L 135 - 2017-18 - Endeligt svar på spørgsmål 4: Spm. om, hvorledes beskyttelsen af personoplysninger i gennemførelsen af NIS-direktivet kan leve op til kravet i direktivets artikel 2 samt artikel 8 i EU’s charter for grundlæggende rettigheder, til transport-, bygnings- og boligministeren og forsvarsministeren

Transport-, Bygnings- og Boligudvalget 2017-18
L 135
Offentligt

Folketingets Transport-, Bygnings- og Boligudvalg

Christiansborg

FORSVARSMINISTEREN

21. marts 2018

Folketingets Transport-, Bygnings- og Boligudvalg har den 22. februar 2018 stillet følgende

spørgsmål nr. 4 vedrørende L 135 til transport-, bygnings- og boligministeren samt for-

svarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Rasmus Prehn

(S), Kim Christiansen (DF), Henning Hyllested (EL), Andreas Steenberg (RV), Karsten Hønge

(SF) og Roger Courage Matthisen (ALT).

Spørgsmål nr. 4:

”Ministeren

bedes redegøre for, hvorledes beskyttelsen af personoplysninger i gennemførel-

sen af NIS-direktivet (direktiv 2106/1148 af 6. juli 2016 om foranstaltninger, der skal sikre

et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen) kan leve op

til kravet i direktivets artikel 2 samt artikel 8 i EU’s charter for grundlæggende rettigheder.”

Svar:

Det følger af artikel 2, stk. 1, i NIS-direktivet (Europa-Parlamentets og Rådets direktiv (EU)

2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau

for net- og informationssystemer i hele Unionen), at behandlingen af personoplysninger ef-

ter direktivet udføres i overensstemmelse med databeskyttelsesdirektivet (Europa-

Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne

oplysninger).

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 9

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

L 135 - 2017-18 - Endeligt svar på spørgsmål 4: Spm. om, hvorledes beskyttelsen af personoplysninger i gennemførelsen af NIS-direktivet kan leve op til kravet i direktivets artikel 2 samt artikel 8 i EU’s charter for grundlæggende rettigheder, til transport-, bygnings- og boligministeren og forsvarsministeren

Databeskyttelsesdirektivet gælder bl.a. ikke for sådan behandling af personoplysninger, der

vedrører statens sikkerhed, jf. direktivets artikel 3, stk. 2. På den baggrund gælder den

danske persondatalov

–

der implementerer databeskyttelsesdirektivet i dansk ret

–

heller

ikke for behandlinger af personoplysninger, der udføres for Forsvarets Efterretningstjeneste,

herunder Center for Cybersikkerhed.

En række af de centrale bestemmelser i persondataloven er imidlertid indarbejdet i lov nr.

713 af 25. juni 2014 om Center for Cybersikkerhed, der regulerer centerets virksomhed.

Endvidere fører Tilsynet med Efterretningstjenesterne, som er et uafhængigt kontrolorgan,

tilsyn med Center for Cybersikkerheds behandling af personoplysninger. Tilsynet kan hos

Center for Cybersikkerhed kræve enhver oplysning og alt materiale, der er af betydning for

tilsynets virksomhed. Man kan som borger klage til tilsynet, hvis man mener, at centeret

ulovligt behandler personoplysninger om en. Tilsynet afgiver endvidere hvert år en redegø-

relse til forsvarsministeren om tilsynets virksomhed i forhold til Center for Cybersikkerhed,

og redegørelsen offentliggøres.

Denne retstilstand videreføres som udgangspunkt, når EU’s databeskyttelsesdirektiv fra 25.

maj 2018 erstattes af den nye databeskyttelsesforordning (Europa-Parlamentets og Rådets

forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse

med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om

ophævelse af direktiv 95/46/EF) samt den foreslåede danske databeskyttelseslov (L 68,

fremsat for Folketinget den 25. oktober 2017).

Det bemærkes dog, at der med lovforslag nr. L 155, der konsekvensændrer lov om Center

for Cybersikkerhed som følge af den nye regulering på databeskyttelsesområdet, er lagt op

til, at forsvarsministeren får hjemmel til helt eller delvist at sætte databeskyttelsesforordnin-

gen og databeskyttelsesloven i kraft for dele af Center for Cybersikkerheds virksomhed,

herunder centerets virksomhed i medfør af NIS-direktivet. Dette lovforslag blev fremsat den

28. februar 2018 og er fortsat under behandling i Folketinget.

Med venlig hilsen

Claus Hjort Frederiksen