Retsudvalget 2018-19 (1. samling)
REU Alm.del Bilag 247
Offentligt
2041171_0001.png
DOMSTOLSSTYRELSENS
TILSYNSMYNDIGHED
ÅRSRAPPORT 2018
REU, Alm.del - 2018-19 (1. samling) - Bilag 247: Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
A summary in English of the annual report can be found at the end of the document.
1. Databeskyttelsesrettens anvendelsesområde for de danske domstole
Databeskyttelsesforordningen (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.
april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger
og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel for-
ordning om databeskyttelse)) har som hovedformål at sikre beskyttelsen af personoplysninger,
herunder at personoplysninger ikke misbruges eller kommer til uvedkommendes kendskab. Reg-
lerne i databeskyttelsesforordningen suppleres i Danmark med databeskyttelsesloven (lov nr. 502
af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger).
På strafferetsområdet gælder retshåndhævelsesloven (lov nr. 410 af 27. april 2017 om retshånd-
hævende myndigheders behandling af personoplysninger) med samme overordnede formål.
Reglerne gælder for alle behandlinger af personoplysninger, der helt eller delvis foretages ved
hjælp af automatisk (elektronisk) databehandling og på anden behandling af personoplysninger,
som indeholdes eller vil blive indeholdt i et register.
Reglerne gælder generelt for domstolenes behandling af personoplysninger. Domstolenes judiciel-
le virke er dog på enkelte områder undtaget fra persondatareglerne. Et eksempel på en sådan
undtagelse er indsigtsretten efter persondatareglerne, der ikke gælder på domstolenes judicielle
område. Indsigtsanmodninger skal i stedet behandles efter retsplejeloven.
Det fremgår af databeskyttelsesforordningens artikel 59 og retshåndhævelseslovens § 45, at Dom-
stolsstyrelsen som tilsynsmyndighed udarbejder hhv. en årlig rapport/beretning om sin virksomhed.
2. Domstolsstyrelsens tilsynsopgave
Domstolsstyrelsens kompetence som tilsynsmyndighed er reguleret en række steder i databeskyt-
telsesforordningen, og særligt i forordningens kapitel VI, jf. databeskyttelseslovens § 37, der til-
lægger Domstolsstyrelsen kompetencen som tilsynsmyndighed for domstolene i Danmark. Tilsva-
rende gælder på strafferetsområdet efter retshåndhævelseslovens § 38.
Domstolsstyrelsen fører efter bestemmelserne tilsyn med domstolenes behandlinger af personop-
lysninger på det administrative område og med overholdelsen af sikkerhedsreglerne både på det
judicielle og det administrative område. Tilsynet omfatter også tinglysningssystemet.
Databeskyttelsesforordningen, databeskyttelsesloven og retshåndhævelsesloven gælder ikke for
Grønland og Færøerne. I Grønland og på Færøerne er den tidligere danske persondatalov sat i
kraft med enkelte afvigelser. Efter den færøske persondatalov for rigsmyndighederne fører Dom-
stolsstyrelsen tilsyn med Retten på Færøernes behandling af oplysninger på det administrative
2
REU, Alm.del - 2018-19 (1. samling) - Bilag 247: Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
område. Den grønlandske persondatalov gælder derimod ikke for domstolenes behandling af per-
sonoplysninger. Domstolsstyrelsen fører derfor ikke tilsyn med de grønlandske retter.
Med de nye persondataregler er tilsynsmyndigheden tillagt nye opgaver. Domstolsstyrelsen skal
fortsat føre tilsyn med overholdelsen af persondataretten, håndhæve reglerne, rådgive og håndtere
anmodninger og klager fra registrerede. Efter de nye regler skal Domstolsstyrelsen nu også bl.a.
modtage retternes anmeldelser af deres brud på persondatasikkerheden.
Domstolsstyrelsens tilsynsopgave svarer overordnet til den opgave, som Datatilsynet udfører med
hensyn til den offentlige forvaltning og det private erhvervsliv. Datatilsynet og Domstolsstyrelsen
samarbejder, i det omfang det er relevant for at opfylde pligterne som tilsynsmyndigheder.
3. Implementering af det nye retsgrundlag
Siden 2017 har arbejdet for at sikre implementeringen af de nye persondataregler været i gang ved
Danmarks Domstole. Domstolsstyrelsen har som tilsynsmyndighed medvirket i dette arbejde, se
også afsnit
4.1 Rådgivning og bevidsthedsskabelse
nedenfor. Ved siden af den generelle imple-
mentering af de nye regler har Domstolsstyrelsen i 2018 arbejdet med at implementere de nye
regler angående tilsynsmyndigheden.
