Retsudvalget 2016-17
REU Alm.del
Offentligt
1801409_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
10. oktober 2017
Databeskyttelseskontoret
André Dybdal Pape
2017-0030-0204
536045
Hermed sendes besvarelse af spørgsmål nr. 931 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 12. september 2017.
Søren Pape Poulsen
/
Jakob Lundsager
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 931: Spm. om, hvilke data der skal opbevares i Danmark, til justitsministeren
Spørgsmål nr. 931 (Alm. del) fra Folketingets Retsudvalg:
”Kan ministeren oplyse, om der findes regler for, hvilke data der
skal opbevares i Danmark, hvilke data der må opbevares i Eu-
ropa og uden for Europa? Hvis der ikke findes specifikke regler
om dette, bør ministeren redegøre for regeringens overvejelser
om
at indføre sådanne regler?”
Svar:
Persondataloven indeholder regler for behandling, herunder opbevaring, af
personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk
databehandling.
Udgangspunktet i persondataloven er, at der ikke må overføres personop-
lysninger til et land uden for EU, medmindre dette tredjeland sikrer et til-
strækkeligt beskyttelsesniveau (et såkaldt sikkert tredjeland), jf. lovens § 27,
stk. 1. Dette udgangspunkt bliver dog fraveget med bestemmelserne i per-
sondatalovens § 27, stk. 3 og 4, hvorefter der i visse situationer alligevel kan
ske overførsel af personoplysninger til tredjelande, der ikke sikrer et til-
strækkeligt beskyttelsesniveau. Der vil eksempelvis kunne ske overførsel til
et land uden for EU, hvis overførslen er nødvendig for at beskytte en vigtig
samfundsmæssig interesse, eller overførslen er nødvendig af hensyn til for-
følgning af strafbare forhold. Endvidere kan Datatilsynet give tilladelse til,
at der sker overførsel af oplysninger til lande uden for EU, hvis den dataan-
svarlige yder tilstrækkelige garantier for beskyttelse af de registreredes ret-
tigheder.
Udgangspunktet i persondataloven er således, at alle behandlinger, som kan
foretages
af offentlige eller private
i Danmark i medfør af loven vil
kunne overlades til en databehandler i et andet EU-land.
I Danmark har man dog en særlig national bestemmelse, den såkaldte
”krigsregel”, i persondatalovens
§ 41, stk. 4, hvoraf det fremgår, at der for
oplysninger, som behandles for den offentlige forvaltning, og som er af sær-
lig interesse for fremmede magter, skal træffes foranstaltninger, der mulig-
gør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold
(den såkaldte ”krigsregel”).
Bestemmelsen indebærer i praksis bl.a., at visse større landsdækkende ad-
ministrative systemer og specialregistre ikke må føres i udlandet.
2
REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 931: Spm. om, hvilke data der skal opbevares i Danmark, til justitsministeren
Navnlig de større landsdækkende administrative systemer, som f.eks. Det
Centrale Personregister (CPR), Det Centrale Kriminalregister og centrale
skattesystemer, vil være omfattet af bestemmelsen. Det samme gælder spe-
cialregistre, som kan benyttes til at finde frem til bestemte personer, som en
fremmed magt
eksempelvis på grund af de pågældendes særlige uddan-
nelse
kunne ønske at disponere over.
Som følge af den generelle databeskyttelsesforordning fra EU, som finder
anvendelse den 25. maj 2018, forventer Justitsministeriet, at der i slutningen
af oktober 2017 vil blive fremsat et forslag til en ny databeskyttelseslov. I
udkastet til lovforslaget til en ny databeskyttelseslov, der blev sendt i høring
den 7. juli 2017, er der indsat en bestemmelse, hvorefter justitsministeren
efter forhandling med vedkommende minister kan fastsætte regler om, at
personoplysninger, der behandles i nærmere bestemte it-systemer, og som
føres af eller for den offentlige forvaltning, alene må opbevares her i landet.
I lovforslaget lægges der således op til i en moderniseret udgave at videre-
føre den ovenfor omtalte krigsregel. Dette vil konkret indebære, at offentlige
myndigheders it-systemer skal føres her i landet, hvis det vurderes nødven-
digt af hensyn til statens sikkerhed. Ifølge forslaget forudsættes det, at
Justitsministeriet kan udarbejde nærmere retningslinjer, som skal følges, når
vedkommende minister overvejer at indkøbe et it-system.
3