PDF to HTML - Convert PDF files to HTML files

Europaudvalget 2014-15 (1. samling)
Rådsmøde 3376 - RIA Bilag 1
Offentligt

Politi- og Strafferetsafdelingen

16. februar 2015

Straffuldbyrdelseskonto-

ret

Sagsbeh: Sanne Renée Stengaard

Jensen

Sagsnr.: 2015-3051/01-0029

Dok.:

1498402

Dato:

Kontor:

Samlenotat vedrørende de sager inden for Justitsministeriets ansvars-

områder, der forventes behandlet på rådsmødet (retlige og indre an-

liggender) og mødet i Det Blandede Udvalg den 12.-13. marts 2015

Side:

3-6

Dagsordenspunkt 1

Håndtering af migrationsstrømme

-udveksling af synspunkter

KOM-dokument foreligger ikke

Terrorbekæmpelse

Udenlandske krigere og hjemvendte: Im-

plementering af nye tiltag

-præsentation og/eller orienterende debat

KOM-dokument foreligger ikke

Rådets beslutning om den fulde anvendel-

se af Schengen-reglerne i Bulgarien og

Rumænien

-vedtagelse/status

KOM-dokument foreligger ikke

Europa-Parlamentets og Rådets forordning

om beskyttelse af fysiske personer i for-

bindelse med behandling af personoplys-

ninger og om fri udveksling af sådanne op-

lysninger (generel forordningen om data-

beskyttelse)

-delvis generel indstilling

KOM(2012) 0011

Forslag til Rådets forordning om oprettelse

7-10

Dagsordenspunkt 2

11-19

Dagsordenspunkt 3

20-116

Dagsordenspunkt 4

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

117-146

Dagsordenspunkt 5

PDF to HTML - Convert PDF files to HTML files

af en europæisk anklagemyndighed (EP-

PO)*

-orienterende debat

KOM(2013)534 endelig

147-156

Dagsordenspunkt 6

Forslag til Europa-Parlamentets og Rådets

direktiv om foreløbig retshjælp til mis-

tænkte eller tiltalte, der frihedsberøves, og

retshjælp i sager angående europæiske ar-

restordrer*

-generel indstilling

KOM (2013) 824 endelig

Forslag til Europa-Parlamentets og Rådets

forordning om Den Europæiske Unions

Agentur for Strafferetligt Samarbejde (Eu-

rojust)*

-generel indstilling

KOM(2013) 0535

Forslag til forordning om fremme af den

frie bevægelighed for borgere og virksom-

heder gennem en forenkling af accepten af

visse offentlige dokumenter i Den Europæ-

iske Union og om ændring af forordning

(EU) nr. 1024/2012

-delvis generel indstilling

KOM(2013) 228 endelig

157-174

Dagsordenspunkt 7

175-182

Dagsordenspunkt 8

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 1: Håndtering af migrationsstrømme

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er ikke omfattet af retsforbeholdet.

KOM-dokument foreligger ikke

Resumé

Sagen er ikke omfattet af retsforbeholdet. På rådsmødet (retlige og indre

anliggender) den 12.-13. marts 2015 forventes Kommissionen og EU’s

Udenrigstjeneste at orientere om opfølgningen på de rådskonklusioner om

håndtering af migrationsstrømme, som blev vedtaget på rådsmødet (retlige

og indre anliggender) den 9.-10. oktober 2014. Sagen har hverken lovgiv-

ningsmæssige eller statsfinansielle konsekvenser, og nærhedsprincippet

har ikke betydning for sagen. Der ses ikke at foreligge offentlige tilkende-

givelser om de øvrige medlemsstaters holdning til sagen. Regeringen bak-

ker op om rådskonklusionerne, herunder at der skal være særligt fokus på

samarbejdet med tredjelande, på en styrkelse af Frontex i Middelhavet og

på en effektiv anvendelse af det fælles europæiske asylsystem i forbindelse

med modtagelse af asylansøgere og optagelse af deres fingeraftryk.

Baggrund

På sit møde den 26.-27. juni 2014 vedtog Det Europæiske Råd konklusio-

ner om den fremtidige udvikling for området for retlige og indre anliggen-

der.

Af konklusionerne fremgår bl.a., at EU i håndteringen af migrations-

strømme skal fokusere på samarbejdet med tredjelande, herunder kapaci-

tetsopbygning af de pågældende tredjelandes migrationssystemer og sam-

arbejde om bekæmpelse af menneskesmugling. Endvidere fremgår det, at

fuldstændig og effektiv implementering af det fælles europæiske asylsy-

stem er en absolut prioritet, og at EU’s grænseagentur, Frontex, skal bidra-

ge med øget operationel støtte til de medlemsstater, der oplever et stort

migrationspres på deres ydre grænser.

Håndteringen af migrationsstrømmene

blev

efterfølgende drøftet af EU-

ambassadørerne på to uformelle møder den 15. juli 2014 og den 11. sep-

tember 2014. På baggrund af disse drøftelser udarbejdede det italienske

formandskab et non-paper, om en strategisk tilgang til håndteringen af mi-

grationsstrømme mod EU med særlig fokus på migrationsstrømmene via

PDF to HTML - Convert PDF files to HTML files

Middelhavet. Non-paperet blev vedtaget som rådskonklusioner på rådsmø-

det (retlige og indre anliggender) den 9.-10. oktober 2014.

Spørgsmålet om håndteringen migrationsstrømme blev senest drøftet på

det uformelle rådsmøde (retlige og indre anliggender) den 29.-30. januar

2015 i Riga, hvor fokus var på såkaldte "spøgelsesskibe", som efterlades

førerløse i Middelhavet med flygtninge og indvandrere om bord.

På rådsmødet (retlige og indre anliggender) den 12.-13. marts 2015 for-

ventes en opfølgning og drøftelse af Rådets konklusioner om håndtering af

migrationsstrømme.

Indhold

Rådskonklusionerne som bl.a. bygger på Middelhavstaskforcens anbefa-

linger, har følgende tre fokusområder:

- øget samarbejde med tredjelande,

- styrkelse af Frontex i Middelhavet og

- opretholdelse af det fælles europæiske asylsystem (CEAS).

For så vidt angår samarbejdet med tredjelande fremgår det af rådskonklu-

sionerne, at det geografiske fokus bør være på regionen omkring Libyen

samt landene langs de illegale migrationsruter fra Afrika mod EU, herun-

der Niger, Mail, Tchad, Sudan, Egypten, Algeriet Marokko, Tunesien, Eti-

opien og Eritrea. Endvidere er også regionen omkring Syrien omfattet.

Inden for rammerne af samarbejdet med tredjelande oplistes en række

konkrete initiativer, der bør iværksættes straks. Heraf kan særligt fremhæ-

ves en øget indsats mod menneskesmugling, herunder gennem samarbejde

med Tunesien, Egypten og Libyen om at begrænse menneskesmugleres

adgang til skibe, bedre udnyttelse af forbindelsesofficer i tredjelande samt

øget samarbejde og informationsudveksling mellem EUROPOL og Fron-

tex. Endvidere fremhæves kapacitetsopbygning af migrationssystemerne i

relevante tredjelande, samt udviklingen af et nyt og forbedret regionalt ud-

viklings- og beskyttelsesprogram (RDPP) i Nordafrika og ved Afrikas

Horn, ligesom det eksisterende RDPP i Mellemøsten skal implementeres

fuldt ud. Der opfordres endvidere til, at alle medlemsstater deltager i

UNHCR’s genbosætningsprogram for at sikre et alternativ til de risiko-

fyldte ulovlige migrationsruter. Endelig kan det fremhæves, at der lægges

op til en øget anvendelse af pilotprojekter om udsendelse, herunder også

frivillig udsendelse.

PDF to HTML - Convert PDF files to HTML files

Der peges endvidere på, at det fortsat er EU’s globale tilgang til migration

og mobilitet (GAMM), der skal være styrende for samarbejdet med tredje-

lande, og at de nævnte initiativer bør suppleres af mere langsigtede initia-

tiver, der kan skabe stabilitet i de relevante regioner.

For så vidt angår styrkelsen af Frontex i Middelhavet understreges nød-

vendigheden af en fælles operation i det centrale Middelhav, som skal ha-

ve fokus på grænseovervågning. Frontex-operationen skal koordineres

med den eksisterende italiensk ledede Mare Nostrum-operation og skal bi-

drage til udfasningen af denne. Det anføres i den forbindelse, at Kommis-

sionen skal sikre, at der en de fornødne finansielle ressourcer til rådighed

for Frontex, ligesom medlemsstaterne opfordres til at bidrage til operatio-

nen gennem allokeringen af midler fra Den Interne Sikkerhedsfond. Sam-

tidig understreges det, at den finansielle styrkelse af Frontex bør gøres

permanent fra 2015 og frem.

For så vidt angår opretholdelsen af det fælles europæiske asylsystem (CE-

AS) lægges der vægt på, at medlemsstater ved EU’s ydre grænse skal sikre

den fulde overholdelse af de fundamentale principper for modtagelse af

asylansøgere og optagelse af deres fingeraftryk. Det understreges i den

forbindelse bl.a., at medlemsstaterne har pligt til at sikre, at der optages

fingeraftryk straks, når en person pågribes i forbindelse med, at den på-

gældende ulovligt krydser EU’s ydre grænse. Samtidig skal de øvrige

medlemsstater i videst muligt omfang støtte medlemsstater under pres

gennem anvendelsen af Dublin-forordningens regler om familiesammenfø-

ring og suverænitetsbestemmelsen, der gør det muligt at behandle en asyl-

sag i en anden medlemsstat end den, der efter Dublin-forordningens regler

er ansvarlig for behandlingen.

Gældende dansk ret

Sagen giver ikke anledning til at redegøre for gældende dansk ret.

Lovgivningsmæssige og statsfinansielle konsekvenser

Sagen har hverken lovgivningsmæssige eller statsfinansielle konsekvenser.

Høring

Der er – ud over høringen af Specialudvalget for asyl- og indvandrings-

samarbejde, jf. pkt. 10 nedenfor – ikke foretaget høring vedrørende sagen.

PDF to HTML - Convert PDF files to HTML files

Nærhedsprincippet

Nærhedsprincippet har ikke betydning for sagen.

Andre landes kendte holdninger

Rådskonklusionerne blev vedtaget på rådsmødet (retlige og indre anlig-

gender) den 9.-10. oktober 2014. Der ses ikke herudover at foreligge of-

fentlige tilkendegivelser om de øvrige medlemsstaters holdning til sagen.

Foreløbig generel dansk holdning

Regeringen kan generelt bakke op om rådskonklusionerne.

Særligt er det positivt, at der er fokus på samarbejdet med tredjelande, her-

under anvendelsen af regionale udviklings- og beskyttelsesprogrammer.

Fra regeringens side er man endvidere tilfreds med styrkelsen af Frontex i

middelhavsområdet, herunder at det primære fokus er på grænseovervåg-

ning. Endelig finder regeringen det positivt, at der fokuseres på den fulde

og korrekte anvendelse af det fælles europæiske asylsystem i forbindelse

med modtagelse af asylansøgere og optagelse af deres fingeraftryk, og at

det i den forbindelse understreges, at medlemsstaterne har pligt til at sikre,

at der optages fingeraftryk straks, når en person pågribes i forbindelse

med, at den pågældende ulovligt krydser EU’s ydre grænse.

Europa-Parlamentet

Sagen skal ikke forelægges for Europa-Parlamentet.

10. Specialudvalget for Asyl- og Indvandringssamarbejdet

Sagen har

senest

været drøftet på et møde i Specialudvalget for asyl- og

indvandringssamarbejde

den 17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har

senest

været forelagt for Folketingets Europaudvalg forud for

rådsmødet (retlige og indre anliggender)

den 4.- 5. december 2014.

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 2: Terrorbekæmpelse - udenlandske krigere og

hjemvendte: Implementering af nye tiltag

Nyt notat.

Sagen er ikke omfattet af retsforbeholdet.

KOM-dokument foreligger ikke

Resumé

Sagen er ikke omfattet af retsforbeholdet. På rådsmødet (retlige og indre

anliggender) den 12.-13. marts 2015 forventes formandskabet at lægge op

til en drøftelse af status for implementering af nye værktøj i indsatsen mod

udenlandske krigere og hjemvendte. Det nærmere indhold af disse drøftel-

ser kendes ikke på nuværende tidspunkt. Sagen forventes ikke at have lov-

givningsmæssige eller statsfinansielle konsekvenser og rejser ikke spørgs-

mål i forhold til nærhedsprincippet. Det forventes, at man fra dansk side

vil kunne tage udfaldet af drøftelserne om implementering af nye tiltag i

indsatsen mod udenlandske krigere og hjemvendte til efterretning.

1. Baggrund

Det Europæiske Råd vedtog den 30. august 2014 en række konklusioner

om bl.a. foreign fighters. Det fremgår af konklusionerne, at Det Europæi-

ske Råd bl.a. ønsker at fremskynde implementeringen af nye værktøjer,

som kan hjælpe medlemsstaterne med at håndtere udfordringerne på om-

rådet.

I den forbindelse fremhævede Det Europæiske Råd tiltag til at forebygge

radikalisering og ekstremisme, udveksle oplysninger – også med tredje-

lande – opdage og forhindre mistænkelige rejser og værktøjer til at efter-

forske og retsforfølge foreign fighters.

Under rådsmødet (retlige og indre anliggender) den 9.-10. oktober 2014

drøftedes det, hvorledes der nærmere skal følges op på konklusionerne fra

Det Europæiske Råd.

Drøftelserne angik bl.a. en række konkrete tiltag, som kan styrke indsatsen

mod foreign fighters. Tiltagene er opdelt i følgende fire kategorier: (1) fo-

rebyggelse af radikalisering, (2) overvågning af mistænkelige rejser, (3)

efterforskning og retsforfølgning og (4) samarbejde med tredjelande.

PDF to HTML - Convert PDF files to HTML files

Blandt de specifikke tiltag kan nævnes implementering af de konklusioner,

som blev vedtaget i kredsen af ligesindede lande den 7. juli 2014, herunder

i relation til øget anvendelse af Schengen Information System (SIS).

Hovedparten af tiltagene retter sig mod EU’s institutioner, herunder Euro-

pol, Eurojust, Frontex og EU’s antiterrorkoordinator.

EU’s antiterrorkoordinator udarbejdede som opfølgning på dette punkt en

såkaldt ”road map”, som beskriver, hvorledes de enkelte tiltag kan gen-

nemføres.

På rådsmødet (retlige og indre anliggender) den 4.-5. december 2014 drøf-

tedes indsatsen mod udenlandske krigere på ny. Der blev i den forbindelse

bl.a. udtrykt støtte til at skabe fremdrift i sagen om oprettelse af et europæ-

isk PNR-system og til at øge informationsudveksling landene i mellem og

med EU’s institutioner. Rådet vedtog endvidere retningslinjer om gennem-

førelse af EU’s strategi for bekæmpelse af radikalisering og rekruttering til

terrorisme. Endelig tog Rådet to rapporter om gennemførelsen af EU’s ter-

rorbekæmpelsesstrategi og EU’s reviderede strategi vedrørende terrorfi-

nansiering til efterretning.

På det uformelle rådsmøde (retlige og indre anliggender) den 29.-30. janu-

ar 2015 i Riga blev der udtrykt bred opbakning til at styrke indsatsen mod

terrorisme, herunder udenlandske krigere. Der var i den forbindelse bred

enighed om, at styrkelsen navnlig skal ske gennem bedre udnyttelse af ek-

sisterende redskaber, frem for vedtagelse af nye tiltag. I den forbindelse

fremhævedes bl.a. bedre udnyttelse af kapaciteter hos Europol og Eurojust

samt styrket indsats mod illegale skydevåben. I relation til nye tiltag var

der enighed om behovet for at oprette et europæisk PNR-system, ligesom

flere lande udtrykte ønske om at ændre Schengen-grænsekodekset med

henblik på at styrke grænsekontrollen ved EU’s ydre grænser. På baggrund

af drøftelserne vedtog landene en fælles erklæring om behovet for at styrke

indsatsen på området.

På mødet i Det Europæiske Råd (DER) den 12. februar 2015 var der tillige

en drøftelse af EU’s indsats mod terrorisme. Som opfølgning på drøftel-

serne vedtog stats- og regeringscheferne en erklæring, som lægger op til en

styrkelse af EU’s indsats på tre hovedområder: Borgernes sikkerhed, fore-

byggelse af radikalisering og samarbejde med internationale partnere.

PDF to HTML - Convert PDF files to HTML files

Det forventes, at der på rådsmødet (retlige og indre anliggender) den 12.-

13. marts 2015 vil være yderligere drøftelser af implementeringen af nye

tiltag i indsatsen mod foreign fighters.

Indhold

Det forventes, at formandskabet vil fremlægge et oplæg til brug for drøf-

telser om implementering af nye tiltag mod udenlandske krigere og hjem-

vendte. Det nærmere indhold af oplægget kendes ikke på nuværende tids-

punkt.

Gældende dansk ret

Sagen giver ikke anledning til at redegøre for gældende dansk ret.

Lovgivningsmæssige og statsfinansielle konsekvenser

Sagen forventes ikke at have lovgivningsmæssige eller statsfinansielle

konsekvenser.

Høring

Der er – ud over høringen af Specialudvalget for politimæssigt og retligt

samarbejde, jf. pkt. 10 nedenfor – ikke foretaget høring vedrørende sagen.

Nærhedsprincippet

Sagen rejser ikke spørgsmål i forhold til nærhedsprincippet.

Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til sagen.

Foreløbig generel dansk holdning

Fra dansk side er man positiv over for de eksisterende tiltag i EU’s indsats

mod udenlandske krigere og hjemvendte. Det forventes derfor, at man fra

dansk side vil kunne tage drøftelserne om implementering af nye tiltag til

efterretning.

PDF to HTML - Convert PDF files to HTML files

Europa-Parlamentet

Sagen skal ikke forelægges for Europa-Parlamentet.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har været drøftet i Specialudvalget for politimæssigt og retligt sam-

arbejde den 17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt for Folketingets Europaudvalg.

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 3: Rådets beslutning om den fulde anvendelse af

Schengen-reglerne i Bulgarien og Rumænien

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er ikke omfattet af retsforbeholdet.

KOM-dokument foreligger ikke

Resumé

Sagen er ikke omfattet af retsforbeholdet. På rådsmødet (retlige og indre

anliggender) den 12.-13. marts 2015 forventes en statusorientering og

eventuelt vedtagelse af den fulde anvendelse af Schengen-reglerne i Bul-

garien og Rumænien. Sagen har hverken lovgivningsmæssige eller statsfi-

nansielle konsekvenser, og nærhedsprincippet har ikke betydning for sa-

gen. Folketinget gav den 19. september 2011 den daværende regering

mandat til at tilslutte sig en ophævelse af grænsekontrollen mellem Bulga-

rien og Rumænien og de øvrige Schengen-lande, enten i form af en to-

trinsmodel eller i form af en fuldstændig ophævelse af grænsekontrollen på

én gang.

1. Baggrund

Bulgarien og Rumænien indtrådte i EU den 1. januar 2007. De Schengen-

regler, der hænger direkte sammen med afskaffelsen af personkontrollen

ved de indre grænser, blev imidlertid ikke sat i kraft i forhold til de to lan-

de ved tiltrædelsen.

Det følger af den protokol, der er tilknyttet EU-tiltrædelsestraktaten for

Bulgarien og Rumænien, at Rådet afgør, hvornår den indre grænsekontrol i

forhold til de to medlemsstater ophæves.

Denne afgørelse kan først træffes, når det i overensstemmelse med de rele-

vante Schengen-evalueringsprocedurer er sikret, at Bulgarien og Rumæni-

en fuldt ud lever op til det regelsæt, der gælder for Schengen-lande. Afgø-

relsen om ophævelse af den indre grænsekontrol træffes med enstemmig-

hed af Rådet efter høring af Europa-Parlamentet.

På rådsmødet (retlige og indre anliggender) den 9.-10. juni 2011 vedtog

Rådet konklusioner om afslutning af evalueringen af Bulgariens og Ru-

mæniens gennemførelse af Schengen-reglerne. Det fremgår af rådskonklu-

sionerne, at betingelserne for, at Rådet efter tiltrædelsesakten for Bulgari-

ens og Rumæniens optagelse i EU kan træffe afgørelse om at ophæve den

PDF to HTML - Convert PDF files to HTML files

indre grænsekontrol ved luft-, land- og søgrænser mellem Bulgari-

en/Rumænien og de øvrige Schengen-lande, er opfyldt.

På grund af manglende enstemmighed i Rådet om optagelse af de to lande

fremlagde det daværende polske formandskab på rådsmødet (retlige og in-

dre anliggender) den 22.-23. september 2011 et kompromisforslag om en

trinvis optagelse af Bulgarien og Rumænien i det fulde Schengen-

samarbejde. Ifølge kompromisforslaget er det i første omgang alene kon-

trollen ved luft- og søgrænserne, der ophæves, mens kontrollen ved land-

grænserne først ophæves på et senere tidspunkt.

Det Europæiske Råd anmodede på sit møde den 1.-2. marts 2012 Rådet om

på ny at tage spørgsmålet om Bulgariens og Rumæniens tiltrædelse af

Schengen-området op på rådsmødet for retlige og indre anliggender i sep-

tember 2012 og træffe en afgørelse på mødet. Det Europæiske Råd erin-

drede i sin udtalelse endvidere om, at de retlige betingelser for de to landes

tiltrædelse var opfyldt, og anerkendte de to landes fortsatte bestræbelser.

Rådsmødet (retlige og indre anliggender) den 20. september 2012 blev

imidlertid aflyst.

På rådsmødet (retlige og indre anliggender) den 25.-26. oktober 2012 var

der en drøftelse af sagen, og formandskabet konstaterede, at det ikke havde

været muligt at opnå den fornødne enstemmighed til at ophæve den indre

grænsekontrol i forhold til de to lande. Det skyldes bl.a., at flere medlems-

stater har kædet beslutningen herom sammen med de såkaldte CVM-

rapporter, hvor Kommissionen evaluerer Bulgarien og Rumænien i forhold

til bl.a. retssikkerhed og korruptionsbekæmpelse.

På rådsmødet (retlige og indre anliggender) den 7.-8. marts 2013 var der

igen en drøftelse af sagen, og der var fortsat ikke den fornødne enstem-

mighed. Visse medlemsstater tilkendegav i den forbindelse, at man var vil-

lig til at drøfte sagen igen, når de nye CVM-rapporter forelå. Formandska-

bet konkluderede, at Rådet ville vende tilbage til sagen inden udgangen af

2013 med henblik på at drøfte en vej fremad baseret på en trinvis ophævel-

se af den indre grænsekontrol.

På rådsmødet (retlige og indre anliggender) den 5.-6. december 2013 ori-

enterede formandskabet om, at forudgående drøftelser havde vist, at der

fortsat ikke var den fornødne enstemmighed til at træffe afgørelse om den

fulde anvendelse af Schengen-reglerne i Bulgarien og Rumænien. For-

mandskabet konkluderede, at Rådet ville vende tilbage til sagen ved først-

PDF to HTML - Convert PDF files to HTML files

kommende lejlighed med henblik på at drøfte en vej fremad baseret på en

trinvis ophævelse af den indre grænsekontrol.

På et møde i arbejdsgruppen for mekanismen for samarbejde og kontrol

(COVEME) for Bulgarien og Rumænien den 22. januar 2014 fremlagde

Kommissionen nye CVM-rapporter for Bulgarien og Rumænien. I rappor-

ten vedrørende Bulgarien konkluderede Kommissionen, at Bulgarien kun

havde gjort få fremskridt, men at der dog var sket enkelte forbedringer

vedrørende bl.a. udnævnelsesprocedurer. I rapporten vedrørende Rumæni-

en konkluderede Kommissionen, at Rumænien havde gjort mange frem-

skridt inden for navnlig reformer af retsvæsenet og antikorruption, men

man havde dog stadig bekymringer vedrørende eksempelvis retsvæsenets

uafhængighed. På grundlag af disse to rapporter vedtog Rådet (almindelige

anliggender) den 18. marts 2014 konklusioner om mekanismen for samar-

bejde og kontrol for Bulgarien og Rumænien.

På et møde i arbejdsgruppen for mekanismen for samarbejde og kontrol

(COVEME) for Bulgarien og Rumænien den 23. juli 2014 afgav Kommis-

sionen en mundtlig statusorientering for samarbejds- og kontrolmekanis-

men for Bulgarien og Rumænien. Det var Kommissionens vurdering, at

Bulgarien fortsat havde problemer, navnlig hvad angik bekæmpelse af kor-

ruption og organiseret kriminalitet, mens Rumænien havde fortsat de posi-

tive fremskridt.

Den fulde anvendelse af Schengen-reglerne i Bulgarien og Rumænien var

sat på dagsordenen på rådsmødet (retlige og indre anliggender) den 9.-10.

oktober 2014

og på rådsmødet den 4.-5. december 2014 (retlige og indre

anliggender) til drøftelse og eventuel vedtagelse, men sagen blev taget af

dagsordenen før de pågældende rådsmøder.

Den 28. januar 2015 blev de seneste CVM-rapporter for Bulgarien og

Rumænien offentliggjort. Kommissionen konkluderer, at Rumænien har

fastholdt de positive fremskridt, herunder især i forhold til uafhængighed i

retsvæsenet og bekæmpelse af korruption. Derimod konkluderer Kommis-

sionen, at fremskridtene med reformer i Bulgarien ikke er store, og at der

stadig er alvorlige problemer med bekæmpelse af korruption og organise-

ret kriminalitet.

På rådsmødet (retlige og indre anliggender) den 12.-13. marts 2015 for-

ventes en statusorientering og eventuelt vedtagelse af en rådsafgørelse om

den fulde anvendelse af Schengen-reglerne for Bulgarien og Rumænien.

PDF to HTML - Convert PDF files to HTML files

2. Indhold

2.1. Generelt

Med henblik på at vurdere, om Bulgarien og Rumænien lever op til

Schengen-reglerne, blev der iværksat en evalueringsprocedure (Schengen-

proceduren), som indebar, at et eksperthold bestående af repræsentanter fra

de nuværende Schengen-lande og Kommissionen førte tilsyn med og kon-

trollerede gennemførelsen af Schengen-reglerne i de to lande.

Evalueringsproceduren omfattede Bulgariens og Rumæniens anvendelse af

Schengen-reglerne inden for områderne databeskyttelse, politisamarbejde,

luftgrænsekontrol, landgrænsekontrol, søgrænsekontrol, visumudstedelse

og brugen af Schengen-informationssystemet (SIS).

Begge lande har bl.a. besvaret et omfattende og detaljeret spørgeskema,

som giver mulighed for at vurdere landenes gennemførelse af Schengen-

reglerne i form af lovgivning, myndighedsstrukturerne på de relevante om-

råder, personalemæssige ressourcer, grænsepersonalets uddannelsesniveau

mv.

I begge lande er der endvidere inden for de nævnte områder gennemført

evalueringsbesøg af eksperthold. Ekspertholdene har med udgangspunkt i

besvarelserne af spørgeskemaerne inspiceret bl.a. de fysiske lokaliteter og

f.eks. vurderet kvaliteten af teknisk udstyr. Under evalueringsbesøgene har

ekspertholdet haft mulighed for at stille spørgsmål til personalet og derved

vurdere personalets kendskab til Schengen-reglerne, relevante sagsgange

og personalets sprogkundskaber.

På baggrund af spørgeskemabesvarelserne og evalueringsbesøgene har ek-

spertholdene udarbejdet evalueringsrapporter, der indeholder en række

konklusioner og anbefalinger. Rapporterne er efterfølgende blevet diskute-

ret i Rådets arbejdsgruppe om Schengen-evaluering. Bulgarien og Rumæ-

nien har under disse drøftelser løbende rapporteret om de opfølgnings-

skridt, der er foretaget på baggrund af ekspertholdenes anbefalinger. Ar-

bejdsgruppen om Schengen-evaluering har herefter vurderet, om der har

været behov for genbesøg i landene.

PDF to HTML - Convert PDF files to HTML files

2.2. Nærmere om hovedelementerne i sagen

2.2.1. Politisamarbejde

For så vidt angår politisamarbejde blev Bulgarien og Rumænien evalueret i

marts og april 2009, hvor gennemførelsen af relevant lovgivning, politiets

organisation og det operationelle politisamarbejde på nationalt og interna-

tionalt plan blev vurderet. Der blev i denne forbindelse foretaget en række

besøg på bl.a. politistationer og ved grænseovergange.

2.2.2. Databeskyttelse

Der blev i april 2009 foretaget en evaluering af databeskyttelsesniveauet i

Bulgarien og Rumænien, hvor relevant lovgivning, databeskyttelsesmyn-

digheder, regler for logning af databehandlingsskridt og it-sikkerhed, vi-

sumudstedelse og internationalt samarbejde var genstand for evaluering.

Databeskyttelsesevalueringerne er sket på baggrund af spørgeskemabesva-

relser og i form af oplæg ved de bulgarske og rumænske myndigheder.

2.2.3. Visumudstedelse

Bulgariens og Rumæniens generalkonsulater i Istanbul og ambassaderne i

Chisinau (Moldova) blev inspiceret i juni 2009 med henblik på en vurde-

ring af landenes praksis i forhold til visumudstedelse. I den forbindelse var

bl.a. adgangen til konsulaterne og ambassaderne, sikkerhedsforanstaltnin-

ger og -kontrol på den pågældende lokalitet, processen for indgivelse af

ansøgninger, afslag på ansøgninger, datahåndtering, sikkerhedsgodkendel-

se af personale og materiel, udstyr til at påvise falske dokumenter og ud-

dannelse af personale genstand for evaluering.

2.2.4. Sø-, luft- og landgrænser

Landenes søgrænsekontrol blev evalueret i august og september 2009,

luftgrænsekontrollen i november 2009 og landgrænsekontrollen i marts og

i november 2010.

I Rumænien blev der i november 2010 endvidere foretaget genbesøg i en

lufthavn og ved en landgrænseovergang. I Bulgarien blev der i december

2010 og i marts 2011 foretaget genbesøg ved en landgrænseovergang.

PDF to HTML - Convert PDF files to HTML files

Evalueringerne af sø-, luft- og landgrænser er sket ved en gennemgang af

bl.a. lovgivning og internationalt samarbejde i forbindelse med grænsekon-

trol. Der er endvidere foretaget kontrol af de organisatoriske og funktionel-

le strukturer, den operationelle effektivitet (herunder ressourcer og kon-

trolniveau), risikoanalyser, behandling af datamateriale, politiundersøgel-

ser af udlændinge, uddannelse af personale, tilbagetagelse af udlændinge,

afvisning på grænsen, ulovlig indvandring og transportøransvar.

Der er herudover foretaget en række inspektionsbesøg af havne, lufthavne

og landgrænseovergange. Under disse inspektionsbesøg har ekspertholdet

endvidere foretaget evaluering af kontrolprocedurer, grænseovervågning

og uddannelse af personale.

2.2.4.1. Rumænien

Det fremgår af de rådskonklusioner, der blev vedtaget på rådsmødet den 9.

juni 2011, at Schengen-evalueringen af de rumænske luftgrænser viste en

generelt velstruktureret grænseforvaltningsmyndighed, en god faglig kom-

petence hos de ansatte i grænsepolitiet og et tilfredsstillende kendskab til

kravene i Schengen-grænsekodeksen. Det fremgår endvidere af rådskon-

klusionerne, at det disponible udstyr hovedsageligt var tilstrækkeligt. De

mindre mangler, der blev påvist under det første evalueringsbesøg, er ved

et senere besøg konstateret tilstrækkeligt afhjulpet. Herudover fremgår det

af rådskonklusionerne, at der ifølge oplysninger fra Rumænien er blevet

eller snart bliver rettet op på mangler i forhold til luftfartsselskabernes an-

svar og kapaciteten til at afsløre menneskesmuglere.

For så vidt angår de rumænske søgrænser fremgår det af rådskonklusio-

nerne, at evalueringen viste et godt niveau af samarbejde, kommunikation,

situationskendskab og reaktionskapacitet, og at grænsekontrollen udføres

med tilstrækkeligt udstyr og af specialtrænet personel. Der er også et godt

niveau af risikoanalyse og en velstruktureret kommandokæde. Det fremgår

af rådskonklusionerne, at der i opfølgningsprocessen er blevet rettet op på

tidligere konstaterede mangler med hensyn til transportvirksomheders an-

svar, samt på mindre mangler bl.a. med hensyn til udførelsen af grænse-

kontrol og behovet for bedre uddannelse og sprogfærdigheder generelt.

For så vidt angår de rumænske landgrænser fremgår det af rådskonklusio-

nerne, at evalueringen viste et godt niveau af grænsekontrol, en professio-

nel taktisk og operationel tilgang i grænseovervågningen, en professionel

udførelse af risikoanalyse og efterretning samt et godt samarbejde både in-

PDF to HTML - Convert PDF files to HTML files

ternationalt og med nabolandene. Den tilgængelige infrastruktur og perso-

naleniveauet på stedet blev anset for tilstrækkelig. Det fremgår endvidere

af rådskonklusionerne, at de mindre mangler, der blev påvist under det før-

ste evalueringsbesøg bl.a. med hensyn til udførelse af grænsekontrol og

udstyr samt antallet af uanmeldte inspektioner med henblik på modvirk-

ning af korruption, er blevet afhjulpet i opfølgningsprocessen, og at de fle-

ste foranstaltninger er blevet gennemført. Der blev i forbindelse med eva-

lueringen afholdt et nyt besøg ved to bestemte grænseovergangssteder,

hvor det kunne konstateres, at tidligere påviste mangler vedrørende bl.a.

infrastruktur og udstyr var blevet afhjulpet.

2.2.4.2. Bulgarien

Det fremgår af de rådskonklusioner, der blev vedtaget på rådsmødet den 9.

juni 2011, at den infrastruktur, der benyttes til grænsekontrol ved de bul-

garske luftgrænser, lever op til kravene i Schengen-grænsekodeksen, og at

udstyret hovedsageligt er tilstrækkeligt og moderne. Den systematiske tak-

tiske risikoanalyse, der resulterer i henstillinger vedrørende niveauer for

grænsekontrol, samt tutorordningen kan betragtes som såkaldt bedste prak-

sis. Der blev ved evalueringen påvist mangler inden for udstyr, udførelse

af grænsekontrol og uddannelse, fuldstændig fysisk adskillelse i Burgas

lufthavn, pligten til at formidle passageroplysninger, sprogkundskaber og

gennemførelse af luftfartsselskabernes ansvar, hvilket der imidlertid efter-

følgende er rettet op på, jf. opfølgningsrapporten fra juli 2011.

For så vidt angår de bulgarske søgrænser fremgår det bl.a. af rådskonklu-

sionerne, at den systematiske taktiske risikoanalyse, kontrollen af fiskeri-

fartøjer og grænsekontrollen af lystfartøjer kan betragtes som bedste prak-

sis. Det blev vurderet, at grænseovervågningssystemet generelt opfylder

kravene i Schengen-grænsekodeksen. Der er under opfølgningen blevet

rettet op på de påviste mangler inden for grænsekontrol og grænseover-

vågning, visumudstedelse, infrastruktur og sprogkundskaber.

For så vidt angår de bulgarske landgrænser fremgår det af rådskonklusio-

nerne, at evalueringen efter det andet genbesøg viste et pragmatisk og pro-

fessionelt niveau af samarbejde på grænsen, både hvad angår grænsekon-

trol og grænseovervågning. Det blev under genbesøgene konstateret, at de

anbefalinger, der blev fremsat vedrørende kontrol ved grænsen mellem

Bulgarien og Tyrkiet, grænseovervågning, bemanding, kommunikation,

ledelses- og sproguddannelse, situationskendskab og strategisk tilgang, er

blevet gennemført og fortsat vil blive overvåget nøje. Det fremgår endvi-

PDF to HTML - Convert PDF files to HTML files

dere, at Bulgarien har besluttet at udarbejde en særlig pakke af ledsagende

foranstaltninger med henblik på eventuelt stigende indvandringsstrømme

efter den fuldstændige indtræden i Schengen-samarbejdet.

2.2.5. Evaluering af SIS/SIRENE

Efter den ovennævnte evalueringsprocedure og opfølgningsprocedure i

forhold til databeskyttelse vedtog Rådet den 26. april 2010 konklusioner

om, at databeskyttelsesniveauet i Bulgarien og Rumænien var tilfredsstil-

lende. Dette var en forudsætning for, at der kunne overføres data via

Schengen-informationssystemet (SIS) til de to lande, og dermed for at

SIS/SIRENE-evalueringerne kunne gennemføres.

I juni 2010 traf Rådet afgørelse om anvendelse af reglerne om SIS (der er

en del af Schengen-regelsættet) i Bulgarien og Rumænien med virkning fra

den 15. oktober 2010. Den 5. november 2010 blev begge lande fuldt ope-

rationelle. Der blev i form af de såkaldte SIS/SIRENE-evalueringer foreta-

get kontrol af den nationale lovgivning mv. angående SIS og af de myn-

digheder, der anvender systemet. Som et led i evalueringen blev der fore-

taget inspektionsbesøg på landenes SIRENE-kontorer og en række an-

meldte og uanmeldte inspektionsbesøg på politistationer mv. for at vurdere

anvendelsen af systemet.

