Retsudvalget 2019-20
REU Alm.del
Offentligt
2157942_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
4. marts 2020
Databeskyttelseskontoret
Mikkel Reenberg
2020-0030-3704
1389392
Hermed sendes besvarelse af spørgsmål nr. 863 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 5. februar 2020. Spørgs-
målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).
Nick Hækkerup
/
Mie Vinkel Sørensen
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 864: Spm. om ministeren, at det er tilfredsstillende, at sager om alvorlige brug på databeskyttelsesreglerne henlægges i over 10 måneder hos politiet, når Datatilsynet ikke selv kan udstede bøder, til justitsministeren
Spørgsmål nr. 863 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren oversende en oversigt over sagsbehandlingsti-
den i bødesager om brud på databeskyttelseslovgivningen, hvor
Datatilsynet har indstillet til politiet, at der udstedes en bøde?
Der henvises til artiklen: "Taxa-selskab gemte kunders telefon-
numre og ture - nu er bødesagen strandet hos politiet", Politiken
den 31. januar 2020.”
Svar:
Justitsministeriet har til brug for besvarelsen indhentet en udtalelse fra Rigs-
politiet og Rigsadvokaten, der har oplyst følgende:
”1. For så vidt angår de sager, der omtales i spørgsmålet, kan det
oplyses, at Datatilsynet har anmeldt to sager om overtrædelse af
databeskyttelsesforordningen og databeskyttelsesloven med
henblik på tiltalerejsning. Den første sag blev anmeldt den 18.
marts 2019 mod taxaselskabet 4x35, og den anden sag blev an-
meldt den 3. juni 2019 mod virksomheden IDdesign. Sagerne er
verserende og behandles af henholdsvis Københavns Politi og
Østjyllands Politi. I begge sager forventes overvejelserne om til-
talerejsning umiddelbart at være afsluttet inden sommerferien.
Behandlingen af sagerne har taget udgangspunkt i nedenstående
retningslinjer og tiltag fra Rigspolitiet og Rigsadvokaten. Begge
sager har siden efteråret 2019 været behandlet i tæt samarbejde
med Statsadvokaten i Viborg grundet sagernes omfang, type og
kompleksitet.
Da der er tale om de første straffesager vedrørende overtrædelse
af databeskyttelsesforordningen, har der under sagsbehandlin-
gen vist sig at være behov for yderligere undersøgelser og afkla-
ring af principielle juridiske spørgsmål. Dette har bl.a. omfattet
håndteringen af en række indsigelser mv. fra virksomhedernes
forsvarsadvokater og gennemførelsen af høringer mv. af Data-
tilsynet herom. Det har i sagens natur afspejlet sig i sagsbehand-
lingstiden.
Rigspolitiet og Rigsadvokaten finder dog samlet set, at sagerne
– der som nævnt er af principiel karakter, vedrører betydelige
bødepåstande og har nødvendiggjort omfattende korrespon-
dance med Datatilsynet og forsvarsadvokaterne – ikke har haft
en utilfredsstillende lang sagsbehandlingstid.
2.
Rigspolitiet og Rigsadvokaten kan desuden oplyse, at over-
trædelse af databeskyttelsesreglerne er et højt prioriteret område
i politi og anklagemyndighed. Rigspolitiet og Rigsadvokaten
2
REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 864: Spm. om ministeren, at det er tilfredsstillende, at sager om alvorlige brug på databeskyttelsesreglerne henlægges i over 10 måneder hos politiet, når Datatilsynet ikke selv kan udstede bøder, til justitsministeren
har bl.a. på denne baggrund taget initiativ til at etablere et nær-
mere samarbejde med Datatilsynet på området. Samarbejdet har
til formål – i lyset af myndighedernes respektive kompetencer –
at tilrettelægge og effektivisere den samlede håndtering af straf-
fesager vedrørende overtrædelse af databeskyttelsesreglerne.
Samarbejdet blev navnlig etableret som følge af, at databeskyt-
telsesforordningen har indført markant skærpede bødestraffe for
overtrædelse af databeskyttelsesreglerne, herunder mulighed for
at pålægge offentlige myndigheder betydelige bøder. Samtidig
giver det øgede fokus på strafforfølgning af reglerne anledning
til principielle fortolkningsspørgsmål. Sagerne på området nød-
vendiggør endvidere ofte, at der skal foretages relativt kom-
plekse bevissikringer af oplysninger fra it-systemer mv. for at
fastlægge et velunderbygget bevismæssigt grundlag for de bø-
depåstande, der skal nedlægges ved strafforfølgningen.
Databeskyttelsesforordningens fortolkning og anvendelse rejser
således en række principielle og komplekse spørgsmål, der nød-
vendigvis skal afdækkes i forbindelse med de første straffesa-
ger.
