Europaudvalget 2020-21
EUU Alm.del
Offentligt
2377623_0001.png
Folketinget
Europaudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
20. april 2021
Databeskyttelseskontoret
Abulfaz Melikov
2021-0032/06-0160
1937744
Besvarelse af spørgsmål nr. 113 (Alm. del) fra Folketingets Europaud-
valg
Hermed sendes besvarelse af spørgsmål nr. 113 (Alm. del), som Folketin-
gets Europaudvalg har stillet til justitsministeren den 24. marts 2021.
Spørgsmålet er stillet efter ønske fra Eva Kjer Hansen (V).
Nick Hækkerup
/
Mie Vinkel Sørensen
Slotsholmsgade 10
1216 København K.
T +45 3392 3340
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
Side 1/5
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 113: Spm. om Datatilsynets varetagelse af diverse opgaver, til justitsministeren, kopi til udenrigsministeren
Spørgsmål nr. 113 (Alm. del) fra Folketingets Europaudvalg:
”Ministeren
bedes redegøre for, hvilke af de opgaver Datatilsy-
net varetager, der er hjemlet i EU’s forordning 2016/679 om be-
skyttelse af personoplysninger, og hvilke opgaver der er hjemlet
i national lovgivning
samt i hvilken lovgivning?”
Svar
:
1.
De opgaver, som Datatilsynet skal varetage med hjemmel i databeskyt-
telsesforordningen, er beskrevet i forordningens artikel 57, stk. 1. Opregnin-
gen af opgaver er ikke udtømmende, da det fremgår af artikel 57, stk. 1, litra
v, at Datatilsynet kan ”udføre enhver
anden opgave i forbindelse med be-
skyttelse af personoplysninger”.
Datatilsynets opgaver er endvidere fastsat
i national lovgivning i bl.a. databeskyttelsesloven og retshåndhævelseslo-
ven. Som det fremgår af Datatilsynets udtalelse nedenfor, drejer det sig om
et bredt spektrum af opgaver, der spænder fra f.eks. en vejledningsrolle til
en tilsynsfunktion.
2.
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en
udtalelse fra Datatilsynet, der har oplyst følgende:
”Datatilsynet er den uafhængige tilsynsmyndighed der fører til-
syn med reglerne der følger af databeskyttelsesforordningen og
databeskyttelsesloven, dog ikke for behandling af personoplys-
ninger ved domstolene, jf. databeskyttelsesforordningens kapi-
tel VI, afdeling 1 og databeskyttelseslovens kapitel 10-11.
Det følger af databeskyttelsesforordningens artikel 57, at Data-
tilsynet skal:
føre tilsyn med og håndhæve anvendelsen af denne forord-
ning
fremme offentlighedens kendskab til og forståelse af risici,
regler, garantier og rettigheder i forbindelse med behand-
ling. Der skal sættes særlig fokus på aktiviteter, der er di-
rekte rettet mod børn
i henhold til medlemsstaternes nationale ret rådgive det na-
tionale parlament, regeringen og andre institutioner og orga-
ner om lovgivningsmæssige og administrative foranstaltnin-
ger til beskyttelse af fysiske personers rettigheder og fri-
hedsrettigheder i forbindelse med behandling
fremme dataansvarliges og databehandleres kendskab til de-
res forpligtelser i henhold til denne forordning
Side 2/5
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 113: Spm. om Datatilsynets varetagelse af diverse opgaver, til justitsministeren, kopi til udenrigsministeren
efter anmodning informere registrerede om udøvelse af de-
res rettigheder i henhold til denne forordning og med hen-
blik herpå samarbejde med tilsynsmyndighederne i andre
medlemsstater, hvis det er relevant
behandle klager, der indgives af en registreret eller af et or-
gan, en organisation eller en sammenslutning i overensstem-
melse med artikel 80, og, for så vidt det er hensigtsmæssigt,
undersøge genstanden for klagen og underrette klageren om
forløbet og resultatet af undersøgelsen inden for en rimelig
frist, navnlig hvis yderligere undersøgelse eller koordinering
med en anden tilsynsmyndighed er nødvendig
samarbejde med andre tilsynsmyndigheder, herunder gen-
nem udveksling af oplysninger og gensidig bistand, med
henblik på at sikre ensartet anvendelse og håndhævelse af
denne forordning
gennemføre undersøgelser om anvendelsen af denne forord-
ning, herunder på grundlag af oplysninger, der er modtaget
fra en anden tilsynsmyndighed eller en anden offentlig myn-
dighed
holde øje med relevant udvikling, for så vidt den har ind-
virkning på beskyttelse af personoplysninger, navnlig ud-
viklingen inden for informations- og kommunikationstekno-
logi og handelspraksis
vedtage standardkontraktbestemmelser som omhandlet i ar-
tikel 28, stk. 8, og i artikel 46, stk. 2, litra d)
opstille og føre en liste i forbindelse med kravet om en kon-
sekvensanalyse vedrørende databeskyttelse i henhold til ar-
tikel 35, stk. 4
rådgive om behandlingsaktiviteter som omhandlet i artikel
36, stk. 2
tilskynde til udarbejdelse af adfærdskodekser i henhold til
artikel 40, stk. 1, og afgive udtalelse om og godkende så-
danne adfærdskodekser, som sikrer tilstrækkelige garantier
i henhold til artikel 40, stk. 5
tilskynde til fastlæggelse af certificeringsmekanismer for
databeskyttelse og databeskyttelsesmærkninger og -mærker
i henhold til artikel 42, stk. 1, og godkende kriterierne for
certificering i henhold til artikel 42, stk. 5
når det er relevant, regelmæssigt gennemgå certificeringer
udstedt i henhold til artikel 42, stk. 7
opstille og offentliggøre kriterierne for akkreditering af et
organ til kontrol af adfærdskodekser i henhold til artikel 41
og af et certificeringsorgan i henhold til artikel 43
foretage akkreditering af et organ til kontrol af adfærdsko-
dekser i henhold til artikel 41 og af et certificeringsorgan i
henhold til artikel 43
godkende kontraktbestemmelser og bestemmelser som om-
handlet i artikel 46, stk. 3
Side 3/5
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 113: Spm. om Datatilsynets varetagelse af diverse opgaver, til justitsministeren, kopi til udenrigsministeren
godkende bindende virksomhedsregler i henhold til artikel
47
bidrage til Databeskyttelsesrådets aktiviteter
føre interne fortegnelser over overtrædelser af denne forord-
ning og over foranstaltninger, der er truffet i henhold til ar-
tikel 58, stk. 2, og
udføre enhver anden opgave i forbindelse med beskyttelse
af personoplysninger.