Gældende dansk ret

Sagen giver ikke anledning til at redegøre for gældende dansk ret.

Lovgivningsmæssige og statsfinansielle konsekvenser

Sagen har hverken lovgivningsmæssige eller statsfinansielle konsekvenser.

Høring

Der er – ud over drøftelsen i Specialudvalget for asyl- og indvandrings-

samarbejde, jf. pkt. 10 nedenfor – ikke foretaget høring vedrørende sagen.

Nærhedsprincippet

Nærhedsprincippet har ikke betydning for sagen.

PDF to HTML - Convert PDF files to HTML files

Andre landes kendte holdninger

Finland, Nederlandene og Tyskland har tidligere offentligt tilkendegivet

modstand mod Bulgariens og Rumæniens fulde indtræden i Schengen-

samarbejdet på nuværende tidspunkt.

Foreløbig generel dansk holdning

I overensstemmelse med de rådskonklusioner, som Rådet (retlige og indre

anliggender) vedtog på rådsmødet den 9.-10. juni 2011, er det Danmarks

opfattelse, at Bulgarien og Rumænien opfylder de krav, som følger af

Schengen-regelsættet, og at der derfor er grundlag for, at Rådet træffer be-

slutning om, at Rumænien og Bulgarien optages i det fulde Schengen-

samarbejde.

Europa-Parlamentet

Spørgsmålet om den fulde anvendelse af Schengen-reglerne i Bulgarien og

Rumænien har været sendt i høring i Europa-Parlamentet, der har støttet

den fulde optagelse af de to lande i Schengen-samarbejdet.

10. Specialudvalget for asyl- og indvandringssamarbejde

Sagen har senest været drøftet i Specialudvalget for asyl- og indvandrings-

samarbejde den

17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen blev forelagt Folketingets partier til forhandlingsoplæg forud for

rådsmødet (retlige og indre anliggender) den 22.-23. september 2011 og

har senest været forelagt Folketingets Europaudvalg til orientering forud

for rådsmødet (retlige og indre anliggender) den 5.-6. december 2013.

Et samlenotat blev endvidere sendt til Folketingets Europaudvalg forud for

rådsmødet (retlige og indre anliggender) den 9.-10. oktober 2014, men sa-

gen blev taget af dagsordenen før forelæggelsen i Folketingets Europaud-

valg.

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 4: Forslag til Europa-Parlamentets og Rådets for-

ordning om beskyttelse af fysiske personer i forbindelse med behand-

ling af personoplysninger og den fri udveksling af sådanne oplysnin-

ger (generel forordning om databeskyttelse)

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er ikke omfattet af retsforbeholdet.

KOM(2012) 11 endelig

Resumé

Forslaget til en generel forordning om databeskyttelse er ikke omfattet af

retsforbeholdet. På rådsmødet den 12. og 13. marts 2015 er det forvent-

ningen, at der skal opnås enighed om dele af forslaget. Forordningsforsla-

get er på en række punkter en videreførelse af reguleringen i det gældende

databeskyttelsesdirektiv, men forslaget indeholder samtidig en række væ-

sentlige ændringer og nyskabelser. Det er regeringens vurdering, at for-

slaget er i overensstemmelse med nærhedsprincippet. Forslaget vurderes

at have lovgivningsmæssige konsekvenser. Forslaget vurderes at have

statsfinansielle konsekvenser. Kommissionens forslag vurderes at medføre

såvel administrative lettelser som administrative byrder for danske virk-

somheder. Fra dansk side finder man, at der er anledning til at modernise-

re de gældende EU-regler om persondatabeskyttelse. Forordningsforsla-

get indeholder imidlertid i den nuværende udformning en række elementer,

som efter dansk opfattelse bør afklares, ligesom der på visse punkter er

behov for ændringer af forslaget, hvis man fra dansk side skal kunne til-

slutte sig det.

1. Baggrund

Den 4. november 2010 afgav Kommissionen en meddelelse med titlen:

”En global metode til beskyttelse af personoplysninger i Den Europæiske

Union” (KOM(2010) 609 endelig). Denne meddelelse beskriver hovedte-

maerne for den reform af EU’s databeskyttelsesregler, som Kommissionen

nu tilsigter at gennemføre bl.a. ved det foreliggende forordningsforslag.

I forbindelse med fremsættelse af det foreliggende forordningsforslag af-

gav Kommissionen endvidere en meddelelse med titlen: ”Beskyttelse af

privatlivets fred i en forbundet verden: En europæisk databeskyttelses-

ramme til det 21. århundrede” (KOM(2012) 9 endelig). I meddelelsen be-

skrives de overvejelser, der ligger til grund for Kommissionens forslag.

Det anføres i den forbindelse, at Kommissionen finder, at der er brug for

moderne, sammenhængende databeskyttelsesregler for hele EU, så oplys-

PDF to HTML - Convert PDF files to HTML files

ninger kan flyde frit mellem medlemsstaterne. Virksomhederne har samti-

dig brug for klare og ensartede regler, der giver retssikkerhed og minime-

rer den administrative byrde. Dette er efter Kommissionens opfattelse vig-

tigt for at sikre, at det indre marked er velfungerende og i stand til at skabe

økonomisk vækst, nye job og innovation.

Herudover anfører Kommissionen bl.a., at artikel 16 i Traktaten om den

Europæiske Unions Funktionsmåde (TEUF) har skabt et nyt retsgrundlag,

der muliggør en moderniseret og global tilgang til databeskyttelse og fri

udveksling af personoplysninger, som også omfatter politimæssigt og ret-

ligt samarbejde i straffesager.

Kommissionen har afholdt flere offentlige høringer om databeskyttelse og

ført en tæt dialog med de relevante interessenter i de seneste år. På bag-

grund af de oplysninger, som Kommissionen har indsamlet i den forbin-

delse, konkluderes det i meddelelsen, at både borgere og virksomheder øn-

sker, at der gennemføres en altomfattende reform af EU's databeskyttelses-

regler.

Kommissionen ønsker derfor, at der skabes ”en stærk og konsekvent retlig

ramme” på området på tværs af EU's politikker. Denne ramme skal bl.a.

styrke fysiske personers rettigheder og bekæmpe bureaukrati for erhvervs-

livet.

Kommissionen foreslår, at denne nye retlige ramme skal bestå af

en databeskyttelsesforordning, der skal erstatte det gældende direk-

tiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og om fri udveksling af sådanne

oplysninger (databeskyttelsesdirektivet), og

et direktiv, der skal erstatte den gældende rammeafgørelse

2008/977/RIA om beskyttelse af personoplysninger i forbindelse

med politisamarbejde og retligt samarbejde i kriminalsager.

Det lettiske formandskab har sat forslaget til databeskyttelsesforordning

på dagsordenen for rådsmødet (retlige og indre anliggender) den 12. og

13. marts 2015. Det er forventningen, at formandskabet vil lægge op til

enighed om forslagets kapitel 2 (om generelle principper for behandling af

personoplysninger) samt de dele af forslaget, der vedrører tilsynsmyndig-

PDF to HTML - Convert PDF files to HTML files

hederne, herunder tilsynsmyndighedernes samarbejde og den såkaldte

one-stop-shop mekanisme (kapitel 6, 7 og dele af kapitel 8).

2. Indhold

2.1. Indledning

Forslaget til Europa-Parlamentets og Rådets forordning om beskyttelse af

fysiske personer i forbindelse med behandling af personoplysninger og den

fri udveksling af sådanne oplysninger (databeskyttelsesforordningen) er

fremsat efter artikel 16, stk. 2, i TEUF, hvorefter der kan fastsættes regler

for beskyttelse af fysiske personer i forbindelse med behandling af person-

oplysninger, der foretages af bl.a. medlemsstaterne under udøvelse af akti-

viteter, der er omfattet af EU-retten.

Forslaget er endvidere fremsat under henvisning til EUF-traktatens artikel

114, stk. 1, hvorefter der, med henblik på virkeliggørelsen af de i artikel 26

fastsatte mål (oprettelsen af det indre marked), efter den almindelige lov-

givningsprocedure kan vedtages foranstaltninger med henblik på indbyrdes

tilnærmelse af medlemsstaternes love og administrative bestemmelser, der

vedrører det indre markeds oprettelse og funktion.

Det bemærkes, at forslaget i en række henseender tager udgangspunkt i

den regulering, der følger af det gældende databeskyttelsesdirektiv (direk-

tiv 95/46/EF), som navnlig er gennemført i dansk ret ved lov om behand-

ling af personoplysninger (persondataloven).

Siden forordningsforslaget blev fremsat under dansk formandskab i januar

2012, har forslaget været genstand for intensive forhandlinger på teknisk

niveau i Rådet. På baggrund heraf har teksten undergået væsentlige æn-

dringer i forhold til Kommissionens forslag.

Forordningsforslaget blev drøftet på Det Europæiske Råds møde den 24.

og 25. oktober 2013. I den forbindelse er der anført følgende i konklusio-

nerne fra Det Europæiske Råd: ”Det er vigtigt at fremme borgernes og

virksomhedernes tillid til den digitale økonomi. Rettidig vedtagelse af nog-

le stærke generelle EU-bestemmelser for databeskyttelse [og direktivet om

cybersikkerhed] er afgørende for gennemførelsen af det digitale indre

marked senest i 2015.”

PDF to HTML - Convert PDF files to HTML files

På baggrund heraf fandt Justitsministeriet, at der – i forbindelse med fore-

læggelse af sagen for Folketingets Europaudvalg med henblik på forhand-

lingsoplæg i december 2013 – burde udarbejdes en detaljeret gennemgang

af forslaget, som det så ud på daværende tidspunkt. Det bemærkes, at gen-

nemgangen nedenfor løbende er blevet opdateret siden december 2013 i

forbindelse med, at forslaget har været drøftet på de efterfølgende rådsmø-

der.

Teksten nedenfor for de dele af forslaget, som det er forventningen, at

der skal opnås enighed om på rådsmødet i marts 2015, tager udgangs-

punkt i kompromisteksten i Rådet pr. februar 2015.

Forslaget – og derved gennemgangen nedenfor – indeholder en række væ-

sentlige ændringer i forhold til Kommissionens oprindelige forslag. Det

bemærkes, at

der

på nuværende tidspunkt i Rådet er opnået enighed om

artikel 1, stk. 2a, artikel 6, stk. 2 og 3, artikel 21,

kapitel 4 og 5

samt kapi-

tel 9.

2.2. Generelle bestemmelser (forordningens kapitel I)

I kapitel I fastsættes regler om forordningens genstand og formål og dens

materielle og territorielle anvendelsesområder. Endvidere indeholder ka-

pitlet en række definitioner.

Det fremgår af artikel 1, stk. 1, at forordningen fastsætter regler om be-

skyttelse af fysiske personer i forbindelse med behandling af personoplys-

ninger og regler om fri udveksling af personoplysninger.

Det fremgår endvidere af artikel 1, stk. 2, at forordningen beskytter fysiske

personers grundlæggende rettigheder og frihedsrettigheder, herunder især

retten til beskyttelse af personoplysninger.

Ifølge forslagets artikel 1, stk. 2a, kan medlemsstaterne fastholde eller ved-

tage nationale bestemmelser, der nærmere specificerer anvendelsen af reg-

lerne i forordningen for så vidt angår overholdelsen af en retlig forpligtel-

se, udførelsen af en opgave i samfundets interesse eller en opgave henhø-

rende under offentlig myndighedsudøvelse eller for andre særlige behand-

lingssituationer, som er reguleret i artikel 6, stk. 1, litra c og e. Dette skal

ifølge forslaget ske ved, at medlemsstaterne tydeligere præciserer i natio-

nale regler hvilke specifikke krav, der skal være opfyldt for at sikre lovlig

og rimelig behandling af personoplysninger, herunder for de behandlings-

situationer, som er omtalt i kapitel 9.

PDF to HTML - Convert PDF files to HTML files

Det følger af forslagets artikel 1, stk. 3, at den frie udveksling af personop-

lysninger i EU ikke skal indskrænkes eller forbydes af grunde, der vedrø-

rer beskyttelse af fysiske personer i forbindelse med behandling af person-

oplysninger.

Forordningen vil ifølge forslagets artikel 2 finde anvendelse på behandling

af personoplysninger, der helt eller delvis foretages automatisk, og på an-

den behandling end automatisk behandling af personoplysninger, som er

eller vil blive indeholdt i et register.

De følgende behandlinger af personoplysninger er efter artikel 2, stk. 2,

undtaget fra forordningsforslagets anvendelsesområde:

Behandlinger, som iværksættes med henblik på udøvelse af aktivi-

teter, der ikke er omfattet af EU-retten. I den tilhørende præambel-

betragtning henvises der til, at dette bl.a. betyder, at national sik-

kerhed falder uden for forordningens anvendelsesområde (betragt-

ning nr. 14).

Behandlinger, som foretages af medlemsstaterne ved udførelse af

aktiviteter, der falder inden for rammerne af kapitel 2, afsnit 5, i

traktaten om Den Europæiske Union (fælles udenrigs- og sikker-

hedspolitik).

Behandlinger, som foretages af en fysisk person som led i person-

lige aktiviteter eller husholdningsaktiviteter.

Behandlinger, som foretages af kompetente offentlige myndigheder

med henblik på forebyggelse, efterforskning, opdagelse eller rets-

forfølgning af straffelovsovertrædelser, opretholdelsen af den of-

fentlige orden, når dette sker med de nævnte formål, eller fuldbyr-

delse af strafferetlige sanktioner.

Efter artikel 3, stk. 1, i forslaget finder forordningen anvendelse på be-

handling af personoplysninger i forbindelse med aktiviteter, der gennemfø-

res af en dataansvarliges eller databehandlers virksomhed i EU.

Herudover vil forordningen efter artikel 3, stk. 2, finde anvendelse på be-

handling af personoplysninger om registrerede, der er bosiddende i EU,

som foretages af en dataansvarlig, der ikke er etableret i EU, hvis behand-

lingsaktiviteterne vedrører dels udbud af varer eller tjenester til sådanne

registrerede i EU, uanset om den registrerede skal betale herfor eller ikke,

PDF to HTML - Convert PDF files to HTML files

dels overvågning af sådanne registreredes adfærd for så vidt denne adfærd

finder sted i EU.

Endelig vil forordningen efter artikel 3, stk. 3, finde anvendelse på behand-

ling af personoplysninger, som foretages af en dataansvarlig, der ikke er

etableret i Unionen, men et sted, hvor en medlemsstats nationale lovgiv-

ning gælder i henhold til folkeretten.

I artikel 4 defineres en række centrale begreber. Visse af disse begreber er

nyskabelser eller ændrede i forhold til, hvad der følger af det gældende da-

tabeskyttelsesdirektiv. Følgende definitioner kan fremhæves:



”Pseudonymisering”, som betyder den dataansvarliges behandling

af personoplysninger på en sådan måde, at oplysningerne ikke

længere kan henføres til en bestemt registreret person uden brug af

yderligere information, så længe denne yderligere information op-

bevares separat og er underlagt tekniske og organisatoriske foran-

staltninger som sikrer, at de personoplysninger, som behandles, ik-

ke kan henføres til den registrerede eller alene kan henhøres til en

bestemt registreret person ved uproportionalt tidsforbrug, omkost-

ninger og arbejdskraft (nr. 3b).

”Begrænsning af behandling”, som betyder markering af opbevare-

de oplysninger med den hensigt at begrænse den fremtidige be-

handling af disse oplysninger (nr. 3a).

”Den registreredes samtykke”, som betyder enhver frivillig, speci-

fik og informeret viljestilkendegivelse baseret på en erklæring eller

klar bekræftelse fra den registrerede, hvorved den registrerede ind-

villiger i, at personoplysninger om vedkommende gøres til gen-

stand for behandling (nr. 8).

”Brud på persondatasikkerheden”, som betyder brud på sikkerhe-

den, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

ubeføjet udbredelse af eller indsigt i personoplysninger, der er vi-

deregivet, lagret eller på anden måde behandlet (nr. 9).

”Genetiske data”, som betyder alle personoplysninger vedrørende

de genetiske karakteristika ved en person, som er arvet eller pådra-

get, og som er resultatet af en analyse af en biologisk prøve fra den

pågældende person (nr. 10).



PDF to HTML - Convert PDF files to HTML files



”Biometriske data”, som betyder alle personoplysninger, som er re-

sultatet af en specifik teknisk behandling, som relaterer sig til en

persons fysiske, fysiologiske eller adfærdsmæssige karakteristika,

som muliggør eller bekræfter den unikke identifikation af denne

person, så som ansigtsbilleder eller fingeraftryk (nr. 11).

”Helbredsoplysninger”, som betyder oplysninger, der relaterer sig

til en persons fysiske eller mentale helbred, og som afslører infor-

mation om dennes helbredsmæssige status (nr. 12).

”Profilering”, som betyder enhver form for automatisk behandling

af personoplysninger, hvis formål er at skabe eller bruge en profil

ved at evaluere personlige aspekter, der relaterer sig til en fysisk

person, herunder især analyse og forudsigelse af forhold vedrøren-

de erhvervsevne, økonomisk situation, helbred, personlige præfe-

rencer eller interesser, pålidelighed eller opførsel, placering eller

bevægelser (nr. 12a).

”Hovedvirksomhed” (”main establishment”), som betyder – for så

vidt angår den dataansvarlige,

som er etableret i flere end én med-

lemsstat

– stedet for den centrale administration i EU, medmindre

beslutninger om formål med og midler for behandling af personop-

lysninger træffes et andet sted i EU,

og denne sidstnævnte virksom-

hed har den fornødne beføjelse til at gennemføre sådanne afgørel-

ser.

dette

tilfælde

skal den

virksomhed, hvor beslutninger træffes,

betragtes som hovedvirksomhed.

For så vidt angår databehandleren er hovedvirksomheden stedet for

den centrale administration i EU og – såfremt databehandleren ikke

har en central administration i EU – er hovedvirksomheden den

virksomhed, hvor hovedbehandlingen af oplysningerne finder sted i

forbindelse med aktiviteter, der gennemføres af en databehandlers

virksomhed i EU.

I det tilfælde, at behandlingen foretages af en koncern, skal hoved-

virksomheden være dér, hvor den kontrollerende virksomhed i

koncernen er etableret, medmindre beslutninger om formål med el-

ler midler for behandling bestemmes af en anden virksomhed (nr.

13).



PDF to HTML - Convert PDF files to HTML files

I forhold til definitionen af ”hovedvirksomhed” bemærkes det, at

dette begreb anvendes til at fastlægge, hvilken national tilsyns-

myndighed der skal agere som "lead authority"

i forhold til den så-

kaldte one-stop-shop mekanisme.

Se nedenfor om kapitel 6 og 7.



”Bindende virksomhedsregler”, som betyder regler om beskyttelse

af personoplysninger, som en dataansvarlig eller databehandler, der

er etableret i en EU-medlemsstat, overholder i forbindelse med en

videregivelse eller en serie af videregivelser af personoplysninger

til en dataansvarlig eller databehandler i et eller flere tredjelande

inden for en koncern (nr. 17).

”En

berørt tilsynsmyndighed”, som betyder en tilsynsmyndighed,

der er berørt af behandlingen af personoplysninger, fordi den da-

taansvarlige er etableret i den pågældende tilsynsmyndigheds med-

lemsstat; eller fordi en klage er indgivet til den pågældende til-

synsmyndighed; eller fordi registrerede, som er bosiddende i denne

medlemsstat, sandsynligvis er eller vil blive påvirket i væsentlig

grad af behandlingen (nr. 19a).



”Grænseoverskridende behandling af personoplysninger”, som be-

tyder enten:

(a)

behandling, som foretages som led i en virksomheds aktiviteter in-

den for EU, og hvor den dataansvarlige er etableret i flere end en

medlemsstat, eller

(b)

behandling, som foretages som led i en enkelt virksomheds aktivite-

ter inden for EU, men hvor behandlingen i væsentligt grad påvir-

ker eller sandsynligvis vil kunne påvirke registrerede i flere end en

medlemsstat væsentligt (nr. 19b).



”Alvorlige og begrundede indsigelser”, som betyder en indsigelse,

som angår spørgsmålet om, hvorvidt der er sket en overtrædelse af

forordningen eller ej, eller om en påtænkt reaktion over for den da-

taansvarlige er i overensstemmelse med forordningen. Indsigelsen

skal ledsages af en analyse af betydningen af de risici, som den på-

tænkte afgørelse vil have i forhold til den registreredes grundlæg-

gende rettigheder og frihedsrettigheder og – hvor det er relevant –

i forhold til den frie udveksling af personoplysninger (nr. 19c).

PDF to HTML - Convert PDF files to HTML files



“International organisation”, som betyder en organisation og dens

underordnede organer, som er reguleret ved offentligretlig interna-

tional lovgivning eller ethvert andet organ, som er oprettet ved eller

på baggrund af en aftale mellem to eller flere lande (nr. 21).

2.3. Principper (forordningens kapitel II)

Forordningsforslagets kapitel II indeholder en række generelle behand-

lingsprincipper, der altid skal efterleves i forbindelse med behandling af

personoplysninger, og dernæst en række specifikke regler for, hvornår op-

lysninger må behandles, såkaldte behandlingsregler. Forslaget følger i

denne henseende i vidt omfang strukturen i det gældende databeskyttelses-

direktiv.

Det følger af artikel 5, stk. 1, litra a, at personoplysninger skal behandles

lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

Dertil skal oplysninger

efter artikel 5, stk. 1, litra b,

indsamles til udtryk-

keligt angivne og legitime formål og må ikke senere gøres til genstand for

behandling, som er uforenelig med disse formål (det såkaldte finalité-

princip). Det følger endvidere af stk. 1, litra b, at videre behandling af per-

sonoplysninger med henblik på

arkivformål i det offentliges interesse samt

statistiske, videnskabelige eller historiske formål

i overensstemmelse med

artikel 83,

ikke skal anses for at være uforenelige med de formål, hvortil

oplysningerne oprindeligt blev indsamlet.

Endvidere fremgår det af artikel 5, stk. 1, litra c, at personoplysninger skal

være tilstrækkelige og relevante, og at de ikke må omfatte mere end det,

der kræves for at opfylde det formål, hvortil de behandles. Endvidere gæl-

der, at der efter artikel 5, stk. 1, litra d, et krav om, at oplysninger skal væ-

re korrekte og – om nødvendigt – ajourførte, og at der skal tages ethvert

rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til

de formål, hvortil de behandles, omgående slettes eller berigtiges.

Efter artikel 5, stk. 1, litra e, skal personoplysninger opbevares på en sådan

måde, at det ikke er muligt at identificere de registrerede i et længere tids-

rum end det, der er nødvendigt af hensyn til de formål, hvortil personop-

lysningerne behandles. Det følger dog videre af forslagets litra e, at per-

sonoplysninger kan opbevares i længere perioder, såfremt det alene sker

med henblik på behandling til

arkivformål i det offentliges interesse samt

statistiske, videnskabelige og historiske formål

i overensstemmelse med

artikel 83,

såfremt behandlingen er underlagt gennemførelsen af de tekni-

PDF to HTML - Convert PDF files to HTML files

ske og organisatoriske foranstaltninger, som følger af forordningen for at

sikre den registreredes rettigheder og frihedsrettigheder.

Endelig skal behandling efter artikel 5, stk. 1, litra ee, ske på en måde, der

sikrer den tilstrækkelige sikkerhed. Det er ifølge artikel 5, stk. 2, den data-

ansvarlige, der har ansvaret for efterlevelse af disse generelle behandlings-

principper.

Derudover indeholder forslaget en række behandlingsregler. Disse regler

regulerer, hvornår der må behandles oplysninger. Behandlingsreglernes

indhold varierer alt efter, hvor følsomme oplysninger der er tale om.

Efter artikel 6, stk. 1, kan behandlingen af almindelige personoplysninger

finde sted, hvis den registrerede har givet et entydigt samtykke

til behand-

lingen af deres personoplysninger til et eller flere specifikke formål

(litra

a), hvis behandlingen er nødvendig af hensyn til opfyldelsen af en kon-

trakt, som den registrerede er part i, eller af hensyn til gennemførelsen af

foranstaltninger, der træffes af den registrerede forud for indgåelse af en

sådan kontrakt (litra b), eller hvis behandlingen er nødvendig for overhol-

delse af en retlig forpligtelse, som gælder for den dataansvarlige (litra c).

Behandling

kan endvidere

finde sted hvis, den er nødvendig af hensyn til

beskyttelsen af den registreredes vitale interesser (litra d), eller den er nød-

vendig for udførelsen af en opgave i samfundets interesse eller henhørende

under offentlig myndighedsudøvelse, som den dataansvarlige har fået på-

lagt (litra e). Endvidere kan behandling finde sted, hvis den er nødvendig,

for at den dataansvarlige

eller en tredjepart

kan forfølge en legitim inte-

resse, medmindre den registreredes interesser eller grundlæggende ret-

tigheder og frihedsrettigheder går forud herfor, navnlig hvis den registre-

rede er et barn (litra f).

Ifølge artikel 6, stk. 2, skal behandling af personoplysninger, som er nød-

vendig med henblik på

arkivformål i det offentliges interesse samt

statisti-

ske, videnskabelige eller historiske formål,

også

være underlagt de krav og

sikkerhedsforanstaltninger, der følger af artikel 83.

Det er i artikel 6, stk. 3, anført, at grundlaget for den behandling, som fin-

der sted efter stk. 1, litra c og e (om overholdelse af en retlig forpligtelse,

og behandling, som er nødvendig for udførelsen af en opgave i samfundets

interesse eller henhørende under offentlig myndighedsudøvelse) skal fin-

des i EU-lovgivning eller national lovgivning, som den dataansvarlige er

PDF to HTML - Convert PDF files to HTML files

underlagt. Det fremgår endvidere af bestemmelsen, at formålet med be-

handlingen skal fastslås i dette lovgrundlag eller for så vidt angår behand-

ling efter stk. 1, litra e, være nødvendig for udførelsen af en opgave i sam-

fundets interesse eller i forbindelse med offentlig myndighedsudøvelse,

som den dataansvarlige har fået pålagt. Lovgrundlaget kan endvidere yder-

ligere

indeholde specifikke bestemmelser, som skal tilpasse anvendelsen af

forordningens bestemmelser, herunder

bl.a. betingelserne for behandlin-

gens lovlighed, den dataansvarlige, typen af oplysninger, som behandles,

den registrerede, til hvem oplysningerne skal videregives og til hvilket

formål, til hvilke formål oplysningerne kan behandles, lagringsperioder,

behandlingsoperationer og –procedurer, herunder foranstaltninger, som

kan sikre en lovlig og rimelig behandling, og herunder for de behandlings-

situationer, som er omtalt i kapitel 9.

Det følger af artikel 6, stk. 3a, at den dataansvarlige i forbindelse med vur-

deringen af, om en senere behandling af personoplysninger er forenelig

med de formål, hvortil oplysningerne oprindeligt blev indsamlet –

med-

mindre den registrerede har givet sit samtykke –

skal inddrage enhver for-

bindelse mellem formålene, hvortil oplysningerne blev indsamlet og for-

målene med den senere behandling (litra a). Dertil skal den dataansvarlige

inddrage den sammenhæng oplysningerne blev indsamlet i (litra b), per-

sonoplysningernes karakter,

herunder især om der behandles særlige kate-

gorier af personoplysninger, jf. artikel 9

(litra c), mulige konsekvenser,

den senere behandling vil have for den registrerede (litra d) og tilstedevæ-

relse af tilstrækkelige garantier (litra e).

Kun i de tilfælde, hvor den senere behandling er uforenelig med de formål,

hvortil oplysningerne oprindeligt blev indsamlet, skal den senere behand-

ling baseres på mindst et af behandlingsgrundlagene, som er nævnt i arti-

kel 6, stk. 1, litra a til

(artikel 6, stk. 4).

I artikel 7 indeholder forslaget regler om betingelserne for samtykket, som

den registrerede kan afgive for at tillade behandling af oplysninger. Det

følger af forslagets stk. 1, at samtykke til behandling af almindelige oplys-

ninger skal være entydigt. Samtykke til behandling af en række særlige ka-

tegorier af oplysninger (følsomme oplysninger) skal være udtrykkeligt, jf.

stk. 1a.

Det følger af artikel 7, stk. 2, at såfremt den registreredes samtykke gives

ved en skriftlig erklæring, som også vedrører andre forhold, skal anmod-

PDF to HTML - Convert PDF files to HTML files

ningen om samtykke præsenteres på en sådan måde, at den klart skelner

samtykket fra andre forhold.

Efter artikel 7, stk. 3, har den registrerede til enhver tid ret til at trække sit

samtykke tilbage. Tilbagetrækning af samtykke vil ikke påvirke lovligheden

af den behandling, som ligger forud for det tidspunkt, hvor samtykket blev

trukket tilbage.

For at sikre, at et samtykke er afgivet frivilligt, jf. definitionen af samtykke

i artikel 4, nr. 8, fremgår det af forslagets præambelbetragtninger, at et

samtykke ikke kan anses for at være afgivet frivilligt, såfremt den registre-

rede ikke har et reelt og frit valg og ikke kan afvise eller tilbagetrække sit

samtykke, uden at det er til skade for den pågældende. Dertil fremgår, at et

samtykke ikke kan danne grundlag for en behandling i et konkret tilfælde,

såfremt der er en klar skævhed mellem den registrerede og den dataansvar-

lige, og denne skævhed gør det usandsynligt, at samtykket er givet frivil-

ligt i alle forhold i den specifikke situation (betragtning nr. 33 og 34).

Som en nyskabelse foreslås der i artikel 8 endvidere en række særlige krav

til samtykke fra børn i relation til børns anvendelse af informationssam-

fundsydelser. Det er i artikel 8, stk. 1, foreslået, at samtykke fra børn under

14 år kun er lovligt, hvis det er givet eller godkendt af

forældremyndig-

hedsindehaveren.

Den dataansvarlige skal i disse tilfælde tage rimelige

skridt, herunder ved at inddrage tilgængelig teknologi, for at sikre, at det

pågældende samtykke reelt er givet eller godkendt

forældremyndighedsin-

dehaveren.

Det følger af artikel 8, stk. 2, at artikel 8 stk. 1, ikke påvirker medlemssta-

ternes generelle regler om aftaleindgåelse, herunder regler om aftalers gyl-

dighed og form.

Kapitel II indeholder herudover yderligere

bestemmelser,

der fastsætter de

betingelser, som behandlingen af særlige kategorier af personoplysninger

skal efterleve.

Forslaget indeholder således i artikel 9 særlige behandlingsregler for en

række særlige kategorier af personoplysninger (følsomme oplysninger).

Ud over en behandlingshjemmel i artikel 6, skal behandling af særlige ka-

tegorier af personoplysninger ligeledes have en hjemmel i artikel 9.

Op-

regningen i bestemmelsen af de oplysninger, som skal anses for at være

følsomme, er udtømmende.

PDF to HTML - Convert PDF files to HTML files

Efter artikel 9, stk. 1, er behandling af oplysninger, der viser race og etnisk

oprindelse, politisk, religiøs eller filosofisk overbevisning og fagfore-

ningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger og op-

lysninger om seksuelle forhold forbudt.

Efter artikel 9, stk. 2, kan behandling af de nævnte oplysninger dog ske af

en række grunde,

såfremt artikel 6 også er overholdt.

Det følger således af stk. 2, litra a, at behandling kan finde sted, hvis den

registrerede har givet sit udtrykkelige samtykke til en sådan behandling,

medmindre det i EU-lovgivning eller medlemsstatslovgivning er fastsat, at

forbuddet mod behandling ikke kan hæves af den registrerede. Behandling

kan endvidere finde sted, hvis den er nødvendig for overholdelse af den

dataansvarliges

eller den registreredes

forpligtelser og specifikke rettighe-

der på det arbejdsretlige område

og pensionsområdet,

for så vidt behand-

lingen er hjemlet i EU-lovgivning eller medlemsstatslovgivning,

herunder

i en kollektiv aftale i overensstemmelse med medlemsstatslovgivning,

som

fastsætter de fornødne garantier (litra b).

Behandling kan ligeledes finde

sted, hvis den

er nødvendig for at beskytte den registreredes eller en anden

persons vitale interesser i tilfælde, hvor den pågældende ikke fysisk eller

juridisk er i stand til at give sit samtykke (litra c). Dertil kan behandling

finde sted, hvis den foretages af en stiftelse, en sammenslutning eller et

andet almennyttigt organ, hvis sigte er af politisk, filosofisk, religiøs eller

faglig art, som led i organets legitime aktiviteter og med de fornødne ga-

rantier, på betingelse af, at behandlingen alene vedrører organets med-

lemmer, tidligere medlemmer eller personer, der på grund af organets for-

mål er i regelmæssig kontakt hermed, og at oplysningerne ikke videregives

uden for organet uden den registreredes samtykke (litra d).

Ifølge artikel 9, stk. 2, litra e og f, kan behandling af følsomme oplysnin-

ger finde sted, såfremt behandlingen vedrører personoplysninger, som ty-

deligvis er offentliggjort af den registrerede, eller hvis behandlingen er

nødvendig for, at et retskrav kan fastslås, gøres gældende eller forsvares.

Stk. 2, litra g, indebærer, at følsomme oplysninger kan behandles, hvis be-

handlingen er nødvendig af hensyn en opgave af samfundsinteresse på

grundlag af EU-lovgivning eller medlemsstatslovgivning, som fastsætter

tilstrækkelige og specifikke foranstaltninger til beskyttelse af den registre-

redes legitime interesser.

Behandling af følsomme oplysninger kan endvidere finde sted, jf. stk. 2,

litra h, hvis behandlingen er nødvendig i forbindelse med forebyggende

PDF to HTML - Convert PDF files to HTML files

medicin, arbejdsmedicin, for at vurdere en ansats arbejdsevne, medicinsk

diagnose, sygepleje eller patientbehandling, styring af sundhedsvæsen og

sundhedsydelser, når behandlingen sker på grundlag af EU- eller med-

lemsstatslovgivning

eller i henhold i en kontrakt, som den registrerede er

bundet af,

og er underlagt de betingelser og sikkerhedsforanstaltninger,

som følger af artikel 9, stk. 4.

Derudover følger det af stk. 2, litra ha, at behandling af genetiske oplys-

ninger kan ske, når behandlingen

sker

til medicinske formål, samt under-

lagt de betingelser og sikkerhedsforanstaltninger, som følger af artikel 9,

stk. 4.

I medfør af stk. 2, litra hb, kan behandling af de i stk. 1 nævnte oplysnin-

ger endvidere ske, såfremt behandlingen er nødvendig af hensyn til den of-

fentlige interesse på folkesundhedsområdet, herunder f.eks. for beskyttelse

mod alvorlige sundhedsrisici på tværs af grænserne eller sikring af høje

kvalitets- eller sikkerhedsstandarder for bl.a. lægemidler og lægeudstyr,

når behandlingen fortages på baggrund af EU- eller medlemsstatslovgiv-

ning, som sikrer de tilstrækkelige sikkerhedsforanstaltninger for den regi-

streredes rettigheder og frihedsrettigheder.

I henhold til

stk. 2, litra i,

kan

behandling

endvidere

ske hvis

den

er nød-

vendig til arkivformål

i det offentliges interesse samt til

historiske, statisti-

ske eller videnskabelige formål og underlagt de betingelser og sikkerheds-

foranstaltninger, der følger af artikel 83.

Endelig følger det af artikel 9, stk. 2, litra j, at behandling af følsomme

personoplysninger kan finde sted, hvis behandlingen er nødvendig af hen-

syn til forsikring og genforsikring, herunder især afslutning og opfyldelse

af forsikringsaftaler, behandlingen af lovpligtige krav, vurderingen af risi-

ci, fastsættelsen af takster, overholdelsen af retlige forpligtelser og be-

kæmpelsen af forsikringssvindel og er underlagt de betingelser og sikker-

hedsforanstaltninger, som følger af artikel 9, stk. 4.

Artikel 9. stk. 4, indeholder en række betingelser, der skal være opfyldt for

at behandling af personoplysninger kan ske i medfør af artikel 9, stk. 2, lit-

ra h, ha

og j.

Heraf følger, at behandling af personoplysninger, som nævnt

i artikel 9, stk. 1, kan ske på baggrund af EU- eller medlemsstatslovgiv-

ning, behandles til de formål, som fremgår af artikel 9, stk. 2, litra h og ha,

såfremt behandlingen foretages af erhvervsudøvende

– eller under dennes

ansvar –

der er underlagt særlige forpligtelser om tavshedspligt i EU- eller

PDF to HTML - Convert PDF files to HTML files

medlemsstatslovgivning eller regler, der er fastsat af kompetente nationale

organer, eller af andre personer, som er underlagt tilsvarende regler om

tavshedspligt

i henhold til medlemsstatslovgivning eller regler, der er fast-

sat af kompetente nationale organer.

