2. udkast til betænkning

Betænkning afgivet af Retsudvalget den 00. april 2017
2. udkast
(Ændringsforslag fra justitsministeren og Enhedslisten)
Betænkning
over
Forslag til lov om retshåndhævende myndigheders behandling af
personoplysninger
(Gennemførelse af direktiv om databeskyttelse på retshåndhævelsesområdet)
[af justitsministeren (Søren Pape Poulsen)]
1. Ændringsforslag
Der er stillet 9 ændringsforslag til lovforslaget. Justitsmi-
nisteren har stillet ændringsforslag nr. 1 og 2, og Enhedsli-
stens medlemmer af udvalget har stillet ændringsforslag nr.
3-9.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 28. marts 2017 og var til 1.
behandling den 31. marts 2017. Lovforslaget blev efter 1.
behandling henvist til behandling i Retsudvalget.
Møder
Udvalget har behandlet lovforslaget i <> møder.
Høring
Et udkast til lovforslaget har inden fremsættelsen været
sendt i høring, og justitsministeren sendte den 1. marts 2017
dette udkast til udvalget, jf. REU alm. del - bilag 187. Den
23. marts 2017 sendte justitsministeren de indkomne hø-
ringssvar og et notat herom til udvalget.
Spørgsmål
Udvalget har stillet 1 spørgsmål til justitsministeren til
skriftlig besvarelse, som denne har besvaret.
3. Indstillinger <og politiske bemærkninger>
<>
Tjóðveldi og Javnaðarflokkurin var på tidspunktet for be-
tænkningens afgivelse ikke repræsenteret med medlemmer i
udvalget og havde dermed ikke adgang til at komme med
indstillinger eller politiske udtalelser i betænkningen.
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
4. Ændringsforslag med bemærkninger
Æ n d r i n g s f o r s l a g
Af justitsministeren, tiltrådt af <>:
Til titlen
1) Titlen affattes således:
»Forslag
til
Lov om retshåndhævende myndigheders behandling af
personoplysninger.«
[Korrektion af lovforslagets titel]
2) Som fodnote til lovens titel indsættes:
»1) Loven gennemfører Europa-Parlamentets og Rådets di-
rektiv 2016/680/EU af 27. april 2016 om beskyttelse af
fysiske personer i forbindelse med kompetente myndig-
heders behandling af personoplysninger med henblik
på at forebygge, efterforske, afsløre eller retsforfølge
strafbare handlinger eller fuldbyrde strafferetlige sank-
tioner og om fri udveksling af sådanne oplysninger og
om ophævelse af Rådets rammeafgørelse 2008/977/
RIA, EU-Tidende 2016, nr. L 119, side 89 ff.«
[Indsættelse af EU-note]
Af et mindretal (EL), tiltrådt af <>:
Til lovforslag nr. L 168 Folketinget 2016-17
Journalnummer
DokumentId
Retsudvalget 2016-17
L 168 Bilag 6
Offentligt
Til § 1
3) I stk. 2 ændres »den behandling« til: »behandling«, og
efter »og forsvarets efterretningstjenester« indsættes: »som
led i aktiviteter, der falder uden for EU-retten«.
[Indskrænkning af undtagelse af efterretningstjenesternes
virksomhed fra lovens anvendelsesområde]
Til § 7
4) Som stk. 2 indsættes:
»Stk. 2. For så vidt angår behandling af personoplysninger
af personer, som er under 15 år, skal den dataansvarlige ved
fastsættelse af frister og proceduremæssige foranstaltninger
efter stk. 1 i videst muligt omfang tage hensyn til børns sær-
lige behov.«
[Pligt til at tage hensyn til børns særlige behov i forbindelse
med databehandling]
Til § 8
5) Ordene »så vidt muligt« udgår.
[Præcisering af, at der i alle tilfælde skal ske sondring mel-
lem behandling af personoplysninger af forskellige person-
kategorier]
6) Som stk. 2 indsættes:
»Stk. 2 For så vidt angår personer, som nævnt i stk. 1, nr.
