det pågældende tredjelands lovgivningog dermed risikere at komme i konflikt med overholdelse afden danske persondatalov og med den aftale, der er indgåetmed en dataansvarlig i Danmark.Det bemærkes endelig, at hvis en større it-virksomhed på le-delsesniveau samarbejder med og udleverer oplysninger til enfremmed efterretningstjeneste, er det ikke umiddelbart reali-stisk at forvente, at Datatilsynets tilsyn vil kunne afsløre dette.2
Et sådant samarbejde vil imidlertid kunne blive opdaget på an-den måde, f.eks. hvis oplysninger dukker op i udlandet hosmyndigheder eller andre, der ikke har lovlig adgang til oplys-ningerne.”Justitsministeriet kan i øvrigt henvise til Erhvervs- og Vækstministeriet,hvorunder den finansielle lovgivning henhører.
3