Det følger af forslagets artikel 9, stk. 4a, at overførsel af helbredsoplysnin-

ger til tredjelande i henhold til artikel 44, stk. 1, litra f, alene kan finde

sted, såfremt modtageren af personoplysningerne er erhvervsudøvende i

sundhedssektoren og underlagt tavshedspligt i henhold til lovgivningen i

tredjelandet

eller regler om tavshedspligt, der er fastsat af kompetente na-

tionale organer eller såfremt overførslen sker til en anden person, som og-

så er underlagt tavshedspligt i henhold til lovgivningen i tredjelandet eller

regler om tavshedspligt, der er fastsat af kompetente nationale organer.

Det følger dertil af artikel

9a,

at behandling af oplysninger om straffe-

domme, lovovertrædelser og tilknyttede sikkerhedsforanstaltninger

i hen-

hold til artikel 6, stk. 1,

alene kan finde sted, hvis det sker enten under

kontrol af en offentlig myndighed, eller såfremt denne behandling er auto-

riseret i EU-lovgivning eller i national lovgivning, som sikrer fornødne ga-

rantier for den registreredes rettigheder og frihedsrettigheder. Et fuldstæn-

digt register over straffedomme må kun føres under kontrol af en offentlig

myndighed.

Af artikel 10, stk. 1, følger, at såfremt de oplysninger, der behandles af en

dataansvarlig ikke sætter den dataansvarlige i stand til at identificere

den

registrerede,

er den dataansvarlige ikke forpligtet til at indhente yderligere

oplysninger om den registrerede

alene med det formål

at opfylde bestem-

melserne i forordningen.

Det følger endvidere af artikel 10, stk. 2, at i de situationer, hvor den data-

ansvarlige ikke har mulighed for at identificere den registrerede, finder ar-

tikel 15, 16, 17, 17a, 17b og 18 ikke anvendelse, medmindre den registre-

rede – for at udøve de rettigheder som følger af disse artikler – leverer

yderligere information, der muliggør identifikation.

2.4. Den registreredes rettigheder (forordningens kapitel III)

Forordningens kapitel III indeholder bl.a. regler om gennemsigtighed, den

registreredes ret til information og adgang til oplysninger, berigtigelse og

sletning samt om den registreredes ret til at gøre indsigelse.

PDF to HTML - Convert PDF files to HTML files

Af forslagets artikel 12, stk. 1, følger en overordnet forpligtelse for den da-

taansvarlige til at foretage tilstrækkelige foranstaltninger, således at oplys-

ninger vedrørende behandling af personoplysninger, som meddeles den re-

gistrerede i forbindelse med dennes rettigheder i henhold til forordningen,

meddeles i en forståelig og let tilgængelig form, hvor der bliver anvendt et

klart og tydeligt sprog.

Artikel 12, stk. 2 og 3, indeholder tidsfrister mv. for meddelelse af oplys-

ninger til den registrerede om, hvad der er foretaget i anledning af udøvel-

sen af en række af den registreredes rettigheder.

Al information, som meddeles den registrerede skal efter bestemmelsens

stk. 4, bortset fra i tilfælde af indsigt, meddeles den registrerede uden om-

kostninger. I de tilfælde, hvor anmodninger fra den registrerede er åben-

bart grundløse eller overdrevne, kan den dataansvarlige nægte at handle. I

så fald er det den dataansvarlige, der har bevisbyrden i forhold til at de-

monstrere, at henvendelsen er åbenbart grundløs eller overdreven.

Forslagets artikel 14 og 14a indeholder (ligesom det gældende direktiv) en

forpligtelse for den dataansvarlige til at meddele de personer, der behand-

les oplysninger om, en række oplysninger om behandlingen, herunder

formålet med denne. Forslaget sondrer i den forbindelse imellem de tilfæl-

de, hvor oplysningerne indhentes hos den registrerede (artikel 14), og hvor

oplysningerne indhentes hos andre (artikel 14a).

Det følger af artikel 14, stk. 1, at den dataansvarlige i forbindelse med ind-

hentelse af oplysninger hos den registrerede, på det tidspunkt oplysninger

indhentes, altid skal meddele den pågældende identitet og kontaktoplys-

ninger for den dataansvarlige samt dennes eventuelle repræsentant og da-

tabeskyttelsesansvarlige (litra a), ligesom den dataansvarlige altid skal

meddele den registrerede formålet med den behandling, som personoplys-

ningerne skal bruges til (litra b). Den dataansvarlige skal derudover – hvor

yderligere information er nødvendig for at sikre en rimelig og gennemsig-

tig behandling i forhold til den registrerede med hensyntagen til de konkre-

te omstændigheder og sammenhængen, hvori oplysningerne bliver behand-

let – meddele den registrerede de legitime interesser, som den dataansvar-

lige forfølger, såfremt behandlingen baseres på artikel 6, stk. 1, litra f (litra

b), modtagerne eller kategorierne af modtagere af oplysningerne (litra c),

hvis det er relevant, at oplysningerne forventes at blive videregivet til en

modtager i et tredjeland eller international organisation (litra d), retten til

at anmode den dataansvarlige om indsigt i, berigtigelse, begrænsning eller

PDF to HTML - Convert PDF files to HTML files

sletning af personoplysninger vedrørende den registrerede eller gøre indsi-

gelse mod behandlingen af sådanne personoplysninger (litra e), retten til at

indgive en klage (litra f), om den registreredes meddelelse af personoplys-

ninger er et krav, som følger af lovgivning eller kontrakt eller om indgivel-

se af personoplysningerne er nødvendig for at indgå en kontrakt, og i den

forbindelse også mulige konsekvenser, hvis den registrerede ikke indgiver

personoplysningerne (litra g), og tilstedeværelsen af profilering, som om-

handlet i artikel 20, stk. 1 og 3, oplysninger vedrørende denne profilering

samt betydningen af profileringen og de forventede konsekvenser heraf for

den registrerede (litra h).

I lighed med artikel 14 er artikel 14a, som vedrører oplysninger, der skal

meddeles den registrerede i forbindelse med indhentelse af oplysninger

hos andre end den registrerede, opdelt i oplysninger, som altid skal medde-

les, og oplysninger, som skal meddeles den registrerede under visse betin-

gelser. De oplysninger, som skal meddeles, svarer i vidt omfang til oplys-

ningerne, som skal meddeles efter artikel 14. Artikel 14a, stk. 4, indehol-

der dertil en opregning af tilfælde, hvor meddelelse af oplysninger til den

registrerede ikke skal finde sted, herunder hvis den registrerede allerede er

i besiddelse af oplysningerne (litra a) eller hvis oplysningerne stammer fra

offentligt tilgængelige kilder (litra d).

Ligesom det gældende direktiv indeholder forslaget en bestemmelse om

den registreredes ret til indsigt (artikel 15, stk. 1 og 1a). Den registrerede

har således ret til med jævne mellemrum og uden omkostninger at få en

bekræftelse af, om der behandles oplysninger om den pågældende eller,

der ikke gør. I de tilfælde, hvor der behandles oplysninger om den pågæl-

dende, har den registrerede ret til at få indsigt i disse oplysninger og få op-

lysninger om formålet med behandlingen (artikel 15, stk. 1, litra a), mod-

tagere som oplysningerne er eller vil blive videregivet til, herunder især

modtagere i tredjelande (artikel 15, stk. 1, litra c), såfremt det er muligt det

forventede tidsrum, hvori oplysningerne vil blive opbevaret (artikel 15,

stk. 1, litra d), retten til at anmode den dataansvarlige om berigtigelse eller

sletning af oplysninger om den registrerede og gøre indsigelse mod be-

handlingen af sådanne oplysninger (artikel 15, stk. 1, litra e), retten til at

indgive en klage til en tilsynsmyndighed (artikel 15, stk. 1, litra f), enhver

tilgængelig oplysning om, hvor oplysningerne stammer fra, såfremt oplys-

ningerne ikke indsamles hos den registrerede (artikel 15, stk. 1, litra g), og

såfremt der træffes afgørelser, som omhandlet i artikel 20, kendskab til den

logik, der indgår i den automatiske behandling, og betydningen og de for-

ventede konsekvenser af denne behandling, (artikel 15, stk. 1, litra h).

PDF to HTML - Convert PDF files to HTML files

I artikel 15, stk. 1b, 2 og 2a er foreslået bestemmelser om den registreredes

ret til en kopi af oplysninger, der behandles om den pågældende.

Efter forslagets artikel 16 har den registrerede ret til rettelse af oplysninger

om den pågældende, som er urigtige, ligesom den registrerede har ret til at

fuldstændiggørelse af ufuldstændige personoplysninger.

Kapitlet indeholder også en nyskabelse i artikel 17 i form af indførelsen af

en såkaldt ret til at blive glemt. Retten til at blive glemt indebærer efter

forslaget, at den registrerede i visse tilfælde har en ret til at opnå sletning

af personoplysninger vedrørende den registrerede, ligesom der i disse til-

fælde foreligger en forpligtelse for den dataansvarlige til at slette oplys-

ningerne. Sletning skal efter artikel 17, stk. 1, bl.a. finde sted, hvis person-

oplysningerne ikke længere er nødvendige til opfyldelse af de formål,

hvortil de blev indsamlet, hvis den registrerede tilbagekalder et samtykke,

der er grundlaget for behandlingen, og der ikke foreligger et andet grund-

lag, som behandlingen kan baseres på, eller hvis oplysningerne har været

behandlet ulovligt.

I de tilfælde, hvor den dataansvarlige har offentliggjort personoplysnin-

gerne, og i henhold til retten til at blive glemt skal slette oplysningerne om

den registrerede, skal den dataansvarlige tage rimelige skridt, herunder

tekniske foranstaltninger, til at informere andre dataansvarlige, som be-

handler oplysningerne, om, at den registrerede anmoder om, at alle link til,

kopier eller gengivelser af oplysningerne bliver slettet (artikel 17, stk. 2a).

Retten til at blive glemt er underlagt en række undtagelser, jf. artikel 17,

stk. 3. Retten til at blive glemt gælder således eksempelvis ikke, jf. artikel

17, stk. 3, hvis behandling af oplysninger er nødvendig med henblik på at

udøve retten til ytringsfrihed, jf. artikel 80 (litra a), eller hvor behandling

af oplysninger er nødvendig for at opfylde en retlig forpligtelse i henhold

til EU-lovgivning eller medlemsstats lovgivning eller for udøvelse af en

opgave i samfundets interesse eller som led i myndighedsudøvelse (litra

b). Retten til at blive glemt gælder heller ikke i de tilfælde, hvor behand-

ling af oplysninger er nødvendig af hensyn til samfundsinteresser på folke-

sundhedsområdet (litra c), eller hvis behandlingen er nødvendig for, at et

retskrav kan fastslås, gøres gældende eller forsvares (litra g).

Herudover indeholder forslaget i artikel 17a en ret til begrænsning af be-

handling af personoplysninger bl.a. i de tilfælde, hvor den registrerede an-

fægter oplysningernes rigtighed, eller hvor den dataansvarlige ikke længe-

PDF to HTML - Convert PDF files to HTML files

re har brug for oplysningerne, men de er nødvendige for den registrerede i

forhold til at et retskrav kan fastslås, gøres gældende eller forsvares.

Den dataansvarlige skal ifølge forslagets artikel 17b kommunikere alle ret-

telser, sletninger eller begrænsninger til samtlige modtagere af oplysnin-

gerne, medmindre dette viser sig at være umuligt eller uforholdsmæssigt

vanskeligt.

Som en nyskabelse indeholder forslaget i artikel 18 en ret til såkaldt data-

portabilitet. Forslaget indebærer, at den registrerede i visse tilfælde har ret

til at trække egne personoplysninger ud af et automatisk behandlingssy-

stem, som er stillet til rådighed af en informationssamfundsyder, i en form,

som tillader, at den registrerede kan overføre oplysningerne til et andet au-

tomatisk behandlingssystem.

Efter artikel 19, stk. 1, har den registrerede til enhver tid ret til af rimelige

grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse

mod en behandling af personoplysninger vedrørende den pågældende, der

er begrundet i, at den er nødvendig, for at den dataansvarlige kan forfølge

en legitim interesse. Behandlingen skal standses, medmindre den dataan-

svarlige kan påvise legitime grunde til behandlingen, der tilsidesætter den

registreredes interesser eller rettigheder eller frihedsrettigheder.

Artikel 19, stk. 2 og 2a, indeholder særlige regler om behandling af per-

sonoplysninger i forbindelse med direkte markedsføring.

Forslaget indeholder derudover i artikel 20 en ret for enhver registreret til

som udgangspunkt ikke at modtage en afgørelse, som er baseret udeluk-

kende på såkaldt profilering, hvis afgørelsen har retsvirkning eller alvorligt

påvirker den pågældende.

Ifølge artikel 20, stk. 1, kan en person kun meddeles afgørelser, som er ba-

seret på profilering, hvis det sker som led i indgåelsen eller opfyldelsen af

en aftale mellem den registrerede og den dataansvarlige og passende for-

anstaltninger til at sikre den registreredes legitime interesser er foretaget,

herunder eksempelvis retten for den registrerede til at opnå menneskelig

indgriben fra den dataansvarliges side, muligheden for at udtrykke den re-

gistreredes synspunkt og for at bestride afgørelser (litra a), hvis behandlin-

gen er autoriseret i EU-lovgivning eller medlemsstatslovgivning, som den

dataansvarlige er underlagt, og som foreskriver passende foranstaltninger,

PDF to HTML - Convert PDF files to HTML files

som sikrer den registreredes legitime interesser (litra b) eller såfremt be-

handlingen er baseret på den registreredes udtrykkelige samtykke.

Ifølge artikel 20, stk. 3, må profilering ikke være baseret på de særlige op-

lysninger, som er nævnt i artikel 9, stk. 1, medmindre artikel 9, stk. 2, fin-

der anvendelse, og passende foranstaltninger for at sikre den registreredes

legitime interesser er til stede.

Det følger af artikel 21, stk. 1, at EU- eller medlemsstats lovgivning, som

den dataansvarlige eller databehandleren er underlagt, ved lovgivnings-

mæssige foranstaltninger kan begrænse rækkevidden af de rettigheder og

forpligtelser, som følger af artikel 12-20 samt artikel 32, når en sådan be-

grænsning udgør en nødvendig og proportional foranstaltning i et demo-

kratisk samfund.

Begrænsningen kan ske for at beskytte national sikkerhed (litra aa), forsvar

(litra ab), offentlig sikkerhed (litra a), forebyggelse, efterforskning, opda-

gelse og retsforfølgning i straffesager og opretholdelsen af den offentlige

orden, når dette sker med de nævnte formål, og fuldbyrdelsen af straffe-

domme (litra b). Begrænsning kan endvidere ske for at beskytte Unionens

eller en medlemsstats andre vigtige samfundsinteresser, navnlig væsentlige

økonomiske eller finansielle interesser, herunder valuta-, budget-, og skat-

teanliggender, folkesundhed og social sikkerhed samt beskyttelsen af mar-

kedets stabilitet og integritet (litra c). Hertil kommer, at begrænsning kan

finde sted af hensyn til beskyttelsen af domstolenes uafhængighed og rets-

lige procedurer (litra ca)

Begrænsningen kan ligeledes anvendes såfremt dette sker til forebyggelse,

efterforskning, opdagelse og retsforfølgning i forbindelse med brud på eti-

ske regler for lovregulerede erhverv (litra d), og kontrol-, tilsyns-, eller re-

guleringsfunktioner, selv af midlertidig karakter, der er et led i den offent-

lige myndighedsudøvelse i de tilfælde, der er nævnt i litra a, b, c og d (litra

e). Endvidere kan begrænsning ske, hvis dette sker med henblik på beskyt-

telse af den registrerede eller andres rettigheder og frihedsrettigheder (litra

f). Endelig kan begrænsning ske af hensyn til beskyttelse af håndhævelsen

af civilretlige krav (litra g).

Den omhandlede lovgivning skal efter artikel 21, stk. 2, i det mindste in-

deholde bestemmelser om formålet med behandlingen eller kategorierne af

behandlinger, kategorierne af personoplysninger, anvendelsesområdet for

begrænsningerne, specificering af den dataansvarlige eller kategorier af

PDF to HTML - Convert PDF files to HTML files

dataansvarlige, lagringsperioden samt de gældende sikkerhedsregler under

hensyntagen til karakteren, omfanget og formålet med behandlingen og ri-

sikoen for den registreredes rettigheder og frihedsrettigheder.

2.5. Dataansvarlig og databehandler (forordningens kapitel IV)

Forordningens kapitel IV indeholder bl.a. regler om den dataansvarliges og

databehandlerens generelle forpligtelser, regler om datasikkerhed og regler

om udarbejdelse af en konsekvensanalyse om databeskyttelse. Endvidere

fastsættes regler om udpegning af en databeskyttelsesansvarlig og regler

om adfærdskodekser og certificering.

Generelt bemærkes det, at dette kapitel indeholder en række forpligtelser

for den dataansvarlige og databehandleren, der ikke følger af det gældende

databeskyttelsesdirektiv.

Det følger af forslagets artikel 22, stk. 1, at den dataansvarlige under hen-

syntagen til behandlingens karakter, sammenhæng, omfang og formål samt

sandsynligheden for og graden af de risici, der er for den registreredes ret-

tigheder og frihedsrettigheder, skal gennemføre passende foranstaltninger

og kunne demonstrere, at behandlingen af personoplysninger er i overens-

stemmelse med forordningen.

Såfremt det er proportionalt i forhold til den behandling af personoplys-

ninger, som finder sted, skal de foranstaltninger, som iværksættes, jf. arti-

kel 22, stk. 1, omfatte den dataansvarliges implementering af passende da-

tabeskyttelsespolitikker (artikel 22, stk. 2a). Det følger endvidere af artikel

22, stk. 2b, at den dataansvarliges overholdelse af dennes forpligtelser, kan

demonstreres ved iagttagelse af adfærdskodekser, jf. artikel 38, eller certi-

ficeringsordninger, jf. artikel 39.

Som noget nyt er der endvidere indført et krav om såkaldt ”indbygget da-

tabeskyttelse”. Efter artikel 23, stk. 1, skal den dataansvarlige således un-

der hensyntagen til den teknologi, som er tilgængelig, og omkostningerne

ved gennemførelse samt med hensyntagen til risikoen for den registreredes

rettigheder og frihedsrettigheder som følge af behandlingens karakter, om-

fang og formål, gennemføre tekniske og organisatoriske foranstaltninger,

som er passende til behandlingsaktiviteten og dens formål, herunder ved at

pseudonymisere data, således at behandlingen vil opfylde kravene, som

fastlægges i forordningen, og beskytte den registreredes rettigheder.

PDF to HTML - Convert PDF files to HTML files

Den dataansvarlige skal endvidere efter artikel 23, stk. 2, gennemføre pas-

sende foranstaltninger gennem indstillinger (”by default”) for at sikre, at

det alene er personoplysninger, som er nødvendige for hver behandling,

der bliver behandlet. Dette gælder både for så vidt angår mængden af per-

sonoplysninger, som bliver indsamlet, perioden, oplysningerne opbevares,

og tilgængeligheden af oplysningerne. I de tilfælde, hvor det ikke er for-

målet med behandlingen, at oplysningerne gøres offentligt tilgængelige,

skal der være indstillinger, som sikrer, at disse oplysninger ikke bliver

gjort tilgængelige for et ubestemt antal person, uden at dette sker ved

menneskelig indgriben.

Efter artikel 23, stk. 2a, kan den dataansvarlige demonstrere overholdelse

af kravene i stk. 1 og 2, ved en certificering som omtalt i artikel 39.

Af forordningsforslagets artikel 24, stk. 1, fremgår, at i det tilfælde, at der

er flere dataansvarlige, skal disse fælles dataansvarlige på gennemsigtig

vis fastsætte deres respektive ansvar for overholdelse af forpligtelserne,

der følger af forordningen, medmindre ansvaret er fordelt i henhold til EU-

eller medlemsstats lovgivning, som de dataansvarlige er underlagt. Kravet

om at fastsætte deres respektive ansvar gælder især for så vidt angår den

registreredes udøvelse af rettigheder og de dataansvarliges forpligtelser til

at meddele information, jf. forordningens artikel 14 og 14a. Ordningen

skal fastsætte, hvilken af de fælles dataansvarlige der skal fungere som

kontaktpunkt i forhold til den registrerede, når denne skal udøve sine ret-

tigheder i henhold til forordningen.

Efter artikel 24, stk. 2, har denne fordeling af ansvar mellem de dataan-

svarlige ingen indflydelse på den registreredes mulighed for at gøre sine

rettigheder i henhold til forordningen gældende, medmindre den registre-

rede på en gennemsigtig vis er blevet gjort bekendt med ansvarsfordelin-

gen.

Af forslagets artikel 25, stk. 1, fremgår, at i de tilfælde, hvor den dataan-

svarlige ikke er etableret i EU, men forordningen alligevel finder anven-

delse på grund af dens territoriale anvendelsesområde, jf. artikel 3, stk. 2,

skal den dataansvarlige skriftligt udpege en repræsentant i EU. Efter arti-

kel 25, stk. 2, gælder det dog ikke for dataansvarlige, som er etableret i et

tredjeland, som Kommissionen har afgjort har et tilstrækkeligt beskyttel-

sesniveau, jf. forordningens artikel 41 (litra a), for virksomheder, som be-

skæftiger under 250 ansatte, medmindre behandlingen, som den udfører,

medfører en høj grad af risiko for den registreredes rettigheder og friheds-

PDF to HTML - Convert PDF files to HTML files

rettigheder under hensyntagen til behandlingens karakter, sammenhæng,

omfang og formål (litra b) eller for offentlige myndigheder og organer (lit-

ra c).

Efter artikel 25, stk. 3, skal repræsentanten etableres i en af de medlems-

stater, hvor den registrerede, hvis personoplysninger behandles i forbindel-

se med udbuddet af varer eller tjenesteydelser eller hvis adfærd overvåges,

er bosiddende.

I henhold til artikel 25, stk. 3a, skal især tilsynsmyndigheden og den regi-

strerede kunne rette henvendelse til repræsentanten – foruden eller i stedet

for den dataansvarlige – i alle sager vedrørende behandling af personop-

lysninger med henblik på at sikre overholdelse af forordningens bestem-

melser.

Den dataansvarliges udpegning af en repræsentant berører ikke eventuelle

retslige skridt mod den dataansvarlige selv, jf. artikel 25, stk. 4.

Forslagets artikel 26 indeholder regler om databehandleren. Det følger så-

ledes af bestemmelsen, at den dataansvarlige alene skal anvende databe-

handlere, som kan give de tilstrækkelige garantier for gennemførelsen af

passende tekniske og organisatoriske foranstaltninger, således at behand-

lingen opfylder kravene i forordningen.

Databehandlerens behandling af personoplysninger skal efter artikel 26,

stk. 2, ske i henhold til en kontrakt – eller en anden retsakt under EU- eller

medlemsstats lovgivning, som binder databehandleren til den dataansvarli-

ge – som fastsætter genstanden for og varighed af behandlingen, karakte-

ren og formålene med behandlingen, typen af personoplysninger og kate-

gorien af registrerede. Kontrakten mv. skal endvidere foreskrive, at data-

behandleren alene skal behandle personoplysninger efter instruks fra den

dataansvarlige, medmindre databehandleren er forpligtet til at behandle

personoplysningerne i henhold til EU- eller medlemsstats lovgivning. I så-

danne tilfælde, skal databehandleren oplyse den dataansvarlige om, at der

er en lovfastsat forpligtelse til at behandle personoplysningerne, medmin-

dre loven forbyder en sådan information på grund af vigtige samfundsinte-

resser (litra a). Kontrakten mv. skal endvidere fastsætte, at databehandle-

ren skal træffe alle foranstaltninger, som kræves efter artikel 30 (litra c), at

databehandleren skal respektere betingelserne for at hverve en anden data-

behandler, herunder krav om specifik forudgående tilladelse fra den data-

ansvarlige (litra d), at databehandleren for så vidt det er muligt i betragt-

ning af behandlingens karakter skal bistå den dataansvarlige i at besvare

PDF to HTML - Convert PDF files to HTML files

anmodninger fra registrerede, som udøver rettigheder i henhold til forord-

ningens kapitel 3 (litra e), at databehandleren skal bistå den dataansvarlige

i at sikre, at kravene i forordningens artikel 30-34 overholdes (litra f), at

databehandleren efter den dataansvarliges ønske skal tilbagelevere eller

slette personoplysninger ved afslutningen af databehandlingsydelsen, som

er uddybet i kontrakten mv., medmindre der er et krav om at opbevare op-

lysningerne i henhold til EU- eller medlemsstats lovgivning, som databe-

handleren er underlagt (litra g), og at databehandleren skal stille alle in-

formationer, der er nødvendige for at vise overholdelsen af denne artikel til

rådighed for den dataansvarlige (litra h).

I de tilfælde, hvor en databehandler hverver en anden databehandler gen-

nem en kontrakt eller en anden retsakt under EU- eller medlemsstats lov-

givning til at udføre en specifik databehandling for den dataansvarlige,

skal det være de samme databeskyttelsesforpligtelser, som er fastsat i kon-

trakten mv. mellem den dataansvarlige og databehandleren, som skal på-

lægges den anden databehandler. Det gælder især kravet om, at databe-

handleren skal give de tilstrækkelige garantier for gennemførelsen af pas-

sende tekniske og organisatoriske foranstaltninger, således at behandlingen

opfylder kravene i forordningen. I de tilfælde, hvor den anden databehand-

ler ikke formår at opfylde sine forpligtelser, skal den første databehandler

fortsat have det fulde ansvar over for den dataansvarlige i forhold til udfø-

relsen af den anden databehandlers forpligtelser (artikel 26, stk. 2a).

Efter artikel 26, stk. 2aa, kan de tilstrækkelige garantier, som databehand-

lerne skal gennemføre, demonstreres ved iagttagelse af en adfærdskodeks,

jf. artikel 38, eller en certificeringordning, jf. artikel 39.

Uden at det berører muligheden for en individuel kontrakt, kan kontrakten

mv. mellem den dataansvarlige og databehandleren og mellem databe-

handleren og en anden databehandler, helt eller delvist baseres på stan-

dardkontraktbestemmelser, som der henvises til i bestemmelsens stk. 2b og

2c, eller på standard kontraktbestemmelser, som er en del af en certifice-

ring, som er meddelt den dataansvarlige eller databehandleren efter artikel

39 og 39a (artikel 26, stk. 2ab).

I henhold til artikel 26, stk. 2b, kan Kommissionen fastlægge standard

kontraktbestemmelser til brug for ovennævnte aftaler mellem den dataan-

svarlige og databehandleren og mellem databehandleren og en anden data-

behandler i overensstemmelse med proceduren i artikel 87, stk. 2. Efter ar-

tikel 26, stk. 2c, kan en tilsynsmyndighed endvidere vedtagestandard kon-

PDF to HTML - Convert PDF files to HTML files

traktbestemmelser herom i overensstemmelse med sammenhængsmeka-

nismen i artikel 57.

Kontrakten mv., som skal indgås mellem den dataansvarlige og databe-

handleren og mellem databehandleren og en anden databehandler, skal væ-

re skriftlig, herunder i elektronisk form (artikel 26, stk. 3).

Som en nyskabelse stiller forslagets artikel 28, stk. 1, krav om, at den da-

taansvarlige og den dataansvarliges eventuelle repræsentant, skal opbevare

optegnelser over alle kategorier af behandlinger af personoplysninger, som

foregår under den pågældendes ansvar. Disse optegnelser skal indeholde

oplysning om navn og kontaktoplysninger for den dataansvarlige, enhver

fælles dataansvarlig, den dataansvarliges eventuelle repræsentant samt da-

tabeskyttelsesansvarlige, hvis en sådan er udpeget (litra a), formålet med

behandlingen, herunder de legitime interesser, der forfølges ved behand-

lingen, såfremt den er baseret på artikel 6, stk. 1, litra f (litra c), en beskri-

velse af kategorien af registrerede og kategorien af oplysninger, som be-

handles om dem (litra d), kategorien af modtagere, som oplysningerne er

eller vil bliver videregivet til, herunder især modtagere i tredjelande (litra

e), hvor det er relevant kategorien af videregivelser af personoplysninger

til tredjelande eller internationale organisationer (litra f), og såfremt det er

muligt de forventede frister for sletning af de forskellige kategorier af per-

sonoplysninger (litra g).

Det følger af artikel 28, stk. 2a, at databehandleren skal opbevare opteg-

nelser over alle kategorier af behandlinger af personoplysninger, som fore-

går på vegne af den dataansvarlige. Optegnelserne skal indeholde oplys-

ning om navn og kontaktoplysninger for databehandleren eller databehand-

lerne samt alle dataansvarlige, som databehandleren behandler personop-

lysninger på vegne af samt den dataansvarliges eventuelle repræsentant

(litra a), navn og kontaktoplysninger på den databeskyttelsesansvarlige,

hvis en sådan er udpeget (litra b), kategorierne af behandling, som forestås

på vegne af de dataansvarlige (litra c), og hvor det er relevant kategorien af

videregivelser af personoplysninger til tredjelande eller en internationale

organisationer (litra d).

Optegnelserne skal være skriftlige, herunder i elektronisk eller anden ikke

læselig form, som kan konverteres til en læselig form (artikel 28. stk. 3a).

PDF to HTML - Convert PDF files to HTML files

Efter artikel 28, stk. 3, skal den dataansvarlige og databehandleren og den

dataansvarliges eventuelle repræsentant, efter anmodning stille optegnel-

serne til rådighed for tilsynsmyndigheden.

Efter artikel 28, stk. 4, gælder kravene til opbevaring af optegnelser ikke

for dataansvarlige, som har udpeget en databeskyttelsesansvarlig, jf. for-

ordningens artikel 35 (litra aa), virksomheder eller organisationer, der be-

skæftiger under 250 personer, medmindre behandlingen sandsynligvis vil

medføre en høj grad af risiko for den registreredes rettigheder og friheds-

rettigheder – så som diskrimination, identitetstyveri eller -svindel, økono-

misk tab, skade på omdømme, tab af fortrolighed af data underlagt tavs-

hedspligt eller enhver anden væsentlig økonomisk eller social ulempe for

den registrerede – under hensyntagen til behandlingens karakter, sammen-

hæng, omfang og formål (litra b). Kravene til opbevaring gælder heller ik-

ke, hvis det er usandsynligt, at behandlingen på grund af dens karakter,

sammenhæng, omfang og formål, vil medføre en høj grad af risiko for den

registreredes rettigheder og frihedsrettigheder (litra c).

Forslagets artikel 30 indeholder regler om behandlingssikkerhed. Det føl-

ger af forslagets artikel 30, stk. 1, at den dataansvarlige og databehandle-

ren under hensyntagen til den teknologi, som er tilgængelig, og omkost-

ningerne ved gennemførelse samt med hensyntagen til risikoen for den re-

gistreredes rettigheder og frihedsrettigheder ved inddragelse af behandlin-

gens karakter, sammenhæng, omfang og formål, skal gennemføre tekniske

og organisatoriske foranstaltninger, herunder ved at pseudonymisere per-

sonoplysninger, for derved at sikre et sikkerhedsniveau, som er passende

til at imødegå disse risici.

Ved vurderingen af det passende sikkerhedsniveau skal der i sær tages

hensyn til de risici, som behandlingen vil indebære, som kan medføre fy-

sisk, materiel eller moralsk skade, herunder især ved hændelig eller ulovlig

tilintetgørelse, tab, ændring, ubeføjet videregivelse af personoplysninger

eller ubeføjet adgang til personoplysninger, som videregives, opbevares el-

ler behandles på anden vis (artikel 30, stk. 1a).

Det følger af artikel 30, stk. 2a, at den dataansvarlige eller databehandleren

kan demonstrere opfyldelse af kravet i artikel 30, stk. 1, ved iagttagelse af

en adfærdskodeks, jf. artikel 38, eller en certificeringsordning, jf. artikel

39. Det følger endvidere af artikel 30, stk. 2b, at dataansvarlige og databe-

handlere skal tage skridt til at sikre, at enhver person, som handler under

de pågældendes bemyndigelse, og som har adgang til personoplysninger,

PDF to HTML - Convert PDF files to HTML files

kun behandler disse efter instruktion fra den dataansvarlige, medmindre

den pågældende i henhold til EU- eller medlemsstats lovgivning er forplig-

tet til at behandle oplysningerne.

Artikel 31 indeholder en yderligere nyskabelse med indførelsen af et krav

om, at den dataansvarlige skal anmelde brud på persondatasikkerheden til

tilsynsmyndigheden. Ifølge artikel 31, stk. 1, skal den dataansvarlige uden

unødig forsinkelse og – om muligt – senest 72 timer efter, at den dataan-

svarlige er blevet bekendt et brud på persondatasikkerheden, som sandsyn-

ligvis vil medføre en høj grad af risiko for den registreredes rettigheder el-

ler frihedsrettigheder – så som diskrimination, identitetstyveri eller -

svindel, økonomisk tab, skade på omdømme, tab af fortrolighed af data

underlagt tavshedspligt eller enhver anden væsentlig økonomisk eller soci-

al ulempe for den registrerede – anmelde bruddet til den kompetente til-

synsmyndighed. I det tilfælde, at anmeldelsen ikke er sket indenfor 72 ti-

mer, skal den dataansvarlige redegøre for baggrunden herfor samtidig

med, at anmeldelsen indgives.

Ifølge artikel 31, stk. 1a, gælder kravet om anmeldelse ikke i de tilfælde,

hvor den dataansvarlige har gennemført passende tekniske beskyttelsesfor-

anstaltninger, og disse foranstaltninger er anvendt på oplysninger, som var

påvirket af bruddet, herunder især beskyttelsesforanstaltninger, der har

gjort oplysningerne uforståelige for alle, som ikke har lovlig adgang til

dem, eksempelvis ved kryptering. Kravet om anmeldelse gælder heller ik-

ke i de tilfælde, hvor den dataansvarlige efterfølgende har taget skridt, som

sikrer, at det ikke længere er sandsynligt, at den registreredes rettigheder

og frihedsrettigheder vil være alvorligt påvirket.

Databehandleren skal efter artikel 31, stk. 2, uden unødig forsinkelse efter

at være blevet bekendt med et brud på persondatasikkerheden, varsle og

underrette den dataansvarlige.

Anmeldelsen til tilsynsmyndigheden skal efter artikel 31, stk. 3, i det

mindste beskrive karakteren af bruddet på persondatasikkerheden, herun-

der – såfremt det er muligt og passende – kategorierne og antallet af berør-

te registrerede og kategorierne og det omtrentlige antal af berørte opteg-

nelser (litra a), kommunikere identiteten og kontaktoplysningerne til den

databeskyttelsesansvarlige eller andre kontaktpunkter, hvor yderligere in-

formation kan indhentes (litra b), beskrive de sandsynlige konsekvenser af

databeskyttelsesbruddet, som den dataansvarlige har identificeret (litra d),

beskrive de foranstaltninger, som foreslås eller er iværksat af den dataan-

PDF to HTML - Convert PDF files to HTML files

svarlige for at afhjælpe bruddet (litra e), og hvor relevant pege på foran-

staltninger, som kan afbøde eventuelle negative virkninger af bruddet på

persondatasikkerheden (litra f).

I de tilfælde, hvor det ikke er muligt at meddele oplysningerne i artikel 31,

stk. 3, litra d, e og f, samtidig med oplysningerne, som skal meddeles til-

synsmyndigheden efter artikel 31, stk. 3, litra a og b, skal den dataansvar-

lige meddele denne information uden yderligere unødig forsinkelse (artikel

31, stk. 3a).

Den dataansvarlige skal efter artikel 31, stk. 4, dokumentere alle brud på

persondatasikkerheden, herunder oplysninger om bruddet, påvirkningen af

bruddet og oplysninger om, hvilke foranstaltninger er foretage for at af-

hjælpe bruddet. Dokumentationen skal give tilsynsmyndigheden mulighed

for at bekræfte overholdelsen af denne artikel.

Det følger af artikel 32, stk. 1, at når sikkerhedsbruddet kan forventes at

medføre en høj grad af risiko for den registreredes rettigheder og friheds-

rettigheder – så som diskrimination, identitetstyveri eller -svindel, økono-

misk tab, skade på omdømme, tab af fortrolighed af data underlagt tavs-

hedspligt eller enhver anden væsentlig økonomisk eller social ulempe for

den registrerede – skal den dataansvarlige ligeledes uden unødig forsinkel-

se underrette den registrerede om bruddet. Denne underretning skal efter

artikel 32, stk. 2, omfatte karakteren af bruddet på persondatasikkerheden

og indeholde de oplysninger og anbefalinger, der også skal afgives til til-

synsmyndigheden, jf. artikel 31, stk. 3, litra b, e og f.