Der er som følge af arbejdet med implementering af de nye persondataregler og den store aktivitet
på databeskyttelsesområdet i retterne ikke afholdt tilsynsbesøg i 2018. Domstolsstyrelsen forven-
ter i løbet af 2019 bl.a. at etablere et samarbejde med sikkerhedsorganisationen ved Danmarks
Domstole om besøg i retterne, udarbejdelse af selvevalueringer m.v., der kan danne grundlag for
tilsynet med retterne.
Domstolsstyrelsen fortsætter i løbet af 2019 med at tilrettelægge tilsynet efter de nye persondata-
regler sideløbende med håndteringen af tilsynsopgaverne.
4. Vejlednings- og tilsynsvirksomhed i 2018
4.1 Rådgivning og bevidsthedsskabelse
Domstolsstyrelsen har i forbindelse med implementeringen af de nye persondataregler ved Dan-
marks Domstole bl.a. bistået med udarbejdelsen af skabeloner til fortegnelse over behandlingsak-
tiviteter og skabeloner til databehandleraftaler i forbindelse med implementeringen af de nye per-
sondataregler.
Domstolsstyrelsen har endvidere udarbejdet en anmeldelsesblanket til retterne og i samarbejde
med retterne en overordnet procedure samt vejledning til anmeldelse af et brud, der skal hjælpe
retterne til at sikre overholdelsen af den nye forpligtelse for dataansvarlige og databehandlere til at
anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed.
I forbindelse med implementeringen af de nye persondataregler er der ligeledes udarbejdet en stor
mængde oplysningsmateriale til retterne på centrale områder i persondataretten, herunder den
registreredes rettigheder, fortegnelserne og kravet om at overholde persondataretten i nye initiati-
3
REU, Alm.del - 2018-19 (1. samling) - Bilag 247: Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
ver. Materialet skal imødese en proaktiv bevidsthedsskabelse i dommerstanden såvel som hos de
øvrige medarbejdere ved Danmarks Domstole.
Domstolsstyrelsen modtager i øvrigt en lang række høringer over lovforslag, der berører domstole-
nes forhold. Indeholder høringerne tiltag, der påvirker behandlingen af personoplysninger ved
domstolene, forholder Domstolsstyrelsen sig til høringerne som tilsynsmyndighed for retterne. Er
der tale om forslag, der vedrører behandlingen af personoplysninger i retternes judicielle arbejde,
sendes høringerne til retterne.
4.2 Brud på persondatasikkerheden i 2018
Som følge af den nye forpligtelse til at anmelde brud på persondatasikkerheden modtager Dom-
stolsstyrelsen anmeldelser af brud fra retterne. Domstolsstyrelsen registrerer bruddene og vejleder
om nødvendigt retterne om, hvordan det konkrete brud skal håndteres.
Domstolsstyrelsen undersøger herudover årligt i samarbejde med den fælles databeskyttelsesråd-
giver ved Danmarks Domstole, hvilke tiltag der generelt kan afhjælpe bruddene, på baggrund af de
mønstre anmeldelserne viser.
Et eksempel på et forekommende brud ved retterne er fremsendelsen af betalingspåkrav til forkyn-
delse til en forkert modtager pga. indtastning eller kopiering af et forkert cpr-nummer. På den bag-
grund arbejder Domstolsstyrelsen på at optimere sagsbehandlingssystemet for fogedsager, herun-
der at afsøge mulighederne for at undgå manuelle indtastninger ved afsendelse.
4.3 Klager over retternes behandling af personoplysninger
Domstolsstyrelsen kan behandle klager fra borgere over domstolenes behandling af personoplys-
ninger på det administrative område og over behandlingssikkerheden generelt. Domstolsstyrelsen
kan også af egen drift undersøge, hvorvidt den behandling af personoplysninger, der finder sted i
domstolenes administrative opgaveløsning, er i overensstemmelse med persondatareglerne.
Når Domstolsstyrelsen modtager en klage over en ret, skal Domstolsstyrelsen undersøge om den
pågældende rets behandling af personoplysninger er sket i overensstemmelse med persondata-
reglerne. Domstolsstyrelsen har i den forbindelse mulighed for at anvende sine beføjelser, f.eks. at
udtale kritik af en dataansvarlig eller en databehandler eller at give et påbud om at imødekomme
en anmodning fra en registreret om at udøve sine rettigheder.
