Erhvervsudvalget 2023-24
ERU Alm.del
Offentligt
2867696_0001.png
Folketinget
Erhvervsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
15. maj 2024
Databeskyttelseskontoret
Ane Caroline Meyer Nilsson
2024-05383
3252529
Besvarelse af spørgsmål nr. 239 (Alm. del) fra Folketingets
Erhvervsudvalg
Hermed sendes besvarelse af spørgsmål nr. 239 (Alm. del), som
Folketingets Erhvervsudvalg har stillet til justitsministeren den 17. april
2024. Spørgsmålet er stillet efter ønske fra Hans Andersen (V).
Peter Hummelgaard
/
Louise Black Mogensen
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/3
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 249: Spm. om, hvordan små og mellemstore virksomheder i dag får støtte til at kunne opfylde deres GDPR-forpligtelser
Spørgsmål nr. 239 (Alm. del) fra Folketingets Erhvervsudvalg:
”Erhvervsudvalget har nedsat en parlamentarisk arbejdsgruppe,
jf. ERU alm. del – bilag 25, der skal undersøge mulighederne
for at reducere de administrative byrder, som erhvervslivet er
pålagt. I den forbindelse har der været en offentlig høring, hvor
interessenter har kunnet give arbejdsgruppen eksempler på
administrative byrder, som erhvervslivet oplever som unødige,
jf. ERU alm. del bilag 100. Vil ministeren ift. de initiativer, der
er nævnt under Justitsministeriets ministerium i ERU alm. del -
bilag 189 (internt bilag) redegøre for følgende i tabelform:
Hvorfor den pågældende regel/krav eksisterer?
Hvad det ville kræve at imødekomme initiativet ift. lovgivning,
økonomi, miljø, administration mv. og hvilke evt. konsekvenser
det ville medføre?
Hvad ministerens holdning er ift. at imødekomme initiativet ?
Og vil ministeren i de tilfælde, hvor vurderingen fra
høringsparterne er, at der er tale om overimplementering af EU-
regulering, redegøre for, om ministeren er enig i vurderingen og
i så fald, om overimplementeringen er sket bevidst og med
hvilke argumenter?”
Svar
:
Initiativet på Justitsministeriets område nævnt i ERU Alm. del – bilag 189
(internt bilag) vedrører udarbejdelse af GDPR-retningslinjer for nystartede
virksomheder.
Jeg mener grundlæggende, at det er vigtigt at sikre tilstrækkelig og relevant
vejledning rettet til nystartede virksomheder, herunder på det
databeskyttelsesretlige område.
Datatilsynet har i samarbejde med Dansk Erhverv, Dansk Industri og
SMVdanmark udarbejdet målrettet GDPR-vejledning for små
virksomheder, som kan findes på tilsynets hjemmeside. Her fremgår bl.a.
grundlæggende oplysninger om GDPR samt svar på oftest stillede
spørgsmål. Formålet er at gøre GDPR nemmere at gå til for de mindre
virksomheder, der ikke har medarbejdere med juridiske forudsætninger.
Materialet er udarbejdet på baggrund af en række anbefalinger fra
Erhvervslivets EU- og Regelforum, der er et uafhængigt organ, der rådgiver
Side 2/3
ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 249: Spm. om, hvordan små og mellemstore virksomheder i dag får støtte til at kunne opfylde deres GDPR-forpligtelser
2867696_0003.png
regeringen om, hvilke regler der gør det unødvendigt kompliceret at være
virksomhed.
Desuden har Datatilsynet og Erhvervsstyrelsen i samarbejde udviklet
værktøjet ”PrivacyKompasset”, der skal hjælpe særligt mindre aktører med
at få styr på overholdelsen af de databeskyttelsesretlige regler. På
PrivacyKompasset kan virksomheder tage en online test, der kan hjælpe
dem i gang med at implementere databeskyttelsesreglerne i deres
organisation og få svar på helt basale spørgsmål i forhold til ansvarlig
datahåndtering. PrivacyKompasset er derfor en hjælp til bedre brug af data
inden for lovgivningens rammer og åbner samtidig for, at virksomhederne
på længere sigt kan bruge ”privacy” som et konkurrenceparameter.
PrivacyKompasset kan findes på virksomhedsguiden.dk.
Der henvises endvidere til den nationale evaluering af
databeskyttelsesreglerne som fremlagt i Justitsministeriets delrapport I af
29. januar 2021 og delrapport II af 30. juni 2021. Det fremgår heraf, at
Justitsministeriet
samlet
vurderer,
at
det
råderum,
som
databeskyttelsesforordningen efterlader til at begrænse forordningens
anvendelse på mindre aktører, ikke kan udnyttes i væsentligt videre omfang,
end det er tilfældet i dag.
Tabel 1
Redegørelse for de stillede spørgsmål i tabelform
Spørgsmål
Hvorfor den pågældende regel/krav eksisterer?
Hvad det ville kræve at imødekomme initiativet ift.
lovgivning, økonomi, miljø, administration mv. og hvilke
evt. konsekvenser det ville medføre?
Hvad ministerens holdning er ift. at imødekomme
initiativet?
Svar
Når virksomheder behandler personoplysninger, skal de
overholde de databeskyttelsesretlige regler, som bl.a. er
fastlagt i databeskyttelsesforordningen og
databeskyttelsesloven.
Det vurderes på baggrund af ovenstående, at indholdet i
initiativet varetages via Datatilsynets vejledning.
Det vurderes på baggrund af ovenstående, at initiativet
varetages via Datatilsynets vejledning.
Høringsparterne ses ikke at have peget på, at der er tale om
overimplementering af de databeskyttelsesretlige regler.
Der kan i øvrigt henvises til den nationale evaluering af
Og vil ministeren i de tilfælde, hvor vurderingen fra
databeskyttelsesreglerne som fremlagt i Justitsministeriets
høringsparterne er, at der er tale om overimplementering af
delrapport I af 29. januar 2021 og delrapport II af 30. juni
EU-regulering, redegøre for, om ministeren er enig i
2021, hvoraf det fremgår, at Justitsministeriet samlet
vurderingen og i så fald, om overimplementeringen er sket
vurderer, at det råderum, som databeskyttelsesforordningen
bevidst og med hvilke argumenter?
efterlader til at begrænse forordningens anvendelse på
mindre aktører, ikke kan udnyttes i væsentligt videre
omfang, end det er tilfældet i dag.
Side 3/3