Det er efter artikel 32, stk. 3, ikke nødvendigt at underrette den registrere-

de om et brud på persondatasikkerheden, hvis den dataansvarlige har gen-

nemført passende tekniske beskyttelsesforanstaltninger, og disse foran-

staltninger er anvendt på oplysninger, som var påvirket af bruddet, herun-

der især beskyttelsesforanstaltninger, der har gjort oplysningerne uforståe-

lige for alle, som ikke har lovlig adgang til dem, eksempelvis ved krypte-

ring (litra a), eller hvis den dataansvarlige efterfølgende har taget skridt,

som sikrer, at det ikke længere er sandsynligt, at den registreredes ret-

tigheder og frihedsrettigheder vil være alvorligt påvirket (litra b). Den re-

gistrerede skal heller ikke underrettes, hvis det vil indebære en uforholds-

mæssig indsats, herunder især med henvisning til antallet af sager, som er

påvirket. I sådanne tilfælde skal en offentlig meddelelse eller lignende fin-

de sted, således at de registrerede er informeret på en effektiv måde (litra

PDF to HTML - Convert PDF files to HTML files

c). Underretning skal endvidere ikke finde sted, hvis det ville påvirke en

væsentlig samfundsinteresse alvorligt (litra d).

Forslagets artikel 33, stk. 1, indeholder krav om, at den dataansvarlige i de

tilfælde, hvor behandlingen som følge af dens karakter, omfang og formål

sandsynligvis vil medføre en høj grad af risiko for den registreredes ret-

tigheder og frihedsrettigheder – så som diskrimination, identitetstyveri el-

ler -svindel, økonomisk tab, skade på omdømme, tab af fortrolighed af da-

ta underlagt tavshedspligt eller enhver anden væsentlig økonomisk eller

social ulempe for den registrerede – forud for behandlingen af oplysninger

skal gennemføre en analyse af konsekvenserne for beskyttelsen af person-

oplysninger af den planlagte behandling (en såkaldt konsekvensanalyse).

Efter artikel 33, stk. 1a, skal den dataansvarlige i forbindelse med udarbej-

delsen af en konsekvensanalyse søge råd hos den databeskyttelsesansvarli-

ge, såfremt en sådan er udpeget.

Forslagets artikel 33, stk. 2, indeholder en liste over behandlinger, som

medfører en høj grad af risiko, og som derfor udløser kravet om en konse-

kvensanalyse. Det gælder behandlinger, hvor der indgår en systematisk og

omfattende evaluering af personlige aspekter vedrørende en fysisk person,

som er baseret på profilering og på baggrund af hvilke afgørelser, som vil

have retsvirkning for registrerede eller alvorligt berøre disse, vil blive truf-

fet (litra a). En konsekvensanalyse skal også udarbejdes, hvis behandlin-

gen omfatter særlige kategorier af oplysninger, jf. artikel 9, stk. 1, biome-

triske data eller oplysninger om straffedomme eller tilknyttede sikkerheds-

foranstaltninger, hvor oplysningerne bliver behandlet for at træffe et stort

antal afgørelser vedrørende specifikke personer (litra b). Konsekvensana-

lyser skal endvidere udarbejdes, hvis behandlingen vedrører omfattende

overvågning af offentligt tilgængelige områder, navnlig ved brug af opto-

elektronisk udstyr (videoovervågning) (litra c) eller andre behandlinger,

hvor den kompetente tilsynsmyndighed vurderer, at behandlingen sandsyn-

ligvis vil medføre en høj grad af risiko for den registreredes rettigheder og

frihedsrettigheder, herunder især fordi behandlingen medfører, at den regi-

streredes udøvelse af rettigheder i henhold til forordningen bliver vanske-

liggjort (litra e).

Tilsynsmyndigheden skal udarbejde og offentliggøre en liste over de be-

handlinger, som udløser et krav om konsekvensanalyse, jf. artikel 33, stk.

2, litra e. Tilsynsmyndigheden skal kommunikere denne liste til Det Euro-

pæiske Databeskyttelsesråd (artikel 33, stk. 2a).

PDF to HTML - Convert PDF files to HTML files

Forud for vedtagelsen af en liste over de behandlinger, som udløser et krav

om konsekvensanalyse, skal den kompetente tilsynsmyndighed iværksætte

sammenhængsmekanismen, såfremt listen indeholder behandlingsaktivite-

ter, der vedrører udbud af varer eller tjenesteydelser til registrerede, over-

vågning af registreredes adfærd i flere medlemsstater eller behandling, der

væsentligt kan påvirke den frie bevægelighed af personoplysninger i Uni-

onen (artikel 33, stk. 2b).

En konsekvensanalyse skal efter artikel 33, stk. 3, mindst indeholde en ge-

nerel beskrivelse af den planlagte behandling, en evaluering af de risici,

som behandlingen forventes at medføre, de foranstaltninger, der er nød-

vendige for at imødegå disse risici, herunder garantier, sikkerhedsforan-

staltninger og mekanismer, som kan sikre beskyttelsen af personoplysnin-

ger og påvise overensstemmelse med forordningen under hensyntagen til

de registreredes og andre berørte personers rettigheder og legitime interes-

ser.

Efter artikel 33, stk. 3a, skal iagttagelse af godkendte adfærdskodekser, jf.

forordningens artikel 38, af de relevante dataansvarlige og databehandlere,

inddrages i forbindelse med vurderingen af lovligheden og virkningen af

behandlinger, som foretages af disse dataansvarlige og databehandlere,

herunder især ved udarbejdelsen af en konsekvensanalyse.

Hvor behandling af personoplysninger i henhold til artikel 6, stk. 1, litra c

og e, har hjemmel i EU lovgivning eller lovgivningen i den medlemsstat,

som den dataansvarlige er underlagt, og denne lov regulerer de pågælden-

de specifikke behandlinger eller rækker af behandlinger, finder artikel 33,

stk. 1 til 3, ikke anvendelse, medmindre medlemsstaterne finder det nød-

vendigt at udarbejde en konsekvensanalyse forud for behandlingen (artikel

33, stk. 5).

Efter artikel 34, stk. 2, skal den dataansvarlige i de tilfælde, hvor en kon-

sekvensanalyse påviser, at en behandling af personoplysninger sandsynlig-

vis vil medføre en meget høj grad af risici, høre tilsynsmyndigheden, inden

behandlingen iværksættes. Det følger af artikel 34, stk. 3, at i de tilfælde,

hvor tilsynsmyndigheden er af den opfattelse, at den planlagte behandling

ikke er i overensstemmelse med forordningen, herunder især hvis risiciene

ikke er tilstrækkeligt identificeret eller afhjulpet, skal tilsynsmyndigheden

inden 6 uger efter modtagelse af høringen rådgive den dataansvarlige her-

om. Perioden på 6 uger kan forlænges yderligere 6 uger under hensyntagen

til kompleksiteten af den planlagte behandling. I de tilfælde, hvor perioden

PDF to HTML - Convert PDF files to HTML files

forlænges, skal den dataansvarlige og databehandleren inden for en måned

fra modtagelse af anmodningen orienteres om grunden til forsinkelsen.

Når den dataansvarlige hører tilsynsmyndigheden i henhold til artikel 34,

stk. 2, skal tilsynsmyndigheden efter artikel 34, stk. 6, have oplysning om

ansvarsfordelingen mellem de dataansvarlige, fælles dataansvarlige og da-

tabehandlere, som er involveret i behandlingen, herunder især ved behand-

ling af personoplysninger inden for en koncern (litra a), formålet og mid-

lerne for den påtænkte behandling (litra b), foranstaltninger og garantier

som foreslås for at sikre den registreredes rettigheder og frihedsrettigheder

i henhold til forordningen (litra c), en eventuel databeskyttelsesansvarligs

kontaktoplysninger (litra d), konsekvensanalysen, som er udarbejdet i hen-

hold til artikel 33 (litra e) samt enhver anden information, som tilsyns-

myndigheden anmoder om (litra f).

Det følger af forslagets artikel 34, stk. 7, at medlemsstater i forbindelse

med forberedelse af lovforslag eller andre forskrifter skal høre tilsynsmyn-

digheden, såfremt forslaget giver mulighed for behandling af personoplys-

ninger, og behandlingen i kraft af dens karakter, omfang og formål medfø-

rer en høj grad af risiko for den registreredes grundlæggende rettigheder

og frihedsrettigheder.

Ud over forpligtelsen til forudgående høring kan det følge af en medlems-

stats lovgivning, at en dataansvarlig skal høre og indhente forudgående

godkendelse fra en tilsynsmyndighed i forbindelse med, at den dataansvar-

lige skal behandle oplysninger ved udførelse af en opgave i samfundets in-

teresse (artikel 34, stk. 7a).

Artikel 35 vedrører udpegning af såkaldte databeskyttelsesansvarlige. Det

følger, at artikel 35, stk. 1, at den dataansvarlige eller databehandleren kan

– eller skal, hvor dette er et krav i henhold til EU- eller medlemsstats lov-

givning – udpege en databeskyttelsesansvarlig.

Efter artikel 35, stk. 2, kan en koncern udpege én databeskyttelsesansvarlig

for hele koncernen. Er den dataansvarlige eller databehandleren en offent-

lig myndighed eller offentligt organ, kan den databeskyttelsesansvarlige

udpeges for flere enheder i overensstemmelse med den offentlige myndig-

heds eller det offentlige organs struktur og størrelse, jf. artikel 35, stk. 3.

Den databeskyttelsesansvarlige skal i henhold til artikel 35, stk. 5, udpeges

på baggrund af professionelle kvaliteter og især dennes ekspertviden om

PDF to HTML - Convert PDF files to HTML files

databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver,

der er omhandlet i artikel 37.

I sin embedsperiode kan den databeskyttelsesansvarlige kun afskediges,

såfremt denne ikke længere opfylder betingelserne for at varetage de op-

gaver, som fremgår af artikel 37, dog bortset fra tilfælde, hvor afskedigelse

af en ansat eller en embedsmand i henhold til den pågældende medlems-

stats lovgivning kan ske på baggrund af alvorlige grunde (artikel 35, stk.

7).

Den databeskyttelsesansvarlige kan være ansat af den dataansvarlige eller

databehandleren eller udføre opgaverne på baggrund af en tjenesteydelses-

kontrakt (artikel 35, stk. 8).

Efter artikel 35, stk. 9, skal den dataansvarlige eller databehandleren of-

fentliggøre kontaktoplysningerne for den databeskyttelsesansvarlige samt

kommunikere oplysningerne til tilsynsmyndigheden.

Registrerede kan kontakte den databeskyttelsesansvarlige angående alle

spørgsmål om behandling af den registreredes personoplysninger og udø-

velse af rettigheder i henhold til forordningen (artikel 35, stk. 10).

Efter artikel 36, stk. 1, skal den dataansvarlige eller databehandleren sikre,

at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle

spørgsmål vedrørende beskyttelse af personoplysninger. Den dataansvarli-

ge eller databehandleren skal efter artikel 36, stk. 2, støtte den databeskyt-

telsesansvarlige i udførelsen af de opgaver, som fremgår af artikel 37 ved

at tilvejebringe ressourcer, som er nødvendige i forbindelse udførelsen af

disse opgaver, så vel som ved at give adgang til personoplysninger og da-

tabehandlinger.

Efter artikel 36, stk. 3, skal den dataansvarlige og databehandleren sikre, at

den databeskyttelsesansvarlige kan handle uafhængigt i forbindelse med

udførelsen af dennes opgaver, og at den databeskyttelsesansvarlige ikke

modtager instruktioner om udøvelsen af disse opgaver. Den databeskyttel-

sesansvarlige skal rapportere direkte til den øverste ledelse hos den dataan-

svarlige eller databehandleren.

Den databeskyttelsesansvarlige kan i henhold til artikel 36, stk. 4, også ha-

ve andre opgaver og pligter. Den dataansvarlige og databehandleren skal

PDF to HTML - Convert PDF files to HTML files

sikre, at disse andre opgaver og pligter ikke medfører en interessekonflikt

for den databeskyttelsesansvarlige.

Artikel 37 vedrører den databeskyttelsesansvarliges opgaver, og det følger

af bestemmelsens stk. 1, at den databeskyttelsesansvarlige skal oplyse og

rådgive den dataansvarlige eller databehandleren og de ansatte, som be-

handler personoplysninger, om deres forpligtelser i henhold til forordnin-

gen (litra a), overvåge overholdelsen af forordningen og den dataansvarli-

ges og databehandlerens regler om persondatabeskyttelse, herunder forde-

lingen af ansvar, bevidstgørelse og uddannelse af personale, der medvirker

ved databehandlingen og de tilhørende kontroller (litra b), give råd angå-

ende konsekvensanalyser, jf. artikel 33, samt overvåge deres effektivitet

(litra f), kontrollere besvarelsen af anmodninger fra tilsynsmyndigheden

og inden for rammerne af den databeskyttelsesansvarliges beføjelser sam-

arbejde med tilsynsmyndigheden på dennes anmodning eller på eget initia-

tiv (litra g), og fungere som tilsynsmyndighedens kontaktpunkt i spørgs-

mål om persondatabeskyttelse, herunder i forbindelse med forudgående

høring, jf. artikel 34, og efter behov rådføre sig med tilsynsmyndigheden

om ethvert andet spørgsmål (litra h).

Efter artikel 37, stk. 2a, skal den databeskyttelsesansvarlige udføre sine

opgaver efter forordningen under hensyntagen til den risiko, som behand-

lingen medfører med inddragelse af behandlingens formål, karakter og

sammenhæng.

Kapitel 4 indeholder endvidere i artikel 38, stk. 1, en bestemmelse om, at

medlemsstaterne, tilsynsmyndighederne, Det Europæiske Databeskyttel-

sesråd og Kommissionen skal tilskynde til udarbejdelsen af adfærdskodek-

ser, der – afhængigt af de særlige forhold i de forskellige behandlingssek-

torer og de specifikke behov, som små og mellemstore virksomheder har –

bidrager til en korrekt anvendelse af forordningen. Sådanne adfærdskodek-

ser kan efter artikel 38, stk. 1a, udarbejdes, ændres eller udvides af for-

eninger og andre organisationer, som repræsenterer kategorier af dataan-

svarlige eller databehandlere med henblik på at uddybe anvendelsen af

forordningens bestemmelser. Adfærdskodekserne kan vedrøre rimelig og

gennemsigtig behandling af personoplysninger (litra a), de legitime inte-

resser, som den dataansvarlige forfølger i særlige sammenhænge (litra aa),

indsamling af personoplysninger (litra b), pseudonymisering af personop-

lysninger (litra bb), information til offentligheden og til registrerede (litra

c), registreredes udøvelse af rettigheder (litra d), information og beskyttel-

se af børn og angivelse af hvordan en forælders og værges samtykke skal

PDF to HTML - Convert PDF files to HTML files

indhentes (litra e), foranstaltninger og procedurer, som der henvises til i ar-

tikel 22 og 23, og foranstaltninger, som skal sikre sikkerhed ved behand-

ling af personoplysninger, jf. forordningens artikel 30 (litra ee), anmeldel-

se af brud på persondatasikkerheden til tilsynsmyndigheden og meddelelse

heraf til den registrerede (litra ef) samt de fornødne garantier, når overfør-

sel af oplysninger til tredjelande eller internationale organisationer sker

ved anvendelse af artikel 42, stk. 2, litra d.

En adfærdskodeks skal indeholde mekanismer, som giver de organer, som

der henvises til i artikel 38a, stk. 1, mulighed for at overvåge dens over-

holdelse af de dataansvarlige eller databehandlere, der vælger at tilslutte

sig en sådan adfærdskodeks. Denne overvågning berører ikke den kompe-

tente tilsynsmyndigheds opgaver og beføjelser i henhold til artikel 51 og

51 (artikel 38, stk. 1b).

Den forening eller organisation, som ønsker at udarbejde mv. en adfærds-

kodeks, skal indsende et udkast hertil til den kompetente tilsynsmyndig-

hed. Tilsynsmyndigheden skal komme med en udtalelse om, hvorvidt den

foreslåede adfærdskodeks, ændring eller udvidelse heraf, er i overens-

stemmelse med forordningen (artikel 38, stk. 2).

I de tilfælde, hvor udtalelsen fra tilsynsmyndigheden bekræfter, at en ad-

færdskodeks, en ændring eller udvidelse heraf, er i overensstemmelse med

forordningen, og adfærdskodeksen ikke vedrører behandling af personop-

lysninger i flere medlemsstater, skal tilsynsmyndigheden registrere ad-

færdskodeksen og offentliggøre detaljerne heri (artikel 38, stk. 2a). I de til-

fælde, hvor en adfærdskodeks en ændring eller udvidelse heraf vedrører

behandling af personoplysninger i flere medlemsstater, skal tilsynsmyn-

digheden iværksætte sammenhængsmekanismen med henblik på, at Det

Europæiske Databeskyttelsesråd kommer med en udtalelse om udkastet til

en adfærdskodeks (artikel 38, stk. 2b).

Såfremt udtalelsen fra Det Europæiske Databeskyttelsesråd bekræfter, at

adfærdskodeksen er i overensstemmelse med forordningen, skal Det Euro-

pæiske Databeskyttelsesråd videresende sin udtalelse til Kommissionen

(artikel 38, stk. 3). Kommissionen kan herefter efter artikel 38, stk. 4, ved-

tage en gennemførelsesretsakt, hvoraf fremgår, at adfærdskodeksen, en

ændring eller udvidelse heraf, skal have generel gyldighed i EU. Kommis-

sionen skal herefter sikre passende offentliggørelse af disse adfærdskodek-

ser (artikel 38, stk. 5).

PDF to HTML - Convert PDF files to HTML files

Forslaget indeholder endvidere en bestemmelse i artikel 38a om, at over-

vågningen af overholdelse af adfærdskodeksen kan udføres af et organ,

som har en tilstrækkelig grad af ekspertise i forhold til kodeksens gen-

stand, og som er akkrediteret til dette formål af den kompetente tilsyns-

myndighed (artikel 38a, stk. 1). Forslaget indeholder i artikel 38a, stk. 2,

en række krav for at få denne akkreditering, herunder bl.a., at organet skal

demonstrere dets uafhængighed og ekspertise (litra a), og at organet har

fastsat procedurer og strukturer angående håndteringen af klager over

overtrædelse af adfærdskodekser eller den måde adfærdskodekser er blevet

gennemført af dataansvarlige eller databehandlere på, og at disse procedu-

rer og strukturer er gennemsigtige for den registrerede og offentligheden

(litra c).

Den kompetente tilsynsmyndighed skal iværksætte sammenhængsmeka-

nismen i forbindelse med akkrediteringen af disse organer (artikel 38a, stk.

3). Uden at det i øvrigt berører forordningens bestemmelser om sanktioner

mv. i kapitel 8, kan akkrediteringsorganet – under iagttagelse af passende

garantier – tage nødvendige skridt i forbindelse med overtrædelse af be-

stemmelser i en adfærdskodeks, herunder suspendering eller eksklusion af

en dataansvarlig eller databehandler fra en adfærdskodeks. Organet skal

orientere den kompetente tilsynsmyndighed om disse skridt (artikel 38a,

stk. 4).

Efter artikel 38a, stk. 5, kan den kompetente tilsynsmyndighed trække en

akkreditering tilbage, såfremt organet, som er akkrediteret, ikke længere

opfylder betingelserne herfor eller såfremt organets handlinger ikke er i

overensstemmelse med forordningen.

Artikel 38a gælder ikke for behandling af personoplysninger, som foreta-

ges af offentlige myndigheder og organer (artikel 38, stk. 6).

Kapitlet indeholder endelig i artikel 39, stk. 1, en bestemmelse om, at med-

lemsstaterne, Det Europæiske Databeskyttelsesråd og Kommissionen skal

tilskynde – navnlig på europæisk plan – til fastlæggelsen af certificerings-

ordninger for databeskyttelse og databeskyttelsesmærkninger og -mærker

med det formål, at dataansvarlige og databehandlere kan demonstrere

overholdelse af forordningen. Det er anført, at de særlige behov, som små

og mellemstore virksomheder har, skal inddrages.

Det følger af artikel 39, stk. 2, at en certificering ikke formindsker den da-

taansvarliges eller databehandlerens ansvar for at overholde forordningen

PDF to HTML - Convert PDF files to HTML files

og berører ikke de kompetente myndigheders opgaver og beføjelser i hen-

hold til forordningen.

En certificering kan udstedes af et dertil særligt akkrediteret organ eller af

den kompetente tilsynsmyndighed (artikel 39, stk. 2a). En dataansvarlig el-

ler databehandler, som indgiver sin behandling af personoplysninger til en

certificeringsordning, skal give det akkrediterede certificeringsorgan eller

den kompetente tilsynsmyndighed alle oplysninger og adgang til alle be-

handlinger, som er nødvendige for at foretage en certificeringsprocedure

(artikel 39, stk. 3).

Efter artikel 39 stk. 4, skal en certificering, som er udstedt til en dataan-

svarlig eller en databehandler undergå periodisk gennemgang og skal

trækkes tilbage, såfremt betingelserne for certificering ikke længere er til

stede.

I lighed med adfærdskodekser indeholder forordningen i artikel 39a en be-

stemmelse om, at certificering og periodisk gennemgang heraf kan udføres

af et organ, som har en tilstrækkelig grad af ekspertise i forhold til databe-

skyttelse, og som er akkrediteret til dette formål af den kompetente til-

synsmyndighed (artikel 39a, stk. 1). Forslaget indeholder krav for at få

denne akkreditering, herunder bl.a., at organet skal demonstrere dets uaf-

hængighed og ekspertise (litra a), og at organet har fastsat procedurer og

strukturer angående håndteringen af klager over overtrædelse af certifice-

ringer eller den måde certificeringer er blevet gennemført af dataansvarlige

eller databehandlere på, og at disse procedurer og strukturer er gennemsig-

tige for den registrerede og offentligheden (litra c).

Tilsynsmyndigheden skal iværksætte sammenhængsmekanismen i forbin-

delse med akkrediteringen af disse organer (artikel 39a, stk. 3).

Efter artikel 39a, stk. 4, skal organet, som er akkrediteret til at certificere

mv., være ansvarlig for vurderingen af, om der kan ske certificering eller

om en certificering skal trækkes tilbage, uden at det dog berører den data-

ansvarliges eller databehandlerens forpligtelse til at overholde forpligtel-

ser, som følger af forordningen.

Akkrediteringsorganet skal meddele den kompetente tilsynsmyndighed

baggrunden for, at en certificering udstedes eller trækkes tilbage (artikel

39a, stk. 5). Kriterierne for at blive certificeret samt certificeringsdetaljer-

PDF to HTML - Convert PDF files to HTML files

ne skal offentliggøres af tilsynsmyndigheden på en lettilgængelig måde

(artikel 39a, stk. 6).

Efter artikel 39a, stk. 6a, skal den kompetente tilsynsmyndighed trække en

akkreditering tilbage, såfremt organet, som er akkrediteret, ikke længere

opfylder betingelserne herfor eller såfremt organets handlinger ikke er i

overensstemmelse med forordningen.

Kommissionen skal have beføjelser til at vedtage delegerede retsakter, som

har til formål at uddybe kriterierne og betingelserne, som skal inddrages i

forbindelse med certificeringsordninger (artikel 39a, stk. 7). Det Europæi-

ske Databeskyttelsesråd skal efter artikel 39a, stk. 7a, afgive en udtalelse

til Kommissionen om disse kriterier og betingelser.

Efter artikel 39a, stk. 8, kan Kommissionen fastlægge tekniske standarder

for certificeringsordninger og databeskyttelsesmærkninger og -mærker

samt ordninger, der har til formål at fremme og anerkende certificerings-

ordninger og databeskyttelsesmærkninger og -mærker.

2.6. Videregivelse af personoplysninger til tredjelande eller internati-

onale organisationer (forordningens kapitel V)

Forordningens kapitel V fastsætter reglerne for, hvornår der kan videregi-

ves personoplysninger til tredjelande eller internationale organisationer.

Overordnet set indeholder kapitlet fire forskellige videregivelsesgrundlag,

som efter omstændighederne kan anvendes, når der skal finde en videregi-

velse sted.

For det første kan en videregivelse af personoplysninger til modtagere i

tredjelande eller i en international organisation efter artikel 41, stk. 1, finde

sted, hvis Kommissionen har fastslået, at et tredjeland, et område eller en

specifik sektor (f.eks. sundhedssektoren) i tredjelandet eller en internatio-

nal organisation sikrer et tilstrækkeligt databeskyttelsesniveau (en såkaldt

tilstrækkelighedsafgørelse). En sådan videregivelse kræver ikke godken-

delse.

Ved vurderingen af beskyttelsesniveauet skal Kommissionen efter artikel

41, stk. 2, især tage hensyn til en række nærmere opregnede forhold i tred-

jelandet mv. Det gælder retsstatsprincippet (”rule of law”), respekten for

menneskerettigheder og grundlæggende rettigheder, både generel og sek-

PDF to HTML - Convert PDF files to HTML files

torspecifik relevant gældende lovgivning, databeskyttelsesregler og sik-

kerhedsforanstaltninger, herunder reglerne om videreoverførsel af person-

oplysninger til et andet tredjeland eller international organisation, og som

efterleves i det pågældende tredjeland eller den pågældende internationale

organisation, samt om der er effektive rettigheder, der kan håndhæves ad-

ministrativt eller retsligt af de registrerede, hvis personoplysninger videre-

gives (litra a). Kommissionen skal ligeledes inddrage, om der i tredjelandet

er en eller flere uafhængige tilsynsmyndigheder, som det pågældende tred-

jeland eller den pågældende internationale organisation er underlagt, og

som er ansvarlige for og håndhæver overholdelse af databeskyttelsesregler,

herunder gennem passende sanktionsbeføjelser, som assisterer og vejleder

registrerede i forbindelse med udøvelse af deres rettigheder, og som sam-

arbejder med tilsynsmyndigheder i Unionen og medlemsstaterne (litra b).

Endelig skal Kommissionen inddrage, om der foreligger en international

forpligtelse om beskyttelse af personoplysninger, som det pågældende

tredjeland eller organisation har tilsluttet sig, eller om der foreligger en an-

den forpligtelse som følge af deltagelse i multilaterale eller regionale sy-

stemer, især med hensyn til beskyttelse af personoplysninger (litra c).

Det Europæiske Databeskyttelsesråd skal give Kommissionen en udtalelse

om beskyttelsesniveauet i et tredjeland eller international organisation i

forbindelse med Kommissionens vurdering af beskyttelsesniveauet, herun-

der også i forbindelse med vurderingen af, om beskyttelsesniveauet ikke

længere er tilstrækkeligt (artikel 41, stk. 2a).

Efter en vurdering af tilstrækkeligheden af beskyttelsesniveauet kan

Kommissionen træffe en afgørelse om, at et tredjeland, et område, en spe-

cifik sektor i et tredjeland eller en international organisation sikrer det til-

strækkelige beskyttelsesniveau. Den gennemførelsesretsakt, som tilstræk-

kelighedsafgørelsen skal fremgå af, skal specificere territorialt og sektor-

specifikt anvendelsesområde samt angive eventuelle tilsynsmyndigheder.

Gennemførelsesretsakten skal vedtages i overensstemmelse med procedu-

ren i artikel 87, stk. 2 (artikel 41, stk. 3).

Afgørelser om det tilstrækkelige beskyttelsesniveau, som er truffet af

Kommissionen i henhold til det gældende databeskyttelsesdirektiv, skal

fortsætte med at være gældende indtil de er ændret, erstattet eller trukket

tilbage af Kommissionen i overensstemmelse med proceduren i artikel 87,

stk. 2 (artikel 41, stk. 3a).

PDF to HTML - Convert PDF files to HTML files

Kommissionen skal overvåge anvendelsen af afgørelserne, som er truffet

om tilstrækkeligt beskyttelsesniveau i henhold til ovennævnte bestemmel-

se i forordningen og i henhold til det gældende databeskyttelsesdirektiv

(artikel 41, stk. 4a).

Kommissionen kan endvidere træffe afgørelse om, at et tredjeland mv. ik-

ke længere sikrer et tilstrækkeligt beskyttelsesniveau og har mulighed for,

såfremt dette er nødvendigt, at trække en tilstrækkelighedsafgørelse tilba-

ge, at ændre eller suspendere den, uden at dette har tilbagevirkende kraft.

Gennemførelsesretsakten skal vedtages i overensstemmelse med procedu-

ren i artikel 87, stk. 2, men kan i ekstremt hastende tilfælde vedtages efter

proceduren i artikel 87, stk. 3 (artikel 41, stk. 5).

Kommissionen skal indlede drøftelser med tredjelandet eller den internati-

onal organisation med henblik på at udbedre situationen, som har givet an-

ledning til en afgørelse efter artikel 41, stk. 5 (artikel 41, stk. 5a).

Uanset om der er truffet en afgørelse efter artikel 41, stk. 5, om at beskyt-

telsesniveauet ikke længere er tilstrækkeligt i tredjelandet mv., kan videre-

givelse ske efter bestemmelserne i artikel 42-44, hvis betingelserne herfor

er opfyldt. (artikel 41, stk. 6).

Kommissionen skal offentliggøre en liste over de tredjelande mv., som har

modtaget en afgørelse efter artikel 41, stk. 3 og 5 (artikel 41, stk. 7).

Efter artikel 42 kan en videregivelse til et tredjeland mv. – i tilfælde, hvor

Kommissionen ikke har truffet en afgørelse efter artikel 41, stk. 3 – endvi-

dere finde sted, hvis der i et retligt bindende instrument er indført de for-

nødne garantier, som sikrer beskyttelsen af personoplysninger eller hvor

den dataansvarlige eller databehandleren har fået forudgående tilladelse

hertil fra tilsynsmyndigheden (artikel 42, stk. 1).

Ifølge artikel 42, stk. 2, kan de fornødne garantier sikres gennem såkaldte

bindende virksomhedsregler, der er nærmere omtalt i artikel 43 (litra a),

gennem standardbestemmelser om databeskyttelse vedtaget af Kommissi-

onen efter proceduren i artikel 87, stk. 2 (litra b) eller gennem standardbe-

stemmelser om databeskyttelse vedtaget af en tilsynsmyndighed, og som er

vedtaget af Kommissionen efter proceduren i artikel 87, stk. 2 (litra c). En

videregivelse, som baseres på et af disse instrumenter forudsætter ikke

yderligere specifik godkendelse fra tilsynsmyndigheden.

PDF to HTML - Convert PDF files to HTML files

Under forudsætning af godkendelse fra den kompetente tilsynsmyndighed,

kan de fornødne garantier herudover især sikres gennem kontraktbestem-

melser mellem den dataansvarlige eller databehandleren og modtageren af

personoplysningerne (stk. 2a, litra a), gennem godkendte adfærdskodekser,

jf. artikel 38 (stk. 2a, litra b), gennem en certificering, jf. artikel 39 (stk.

2a, litra c) eller gennem bestemmelser i administrative ordninger mellem

offentlige myndigheder eller organer, som er grundlag for videregivelsen

(stk. 2a, litra d).

Tilsynsmyndigheden skal anvende sammenhængsmekanismen i forbindel-

se med vedtagelse af standardbestemmelser om databeskyttelse efter arti-

kel 42, stk. 2, litra c, samt hvis videregivelsen sker på baggrund af stk. 2a,

litra a, og vedrører registrerede i flere medlemsstater eller kan påvirke den

frie udveksling af oplysninger inden for Unionen (artikel 42, stk. 5a).

Godkendelser fra medlemsstater eller tilsynsmyndigheder på baggrund af

det gældende databeskyttelsesdirektiv vil fortsætte med at være gældende

indtil de er ændret, erstattet eller trukket tilbage af den pågældende til-

synsmyndighed. Afgørelser vedtaget af Kommissionen i henhold til det

gældende databeskyttelsesdirektiv vil fortsætte med at være gældende ind-

til de er ændret, erstattet eller trukket tilbage af Kommissionen i overens-

stemmelse med proceduren i artikel 87, stk. 2 (artikel 42, stk. 5b).

Som anført ovenfor kan videregivelse efter artikel 42 finde sted, hvis der

foreligger såkaldte bindende virksomhedsregler. Ifølge artikel 43, stk. 1,

skal den kompetente tilsynsmyndighed godkende bindende virksomheds-

regler i overensstemmelse med sammenhængsmekanismen, hvis de er ret-

ligt bindende, gælder for og håndhæves af alle omfattede medlemmer af en

koncern eller alle medlemmer af en gruppe af virksomheder, som udøver

fælles økonomiske aktiviteter (litra a), hvis reglerne udtrykkeligt tillægger

den registrerede rettigheder, der kan håndhæves retligt i forbindelse med

behandlingen af deres personoplysninger (litra b), og de udførlige krav til

de bindende virksomhedsregler, som opregnes i artikel 43, stk. 2, er op-

fyldt (litra c).

Af artikel 43, stk. 2, følger, at de bindende virksomhedsregler, som mini-

mum skal specificere bl.a. strukturen og kontaktoplysninger til berørte

grupper og medlemmerne heraf (litra a), videregivelserne eller kategorien

af videregivelser, herunder typen af personoplysninger, behandlinger og

formål, hvilke registrerede berøres heraf samt angivelse af tredjelandet el-

ler -landene, som videregivelse skal ske til (litra b) instrumentets bindende

karakter, både internt og eksternt (litra c), de registreredes rettigheder (litra

PDF to HTML - Convert PDF files to HTML files

d), klageprocedurer (litra hh) og den passende databeskyttelsesuddannelse,

som ansatte med permanent eller lejlighedsvis adgang til personoplysnin-

ger modtager (litra m).

Endvidere indeholder forslaget i artikel 44, stk. 1, adgang til, at der – uden

for de tilfælde, der er nævnt ovenfor – kan ske videregivelse i en række

konkrete tilfælde. Videregivelse kan således ske, hvis den registrerede har

givet sit udtrykkelige samtykke hertil efter at være blevet gjort opmærk-

som på, at der kan være risici for den registrerede i forbindelse med vide-

regivelsen, idet der ikke foreligger en tilstrækkelighedsafgørelse eller for-

nødne garantier (litra a), videregivelsen er nødvendig af hensyn til opfyl-

delsen af en kontrakt mellem den registrerede og den dataansvarlige eller

af hensyn til gennemførelsen af foranstaltninger, der træffes på den regi-

streredes anmodning forud for indgåelsen af en sådan kontrakt (litra b), el-

ler hvis videregivelsen er nødvendig af hensyn til indgåelsen eller opfyl-

delsen af en kontrakt, der i den registreredes interesse er indgået mellem

den dataansvarlige og en anden fysisk eller juridisk person (litra c). Vide-

regivelse kan endvidere finde sted, hvis den er nødvendig af hensyn til vig-

tige samfundsinteresser (litra d), videregivelsen er nødvendig for, at et

retskrav kan fastslås, gøres gældende eller forsvares (litra e) eller videregi-

velsen er nødvendig for at beskytte den registreredes eller en anden per-

sons vitale interesser, hvor den registrerede ikke er fysisk eller juridisk i

stand til at give sit samtykke (litra f). Endelig kan videregivelse ske, hvis

den finder sted fra et register, der ifølge EU-lovgivning eller medlems-

statslovgivning er beregnet til at informere offentligheden, og som er til-

gængeligt for offentligheden generelt eller for personer, der kan godtgøre

at have en legitim interesse heri, men alene i det omfang de ved lov fast-

satte betingelser for offentlig tilgængelighed er opfyldt i det specifikke til-

fælde (litra g) eller videregivelsen, som ikke er omfattende eller hyppig, er

nødvendig af hensyn til den dataansvarliges eller databehandlerens legiti-

me interesser, og den dataansvarlige eller databehandleren har vurderet

samtlige de forhold, der har indflydelse på en videregivelse eller en serie

af videregivelser af oplysninger, og på grundlag af denne vurdering yder

de fornødne garantier for beskyttelsen af personoplysninger (litra h).

En videregivelse efter artikel 44, stk. 1, litra g, skal ikke omfatte alle per-

sonoplysninger eller hele kategorier af personoplysninger i registeret. Når

et register er beregnet til at blive konsulteret af personer, der har en legitim

interesse heri, sker videregivelse kun på anmodning af disse personer, eller

hvis de selv er modtageren (artikel 44, stk. 2).

PDF to HTML - Convert PDF files to HTML files

Artikel 44, stk. 1, litra a-c samt litra h skal ikke finde anvendelse på aktivi-

teter, der gennemføres af offentlige myndigheder, som led i deres myndig-

hedsudøvelse (artikel 44, stk. 4).

Den offentlige interesse, som der henvises til i artikel 44, stk. 1, litra d,

skal være anerkendt i EU- eller national lovgivning i den medlemsstat,

som den dataansvarlige er underlagt (artikel 44, stk. 5).

I de tilfælde, hvor der ikke foreligger en tilstrækkelighedsafgørelse eller de

fornødne garantier, kan EU- eller medlemsstats lovgivning – af hensyn til

vigtige samfundsinteresser – udtrykkeligt forbyde en dataansvarlig eller

databehandler at overføre oplysninger til et tredjeland eller international

organisation (artikel 44, stk. 5a).

Den dataansvarlige eller databehandleren skal dokumentere såvel vurde-

ringen som de fornødne garantier, der henvises til i artikel 44, stk. 1, litra

h, i de optegnelser, som skal opbevares, jf. artikel 28 (artikel 44, stk. 6).

