Europaudvalget 2012-13
KOM (2012) 0011 Bilag 7
Offentligt
1225952_0001.png
14. marts 2013
HEM
Att.: Europaudvalget medlemmer
Dansk holdning til persondataforordningen
I januar måned 2012 kom EU Kommissionens udkast til en ny europæisk persondataforord-
ning, som skal erstatte direktiv 95/46/EC. Udkastet er pt. under behandling i såvel EU par-
lamentet som Rådet. Den danske holdning til Rådet bliver pt. behandlet i Folketingets Euro-
paudvalg.
Forbrugerrådet og DI ITEK er begge overordnet tilfredse med EU Ko mmissionens udspil. I
Rådet synes der dog ifølge de efterretninger vi er kommet i besiddelse af at være en vis mod-
stand mod at implementere den kommende europæiske persondatabeskyttelse som forord-
ning. Visse lande argumenterer for, at der enten laves et direktiv i stedet eller arbejdes med
at lave en forordning for den private sektor og et direktiv for den offentlige sektor.
Forordning frem for direktiv
Forbrugerrådet og DI ITEK vil med dette brev understrege, at såvel virksomheder som borge-
re har størst glæde af, at lovgivningen implementeres som forordning.
En af de grundlæggende udfordringer med persondatabeskyttelse, som vi står overfor i dag,
er at det nuværende direktiv er fortolket og implementeret forskelligt i de 27 EU -lande. Der-
for er det basalt set 27 forskellige regelsæt, som borgere og virksomheder står overfor, når de
vil interagere med hinanden i Europa. Ved at vælge forordning frem for direktiv som retligt
instrument har vi en sjælden mulighed for at rette op på dette.
Forordning set fra virksomhedernes perspektiv
For virksomhederne betyder valget af forordning som retligt instrument, at der vil ske større
harmonisering mellem landene. I stedet for at lave løsninger til hvert enkelt af de pt. 27 mar-
keder, der er i Europa, kan virksomhederne nøjes med at lave én løsning og være sikker på, at
den er lovlig i alle EU-landene. Dette vil skabe en betydelig effektiviseringsgevinst, lavere en-
try-barrierer for at komme på andre EU-markeder og dermed sikre en forbedret konkurrence
mellem virksomhederne i hele Europa.
Forordning set fra borgernes perspektiv
For borgerne er det vigtigt for deres tryghed, at de kan sikres samme høje niveau af beskyttel-
se overalt, hvor de færdes i Europa. Borgerne bevæger sig i stigende grad rundt i Europa og
kommer i kontakt med såvel private virksomheder som offentlige myndigheder i andre lande.
Det sker gennem rejser, anvendelse af uddannelsesinstitutioner i udlandet, sygehuse i udlan-
det osv. Det er vigtigt, at borgerne kan opleve den samme grad af beskyttelse og trygh ed uan-
set hvilken sektor de har kontakt med og uanset hvilket EU-land, de befinder sig i.
PDF to HTML - Convert PDF files to HTML files
Indenfor Danmarks grænser er det også vigtigt for borgerne, at de har samme beskyttelse og
tryghed uanset om de interagerer med den offentlige eller private sektor. Det vil ikke bidrage
til borgernes tryghed, hvis data behandles efter eet sæt regler i et direktiv, når man ligger på
et offentligt sygehus og et andet sæt regler i en forordning, hvis man ligger på et privat syge-
hus. Tilsvarende folkeskoler versus privatskoler, offentlige vuggestuer versus privat dagpleje,
osv. Der er derfor brug for, at de samme regler gælder, og dermed at det retlige instrument er
det samme.
Forbrugerrådet mener på linje med de øvrige forbrugerorganisationer i Europa, at Kommis-
sionens forslag samlet set indeholder så mange forbedringer i relation til nye forbrugerret-
tigheder og højere datasikkerhed, at en forordning som reguleringsværktøj kan støttes.
Forordning set fra den offentlige sektor
Der har været argumenter fremme om at den nationale offentlige sektor har behov for mere
fleksibelt at kunne indrette sin behandling af borgernes data – ikke mindst med det formål at
effektivisere og spare penge. Den offentlige sektor har stadig i langt højere grad end den pri-
vate sektor oplysninger om borgerne af følsom og fortrolig karakter – f.eks. sundhedsoplys-
ninger, straffe og evt. oplysninger om forskelle fortrolige tilhørsforhold. Derfor må ovenstå-
ende ikke bruges som et argument for at give en ringere beskyttelse af data i den offe ntlige
sektor end i den private sektor. Harmonisering af et højt sikkerhedsniveau skal både gælde
for den nationale offentlige sektor og den private sektor.
Konsekvensanalyse og indbygget databeskyttelse
I dette brev har Forbrugerrådet og DI ITEK primært adresseret valget af retligt instrument.
Desuden er vi enige om, at forslaget om udarbejdelse af konsekvensanalyse om databeskyttel-
se skal gennemføres. Også kravet om at privatlivsbeskyttelse skal indbygges/designes ind i it-
systemer fra starten er vi enige om skal gennemføres. Vi mener, at en grundig anvendelse af
privatlivsfremmende teknologier er nødvendigt at fastholde i forslaget for at opnå tilstrække-
ligt IT-sikkerhed i fremtiden. Når Folketingets udvalg skal i gang med en mere substantiel
behandling af forslagets indhold, vil vi tillade os at vende tilbage.
Konklusion
Valget af retligt instrument skal ifølge planerne træffes af Rådet i juni måned 2013. Forbru-
gerrådet og DI ITEK opfordrer til, at Folketingets Europaudvalg giver et klart dansk mandat
til at støtte, at den kommende persondatabeskyttelse reguleres via en forordning og at brugen
af privatlivsfremmende teknologier gennemføres.
Med venlig hilsen
Tom Togsverd
Branchedirektør
DI ITEK
Vagn Jelsøe
Konst. direktør
Forbrugerrådet