Retsudvalget 2014-15 (1. samling)
REU Alm.del Bilag 77
Offentligt
ECPRD forespørgsel 2636
For at få større klarhed over hvordan personoplysninger behandles i andre lande, er der gennem det
europæiske parlamentssamarbejde, ECPRD (European Center for Parliamentary Research and
Documentation) sendt en forespørgsel til Tyskland, Storbritannien, Norge og Sverige.
De er blevet bedt om at svare på disse spørgsmål:
1. Hvordan er tilsynet med offentlige myndigheders behandling af følsomme personoplysninger organiseret i
jeres land, og hvordan er erfaringerne med den pågældende form for tilsyn
2. Hvilke beføjelser har tilsynsmyndigheden?
3. Hvad er budgettet for tilsynsmyndigheden, og hvordan finansieres den?
4. Er der debat om datasikkerhed og databeskyttelse i forhold til offentlige myndigheders behandling af
følsomme personoplysninger i jeres land, og i så fald hvad er hovedtrækkene i debatten?
Der er kommet svar fra Norge, Sverige, Storbritannien og Tyskland
Spm. 1-2
Norge
: Norges Datatilsyn er et uafhængigt forvaltningsorgan, som er både tilsyn og ombud. De skal
medvirke til at enkeltpersoner ikke bliver krænket gennem brug af oplysninger, som kan knyttes til dem.
De skal kontrollere, at love og forskrifter om behandling af personoplysninger bliver fulgt og at mangler
rettes.
De skal bidrage med viden til en oplyst debat og give råd og vejledning til befolkningen, private virksomheder
og den offentlige sektor.
Datatilsynet har haft og har en meget synlig rolle i det norske samfund både som høringsinstans og aktiv
debattør i den offentlige debat som forsvarer af personbeskyttelse.
Det norske datatilsyn har mulighed for at udstikke bøder.
I
Sverige
er Datainspektionen en central forvaltningsmyndighed, som gennem sin tilsynsvirksomhed skal
bidrage til, at behandlingen af personoplysninger ikke medfører unødvendig indtrængen i den enkeltes
personlige integritet. De fører tilsyn med persondataloven ,dataloven, kreditinformationslovene og
gældsinddrivelsesloven og har til opgave at sikre at de overholdes.
Målet skal nås uden at anvendelsen af teknik hindres unødigt eller vanskeliggøres.
Datainspektionen arbejder på gennem informationsvirksomhed at forhindre overgreb på privatlivets fred, de
behandler klager og foretager inspektioner.
PDF to HTML - Convert PDF files to HTML files
Tyskland
har på federalt niveau en uafhængig kommissær for databeskyttelse og informationsfrihed
udpeget af regeringen for en 5-årig periode, der fører tilsyn med offentlige instanser på forbundsniveau
reguleret i databeskyttelsesloven.
På Länderniveau er der tilsvarende kommissærer.
Kommissærens rolle er at sikre offentlige myndigheders overholdelse af databeskyttelsesloven men fører
også tilsyn med post og telekommunikation og private virksomheder, der søger om sikkerhedsgodkendelse
Kommer med ekspertudtalelser og rådgiver om dataspørgsmål.
Kommissæren udgiver en virksomhedsberetning hvert andet år til Forbundsdagen, og er ombudsmand for
alle der føler sig krænkede på dataområdet.
Storbritannien:
Al behandling af persondata skal være i overensstemmelse med Databeskyttelsesloven.
Der findes en uafhængig organisation ICO (Information Commissioners Office) hvis opgave det er at holde
øje med at loven overholdes.
Alle organisationer, der håndterer persondata, skal registreres hos ICO og hvis man ikke gør det, er det
strafbart.
Loven skelner mellem persondata og følsomme persondata ( det sidste er information om race og etnicitet,
politisk overbevisning, religiøs overbevisning , medlemskab af fagforeninger, fysisk og mental sundhed,
seksuel orientering mv.
ICO udarbejder vejledninger og hjælper organisationer med at overholde dataloven. Leverer også
information til private. Kan udstede bøder.
Ad. 3
Det tyske embede har et budget på 9 mil. euro I 2013
Til sammenligning har det danske datatilsyn et budget på ca. 3 mil. euro
Sverige 4,7 mil. euro
Norge 4,6 mil. Euro
Storbritannien: Finansieres hovedsageligt af registreringsgebyrer 25 mill Euro heraf 20 mill fra gebyrer
Ad.4
I alle tre lande diskuteres datasikkerhed og databeskyttelse.
I Sverige er debatten koncentreret om integritet på nettet, overvågning og dataopbevaring.
I Norge handler diskussionen om datasikkerhed og EU’s datalagringsdirektiv
Overvågning af ”uskyldige” menneskers korrespondance, færdsel mv. diskuteres i lyset af terrortruslen.
I Tyskland har man diskuteret balancen mellem retten til privatliv og databeskyttelse sammenholdt med
ønsket om gennemsigtighed og informationsfrihed meget intenst de seneste år senest i forbindelse med
etableringen af et antiterrorregister som er en fælles databank for forskellige myndigheder, hvor persondata
kan sammenkøres. Kommissæren for databeskyttelse har kritiseret, at der ikke er en konkret forankret
datakontrol og ingen klare regler for hvilke personer, der skal blive i registret
Der har også været offentlighed debat om aflytning og dataopbevaring i relation til NSA-skandalen
Storbritannien: Der diskuteres databeskyttelse, deling af data, personfølsomme data på en lang række
områder hvilket fremgår af de emner som indrapporteres til ICO og debatteres på deres blog.