ANNONCE:
EU-Kommissionen startede i november måned 2010 en høring over meddelelsen
"En global metode til beskyttelse af personoplysninger i Den Europæiske Union".
I den forbindelse har Datatilsynet den 14. januar 2011 afgivet en
udtalelse til Justitsministeriet.
I forhold til oplægget til yderligere harmonisering opfordrer Datatilsynet til, at man fra dansk side arbejder for, at det kommende retsgrundlag giver mulighed for at opretholde et højt niveau for databeskyttelse.
"Der må efter Datatilsynets opfattelse lægges betydeligt vægt på at sikre, at der skabes et retsgrundlag, der ikke tvinger beskyttelsen af personoplysninger i Danmark ned på et lavere niveau, end gældende lovgivning i dag tilsiger."Jeg vil kort omtale nogle af elementerne i vores udtalelse, som ellers kan ses i sin fulde ordlyd på
Datatilsynets hjemmeside.
Sikkerhedsreglerne - et eksempel på høj beskyttelse i Danmark
Datatilsynet fremhæver datasikkerheden som et område, hvor reglerne i Danmark yder høj beskyttelse.
I medfør af den danske persondatalov er der udstedt en
sikkerhedsbekendtgørelse med detaljerede minimumskrav til sikkerhedsforanstaltninger, der skal iagttages, når offentlige myndigheder behandler personoplysninger ved brug af edb.
I den private sektor er der også mulighed for at udstede en bekendtgørelse om sikkerhedskravene, men hjemlen er ikke udnyttet i praksis. Derimod har Datatilsynet i konkrete sager udnyttet lovens bestemmelser om, at tilsynet kan fastsætte vilkår i forbindelse med tilladelser, til at fastsætte nærmere vilkår om bl.a. sikkerhedsforanstaltninger.
CPR-nummeret
Persondataloven indeholder navnlig i forhold til den private sektor restriktive regler for behandling af oplysninger om CPR-numre.
Det er endnu et eksempel på danske regler med en høj beskyttelse, som ikke følger af EU's databeskyttelsesdirektiv.
Og Datatilsynet har en vigtig pointe:
"Set fra et dansk synspunkt må en fortsat høj beskyttelse af det danske personnummer være ønskelig. Med øget globalisering aktualiseres behovet endvidere for, at dette nummer beskyttes, hvis det behandles af dataansvarlige underlagt andre medlemsstaters lovgivning. En evt. harmonisering på dette punkt må derfor sigte mod, at oplysninger om nationale identitetsnumre, så som det danske personnummer, ydes den fornødne beskyttelse i alle lande i EU."
Flere områder med højt beskyttelsesniveau i Danmark
Der gælder også på andre områder danske regler med en høj beskyttelse, som ikke følger af direktivet. Det gælder bl.a. reglerne om kreditoplysningsbureauer og reglerne om behandling af personoplysninger i forbindelse med tv-overvågning.
Tv-overvågningsreglerne er indført som led i en samlet regulering og er derfor udtryk for et ønske om at finde den rette balance mellem udvidet adgang til tv-overvågning og hensynet til privatlivsbeskyttelse.
Datatilsynet tilslutter sig Kommissionens synspunkt om, at der bør gælde databeskyttelsesregler med et højt beskyttelsesniveau i alle sektorer, og at ensartede regler er ønskelige, medmindre konkrete forhold på særlige områder tilsiger andet.
I den forbindelse nævner Datatilsynet også den danske særordning for forskning og statistik. Her giver persondataloven forskerne gode muligheder for behandling af selv følsomme personoplysninger. Men samtidig indeholder loven også særregler til beskyttelse af oplysningerne.
Ansvarlighed
I Kommissionens udspil omtales forskellige muligheder for at øge de dataansvarlige myndigheders og virksomheders ansvar - bl.a. udpegelse af databeskyttelsesansvarlige, krav om konsekvensanalyser og fremme af teknologier til beskyttelse af privatlivets fred samt mulighederne for at gennemføre begrebet "indbygget databeskyttelse" ("Privacy by Design") i praksis.
Datatilsynet er enig i, at de nævnte aspekter bør indgå i de videre overvejelser på området.
Fra såvel Tyskland som Sverige og Norge har vi hørt om positive erfaringer med ordninger med databeskyttelsesansvarlige.
Sanktioner og håndhævelse
Et af de elementer, som Kommissionen ifølge meddelelsen vil se på, er retsmidler og sanktioner. Man vil bl.a. vurdere behovet for at styrke de gældende bestemmelser om sanktioner f.eks. ved at operere eksplicit med strafferetlige sanktioner i tilfælde af alvorlige krænkelser af databeskyttelsen.
Og Datatilsynet mener i sit høringssvar ligeledes, at der kan være grund til at overveje retsmidler og sanktioner i almindelighed, herunder i lyset af den udvikling, der har været i andre lande, eksempelvis England og Norge.
Kommissionens oplæg indeholder også flere elementer til styrkelse af håndhævelsen. Det berører bl.a. datatilsynenes status og beføjelser, uafhængighed samt samarbejde og koordinering.
I den forbindelse siger Datatilsynet bl.a.
"Tilsynets muligheder for at håndhæve databeskyttelsesreglerne beror således både på de retsmidler, tilsynet tildeles efter loven, men ikke mindst på de ressourcer, tilsynet får til rådighed til sin samlede opgavevaretagelse.
Det bemærkes i den forbindelse, at Datatilsynet har kompetence i forhold til såvel offentlige myndigheder som private dataansvarlige, samt at tilsynet har rådgivnings-, tilsyns- og håndhævelsesopgaver - ofte af betydelig kompleksitet - på et område i kraftig vækst som følge af den stadige digitalisering af samfundet."
Log ind
Publiceret d. 3. februar 2011 kl. 13.30
| 
