Retsudvalget 2017-18, Retsudvalget 2017-18
L 68 , L 69
Offentligt
1833269_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
12. december 2017
Databeskyttelseskontoret
Nanna Due Binø
2017-0037-0005
603669
Hermed sendes besvarelse af spørgsmål 28 vedrørende forslag til lov om
supplerende bestemmelser til forordning om beskyttelse af fysiske perso-
ner i forbindelse med behandling af personoplysninger og om fri udveks-
ling af sådanne oplysninger (databeskyttelsesloven) (L 68) og forslag til
lov om ændring af lov om retshåndhævende myndigheders behandling af
personoplysninger, lov om massemediers informationsdatabaser og for-
skellige andre love (Konsekvensændringer som følge af databeskyttelses-
loven og databeskyttelsesforordningen samt medieansvarslovens anven-
delse på offentligt tilgængelige informationsdatabaser m.v.) (L 69), som
Folketingets Retsudvalg efter ønske fra Eva Flyvholm (EL) har stillet til
justitsministeren den 8. december 2017.
Søren Pape Poulsen
/
Jakob Lundsager
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
L 68 - 2017-18 - Endeligt svar på spørgsmål 32: Spm. om garanti for, at lovforslagets § 5, stk. 3, og § 23 lever op til betingelserne i artikel 23 i persondataforordningen, til justitsministeren
Spørgsmål 28 fra Folketingets Retsudvalg efter ønske fra Eva Flyvholm
(EL) vedrørende L 68 og L 69:
”Vil
ministeren, idet ministeren er bekendt med, at databeskyt-
telsesforordningen indfører et nyt gennemsigtighedsprincip, re-
degøre for, om der ikke er en risiko for, at Danmark arbejder
imod dette princip, hvis Danmark tillader det offentlige at fra-
vige formålsprincippet, dvs. tillader, at myndighederne kan
bruge data til andre formål end borgeren ved besked om?”
Svar:
1.
Det følger af forordningens artikel 5, stk. 1, litra a, at personoplysninger
skal behandles rimeligt og på en gennemsigtig måde i forhold til den regi-
strerede.
Der gælder således et krav om, at der skal være gennemsigtighed, når der
sker behandling af personoplysninger.
Princippet svarer til det gældende princip efter persondataloven.
2.
Lovforslaget til databeskyttelseslovens § 23 lægger alene op til at be-
grænse oplysningspligten for den dataansvarlige (myndigheden), der alle-
rede én gang har opfyldt sin oplysningspligt over for den registrerede efter
databeskyttelsesforordningens artikel 13, stk. 1-2, eller artikel 14, stk. 1-2.
Hvis den pågældende dataansvarlige videregiver oplysninger på baggrund
af en bekendtgørelse udstedt efter lovforslagets § 5, stk. 3, til en anden da-
taansvarlig (en anden myndighed), skal sidstnævnte dataansvarlig selv sikre
sig, at vedkommende lever op til oplysningspligten.
Det vil altså sige, at den myndighed, der modtager oplysningerne fra den
afgivende myndighed, selvstændigt skal leve op til oplysningspligten.
Der henvises til svaret på spørgsmål 4 og 20 til L 68 og L 69, hvor Justits-
ministeriet nærmere har gennemgået ministeriets overvejelser bag bestem-
melserne i lovforslagets § 5, stk. 3 og § 23.
Det er endvidere Justitsministeriets vurdering, at en udnyttelse af bemyndi-
gelsesbestemmelsen vil bidrage til åbenhed og klarhed omkring viderean-
vendelsen af personoplysninger, hvilket ikke mindst i grænsetilfældene eller
i de tilfælde, hvor myndigheder anlægger en forskellig fortolkning af, hvad
2
L 68 - 2017-18 - Endeligt svar på spørgsmål 32: Spm. om garanti for, at lovforslagets § 5, stk. 3, og § 23 lever op til betingelserne i artikel 23 i persondataforordningen, til justitsministeren
en konkret anvendelse af finalité-princippet fører til, vil være til stor gavn
for borgerne og myndighederne, da der vil blive skabt et mere sikkert og
gennemsigtigt grundlag for videreanvendelsen.
3.
Det er Justitsministeriets vurdering, at bemyndigelsesbestemmelsen i § 5,
stk. 3, ligger inden for rammerne af mulighederne for at begrænse bl.a. arti-
kel 5 efter forordningens artikel 23.
Det bemærkes i den forbindelse, at når pågældende minister udnytter be-
myndigelsen i forslagets § 5, stk. 3, skal bekendtgørelsen også leve op til
kravene i artikel 23, stk. 2.
Det bemærkes i forlængelse heraf, at forordningens artikel 23, stk. 2, ikke
indeholder noget absolut krav om, at der i bestemmelser, hvorefter eksem-
pelvis den registreredes rettigheder begrænses efter artikel 23, stk. 1, skal
være specifikke bestemmelser vedrørende den oplistede række hensyn i ar-
tikel 23, stk. 2.
Dette fremgår af bestemmelsen, at lovgivningsmæssige foranstaltninger ef-
ter stk. 1, som minimum, hvor det er relevant, skal indeholde specifikke be-
stemmelser vedrørende en række nærmere oplistede hensyn i litra a-h. Vur-
deringen af, hvornår det er
”relevant” at fastsætte specifikke bestemmelser
efter artikel 23, stk. 2, foretages nationalt i forbindelse med udarbejdelsen
af den lovmæssige foranstaltning. Der henvises til betænkning nr. 1565 om
databeskyttelsesforordningen, side 399-404.
Det bemærkes i den forbindelse, at det følger af præambelbetragtning nr.
41, at når databeskyttelsesforordningen henviser til et retsgrundlag eller en
lovgivningsmæssig foranstaltning, kræver det ikke nødvendigvis en lov, der
er vedtaget af et parlament, med forbehold for krav i henhold til den forfat-
ningsmæssige orden i den pågældende medlemsstat.
Retsgrundlaget kan således f.eks. også fremgå af en bekendtgørelse fastsat
på baggrund af en bemyndigelse i lov, der rummer mulighed for at fastsætte
regler om behandling af personoplysninger.
Det er endvidere Justitsministeriets opfattelse, at undtagelsen i § 23 ikke
alene bør begrænses til kun at gælde i undtagelsestilfælde som f.eks. krimi-
nalitetsbekæmpelse, da den i forvejen har et snævert anvendelsesområde.
3