Kommissionen og tilsynsmyndighederne skal efter artikel 45 tage passen-

de skridt til at udvikle internationale samarbejdsmekanismer, som letter

den effektive håndhævelse af persondatalovgivning (litra a), yde internati-

onal gensidig bistand i forbindelse med håndhævelse af persondatalovgiv-

ning gennem ved at videresende klager, yde undersøgelsesassistance og

udveksle oplysninger, under hensyntagen til passende garantier for beskyt-

telse af personoplysninger og andre grundlæggende rettigheder og friheds-

rettigheder (litra b), inddrage relevante høringsparter i diskussioner og ak-

tiviteter, som skal fremme internationalt samarbejde om håndhævelse af

databeskyttelseslovgivning (litra c) samt fremme udveksling og dokumen-

tation af persondatalovgivning og -praksis (litra d).

2.7. Uafhængige tilsynsmyndigheder (forordningens kapitel VI)

Forordningens kapitel VI indeholder

bl.a.

regler om de nationale tilsyns-

myndigheders uafhængige status og deres opgaver og beføjelser.

Efter artikel 46 skal medlemsstaterne vedtage bestemmelser om, at en eller

flere uafhængige offentlige myndigheder er ansvarlige for at overvåge an-

vendelsen af forordningen (stk. 1). Enhver tilsynsmyndighed skal bidrage

til en ensartet anvendelse af forordningen i hele Unionen, og tilsynsmyn-

dighederne skal i den forbindelse samarbejde

med hinanden og Kommissi-

onen

i overensstemmelse med reglerne

i kapitel 7

(stk. 1a).

PDF to HTML - Convert PDF files to HTML files

Efter artikel 46, stk. 2, skal en medlemsstat, såfremt der i en medlemsstat

er flere end en tilsynsmyndighed, udpege den tilsynsmyndighed, der skal

repræsentere disse myndigheder i Det Europæiske Databeskyttelsesråd, og

fastsætter endvidere bestemmelser, som skal sikre, at de andre myndighe-

der overholder reglerne vedrørende sammenhængsmekanismen i artikel

57.

Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager

i henhold til dette kapitel, senest den dato, der er fastsat i artikel 91, stk. 2,

og underretter den straks om eventuelle ændringer af disse (artikel 46, stk.

3).

I forhold til de tilsvarende regler i det gældende databeskyttelsesdirektiv

opstiller kapitlet en række nye og uddybede krav til de nationale tilsyns-

myndigheders organisering og uafhængighed.

Det følger således udtrykkeligt af

artikel 47, stk. 1, at enhver tilsynsmyn-

dighed ved udøvelsen af opgaver og beføjelser i henhold til forordningen,

skal handle i fuldstændig uafhængighed. Det følger af stk. 2,

at medlem-

mer af tilsynsmyndigheden ved udøvelsen af deres opgaver

og beføjelser i

henhold til forordningen, ikke skal være underlagt ekstern påvirkning,

hverken direkte eller indirekte, og at de

hverken må søge eller modtage in-

strukser fra

nogen.

Ligeledes fremgår det af en præambelbetragtning, at

medlemmer af tilsynsmyndigheden både under og efter embedsperiodens

ophør skal udvise tilbageholdenhed med hensyn til at påtage sig visse

hverv eller at acceptere visse fordele (betragtning nr. 95). Der stilles end-

videre krav om, at hver medlemsstat skal sikre, at tilsynsmyndigheden rå-

der over tilstrækkelige menneskelige, tekniske og økonomiske ressourcer

samt lokaler og infrastrukturer til effektivt at udføre sine opgaver og udøve

sine beføjelser,

herunder opgaver og beføjelser vedrørende gensidig bi-

stand samt samarbejde med og deltagelse i Det Europæiske Databeskyttel-

sesråd

(artikel 47, stk. 5)

Medlemsstaterne skal i henhold til artikel 47, stk. 6, sikre, at tilsynsmyn-

digheden har sit eget personale, som skal være underlagt retningen, som

udstikkes af medlemmerne af tilsynsmyndigheden. Medlemsstaterne skal

endvidere efter artikel 47, stk. 7, sikre, at enhver tilsynsmyndighed er un-

derlagt finansiel kontrol, som ikke påvirker dens uafhængighed, ligesom

medlemsstaterne skal sikre, at tilsynsmyndigheden fører særskilt årsregn-

skab, som skal offentliggøres, og som kan være en del af det årlige stats-

budget.

PDF to HTML - Convert PDF files to HTML files

Ifølge forslagets artikel 48 skal medlemsstaterne vedtage bestemmelser

om, at medlemmer af enhver tilsynsmyndighed udpeges af parlamentet,

regeringen eller statsoverhovedet i den pågældende medlemsstat eller af et

uafhængigt organ, som er overladt denne opgave i henhold til medlems-

statens lovgivning, som skal sikre en gennemsigtig procedure (stk 1).

Medlemmerne af tilsynsmyndigheden skal have tilstrækkelige

kvalifikationer, erfaringer og kompetence til at varetage deres opgaver og

udøve deres beføjelser (stk. 2).

Medlemmernes opgaver ophører i tilfælde af udpegelsesperiodens udløb,

fratræden eller obligatorisk pensionering i overensstemmelse med

medlemstatens lovgivning herom (artikle 48, stk. 3).

I forhold til tilsynsmyndighedernes organisering og opgaver følger det af

forslagets artikel 49, stk. 1, at hver medlemsstat ved lov skal fastsætte

regler bl.a. tilsynsmyndighedernes oprettelse (litra a), de kvalifikationer,

der er nødvendige for at udøve hvervet som medlem af tilsynsmyndigheden

(litra b), samt reglerne og procedurerne for udnævnelsen af medlemmerne

af tilsynsmyndigheden (litra c).

Efter artikel 49, stk. 2, har tilsynsmyndighedens medlemmer og personale

såvel under embeds- og ansættelsesperioden som efter dens ophør

tavshedspligt i overensstemmelse med EU-lovgivning eller medlemsstats-

lovgivning, for så vidt angår alle fortrolige oplysninger, der er kommet til

deres kendskab under udøvelsen af deres opgaver og beføjelser.

Udgangspunktet efter artikel 51, stk. 1, er, at en tilsynsmyndighed er kom-

petent til at udøve de opgaver og beføjelser, som den har fået tillagt efter

forordningen, inden for dens egne medlemsstats område.

Artikel 51, stk. 1, fastslår således, at det er den ”lokale” tilsynsmyndighed,

som er kompetent til at udøve opgaver og beføjelser inden for dens egen

medlemsstats område. Forordningens bestemmelser om den såkaldte one-

stop-shop mekanisme, som følger nedenfor i artikel 51a samt kapitel 7, fo-

reskriver, at der i visse tilfælde er en ledende tilsynsmyndighed (herefter

”lead auhority”), som er kompetent til at agere i en konkret sag. I disse til-

fælde er den ”lokale” tilsynsmyndighed ikke kompetent til at handle på

egen hånd.

I henhold til artikel 51, stk. 1a, er den ”lokale” tilsynsmyndighed, jf. arti-

kel 51, stk. 1, også kompetent til at handle, hvor en anden tilsynsmyndig-

hed har kompetence til at handle som ”lead authority” overfor den samme

PDF to HTML - Convert PDF files to HTML files

dataansvarlige, jf. artikel 51a, såfremt den konkrete sag vedrører grænse-

overskridende behandling, jf. artikel 4, stk. 19b, litra a, men den konkrete

behandling alene sker i den ”lokale” tilsynsmyndigheds egen medlemsstat

eller i tilfælde af grænseoverskridende behandling, jf. artikel 4, stk. 19b,

litra b, men hvor behandlingen sandsynligvis alene påvirker eller alene vil

påvirke registrerede, der befinder sig i den ”lokale” tilsynsmyndigheds

egen medlemsstat, væsentligt. I disse tilfælde skal den ”lokale” tilsyns-

myndighed uden unødigt ophold oplyse ”lead authority” om myndighe-

dens påtænkte afgørelse i sagen. Såfremt ”lead authority” inden for tre

uger efter orientering fra den ”lokale” tilsynsmyndighed vurderer, at der

er tale om grænseoverskridende behandling, finder artikel 54a anvendelse.

Af artikel 51, stk. 2, følger, at hvor behandlingen af personoplysninger er

foretaget af offentlige myndigheder eller private aktører i henhold til arti-

kel 6, stk. 1, litra c og e, skal tilsynsmyndigheden i den pågældende med-

lemsstat have eksklusiv kompetence.

Tilsynsmyndigheder har efter artikel 51, stk. 3, ikke kompetence til at føre

tilsyn med behandlinger af personoplysninger, som domstole foretager

som led i deres retspleje.

I artikel 51a uddybes den nærmere kompetence for ”lead authority” i for-

hold til grænseoverskridende behandling af personoplysninger. Det følger

således af artikel 51a, stk. 1, at det – uden at det berører artikel 51 – er til-

synsmyndigheden ved den dataansvarliges hovedvirksomhed eller ved den

dataansvarliges eneste virksomhed i EU, som skal være kompetent til at

handle som ”lead authority” i tilfælde af grænseoverskridende behandling

af personoplysninger efter proceduren i artikel 54a. ”Lead authority” skal

være den dataansvarliges eneste samtalepartner i forhold til den grænse-

overskridende behandling.

Efter forslagets artikel 52 tillægges tilsynsmyndigheden en række opgaver,

som skal udøves på tilsynsmyndighedens egne territorium. Det følger såle-

des bl.a. af artikel 52, stk. 1, at tilsynsmyndighederne – uden at det berører

andre opgaver, som følger af forordningen – skal kontrollere og håndhæve

anvendelsen af forordningen (litra a), fremme kendskabet til og uddannel-

sen om risici, regler, garantier og rettigheder i forbindelse med behand-

ling af personoplysninger (litra b), i overensstemmelse med national lov-

givning oplyse parlamentet, regeringen og andre institutioner og organer

om lovgivningsmæssige og administrative forhold, som relaterer sig til be-

skyttelse af registreredes rettigheder og frihedsrettigheder med hensyn til

PDF to HTML - Convert PDF files to HTML files

persondatabeskyttelse (litra ab), samt fremme dataansvarliges og databe-

handleres kendskab til deres forpligtelser i henhold til forordningen (litra

ac).

Efter artikel 52, stk. 4, skal enhver tilsynsmyndighed lette indgivelse af

klager, som der henvises til i stk. 1, litra b, ved bl.a. at stille en klagefor-

mular til rådighed, som også kan udfyldes elektronisk, uden at dette dog

udelukker andre former for kommunikation

Efter artikel 52, stk. 5, skal tilsynsmyndighedens udøvelse af opgaver være

uden omkostninger for den registrerede og

eventuelle

databeskyttelsesan-

svarlige.

Endelig følger det af artikel 52, stk. 6, at hvor anmodninger til tilsynsmyn-

digheden er åbenbart ubegrundede eller overdrevne, særligt som følge af

deres gentagelse, kan tilsynsmyndigheden afvise at efterkomme anmodnin-

gen. Tilsynsmyndigheden har i disse tilfælde bevisbyrden for at anmodnin-

gen er åbenbart ubegrundet og overdreven.

Herudover indeholder forslaget i artikel 53 en bestemmelse om, at med-

lemsstaterne ved lov skal tildele tilsynsmyndigheden en række beføjelser.

Udgangspunktet er, at disse beføjelser skal udøves af en tilsynsmyndighed

på dens eget territorium,

jf ovenfor om artikel 51, stk. 1.

Tilsynsmyndighedernes beføjelser

er beskrevet i artikel 53, stk. 1,

stk. 1b

og stk. 1c, hvor der sondres mellem undersøgelsesbeføjelser, korrigerende

beføjelser samt autorisations- og rådgivningsbeføjelser.

Undersøgelsesbeføjelserne er beskrevet i artikel 53, stk. 1, hvor det frem-

går, at medlemsstaterne ved lov bl.a. skal give tilsynsmyndighederne mu-

lighed for at kunne underrette den dataansvarlige eller databehandleren

om en påstået overtrædelse af forordningen (litra d), at kunne få adgang

fra den dataansvarlige og databehandleren til alle personoplysninger og

al information i øvrigt, som er nødvendig for at udøve dens opgaver (litra

da), og at kunne få adgang til alle den dataansvarliges eller databehandle-

rens lokaler, herunder databehandlingsudstyr og –midler, i overensstem-

melse med EU- eller medlemsstatens processuelle regler (litra db).

Efter artikel 53, stk. 1b, skal medlemsstaterne endvidere ved lov give til-

synsmyndighederne en række korrigerende beføjelser. Tilsynsmyndighe-

derne skal således bl.a. kunne udstede en advarsel til en dataansvarlig el-

PDF to HTML - Convert PDF files to HTML files

ler en databehandler om, at en påtænkt behandling formentlig vil overtræ-

de bestemmelser i forordningen (litra a), kunne pålægge den dataansvarli-

ge eller databehandleren at efterkomme en registrerets anmodning om

udøvelse af rettigheder i henhold til forordningen (litra ca), kunne påbyde

den dataansvarlige eller databehandleren at bringe en ulovlig behandling

i overensstemmelse med forordningen, samt kunne udstede en administra-

tiv bøde i overensstemmelse med artikel 79 og 79a i tillæg til eller i stedet

for en foranstaltning efter denne artikel, afhængig af omstændighederne i

den konkrete sag (litra g).

Autorisations- og rådgivningsbeføjelser er beskrevet i artikel 53, stk. 1c.

Det fremgår heraf, at medlemsstaterne ved lov bl.a. skal give tilsynsmyn-

dighederne mulighed for at kunne rådgive den dataansvarlige i overens-

stemmelse med den forudgående høringsprocedure i artikel 34 (litra a), og

– af egen drift eller efter anmodning – at kunne udstede udtalelser til par-

lamentet, til regeringen eller til andre institutioner eller organer i over-

ensstemmelse med national lovgivning samt til offentligheden om ethvert

emne relateret til persondatabeskyttelse (litra aa).

Af forslagets artikel 53, stk. 2, følger, at udøvelsen af de beføjelser som til-

synsmyndigheden tildeles i overensstemmelse med artikel 53, skal være

underlagt passende sikkerhedsforanstaltninger, herunder adgang til effek-

tive retsmidler og adgang til retfærdig rettergang, som det følger af EU-

og medlemsstaternes lovgivning i overensstemmelse med EU’s charter om

grundlæggende rettigheder.

Endelig følger det af artikel 53, stk. 3, at hver medlemsstat ved lov skal

sikre, at tilsynsmyndigheden har beføjelser til at indbringe overtrædelser

af forordningen for de relevante myndigheder, og hvor det er nødvendigt,

at påbegynde eller på anden måde deltage i en retssag med henblik på

håndhævelse af reglerne i forordningen.

Artikel 54 vedrører tilsynsmyndighedens årlige aktivitetsrapport. Af be-

stemmelsen følger, at hver tilsynsmyndighed årligt skal udarbejde en rap-

port om sin virksomhed. Rapporten skal sendes til det nationale parlament,

regering samt andre myndigheder, som er udpeget i national lovgivning.

Rapporten skal endvidere stilles til rådighed for offentligheden, Kommis-

sionen og Det Europæiske Databeskyttelsesråd.

PDF to HTML - Convert PDF files to HTML files

2.8. Samarbejde og sammenhæng (forordningens kapitel VII)

Forordningens kapitel VII indeholder regler om samarbejde mellem til-

synsmyndighederne i EU. Reglerne foreskriver forskellige former for sam-

arbejde, herunder regler om fælles beslutningstagen i visse sager, gensidig

bistand og fælles operationer, ligesom kapitlet indeholder regler om en

såkaldt ”sammenhængsmekanisme”, som skal sikre en ensartet anvendelse

af forordningen, og som betyder, at Det Europæiske Databeskyttelsesråd i

visse tilfælde skal udstede vejledende udtalelser samt i visse tilfælde træffe

afgørelser, som er bindende for tilsynsmyndighederne.

Som den væsentligste nyskabelse i forhold til de gældende regler om til-

synsmyndighedernes kompetence foreslås der i kapitel 7 særlige regler om

en såkaldt one-stop-shop mekanisme, som indebærer, at én tilsynsmyndig-

hed ("lead authority") i visse grænseoverskridende sager vil være enekom-

petent til at træffe afgørelse i konkret sager.

"Lead authority", der som udgangspunkt er tilsynsmyndigheden ved den

dataansvarliges hovedvirksomhed, bliver enekompetent i tilfælde af græn-

seoverskridende behandling af personoplysninger. Afgørelsen, som træffes

af ”lead authority” efter forudgående samarbejde med andre berørte til-

synsmyndigheder, jf. artikel 4, nr. 19a, skal meddeles af ”lead authority”

til hovedvirksomheden for behandlingen, jf. artikel 4, nr. 13, som herefter

skal implementere afgørelsen i samtlige af dens virksomheder i EU.

Det følger af artikel 54a, stk. 1, at ”lead authority” skal samarbejde med

de andre berørte tilsynsmyndigheder i overensstemmelse med denne arti-

kel i bestræbelsen på at opnå enighed. ”Lead authority” og de andre be-

rørte tilsynsmyndigheder skal udveksle al relevant information med hinan-

den.

Det følger af artikel 54a, stk. 2, at såfremt ”lead authority” beslutter at

undersøge en sag yderligere, skal ”lead authority” uden unødigt ophold

meddele relevante oplysninger om sagen til de andre berørte tilsynsmyn-

digheder. ”Lead authority” skal også fremsende et udkast til afgørelse,

hvoraf fremgår, om reglerne i forordningen er overtrådt eller ej, samt om

udøvelsen af de beføjelser, der følger af artikel 53, stk. 1b. ”Lead auhtori-

ty” skal i den forbindelse tage højde for de berørte tilsynsmyndigheders

holdninger og tage behørigt hensyn til deres synspunkter.

PDF to HTML - Convert PDF files to HTML files

Af artikel 54a, stk. 2b, følger at ”lead authority” på ethvert tidspunkt kan

anmode om, at de andre berørte tilsynsmyndigheder yder gensidig bistand

i overensstemmelse med artikel 55 og gennemfører fælles operationer i

overensstemmelse med artikel 56, herunder især i forbindelse med under-

søgelser eller overvågning af gennemførelsen af foranstaltninger, der ved-

rører en dataansvarlig, der er etableret i en anden medlemsstat.

Dernæst følger det af artikel 54a, stk. 3, at såfremt en berørt tilsynsmyn-

dighed inden for fire uger efter at have modtaget et udkast til afgørelse fra

”lead authority” i overensstemmelse med stk. 2, udtrykker en alvorlig og

begrundet indsigelse, så skal ”lead authority”, hvis den ikke følger indsi-

gelsen, iværksætte sammenhængsmekanismen i artikel 57.

I de tilfælde, hvor der er flere end én berørt tilsynsmyndighed, skal ”lead

authority” ifølge artikel 54a, stk. 3a, alene iværksætte sammenhængsme-

kanismen i artikel 57, såfremt mindst en tredjedel af de berørte tilsyns-

myndigheder har indgivet en alvorlig og begrundet indsigelse imod udka-

stet til afgørelse.

Såfremt ”lead authority” har til hensigt at følge indsigelserne, følger det

af artikel 54a, stk. 3b, at ”lead authority” skal fremsende et revideret ud-

kast til afgørelse til de berørte tilsynsmyndigheder. Det reviderede udkast

skal være underlagt proceduren i stk. 3, inden for to uger.

I tilfælde af uoverensstemmelser mellem tilsynsmyndighederne om, hvor-

vidt en indsigelse er alvorlig og begrundet, skal ”lead authority”, jf. arti-

kel 54, stk. 3c, iværksætte sammenhængsmekanismen i overensstemmelse

med artikel 54a, stk. 3.

Såfremt ingen af de berørte tilsynsmyndigheder har fremsat indsigelser

imod udkastet til afgørelse fra ”lead authority” inden for den periode, der

fremgår af stk. 3 og stk. 3b, skal ”lead authority” og de berørte tilsyns-

myndigheder efter artikel 54a, stk. 4, anses for at være enige i det forelig-

gende udkast til afgørelse.

Dernæst følger det af artikel 54a, stk. 4a, at ”lead authority” skal vedtage

afgørelsen og meddele den over for den dataansvarliges hovedvirksomhed

eller eneste virksomhed i EU, samt informere de berørte tilsynsmyndighe-

der og Det Europæiske Databeskyttelsesråd om afgørelsen, herunder ved

at give et resumé af relevant fakta og begrundelsen for afgørelsen. Til-

synsmyndigheden, som en klage er indgivet til, skal informere klageren om

afgørelsen.

PDF to HTML - Convert PDF files to HTML files

Som en undtagelse til artikel 54a, stk. 4a, følger det af artikel 54a, stk. 4b,

at i de tilfælde, hvor en klage ikke bliver imødekommet eller i det hele afvi-

ses, skal den tilsynsmyndighed, hvortil klagen er indgivet, vedtage afgørel-

sen og meddele klageren herom, ligesom denne tilsynsmyndighed skal in-

formere den dataansvarlige om afgørelsen.

Det følger af artikel 54a, stk. 4bb, at i de tilfælde, hvor ”lead authority”

og de berørte tilsynsmyndigheder er enige om alene delvist at imødekom-

me en klage eller alene delvist at afvise en klage, skal der vedtages separa-

te afgørelser for hver af disse dele af klagen. ”Lead authority” vedtager

afgørelsen for den del, som vedrører foranstaltninger i forhold til den da-

taansvarlige og meddeler den dataansvarliges eller databehandlerens ho-

vedvirksomhed eller eneste virksomhed inden for medlemsstatens territori-

um herom, mens tilsynsmyndigheden, der modtog klagen, skal vedtage den

del af afgørelsen, der vedrører de dele af klagen, der ikke imødekommes

eller afvises og meddele klageren dette.

Af artikel 54a, stk. 4c, følger, at den dataansvarlige efter at være meddelt

afgørelsen i stk. 4a eller 4bb af ”lead authority”, skal fortage de nødven-

dige foranstaltninger for at sikre, at behandlingen af personoplysninger i

alle dens virksomheder i EU efterfølgende sker i overensstemmelse med

afgørelsen. Den dataansvarlige skal oplyse ”lead authority” om de foran-

staltninger, der er foretaget for at efterkomme afgørelsen. ”Lead authori-

ty” skal herefter informere de berørte tilsynsmyndigheder herom. De be-

rørte tilsynsmyndigheder skal være bundet af afgørelsen.

Dernæst følger det af artikel 54a, stk. 4d, at såfremt en berørt tilsynsmyn-

dighed i ekstraordinære situationer vurderer, at der et hastende behov for

handling for at beskytte de registreredes interesser, finder hasteprocedu-

ren i artikel 61 anvendelse.

Endeligt følger det af artikel 54a, stk. 5, at ”lead authority” og de berørte

tilsynsmyndigheder skal sørge for elektronisk at udveksle de informatio-

ner, som krævet i denne artikel, i et standardiseret format.

Ud over det samarbejde, som tilsynsmyndigheder har

i henhold til artikel

54a,

indeholder forslagets artikel 55 regler om gensidig bistand. Det følger

således af forslaget, at tilsynsmyndighederne udveksler oplysninger og

yder hinanden gensidig bistand med henblik på at gennemføre og anvende

forordningen på en ensartet måde og træffe foranstaltninger med henblik

på et effektivt samarbejde med hinanden. Det gensidige samarbejde skal

PDF to HTML - Convert PDF files to HTML files

bl.a. omfatte anmodning om oplysninger og tilsynsforanstaltninger, som

f.eks. anmodning om gennemførelse af forudgående godkendelse, høring

og inspektioner (artikel 55, stk. 1).

Det følger endvidere af forslaget, at hver tilsynsmyndighed skal træffe alle

foranstaltninger, som er nødvendige for at besvare anmodninger fra en an-

den tilsynsmyndighed uden forsinkelse og senest en måned efter modta-

gelsen af anmodningen. Efter forslaget kan sådanne foranstaltninger bl.a.

omfatte videregivelse af relevante oplysninger om

undersøgelse (artikel

55, stk. 2).

Det følger endvidere af artikel 55, stk. 8, at i de tilfælde, hvor en tilsyns-

myndighed ikke inden for en måned efter modtagelse af en anmodning om

bistand yder den information, som den er forpligtet til efter bestemmelsens

stk. 5, kan den tilsynsmyndighed, som har anmodet om bistand, træffe af-

gørelse om en foreløbig foranstaltning, som skal gælde på dens eget terri-

torium i overensstemmelse med artikel 51, stk. 1.

Dernæst følger det af artikel 55, stk. 9, at tilsynsmyndigheden angiver gyl-

dighedsperioden for en sådan foreløbig foranstaltning. Denne periode må

dog højest udgøre tre måneder.

Som en yderligere nyskabelse indeholder forslaget i artikel 56 udtrykkelige

regler om, at tilsynsmyndigheder, hvor det er hensigtsmæssigt, kan udføre

fælles aktiviteter, der bl.a. kan omfatte fælles undersøgelsesopgaver og

fælles håndhævelsesforanstaltninger, hvor medlemmer af tilsynsmyndighe-

der eller tilsynsmyndighedens medarbejdere fra andre lande deltager (ar-

tikel 56, stk. 1).

Ifølge forslaget kan den såkaldte værtstilsynsmyndighed bl.a. i overens-

stemmelse med sin nationale lovgivning og med den udsendende tilsyns-

myndigheds godkendelse delegere beføjelser til den udsendende tilsyns-

myndigheds medlemmer eller medarbejdere. For så vidt værtstilsynsmyn-

dighedens lovgivning giver mulighed herfor, kan værtsmyndigheden end-

videre tillade, at den udsendende tilsynsmyndigheds medlemmer eller

medarbejdere udøver deres forvaltningsbeføjelser i overensstemmelse med

den udsendende tilsynsmyndigheds lovgivning.

Forslagets artikel 56, stk. 3a-3c indeholder regler om ansvarsfordeling og

lovvalg i forbindelse med erstatning for eventuelle skader som opstår i

forbindelse med udførelse af de fælles aktiviteter.

PDF to HTML - Convert PDF files to HTML files

Som en anden væsentlig nyskabelse indeholder kapitlet regler om den

nævnte ”sammenhængsmekanisme”. Denne mekanisme har til formål at

sikre, at tilsynsmyndighederne anvender forordningens regler på en ensar-

tet og sammenhængende måde. Samlet set fremstår mekanismen som en

væsentlig udbygning af det gældende databeskyttelsesdirektivs regler om

samarbejde mellem tilsynsmyndighederne.

Mekanismen er forankret i Det Europæiske Databeskyttelsesråd, der er et

nyt organ, der efter forslaget skal oprettes til formålet. Det Europæiske

Databeskyttelsesråd, som sammensættes af medlemsstaternes tilsynsmyn-

digheder, skal erstatte den eksisterende Artikel 29-gruppe, som er oprettet

i henhold til det gældende databeskyttelsesdirektiv fra 1995. Der lægges

op til, at konkrete sager forelægges Det Europæiske Databeskyttelsesråd

med henblik på, at Rådet kommer med en vejledende udtalelse (artikel 57,

stk. 2) eller en bindende afgørelse (artikel 57, stk. 2a). I de tilfælde, hvor

Det Europæiske Databeskyttelsesråd træffer bindende afgørelser, skal dis-

se rettes mod de nationale tilsynsmyndigheder, som herefter er forpligtet

til at træffe en national afgørelse i overensstemmelse med afgørelsen fra

Det Europæiske Databeskyttelsesråd.

Af forslaget artikel 57, stk. 1, følger, at tilsynsmyndigheder skal samarbej-

de med hinanden gennem sammenhængsmekanismen, der fastsættes i den-

ne afdeling, for at opnå de formål, som er fastsat i artikel 46, stk. 1.

Efter forslagets artikel 57, stk. 2, skal Det Europæiske Databeskyttelsesråd

udstede en vejledende udtalelse, når en tilsynsmyndighed har til hensigt at

vedtage en foranstaltning, som er angivet i bestemmelsen. Den kompetente

tilsynsmyndighed skal således eksempelvis sende et udkast til afgørelse til

Det Europæiske Databeskyttelsesråd, når afgørelsen har til formål at ved-

tage en liste over behandlinger, som er underlagt kravet i artikel 33, stk.

2b, om konsekvensanalyse (litra c), når afgørelsen har til formål af fast-

lægge standard databeskyttelsesklausuler, jf. artikel 42, stk. 2, litra c (litra

d), og når afgørelsen skal godkende bindende virksomhedsregler, jf. arti-

kel 43 (litra f).

Det følger dernæst af artikel 57, stk. 2a, at det Europæiske Databeskyttel-

sesråd skal kunne træffe bindende afgørelser i en række tilfælde. Det gæl-

der de tilfælde, som er refereret i artikel 54a, stk. 3, og hvor en berørt til-

synsmyndighed er fremkommet med en alvorlig og begrundet indsigelse

imod et udkast til afgørelse, som er udarbejdet af ”lead authority”. Afgø-

relsen skal vedrøre alle emner, der er omfattet af den alvorlige og begrun-

PDF to HTML - Convert PDF files to HTML files

dede indsigelse (litra a). Det samme gælder, jf. artikel 54a, stk. 3c, når til-

synsmyndighederne er uenige om, hvorvidt en indsigelse er alvorlig og be-

grundet. I disse tilfælde kan Det Europæiske Databeskyttelsesråd ved sim-

pelt flertal beslutte, at den pågældende indsigelse ikke er alvorlig og be-

grundet. I sådanne tilfælde skal Det Europæiske Databeskyttelsesråd sen-

de sagen retur til ”lead authority” med henblik på at sagen behandles i

overensstemmelse med proceduren i artikel 54a (litra b).

Det Europæiske Databeskyttelsesråd kan endvidere træffe bindende afgø-

relser i sager, hvor der uenighed om hvilken af de berørte tilsynsmyndig-

heder, der er kompetent overfor hovedvirksomheden (litra c). Endvidere

kan Rådet træffe en bindende afgørelse i tilfælde, hvor en kompetent til-

synsmyndighed ikke overholder sine forpligtelser om gensidig bistand i

overensstemmelse med artikel 55 eller om fælles aktiviteter i overens-

stemmelse med artikel 56. I disse tilfælde kan enhver berørt tilsynsmyn-

dighed eller Kommissionen meddele Det Europæiske Databeskyttelsesråd

dette (litra d).

Endeligt følger det af artikel 57, stk. 2a, litra e, at Det Europæiske Data-

beskyttelsesråd kan træffe en bindende afgørelse, såfremt en tilsynsmyn-

dighed ikke anmoder Det Europæiske Databeskyttelsesråd om en udtalelse

i de tilfælde, som er nævnt i artikel 57, stk. 2, eller ikke følger en udtalelse,

som er afgivet af Det Europæiske Databeskyttelsesråd i henhold til artikel

58.

Det følger af artikel 57, stk. 2c, at enhver tilsynsmyndighed, formanden for

Det Europæiske Databeskyttelsesråd samt Kommissionen kan anmode om

at ethvert almengyldigt spørgsmål eller ethvert spørgsmål, der har virk-

ning i flere end en medlemsstat, kan indbringes for Det Europæiske Data-

beskyttelsesråd med henblik på Rådets udtalelse herom.

Artikel 58 vedrører bl.a. vedtagelse af vejledende udtalelser fra Det Euro-

pæiske Databeskyttelsesråd, jf. artikel 57, stk. 2 og 2c.

Det Europæiske Databeskyttelsesråd skal efter artikel 58, stk. 7, komme

med en udtalelse om sagens genstand i de tilfælde, hvor en sag er omfattet

af artikel 57, stk. 2 og 2c, medmindre Rådet allerede har udstedt en udta-

lelse i en tilsvarende sag. Udtalelsen skal udstedes inden for en måned og

skal vedtages ved simpelt flertal af medlemmerne af Rådet. Perioden på en

måned kan forlænges med yderligere en måned under hensyntagen til sa-

gens kompleksitet. Såfremt et medlem af Rådet ikke inden for den angivne

periode er kommet med indsigelser overfor den udtalelse, som er rund-

PDF to HTML - Convert PDF files to HTML files

sendt, jf. artikel 57, stk. 6, skal myndigheden anses for at være enig i udka-

stet til udtalelse.

Inden udløbet af den periode, som er angivet i artikel 58, stk. 7, kan den

kompetente tilsynsmyndighed ikke træffe den afgørelse, som er forelagt

Rådet, jf. artikel 57, stk. 2 (artikel 58, stk. 7a).

Den tilsynsmyndighed, som der er henvist til i artikel 57, stk. 2, skal tage

størst muligt hensyn til udtalelsen fra Det Europæiske Databeskyttelsesråd

og skal inden for to uger efter modtagelse af udtalelsen elektronisk medde-

le formanden for Det Europæiske Databeskyttelsesråd om hvorvidt udka-

stet til afgørelse fastholdes eller vil blive ændret, og i givet fald meddele

ændringerne. I de tilfælde, hvor den berørte tilsynsmyndighed meddeler, at

den ikke agter at følge en udtalelse fra Det Europæiske Databeskyttelses-

råd helt eller delvist, skal den inden for fristen, som er angivet i stk. 8,

meddele formanden for Rådet begrundelsen for, at udtalelsen ikke følges

(artikel 58, stk. 9).

Artikel 58a vedrører bl.a. vedtagelse af bindende afgørelser fra Det Euro-

pæiske Databeskyttelsesråd, jf. artikel 57, stk. 2a.

Det følger således af artikel 58a, stk. 1, at i de tilfælde, som er nævnt i ar-

tikel 57, stk. 2a, skal Det Europæiske Databeskyttelsesråd træffe en afgø-

relse om sagens genstand for at sikre korrekt og konsekvent anvendelse af

forordningen i konkrete sager. Afgørelsen skal være begrundet og skal væ-

re rettet mod ”lead authority” samt alle berørte tilsynsmyndigheder og

skal være bindende for dem.

Afgørelsen fra Det Europæiske Databeskyttelsesråd skal være vedtaget in-

den for en måned efter, at sagen er henvist til Rådet, af et to-tredjedels

flertal af medlemmerne af Rådet. Denne periode kan forlængelse yderlige-

re en måned på baggrund af sagens kompleksitet (artikel 58a, stk. 2)

Såfremt Det Europæiske Databeskyttelsesråd ikke er i stand til at vedtage

en afgørelse inden for fristen i stk. 2, skal den ved et simpelt flertal af med-

lemmerne vedtage en afgørelse inden for 2 uger efter udløbet af den 2.

måned, som der henvises til i stk. 2. I tilfælde af stemmelighed, skal afgø-

relsen vedtages af Rådets formand (artikel 58a, stk. 3).

PDF to HTML - Convert PDF files to HTML files

De berørte tilsynsmyndigheder skal ikke – inden for fristen, som er nævnt i

artikel 58a, stk. 1 – træffe en afgørelse om sagens genstand, såfremt sagen

er forelagt Det Europæiske Databeskyttelsesråd (artikel 58a, stk. 4).

I henhold til artikel 58a, stk. 6, skal formanden for Det Europæiske Data-

beskyttelsesråd uden unødig forsinkelse meddele de berørte tilsynsmyn-

digheder samt efter omstændighederne den dataansvarlige og klageren om

afgørelsen, som er truffet efter stk. 1. Formanden skal endvidere informere

Kommissionen.

”Lead authority” eller den tilsynsmyndighed, som har modtaget en klage,

skal – uden unødig forsinkelse og senest inden for en måned efter, at Det

Europæiske Databeskyttelsesråd har meddelt Rådets afgørelse – vedtage

deres endelige afgørelse på baggrund af afgørelsen fra Rådet. Den endeli-

ge afgørelse fra den berørte tilsynsmyndighed skal vedtages i overens-

stemmelse med artikle 54a, stk. 4a, 4b og 4bb.

Som en undtagelse til sammanhængsmekanismen og one-stop-shop meka-

nismen, jf. ovenfor kan en tilsynsmyndighed efter artikel 61 i hastende til-

fælde træffe en foreløbig foranstaltning med en specifik gyldighedsperiode,

som skal have retsvirkning i tilsynsmyndighedens egen medlemsstat, uden

at forelægge dette for Det Europæiske Databeskyttelsesråd gennem sam-

menhængsmekanismen eller ved anvendelse af proceduren i artikel 54a,

hvis vedtagelse er nødvendig for at beskytte den registreredes rettigheder

og frihedsrettigheder. Tilsynsmyndigheden skal i disse tilfælde uden for-

sinkelse underrette Det Europæiske Databeskyttelsesråd og Kommissionen

herom, samt begrundelsen for vedtagelse (artikel 61, stk. 1). Når en til-

synsmyndighed har truffet afgørelse om en foreløbig foranstaltning, jf. stk.

1, og tilsynsmyndigheden vurderer, at det haster at vedtage en endelig af-

gørelse, kan tilsynsmyndigheden fremkomme med en begrundet anmodning

om, at Det Europæiske Databeskyttelsesråd kommer med en hastende ud-

talelse eller en hastende bindende afgørelse (artikel 61, stk. 2).

Enhver tilsynsmyndighed kan anmode om en hastende udtalelse eller ha-

stende bindende afgørelse fra Det Europæiske Databeskyttelsesråd i de til-

fælde, hvor en kompetent tilsynsmyndighed ikke har truffet de fornødne

foranstaltninger i tilfælde, hvor der er et hastende behov for at handle for

at sikre den registreredes rettigheder og frihedsrettigheder. Tilsynsyndig-

heden skal i disse tilfælde begrunde anmodningen om en udtalelse eller

afgørelse, herunder fremkomme med en begrundelse for sagens hastende

karakter (artikel 61, stk. 3).

