Retsudvalget 2015-16
REU Alm.del Bilag 6
Offentligt
1553878_0001.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
T: +45 7741 7741, F: +45 7741 7742, [email protected], taenk.dk
Justitsminister Søren Pind
Justitsministeriet
[email protected]
8. oktober 2015
Dok. 152317/ah
EU’s dataforordning
Kære justitsminister Søren Pind
Forbrugerrådet Tænk skriver til dig i forbindelse med de igangværende trilogforhandlinger
om EU’s forslag til generel forordning om databeskyttelse. Vi vil gerne opfordre dig til at
arbejde for, at det endelige forhandlingsresultat sikrer et højt beskyttelsesniveau for forbru-
gernes personoplysninger.
Da der til stadighed sker en hastig teknologisk udvikling, og EU har at gøre med ”big data”,
bliver det stadig vigtigere, at databeskyttelsesrettighederne og -principperne styrkes. Forbru-
gerne kan forvente individuelle og kollektive fordele ved udviklingen af big data-teknologier
og -applikationer, men kun hvis der skabes en solid retlig ramme for databeskyttelse nu, som
sikrer beskyttelsen af forbrugernes grundlæggende ret til privatlivets fred.
Endvidere er reformen af EU's’ ramme for databeskyttelse et hovedelement, hvis det digitale
indre marked skal lykkes på lang sigt, da forbrugerne ikke vil have fuld tillid til digitale tek-
nologier og tjenesteydelser, hvis ikke de kan føle sig forvisset om, at de er tilstrækkeligt be-
skyttet.
Den nye forordning bør derfor give forbrugerne større gennemsigtighed og kontrol med,
hvordan deres personoplysninger indsamles og anvendes. Ellers vil de blive tvunget til sy-
stematisk at måtte opgive deres privatliv for at få adgang til varer og tjenesteydelser online,
hvilket er helt uacceptabelt.
Følgende krav kan være med til at sikre, at den nye forordning opfylder forbrugernes behov
og forventninger:
1. Et bredt og fremtidssikret anvendelsesområde
Hvad angår det
geografiske anvendelsesområde,
bør alle virksomheder, der driver for-
retning i Europa eller henvender sig til brugere i Europa, overholde EU-lovgivningen uanset
virksomhedens nationalitet eller forretningssted. Hvad angår det
materielle anvendel-
sesområde,
bør artikel 4.1 klart angive, at alle former for oplysninger, der gør det muligt at
identificere en enkeltperson, bør betragtes som personoplysninger, herunder også pseudo-
nymiserede oplysninger.
 REU, Alm.del - 2015-16 - Bilag 6: Henvendelse af 8/10-15 fra Forbrugerrådet Tænk om væsentlige forringelser til den kommende persondatalov i Danmark
1553878_0002.png
2. Stærke principper for databeskyttelse og strengt juridisk grundlag for data-
behandling
Principperne om "formålsbegrænsning" og "dataminimering" er kernen i EU’s databe-
skyttelseslovgivning og må ikke forringes. Det bør klart fremgå af artikel 5c, at mængden af
personoplysninger, der behandles, bør begrænses til et nødvendigt minimum. Artikel 6.4 bør
udgå, således at yderligere behandling af personoplysninger til formål, der er uforenelige
med de formål, der begrundede den oprindelige behandling, ikke tillades. Endvidere bør
begrebet "legitime
interesser"
som retligt grundlag for databehandling i henhold til artikel
6.1f defineres snævert og kun undtagelsesvis anvendes.
3. Bedre rettigheder til registrerede personer, herunder ordentlige regler om
profilering
Der er behov for bedre og klare bestemmelser med hensyn til grundlæggende spørgsmål så-
som, hvilke oplysninger registrerede personer skal have, profilering og retten til at gøre ind-
sigelse. Der bør være nøje begrænsninger i muligheden for at indskrænke brugernes rettig-
heder, herunder tilstrækkelige garantier.
Særligt bør registeransvarlige forpligtes til at give klare og fyldestgørende
oplysninger til
registrerede personer
på en gennemsigtig måde og i rette tid. Artikel 20 bør omfatte en
klar
ret til at gøre indsigelse imod profilering
samt en ret til at få det at vide, når for-
brugernes personlige oplysninger anvendes til profileringsformål. Dette bør omfatte de tek-
nikker og procedurer, der anvendes til profilering i reklameverdenen.
Retten til
dataportabilitet
i artikel 18 bør være så bred som muligt for at forhindre, at for-
brugerne bindes til bestemte tjenester. Desuden bidrager princippet om "databeskyttelse
’by design’ og ’by default’"
(artikel 23) i væsentlig grad til at styrke de registrerede og må
derfor ikke forringes.
4. Omfattende håndhævelse, herunder effektiv klageadgang for forbrugerne
Forordningen bør håndhæves effektivt og ensartet i hele EU. Det er afgørende, at forbruger-
ne har nem adgang til at klage, og at forbrugerorganisationerne får mulighed for proaktivt at
varetage de registreredes rettigheder.
Særligt bør artikel 76.1 i forordningen gøre det muligt for forbrugerorganisationerne at an-
lægge
retssager
på vegne af enkeltpersoner eller en gruppe forbrugere. Muligheden for
gruppesøgsmål
er vigtig, da det gør det nemmere og mindre byrdefuldt for forbrugerne at
få adgang til at klage og opnå erstatning for de skader, de har lidt.
Endvidere bør artikel 76.2 gøre det muligt for en organisation, der forsvarer de registreredes
interesser, at anlægge
retssager uden den registreredes samtykke
(undtagen i erstat-
ningssager), hvis den finder, at databeskyttelsesreglerne er blevet overtrådt.
Hvis du ønsker en uddybning, er du meget velkommen til at kontakte seniorjurist Anette
Høyrup på tlf. 2715 7432 eller
[email protected].
Brevet sendes til retsudvalgets og it-ordførernes
orientering.
Med venlig hilsen
Anja Philip
Formand
Lars Pram
Direktør
2