Europaparlamentet og Rådets direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger af 24. oktober 1995 overlader til medlemsstaterne, at have direktivet indarbejdet i nationale love inden 3 år.
Danmark ønskede selvfølgelig, at efterkomme direktivet og nedsatte et udvalg, der kom i gang med arbejdet i efteråret 1996. Hovedformålet var, at få den nationale lovgivning på plads og at meddele indholdet til kommissionen inden den 24. okt. 1998.
Den skitserede tidsplan har vist sig ikke at kunne overholdes, men lovforslaget blev dog trods alt fremsat i den ønskede folketingssamling 1997/98, men så sent, at det i praksis ikke er muligt, at få lovforslaget gennemført i samme samling. Det er yderst betænkeligt, at den ny lov først kan vedtages i den ny folketingssamling 1998/99 og træde i kraft 1. okt. 1998.
Det essentielle er, at der ikke bliver tid til det fornødne arbejde med indholdet i de administrative procedurer (læs bekendtgørelser, cirkulærer) endsige til uddannelse af alle de medarbejdere i offentlige og private virksomheder, der nu pludselig står overfor begrebet "udvidet informationspligt".
Ovenstående vil måske blive betragtet som "mavesurhed", men det er et faktum, at store dele af edb-branchen har sukket efter ændringer i holdningen til administrationen af de eksisterende registerlove og at der hele tiden er blevet henvist til, at indarbejdelsen af direktivet ville give nye vilkår for at virke indenfor området.
Såfremt de nugældende regler inderfor f.eks. sikkerhedsområdet stort set gennemføres uændret vil det for offentlige myndigheder m.fl. der pt. arbejder under den nuværende lov om offentlige registre ikke betyde den afgørende forandring, men for virksomheder m.fl. der pt. arbejder under den nuværende lov om private registre, vil det betyde en afgørende forandring, idet der nu vil gælde samme regler for offentlige som private brugere.
Der påhviler justitsministeriet (registertilsynet/datatilsynet) et stort ansvar for at den ny lov implementeres uden kontroverser og misforståelser. Det er ærgerligt, at de tre år, der var til rådighed, er anvendt på en sådan måde, at vi i dag ikke kan fortælle berørte myndigheder og virksomheder om, hvad de skal foretage sig den 24. oktober 1998 (1. oktober 1998 som lovforslaget siger).
Bent F. Eriksen
Formand for udvalget for
Informationssikkerhed