PDF to HTML - Convert PDF files to HTML files

Som en undtagelse til artikel 58, stk. 7, samt artikel 58a, stk. 2, skal en ha-

stende udtalelse eller hastende afgørelse, som omhandlet i artikel 61, stk. 2

og 3, vedtages inden for to uger ved et simpelt flertal af medlemmerne af

Det Europæiske Databeskyttelsesråd.

Efter artikel 62, stk. 1, kan Kommissionen vedtage gennemførelsesretsak-

ter med et generelt anvendelsesområde for at angive ordningerne for elek-

tronisk udveksling af oplysninger mellem tilsynsmyndighederne og mellem

tilsynsmyndighederne og Det Europæiske Databeskyttelsesråd, navnlig det

standardformat, der er nævnt i artikel 57, stk. 5 og 6, samt artikel 58, stk.

Afdeling 3 i kapitel 7 vedrører de nærmere regler om bl.a. oprettelse af

Det Europæiske Databeskyttelsesråd. Da Rådet skal have beføjelse til at

træffe bindende afgørelser, er det en forudsætning, at det oprettes som et

selvstændigt EU-organ med juridisk personlighed.

Det følger derfor af artikel 64, stk. 1a, at Det Europæiske Databeskyttel-

sesråd oprettes som et EU-organ, og at det skal have juridisk person-

lighed. Det følger endvidere af bestemmelsens stk. 1b, at Rådet skal repræ-

senteres ved dets formand. Efter forslagets artikel 64, stk. 2, skal Databe-

skyttelsesrådet sammensættes af direktøren for tilsynsmyndigheden i hver

medlemsstat eller dennes repræsentant og Den Europæiske Tilsynsførende

for Databeskyttelse.

Ifølge artikel 64, stk. 4, har Kommissionen ret til at deltage i Det Europæi-

ske Databeskyttelsesråds aktiviteter og møder, og skal udpege en repræ-

sentant, som ikke har stemmeret.

Det Europæiske Databeskyttelsesråd skal efter artikel 65, stk. 1, udøve si-

ne opgaver og beføjelser i henhold til artikel 66 og 67 uafhængigt. Uden at

det berører anmodninger fra Kommissionen i overensstemmelse med arti-

kel 66, stk. 1 og 2, skal Det Europæiske Databeskyttelsesråd i forbindelse

med udøvelse af opgaver og beføjelser ikke søge eller modtage instruktio-

ner fra nogen (artikel 65, stk. 2).

Det Europæiske Databeskyttelsesråds opgaver fremgår af forslagets arti-

kel 66. Det følger heraf, at Rådet skal fremme en ensartet anvendelse af

forordningen. I den forbindelse skal Det Europæiske Databeskyttelsesråd

bl.a. af egen drift eller efter anmodning fra Kommissionen overvåge og

sikre en korrekt anvendelse af forordningen i de sager, som der henvises

til i artikel 57, stk. 2a (litra aa), rådgive Kommissionen om ethvert

PDF to HTML - Convert PDF files to HTML files

spørgsmål vedrørende beskyttelse af personoplysninger i EU, herunder om

ethvert forslag til ændring af forordningen (litra a), samt udarbejde ret-

ningslinjer til tilsynsmyndighederne angående anvendelse af de foranstalt-

ninger, som der henvises til i artikel 53, stk. 1, 1b og 1c samt fastlæggelsen

af administrative bøder efter artikel 79 og 79a (litra ba).

Efter artikel 67, stk. 2, skal Rådet udarbejde en årlig rapport som spørgs-

mål om beskyttelse af fysiske personer i forbindelse med behandling af

personoplysninger i Den Europæiske Union, samt – såfremt det er relevant

– i tredjelande og internationale organisationer. Rapporten skal offentlig-

gøres og fremsendes til Europa-Parlamentet, Rådet og Kommissionen.

Den årlige rapport skal bl.a. indeholde en gennemgang af den praktiske

anvendelse af EDPB’s retningslinjer og anbefalinger.

Det Europæiske Databeskyttelsesråd skal efter artikel 68, stk. 1, vedtage

bindende afgørelser, som nævnt i artikel 57, stk. 2a, ved to-tredjedels fler-

tal af dets medlemmer. Vedtagelse af beslutninger, der er relateret til op-

gaverne i artikel 66, skal ske ved simpelt flertal.

Rådet vedtager sin egen forretningsorden ved to-tredjedels flertal af dets

medlemmer og skal tilrettelægge sin egen drift (artikel 68, stk. 2).

Efter artikel 69, stk. 1, skal Det Europæiske Databeskyttelsesråd vælge en

formand og to næstformænd blandt sine medlemmer. Efter bestemmelsens

stk. 2 er embedsperiode for formanden og de to næstformænd fem år og

kan forlænges én gang.

Efter artikel 70, stk. 1, skal formanden indkalde til møder og forberede

dagsordenen (litra a), meddele de afgørelser, som er truffet af Rådet, jf.

artikel 58a, til ”lead authority” og de berørte tilsynsmyndigheder (litra

aa) samt sikre Rådets rettidige opgavevaretagelse, herunder især i forhold

til sammenhængsmekanismen i artikel 57.

Efter artikel 71, stk. 1, skal Det Europæiske Databeskyttelsesråd have et

sekretariat. Den Europæiske Tilsynsførende for Databeskyttelse skal stille

et sekretariat til rådighed. Sekretariatet skal efter artikel 71, stk. 2, yde

analytisk, administrativ og logistisk støtte til Rådet.

Det fremgår af artikel 71, stk. 3, at sekretariatet bl.a. skal være ansvarlig

for Rådets daglige arbejde (litra a), samt kommunikationen mellem med-

lemmerne af Det Europæiske Databeskyttelsesråd, dets formand og Kom-

PDF to HTML - Convert PDF files to HTML files

missionen og for kommunikationen med andre institutioner og offentlighe-

den (litra b).

Efter artikel 72, stk. 1, er drøftelser i Det Europæiske Databeskyttelsesråd

fortrolige.

2.9. Klageadgang, ansvar og sanktioner (forordningens kapitel VIII)

Forslagets artikel 73, stk. 1, indeholder en bestemmelse om, at den regi-

strerede har ret til at indgive klage til tilsynsmyndigheden i den medlems-

stat, hvor hovedvirksomheden er beliggende (dvs. til "lead authority") eller

i den medlemsstat, hvor den pågældende bor, hvis den registrerede finder,

at behandlingen af den pågældendes personoplysninger ikke er i overens-

stemmelse med bestemmelserne i forordningen.

Den tilsynsmyndighed, som har modtaget en klage, skal ikke anvende no-

gen korrigerende beføjelser, som er nævnt i artikel 53, stk. 1b, hvis en mu-

lig overtrædelse af de samme rettigheder forårsaget af den samme behand-

ling allerede prøves ved en domstol, jf. artikel 74, for så vidt den registre-

rede også er part i sagen, som føres ved domstolen (artikel 73, stk. 1a).

Når en tilsynsmyndighed modtager en klage, som myndigheden ikke er

kompetent til at behandle, skal myndigheden videresende klagen til den

kompetente myndighed (artikel 73, stk. 4). Den tilsynsmyndighed, som har

modtaget en klage, skal efter artikel 73, stk. 5, orientere klageren om sa-

gens behandling samt afgørelsen i sagen. Såfremt den kompetente tilsyns-

myndighed finder, at en klage er grundløs, skal myndigheden underrette

klageren herom, oplyse om grundene for afvisning af klagen og mulighe-

den for domstolsprøvelse efter artikel 74.

Det følger af artikel 74, stk. 1, at enhver fysisk eller juridisk person har ret

til domstolsprøvelse af afgørelser, der er truffet af en tilsynsmyndighed

vedrørende den pågældende. Dertil følger det af artikel 74, stk. 2, at den

registrerede skal have ret til et retsmiddel i de tilfælde, hvor en tilsyns-

myndighed vælger ikke at behandle en klage, afviser en klage helt eller

delvist, eller ikke inden for tre måneder – eller en kortere periode, som er

fastsat i national lovgivning – underretter den registrerede om forløbet el-

ler resultatet af en klage.

En sag mod en tilsynsmyndigheds afgørelse skal efter artikel 74, stk. 3, an-

lægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er

PDF to HTML - Convert PDF files to HTML files

etableret og i overensstemmelse med de regler, der gælder i den pågælden-

de medlemsstat.

Herudover følger det af artikel 75, stk. 1, at registrerede skal have mulig-

hed for domstolsprøvelse, hvis de finder, at deres rettigheder i henhold til

forordningen er blevet krænket som følge af behandlingen af personoplys-

ninger i strid med forordningen. En sag mod en dataansvarlig eller en da-

tabehandler skal ifølge artikel 75, stk. 2, anlægges ved domstolen i den

medlemsstat, hvor den dataansvarlige eller databehandleren er etableret i

overensstemmelse med de regler, der gælder i den pågældende medlems-

stat. Alternativt kan en sådan sag også anlægges ved domstolen i den med-

lemsstat, hvor den registrerede har sit sædvanlige opholdssted, medmindre

den dataansvarlige er en offentlig myndighed, der udøver offentligretlige

beføjelser.

Artikel 76, stk. 1, indeholder en bestemmelse om, at den registrerede skal

have ret til at overlade retten til på den registreredes vegne at indgive en

klage, at indbringe en afgørelse fra en tilsynsmyndighed for domstolene

samt at føre en sag mod en dataansvarlig eller en databehandler til et or-

gan, en organisation eller sammenslutning, som er oprettet i henhold til

lovgivningen i den pågældende medlemsstat, og hvis formål bl.a. er at be-

skytte registreredes rettigheder og frihedsrettigheder i forbindelse med be-

skyttelse af personoplysninger

De samme organisationer mv. har efter artikel 76, stk. 1a, ret til – uaf-

hængigt af en klage fra en registreret – at indgive klage til en tilsynsmyn-

dighed, hvis de vurderer, at et brud på persondatasikkerheden omfattet af

artikel 32, stk. 2, har fundet sted (brud på persondatasikkerheden, som al-

vorligt påvirker den registreredes rettigheder og frihedsrettigheder).

I de tilfælde, hvor en domstol i forbindelse med en domstolsprøvelse har

rimelige grunde til at tro, at en sag vedrørende den samme behandling fin-

der sted ved en domstol i en anden medlemsstat, skal den efter artikel 76a,

stk. 1, kontakte domstolen i den anden medlemsstat for at få dette bekræf-

tet. Såfremt en mulig overtrædelse af de samme rettigheder i forbindelse

med den samme behandling allerede bliver prøvet for en domstol i en an-

den medlemsstat, kan en domstol suspendere sin behandling af sagen, så-

fremt sagen i den anden medlemsstat har de samme parter (artikel 76a, stk.

2).

PDF to HTML - Convert PDF files to HTML files

I forbindelse med, at Det Europæiske Databeskyttelsesråd oprettes som et

selvstændigt EU-organ med beføjelse til at træffe afgørelser, som er bin-

dende for de berørte tilsynsmyndigheder, der er indføjet en bestemmelse i

forordningen om indbringelse af sager for EU-domstolen.

Det følger af artikel 76b, stk. 1, at sager kan indbringes for EU-domstolen

i overensstemmelse med artikel 263 i traktaten om Den Europæiske Uni-

ons Funktionsmåde (TEUF), således at domstolen kan prøve lovligheden

af afgørelser efter forordningens artikel 58a fra Det Europæiske Databe-

skyttelsesråd. Sådanne sager kan indbringes for EU-domstolen af tilsyns-

myndigheder, medlemsstater samt EU-institutioner, såvel som fysiske og

juridiske personer, som er blevet notificeret om en afgørelse fra Det Euro-

pæiske Databeskyttelsesråd eller som er direkte og individuelt berørt af en

sådan afgørelse, herunder registrerede, som har indgivet en klage i over-

ensstemmelse med artikel 73.

Efter artikel 76b, stk. 2, vil udløbet af tidsfristen i artikel 263, stk. 6, i

TEUF samt i Rettens forretningsorden, ikke forhindre de personer, som er

nævnt i stk. 1, fra at indbringe spørgsmålet om lovligheden af en afgørelse

fra Det Europæiske Databeskyttelsesråd for en national domstol i overens-

stemmelse med forordningens artikel 74 eller 75, hvorefter den nationale

domstol kan anmode EU-domstolen om en præjudiciel afgørelse om gyl-

digheden af enhver afgørelse fra Det Europæiske Databeskyttelsesråd i

overensstemmelse med artikel 267 i TEUF.

Hvor Det Europæiske Databeskyttelsesråd meddeler sin afgørelse i over-

ensstemmelse med artikel 58a, stk. 6, skal meddelelsen indeholde oplys-

ning om muligheden for, at de i stk. 1 angivne personer kan indlede et an-

nullationssøgsmål ved EU-domsolen i overensstemmelse med artikel 263 i

TEUF såvel som fristen for et sådant søgsmål i overensstemmelse med ar-

tikel 263, stk. 6, samt Rettens forretningsorden. Meddelelsen skal også in-

deholde oplysninger om muligheden, som er angivet i bestemmelsens stk. 2

(artikel 76b, stk. 3).

I de tilfælde, hvor Det Europliske Databeskyttelsesråd er forpligtet til at

handle, men ikke træffer en afgørelse, kan en sag om passivitet blive ind-

bragt for EU-domstolen i overensstemmelse med artikel 265 i TEUF (arti-

kel 76b, stk. 4). Det Europæiske Databeskyttelsesråd skal tage tilstrække-

lige foranstaltninger for at overholde afgørelsen fra EU-domstolen (artikel

76b, stk. 5).

PDF to HTML - Convert PDF files to HTML files

Forslaget indeholder i artikel 77, stk. 1, en bestemmelse om, at enhver,

som har lidt skade som følge af, at en behandling, der ikke er i overens-

stemmelse med forordningen, har ret til erstatning for den forvoldte skade

fra den dataansvarlige eller databehandleren. Ifølge artikel 77, stk. 2, skal

dataansvarlige og databehandlere være solidarisk ansvarlige for hele ska-

desbeløbet. Efter artikel 77, stk. 3, kan en dataansvarlig eller databehandler

fritages helt eller delvist for erstatningsansvar, hvis den dataansvarlig eller

databehandleren kan bevise, at de ikke er skyld i den begivenhed, som har

medført skaden.

Som en væsentlig nyskabelse indeholder kapitel VIII udførlige regler om,

at de nationale tilsynsmyndigheder har beføjelse til at anvende administra-

tive bøder.

Det følger af artikel 79, stk. 1, at enhver kompetent tilsynsmyndighed skal

være bemyndiget til at udstede administrative bøder for overtrædelse af

forordningen. De administrative bøder skal – afhængig af de konkrete om-

stændigheder – udstedes i tillæg til eller i stedet for en foranstaltning, som

er nævnt i artikel 53.

Ifølge artikel 79, stk. 2, skal den administrative bøde i hvert enkelt tilfælde

være effektiv, proportional og afskrækkende. Derudover indeholder artikel

79, stk. 2a, en omfangsrig liste – der dog ikke er udtømmende – over hen-

syn, som en tilsynsmyndighed skal inddrage i forbindelse med fastlæggel-

se af, om der skal pålægges en bøde og i givet fald, hvor stor denne bøde

skal være. Tilsynsmyndigheden skal inddrage overtrædelses karakter,

grovhed og varighed under hensyntagen til behandlingens karakter, om-

fang og formål (litra a), overtrædelsens forsætlige eller uagtsomme karak-

ter (litra b), antallet af registrerede, som er berørt af overtrædelsen og gra-

den af den skade de har lidt (litra c), hvilke foranstaltninger den dataan-

svarlige eller databehandleren har taget for at afhjælpe den skade, som den

registrerede har lidt (litra d), graden af den dataansvarliges og databehand-

lerens ansvar under hensyntagen til tekniske og organisatoriske foranstalt-

ninger, som er gennemført, jf. artikel 23 og 30 (om behandlingssikkerhed)

(litra e) og om den dataansvarlige eller databehandleren tidligere har over-

trådt forordningen (litra f). Herudover skal det inddrages, om der direkte

eller indirekte er opnået økonomiske fordele på grund af overtrædelsen, el-

ler om økonomiske tab er blevet forhindret (litra g), måden overtrædelsen

kom til tilsynsmyndigheds kendskab, herunder især om – og i hvilket om-

fang – den dataansvarlige eller databehandleren har anmeldt bruddet (litra

h), overholdelse af foranstaltninger, som er nævnt i artikel 53, stk. 1, litra b

PDF to HTML - Convert PDF files to HTML files

og c og stk. 1b, litra a, d, e og f (om tilsynsmyndighed beføjelser, herunder

muligheden for at give påbud og forbud) (litra i) og overholdelse af god-

kendte adfærdskodekser, jf. artikel 38, eller certificeringsmærkninger, jf.

artikel 39 (litra i). Tilsynsmyndigheden skal herudover inddrage alle andre

skærpende eller formildende forhold i den konkrete sag (litra m).

Det følger af artikel 79, stk. 2b, at såfremt tilsynsmyndigheden ved overve-

jelse af disse hensyn kommer frem til, at overtrædelsen er af mindre alvor-

lig karakter, kan den vælge at give en reprimande, jf. artikel 53, stk. 1b, lit-

ra b.

Enhver medlemsstat kan efter artikel 79, stk. 3b, fastsætte regler om, hvor-

vidt offentlige myndigheder kan idømmes administrative bøder, og i hvil-

ket omfang dette i givet fald kan ske.

Tilsynsmyndighedens udøvelse af beføjelsen til at udstede administrative

bøder efter artikel 79, skal efter artikel 79, stk. 4, være underlagt passende

proceduremæssige garantier i overensstemmelse med EU-lovgivning og

medlemsstatslovgivning, herunder effektiv klageadgang og en retfærdig

rettergang.

Ifølge artikel 79a skal administrative bøder pålægges ud fra en niveau-

mæssig graduering fastsat efter karakteren af de overtrædelser, der er be-

gået. Det er i artikel 79a udtømmende opregnet de bestemmelser, hvor en

overtrædelse kan medføre en administrativ bøde.

Der er lagt op til, at der på hvert niveau skal henvises til et maksimumbe-

løb, og at der for så vidt angår koncerner skal henvises til en procentsats af

virksomhedens totale årlige globale omsætning baseret på det forudgående

regnskabsår, jf. artikel 79a, stk. 1, 2 og 3. Der er på nuværende tidspunkt

ikke taget stilling til, hvor høje disse beløb eller procentsatser skal være.

Første niveau indebærer, jf. artikel 79a, stk. 1, at tilsynsmyndigheden kan

pålægge en bøde i de tilfælde, hvor den dataansvarlige forsætligt eller

uagtsomt ikke besvarer en henvendelse fra en registreret inden for den

frist, som fremgår af artikel 12, stk. 2 (litra a) eller i strid med artikel 12,

stk. 4, opkræver et gebyr for meddelelse af information til den registrerede

(litra b). I Kommissionens forslag var foreslået, at bøderne i det første ni-

veau skulle udgøre op til 250.000 euro, eller, hvis der drejede sig om en

virksomhed op til 0,5 % af dens årlige globale omsætning.

PDF to HTML - Convert PDF files to HTML files

Andet niveau indebærer, jf. artikel 79a, stk. 2, at tilsynsmyndigheden kan

pålægge den dataansvarlige eller databehandleren en bøde i de tilfælde,

hvor den dataansvarlige eller databehandleren forsætligt eller uagtsomt

undlader at meddele den registrerede oplysninger – eller meddeler ufuld-

stændige oplysninger – eller ikke meddeler oplysninger rettidigt eller i en

tilstrækkelig gennemsigtig form for den registrerede, jf. artikel 12, stk. 3,

artikel 14 og artikel 14a (litra a), hvis den dataansvarlige eller databehand-

leren ikke giver den registrerede adgang til indsigt, jf. artikel 15, ikke be-

rigtiger oplysninger, jf. artikel 16, eller ikke overholder kravene i artikel

17, 17a, 17b, 18 og 19 (litra b), hvis de dataansvarlige ikke – eller ikke i

tilstrækkelig grad – fordeler ansvaret i overensstemmelse med artikel 24

(litra e), eller den dataansvarlige eller databehandleren ikke opfylder kra-

vene om opbevaring af dokumentation, jf. artikel 28 og artikel 31, stk. 4

(litra f). I Kommissionens forslag var det foreslået, at bøderne i det andet

niveau skulle udgøre op til 500.000 euro, eller hvis det drejede sig om en

virksomhed op til 1 % af dens årlige globale omsætning.

Det tredje niveau indebærer efter artikel 79a, stk. 3, at tilsynsmyndigheden

kan pålægge den dataansvarlige eller databehandleren en bøde i de tilfæl-

de, hvor den dataansvarlige eller databehandleren forsætligt eller uagtsomt

behandler personoplysninger uden at have et lovligt behandlingsgrundlag

eller ikke overholder betingelserne om samtykke i artikel 6, 7, 8 og 9 (litra

a), ikke overholder betingelserne i forhold til profilering i artikel 20 (litra

d), ikke gennemfører tilstrækkelige foranstaltninger eller ikke er i stand til

at demonstrere overholdelse af artikel 22 og 30 (litra e), ikke udpeger en

repræsentant, jf. artikel 25 (litra f) eller behandler eller giver instrukser om

behandling i strid med artikel 26 (litra g). Dertil kan tilsynsmyndigheden

pålægge en bøde, hvis den dataansvarlige eller databehandleren forsætligt

eller uagtsomt ikke meddeler et brud på datasikkerheden til tilsynsmyn-

digheden, eller hvis de pågældende ikke rettidigt eller fuldstændigt anmel-

der et brud til tilsynsmyndigheden eller underretter den registrerede i over-

ensstemmelse med artikel 31 og 32 (litra h), eller hvis den dataansvarlige

eller databehandleren ikke udarbejder en konsekvensanalyse, når dette er

påkrævet, jf. artikel 33, eller behandler oplysninger uden forudgående hø-

ring af tilsynsmyndigheden i strid med artikel 34, stk. 1 (litra i). Desuden

kan den dataansvarlige eller databehandleren pålægges en bøde, hvis den

pågældende forsætligt eller uagtsomt misbruger en databeskyttelsesmærk-

ning, jf. artikel 39, eller ikke opfylder betingelserne og procedurerne, der

er fastsat i artikel 38a og 39a (litra k). Endelig kan den dataansvarlige eller

databehandleren pålægges en bøde, såfremt den pågældende forsætligt el-

ler uagtsomt overfører oplysninger til et tredjeland i strid med reglerne i

PDF to HTML - Convert PDF files to HTML files

artikel 40 til 44 (litra l), eller hvis den pågældende ikke overholder et på-

bud, et midlertidigt eller definitivt forbud om behandling eller en suspen-

dering af en videregivelse, som er givet efter artikel 53, stk. 1, eller ikke

giver tilsynsmyndigheden adgang til lokaler mv. i strid med artikel 53, stk.

1b (litra m). I Kommissionens forslag var det foreslået, at bøderne i det

tredje og sidste niveau skulle udgøre op til 1.000.000 euro, eller, hvis det

drejede sig om en virksomhed op til 2 % af dens årlige globale omsætning.

Det følger af artikel 79a, stk. 3a, at i tilfælde, hvor en dataansvarlig eller

databehandler, som forsætligt eller uagtsomt overtræder flere bestemmel-

ser, som er angivet i artikel 79a, stk. 1, 2 og 3, skal den samlede bøde ikke

overskride det beløb, som er fastsat for den groveste overtrædelse. Endvi-

dere følger det af artikel 79a, stk. 3a, at den administrative bøde skal være

højere end den økonomiske fordel, som er opnået ved overtrædelsen af

reglerne. Såfremt det maksimum, som er angivet i forordningen, ikke er

tilstrækkeligt til at fratage den økonomiske fordel, som er opnået, skal til-

synsmyndigheden have mulighed for at udstede en bøde, der er højere end

det angivne maksimum.

Medlemsstater skal efter artikel 79b, stk. 1, i den nationale lovgivning fast-

lægge regler om straffe for overtrædelse af bestemmelser i forordningen,

som ikke kan medføre en administrativ bøde, ligesom det skal sikres at

disse gennemføres. Disse straffe skal være effektive, proportionale og af-

skrækkende.

2.10. Bestemmelser vedrørende specifikke databehandlingssituationer

(forordningens kapitel IX)

Kapitlet indeholder en række bestemmelser om behandling af personop-

lysninger i særlige situationer, herunder i ansættelsesforhold og til brug for

historiske, statistiske eller forskningsformål.

I artikel 80, stk. 1, fastslås, at medlemsstatslovgivning skal forene retten til

databeskyttelse, som følger af denne forordning, med retten til ytringsfri-

hed og information, herunder behandlingen af personoplysninger til jour-

nalistiske formål, kunstneriske formål og litterær virksomhed.

Det følger dernæst af artikel 80, stk. 2, at medlemsstaterne for de formål,

som følger af stk. 1, kan fastsætte fritagelser og undtagelser i forhold til

bestemmelserne i forordningens kapitel II (principper), kapitel III (den re-

gistreredes rettigheder), kapitel IV (den dataansvarlige og databehandle-

PDF to HTML - Convert PDF files to HTML files

ren), kapitel V (overførsel af personoplysninger til tredjeland og internati-

onale organisationer), kapitel VII (samarbejde og sammenhæng), såfremt

det er nødvendigt for at kunne forene retten til beskyttelse er personoplys-

ninger med retten til ytringsfrihed og information.

Det følger af artikel 80a, at personoplysninger i officielle dokumenter, som

en offentlig myndighed eller offentligt organ har i sin besiddelse, kan vide-

regives i overensstemmelse med EU-lovgivning eller medlemsstatslovgiv-

ning, som myndigheden eller organet er underlagt, for at forene retten til

offentlig adgang til disse dokumenter med retten til beskyttelse af person-

oplysninger, som følger af forordningen. Det følger af den tilhørende præ-

ambelbetragtning 18, at offentlige myndigheder eller organer i denne

sammenhæng skal omfatte samtlige organer, som er underlagt nationale

regler om aktindsigt.

Efter artikel 80b kan medlemsstaterne bestemme på hvilke betingelser et

nationalt identifikationsnummer eller andre almene midler til identifikation

kan gøres til genstand for behandling. Nationale identifikationsnumre eller

andre almene midler til identifikation skal kun anvendes under de fornødne

garantier for den registreredes rettigheder og frihedsrettigheder.

I medfør af artikel 82. stk. 1, kan medlemsstaterne specificere anvendelsen

af reglerne i forordningen for at sikre beskyttelse af rettigheder og friheds-

rettigheder i forbindelse med behandlingen af arbejdstageres personoplys-

ninger i ansættelsesforhold, særligt i forbindelse med ansættelse, ansættel-

seskontrakter, herunder godtgørelse for forpligtelser fastsat ved lov eller

kollektive overenskomster, arbejdets ledelse, planlægning og tilrettelæg-

gelse, lighed og mangfoldighed på arbejdspladsen, sundhed og sikkerhed

på arbejdet, beskyttelsen af de ansattes og kunders ejendom. Derudover

kan specificering ske i forbindelse med individuel og kollektiv udøvelse og

brug af rettigheder og fordele i forbindelse med ansættelse og i forbindelse

med ophør af ansættelsesforhold.

Det følger herefter af artikel 82, stk. 2, at hver medlemsstat skal meddele

Kommissionen de bestemmelser som vedtages i henhold til stk. 1., senest

den dato, der er fastsat i artikel 91, stk. 2, og straks underrette om eventu-

elle senere ændringer af disse.

Kapitel IX indeholder endvidere bestemmelser om behandling af person-

oplysninger til arkivformål samt til historiske, statistiske og videnskabelige

formål.

PDF to HTML - Convert PDF files to HTML files

Det følger af artikel 83, stk. 1, at såfremt personoplysninger behandles

med henblik på arkivformål samt historiske, statistiske og videnskabelige

formål, kan EU- eller medlemsstaternes lovgivning, som sikrer fornødne

sikkerhedsforanstaltninger for den registreredes rettigheder og frihedsret-

tigheder, fastsætte undtagelser fra bestemmelserne i artikel 14a, stk. 1 og

2, samt artikel 15, 16, 17, 17a, 18 og 19, for så vidt disse undtagelser er

nødvendige for opfyldelsen af et specifikt formål.

Det følger dernæst af artikel 83, stk. 2, at de fornødne sikkerhedsforan-

staltninger, som er nævnt i stk. 1, skal sikre, at teknologiske og/eller orga-

nisatoriske beskyttelsesforanstaltninger i medfør af forordningens kapitel

IV er anvendt i forhold til personoplysningerne. Disse foranstaltninger skal

især gøre de pågældende oplysninger uforståelige for alle andre personer,

end dem, der har autoriseret adgang til oplysningerne, medmindre disse

foranstaltninger umuliggør opnåelse af det formål, der er med behandlin-

gen af personoplysningerne, og et sådant formål ikke kan opfyldes på an-

den måde.

Det følger af artikel 84, stk. 1, at medlemsstaterne kan vedtage specifikke

regler om tilsynsmyndighedernes undersøgelsesbeføjelser i henhold til ar-

tikel 53, stk. 1, litra da og db, i forhold til dataansvarlige og databehandle-

re, der i henhold til national lovgivning eller regler fastlagt af nationale

kompetente organer, er underlagt faglig eller anden tilsvarende tavsheds-

pligt eller underlagt et kodeks om faglig etik, som efterses og håndhæves

af faglige organer, for så vidt dette er nødvendigt og proportionalt med

henblik på at forene retten til beskyttelse af personoplysninger med tavs-

hedspligt. Disse regler gælder kun for personoplysninger, som den dataan-

svarlige eller databehandleren har modtaget eller indhentet under en aktivi-

tet, der er underlagt denne tavshedspligt.

Det følger dernæst af artikel 84, stk. 2, at hver medlemsstat skal meddele

Kommissionen om de regler, den vedtager i henhold til stk. 1 senest den

dato, der er fastsat i artikel 91, stk. 2, samt underrette Kommissionen

straks om eventuelle senere ændringer af disse.

2.11. Delegerede retsakter og gennemførelsesforanstaltninger (forord-

ningens kapitel X)

Artikel 86 indeholder en opregning af de bestemmelser i forslaget, hvor-

ved Kommissionen tillægges beføjelser til at vedtage delegerede retsakter,

og en regulering af, hvordan Kommissionen kan udøve disse beføjelser.

PDF to HTML - Convert PDF files to HTML files

Det bemærkes i den forbindelse, at der blandt medlemsstaterne er enighed

om, at antallet af muligheder for Kommissionen til at udstede delegerede

retsakter skal reduceres betragteligt. Der er på nuværende tidspunkt ikke

opnået endelig enighed om, hvilke af disse muligheder der skal slettes. Det

bemærkes dog, at en række af hjemmelsbestemmelserne allerede er udgået

af forslaget.

Artikel 87 indeholder bestemmelser om den udvalgsprocedure, der skal

finde anvendelse i forbindelse med Kommissionens vedtagelse af gennem-

førelsesretsakter. Der henvises i den forbindelse til forordning 182/2011

om de generelle regler og principper for, hvordan medlemsstaterne skal

kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser.

2.12. Afsluttende bestemmelser (forordningens kapitel XI)

Forslagets artikel 88 indeholder en række afsluttende bestemmelser, hvor

der bl.a. lægges op til at ophæve det gældende databeskyttelsesdirektiv

95/46/EF.

Derudover fremgår det af artikel 89, at forordningen ikke indfører yderli-

gere forpligtelser for fysiske eller juridiske personer, for så vidt angår be-

handling af personoplysninger i forbindelse med levering af offentligt til-

gængelige elektroniske kommunikationstjenester i offentlige kommunika-

tionsnet i Unionen, i forhold, hvor de er underlagt specifikke forpligtelser

med samme mål som fastsat i direktiv 2002/58/EF (e-privacy direktivet).

Efter artikel 90 skal Kommissionen med jævne mellemrum evaluere for-

ordningen. Senest 4 år efter ikrafttræden skal Kommissionen indgive den

første evaluering til EU-parlamentet og Rådet.

Endelig følger det af forslagets artikel 91, at det træder i kraft på tyvende-

dagen efter offentliggørelse i Den Europæiske Unions Tidende, og at det

finder anvendelse 2 år fra denne dato. Forordningen vil være bindende i al-

le enkeltheder og gælder umiddelbart i hver medlemsstat.

PDF to HTML - Convert PDF files to HTML files

Gældende dansk ret

3.1. Indledning

Henset til, at forordningsforslaget berører forhold, der har relevans for en

række retsområder, er det alene et udvalg af de berørte love, der omtales i

dette afsnit.

3.2. Persondataloven

I lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med se-

nere ændringer (persondataloven) er der fastsat generelle regler om be-

handling af personoplysninger for offentlige myndigheder og den private

sektor.

Persondataloven indeholder således bl.a. regler om, hvornår behandling af

personoplysninger i almindelighed må finde sted, ligesom loven indehol-

der regler vedrørende behandling af særlige typer oplysninger (f.eks. regler

om personnumre) og vedrørende behandling af personoplysninger på sær-

lige områder (f.eks. regler om kreditoplysningsbureauer).

Loven indeholder desuden en række bestemmelser om rettigheder for de

personer, der behandles oplysninger om, f.eks. regler om den registreredes

ret til information, indsigelse, indsigt, berigtigelse og sletning af personop-

lysninger. Endvidere er fastsat regler om datasikkerhed i forbindelse med

behandling af personoplysninger.

Persondataloven indeholder også bestemmelser om Datatilsynets kontrol

med behandling af personoplysninger, der foretages for offentlige myn-

digheder og den private sektor, ligesom der i loven er fastsat regler om

pligt til at foretage anmeldelse til Datatilsynet i forbindelse med bestemte

typer behandling af personoplysninger.

Persondataloven er først og fremmest baseret på databeskyttelsesdirektivet.

3.3. Forvaltningsloven

I lov nr. 571 af 19. december 1985 med senere ændringer (forvaltningslo-

ven) fastsættes regler om en række forhold vedrørende den offentlige for-

valtning, herunder om udveksling af oplysninger mellem forvaltningsmyn-

digheder.

PDF to HTML - Convert PDF files to HTML files

Det følger af lovens § 27, stk. 1, at reglerne i persondatalovens § 5, stk. 1-

3, §§ 6-8, § 10, § 11, stk. 1, § 38 og § 40 gælder for videregivelse af op-

lysninger om enkeltpersoner (personoplysninger) til en anden forvalt-

ningsmyndighed.

3.4. Sundhedslovgivningen

Den endelige vurdering af, i hvilket omfang forordningsforslaget vil berøre

reglerne på sundhedsområdet, er endnu ikke foretaget. Dog forventes for-

ordningsforslaget, herunder navnlig den foreslåede artikel 9, stk. 2, litra h,

samt artikel 81 (om behandling af helbredsoplysninger), generelt at berøre

de gældende regler på sundhedsområdet.

Det bemærkes i den forbindelse, at lovbekendtgørelse nr. 913 af 13. juli

2010 med senere ændringer (sundhedsloven) bl.a. indeholder bestemmel-

ser, der regulerer sundhedspersoners tavshedspligt, videregivelse og ind-

hentning af helbredsoplysninger, herunder medicin- og vaccinationsoplys-

ninger, oplysninger om øvrige rent private forhold og andre fortrolige op-

lysninger, jf. lovens kapitel 9, herunder § 42 a, samt §§ 157 og 157 a. Dis-

se regler må forventes at blive berørt af forordningsforslagets regler.

Endvidere må forordningsforslagets artikel 83c om behandling af person-

oplysninger til videnskabelige formål forventes at have betydning for

forskningsarbejde på det sundhedsmæssige område.

3.5. Andre love mv.

En række andre love og retsakter indeholder bestemmelser om behandling

af personoplysninger. Dette gælder f.eks. lovgivningen om behandling af

personoplysninger til forskningsformål, om tv-overvågning, om behand-

ling af personoplysninger i CPR-systemet samt i forbindelse med udøvel-

sen af offentlig og privat virksomhed inden for en række konkrete områ-

der.

Lovgivningsmæssige og statsfinansielle konsekvenser

Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig,

samt at den binder i alle enkeltheder og gælder umiddelbart i hver med-

lemsstat. Hertil kommer, at forordningsforslaget efter sit indhold bl.a. har

til formål at ophæve og erstatte det gældende databeskyttelsesdirektiv (di-

rektiv 95/46/EF). En konsekvens af forslaget vil derfor bl.a. være, at den

PDF to HTML - Convert PDF files to HTML files

regulering, der følger af lov nr. 429 af 31. maj 2000 om behandling af per-

sonoplysninger (persondataloven) – samt andre love, bekendtgørelser mv.,

der vedrører behandling af personoplysninger – efter omstændighederne

vil skulle ophæves eller ændres i overensstemmelse med ordlyden af den

endelige forordning.

