Retsudvalget 2024-25
REU Alm.del
Offentligt
2985380_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
3. marts 2025
Databeskyttelses og EU-
retskontoret
Kenni Elm Olsen
2025-02025
3617285
Besvarelse af spørgsmål nr. 565 (Alm. del) fra Folketingets Retsudvalg
Hermed sendes besvarelse af spørgsmål nr. 565 (Alm. del), som
Folketingets Retsudvalg har stillet til justitsministeren den 11. februar 2025.
Spørgsmålet er stillet efter ønske fra ikkemedlem af udvalget (MFU) Peter
Kofod (DF).
Peter Hummelgaard
/
Maria Aviaja Hesby Holm
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/3
REU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 565: Spm. om der er behov for retningslinjer, en mærkningsordning eller en positivliste over virksomheder, som alene behandler data i f.eks. EU eller USA
Spørgsmål nr. 565 (Alm. del) fra Folketingets Retsudvalg:
”Mener ministeren, at der er behov for retningslinjer, en
mærkningsordning en positivliste over virksomheder, som alene
behandler data i f.eks. EU eller USA, jf. artiklen »Dansk
sikkerhedsfirma retter oplysninger på hjemmeside: Afviser, at
kunders videomateriale sendes til Kina« bragt på tv2.dk den 31.
januar 2025?”
Svar:
1.
Artiklen, som der henvises til i spørgsmålet, omhandler et dansk
sikkerhedsfirma, der havde en privatlivspolitik, hvoraf det fremgik, at
billedmateriale fra overvågningskameraer, IP-adresse og telefonnummer
indsamlet hos kunden overføres til virksomheder i Kina. I en efterfølgende
opdatering af artiklen fremgår det, at sikkerhedsfirmaet har oplyst, at der var
en fejl i privatlivspolitikken, og at det således alene er kunders IP-adresser,
der opbevares på en server i Kina, hvorimod anden data opbevares på
servere i Europa.
2.
Jeg kan kun opfordre til, at man som forbruger er opmærksom på – og
forholder sig kritisk til – hvordan og hvor ens personoplysninger behandles,
og databeskyttelsesreglerne fastsætter allerede i dag en række regler, der
skal sikre, at personoplysninger behandles sikkert, og at den enkelte får
information om, hvis vedkommendes personoplysninger overføres til
modtagere i tredjelande, som f.eks. Kina.
En virksomhed må således kun overføre personoplysninger til en modtager
i et tredjeland, hvis det kan ske indenfor rammerne af
databeskyttelsesforordningens og databeskyttelseslovens regler, herunder
reglerne om overførsel af personoplysninger til tredjelande i
databeskyttelsesforordningens kapitel 5. Formålet med disse regler er at
sikre, at det niveau af databeskyttelse, som gælder i EU, ikke svækkes ved,
at personoplysninger overføres til et tredjeland.
Hvis en virksomhed vil overføre en kundes personoplysninger til en
modtager i et tredjeland, skal virksomheden endvidere som klar hovedregel
give information herom til den eller de berørte personer, og virksomheden
vil efter omstændighederne endvidere skulle give mere specifik information
om overførslen. Hvis der – ligesom i artiklen – er tale om
Side 2/3
REU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 565: Spm. om der er behov for retningslinjer, en mærkningsordning eller en positivliste over virksomheder, som alene behandler data i f.eks. EU eller USA
personoplysninger, der er indsamlet fra personen selv, skal informationen
som udgangspunkt gives samtidig med, at oplysningerne indsamles, f.eks. i
forbindelse med at et produkt tages i brug.
Der skal endelig henvises til erhvervsministerens besvarelse af
spørgsmålene nr. S 611-612, der omhandler erhvervsministerens syn på bl.a.
muligheden for at mærke vare eller en positivliste med henblik på en nem
identifikation af virksomheder, der alene behandler personoplysninger i
f.eks. EU og USA.
Side 3/3