Europaudvalget 2015-16
EUU Alm.del Bilag 79
Offentligt
1565667_0001.png
Lovafdelingen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
4. november 2015
Databeskyttelseskontoret
André Dybdal Pape
2015-0030-3901
1757540
Hermed sendes besvarelse af spørgsmål nr. 13 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 8. oktober 2015.
Spørgsmålet er stillet efter ønske fra Mogens Jensen (S).
Søren Pind
/
Jakob Lundsager
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
EUU, Alm.del - 2015-16 - Bilag 79: Kopi af REU alm. del - svar på spm. 13 om at kommentere EU-Domstolens dom i sagen C-362/14, der slår fast, at Kommissionens beslutning om, at USA sikrer et tilstrækkeligt beskyttelsesniveau for videregivne persondata ved brugen af Facebook, er ugyldig, fra justitsministeren
Spørgsmål nr. 13 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren kommentere EU-Domstolens dom i sagen C-
362/14, der slår fast, at Kommissionens beslutning om, at USA
sikrer et tilstrækkeligt beskyttelsesniveau for videregivne per-
sondata ved brugen af Facebook, er ugyldig, og herunder rede-
gøre for:
- om det er ministerens opfattelse, at brugere af Facebook i
Danmark har et tilstrækkeligt beskyttelsesniveau for videre-
givne persondata
- om dommen giver ministeren anledning til at tage initiativer,
der sikrer et tilstrækkeligt beskyttelsesniveau for persondata
ved brugen af Facebook?”
Svar:
Det følger af persondataloven og det bagvedliggende databeskyttelsesdi-
rektiv (direktiv 95/46/EF), at der som udgangspunkt alene må overføres
personoplysninger til et tredjeland (dvs. et land uden for EU og EØS), hvis
dette land sikrer et tilstrækkeligt beskyttelsesniveau.
EU-Kommissionen kan i medfør af databeskyttelsesdirektivet fastslå, at et
tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. Kommissionen har
ved en beslutning af 26. juli 2000 (2000/520/EF) fastslået, at virksomheder
i USA, der har tilsluttet sig den såkaldte Safe Harbour-ordning, anses for at
sikre et tilstrækkeligt beskyttelsesniveau.
EU-Domstolen har ved dom af 6. oktober 2015 (C-362/14) erklæret
Kommissionens beslutning af 26. juli 2000 om Safe Harbour-ordningen
ugyldig.
Dommen handler om en sag, hvor det irske datatilsyn under henvisning til
Kommissionens beslutning af 26. juli 2000 om Safe Harbour-ordningen
havde afvist at behandle en klage fra en person over Facebook Ireland
Ltd’s videregivelse af oplysninger om ham til USA.
Dommen indebærer, at der ikke lovligt kan ske overførsel af personoplys-
ninger til virksomheder i USA under henvisning til, at de pågældende virk-
somheder har tilsluttet sig Safe Harbour-ordningen.
Overførsel af personoplysninger til virksomheder i USA vil herefter – i
lighed med hvad der gælder ved overførsel af personoplysninger til andre
tredjelande – skulle ske på et andet retligt grundlag som f.eks. udtrykkeligt
2
EUU, Alm.del - 2015-16 - Bilag 79: Kopi af REU alm. del - svar på spm. 13 om at kommentere EU-Domstolens dom i sagen C-362/14, der slår fast, at Kommissionens beslutning om, at USA sikrer et tilstrækkeligt beskyttelsesniveau for videregivne persondata ved brugen af Facebook, er ugyldig, fra justitsministeren
samtykke fra den registrerede eller en aftale baseret på Kommissionens
standardkontraktbestemmelser for overførsel af personoplysninger til tred-
jelande.
Kommissionen har oplyst, at man i lyset af EU-Domstolens dom vil fort-
sætte det allerede igangværende arbejde med at udarbejde et nyt og sikkert
grundlag for overførsel af personoplysninger fra EU til USA.
Herudover har Datatilsynet oplyst, at tilsynet i den såkaldte Artikel 29-
gruppe – der er nedsat på baggrund af databeskyttelsesdirektivet og består
af repræsentanter for de enkelte medlemsstaters tilsynsmyndigheder – ar-
bejder på en fælles koordineret analyse af EU-domstolens afgørelse med
henblik på at fastslå dommens konsekvenser.
Justitsministeriet vil følge dette arbejde nøje.
3