Det bemærkes, at forordningsforslaget indeholder en række bestemmelser,

hvorved medlemsstaterne på konkrete områder overlades beføjelse til – in-

den for rammerne af forordningen – at fastsætte nærmere regler om be-

handling af personoplysninger, jf. bl.a. under pkt. 2.10 ovenfor. Række-

vidden af disse bestemmelser, og dermed rammerne for den nationale lov-

givning på disse områder, er endnu ikke afklaret.

Den endelige fastlæggelse af, hvilke love der vil være behov for at ophæve

eller ændre, vil finde sted i samarbejde med de berørte ressortministerier.

Forslaget vil indebære, at bestemmelserne i den gældende persondatalov i

al væsentlighed vil skulle erstattes af forordningens regulering, der som

nævnt vil gælde umiddelbart i hver medlemsstat. De behandlingsregler,

rettigheder for den registrerede, datasikkerhedsregler mv., der i dag følger

af persondataloven, vil – efter forslagets vedtagelse – således alene være at

finde i forordningen.

Det følger endvidere af forslaget, at forordningens regulering skal supple-

res af national lovgivning bl.a. om oprettelse af en national tilsynsmyndig-

hed.

Herudover bemærkes det, at det følger af forslagets artikel 79, at tilsyns-

myndigheder skal kunne udstede administrative bøder. Datatilsynet har ik-

ke en sådan adgang efter gældende ret, og det vil således i givet fald kræve

en lovændring, hvis der skal etableres en sådan adgang i overensstemmelse

med forslaget.

Forslaget vurderes at have statsfinansielle konsekvenser.

Efter et foreløbigt skøn baseret på de foreliggende forslag (forordning og

direktiv), vil reformpakken om databeskyttelse medføre øgede omkostnin-

ger. Det følger af budgetreglerne, at finansieringen af disse øgede omkost-

ninger skal holdes inden for Justitsministeriets ramme eller forelægges re-

geringens Ø-udvalg, hvis det skønnes, at dette ikke kan lade sig gøre.

PDF to HTML - Convert PDF files to HTML files

Kommissionens forslag vurderes at medføre såvel administrative lettelser

som administrative byrder for danske virksomheder.

De administrative lettelser skyldes især harmoniseringen af databeskyt-

telseskrav. Lettelserne vurderes især at vedrøre virksomheder, der opere-

rer i flere EU-lande.

Forslaget vil dog også medføre en række nye byrder for erhvervslivet som

følge af bl.a. bestemmelserne om opbevaring af optegnelser for databe-

handling, jf. artikel 28 og kravet om konsekvensanalyser vedrørende data-

beskyttelse, inden der foretages risikobehæftede databehandlinger, jf. arti-

kel 33.

De forventede administrative konsekvenser ved forslaget overvejes løben-

de i forbindelse med forhandlingerne af forordningsforslaget med henblik

på dels at kvantificere konsekvenserne for danske virksomheder, dels at

komme med anbefalinger til, hvordan de administrative byrder i forslaget

kan reduceres.

Høring

Forslaget har været i høring hos nedenstående myndigheder og organisati-

oner mv. med en høringsfrist den 1. juli 2012. Det bemærkes, at det såle-

des er Kommissionens oprindelige forslag, der har været i høring.

Præsidenten for Vestre Landsret, Præsidenten for Østre Landsret, Præsi-

denten for Sø- og Handelsretten, Præsidenterne for byretterne, Advokatrå-

det og Advokatsamfundet, Advokatsamfundet, Akademikernes Centralor-

ganisation, Amnesty International, Arbejderbevægelsens Erhvervsråd, Ar-

bejdsmarkedsstyrelsen, Arbejdstilsynet, BAT-Kartellet (Bygge- Anlægs-

og Trækartellet), BFID (Brancheforeningen af Farmaceutiske Industrivirk-

somheder i Danmark), Boligselskabernes Landsforening, Brancheforenin-

gen for Sæbe, Parfume og Teknisk/kemiske artikler, Bryggeriforeningen,

Børnerådet, Danmarks Apotekerforening, Danmarks Rederiforening,

Danmarks Statistik, Dansk Arbejdsgiverforening, Dansk Byggeri, Dansk

Ejendomsmæglerforening, Dansk Eksportforening, Dansk Erhverv, Dansk

Industri, Dansk InkassoBrancheforening, Dansk Metal, Dansk Metalarbej-

derforbund, Dansk Rejsebureau Forening, Dansk Retspolitisk Forening,

Dansk Selskab for Akutmedicin, Dansk Selskab for Retsmedicin, Dansk

Standard, Dansk Sygeplejeråd, Dansk Told og Skatteforbund, Dansk Vare-

fakta Nævn, Danske Advokater, Danske Arkitektvirksomheder, Danske

Dagblades Forening, Danske Maritime (skibsværtforening), Danske Regi-

PDF to HTML - Convert PDF files to HTML files

oner, Danske Reklamebureauers Branceforening, Danske Speditører, De

Danske Patentagenters Forening, De Videnskabsetiske Komiteer for Regi-

on Hovedstaden, De Videnskabsetiske Komiteer for Region Midtjylland,

De Videnskabsetiske Komitéer for Region Sjælland, Den Centrale Viden-

skabsetiske Komité, Den Videnskabsetiske Komité for Region Nordjyl-

land, Den Videnskabsetiske Komité for Region Syddanmark, Det Etiske

Råd, Det Frie Forskningsråd, Det Nordiske Cochrane Center, Det Strategi-

ske Forskningsråd, DI-Organisation for erhvervslivet, DJØF, Dommerfor-

eningen, Dommerfuldmægtigforeningen, Domstolenes Tjenestemandsfor-

ening, Domstolsstyrelsen, DPU - Danmarks Pædagogiske Universitetssko-

le, DSI – Dansk Sundhedsinstitut, Elektricitetsrådet, Fagligt Fælles For-

bund, FDB, Finans og Leasing, Finansrådet, Forbrugerombudsmanden,

Forbrugerrådet, Forebyggelses- og Patientrådet, Foreningen af Advokater

og Advokatfuldmægtige, Foreningen af Danske Interaktive Medier, For-

eningen af Offentlige Anklagere, Foreningen af Registrerede Revisorer,

Foreningen af Rådgivende Ingeniører, Foreningen af Statsautoriserede Re-

visorer, Foreningen Danske Inkassoadvokater, Forsikring & Pension, Fre-

deriksberg Kommune, FTF-Funktionærernes og Tjenestemændenes Fæl-

lesråd, Grundejernes Landsorganisation, Grønlands Hjemmestyre, Han-

dels- og Kontorfunktionærernes Forbund, Handelshøjskolen i København

(Juridisk Institut), Handelshøjskolen i Århus (Juridisk Institut), HK Lands-

klubben Danmarks Domstole, Horesta, Håndværksrådet, IDA (Ingeniør-

foreningen), Institut for Menneskerettigheder, IT-Brancheforeningen,

ITEK, Jordemoderforeningen, Kommunernes Landsforening, Kooperatio-

nen, Kræftens Bekæmpelse, Københavns Kommune, Københavns Univer-

sitet, Københavns Universitetshospital, Landbrug og Fødevarer, Landsfor-

eningen af Beskikkede Advokater, Landsforeningen af Forsvarsadvokater,

Ledernes Hovedorganisation, Lejernes Landsorganisation, Liberale Er-

hvervs Råd, LIF – Lægemiddelindustriforeningen, LO, Lægeforeningen,

Lægemiddelindustriforeningen – LIF, MCI – Danmark, Medicoindustrien,

Microsoft Danmark, Motorola, NFA - Det Nationale Forskningscenter for

Arbejdsmiljø, Offentligt Ansattes Organisationer, Organisationen af Læ-

gevidenskabelige Selskaber, Parellelimportørforeningen af Lægemidler,

Patientforsikringen, Patientombuddet, Politiforbundet i Danmark, Praktise-

rende Lægers Organisation, Procesbevillingsnævnet, Professionshøjskolen

Metropol, Professionshøjskolen UCC, Professionshøjskolen University

College Nordjylland, Realkreditrådet og Realkreditforeningen, Retspoli-

tisk Forening, Retssikkerhedsfonden, RUC, Sammenslutningen af Danske

Småøer, SFI (Det Nationale Forskningscenter for Velfærd), Skibsværfts-

foreningen, Sonofon, Statens Seruminstitut, Syddansk Universitet, Syd-

dansk Universitet (Juridisk Institut), Tele2 A/S, Telekommunikationsindu-

PDF to HTML - Convert PDF files to HTML files

strien, Telia, University College Lillebælt, University College Sjælland,

University College Syddanmark, VIA University College, Yngre Læger,

Aalborg Universitet, Aarhus Universitet, Datatilsynet, Digitaliseringssty-

relsen, Direktoratet for Kriminalforsorgen, Erhvervsstyrelsen, Finanstilsy-

net, Forsknings- og Innovationsstyrelsen, Konkurrence- og Forbrugersty-

relsen, Lægemiddelstyrelsen, Miljøstyrelsen, Naturstyrelsen, Patent- og

Varemærkestyrelsen, Rigsadvokaten, Rigspolitiet, Sikkerhedsstyrelsen,

Styrelsen for Slotte og Kulturejendomme, Søfartsstyrelsen og Trafikstyrel-

sen.

Høringssvar

5.1. Generelle bemærkninger

Østre Landsret, Vestre Landsret, Procesbevillingsnævnet, Rigspolitiet,

Dommerfuldmægtigforeningen, Foreningen for Offentlige Anklagere,

Roskilde Universitet, Syddansk Universitet, Danske Revisorer og Den

Videnskabsetiske Komité

Dansk Rejsebureau Forening

har ingen

bemærkninger til forslaget.

5.1.1. Valg af retsakt

Dansk Erhverv, Mastercard, Danske Reklame- og Relationsbureauers

Brancheforening, Nets

DI ITEK

finder, at der er behov for øget

harmonisering af reglerne og bifalder derfor, at Kommissionen har fremsat

et forordningsforslag frem for et direktivforslag.

Danske Regioner, Finansrådet

Tandlægeforeningen

finder, at det er

hensigtsmæssigt, at der arbejdes for at etablere et ensartet retsgrundlag i

EU.

Institut for Menneskerettigheder

finder, at en forordning til regulering af

området er et fornuftigt valg, men også at det bør sikres, at forordningen

ikke på enkelte områder udvander Danmarks i forvejen høje databeskyttel-

sesniveau.

Dansk Arbejdsgiverforening (DA)

kan ikke støtte, at reguleringen af dele

af arbejdsmarkedet sker ved en forordning, idet dette rejser principielle be-

tænkeligheder i forhold til den danske arbejdsmarkedsmodel. DA finder, at

der skal arbejdes for en regulering, der harmoniserer databeskyttelsen, men

på et lavere niveau.

PDF to HTML - Convert PDF files to HTML files

finder, at ændringen af det retlige instrument giver anledning til bety-

delig bekymring i relation til mulighederne for at opretholde de hidtidige

særregler og de regler, der er særegne for det danske arbejdsmarked.

FTF

Finanssektorens Arbejdsgiverforening (FA)

har ligeledes be-

tænkeligheder ved, at regulering af arbejdsmarkedsretlige forhold sker ved

en forordning, idet dette ikke er i overensstemmelse med artikel 153 i

Traktaten om den Europæiske Unions Fællesskab.

Generelt finder

Datatilsynet,

at det kan vise sig meget vanskeligt at sikre

en ensartet databeskyttelsesregulering af mange forskellige sektorer i 27

EU-lande ved en generel forordning.

Danske Medier

er skeptiske i forhold til valget af forordning frem for et

direktiv.

har anført, at forordningen rammer uhensigtsmæssigt i forhold til of-

fentlige myndigheder og det ansættelsesretlige område, hvor hovedparten

af persondatabehandlingerne er rent nationale. KL foreslår, at privates be-

handling af persondata reguleres i en forordning, mens offentlige myndig-

heders behandling af persondata og det ansættelsesretlige område undtages

herfra og fortsat reguleres i et direktiv. KL finder ikke, at det foreliggende

forordningsudkast opfylder nærhedsprincippet.

Danske Regioner

finder, at der i forhold til private og kommercielle virk-

somheder vil være en samfundsmæssig interesse i at sikre, at der foretages

en streng kontrol af behandlingen af personoplysninger, men finder, at der

er behov for en mere bred og friere behandling af personoplysninger i den

offentlige sektor.

5.1.2. Kommissionens mulighed for udstedelse af delegerede retsakter

Advokatrådet

Advokatsamfundet

er skeptiske over for, at Kommis-

sionen, som ikke kan sidestilles med en uafhængig databeskyttelsesmyn-

dighed, kan udstede delegerede retsakter. Kommissionens muligheder for

at udstede delegerede retsakter og gennemførelsesretsakter indebærer en

risiko for, at udfyldningen af de retlige standarder i nogle tilfælde ikke vil

forekomme naturlige, rimelige og tilstrækkelig fleksible i forhold til gæl-

dende nationale normer og traditioner.

PDF to HTML - Convert PDF files to HTML files

Kræftens Bekæmpelse

er betænkelig i forhold til den foreslåede regule-

ringsteknik især med hensyn til den usikkerhed, den indebærer bl.a. i for-

hold til registerforskningens fremtidige vilkår. Kommissionens mulighed

for at udstede delegerede retsakter bidrager således til en alvorlig og for-

uroligende uklarhed og uigennemsigtighed vedrørende det persondataretli-

ge grundlag for fremtidig forskning i den danske såvel som i den europæi-

ske folkesundhed.

Institut for Menneskerettigheder

finder, at delegationen til Kommissio-

nen bør begrænses til mere specifikke områder, og at forordningens tekst

bør være mere klar og præcis, således som også Den Europæiske Menne-

skerettighedsdomstol har fastlagt.

Kommissionens mulighed for at udstede delegerede retsakter medfører

ifølge

KL,

at der er en høj grad af usikkerhed om gældende ret. KL fryg-

ter, at Kommissionen vil vedtage regler, som ikke i nødvendigt omfang ta-

ger højde for særlige forhold i den offentlige sektor og på ansættelsesom-

rådet.

kan ikke støtte delegation af kompetence til udstedelse af delegerede

retsakter til Kommissionen, idet det ansættelsesretlige område ikke hen-

sigtsmæssigt kan reguleres på den måde, som Kommissionen foreslår.

Finansrådet

finder, at det høje antal hjemler til at udstede delegerede rets-

akter medfører, at forordningsforslaget er uigennemskueligt.

Da de delegerede retsakter vil få stor betydning for den endelige forståelse

af regelsættet, er

Realkreditrådet, Realkreditforeningen, FA, Danske

Reklame- og Relationsbureauers Brancheforening, DI, DI ITEK

Lægemiddel Industri Foreningen

af den opfattelse, at det er afgørende,

at Kommissionen foretager relevante høringer forud for udstedelse af de-

legeret retsakter.

Danske Reklame- og Relationsbureauers Brancheforening

finder end-

videre, at Kommissionens hjemler til at udstede delegerede retsakter bør

overvejes nøje, idet indholdet kan få vidtrækkende betydning for forord-

ningens indhold.

Rettighedsalliancen, Landbrug og Fødevarer, DI

DI ITEK

har an-

ført, at Kommissionens vedvarende mulighed for at vedtage delegerede

PDF to HTML - Convert PDF files to HTML files

retsakter medfører en væsentlig grad af retlig uforudsigelighed og usikker-

hed.

Datatilsynet

peger på, at databeskyttelsesområdet er indrettet med kompe-

tence hos en række uafhængige datatilsyn, hvorved området adskiller sig

væsentligt fra andre områder, hvor der er tillagt Kommissionen centrale

kompetencer. Kommissionen er ikke en uafhængig databeskyttelsesmyn-

dighed, hvorfor det for hvert punkt, hvor Kommissionen tillægges kompe-

tence, bør overvejes, om dette er hensigtsmæssigt. Desuden er Kommissi-

onen med forslaget tillagt kompetence til at udstede delegerede retsakter

på områder, der på ingen måde kan anses for at være ikke-væsentlige, jf.

artikel 290 i traktaten om Den Europæiske Unions Funktionsmåde.

Forsikring & Pension

finder, at det er vanskeligt at tage stilling til de en-

kelte bestemmelser uden at kende indholdet af den supplerende regulering

og opfordrer derfor til, at der arbejdes på at begrænse denne regulering, at

der dertil indføres et krav om inddragelse af interessenter i udarbejdelsen

af de supplerende regler, og at der indføres et obligatorisk krav om evalue-

ring af anvendelsen af de delegerede retsakter efter få år.

Med henvisning til mængden af hjemler til at udstede delegerede retsakter

forventer

Danske Regioner,

at der vil følge en ikke ubetydelig lovregule-

ring i kølvandet på en eventuel vedtagelse af forordningen, hvorfor man

kan frygte, at detailreguleringen sker i et tempo, der medfører usikre rets-

tilstande.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

opfor-

drer til, at gennemførelsesretsakter udarbejdes hurtigst muligt, og at de ik-

ke bliver for omfattende eller mere vanskelige at håndtere end højst nød-

vendigt.

5.1.3. Administrative byrder

Danske Reklame- og Relationsbureauers Brancheforening

peger på, at

forordningsforslaget fører til nye, unødigt vidtgående administrative byr-

der, som vil medføre betydelige meromkostninger, der ikke i alle tilfælde

er forholdsmæssige.

Danske Medier

peger på, at balancen mellem hensynet til den registrerede

og hensynet til virksomhederne ikke er opnået. De øgede dokumentations-

PDF to HTML - Convert PDF files to HTML files

krav og de omfattende krav om implementering af procedurer og behand-

lingspolitik er klare eksempler herpå.

Danske Regioner

er af den opfattelse, at der hos myndighederne skal ind-

føres en meget højere grad af egenkontrol, øgede dokumentationskrav i

forhold til behandling af data og større krav om implementering af proce-

durer og politikker mv. Der bliver endvidere krav om konsekvensanalyser

og kontrol samt større krav til information, uddannelse og træning af med-

arbejdere i persondatabeskyttelse, hvilket vil medføre et ikke ubetydeligt

administrativt og organisatorisk merarbejde.

Realkreditrådet

Realkreditforeningen

er bekymrede for, om forsla-

get er for omfattende og unødigt bureaukratisk, ligesom de administrative

byrder ikke synes at blive modsvaret af tilstrækkelige positive effekter.

Finansrådet

finder, at der er forbundet betydelige omkostninger og

administrative byrder til forslaget, som på ingen måde er proportionale

med den merværdi, som forslaget indeholder. KL finder endvidere, at ad-

ministrative byrder helt eller delvist bør fjernes i forhold til kommunerne.

Advokatrådet

Advokatsamfundet

har anført, at det bør overvejes, om

det er hensigtsmæssigt i den nuværende økonomiske situation at belaste

virksomheder med regler, som kræver et øget ressourceforbrug.

Rigsarkivet

finder, at forslaget stiller krav vil opbevaring af personoplys-

ninger, som vil pålægge de offentlige arkiver meget store ekstraomkost-

ninger, og som vil medføre alvorlige risici for arkivaliernes integritet og

autenticitet.

5.2. Forslagets enkelte elementer

5.2.1. Kapitel 1: Generelle bestemmelser

5.2.1.1. Anvendelsesområde

Institut for Menneskerettigheder

har bl.a. anført, at begrebet national

sikkerhed, jf. artikel 2, stk. 2, litra a, bør præciseres nærmere. Instituttet fo-

reslår desuden, at det i artikel 2, stk. 2, litra d, tilføjes, at undtagelsen ikke

gælder, hvis data bliver gjort tilgængelige for en bredere kreds.

PDF to HTML - Convert PDF files to HTML files

Datatilsynet, Institut for Menneskerettigheder, DA, DI

DI ITEK

finder, at det er uhensigtsmæssigt, at forordningen ikke skal gælde for EU-

institutioner, jf. artikel 2, stk. 2, litra b.

Rigsadvokaten

er af den opfattelse, at det er uklart, om den formulering,

som fremgår af artikel 2, stk. 2, litra e, indebærer, at dele af behandlingen

af personoplysninger inden for det politimæssige og strafferetlige område

er omfattet af forordningen.

Advokatrådet

Advokatsamfundet

finder, at artikel 3, hvorefter for-

ordningen i visse tilfælde finder anvendelse, når den dataansvarlige ikke er

etableret i EU, er meget bred.

Datatilsynet

Danske Medier

har anført, at der er behov for, at forord-

ningen ligeledes regulerer, hvorledes bestemmelserne skal håndhæves over

for virksomheder i tredjelande.

5.2.1.2. Definitioner

DI, DI ITEK

IT-Branchen

finder, at definitionen i forslagets artikel 4,

nr. 1, er for bred.

Institut for Menneskerettigheder

finder, at sammenhængen mel-

lem betragtning 24 i præamblen og definitionen i artikel 4, nr. 1, er uklar.

Institut for Menneskerettigheder har desuden anført, at begrebet ”offent-

lighedens interesse” bør afklares nærmere.

ønsker afklaret, hvad en ”automatiseret behandling” i artikel 4, nr. 3,

dækker over.

Advokatrådet

Advokatsamfundet

har anført, at definitionen af et re-

gister i artikel 4, nr. 4, vil medføre en forringelse af persondatabeskyttel-

sen, idet reglerne i persondatalovens § 1, stk. 2, ikke videreføres.

Foreningen for Dansk Internet Handel

finder, at det er et grundlæggen-

de problem, at det er uklart, hvad et ”udtrykkeligt samtykke” er, jf. artikel

4, nr. 8.

Danske Medier

Forsikring & Pension

er enige og finder lige-

ledes, at der er uklart, hvornår et udtrykkeligt samtykke er indhentet.

Forbrugerombudsmanden

finder, at det bør præciseres, at et samtykke

skal være særskilt for at være frivilligt.

PDF to HTML - Convert PDF files to HTML files

Datatilsynet

er af den opfattelse, at definitionerne af genetiske og biome-

triske data i artikel 4, nr. 10 og 11, bør analyseres nærmere.

Lægemiddel Industri Foreningen

har anført, at den foreslåede definition

af genetiske data er for bred.

finder det vigtigt, at muligheden for at sende borgere en almindelig

sms eller e-mail med en aftalepåmindelse bør kunne opretholdes uanset de-

finitionen af helbredsoplysninger i artikel 4, nr. 12.

5.2.2. Kapitel 2: Principper

5.2.2.1. Principper for behandling og lovlig behandling

Institut for Menneskerettigheder

Kræftens Bekæmpelse

finder det

vigtigt, at ”uforenelig med disse formål” i artikel 5, litra b, nærmere defi-

neres.

Experian

har anført, at artikel 5 vil medføre en begrænsning for kreditop-

lysningsbureauers virke.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder,

at det er uklart, om behandling af personoplysninger i forbindelse med kli-

entforhold skal behandles efter artikel 6, stk. 1, litra a eller b.

DI ITEK

finder det utilfredsstillende, at artikel 6, stk. 1, litra d,

sammenholdt med artikel 6, stk. 3 og 4, indeholder en vid adgang til ved-

tagelse af national lovgivning, som vil medføre, at harmoniseringen, som

er tiltænkt med forordningen, ikke opnås.

Datatilsynet

finder det problematisk i forhold til gældende dansk praksis,

at offentlige myndigheder ikke kan anvende interesseafvejningsreglen i ar-

tikel 6, stk. 1, litra f.

Anti Doping Danmark

gør opmærksom på, at det er afgørende for, at de-

res fortsatte virke, at databehandling kan ske i overensstemmelse med arti-

kel 6, stk. 1, litra c.

Danmarks Idrætsforbund

gør ligeledes opmærksom

på, at artikel 6, stk. 1, litra f, ikke medfører en begrænsning i adgangen til

at behandle persondata i forhold til den gældende bestemmelse i personda-

talovens § 6, stk. 1, nr. 7.

PDF to HTML - Convert PDF files to HTML files

5.2.2.2. Betingelser for samtykke

Instituttet for Menneskerettigheder

finder, at der bør fokuseres på, om

samtykket er meningsfuldt, og at betingelserne for et samtykke bør præci-

seres nærmere.

Danske Regioner

har anført, at hjemlen for indhentelse af samtykke og

brugen heraf bør tilstræbes at være smidig og operationel og påpeger end-

videre, at kravene til anvendelsen af samtykke, som fremgår af artikel 7,

forudsætter lovændringer på en række områder.

Danske Medier

finder, at samtykkekravet ikke bør være unødigt restrik-

tivt, ligesom

Realkreditrådet

Realkreditforeningen

er efterladt med

det indtryk, at Kommissionen med forslaget vil gøre reglerne om samtykke

mindre fleksible.

Forsikring & Pension

finder det afgørende, at der er proportionalitet mel-

lem kravene til samtykke og formålet med behandlingen af oplysningerne,

og at reglerne får indbygget tilstrækkelig fleksibilitet.

Kræftens Bekæmpelse

understreger, at det er yderst centralt, at register-

forskningen undtages fra kravet om informeret samtykke.

Det Nationale

Forskningscenter for Velfærd

lægger i den forbindelse til grund, at arti-

kel 6, stk. 2, skal fortolkes således, at behandling af registerdata kan ske

uden samtykke fra de registrerede personer.

RettighedsAlliancen

peger på, at de øgede krav til afgivelse af gyldigt

samtykke vil medføre mere bureaukrati for dataansvarlige og databehand-

lere.

Dansk Sygeplejeråd

finder det positivt, at der indføres skærpede krav til

samtykke som behandlingsgrundlag. Rådet finder det dog uklart, hvilke

konkrete situationer i relation til ansættelsesforhold bestemmelsen er tænkt

anvendt på, og på hvilket grundlag behandlingen af personoplysninger i

ansættelsesforhold i så fald kan ske.

Dansk Reklame- og Relationsbureauers Brancheforening

mener det

bør tydeliggøres, at erhvervslivet bør indrømmes en rimelig reaktionstid,

hvis et samtykke tilbagetrækkes.

PDF to HTML - Convert PDF files to HTML files

Anti Doping Danmark

Danmarks Idrætsforbund

gør opmærksom

på, at det er afgørende, at dopingkontrol og sanktionering kan ske uden

begrænsning af en eventuel tilbagekaldelse af samtykke.

Forbrugerrådet

støtter forslaget i forhold til bevisbyrde og tilbagekaldel-

se af samtykke og finder det vigtigt med en regel, der fastsætter, at et sam-

tykke ikke generelt er tilstrækkeligt til, at virksomheder kan tilsidesætte

enhver databeskyttelse. Forbrugerrådet kan derimod ikke støtte, at virk-

somheder ikke kan indhente samtykke til flere formål på én gang.

Dansk Erhverv

er af den opfattelse, at artikel 7, stk. 4, ikke finder anven-

delse i forholdet mellem erhvervsdrivende og forbrugere i forbindelse med

indgåelse af aftaler om levering af varer eller tjenesteydelser, men ser ger-

ne, at dette bliver udtrykkeligt nævnt i præamblen.

Finansrådet

Nets

finder, at artikel 7, stk. 4, bør præciseres.

Datatilsynet

gør opmærksom på, at den gældende praksis efter personda-

taloven ikke er forenelig med artikel 7, stk. 4, og mener, at rækkevidden af

bestemmelsen sammenholdt med betragtning 34 i præamblen bør afklares.

DI ITEK

foreslår, at kravet om, at der ingen skævhed skal være

mellem den registrerede og den dataansvarlige, og betragtning 34 i præ-

amblen slettes, idet bestemmelsen giver anledning til betydelig fortolk-

ningstvivl og vil være vanskelig anvendelig i praksis.

ATP

ser intet behov for en nærmere præcisering af samtykkekravet og

lægger til grund, at skævheden, som der henvises til i artikel 7, ikke omfat-

ter tilfælde, hvor en borger får behandlet en sag i den offentlige forvaltning

med henblik på at få udbetalt en ydelse.

Realkreditrådet

Realkreditforeningen

mener, at det er problematisk,

at den almindelige aftalefrihed underlægges specifikke gyldigheds- eller

ugyldighedsbetingelser, som der lægges op til med forslaget.

finder det problematisk, at der skabes usikkerhed om, hvorvidt en ar-

bejdsgiver kan behandle oplysninger på grundlag af et samtykke fra den

ansatte. KL finder det desuden uhensigtsmæssigt, at der skabes uklarhed

og tvivl om offentlige myndigheders mulighed for at behandle oplysninger

på grundlag af samtykke fra borgeren.

100

PDF to HTML - Convert PDF files to HTML files

er af den opfattelse, at det arbejds- og ansættelsesretlige område bør

undtages fra anvendelsesområdet for artikel 7. DA peger i den forbindelse

på, at der ved den foreslåede regulering ikke længere vil være muligt at

fortsætte opfølgningsindsatsen på sygefravær eller tilbyde hjælp i krisesi-

tuationer, der overvejende kan henføres til privatsfæren, men som har ind-

flydelse på arbejdsevnen og trivslen.

er af den opfattelse, at artikel 7, stk. 4, vil udhule enhver mulighed for

i ansættelsesforhold at persondatabehandle på grundlag af et samtykke,

hvilket er klart uacceptabelt. FA peger i den forbindelse på, at der er et re-

elt behov for, at arbejdsgivere behandler oplysninger i forbindelse med et

ansættelsesforhold, herunder ved behandling af helbredsoplysninger og

indhentelse af straffeattester.

Ophævelsen af arbejdsgiverens adgang til at benytte samtykke som be-

handlingsgrundlag finder

Advokatrådet

Advokatsamfundet

vil med-

føre en væsentlig administrativ byrde for arbejdsgiveren. Der er tale om en

indgribende ændring i retstilstanden for arbejdsgiveren, og hensynet til at

undgå, at medarbejdere giver samtykke af frygt for konsekvenserne for

forholdet til arbejdsgiveren, kunne varetages med mindre vidtgående for-

anstaltninger.

5.2.2.3. Børn

Advokatrådet, Advokatsamfundet

Prosa

er overordnet set positiv

over for styrkelsen af børns retsstilling.

Børnerådet

finder, at forordningsforslaget udgør en klar styrkelse af børns

rettigheder, idet der på tværs af landegrænser etableres en høj og ensartet

beskyttelse af børn, når der behandles personoplysninger.

Institut for Menneskerettigheder

peger på, at et barns modenhed er indi-

viduelt bestemt, og undrer sig over, hvorfor aldersgrænsen i artikel 8 er 13

år.

5.2.2.4. Behandling af særlige kategorier af personoplysninger

Det Nationale Forskningscenter for Velfærd

fortolker artikel 9 således,

at behandling af de i stk. 1 omhandlede oplysninger kan finde sted til vi-

denskabelige formål med henvisning til stk. 2, litra i.

101

PDF to HTML - Convert PDF files to HTML files

DI ITEK

finder, at forslagets artikel 9, stk. 1, bør afspejle personda-

talovens §§ 7 og 8. Endvidere finder DI og DI ITEK, at kollektive over-

enskomster og kollektive aftaler på arbejdsmarkedet skal sidestilles med

lov i artikel 9, stk. 1, litra b.

mener ikke, at undtagelserne i artikel 9 er tilstrækkelige, idet det skal

sikres, at der kan behandles oplysninger om fagforeningsmæssige tilhørs-

forhold, helbredsoplysninger og straffedomme, da sådanne oplysninger

kan være af stor og væsentlig betydning i et ansættelsesforhold.

Dansk Sygeplejeråd

finder, at det er uklart, om opregningen i artikel 9,

stk. 1, er udtømmende, og om der kan sluttes modsætningsvist, således at

de oplysninger, der ikke er nævnt i bestemmelsen, skal anses som ikke-

følsomme oplysninger efter artikel 6.

Institut for Menneskerettigheder

har anført, at også oplysninger om væ-

sentlige sociale eller økonomiske forhold bør omfattes af forslagets artikel

9, og at bestemmelsen bør formuleres således, at også andre rent private

forhold kan kategoriseres som følsomme oplysninger.

5.2.3. Kapitel 3: Den registreredes rettigheder

5.2.3.1. Information til den registrerede

Danmarks Statistik

finder, at der bør være en klar undtagelse i artikel 14,

stk. 5, for de tilfælde, hvor oplysninger behandles til statistisk brug og er

indsamlet gennem et register, jf. artikel 11, stk. 2, i det gældende direktiv.

ATP

gør opmærksom på, at oplysningspligten udvides, og at dette vil

medføre en udvidelse af ATP’s forpligtelser med deraf følgende admini-

strative omkostninger.

Institut for Menneskerettigheder

mener, at forslagets artikel 14, stk. 5,

litra b, bør præciseres nærmere.

5.2.3.2. Den registreredes ret til indsigt

Realkreditrådet

Realkreditforeningen

finder, at bestemmelsen i arti-

kel 15, stk. 1, hvorefter den registrerede til enhver tid har ret til indsigt, bør

suppleres af en bestemmelse som i den gældende persondatalovs § 33.

Finansrådet

finder, at anvendelsesområdet for artikel 15 bør præciseres.

102

PDF to HTML - Convert PDF files to HTML files

Kræftens Bekæmpelse

finder, at artikel 13, stk. 2, i det gældende direktiv,

hvorefter retten til indsigt kan begrænses, såfremt oplysningerne udeluk-

kende behandles til videnskabelig forskning eller kun opbevares i det tids-

rum, som kræves for at udarbejde statistikker, bør videreføres i forordnin-

gen.

Danmarks Statistik

peger på vigtigheden af, at der indføjes en undtagelse

til brug for behandling af oplysninger til statistiske formål, idet ret til ind-

sigt i disse oplysninger vil medføre store administrative byrder.

5.2.3.3. Ret til at blive glemt og ret til sletning

Landbrug og Fødevarer, Forbrugerrådet, Advokatrådet

Advokat-

samfundet

bifalder bestemmelsen.

Lægeforeningen

finder, at retten til at blive glemt ikke bør gælde for hel-

bredsoplysninger, der bør kunne fremfindes i en periode på mindst 10 år.

Det Nationale Forskningscenter for Velfærd

Kræftens Bekæmpelse

finder det afgørende for fremtidig registerforskning, at retten til at blive

glemt ikke omfatter administrative registre og lignende.

Institut for Menneskerettigheder

har anført, at det i artikel 17, stk. 2 og

3, bør præciseres nærmere, hvorledes retten til at blive glemt skal afbalan-

ceres over for hensynene til ytringsfriheden.

Statsbiblioteket

peger på, at retten til at bliver glemt ikke umiddelbart er

forenelig med ABM Institutionernes formål, som er at bevare oplysninger.

Med henvisning til præamblens betragtning 53 er Statsbiblioteket dog af

den opfattelse, at opbevaring af dokumenter, der indeholder personoplys-

ninger, vil være muligt, såfremt dette bl.a. sker i forbindelse med histori-

ske, statistiske eller videnskabelige forskningsformål.

Det Frie Forskningsråd

finder principielt, at oplysninger, som ikke kan

henføres til fysiske personer, ikke bør kunne kræves slettet, da det vil kun-

ne påvirke forskningssituationen særdeles negativt.

Dansk Erhverv

Foreningen for Dansk Internet Handel

finder, at ar-

tikel 17 giver anledning til uklarheder.

103

PDF to HTML - Convert PDF files to HTML files

Finansrådet

finder, at artikel 17 indeholder store udfordringer, da den da-

taansvarlige skal sondre mellem, hvilke oplysninger der er pligt til at op-

bevare, også selv om den registrerede ikke ønsker det, og øvrige oplysnin-

ger.

Det er

Datatilsynets

opfattelse, at artikel 17 bør underkastes en nøje ana-

lyse, og at rækkevidden af bestemmelsens stk. 8 bør overvejes.

ATP

Nets

finder, at det er problematisk, såfremt en registreret opnår en

ret til at kræve individuel sletning uafhængigt af automatiserede og øko-

nomisk samt administrativt hensigtsmæssige sletteprocedurer, som finder

sted med jævne mellemrum.

Dansk Reklame- og Relationsbureauers Brancheforening

har anført, at

det bør præciseres, at retten til at blive glemt alene omfatter data, som den

dataansvarlige er ansvarlig for og har den operationelle kontrol over.

Danske Medier

mener, at artikel 17 kan være ganske byrdefuld for den

enkelte virksomhed. Dertil kan det vise sig svært for en virksomhed at

identificere den pågældende bruger og/eller de oplysninger, som den på-

gældende har afgivet om sig selv.

finder det vigtigt, at en kommunes registreringer af personoplysninger

som udgangspunkt ikke kan kræves slettet.

Experian

har den opfattelse, at artikel 17 ikke bør finde anvendelse i for-

hold til kreditinformationsvirksomhed.

DI ITEK

foreslår, at det alene er data, som er umiddelbart tilgænge-

lig, der skal være omfattet af retten til at blive glemt. Således bør anony-

miserede data eller data på backup ikke omfattes.

Microsoft

finder ikke, at artikel 17 i tilstrækkelig grad tager højde for den

måde, data deles på på internettet, og finder det vigtigt, at bestemmelsen

ikke forpligter den dataansvarlige til at foretage noget, der er umuligt.

5.2.3.4. Ret til dataportabilitet

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse, Real-

kreditrådet, Realkreditforeningen, Finansrådet, Advokatrådet

Ad-

vokatsamfundet

finder, at artikel 18 er uklar og bør præciseres.