4, skal den dataansvarlige endvidere sondre mellem perso-
ner, der ikke er mistænkte for strafbare handlinger, og andre
parter.«
[Krav om sondring mellem mistænkte og ikke-mistænkte
personer i forbindelse med kategorisering af registrerede
personer]
Til § 23
7) I stk. 1 og 2 indsættes efter »Fortegnelserne«: »skal væ-
re tilgængelige for offentligheden og«.
[Krav om offentliggørelse af fortegnelser over behandling af
persondata]
Til § 36
8) I stk. 1 indsættes efter »specifikke tilfælde«: »efter for-
udgående godkendelse fra tilsynsmyndigheden«.
[Krav om godkendelse af tilsynsmyndighed for dataover-
førsler til tredjelande uden at der foreligger en afgørelse fra
Europa-Kommissionen]
Ny paragraf
9) Efter § 55 indsættes som ny paragraf:
»§ 01. Justitsministeren fremsætter lovforslag om revision
af loven i folketingsåret 2019-20.«
[Revisionsbestemmelse]
B e m æ r k n i n g e r
Til nr. 1
Det foreslås, at lovforslagets titel ændres, således at un-
dertitlen »(Gennemførelse af direktiv om databeskyttelse på
retshåndhævelsesområdet)« udgår. Ændringsforslaget er be-
grundet i, at der ikke bør anvendes undertitler i forslag til
nye hovedlove. Ændringen i lovforslagets titel medfører ik-
ke indholdsmæssige ændringer i forhold til det fremsatte
lovforslag.
Til nr. 2
Det foreslås, at der indsættes en note til lovforslagets ti-
tel, hvoraf det fremgår, at der med lovforslaget sker en gen-
nemførelse af Europa-Parlamentets og Rådets direktiv
2016/680/EU af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med kompetente myndigheders be-
handling af personoplysninger med henblik på at forebygge,
efterforske, afsløre eller retsforfølge strafbare handlinger el-
ler fuldbyrde strafferetlige sanktioner og om fri udveksling
af sådanne oplysninger og om ophævelse af Rådets ramme-
afgørelse 2008/977/RIA. Ændringsforslaget er begrundet i,
at det er et EU-retligt krav, at medlemsstaterne ved en gen-
nemførelse af et EU-direktiv henviser til det pågældende di-
rektiv i de nationale gennemførelsesforskrifter. Tilføjelsen
af titelnoten medfører ikke indholdsmæssige ændringer i
forhold til det fremsatte lovforslag.
Til nr. 3
Med det fremsatte lovforslag skal loven finde anvendelse
for politiets, anklagemyndighedens, herunder den militære
anklagemyndigheds, kriminalforsorgens, Den Uafhængige
Politiklagemyndighedes og domstolenes behandling af per-
sonoplysninger, når behandlingen foretages med henblik på
at forebygge, efterforske, afsløre eller retsforfølge strafbare
handlinger eller fuldbyrde strafferetlige sanktioner, herunder
for at beskytte mod eller forebygge trusler mod den offentli-
ge sikkerhed. Politiets og forsvarets efterretningstjeneste
(PET og FE) er som udgangspunkt ikke omfattet af loven.
Formuleringen undtager hele institutionen og ikke kun be-
handlingen af persondata i forbindelse med sikringen af sta-
tens sikkerhed. Undtagelsesbestemmelsen er dermed videre
end direktivet om databeskyttelse på retshåndhævelsesområ-
det, som loven skal gennemføre i dansk ret. Det fremgår så-
ledes af direktivets art. 2 (3) at direktivet ikke gælder for be-
handling af personoplysninger »under udøvelse af aktivite-
ter, der falder uden for EU-retten. « Jf. direktivets art. 1 (3),
er direktivet et minimumsdirektiv, medlemsstaterne kan der-
for kun fastsætte højere standarder end dem, der er fastsat i
direktivet.
