BOU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 367: MFU spm., om der i alle dele af den offentlige sektor skal være gennemsigtighed omkring, hvilke personer der har gennemset personfølsomme oplysninger for borgere m.v., til justitsministeren

Indenrigs- og Boligudvalget 2020-21
BOU Alm.del
Offentligt

Folketinget

Indenrigs- og Boligudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

27. oktober 2021

Databeskyttelseskontoret

Abulfaz Melikov

2021-0032/46-0005

2177629

Besvarelse af spørgsmål nr. 367 (Alm. del) fra Folketingets Indenrigs-

og Boligudvalg

Hermed sendes besvarelse af spørgsmål nr. 367 (Alm. del), som Folketin-

gets Indenrigs- og Boligudvalg har stillet til justitsministeren den 29. sep-

tember. Spørgsmålet er stillet efter ønske fra Michael Astrup Jensen (V).

Nick Hækkerup

André Dybdal Pape

Slotsholmsgade 10

1216 København K.

T +45 3392 3340

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

Side 1/3

BOU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 367: MFU spm., om der i alle dele af den offentlige sektor skal være gennemsigtighed omkring, hvilke personer der har gennemset personfølsomme oplysninger for borgere m.v., til justitsministeren

Spørgsmål nr. 367 (Alm. del) fra Folketingets Indenrigs- og Boligud-

valg:

”Vil ministeren med henvisning til artiklen ”Besked til omkring

300 borgere: Kommunale medarbejdere har snaget i dine per-

sonlige oplysninger”, hsfo.dk, den 24. september 2021 tage ini-

tiativ til, at der i alle dele af den offentlige sektor skal være gen-

nemsigtighed omkring, hvilke personer der har gennemset per-

sonfølsomme oplysninger for borgere, eksempelvis gennem en

logfil som borgerne selv kan tilgå, således at borgerens retssik-

kerhed styrkes?”

Svar:

Et velfærdssamfund som det danske kan kun fungere, hvis der er en

grundlæggende tillid til offentlige myndigheder. Det er derfor bl.a. vigtigt,

at myndighederne passer godt på borgernes oplysninger, og at de kun ind-

henter og anvender oplysningerne, når det tjener et sagligt formål.

Databeskyttelseslovgivningen og forvaltningsretten indeholder grundlæg-

gende krav om, at myndighederne kun må behandle oplysninger om bor-

gerne, hvis det er sagligt og nødvendigt. Databeskyttelseslovgivningen stil-

ler endvidere generelle krav om at sikre beskyttelsen af personoplysninger.

I den forbindelse har Justitsministeriet til brug for besvarelsen af spørgs-

målet indhentet en udtalelse fra Datatilsynet, der har oplyst følgende:

”Databeskyttelsesforordningens artikel 32 fastsætter regler om

behandlingssikkerhed ved behandling af personoplysninger.

Det følger heraf, at der skal indføres passende tekniske og orga-

nisatoriske foranstaltninger for at sikre fysiske personers ret-

tigheder og frihedsrettigheder.

Foranstaltninger til sikring af, at det er muligt efterfølgende at

undersøge og fastslå om – og af hvem – der er behandlet per-

sonoplysninger (logning), vil i mange tilfælde være en af flere

passende foranstaltninger. Dette gælder særligt hos bl.a. offent-

lige myndigheder, hvor der ofte behandles (mange) følsomme

og/eller fortrolige oplysninger.

Formålet med logning er at sikre et spor efter en autoriseret eller

uautoriseret brugers behandling af personoplysninger. Sporet vil

i en konkret sag eller ved en stikprøvekontrol skulle holdes op

mod brugerens forklaring om den givne behandling. Logning

Side 2/3

har således – ud over efterforskning – et præventivt formål, idet

logningen kan bevirke, at en bruger undlader at foretage behand-

ling af personoplysninger, som brugeren er autoriseret til, hvis

det ikke sker i en arbejdsbetinget sammenhæng.

Efter Datatilsynets faste praksis er der ikke efter databeskyttel-

sesforordningen adgang til indsigt i sådanne logs, der alene føres

til kontrolformål, og det er Datatilsynets opfattelse, at sådanne

logs ikke uden særskilt hjemmel kan gøres til tilgængelige for

borgerne.

Databeskyttelsesreglerne er imidlertid ikke til hinder for, at der

i lovgivningen eller på anden måde gives borgeren mulighed for

at kunne se indholdet af logs, som det f.eks. kendes fra

www.sundhed.dk, i forhold til oplysninger om borgeren selv.

Datatilsynet har herved ikke forholdt sig til, hvorvidt en sådan

ordning i øvrigt måtte være hensigtsmæssig.”

Som det fremgår af Datatilsynets udtalelse, gælder der et krav om, at der

skal indføres passende foranstaltninger til sikring af fysiske personers ret-

tigheder og frihedsrettigheder, og hvor logning særligt for offentlige myn-

digheder i mange tilfælde vil være en af flere passende foranstaltninger.

Logs kan således være et egnet middel til intern kontrol i myndighederne,

men det vurderes bl.a. af ressourcemæssige årsager ikke helt generelt at

være hensigtsmæssigt at indføre et krav om adgang til indsigt i logfiler.

Side 3/3