REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 914: Spm. om, hvad har it-selskabet konkret foretaget sig for at stramme op på sikkerheden i forbindelse med datalækket af personfølsomme oplysninger, til justitsministeren

Retsudvalget 2017-18
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

31. august 2018

Straffuldbyrdelseskonto-

ret

Kristine Toke Mogensen

2018-0030-1288

791493

Hermed sendes besvarelse af spørgsmål nr. 914 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 22. juni 2018. Spørgsmå-

let er stillet efter ønske fra Peter Kofod Poulsen (DF).

Søren Pape Poulsen

Anders Aagaard

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 914: Spm. om, hvad har it-selskabet konkret foretaget sig for at stramme op på sikkerheden i forbindelse med datalækket af personfølsomme oplysninger, til justitsministeren

Spørgsmål nr. 914 (Alm. del) fra Folketingets Retsudvalg:

”Hvad har it-selskabet konkret foretaget sig for at stramme op

på sikkerheden i forbindelse med datalækket af personfølsomme

oplysninger, jf. artiklen ”Politikerne er oprørte over datalæk:

»Det er helt katastrofalt«” fra Politiken den 20. juni 2018, og

kan it-selskabet forvente økonomiske sanktioner som følge af

data-lækket?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en ud-

talelse fra Direktoratet for Kriminalforsorgen, der har oplyst følgende:

”Direktoratet for Kriminalforsorgen kan oplyse, at det i forbin-

delse med leverandørens redegørelse for sagsforløbet blev op-

lyst, at der hos leverandøren er planlagt og iværksat tekniske og

organisatoriske foranstaltninger for at undgå lignende hændel-

ser.”

Supplerende kan Justitsministeriet generelt oplyse, at offentliggørelse af

personoplysninger på nettet vil kunne udgøre en overtrædelse af de databe-

skyttelsesretlige regler. Tilsynet med de databeskyttelsesretlige regler vare-

tages af Datatilsynet. Datatilsynet udøver sine funktioner i fuld uafhængig-

hed, jf. databeskyttelseslovens § 27, stk. 1, og Datatilsynets afgørelser kan

ikke indbringes for anden administrativ myndighed, jf. § 30, stk. 1.

Datatilsynet påser af egen drift eller efter klage fra en registreret, at behand-

lingen af personoplysninger finder sted i overensstemmelse med de databe-

skyttelsesretlige regler. Overtrædelse af de databeskyttelsesretlige regler

kan straffes med bøde eller fængsel indtil 6 måneder, medmindre der er mu-

lighed for højere straf efter anden lovgivning, jf. databeskyttelseslovens §

41, stk. 1.

Afslutningsvist bemærkes, at det fremgår af databeskyttelseslovens § 40, at

enhver person, som har lidt materiel eller immateriel skade som følge af en

ulovlig behandlingsaktivitet eller enhver anden behandling i strid med data-

beskyttelsesloven og databeskyttelsesforordningen, har ret til erstatning ef-

ter databeskyttelsesforordningens artikel 82. Endeligt kan det bemærkes, at

såvel dataansvarlige som databehandlere kan ifalde erstatningsansvar efter

databeskyttelsesforordningens artikel 82.