EUU, Alm.del - 2016-17 - Bilag 202: Justitsministerens brev om behandling af følsomme personoplysninger i medlemsstaterne

Europaudvalget 2016-17
EUU Alm.del Bilag 202
Offentligt

Lovafdelingen

Folketinget

Europaudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

1. december 2016

EU-retskontoret

Louise Degn Brammer

2016-3051/01-0042

2144851

Hermed sendes besvarelse af det spørgsmål, som Folketingets Europaud-

valg stillede til justitsministeren den 16. november 2016 i forbindelse med

ministerens forelæggelse af de sager inden for Justitsministeriets ansvars-

område, der skulle behandles på rådsmødet (retlige og indre anliggender)

den 18. november 2016. Spørgsmålet blev stillet af Søren Søndergaard

(EL).

Søren Pape Poulsen

Katrine Ledam Rasmussen

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

EUU, Alm.del - 2016-17 - Bilag 202: Justitsministerens brev om behandling af følsomme personoplysninger i medlemsstaterne

På mødet i Folketingets Europaudvalg den 16. november 2016 forelagde

daværende justitsminister Søren Pind de sager inden for Justitsministeriets

ansvarsområde, der skulle behandles på rådsmødet (retlige og indre anlig-

gender) den 18. november 2016.

Under den efterfølgende debat rejste Søren Søndergaard (EL) spørgsmålet

om, hvorvidt vedtagelsen af ensartede regler i EU reelt medfører en ensar-

tet praksis/behandling af følsomme personoplysninger i medlemsstaterne.

Søren Søndergaard henviste i denne forbindelse til, at Rumænien og Bul-

garien tidligere er blevet kritiseret for nok at have gennemført Schengen-

reglerne, men ikke at efterleve reglerne i praksis.

På mødet besvarede den daværende justitsminister overordnet spørgsmålet

med henvisning til den nye databeskyttelsesforordning og medlemsstater-

nes forpligtelse til at efterleve denne. Ministeren tilkendegav herefter, at

Justitsministeriet ville følge op på spørgsmålet med en uddybende skriftlig

besvarelse.

Som opfølgning på mødet i Folketingets Europaudvalg kan Justitsmini-

steriet oplyse, at EU’s databeskyttelsespakke blev vedtaget i april 2016

med henblik på at opdatere og modernisere de gældende regler. Databe-

skyttelsespakken består af Europa-Parlamentets og Rådets forordning

2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse

med behandling af personoplysninger og om fri udveksling af sådanne

oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesfor-

ordningen) og Europa-Parlamentets og Rådets direktiv 2016/680 af 27.

april 2016 om beskyttelse af fysiske personer i forbindelse med kompeten-

te myndigheders behandling af personoplysninger med henblik på at fore-

bygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuld-

byrde strafferetlige sanktioner og om fri udveksling af sådanne oplysnin-

ger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (retshån-

dhævelsesdirektivet).

Databeskyttelsesforordningen er en generel forordning om beskyttelse af

personoplysninger, der skal gælde horisontalt i både den private og offent-

lige sektor. Forordningen er udtryk for harmonisering og vil således udgø-

re den retlige ramme for et fælles databeskyttelsesniveau i EU, når den

træder i kraft den 25. maj 2018.

EUU, Alm.del - 2016-17 - Bilag 202: Justitsministerens brev om behandling af følsomme personoplysninger i medlemsstaterne

Forordningen afløser EU’s databeskyttelsesdirektiv fra 1995 og indeholder

bl.a. en række generelle principper for behandling af personoplysninger,

specifikke regler for, hvornår oplysninger må behandles, og regler om den

registreredes rettigheder, herunder regler om ret til indsigt, ret til berigti-

gelse af oplysninger og ret til sletning af oplysninger.

Forordningen indeholder endvidere en sammenhængsmekanisme, der re-

gulerer samarbejdet mellem tilsynsmyndighederne i medlemsstaterne med

henblik på at bidrage til en ensartet anvendelse af forordningen i hele Uni-

onen.

Retshåndhævelsesdirektivet vedrører beskyttelse af personoplysninger til

retshåndhævelsesformål og skal senest den 16. maj 2018 være gennemført

i national ret.

Direktivet gælder alene på det strafferetlige område og indeholder bl.a. en

række generelle behandlingsprincipper, der altid skal efterleves i forbin-

delse med behandling af personoplysninger, og derudover en række kon-

krete behandlingsregler. De generelle behandlingsprincipper svarer i vidt

omfang til de regler, som er fastsat i det gældende databeskyttelsesdirektiv

fra 1995.

Hvis en medlemsstat ikke overholder en EU-retlig forpligtelse, kan

Kommissionen eller en anden medlemsstat anlægge traktatbrudssøgsmål

ved EU-Domstolen efter artikel 258-260 i Traktaten om Den Europæiske

Unions Funktionsmåde (TEUF). Det følger af EU-Domstolens faste prak-

sis, at selv om den nationale lovgivning i sig selv er forenelig med EU-

retten, kan en medlemsstats eksisterende praksis være EU-stridig og derfor

danne grundlag for et traktatbrudssøgsmål, jf. f.eks. sag C-441/02, Kom-

missionen mod Tyskland.

For så vidt angår selve traktatbrudsproceduren, sondres der mellem, om

traktatbrudssøgsmålet er anlagt af Kommissionen efter TEUF artikel 258

eller af en anden medlemsstat efter TEUF artikel 259. Traktatbrudssøgs-

mål anlægges kun i sjældne tilfælde af en anden medlemsstat.

Fastslår EU-Domstolen, at medlemsstaten har overtrådt en EU-retlig for-

pligtelse, skal medlemsstaten gennemføre de til dommens opfyldelse nød-

vendige foranstaltninger, herunder ændre en EU-stridig praksis, jf. TEUF

artikel 260.