Formålet med den foreslåede ændring er en præcisering
og at foretage en funktionel frem for en institutionel af-
grænsning og sikre at kun de aktiviteter, der falder uden for
EU-retten er undtaget fra loven. Formuleringen tager højde
for, at dele af PET’s aktiviteter allerede falder under EU-ret-
ten. Således er en af PET’s opgaver bekæmpelsen af terro-
risme, jf. § 1, nr. 1, i lov om Politiets Efterretningstjeneste
(PET), jf. lovbekendtgørelse nr. 231 af 7. marts 2017. Anti-
2
terrorpolitik er imidlertid et politikområde, der delvis falder
under EU-retten, jf. Rådets rammeafgørelse af 13. juni 2002
om bekæmpelse af terrorisme (2002/475/RIA). Den foreslå-
ede ændring vil sikre en minimumstandard for beskyttelsen
af personoplysninger for alle aktiviteter, der falder under
EU-retten. Da lovforslaget stadig indeholder undtagelsesbe-
stemmelser vedrørende datasubjektets oplysnings- og ind-
sigtsret for at beskytte den offentlige eller statens sikkerhed,
vil ændringsforslaget stadig respektere de særlige forhold
PET og FE arbejder under.
Til nr. 4
Med ændringen foreslås det at tydeliggøre børns særlige
behov i forbindelse med behandling af persondata. Lovfor-
slaget som fremsat pålægger den dataansvarlige at fastsætte
passende frister for sletningen af personoplysninger eller re-
gelmæssig undersøgelse af behovet for lagringen af oplys-
ningerne. Ændringsforslaget har til formål at pålægge den
dataansvarlige en forpligtelse til at tage særligt hensyn til
børn under 15 år, når der fastsattes frister for sletningen af
data.
Denne forpligtelse tager højde for at børn ikke er fysisk
eller mentalt modne og derfor har et særlige behov for be-
skyttelse. At barnets tarv skal komme i første række, når of-
fentlige myndigheder eller private udfører handlinger vedrø-
rende børn, er som retligt princip desuden anerkendt i EU’s
Charter om grundlæggende rettigheder, jf. art. 24 (2), eller i
FN’s Konvention om Barnets Rettigheder, jf. art. 3. I praksis
kunne ændringsforslaget betyde, at den dataansvarlige fore-
tager undersøgelser af behovet for lagringen af oplysninger-
ne i kortere periode, når data vedrører personer, der ikke er
straffemyndige endnu.
Til nr. 5
Lovforslagets § 8 indfører et krav om at sondre mellem
forskellige kategorier af personer, om hvem der behandles
personoplysninger, eksempelvis mellem mistænkte eller ik-
ke-mistænkte. Forslaget som fremsat giver dog et stort råde-
rum for den dataansvarlige, der kun er forpligtet til at sondre
mellem de forskellige kategorier »når det er relevant« og
»så vidt muligt«.
At samle og behandle så få personlige oplysninger om så
få personer som muligt er et grundprincip i databeskyttelses-
retten (dataminimeringsprincip). Formålet med ændrings-
forslaget er at begrænse den dataansvarliges råderum i et
vist omfang, således at der altid skal ske en sondring mellem
kategorier af personer, når det er relevant. Hensigten med
skærpelsen er især at garantere et højt beskyttelsesniveau af
de persongrupper, som ikke er mistænkte for en strafbar
handling, mens dataansvarlige er ikke pålagt den høje bu-
reaukratiske byrde at skulle skelne mellem personkategorier
i alle tilfælde af databehandlingen.
Til nr. 6
Uskyldighedsformodningen er et grundlæggende rets-
statsligt princip. Derfor er lovforslagets krav i § 8 om at son-
dre mellem forskellige kategorier af personer, om hvem der
samles og behandles personoplysninger en vigtig udvidelse
af de bestående regler. Mens kategorierne i nr. 1 – 3 (mis-
tænkte, dømte, ofre) er klart definerede, er kategori nr. 4
»andre parter i forbindelse med en strafbar handling« en ka-
tegori med en bred rækkevide.
