Retsudvalget 2016-17
REU Alm.del Bilag 20
Offentligt
1676311_0001.png
Fremtidens
Datatilsyn
v/ direktør Cristina A. Gulisano
1
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0002.png
Emner
• Datatilsynet i dag
• Databeskyttelsesforordningen
Hvilken tilsynsmyndighed?
Nye opgaver?
Nye måder at (sam)arbejde
på?
• Fremtidens Datatilsyn?
2
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0003.png
Baggrund
• Direktiv 95/46/EF af 24. oktober 1995
om beskyttelse af fysiske personer i
forbindelse med behandling af
personoplysninger og om fri udveksling
af sådanne oplysninger
Beskyttelse af privatlivets fred
Fri udveksling af oplysninger i EU
• Justitsmin. betænkning nr. 1345/1997
• 3 lovforslag – siden 1. juli 2000
persondataloven
3
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0004.png
Persondataloven (1)
• Tværgående/generel regulering –
myndigheder, virksomheder, foreninger
mv. omfattet
• ”Grundlov” for indsamling, registrering,
videregivelse, beskyttelse af alle typer
personoplysninger
• Rummelige regler/retlige standarder
• Gælder, medmindre man konkret er
undtaget – jf. § 2, stk. 2-11
4
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0005.png
Persondataloven (2)
• Hvornår kan og må man behandle
personoplysninger
• Jo mere følsomme oplysninger, desto
mindre manøvrerum for indsamling,
registrering, opbevaring, videregivelse mv.
• Sektor-specifikke regler kan præcisere,
supplere eller erstatte persondataloven
• - de normerer ofte en forpligtelse (”skal”-
regler) og går forud for (§ 2, stk. 1)
5
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0006.png
Datatilsynet – i dag
Datarådet
Sekretariat
Direktør
Journal, omstilling,
intern administration
m.v.
IST-
enheden
Tilsyn-
enheden
Special-
enheden
Almen
Jura-
enheden
6
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0007.png
Datatilsynets opgaver
Føre tilsyn med/kontrollere lovens anvendelse
Information og vejledning
Behandling af klager fra borgere
Behandling af anmeldelser og tilladelser
Tilsyn (besøg og egen drift-sager)
Udtalelser om lovforslag mv.
Deltagelse i internationale tilsynsmyndigheder
Internationalt samarbejde i øvrigt
Deltagelse i udvalg, arbejdsgrupper mv.
Grønland og Færøerne
7
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0008.png
Hvad bringer fremtiden ?
8
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0009.png
Databeskyttelsesforordningen
• Lanceret under dansk EU-formandskab i
2012
Styrke privatlivets fred på internettet
Give et skub til EU's digitale økonomi.
Mere ensartet anvendelse og effektiv håndhævelse
• Vedtaget 14. april 2016 og anvendes fra 25.
maj 2018
• Gælder umiddelbart – ej gennemførelse – i
stedet fortolke forordningens tekst
• Hvad sker der lige nu ?
9
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0010.png
Tilsynsmyndigheden
– artikel 51-54
• Formel oprettelse (lovgivning)
• Føre tilsyn for at beskytte fysiske personers
rettigheder og for at lette fri udveksling af
personoplysninger i Unionen
• Bidrage til en ensartet anvendelse af
forordningen i hele Unionen – og i den
forbindelse samarbejde med de andre tilsyn og
med Kommissionen
(sammenhængsmekanismen)
• Være uafhængig
• Råde over de nødvendige menneskelige,
tekniske og finansielle ressourcer, lokaler og
infrastruktur
10
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0011.png
Opgaver I –
artikel 57, stk. 1
Føre tilsyn med/håndhæve forordningen
Fremme offentlighedens kendskab til og forståelse af risici,
regler, garantier og rettigheder - særlig fokus på aktiviteter, der
er direkte rettet mod børn
I henhold til nationalt ret rådgive parlament, regering mv. om
lovgivningsmæssige og adm. foranstaltninger
Fremme dataansvarliges og databehandleres kendskab til
deres forpligtelser
Efter anmodning informere registrerede om udøvelsen af deres
rettigheder - og i den forbindelse evt. samarbejde med de
andre tilsynsmyndigheder
Behandle klager fra en registreret/bemyndiget
Samarbejde med andre tilsynsmyndigheder, herunder gennem
udveksling af oplysninger og gensidig bistand
Gennemføre undersøgelser (inspektioner)
Holde øje med relevant udvikling, hvis den har indvirkning på
databeskyttelse
Vedtage standardkontraktbestemmelser
11
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0012.png
Opgaver II
– artikel 57, stk. 1
Udarbejde og føre en liste i forbindelse med kravet
om en konsekvensanalyse vedr. databeskyttelse (art. 35, 4)
Rådgive om visse behandlingsaktiviteter (art. 36, stk. 2)
Tilskynde til udarbejdelse af/komme med udtalelser
om/godkende adfærdskodekser
Tilskynde til fastlæggelse af certificeringsmekanismer for
databeskyttelse og databeskyttelsesmærkninger og -mærker, og
godkende kriterierne for certificering mv.
Opstille og offentliggøre kriterierne for/foretage akkreditering af
et organ med henblik på at overvåge adfærdskodekser og af et
certificeringsorgan
Godkende visse kontraktbestemmelser og BCR
Bidrage til Det Europæiske Databeskyttelsesråds aktiviteter
Føre interne fortegnelser over overtrædelser af forordningen og
over trufne foranstaltninger mv.
Udføre enhver anden opgave i forbindelse med beskyttelse af
personoplysninger…..
12
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0013.png
Kompetence (one-stop-shop)
– artikel 55-56 + artikel 60
• Kompetent i egen medlemsstat
• Kompetent i alle medlemsstater,
hvis den dataansvarlige er etableret
i mere end ét EU-land, og
hovedvirksomheden er i tilsynets
land → særlig procedure (”one-
stop-shop-mekanismen)”
13
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0014.png
Gensidig bistand og fælles
aktiviteter
– artikel 61-62
• Udveksle relevante oplysninger og
yde hinanden gensidig bistand
• Hvis det er hensigtsmæssigt, fælles
aktiviteter, herunder fælles
undersøgelses- og
håndhævelsesforanstaltninger
14
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0015.png
Sammenhængsmekanisme
– artikel 63-67
• Det Europæiske Databeskyttelsesråd
• Vejledende udtalelser og bindende
afgørelser
• Bredt anvendelsesområde
• Gyldighedsbetingelse
• Detaljerede procesregler
• Simpelt og/eller kvalificeret flertal
• Kommissionen kan gribe ind
15
REU, Alm.del - 2016-17 - Bilag 20: Retsudvalgets møde med Datatilsynet den 13. oktober 2016
1676311_0016.png
Fremtidens Datatilsyn
?
16