EUU, Alm.del - 2020-21 - Bilag 269: Brev samt delrapport vedr. en igangværende national evaluering af databeskyttelsesreglerne

Europaudvalget 2020-21
EUU Alm.del Bilag 269
Offentligt

Folketinget

Europaudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

29. januar 2021

Databeskyttelseskontoret

Mikkel Reenberg

2020-790-0757

1814541

Delrapport om national evaluering af databeskyttelsesreglerne

I foråret 2020 igangsatte jeg en national evaluering af databeskyttelses-

reglerne. Det skete bl.a. som følge af, at der i de seneste år har været et stort

fokus på databeskyttelsesreglerne. Et sådant fokus er naturligt, for det er

vigtigt, at vi beskytter personoplysninger, særligt i en tid med hastig tekno-

logisk udvikling.

Det overordnede formål med databeskyttelsesreglerne er at beskytte det en-

kelte menneskes ret til privatliv. Det er naturligvis et legitimt formål at va-

retage. Reglerne må dog ikke blive en hindring for, at offentlige myndighe-

der kan udføre deres kerneopgaver, eller medføre at private af frygt for bø-

der ikke længere ønsker at videregive oplysninger til politiet, f.eks. en vi-

deooptagelse af et voldeligt overfald.

Derfor er det centralt, at databeskyttelsesreglerne ikke bliver for svære at

håndtere i praksis. Jeg har forståelse for de udfordringer, som reglerne kan

skabe i praksis, og jeg anerkender, at databeskyttelsesreglerne ikke altid le-

der til helt hensigtsmæssige resultater. Som jeg tidligere har tilkendegivet

over for Folketinget, er det derfor min holdning, at reglerne skal lempes dér,

hvor vi kan. Hvis der omvendt

–

på grund af EU-reglerne

–

ikke kan lempes,

skal myndigheder og virksomheder vejledes på anden vis.

Justitsministeriets delrapport om den nationale evaluering af databeskyttel-

sesreglerne er vedlagt.

Slotsholmsgade 10

1216 København K.

T +45 3392 3340

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

Side 1/4

EUU, Alm.del - 2020-21 - Bilag 269: Brev samt delrapport vedr. en igangværende national evaluering af databeskyttelsesreglerne

Som det fremgår af delrapporten, vedrører den tre spørgsmål. For det før-

ste spørgsmålet om mulighederne for at indføre en forhåndstilkendegivel-

sesordning for Datatilsynet. For det andet spørgsmålet om mulighederne for

at indføre en påbudsordning for Datatilsynet. For det tredje spørgsmålet om

privates muligheder for at videregive personoplysninger til politiet i forbin-

delse med politiets efterforskning af lovovertrædelser.

På databeskyttelsesområdet er vi underlagt en forordning, som er vedtaget

på europæisk plan. Det spillerum, vi har på databeskyttelsesområdet, er der-

for begrænset i den forstand, at databeskyttelsesforordningens rammer må

respekteres.

Delrapportens konklusioner viser da også, at reglerne i databeskyttelsesfor-

ordningen sætter juridiske rammer for, hvad der nationalt kan gennemføres

af regelændringer, herunder i hvilket omfang vi nationalt kan regulere Da-

tatilsynets virksomhed.

Delrapporten konkluderer bl.a., at en bindende forhåndstilkendegivelses-

ordning og en generel påbudsordning ikke kan gennemføres inden for ram-

merne af forordningen. Dette hænger navnlig sammen med, at Datatilsynet

efter reglerne i forordningen

–

og i øvrigt efter regler i

EU’s Charter om

grundlæggende rettigheder

–

skal være uafhængig.