Hertil kommer de anmeldelses- og tilladelsesordninger som føl-
ger af de nationale særregler i databeskyttelseslovens § 7, stk. 4,
§ 10, stk. 3 og § 26, som administreres af Datatilsynet.
Endvidere fører Datatilsynet tilsyn med reglerne der følger af
retshåndhævelsesloven, dog ikke for behandling af personoplys-
ninger der sker ved domstolene, jf. retshåndhævelseslovens §
37.
Det følger af retshåndhævelseslovens § 40, at Datatilsynet skal:
føre tilsyn med og håndhæve anvendelsen af denne lov,
fremme offentlighedens kendskab til og forståelse af risici,
regler, garantier og rettigheder i forbindelse med behandling
af personoplysninger,
rådgive Folketinget, regeringen og andre institutioner og or-
ganer om lovgivningsmæssige og administrative foranstalt-
ninger til beskyttelse af fysiske personers rettigheder i for-
bindelse med behandling,
fremme dataansvarliges og databehandleres kendskab til de-
res forpligtelser i medfør af denne lov,
efter anmodning informere alle registrerede om udøvelsen
af deres rettigheder i medfør af denne lov og med henblik
herpå samarbejde med tilsynsmyndighederne i andre med-
lemsstater, hvis det er relevant,
behandle klager, der indgives af en registreret eller af et or-
gan, en organisation eller en sammenslutning i overensstem-
melse med bestemmelsen i § 48, og, for så vidt det er hen-
sigtsmæssigt, undersøge genstanden for klagen og under-
rette klageren om forløbet og resultatet af undersøgelsen in-
den for højst 3 måneder, navnlig hvis yderligere undersø-
gelse eller koordinering med en anden tilsynsmyndighed er
nødvendig,
videresende klager, som skal behandles af en tilsynsmyndig-
hed i en anden medlemsstat,
efter anmodning yde supplerende bistand til en registreret,
der har indgivet en klage, som er blevet videresendt til en
tilsynsmyndighed i en anden medlemsstat,
underrette en registreret, der har indgivet en klage, om ad-
gangen til retsmidler efter kapitel 22,
Side 4/5
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 113: Spm. om Datatilsynets varetagelse af diverse opgaver, til justitsministeren, kopi til udenrigsministeren
2377623_0005.png
efter anmodning kontrollere, om en behandling af personop-
lysninger er lovlig i henhold til undladelse, udsættelse, be-
grænsning eller nægtelse efter kapitel 4-6, og underrette den
registrerede inden for en rimelig frist om resultatet af under-
søgelsen eller om årsagerne til, at undersøgelsen ikke er fo-
retaget, og om den registreredes adgang til retsmidler efter
kapitel 22,
samarbejde med andre tilsynsmyndigheder, herunder gen-
nem udveksling af oplysninger og gensidig bistand med hen-
blik på at sikre ensartet anvendelse og håndhævelse af denne
lov,
gennemføre undersøgelser om anvendelsen af denne lov,
herunder på grundlag af oplysninger, der er modtaget fra en
anden tilsynsmyndighed eller en anden offentlig myndig-
hed,
holde øje med relevant udvikling, for så vidt den har ind-
virkning på beskyttelse af personoplysninger, navnlig ud-
viklingen inden for informations- og kommunikationstekno-
logi,
rådgive om behandlingsaktiviteter som omhandlet i § 26 og
bidrage til Det Europæiske Databeskyttelsesråds aktiviteter.
Datatilsynet er samtidig tilsynsmyndighed for reglerne om be-
handling af personoplysninger i Grønland, jf. afsnit VI i person-
dataloven for Grønland
1
, og for rigsmyndighederne på Færø-
erne, jf. afsnit VI i persondataloven for rigsmyndighederne på
Færøerne
2
.
Datatilsynet er endvidere tillagt beføjelser i henhold til enkelte
særlove. Det drejer sig bl.a. om lov om massemediers informa-
tionsdatabaser, lov om værdipapirhandel mv., lov om offentlige
arkiver mv., lov om visse betalingsmidler og lov om tv-overvåg-
ning.
Endelig er Datatilsynet national tilsynsmyndighed for behand-
ling af personoplysninger i følgende fælleseuropæiske informa-
tionssystemer:
Schengen Informationssystemet (SIS)
Toldinformationssystemet (CIS)
EU-fingeraftryksregisteret (Eurodac)
Visuminformationssystemet (VIS)
Informationssystemet for det indre marked (IMI).”
1
Kongelig anordning nr. 1238 af 14. oktober 2016 om ikrafttræden for Grønland af lov om
behandling af personoplysninger
2
Kongelig anordning nr. 754 af 19. juni 2017 om ikrafttræden af lov om behandling af
personoplysninger for rigsmyndighedernes behandling af oplysninger på Færøerne.
Side 5/5