Sekretariatet for
Dataetisk Råd
www.dataetiskraad.dk
Dato: 09 oktober 2023
Sendt elektronisk til Cathrine Hjortdam
Dataetisk Råds kommentarer til Europa-Kommissionens kommende evaluering af
GDPR
Dataetisk Råd ser Databeskyttelsesforordningen som en afgørende sikring af borgernes
rettigheder ift. indsamling og anvendelse af data på en rimelig, sikker og fundamentalt
dataetisk måde. Rådet ser frem til Europa-Kommissionens kommende evaluering af
Databeskyttelsesforordningen i 2024 og opfordrer den danske regering til at arbejde for at
evalueringen ikke snævert afgrænses til at fokusere på databeskyttelsesforordningens
kapitel V om overførsel af personoplysninger til tredjelande eller internationale
organisationer og kapitel VII om samarbejde og sammenhæng.
Rådet har fået mulighed for at give input til Justitsministeriets deltagelse i forhandlingerne.
Dataetisk Råd ser især behov for at fokusere på følgende områder i en kommende
evaluering:
1
Vedr. håndhævelse fra myndighederne
•
Dataetisk Råd er af den opfattelse, at de nuværende regler i dag ikke håndhæves til
reglernes fulde potentiale. Eksempelvis ses forordningens princip om
dataminimering jf. art. 5, stk. 1, litra c, ikke anvendt i forhold til at begrænse
automatisk datahøst, hvilket rådets undersøgelse
En hverdag af data
dokumenterede betydelige eksempler på. Ligeledes fastsætter
forordningens
art. 25
en forpligtelse til at anvende principper vedr.
’privacy
by design’ og
’privacy
by
default’ når tekniske løsninger udvikles og implementeres. Det er ikke rådets
opfattelse, at tilsynsmyndighederne har haft et særskilt fokus på at håndhæve disse
dele af forordningen, hvilket efter Dataetisk Råds opfattelse kunne have relevant
effekt.
Et andet sted, hvor Dataetisk Råd opfatter den nuværende håndhævelse som
utilstrækkelig, handler om de lange sagsbehandlingstider som følge af one-stop-
shop mekanismen. Rådet opfordrer danske og internationale myndigheder til at
overveje, hvorledes sagsbehandlingstiderne kan nedbringes.
•