Retsudvalget 2013-14
REU Alm.del
Offentligt
1352015_0001.png
1352015_0002.png
Lovafdelingen
FolketingetRetsudvalgetChristiansborg1240 København K
Dato:Kontor:Sagsbeh:Sagsnr.:Dok.:
28. marts 2014ForvaltningsretskontoretKristian Gyde Poulsen2014-0030-19961087720
Hermed sendes besvarelse af spørgsmål nr. 632 (Alm. del), som Folketin-gets Retsudvalg har stillet til justitsministeren den 26. februar 2014.Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Karen Hækkerup/Carsten Madsen
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]

Spørgsmål nr. 632 (Alm. del) fra Folketingets Retsudvalg:

”I forlængelse af svaret på spørgsmål nr. 588 (REU alm. del)ønskes oplyst, om datasikkerheden i fuldt omfang vil være påniveau med sikkerheden i et firma, der er underlagt EU's data-beskyttelsesdirektiv og EU-landenes databeskyttelseslovgiv-ninger, hvis Nets sælges til en virksomhed baseret i USA, somhar tilsluttet sig henholdsvis ikke har tilsluttet sig den såkaldteSafe Harbor-ordning.”

Svar:

Om persondatalovens geografiske anvendelsesområde kan Justitsministe-riet henvise til ministeriets besvarelse af 25. februar 2014 af spørgsmål nr.588 (Alm. del) fra Folketingets Retsudvalg, der gengiver en udtalelse fraDatatilsynet herom.Som det bl.a. fremgår af besvarelsen, har Datatilsynet anført, at det er dendanske persondatalov, der – inden for lovens anvendelsesområde – gælder,når den dataansvarlige er etableret i Danmark, hvis aktiviteterne findersted inden for Det Europæiske Fællesskabs område. Det er endvidere an-ført, at dette gælder, selv om den dataansvarlige benytter et edb-servicebureau eller en databehandler i et andet EU-land eller i et tredje-land.Om den såkaldte Safe Harbor-ordning kan Justitsministeriet henvise tilministeriets besvarelse af 10. september 2013 af spørgsmål nr. 916 (Alm.del) fra Folketingets Retsudvalg. Som det bl.a. fremgår af denne besvarel-se, indebærer Safe Harbor-ordningen, at virksomheder i USA, der har til-sluttet sig ordningen, betragtes som virksomheder i sikre tredjelande. Virk-somheder, som tilslutter sig Safe Harbor-ordningen, forpligter sig i forbin-delse hermed til at overholde de såkaldte Safe Harbor-principper. Disseprincipper indebærer bl.a. en række begrænsninger i forhold til adgangentil at videregive oplysninger til tredjemand og anvende oplysninger tilformål, der er uforenelige med dem, hvortil oplysningerne oprindeligt blevindsamlet. For så vidt angår betydningen af Safe Harbor-ordningen, kander i øvrigt henvises til EU-kommissionens beslutning af 26. juli 2000(2000/520/EF).De amerikanske regler om databeskyttelse, som måtte finde anvendelse ien situation som beskrevet i spørgsmålet, har Justitsministeriet ikke nær-mere kendskab til.2