DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 44: Spm. om finansielle virksomheder offshorer it-drift og it-udvikling til lande, der ikke er på Datatilsynets liste over godkendte lande af EU-Kommissionen

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketinget

Udvalget for Digitalisering og It

Christiansborg

1240 København K

DK Danmark

Dato:

17. maj 2023

Kontor:

Databeskyttelseskontoret

Sagsbeh: Anna Rosdahl Christian-

sen

Sagsnr.: 2023-0032/51-0008

Dok.:

2815894

Besvarelse af spørgsmål nr. 44 (Alm. del) fra Folketingets Udvalg for

Digitalisering og It

Hermed sendes besvarelse af spørgsmål nr. 44 (Alm. del), som Folketingets

Udvalg for Digitalisering og It har stillet til justitsministeren den 20. april

2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-Nielsen (SF).

Peter Hummelgaard

Louise Black Mogensen

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/2

DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 44: Spm. om finansielle virksomheder offshorer it-drift og it-udvikling til lande, der ikke er på Datatilsynets liste over godkendte lande af EU-Kommissionen

Spørgsmål nr. 44 (Alm. del) fra Folketingets Udvalg for Digitalisering

og IT:

”Hvorledes

forholder ministeren sig til, at finansielle virksom-

heder offshorer it-drift og it-udvikling til lande, herunder Indien,

der ikke er på Datatilsynets liste over godkendte lande af EU-

Kommissionen (som sikre tredjelande), og ej heller på listen

over områder og sektorer i tredjelande godkendt som sikre? Der

henvises til artiklen »Finansforbund om outsourcing-planer: "Vi

forstår ikke, Nordea tør"« på finanswatch.dk den 8. januar 2021,

Europa-Kommissionens liste over sikre tredjelande på commis-

sion.europa.eu. samt Data-tilsynets vejledning om overførsel af

personoplysninger til tredjelande på datatilsynet.dk af juni

2022.”

Svar

Justitsministeriet kan generelt oplyse, at overførsel af personoplysninger til

et tredjeland (et land uden for EU/EØS) efter databeskyttelsesforordningen

forudsætter, at der er et overførselsgrundlag.

Efter databeskyttelsesforordningens artikel 45 kan Europa-Kommissionen

træffe en såkaldt tilstrækkelighedsafgørelse, hvis Europa-Kommissionen

har fastslået, at et tredjeland, et område eller en sektion mv. har et tilstræk-

keligt beskyttelsesniveau. Dette medfører, at landet kategoriseres som et så-

kaldt sikkert tredjeland, og at der uden opfyldelse af yderligere krav kan

overføres personoplysninger fra EU/EØS til landet.

Ved overførsel af personoplysninger til et tredjeland, hvor der ikke forelig-

ger en tilstrækkelighedsafgørelse fra Europa-Kommissionen, er der tale om

en overførsel til et såkaldt usikkert tredjeland, og overførselsgrundlaget vil

skulle findes i en af de øvrige bestemmelser i databeskyttelsesforordningens

kapitel V.

Jeg har naturligvis en forventning om, at databeskyttelsesreglerne overhol-

des også, hvis virksomheder kontraherer med virksomheder i tredjelande om

f.eks. it-drift og it-udvikling.

Side 2/2