L 23 - 2015-16 - Endeligt svar på spørgsmål 24: Spm. om kommentar til henvendelsen af 4/11-15 fra IT-Politisk Forening, til justitsministeren

Retsudvalget 2015-16
L 23
Offentligt

Retsudvalget 2015-16

REU Alm.del endeligt svar på spørgsmål 13

Offentligt

Lovafdelingen

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

4. november 2015

Databeskyttelseskontoret

André Dybdal Pape

2015-0030-3901

1757540

Hermed sendes besvarelse af spørgsmål nr. 13 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 8. oktober 2015.

Spørgsmålet er stillet efter ønske fra Mogens Jensen (S).

Søren Pind

Jakob Lundsager

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

L 23 - 2015-16 - Endeligt svar på spørgsmål 24: Spm. om kommentar til henvendelsen af 4/11-15 fra IT-Politisk Forening, til justitsministeren

Spørgsmål nr. 13 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren kommentere EU-Domstolens dom i sagen C-

362/14, der slår fast, at Kommissionens beslutning om, at USA

sikrer et tilstrækkeligt beskyttelsesniveau for videregivne per-

sondata ved brugen af Facebook, er ugyldig, og herunder rede-

gøre for:

- om det er ministerens opfattelse, at brugere af Facebook i

Danmark har et tilstrækkeligt beskyttelsesniveau for videre-

givne persondata

- om dommen giver ministeren anledning til at tage initiativer,

der sikrer et tilstrækkeligt beskyttelsesniveau for persondata

ved brugen af Facebook?”

Svar:

Det følger af persondataloven og det bagvedliggende databeskyttelsesdi-

rektiv (direktiv 95/46/EF), at der som udgangspunkt alene må overføres

personoplysninger til et tredjeland (dvs. et land uden for EU og EØS), hvis

dette land sikrer et tilstrækkeligt beskyttelsesniveau.

EU-Kommissionen kan i medfør af databeskyttelsesdirektivet fastslå, at et

tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. Kommissionen har

ved en beslutning af 26. juli 2000 (2000/520/EF) fastslået, at virksomheder

i USA, der har tilsluttet sig den såkaldte Safe Harbour-ordning, anses for at

sikre et tilstrækkeligt beskyttelsesniveau.

EU-Domstolen har ved dom af 6. oktober 2015 (C-362/14) erklæret

Kommissionens beslutning af 26. juli 2000 om Safe Harbour-ordningen

ugyldig.

Dommen handler om en sag, hvor det irske datatilsyn under henvisning til

Kommissionens beslutning af 26. juli 2000 om Safe Harbour-ordningen

havde afvist at behandle en klage fra en person over Facebook Ireland

Ltd’s videregivelse af oplysninger om ham til USA.

Dommen indebærer, at der ikke lovligt kan ske overførsel af personoplys-

ninger til virksomheder i USA under henvisning til, at de pågældende virk-

somheder har tilsluttet sig Safe Harbour-ordningen.

Overførsel af personoplysninger til virksomheder i USA vil herefter – i

lighed med hvad der gælder ved overførsel af personoplysninger til andre

tredjelande – skulle ske på et andet retligt grundlag som f.eks. udtrykkeligt

L 23 - 2015-16 - Endeligt svar på spørgsmål 24: Spm. om kommentar til henvendelsen af 4/11-15 fra IT-Politisk Forening, til justitsministeren

samtykke fra den registrerede eller en aftale baseret på Kommissionens

standardkontraktbestemmelser for overførsel af personoplysninger til tred-

jelande.

Kommissionen har oplyst, at man i lyset af EU-Domstolens dom vil fort-

sætte det allerede igangværende arbejde med at udarbejde et nyt og sikkert

grundlag for overførsel af personoplysninger fra EU til USA.

Herudover har Datatilsynet oplyst, at tilsynet i den såkaldte Artikel 29-

gruppe – der er nedsat på baggrund af databeskyttelsesdirektivet og består

af repræsentanter for de enkelte medlemsstaters tilsynsmyndigheder – ar-

bejder på en fælles koordineret analyse af EU-domstolens afgørelse med

henblik på at fastslå dommens konsekvenser.

Justitsministeriet vil følge dette arbejde nøje.