REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 931: Spm. om, hvilke data der skal opbevares i Danmark, til justitsministeren

Retsudvalget 2016-17
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

10. oktober 2017

Databeskyttelseskontoret

André Dybdal Pape

2017-0030-0204

536045

Hermed sendes besvarelse af spørgsmål nr. 931 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 12. september 2017.

Søren Pape Poulsen

Jakob Lundsager

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 931: Spm. om, hvilke data der skal opbevares i Danmark, til justitsministeren

Spørgsmål nr. 931 (Alm. del) fra Folketingets Retsudvalg:

”Kan ministeren oplyse, om der findes regler for, hvilke data der

skal opbevares i Danmark, hvilke data der må opbevares i Eu-

ropa og uden for Europa? Hvis der ikke findes specifikke regler

om dette, bør ministeren redegøre for regeringens overvejelser

at indføre sådanne regler?”

Svar:

Persondataloven indeholder regler for behandling, herunder opbevaring, af

personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk

databehandling.

Udgangspunktet i persondataloven er, at der ikke må overføres personop-

lysninger til et land uden for EU, medmindre dette tredjeland sikrer et til-

strækkeligt beskyttelsesniveau (et såkaldt sikkert tredjeland), jf. lovens § 27,

stk. 1. Dette udgangspunkt bliver dog fraveget med bestemmelserne i per-

sondatalovens § 27, stk. 3 og 4, hvorefter der i visse situationer alligevel kan

ske overførsel af personoplysninger til tredjelande, der ikke sikrer et til-

strækkeligt beskyttelsesniveau. Der vil eksempelvis kunne ske overførsel til

et land uden for EU, hvis overførslen er nødvendig for at beskytte en vigtig

samfundsmæssig interesse, eller overførslen er nødvendig af hensyn til for-

følgning af strafbare forhold. Endvidere kan Datatilsynet give tilladelse til,

at der sker overførsel af oplysninger til lande uden for EU, hvis den dataan-

svarlige yder tilstrækkelige garantier for beskyttelse af de registreredes ret-

tigheder.

Udgangspunktet i persondataloven er således, at alle behandlinger, som kan

foretages

–

af offentlige eller private

–

i Danmark i medfør af loven vil

kunne overlades til en databehandler i et andet EU-land.

I Danmark har man dog en særlig national bestemmelse, den såkaldte

”krigsregel”, i persondatalovens

§ 41, stk. 4, hvoraf det fremgår, at der for

oplysninger, som behandles for den offentlige forvaltning, og som er af sær-

lig interesse for fremmede magter, skal træffes foranstaltninger, der mulig-

gør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold

(den såkaldte ”krigsregel”).

Bestemmelsen indebærer i praksis bl.a., at visse større landsdækkende ad-

ministrative systemer og specialregistre ikke må føres i udlandet.

REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 931: Spm. om, hvilke data der skal opbevares i Danmark, til justitsministeren

Navnlig de større landsdækkende administrative systemer, som f.eks. Det

Centrale Personregister (CPR), Det Centrale Kriminalregister og centrale

skattesystemer, vil være omfattet af bestemmelsen. Det samme gælder spe-

cialregistre, som kan benyttes til at finde frem til bestemte personer, som en

fremmed magt

–

eksempelvis på grund af de pågældendes særlige uddan-

nelse

–

kunne ønske at disponere over.

Som følge af den generelle databeskyttelsesforordning fra EU, som finder

anvendelse den 25. maj 2018, forventer Justitsministeriet, at der i slutningen

af oktober 2017 vil blive fremsat et forslag til en ny databeskyttelseslov. I

udkastet til lovforslaget til en ny databeskyttelseslov, der blev sendt i høring

den 7. juli 2017, er der indsat en bestemmelse, hvorefter justitsministeren

efter forhandling med vedkommende minister kan fastsætte regler om, at

personoplysninger, der behandles i nærmere bestemte it-systemer, og som

føres af eller for den offentlige forvaltning, alene må opbevares her i landet.

I lovforslaget lægges der således op til i en moderniseret udgave at videre-

føre den ovenfor omtalte krigsregel. Dette vil konkret indebære, at offentlige

myndigheders it-systemer skal føres her i landet, hvis det vurderes nødven-

digt af hensyn til statens sikkerhed. Ifølge forslaget forudsættes det, at

Justitsministeriet kan udarbejde nærmere retningslinjer, som skal følges, når

vedkommende minister overvejer at indkøbe et it-system.