Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt
2710417_0001.png
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato:
17. maj 2023
Kontor:
Databeskyttelseskontoret
Sagsbeh: Anna Rosdahl Christian-
sen
Sagsnr.: 2023-0032/51-0008
Dok.:
2815894
Besvarelse af spørgsmål nr. 44 (Alm. del) fra Folketingets Udvalg for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 44 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til justitsministeren den 20. april
2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-Nielsen (SF).
Peter Hummelgaard
/
Louise Black Mogensen
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/2
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 44: Spm. om finansielle virksomheder offshorer it-drift og it-udvikling til lande, der ikke er på Datatilsynets liste over godkendte lande af EU-Kommissionen
Spørgsmål nr. 44 (Alm. del) fra Folketingets Udvalg for Digitalisering
og IT:
”Hvorledes
forholder ministeren sig til, at finansielle virksom-
heder offshorer it-drift og it-udvikling til lande, herunder Indien,
der ikke er på Datatilsynets liste over godkendte lande af EU-
Kommissionen (som sikre tredjelande), og ej heller på listen
over områder og sektorer i tredjelande godkendt som sikre? Der
henvises til artiklen »Finansforbund om outsourcing-planer: "Vi
forstår ikke, Nordea tør"« på finanswatch.dk den 8. januar 2021,
Europa-Kommissionens liste over sikre tredjelande på commis-
sion.europa.eu. samt Data-tilsynets vejledning om overførsel af
personoplysninger til tredjelande på datatilsynet.dk af juni
2022.”
Svar
:
Justitsministeriet kan generelt oplyse, at overførsel af personoplysninger til
et tredjeland (et land uden for EU/EØS) efter databeskyttelsesforordningen
forudsætter, at der er et overførselsgrundlag.
Efter databeskyttelsesforordningens artikel 45 kan Europa-Kommissionen
træffe en såkaldt tilstrækkelighedsafgørelse, hvis Europa-Kommissionen
har fastslået, at et tredjeland, et område eller en sektion mv. har et tilstræk-
keligt beskyttelsesniveau. Dette medfører, at landet kategoriseres som et så-
kaldt sikkert tredjeland, og at der uden opfyldelse af yderligere krav kan
overføres personoplysninger fra EU/EØS til landet.
Ved overførsel af personoplysninger til et tredjeland, hvor der ikke forelig-
ger en tilstrækkelighedsafgørelse fra Europa-Kommissionen, er der tale om
en overførsel til et såkaldt usikkert tredjeland, og overførselsgrundlaget vil
skulle findes i en af de øvrige bestemmelser i databeskyttelsesforordningens
kapitel V.
Jeg har naturligvis en forventning om, at databeskyttelsesreglerne overhol-
des også, hvis virksomheder kontraherer med virksomheder i tredjelande om
f.eks. it-drift og it-udvikling.
Side 2/2