ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 249: Spm. om, hvordan små og mellemstore virksomheder i dag får støtte til at kunne opfylde deres GDPR-forpligtelser

Erhvervsudvalget 2023-24
ERU Alm.del
Offentligt

Folketinget

Erhvervsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

15. maj 2024

Databeskyttelseskontoret

Ane Caroline Meyer Nilsson

2024-05383

3252529

Besvarelse af spørgsmål nr. 239 (Alm. del) fra Folketingets

Erhvervsudvalg

Hermed sendes besvarelse af spørgsmål nr. 239 (Alm. del), som

Folketingets Erhvervsudvalg har stillet til justitsministeren den 17. april

2024. Spørgsmålet er stillet efter ønske fra Hans Andersen (V).

Peter Hummelgaard

Louise Black Mogensen

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/3

ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 249: Spm. om, hvordan små og mellemstore virksomheder i dag får støtte til at kunne opfylde deres GDPR-forpligtelser

Spørgsmål nr. 239 (Alm. del) fra Folketingets Erhvervsudvalg:

”Erhvervsudvalget har nedsat en parlamentarisk arbejdsgruppe,

jf. ERU alm. del – bilag 25, der skal undersøge mulighederne

for at reducere de administrative byrder, som erhvervslivet er

pålagt. I den forbindelse har der været en offentlig høring, hvor

interessenter har kunnet give arbejdsgruppen eksempler på

administrative byrder, som erhvervslivet oplever som unødige,

jf. ERU alm. del bilag 100. Vil ministeren ift. de initiativer, der

er nævnt under Justitsministeriets ministerium i ERU alm. del -

bilag 189 (internt bilag) redegøre for følgende i tabelform:

–

Hvorfor den pågældende regel/krav eksisterer?

–

Hvad det ville kræve at imødekomme initiativet ift. lovgivning,

økonomi, miljø, administration mv. og hvilke evt. konsekvenser

det ville medføre?

–

Hvad ministerens holdning er ift. at imødekomme initiativet ?

–

Og vil ministeren i de tilfælde, hvor vurderingen fra

høringsparterne er, at der er tale om overimplementering af EU-

regulering, redegøre for, om ministeren er enig i vurderingen og

i så fald, om overimplementeringen er sket bevidst og med

hvilke argumenter?”

Svar

Initiativet på Justitsministeriets område nævnt i ERU Alm. del – bilag 189

(internt bilag) vedrører udarbejdelse af GDPR-retningslinjer for nystartede

virksomheder.

Jeg mener grundlæggende, at det er vigtigt at sikre tilstrækkelig og relevant

vejledning rettet til nystartede virksomheder, herunder på det

databeskyttelsesretlige område.

Datatilsynet har i samarbejde med Dansk Erhverv, Dansk Industri og

SMVdanmark udarbejdet målrettet GDPR-vejledning for små

virksomheder, som kan findes på tilsynets hjemmeside. Her fremgår bl.a.

grundlæggende oplysninger om GDPR samt svar på oftest stillede

spørgsmål. Formålet er at gøre GDPR nemmere at gå til for de mindre

virksomheder, der ikke har medarbejdere med juridiske forudsætninger.

Materialet er udarbejdet på baggrund af en række anbefalinger fra

Erhvervslivets EU- og Regelforum, der er et uafhængigt organ, der rådgiver

Side 2/3

ERU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 249: Spm. om, hvordan små og mellemstore virksomheder i dag får støtte til at kunne opfylde deres GDPR-forpligtelser

regeringen om, hvilke regler der gør det unødvendigt kompliceret at være

virksomhed.

Desuden har Datatilsynet og Erhvervsstyrelsen i samarbejde udviklet

værktøjet ”PrivacyKompasset”, der skal hjælpe særligt mindre aktører med

at få styr på overholdelsen af de databeskyttelsesretlige regler. På

PrivacyKompasset kan virksomheder tage en online test, der kan hjælpe

dem i gang med at implementere databeskyttelsesreglerne i deres

organisation og få svar på helt basale spørgsmål i forhold til ansvarlig

datahåndtering. PrivacyKompasset er derfor en hjælp til bedre brug af data

inden for lovgivningens rammer og åbner samtidig for, at virksomhederne

på længere sigt kan bruge ”privacy” som et konkurrenceparameter.

PrivacyKompasset kan findes på virksomhedsguiden.dk.

Der henvises endvidere til den nationale evaluering af

databeskyttelsesreglerne som fremlagt i Justitsministeriets delrapport I af

29. januar 2021 og delrapport II af 30. juni 2021. Det fremgår heraf, at

Justitsministeriet

samlet

vurderer,

det

råderum,

som

databeskyttelsesforordningen efterlader til at begrænse forordningens

anvendelse på mindre aktører, ikke kan udnyttes i væsentligt videre omfang,

end det er tilfældet i dag.

Tabel 1

Redegørelse for de stillede spørgsmål i tabelform

Spørgsmål

Hvorfor den pågældende regel/krav eksisterer?

Hvad det ville kræve at imødekomme initiativet ift.

lovgivning, økonomi, miljø, administration mv. og hvilke

evt. konsekvenser det ville medføre?

Hvad ministerens holdning er ift. at imødekomme

initiativet?

Svar

Når virksomheder behandler personoplysninger, skal de

overholde de databeskyttelsesretlige regler, som bl.a. er

fastlagt i databeskyttelsesforordningen og

databeskyttelsesloven.

Det vurderes på baggrund af ovenstående, at indholdet i

initiativet varetages via Datatilsynets vejledning.

Det vurderes på baggrund af ovenstående, at initiativet

varetages via Datatilsynets vejledning.

Høringsparterne ses ikke at have peget på, at der er tale om

overimplementering af de databeskyttelsesretlige regler.

Der kan i øvrigt henvises til den nationale evaluering af

Og vil ministeren i de tilfælde, hvor vurderingen fra

databeskyttelsesreglerne som fremlagt i Justitsministeriets

høringsparterne er, at der er tale om overimplementering af

delrapport I af 29. januar 2021 og delrapport II af 30. juni

EU-regulering, redegøre for, om ministeren er enig i

2021, hvoraf det fremgår, at Justitsministeriet samlet

vurderingen og i så fald, om overimplementeringen er sket

vurderer, at det råderum, som databeskyttelsesforordningen

bevidst og med hvilke argumenter?

efterlader til at begrænse forordningens anvendelse på

mindre aktører, ikke kan udnyttes i væsentligt videre

omfang, end det er tilfældet i dag.

Side 3/3