Med ændringsforslaget sikres det, at der sker en klar son-
dring mellem ikke-mistænkte personer og personer, der po-
tentielt kunne være mistænkte. Denne sondring sikrer ek-
sempelvis, at den dataansvarlige har et informeret grundlag
for at kunne fastsatte passende frister for sletningen af data,
jf. lovforslagets § 7.
Til nr. 7
Lovforslaget som fremsat indfører en forpligtelse for den
dataansvarlige og databehandleren til at føre en fortegnelse
over alle typer af behandlingsaktiviteter, som de foretager.
Fortegnelserne tjener dokumentationen, at databehandlingen
er retmæssigt. Derimod afskaffer lovforslaget som fremsat
den generelle anmeldelsesforpligtelse til Datatilsynet og of-
fentliggørelse af anmeldelser, jf. persondatalovens kapitel
12 og 13.
Formålet med det foreslåede ændringsforslag er at gøre
fortegnelserne offentlige uden at skabe en bureaukratisk be-
lastning af Datatilsynet. Offentliggørelse er et nyttigt red-
skab for den dataansvarlige til at leve op til kravet om at gø-
re oplysninger om databehandling let tilgængelig, jf. lovfor-
slagets § 18, Stk. 1, og sikrer at datasubjekter kan gøre brug
af deres indsigtsret. Desuden kan offentlige fortegnelser bi-
drage til at styrke borgeres tillid til den offentlige sektors be-
handling af personoplysninger. Da fortegnelserne indholds-
mæssig svarer til de nuværende anmeldelser, bør der ikke
opstår problemer, for eksempel i forhold til fortroligheds-
hensyn. Offentliggørelse vil samtidig spare tid for de rets-
håndhævende myndigheder i forhold til behandling af an-
modninger om aktindsigt i fortegnelserne efter offentlig-
hedsloven.
Til nr. 8
Lovforslaget skitserer betingelserne for overførslen af
persondata til internationale organisationer og kompetente
myndigheder i lande uden for EU. Lovforslagets § 36 er en
undtagelsesparagraf, der oplister betingelserne for at overfø-
re persondata til internationale organisationer og andre end
kompetente myndigheder i tredjelande, hvor der ikke fore-
ligger en afgørelse fra Europa-Kommissionen om, at tredje-
landet eller den pågældende internationale organisation har
et tilstrækkeligt beskyttelsesniveau. Lovforslaget som frem-
sat kan forstås således at den dataansvarlige eller databe-
handleren kan overføre persondata til lande eller organisati-
oner, der ikke sikrer et tilstrækkeligt beskyttelsesniveau, når
bare databehandleren eller den dataansvarlige selv har vur-
deret at beskyttelsesniveauet er tilstrækkeligt. Desuden ud-
vider lovforslagets § 36, nr. 3 og nr. 4 undtagelsesbestem-
melserne i en særlig høj grad ved at tillade overførsler til an-
dre end kompetente myndigheder, hvis den overførende
myndighed »mener« at overførslen til den kompetente myn-
dighed, der ellers skulle modtage persondata, er »ineffektiv
eller uhensigtsmæssig«. Lovforslaget lægger ikke op til for-
anstaltninger, der kan kontrollere om dataoverførslen er
3
strengt nødvendigt og dermed sikre grundlæggende sikker-
hedsgarantier for de individer, hvis personoplysninger bliver
overført.
