Forsvarsudvalget 2017-18
L 155
Offentligt
1883933_0001.png
Folketingets Forsvarsudvalg
Christiansborg
FORSVARSMINISTEREN
20. april 2018
Folketingets Forsvarsudvalg har den 22. marts 2018 stillet følgende spørgsmål nr. 9 vedrø-
rende L 155 til forsvarsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske
fra ikkemedlem af udvalget (MFU) Lisbeth Bech Poulsen (SF).
Spørgsmål nr. 9:
”Ministeren
bedes redegøre nærmere for, om og hvordan han agter at udmønte sin bemyn-
digelse til at kunne bestemme, at databeskyttelsesforordningen og den nye databeskyttel-
seslov helt eller delvist skal finde anvendelse”
Svar:
I medfør af § 8 i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed er Center for
Cybersikkerheds virksomhed bl.a. undtaget fra persondataloven.
Størstedelen af de centrale principper i persondataloven gælder dog for centeret, jf. kapitel
6 i lov om Center for Cybersikkerhed. Det følger således bl.a. af loven, at centeret kun må
indsamle personoplysninger til udtrykkeligt angivne og saglige formål, og at senere behand-
ling ikke må være uforenelig med disse formål. Endvidere må centeret ikke behandle flere
personoplysninger, end hvad der kræves til opfyldelse af formålet med indsamlingen. Der
stilles desuden krav om hjemmel til enhver behandling af personoplysninger, ligesom der
som udgangspunkt ikke må behandles personoplysninger om racemæssig eller etnisk bag-
grund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssige tilhørsforhold
samt personoplysninger om helbredsmæssige og seksuelle forhold. Centeret skal derudover
sikre, at der ikke behandles urigtige eller vildledende personoplysninger. Endelig må centret
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9
1060 KØBENHAVN K
TELEFON: 72 81 00 00
TELEFAX: 72 81 03 00
MAIL: [email protected]
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200
 L 155 - 2017-18 - Endeligt svar på spørgsmål 9: MFU spm. om og hvordan ministenen agter at udmønte sin bemyndigelse til at kunne bestemme, at databeskyttelsesforordningen og den nye databeskyttelseslov helt eller delvist skal finde anvendelse, til forsvarsministeren
ikke opbevare indsamlede personoplysninger på en måde, der giver mulighed for at identifi-
cere den pågældende person i et længere tidsrum end nødvendigt, og centeret skal træffe
passende sikkerhedsforanstaltninger ved behandlingen af personoplysninger.
Visse centrale krav efter persondataloven gælder dog ikke for Center for Cybersikkerhed.
Centeret er således undtaget fra kravet om oplysningspligt overfor den registrerede samt
kravet om den registreredes indsigts- og indsigelsesret.
Det følger herudover af § 8, stk. 2, i lov om Center for Cybersikkerhed, at forsvarsministeren
bl.a. kan bestemme, at kapitel 8-10 i persondataloven helt eller delvist finder anvendelse for
Center for Cybersikkerhed vedrørende centerets behandling af anmodningen om tilslutning
til netsikkerhedstjenesten, centerets virksomhed som myndighed for informationssikkerhed
og beredskab på teleområdet samt centerets personalesager. Med lovforslaget vil forsvars-
ministeren blive bemyndiget til at sætte databeskyttelsesforordningen og databeskyttelses-
loven helt eller delvist i kraft i relation til de nævnte typer af sager.
Der har således siden 2014 været mulighed for at sætte reglerne vedrørende persondata-
behandling i kraft, men hidtil har vurderingen været, at de eksisterende regler giver den
nødvendige beskyttelse af de ganske få personoplysninger, som centeret behandler på de
pågældende områder. At persondataloven erstattes af databeskyttelsesforordningen og da-
tabeskyttelsesloven giver ikke umiddelbart anledning til at ændre denne vurdering, men den
foreslåede hjemmel giver den fornødne fleksibilitet, så det vil være muligt at sætte reglerne
i kraft, hvis det på et tidspunkt skulle vise sig at være hensigtsmæssigt.
Med venlig hilsen
Claus Hjort Frederiksen