Hvis Domstolsstyrelsens tilsynsmyndighed modtager klager over domstolenes judicielle virke, hen-
viser Domstolsstyrelsen klageren til at rette sin klage til den pågældende ret, der i det tilfælde selv
træffer afgørelse. Rettens afgørelse kan kæres til højere ret. Kære sker efter de almindelige regler
i retsplejeloven med en kærefrist på 4 uger.
4.4 Erstatningssager som følge af brud på persondatasikkerheden
Domstolsstyrelsen har i 2018 udbetalt tortgodtgørelse til borgere i to erstatningssager i forbindelse
med brud på persondatasikkerheden.
I den ene erstatningssag havde byretten ved en fejl videregivet den forurettedes adresse i en straf-
fesag til tiltalte i samme straffesag. Tiltalte var tidligere straffet for at fremsætte trusler over for den
4
REU, Alm.del - 2018-19 (1. samling) - Bilag 247: Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
forurettede og blev efterfølgende dømt i den pågældende straffesag. Kravet kunne på den bag-
grund anerkendes, og godtgørelse for tort udbetales.
I den anden erstatningssag var borgerens beskyttede adresse og cpr-nummer ved en fejl videregi-
vet til modparten i en sag af byretten. Borgeren, hvis personoplysninger var blevet videregivet,
ønskede tortgodtgørelse for de gener og den ikke usandsynlige risiko for andre følger, som videre-
givelsen af adressen udgjorde for vedkommende i den pågældende sag. Retten fandt, at der var
sket en meget beklagelig fejl i sagsbehandlingen. Der var på den baggrund grundlag for at udbeta-
le godtgørelse for tort.
5. Oversigt over visse retskilder
-
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling
af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om da-
tabeskyttelse)
Lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personop-
lysninger (retshåndhævelsesloven)
Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af
sådanne oplysninger (databeskyttelsesloven)
Anordning nr. 754 af 19. juni 2017 om ikrafttræden af lov om behandling af personoplysnin-
ger for rigsmyndighedernes behandling af oplysninger på Færøerne
Bekendtgørelse nr. 1059 af 12. september 2017 for Færøerne om sikkerhedsforanstaltnin-
ger til beskyttelse af personoplysninger, som behandles for domstolene
Bekendtgørelse nr. 1057 af 12. september 2017 for Færøerne om undtagelse fra pligten til
anmeldelse af visse behandlinger, som foretages for domstolene
-
-
-
-
-
6. Summary in English of the annual report of the supervisory authority 2018
This report constitutes the activity report of the Danish Court Administration as the supervisory
authority for the Danish courts for the year 2018.
The competence of the Danish Court Administration as the supervisory authority for the Danish
courts follows from paragraph 37 of law no. 502 of 23 May 2018, which supplements the Regula-
tion (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protec-
tion of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
Regarding criminal proceedings the competence for the Danish Court Administration follows from
paragraph 38 of law no. 410 of 27 April 2017, which implements the Directive (EU) 2016/680 of the
European Parliament and of the Council Of 27 April 2016 on the protection of natural persons with
regard to the processing of personal data by competent authorities for the purposes of the preven-
tion, investigation, detection or prosecution of criminal offences or the execution of criminal penal-
ties, and on the free movement of such data, and repealing Council Framework Decision
2008/977/JHA.
5
REU, Alm.del - 2018-19 (1. samling) - Bilag 247: Årsrapport for Domstolsstyrelsens tilsynsmyndighed 2018
The data protection rules apply to the Danish courts. However, certain areas of the judicial activi-
ties of the courts are excepted from the data protection rules. These areas are regulated by the
Danish Administration of Justice Act.
The supervisory authority of the Danish Court Administration extends to the administrative matters
and the security of processing for the courts. Regarding judicial matters the president of the court
in question ensures the compliance with the data protection law. The decisions of the president
can be appealed to a superior court.
Generally, the Danish Court Administration works as the supervisory authority to promote the com-
pliance of the data protection laws. The Danish Court Administration also receives notifications of
personal data breaches from the courts and complaints or requests from data subjects. Further-
more, the Danish Court Administration receives hearings about new regulation, which potentially
could affect the data protection in courts.
The Danish Court Administration has in 2018 focused on promoting the new data protections laws
and advising the courts as part of a project regarding the implementation of the new data protec-
tion laws at the Courts of Denmark. The supervisory authority has among other initiatives issued a
form for the notification of a personal data breach and managed the drafting of templates for rec-
ords of processing activities for the courts as part of the project. The supervisory authority has also
taken part in the production of educational material to support the compliance of the new rules at
the Courts of Denmark.
In 2019, the supervisory authority of the Danish Court Administration plans to further optimize the
organisation of the supervisory authority with regard to the new data protection laws.
6