Med ændringsforslaget lægges der derfor op til, at der
skal foreligge godkendelse fra Datatilsynet i de tilfælde,
hvor der ikke foreligger en international aftale om overførsel
af personoplysninger til tredjelandet og den pågældende in-
ternationale organisation. Kravet om godkendelsen skal sik-
re at overførslen til tredjelande og internationale organisati-
oner, hvor der ikke foreligger en afgørelse om tilstrækkeligt
beskyttelsesniveau, og til andre end kompetente myndighe-
der kun sker i enkeltstående og specifikke tilfælde, og at
overførslen er strengt nødvendig for den overførende myn-
dighed.
Til nr. 9
Med ændringen foreslås der at indsætte en revisionsbe-
stemmelse. Revisionen skal have særligt fokus på de områ-
der, hvor lovforslaget indebærer større ændringer ift. den
gældende persondatalov, navnlig Afsnit III om den registre-
redes rettigheder (§ 13 - § 19), Afsnit IV om forpligtelser for
den dataansvarlige og databehandleren (§ 20 - § 26), Afsnit
VI om databeskyttelsesrådgiveren (§ 30 - §31) og Afsnit
VIII om tilsynsmyndighed.
Loven om retshåndhævende myndigheders behandling af
personoplysninger skal vedtages allerede inden 1. maj 2017,
mens selve forslaget til den nye persondatalov forventes
først fremsat i efterår 2017. Som hovedloven på persondata-
beskyttelsesområdet, forventes persondataloven at præcise-
re, hvordan nogle koncepter, der blev introduceret med EU’s
databeskyttelsesreformpakke, såsom »databeskyttelsesrådgi-
veren« eller »konsekvensanalyse«, vil udformes i praksis i
Danmark. Det noteres derudover som begrundelse for æn-
dringsforslaget, at alle erkender, at grundet ydre omstændig-
heder har behandlingen af forslaget måttet gå ekstraordinært
hurtigt, hvilket bl.a. har resulteret i en så kort høringsfrist, at
inviterede høringsparter har måttet afstå fra at afgive hø-
ringssvar.
Peter Skaarup (DF) fmd. Peter Kofod Poulsen (DF) Susanne Eilersen (DF) Hans Kristian Skibby (DF)
Dennis Flydtkjær (DF) Tilde Bork (DF) Preben Bang Henriksen (V) Jan E. Jørgensen (V) Britt Bager (V)
Jakob Engel-Schmidt (V) Carl Holst (V) Michael Aastrup Jensen (V) Henrik Dahl (LA) Christina Egelund (LA)
Naser Khader (KF) Simon Kollerup (S) Lars Aslan Rasmussen (S) Mette Reissmann (S) Mogens Jensen (S) nfmd.
Rasmus Prehn (S) Trine Bramsen (S) Kaare Dybvad (S) Rune Lund (EL) Søren Søndergaard (EL)
Carolina Magdalene Maier (ALT) Sofie Carsten Nielsen (RV) Zenia Stampe (RV) Lisbeth Bech Poulsen (SF)
Aaja Chemnitz Larsen (IA)
Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S) 46
Dansk Folkeparti (DF) 37
Venstre, Danmarks Liberale Parti (V) 34
Enhedslisten (EL) 14
Liberal Alliance (LA) 13
Alternativet (ALT) 10
Radikale Venstre (RV) 8
Socialistisk Folkeparti (SF) 7
Det Konservative Folkeparti (KF) 6
Inuit Ataqatigiit (IA) 1
Tjóðveldi (T) 1
Javnaðarflokkurin (JF) 1
Uden for folketingsgrupperne (UFG) 1
4
Bilag
Oversigt over bilag vedrørende L 168
Bilagsnr. Titel
1 Tidsplan for udvalgets behandling af lovforslaget
2 Høringsoversigt og høringssvar, fra justitsministeren
Oversigt over spørgsmål og svar vedrørende L 168
Spm.nr. Titel
1 Spm., om Danmark med den nye aftale forsat, som hidtil, kan deltage i
samarbejdet med henholdsvis Det Europæiske Anti-terror-center og
Europols cyberkriminalitetscenter, til justitsministeren, og ministerens
svar herpå
5