Retsudvalget 2019-20
REU Alm.del
Offentligt
2127430_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
18. december 2019
Databeskyttelseskontoret
Mikkel Reenberg
2019-0030-3263
1329162
Hermed sendes besvarelse af spørgsmål nr. 463 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 4. december 2019.
Spørgsmålet er stillet af ikkemedlem af udvalget (MFU) Christoffer Aa-
gaard Melson (V) og ikkemedlem af udvalget (MFU) Eva Kjer Hansen (V).
Nick Hækkerup
/
Anders Lotterup
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 463: MFU spm. om der er noget til hinder for, at man i lovgivningen fastsætter, hvilke roller en leverandør persondataretligt indtager, når der leveres til det offentlige, til justitsministeren
Spørgsmål nr. 463 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren redegøre for, om der er noget til hinder for, at
man i lovgivningen fastsætter, hvilke roller en leverandør per-
sondataretligt indtager, når der leveres til det offentlige, idet le-
verandører til det offentlige, der som led i udførelsen af deres
opgaver behandler personoplysninger, i nogen tilfælde betrag-
tes som databehandler og i andre som selvstændige dataansvar-
lige, hvilket ofte skaber stor usikkerhed hos både det offentlige
og leverandørerne om, hvilken rolle leverandøren skal indtage?”
Svar:
Databeskyttelsesforordningens artikel 4 definerer en række centrale begre-
ber, herunder begreberne ”dataansvarlig” og ”databehandler”. Der henvises
til Datatilsynets bidrag til den samtidige besvarelse af spørgsmål nr. 461
(Alm. del) fra Folketingets Retsudvalg, hvor begreberne er beskrevet nær-
mere.
Selvom det efter databeskyttelsesforordningen er muligt ved lov i konkrete
situationer at fastlægge, at en bestemt fysisk eller juridisk person skal være
dataansvarlig, vil det efter Justitsministeriets vurdering ikke være muligt i
en lov generelt at fastlægge, at leverandører til det offentlige i alle tilfælde
skal være selvstændigt dataansvarlige eller i alle tilfælde skal være databe-
handlere.
Jeg anerkender, at det kan være svært at vurdere, om man i en konkrete si-
tuation er dataansvarlig eller databehandler. Reglerne forudsætter, at der fo-
retages en konkret vurdering. Til brug for denne vurdering har Justitsmini-
steriet og Datatilsynet udarbejdet en vejledning om dataansvarlige og data-
behandlere. Vejledningen er bygget op om en række praktisk forekom-
mende eksempler, som alle er tiltænkt at skulle være med til at hjælpe aktø-
rerne i vurderingen.
2