REU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 565: Spm. om der er behov for retningslinjer, en mærkningsordning eller en positivliste over virksomheder, som alene behandler data i f.eks. EU eller USA

Retsudvalget 2024-25
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

3. marts 2025

Databeskyttelses og EU-

retskontoret

Kenni Elm Olsen

2025-02025

3617285

Besvarelse af spørgsmål nr. 565 (Alm. del) fra Folketingets Retsudvalg

Hermed sendes besvarelse af spørgsmål nr. 565 (Alm. del), som

Folketingets Retsudvalg har stillet til justitsministeren den 11. februar 2025.

Spørgsmålet er stillet efter ønske fra ikkemedlem af udvalget (MFU) Peter

Kofod (DF).

Peter Hummelgaard

Maria Aviaja Hesby Holm

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/3

REU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 565: Spm. om der er behov for retningslinjer, en mærkningsordning eller en positivliste over virksomheder, som alene behandler data i f.eks. EU eller USA

Spørgsmål nr. 565 (Alm. del) fra Folketingets Retsudvalg:

”Mener ministeren, at der er behov for retningslinjer, en

mærkningsordning en positivliste over virksomheder, som alene

behandler data i f.eks. EU eller USA, jf. artiklen »Dansk

sikkerhedsfirma retter oplysninger på hjemmeside: Afviser, at

kunders videomateriale sendes til Kina« bragt på tv2.dk den 31.

januar 2025?”

Svar:

Artiklen, som der henvises til i spørgsmålet, omhandler et dansk

sikkerhedsfirma, der havde en privatlivspolitik, hvoraf det fremgik, at

billedmateriale fra overvågningskameraer, IP-adresse og telefonnummer

indsamlet hos kunden overføres til virksomheder i Kina. I en efterfølgende

opdatering af artiklen fremgår det, at sikkerhedsfirmaet har oplyst, at der var

en fejl i privatlivspolitikken, og at det således alene er kunders IP-adresser,

der opbevares på en server i Kina, hvorimod anden data opbevares på

servere i Europa.

Jeg kan kun opfordre til, at man som forbruger er opmærksom på – og

forholder sig kritisk til – hvordan og hvor ens personoplysninger behandles,

og databeskyttelsesreglerne fastsætter allerede i dag en række regler, der

skal sikre, at personoplysninger behandles sikkert, og at den enkelte får

information om, hvis vedkommendes personoplysninger overføres til

modtagere i tredjelande, som f.eks. Kina.

En virksomhed må således kun overføre personoplysninger til en modtager

i et tredjeland, hvis det kan ske indenfor rammerne af

databeskyttelsesforordningens og databeskyttelseslovens regler, herunder

reglerne om overførsel af personoplysninger til tredjelande i

databeskyttelsesforordningens kapitel 5. Formålet med disse regler er at

sikre, at det niveau af databeskyttelse, som gælder i EU, ikke svækkes ved,

at personoplysninger overføres til et tredjeland.

Hvis en virksomhed vil overføre en kundes personoplysninger til en

modtager i et tredjeland, skal virksomheden endvidere som klar hovedregel

give information herom til den eller de berørte personer, og virksomheden

vil efter omstændighederne endvidere skulle give mere specifik information

om overførslen. Hvis der – ligesom i artiklen – er tale om

Side 2/3

personoplysninger, der er indsamlet fra personen selv, skal informationen

som udgangspunkt gives samtidig med, at oplysningerne indsamles, f.eks. i

forbindelse med at et produkt tages i brug.

Der skal endelig henvises til erhvervsministerens besvarelse af

spørgsmålene nr. S 611-612, der omhandler erhvervsministerens syn på bl.a.

muligheden for at mærke vare eller en positivliste med henblik på en nem

identifikation af virksomheder, der alene behandler personoplysninger i

f.eks. EU og USA.

Side 3/3