Delrapporten konkluderer derimod, at der inden for rammerne af forordnin-

gen kan indføres en påbudsordning for offentlige myndigheder. Det skyldes,

at medlemsstaterne efter forordningen kan bestemme

”i hvilket omfang” of-

fentlige myndigheder kan pålægges bøder for overtrædelse af forordningen

(det såkaldte nationale råderum). Jeg er indstillet på at se nærmere på en

konkret model for en sådan påbudsordning. Indførelsen af en påbudsordning

vil kræve, at de relevante regler i databeskyttelsesloven ændres.

Derudover konkluderes det i rapporten, at det ikke vil være foreneligt med

databeskyttelsesforordningen at indføre en generel ordning, hvor Datatilsy-

net skal meddele en bindende udtalelse om lovligheden af en påtænkt akti-

vitet, der indebærer en behandling af personoplysninger. Endvidere konklu-

deres det, at det kan give anledning til tvivl, om der inden for rammerne af

databeskyttelsesforordningen kan indføres national regulering, som forma-

liserer rammerne for Datatilsynets konkrete vejledning, herunder mulighe-

den for at fremkomme med ikke bindende forhåndstilkendegivelser. Under

Side 2/4

EUU, Alm.del - 2020-21 - Bilag 269: Brev samt delrapport vedr. en igangværende national evaluering af databeskyttelsesreglerne

alle omstændigheder er det dog vurderingen, at en sådan yderligere regule-

ring, som i givet fald vil kunne gennemføres inden for rammerne af databe-

skyttelsesforordningen, må forventes at have en meget begrænset merværdi

i forhold til den konkrete vejledning, som Datatilsynet allerede udøver. Efter

Datatilsynets opfattelse er det således allerede i dag en del af tilsynets op-

gaver at yde konkret vejledning, herunder fremkomme med ikke bindende

forhåndstilkendegivelser.

Det er positivt, at Datatilsynet har et stort fokus på at give interessenterne

mere konkret vejledning, som er til at forstå. Jeg noterer mig i den forbin-

delse, at der i Datatilsynet i efteråret 2020 er oprettet en ny enhed, som skal

have særlig fokus på at give mere konkret vejledning. Endvidere noterer jeg

mig, at tilsynet gør en løbende indsats for at få oplyst interessenterne om, at

tilsynet rent faktisk tilbyder konkret vejledning, herunder ved at holde mø-

der med relevante interesseorganisationer eller ved at oprette kontaktudvalg,

hvor der også kan vejledes og drøftes aktuelle problemstillinger på området.

Afslutningsvis behandler delrapporten spørgsmålet om rammerne for at

videregive personoplysninger til politiet i forbindelse med politiets efter-

forskning af lovovertrædelser.

Delrapporten konkluderer på dette punkt, at databeskyttelsesreglerne ikke

står i vejen for politiets arbejde.

Det er afgørende for politiets effektive opgavevaretagelse, at politiet kan få

udleveret relevante oplysninger

–

herunder personoplysninger

–

når de som

led i deres myndighedsudøvelse retter henvendelse til både private aktører

og offentlige myndigheder med henblik på at få udleveret sådanne oplys-

ninger.

Det er afgørende for mig som justitsminister, at der i praksis ikke opstår

tvivl om rammerne for lovligt at videregive personoplysninger til politiet.

Derfor er jeg glad for, at Datatilsynet har udgivet en ny vejledning om vide-

regivelse af personoplysninger til politiet. Den offentliggjorte vejledning

–

der er vedlagt som bilag til delrapporten

–

tager udgangspunkt i en række

praktiske eksempler og er udarbejdet i samarbejde med Justitsministeriet og

Rigspolitiet.

Side 3/4

EUU, Alm.del - 2020-21 - Bilag 269: Brev samt delrapport vedr. en igangværende national evaluering af databeskyttelsesreglerne

Som det fremgår af min besvarelse af spørgsmål nr. 63 (Alm. del) fra Fol-

ketingets Europaudvalg, forventes den resterende del af den nationale eva-

luering af databeskyttelsesreglerne offentliggjort i 1. halvår 2021.

Nick Hækkerup

Mie Vinkel Sørensen

Side 4/4