Det følger samtidig af databeskyttelseslovens § 42 stk. 1, at hvis
en overtrædelse af loven eller databeskyttelsesforordningen, el-
ler regler, der er udstedt i medfør af loven, ikke skønnes at ville
medføre højere straf end bøde, kan Datatilsynet i et bødeforelæg
tilkendegive, at sagen kan afgøres uden retssag, hvis den, der
har begået overtrædelsen, erklærer sig skyldig i overtrædelsen
og erklærer sig rede til inden en nærmere angivet frist, der efter
begæring kan forlænges, at betale en i bødeforelægget angivet
bøde.
I de specielle bemærkninger til bestemmelsen fremgår det, at
Datatilsynets kompetence til at udstede administrative bødefo-
relæg er begrænset til tilfælde, hvor sagen er egnet hertil. Det vil
sige ukomplicerede sager, hvor der ikke er bevismæssige tvivls-
spørgsmål. Det er endvidere en forudsætning, at der i retspraksis
er fastlagt et tilstrækkeligt præcist bødeniveau for den pågæl-
dende overtrædelse.
Adgangen for Datatilsynet til at udstede bødeforelæg for visse
overtrædelser af databeskyttelsesreglerne forudsætter således
bl.a., at der i forhold til de relevante bestemmelser foreligger en
tilstrækkelig konsolideret retspraksis om fastlæggelsen af bøde-
niveauet.
I lyset af ovennævnte forhold har myndighederne som led i sam-
arbejdet på området bl.a. vedtaget fælles retningslinjer for sam-
arbejdet og kommunikationen mellem myndighederne vedrø-
rende opklaring og strafforfølgelse af de databeskyttelsesretlige
regler. På baggrund af de vedtagne retningslinjer er Rigsadvo-
3
REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 864: Spm. om ministeren, at det er tilfredsstillende, at sager om alvorlige brug på databeskyttelsesreglerne henlægges i over 10 måneder hos politiet, når Datatilsynet ikke selv kan udstede bøder, til justitsministeren
katmeddelelsens afsnit om databeskyttelse, der blev udstedt den
25. maj 2018, netop blevet gennemgribende revideret. Ændrin-
gerne trådte i kraft den 5. februar 2020.
3.
Rigspolitiet og Rigsadvokaten har endvidere iværksat målret-
tede initiativer, der understøtter uddannelse af medarbejdere i
politi og anklagemyndighed i håndteringen af sagerne og gene-
rel databeskyttelsesret.
Rigspolitiet har herudover uddannet medarbejdere fra Datatilsy-
net i teknisk bevissikring med henblik på at understøtte tilsynets
arbejde, der må forventes i højere grad end tidligere at omfatte
den helt indledende dokumentation af de bevismæssige forhold,
der skal indgå i en senere strafforfølgning.
4.
Rigsadvokaten kan derudover mere generelt oplyse, at sager
om overtrædelse af databeskyttelsesreglerne har været et ankla-
gerfagligt fokusområde siden den 25. maj 2018. Det betyder
bl.a., at politikredsene skal forelægge sager om overtrædelse af
databeskyttelsesreglerne for den regionale statsadvokat inden
tiltalerejsning, og at sager, hvor anklagemyndigheden ikke har
fået medhold i tiltalen og/eller strafpåstanden, skal forelægges
for den regionale statsadvokat med henblik på vurdering af an-
kespørgsmålet.
Rigsadvokaten har derudover sammen med de regionale statsad-
vokater besluttet, at alle sager, som er anmeldt af Datatilsynet,
på et tidligt stadie skal behandles i samarbejde mellem politik-
redsen og den regionale statsadvokat på grund af sagernes om-
fang, type og kompleksitet.”
Jeg forstår på Rigspolitiet og Rigsadvokaten, at sagsbehandlingstiden i de
pågældende sager bl.a. skyldes, at der er tale om de første straffesager om
overtrædelse af databeskyttelsesforordningen, og at dette har nødvendig-
gjort undersøgelser og afklaringer af principielle spørgsmål af juridisk ka-
rakter.
Jeg forventer, at en afklaring af sådanne principielle spørgsmål generelt kan
bidrage til at nedbringe sagsbehandlingstiden i fremtidige straffesager om
lignende overtrædelser af databeskyttelsesreglerne. Sagsbehandlingstiden i
en straffesag vil dog naturligvis altid afhænge af sagens konkrete omstæn-
digheder, herunder sagens kompleksitet.
Jeg noterer mig desuden, at Rigspolitiet og Rigsadvokaten oplyser, at over-
trædelse af databeskyttelsesreglerne er et højt prioriteret område i politi og
anklagemyndighed, og at det umiddelbart forventes, at overvejelserne om
tiltalerejsning i de pågældende sager er afsluttet inden sommerferien.
4
REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 864: Spm. om ministeren, at det er tilfredsstillende, at sager om alvorlige brug på databeskyttelsesreglerne henlægges i over 10 måneder hos politiet, når Datatilsynet ikke selv kan udstede bøder, til justitsministeren
Set i det lys mener jeg ikke, at der på nuværende tidspunkt er grundlag for
at iværksætte særskilte tiltag med henblik på at nedbringe sagsbehandling-
stiderne på området.
5