104

PDF to HTML - Convert PDF files to HTML files

Dansk Erhverv

Nets

finder, at det er uklart, om den registrerede har

ret til at modtage den ”værditilvækst”, som den databehandlende virksom-

hed har tilført oplysningerne.

IT-Branchen

finder, at en bestemmelse om dataportabilitet er positiv og

gavnlig for konkurrencen, men at det vil være omkostningsfuldt at realise-

re.

Landbrug og Fødevarer

ATP

er bekymrede for, at artikel 18 kan bli-

ve byrdefuld for virksomheder, og finder, at der bør tages højde for dette i

den endelige forordning.

Forsikring & Pension

gør opmærksom på, at bestemmelsen kan medføre

visse konkurrenceforvridende situationer, og finder, at bestemmelsen bør

tage højde herfor.

Experian

finder, at forslagets artikel 18 ikke bør finde anvendelse i for-

hold til kreditinformationsvirksomhed.

Microsoft

støtter forslaget, der giver den registrerede ret til at råde over

egne oplysninger, men peger på, at artikel 18, som den er affattet i det fo-

religgende udkast, vil være vanskelig at efterleve, idet data fra ét system

ikke umiddelbart kan finde anvendelse i et andet system.

5.2.3.5. Profilering

Forbrugerrådet

støtter forslaget om forbud mod profilering.

Institut for Menneskerettigheder

Mastercard

finder, at det bør præ-

ciseres yderligere i artikel 20, i hvilke tilfælde profilering ikke er tilladt.

ATP

finder det uhensigtsmæssigt, at der ikke er hjemmel til, at den

offentlige, herunder kommunale, forvaltning kan foretage profilering af

personer som led i myndighedsudøvelse.

Danske Medier, DI

DI ITEK

finder, at anvendelsesområdet for artikel

20 er uklart.

Forsikring & Pension

peger på, at det er nødvendigt at profilere for at

kunne tilbyde forsikringer, og finder at det er væsentligt, at forordningen

ikke medfører begrænsninger i muligheden for at udbyde disse ydelser.

105

PDF to HTML - Convert PDF files to HTML files

Experian

har anført, at der allerede i dansk ret findes restriktioner på for-

anstaltninger baseret på profilering, hvorfor artikel 20 ikke er nødvendig.

Microsoft

mener, at artikel 20 bør have fokus på, hvad profileringen bliver

brugt til, og finder, at profilering i nogle tilfælde bør tillades.

5.2.4. Kapitel 4: Dataansvarlig og databehandler

5.2.4.1. Dokumentation

anser det beklageligt og uhensigtsmæssigt, at der indføres krav om do-

kumentation for enhver databehandling, og bemærker dertil, at der ikke

skal stilles unødvendige og bureaukratiske krav. KL ønsker, at kommuner

undtages fra kravet om dokumentation.

Dansk Erhverv

har anført, at undtagelsen i artikel 28, stk. 4, litra a, er

vigtig, idet mindre og mellemstore virksomheder vil have svært ved at op-

fylde betingelsen, da kravet vil medføre en uoverskuelig administrativ og

økonomisk byrde.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse, Dansk

Sygeplejeråd, Nets, DA

Landbrug og Fødevarer

finder, at forpligtel-

sen efter artikel 28 vil være omfattende, og at opfyldelsen vil medføre et

stort ressourceforbrug.

Det Nationale Forskningscenter for Velfærd

mener, at det er af væsent-

lig betydning, at dokumentationskravet holdes på et omkostningsbevidst

niveau.

Danmarks Idrætsforbund

finder det ikke helt oplagt, at undtagelsen

knytter sig til antal ansatte og ikke til organisationens formål eller lignen-

de.

5.2.4.2. Anmeldelse af brud på persondatasikkerheden

Datatilsynet, Advokatrådet

Advokatsamfundet, Realkreditrådet,

Realkreditforeningen, Finansrådet, Microsoft

Dansk Reklame- og

Relationsbureauers Brancheforening

finder, at anmeldelse af brud til til-

synsmyndigheden kun bør ske ved alvorligere sikkerhedsbrist. En række af

disse høringsparter peger desuden på, at der bør ske en afklaring i forhold

106

PDF to HTML - Convert PDF files to HTML files

til forbuddet mod selvinkriminering, og at fokus bør rettes fra anmeldel-

sespligt mod at hindre (yderligere) sikkerhedsbrist.

KL, DI

DI ITEK

er skeptiske i forhold til artikel 31 og finder, at det er

urealistisk og fagligt uforsvarligt, at der skal ske en anmeldelse, hvis ind-

hold er ret omfattende, inden for 24 timer. Det anbefales, at bestemmelsen

udgår.

Forsikring og Pension, Dansk Erhverv, Nets, Videnscentret for Land-

brug, Økonomi og Virksomhedsledelse, IT-Branchen

Landbrug og

Fødevarer

finder, at det ikke er hensigtsmæssigt med en tidsfrist på 24 ti-

mer, og at denne derfor bør fjernes eller forlænges.

Institut for Menneskerettigheder

har anført, at det er uklart, hvad der

skal forstås ved ”sikkerhedsbrud”, og anbefaler at dette præciseres nærme-

re i artikel 31.

Lægemiddel Industri Foreningen

finder, at kravet i artikel 31 ikke bør

gælde i forhold til nøglekodede data, idet disse data ikke er identificerbare,

medmindre nøglen brydes samtidigt.

5.2.4.3. Konsekvensanalyse og forudgående godkendelse og høring

Advokatrådet, Advokatsamfundet

Datatilsynet

er positive over for

artikel 33 og 34, men finder det vigtigt, at der ikke kommer til at gælde en

generel godkendelses- og anmeldelsesordning.

Prosa, DI

DI ITEK

støtter umiddelbart kravet om konsekvensanalyse.

Prosa finder, at forpligtelsen bør udvides til at gælde i alle tilfælde, hvor

behandlingen er omfattende eller omfatter følsomme oplysninger.

KL, Kræftens Bekæmpelse

Lægemiddel Industri Foreningen

finder,

at kravet om konsekvensanalyse medfører en unødvendig administrativ

byrde. KL anbefaler, at udarbejdelse af konsekvensanalyser bliver frivillig.

Institut for Menneskerettigheder

mener, at undtagelsen i artikel 33, stk.

5, om offentlige myndigheder bør slettes.

Realkreditrådet

Realkreditforeningen, DA

Mastercard

har an-

ført, at udarbejdelsen af konsekvensanalyser vil medføre øgede administra-

tive udgifter, og finder reglernes nuværende udformning uklar.

107

PDF to HTML - Convert PDF files to HTML files

Danmarks Idrætsforbund

finder det vigtigt, at undtagelserne i

persondatalovens § 49 videreføres i artikel 34.

5.2.4.4. Databeskyttelsesansvarlig

finder forslagets særlige beskyttelsesregler for den databeskyttelsesan-

svarlige uacceptable, idet de ikke er i overensstemmelse med den danske

arbejdsretlige model. Ledelsesretten fratages arbejdsgiveren bl.a. ved, at

den databeskyttelsesansvarlige ikke kan afskediges.

kan ikke acceptere, at arbejdsgiverens ledelsesret begrænses, og finder

i den forbindelse, at artikel 35 til 37 er en alt for detaljeret regulering af

den databeskyttelsesansvarliges stilling og hverv.

finder det ansættelsesretligt urimeligt, at arbejdsgiveren ikke kan af-

skedige den databeskyttelsesansvarlige.

Danske Regioner

mener, at det er afgørende, at forordningen i alle hense-

ender overholder principperne om arbejdsmarkedsparternes rolle som de-

fineret i artikel 153 i traktaten om det Europæiske Unions Funktionsmåde.

Realkreditrådet, Realkreditforeningen

Finansrådet

har anført, at det

er uhensigtsmæssigt, at der skal oprettes en ny funktion uden en nærmere

analyse af de administrative omkostninger herved.

Finansrådet

Land-

brug og Fødevarer

finder, at det er unødigt byrdefuldt at pålægge større

virksomheder at udpege en databeskyttelsesansvarlig.

DI ITEK

er generelt tilhænger af, at der skal udpeges et kontakt-

punkt for databeskyttelse, men finder det urimeligt, at en ledelse pålægges

at ansætte en person, som ledelsen ikke har nogen ledelsesret over for.

Institut for Menneskerettigheder

finder det uhensigtsmæssigt, at

det afgørende for udpegning af en databeskyttelsesansvarlig er antallet af

ansatte og ikke andre konkrete og individuelle forhold.

Datatilsynet, Advokatrådet

Advokatsamfundet

ser positivt på den

foreslåede ordning, idet der henvises til positive erfaringer fra Tyskland,

Norge og Sverige.

Dansk Sygeplejeråd, Prosa

FTF

er ligeledes posi-

tive. Advokatrådet, Advokatsamfundet og Danske Advokater finder det

imidlertid ikke rimeligt, at det ikke er muligt at afskedige den databeskyt-

telsesansvarlige ved væsentlig misligholdelse. Det bør afklares, hvilke

strafferetlige og civilretlige sanktioner overtrædelse heraf medfører.

108

PDF to HTML - Convert PDF files to HTML files

Dansk Erhverv

er af den opfattelse, at forslaget om en databeskyttelses-

ansvarlig er fornuftigt, men finder at bestemmelserne ikke er klare nok.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder,

at der er uklarheder i bestemmelserne om den databeskyttelsesansvarlige

og præamblerne herom, som skal præciseres.

5.2.5. Kapitel 5: Videregivelse af personoplysninger til tredjelande eller in-

ternationale organisationer

Dansk Erhverv

finder det positivt, at der foreslås ens spilleregler i EU på

dette område.

DI ITEK

er endvidere positive over for de forbedrede muligheder

for at videreføre data til tredjelande.

Institut for Menneskerettigheder

finder, at Det Europæiske Databeskyt-

telsesråd skal inddrages ved afgørelser efter artikel 41. Endvidere finder

instituttet, at anvendelsesområdet for artikel 42, stk. 5, og 44 bør begræn-

ses.

Danmarks Idrætsforbund

gør opmærksom på, at artikel 40 til 45 vil van-

skeliggøre, og i visse tilfælde umuliggøre, forbundets arbejde væsentligt,

herunder ved udveksling af oplysninger med WADA.

Anti Doping Danmark

finder det afgørende, at der etableres hjemmel til

deres udveksling af oplysninger med internationale parter i og uden for

EU.

5.2.6. Kapitel 6: Uafhængige tilsynsmyndigheder

Datatilsynet

peger på, at forslaget indeholder adskillige bestemmelser, der

berører tilsynets opgavevaretagelse, som vil nødvendiggøre ændringer i

tilsynets organisering. Tilsynet bemærker, at selv om den gældende an-

meldelsespligt afskaffes, indeholder forslaget en række bestemmelser, som

forudsætter forudgående høring eller forudgående godkendelse fra til-

synsmyndigheden. Tilsynet anbefaler, at man arbejder for at indføre prin-

cippet om ”accountability” for derved ikke at bebyrde virksomheder og

myndigheder unødvendigt ved eksempelvis at kræve forelæggelse af sager

for tilsynsmyndigheden.

109

PDF to HTML - Convert PDF files to HTML files

5.2.7. Kapitel 7: Samarbejde og sammenhæng

Datatilsynet

har anført, at det bør overvejes, hvilke sagstyper og spørgs-

mål der skal være omfattet af sammenhængsmekanismen, og herunder og-

så hvilken rolle Kommissionen skal have. Tilsynet finder det vidtgående,

at Kommissionen får beføjelse til at suspendere et nationalt tilsyns foreslå-

ede foranstaltning.

Mastercard

støtter forslaget om en sammenhængsmekanisme, men finder

at der bør fastsættes tidsfrister, da det ellers vil være vanskeligt for virk-

somhederne.

Advokatrådet

Advokatsamfundet

finder, at der skal arbejdes for, at

afgørelseskompetencen i videst muligt omfang ligger hos de nationale til-

synsmyndigheder. Det foreslåede system forekommer unødigt ressource-

krævende og til skade for nærhedsprincippet, og det må befrygtes, at sy-

stemet vil medføre længerevarende sagsbehandlingstider.

5.2.8. Kapitel 8: Klageadgang, ansvar og sanktioner

5.2.8.1. Klageadgang

Datatilsynet

finder det ikke hensigtsmæssigt, at registrerede og organer

mv. kan indgive klage i enhver medlemsstat, og finder derfor, at det bør

præciseres i forordningen, hvilken tilsynsmyndighed en klage skal indgi-

ves til.

kan ikke støtte særlige påtalerettigheder for udenforstående i ansættel-

sesforhold.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

Danmarks Idrætsforbund

finder, at det er meget vidtgående, at organer,

organisationer mv. får en selvstændig ret til at indgive klage uafhængig af

en klage fra den registrerede.

Danske Regioner

ønsker en præcisering af, hvilke organer, organisationer

mv., der har ret til at indgive en klage på vegne af den registrerede.

110

PDF to HTML - Convert PDF files to HTML files

5.2.8.2. Sanktioner

Danske Regioner, Realkreditrådet, Realkreditforeningen, Forsikring

og Pension, DI, DI ITEK, Landbrug og Fødevarer, Finansrådet,

Dansk Sygeplejeråd, FA, Dansk Reklame- og Relationsbureauers

Brancheforening, IT-Brancen, ATP, Danske Medier, Tandlægefor-

eningen

Dansk Erhverv

finder det betænkeligt, at der kan pålægges

administrative bøder i den angivne størrelsesorden og finder dertil, at bø-

destørrelserne ikke er i overensstemmelse med proportionalitetsprincippet.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder

det principielt betænkeligt, at tilsynsmyndigheder får muligheden for at

udstede bøder i den angivne størrelsesorden, idet dette bør henhøre under

domstolene.

Advokatrådet, Advokatsamfundet, Danske Advokater

Institut for

Menneskerettigheder

finder, at det bør overvejes nøje, om bødestørrel-

serne er i overensstemmelse med proportionalitetsprincippet. Danske Ad-

vokater finder det betænkeligt med en retstilstand, hvor der knyttes betyde-

lige bøder til overtrædelser af formel karakter, som ikke har betydning for

den enkelte person.

Region Sjælland

finder, at det er væsentligt, at der er en adgang til anke

ved pålæggelse af store bøder.

Danmarks Idrætsforbund

finder det ikke hensigtsmæssigt, at Datatilsy-

net får adgang til at udstede udenretlige bøder i den angivne størrelsesor-

den.

5.2.9. Kapitel 9: Bestemmelser vedrørende specifikke databehandlingssi-

tuationer (historiske, statistiske eller videnskabelige forskningsformål)

Danske Regioner

er bekymret for, at forordningen vil fjerne muligheden

for at anvende patienters data til kvalitetsudvikling, og finder det uklart,

om det fortsat vil være muligt at anvende data uden borgernes individuelle

samtykke.

Lægemiddel Industri Foreningen

er tilfreds med, at forslaget anerken-

der, at der er behov for særlige regler for indsamling og brug af personlige

data til medicinsk forskning.

111

PDF to HTML - Convert PDF files to HTML files

Kræftens Bekæmpelse

Organisationen af Lægevidenskabelige Sel-

skaber

er bekymrede for, at en harmonisering vil medføre, at de eneståen-

de muligheder, der er i Danmark for registerbaseret sundhedsforskning, vil

begrænses og udhules. Kræftens Bekæmpelse finder det positivt, at der er

indført en bestemmelse herom i artikel 83, men opfordrer til, at der sikres

rammer for, at registerbaseret sundhedsforskning fortsat kan gennemføres

fremover.

Det Nationale Forskningscenter for Velfærd, Københavns Universitet

Det Frie Forskningsråd

finder det afgørende, at der fortsat er mulig-

hed for at anvende samfundsvidenskabelige og helbredsoplysninger til sta-

tistisk og forskningsmæssigt brug i et omfang, der svarer til den gældende

regulering i persondataloven.

Medico Instustrien

finder, at hensynet til beskyttelse af fysiske personers

oplysninger skal afbalanceres i forhold til medicinalbranchens behov for at

forske og udvikle nye, innovative produkter.

Statsbiblioteket

anerkender, at det sikres, at personer ikke udstilles unø-

digt, ved at følsomme oplysninger bliver offentliggjort, men finder det for

vidtgående, hvis hensynet til den registrerede kategorisk går forud for hen-

synet til muligheden for at fremlægge forskningsresultater.

Nærhedsprincippet

Kommissionen har om nærhedsprincippet bl.a. anført, at retten til beskyt-

telse af personoplysninger, som er udtrykkeligt anerkendt i artikel 8 i Den

Europæiske Unions Charter om Grundlæggende Rettigheder, kræver sam-

me databeskyttelsesniveau i hele EU. Hvis der ikke indføres fælles EU-

regler, opstår der ifølge Kommissionen risiko for forskellige databeskyttel-

sesniveauer i medlemsstaterne og begrænsninger for strømmen af person-

oplysninger på tværs af landegrænserne mellem medlemsstater med for-

skellige standarder.

Herudover har Kommissionen peget på, at personoplysninger videregives

stadig hurtigere på tværs af nationale grænser, og at der er en række prakti-

ske udfordringer i forbindelse med håndhævelsen af lovgivningen om da-

tabeskyttelse og et behov for samarbejde mellem medlemsstaterne og de-

res myndigheder, som bør organiseres på EU-plan for at sikre en ensartet

anvendelse af EU-retten. Kommissionen anser desuden EU som mest vel-

egnet til effektivt og ensartet at sikre det samme beskyttelsesniveau for fy-

siske personer, når deres personoplysninger videregives til tredjelande.

112

PDF to HTML - Convert PDF files to HTML files

Kommissionen anfører også, at der er et specifikt behov for at skabe en

harmoniseret og sammenhængende ramme, som muliggør nem udveksling

af personoplysninger på tværs af EU's grænser, samtidig med at alle fysi-

ske personer i EU sikres en effektiv beskyttelse. Kommissionen mener ik-

ke, at medlemsstaterne selv kan mindske de aktuelle problemer, navnlig

ikke problemerne vedrørende de nationale lovgivningers fragmentering.

Kommissionen anfører herudover, at den foreslåede EU-lovgivning vil væ-

re mere effektiv end tilsvarende lovgivning på medlemsstatsniveau på

grund af problemernes karakter og omfang, som ikke kun gør sig gældende

for en eller flere medlemsstater.

Forslagets mål kan derfor ifølge Kommissionen bedre gennemføres på

EU-niveau.

Regeringen er umiddelbart enig med Kommissionen i, at en manglende

ensartet udformning og anvendelse af databeskyttelsesregler på tværs af

medlemsstaterne skaber visse vanskeligheder navnlig for private virksom-

heder, der driver virksomhed i flere medlemsstater. Det er på den bag-

grund regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet. Det bemærkes i den forbindelse, at det gældende databe-

skyttelsesdirektiv bl.a. har til formål at sikre en indbyrdes tilnærmelse af

medlemsstaternes lovgivninger med henblik på at fjerne hindringer for ud-

veksling af personoplysninger.

Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til forslaget.

Generel dansk holdning

Fra dansk side finder man, at der er anledning til at modernisere de gæl-

dende EU-regler om persondatabeskyttelse, som går tilbage til 1995.

Det foreliggende forslag er meget ambitiøst og meget omfattende.

Regeringen finder på baggrund af forslagets omfattende karakter og dets

forventede indvirkning på den offentlige og private sektor, at der bør fore-

tages en nærmere vurdering af valget af retsakt. Valget af forordning er

især byrdefuldt i forhold til den offentlige sektor. Regeringen finder derfor,

113

PDF to HTML - Convert PDF files to HTML files

at det under de fortsatte forhandlinger nøje bør overvejes, om reguleringen

af persondataområdet bør ske ved en forordning eller ved et direktiv.

Valget af retsakt har sammenhæng med spørgsmålet om fleksibilitet for

medlemslandene i forhold til at kunne fastsætte nationale regler om be-

handling af personoplysninger på særområder. I dansk lovgivning er der

således fastsat en række særregler, som fraviger/præciserer/specificerer

den generelle regulering, som følger af persondataloven (som gennemfører

det nugældende EU-direktiv). Regeringen finder, at det må sikres, at et

kommende EU-instrument fortsat åbner mulighed for at have sådanne sær-

regler.

På rådsmødet i december

2014 blev der opnået

enighed om dele af forsla-

get, som vedrører spørgsmålet om medlemsstaternes fleksibilitet, dvs.

medlemsstaternes mulighed for at opretholde og vedtage national lovgiv-

ning om persondatabeskyttelse, som skal kunne gælde ved siden af den

generelle forordning om persondatabeskyttelse.

På rådsmødet i marts 2015 er det forventningen, at formandskabet vil

lægge op til enighed om forslagets kapitel 2 (om generelle principper for

behandling af personoplysninger) samt de dele af forslaget, der vedrører

tilsynsmyndighederne, herunder tilsynsmyndighedernes samarbejde og den

såkaldte one-stop-shop mekanisme (kapitel 6, 7 og dele af kapitel 8).

Det bemærkes i den forbindelse, at forslaget til en såkaldt one-stop-shop

mekanisme

for tilsynsmyndigheder, hvorefter der skal være en hovedtil-

synsmyndighed ("lead authority"), som skal være enekompetent i hele EU,

i en dansk sammenhæng

har rejst

grundlæggende og principielle spørgs-

mål.

Fra dansk side har man således lagt afgørende vægt på, at den fore-

slåede one-stop-shop mekanisme ikke

medfører, at udenlandske myndig-

heder træffer afgørelser med bindende virkning for borgere, virksomheder

mv. i Danmark.

Fra regeringens side finder man Kommissionens oprindelige forslag inde-

holdt en række bestemmelser, som ville medføre, at de administrative om-

kostninger for myndigheder og virksomheder blev øget, uden at dette med-

førte, at den registrerede blev sikret en bedre retsstilling. Regeringens vur-

dering har derfor været, at Kommissionens forslag ikke skabte den rette

balance mellem merværdi og omkostninger, herunder i form af administra-

tive konsekvenser.

114

PDF to HTML - Convert PDF files to HTML files

Regeringen har indtaget den holdning, at det er væsentligt, at de enkelte

bestemmelser overvejes nøje med henblik på at sikre, at de administrative

omkostninger reduceres. Regeringen har i den forbindelse deltaget aktivt i

arbejdet med at indarbejde en såkaldt risikobaserede tilgang i forordnin-

gen, herunder især i kapitel 4 om den dataansvarlige og databehandleren.

Regeringen finder, at man med denne tilgang har fundet en bedre balance

mellem merværdi og omkostninger.

Herudover finder regeringen, at Kommissionens oprindelige forslag inde-

holder for mange muligheder for, at Kommissionen kan udstede delegere-

de retsakter. Dette medfører, at forordningens i forvejen meget brede og

detaljerede regulering bliver endnu mere vidtfavnende med den konse-

kvens, at gældende ret vil kunne blive uforudsigelig og svært gennemskue-

lig. Regeringen vil arbejde for, at antallet af de delegerede retsakter ned-

bringes.

Endelig finder man fra dansk side, at

Kommissionens oprindelige

forslag

indeholdt en række væsentlige elementer, hvis rækkevidde

skulle

søges

nærmere afklaret under forhandlingerne. Det drejede sig bl.a. om bestem-

melserne om rammerne for den nationale særregulering, spørgsmålet om

den

såkaldte one-stop-shop

mekanisme

og bestemmelsen om behandling af

oplysninger til videnskabelige formål. Fra dansk side finder man det

end-

videre

afgørende, at de nationale tilsynsmyndigheder ikke skal kunne ud-

stede administrative bøder, som i en dansk sammenhæng ligeledes vil rejse

principielle spørgsmål.

De danske bekymringer og synspunkter deles af en række af de øvrige

medlemsstater.

9. Europa-Parlamentet

Forslaget til forordning behandles efter den almindelige lovgivningsproce-

dure (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Euro-

pa-Parlamentet. Europa-Parlamentets Libe-udvalg nåede den 21. oktober

2013 til enighed om et kompromisforslag.

Kompromisforslaget blev vedtaget i Europa-Parlamentets plenarforsam-

ling den 12. marts 2014.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde den

17. februar 2015.

115

PDF to HTML - Convert PDF files to HTML files

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har senest været forelagt for Folketingets Europaudvalg til oriente-

ring forud for rådsmødet (retlige og indre anliggender)

den 4. og 5. decem-

ber 2014.

116

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 5: Forslag til Rådets forordning om oprettelse af en

europæisk anklagemyndighed (EPPO)*

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM(2013) 534 endelig

Resumé

Forslaget er omfattet af retsforbeholdet. Forslaget forventes sat på dags-

ordenen for rådsmødet (retlige og indre anliggender) den 12.-13. marts

2015 med henblik på en orienterende debat. Formålet med forslaget er at

oprette Den Europæiske Anklagemyndighed, som skal efterforske og rets-

forfølge strafbare handlinger, der skader Unionens finansielle interesser,

ved medlemsstaternes nationale domstole. Forslaget indeholder endvidere

bl.a. regler om Den Europæiske Anklagemyndigheds organisation, udnæv-

nelse og afskedigelse af medlemmerne, procedureregler for efterforskning,

retsforfølgning og behandling af straffesager. Kommissionen har tidligere

fået et såkaldt ”gult kort” på forslaget, idet 11 landes parlamenter/kamre

(i alt 14 parlamenter/kamre) har afgivet begrundede udtalelser om, at for-

slaget ikke er i overensstemmelse med nærhedsprincippet. Kommissionen

har efterfølgende meddelt, at forslaget er blevet genovervejet, og at Kom-

missionen vil fastholde forslaget, idet man finder, at det efterlever nær-

hedsprincippet, men at der i lovgivningsprocessen vil blive taget behørigt

hensyn til de nationale parlamenters begrundede udtalelser. Forslaget har

ikke lovgivningsmæssige eller statsfinansielle konsekvenser. Det er rege-

ringens vurdering, at forslaget er i overensstemmelse med nærhedsprin-

cippet. Fra dansk side er man generelt skeptisk over for forslaget om op-

rettelse af en europæisk anklagemyndighed.

Baggrund

Det fremgår af Traktaten om Den Europæiske Unions Funktionsmåde

(TEUF) artikel 86, stk. 1, at Rådet ved forordning kan oprette en europæ-

isk anklagemyndighed ud fra Eurojust for at bekæmpe lovovertrædelser,

der skader Unionens finansielle interesser, efter en særlig lovgivningspro-

cedure, hvor Rådet træffer afgørelse med enstemmighed efter Europa-

Parlamentets godkendelse.

Det fremgår endvidere af TEUF artikel 86, stk. 2, at Den Europæiske An-

klagemyndighed skal have kompetence til eventuelt i samarbejde med Eu-

ropol at foretage efterforskning og retsforfølgning i forbindelse med ger-

ningsmænd og medvirkende til lovovertrædelser, der skader Unionens fi-

117

PDF to HTML - Convert PDF files to HTML files

nansielle interesser, som fastlagt i den i stk. 1 nævnte forordning, samt til

at stille dem for en domstol. Endelig fremgår det, at Den Europæiske An-

klagemyndighed skal optræde som offentlig anklager ved medlemsstater-

nes kompetente domstole.

Efter TEUF artikel 86, stk. 3, skal forordningen som nævnt i stk. 1 fastsæt-

te statutten for Den Europæiske Anklagemyndighed, betingelserne for

udøvelsen af dens funktioner, procedurereglerne for dens virksomhed samt

regler om anerkendelse af bevismidler og regler om domstolskontrol med

de processkrifter, som Den Europæiske Anklagemyndighed udarbejder

under udøvelsen af sit hverv.

Forslaget indgår i en lovgivningspakke og fremsættes sammen med et for-

slag vedrørende en reform af Eurojust (KOM(2013) 535 endelig), der be-

handles i et særskilt notat.

Oprettelsen af Den Europæiske Anklagemyndighed har til formål at styrke

beskyttelsen af Unionens finansielle interesser mod strafbare handlinger.

Kommissionen har bl.a. begrundet forslaget med, at disse lovovertrædelser

for nuværende ikke efterforskes og retsforfølges i tilstrækkeligt omfang af

de relevante nationale myndigheder.

Det bemærkes, at Kommissionen tidligere har fået et såkaldt ”gult kort” på

forslaget, idet 11 landes parlamenter/kamre (i alt 14 parlamenter/kamre)

har afgivet begrundede udtalelser om, at forslaget ikke er i overensstem-

melse med nærhedsprincippet. Kommissionen meddelte den 27. november

2013, at den har genovervejet forslaget og vil fastholde dette, men at der i

lovgivningsprocessen vil blive taget behørigt hensyn til de nationale par-

lamenters begrundede udtalelser. Det fremgår af Kommissionens medde-

lelse, at forslaget efter Kommissionens opfattelse efterlever nærhedsprin-

cippet i artikel 5, stk. 3 i TEU, hvorfor Kommissionen ikke finder det nød-

vendigt at trække forslaget tilbage eller ændre det.

Forslaget har været drøftet på rådsmødet (retslige og indre anliggender)

den 7.-8. oktober 2013. Her gav langt størstedelen af medlemsstaterne ud-

tryk for støtte til idéen om etablering af en europæisk anklagemyndighed,

ligesom der var tilfredshed med den foreslåede decentrale model, der tager

udgangspunkt i nationale regler og retssystemer. Flere medlemsstater fandt

dog, at anklagemyndigheden i stedet for den foreslåede opbygning med én

europæisk anklager skulle have en kollegial opbygning, ligesom der blev

peget på en række andre problemer med forslaget.

118

PDF to HTML - Convert PDF files to HTML files

Forslaget blev drøftet igen på rådsmødet (retslige og indre anliggender)

den 3.-4. marts 2014. Her gav et stort flertal af medlemsstaterne udtryk for,

at de ønsker en kollegial opbygning af Den Europæiske Anklagemyndig-

hed, såfremt uafhængighed og effektivitet i anklagemyndigheden kan sik-

res. Et flertal af medlemsstaterne gav endvidere udtryk for et ønske om, at

Den Europæiske Anklagemyndighed ikke har enekompetence på området,

men at mindre lovovertrædelser kan retsforfølges på nationalt plan. Ende-

ligt blev det aftalt, at der skulle arbejdes videre med, hvilke retssikker-

hedsgarantier de implicerede personer skal sikres.

Det tidligere græske formandskab udarbejdede på den baggrund et revide-

ret udkast af forslaget (de første 19 artikler).

Forslaget, herunder det revidere udkast af de første 19 artikler, blev drøftet

igen på rådsmødet (retslige og indre anliggender) den 5.-6. juni 2014, hvor

der var støtte til at lade det græske formandskabs reviderede udkast danne

grundlag for de videre tekniske drøftelser i arbejdsgruppen.

Endvidere blev forslaget drøftet på det uformelle rådsmøde (retslige og in-

dre anliggender) den 8.-9. juli 2014,

ligesom forslaget blev

drøftet på

rådsmødet den 9.-10. oktober 2014, hvor der var et generelt ønske om at

fortsætte det tekniske arbejde, der bør tage udgangspunkt i en model, hvor

Den Europæiske Anklagemyndighed virker som ét fælles europæisk kon-

tor inden for medlemsstaternes territorium. Det blev endvidere drøftet,

hvorvidt de eksisterende instrumenter for gensidig anerkendelse og gensi-

dig retshjælp skal finde anvendelse i de grænseoverskridende sager, der ef-

terforskes af Den Europæiske Anklagemyndighed.

Endelig er forslaget blevet drøftet på rådsmødet den 4.-5. december 2014,

hvor udnævnelsesproceduren for den europæiske chefanklager og de eu-

ropæiske anklagere blev drøftet, herunder hvordan organisatorisk og per-

sonel uafhængighed bedst sikres.

På rådsmødet (retlige og indre anliggender) den 12.-13. marts 2015 for-

ventes formandskabet at orientere om status for forslaget. Herudover har

formandskabet lagt op til en orienterende debat. Det vides ikke endnu,

hvilke emner der ønskes drøftet.

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF, navnlig artikel 86, og skal

119

PDF to HTML - Convert PDF files to HTML files

ifølge bestemmelsens stk. 1 vedtages efter en særlig lovgivningsprocedure,

hvor Rådet træffer afgørelse med enstemmighed efter Europa-Parlamentets

godkendelse.

Ifølge artikel 1 i protokollen om Danmark stilling deltager Danmark ikke i

Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

2. Indhold

Den følgende gennemgang er baseret på det seneste udkast til en kompro-

mistekst af forslagets første 37 artikler (artikel 1-33), som det tidligere ita-

lienske formandskab har fremlagt den 18. december 2014, hvori resultatet

af forhandlingerne løbende er indarbejdet. Det bemærkes, at disse artikler

fortsat drøftes, og formandskabet har oplyst, at der vil blive udarbejdet et

nyt udkast til kompromistekst forud for rådsmødet (retlige og indre anlig-

gender) den 12.-13. marts 2015. For de efterfølgende artikler er gennem-

gangen baseret på Kommissionens oprindelige forslag.

2.1. Generelt

Kommissionen har med forslaget lagt op til at oprette Den Europæiske

Anklagemyndighed som et nyt EU-organ, der skal have opgaver og befø-

jelser, som i dag tilkommer medlemsstaternes nationale myndigheder. I det

følgende er hovedvægten lagt på forslagets bestemmelser om Den Europæ-

iske Anklagemyndigheds struktur, opgaver og kompetencer.

2.2. Genstand og definitioner (forslagets kapitel I)

I forslagets kapitel I bestemmes det, at Den Europæiske Anklagemyndig-

hed oprettes. Derudover defineres en række centrale begreber i forslaget,

herunder hvad der i forslaget skal forstås ved en ”person”, ”Unionens fi-

nansielle interesser”, ”strafbare handlinger, der skader Unionens finansiel-

le interesser” samt ”administrative personoplysninger” og ”operationelle

personoplysninger”.

”Unionens finansielle interesser” skal efter forslaget forstås som alle ind-

tægter, udgifter og aktiver, der er omfattet af, anskaffet ved eller som til-

kommer EU's budget og budgettet for de institutioner, organer, kontorer og

120

PDF to HTML - Convert PDF files to HTML files

agenturer, der er oprettet i medfør af traktaterne, samt de budgetter, som de

forvalter eller fører tilsyn med.

Begrebet ”strafbare handlinger, der skader Unionens finansielle interesser”

skal efter forslaget forstås som de handlinger, der er nævnt i Europa-

Parlamentets og Rådets direktiv 2014/xx/EU om strafferetlig bekæmpelse

af svig rettet mod Den Europæiske Unions finansielle interesser, som gen-

nemført i national ret. Det bemærkes, at forslaget til dette direktiv er under

behandling i Europa-Parlamentet og Rådet.

2.3. Den Europæiske Anklagemyndigheds oprettelse, opgaver og

grundlæggende principper (forslagets kapitel II)

Den Europæiske Anklagemyndighed skal efter forslaget oprettes som et

uafhængigt EU-organ.

Den Europæiske Anklagemyndighed skal have til opgave at bekæmpe

strafbare handlinger, der skader Unionens finansielle interesser. Myndig-

heden er således ansvarlig for efterforskning, retsforfølgning og domfæl-

delse af gerningsmænd og medvirkende til sådanne strafbare handlinger.

Den Europæiske Anklagemyndighed

skal foretage efterforskning og træffe

procesledende foranstaltninger i forbindelse med retsforfølgningen. Ende-

lig optræder Den Europæiske Anklagemyndighed som anklager ved med-

lemsstaternes kompetente domstole i sager, der vedrører de ovennævnte

strafbare handlinger, indtil sagen er endeligt afgjort.

Den Europæiske Anklagemyndighed skal sikre, at den under udøvelsen af

sin virksomhed respekterer de rettigheder, der er fastsat i Den Europæiske

Unions charter om grundlæggende rettigheder. Herudover er Den Europæ-

iske Anklagemyndighed underlagt

legalitetsprincippet og

proportionali-

tetsprincippet og skal udføre efterforskningen på en upartisk måde, herun-

der tilvejebringe al relevant materiale såvel belastende som diskulperende.

Efterforskning og retsforfølgning, der udføres af Den Europæiske Ankla-

gemyndighed, skal efter forslaget være undergivet forordningens bestem-

melser. National ret finder anvendelse i det omfang, et spørgsmål ikke er

reguleret i forordningen. Medmindre andet er fastsat, er gældende national

ret lovgivningen i den medlemsstat, hvor den europæiske delegerede an-

klager, der er ansvarlig for efterforskningen, udøver sin tjeneste. Når et

spørgsmål reguleres af både national ret og forordningen, har sidstnævnte

forrang.

121

PDF to HTML - Convert PDF files to HTML files

Relevant efterforskning skal indledes uden ugrundet ophold, og det skal

sikres, at efterforskningen foregår

uden unødig forsinkelse.

For at opnå

dette skal medlemsstaternes kompetente myndigheder bistå og aktivt støtte

den iværksatte efterforskning og retsforfølgning på Den Europæiske An-

klagemyndigheds anmodning samt afstå fra enhver handling mv., der for-

sinker eller hindrer efterforskningens gang.

Desuden foreslås det, at Den Europæiske Anklagemyndighed og alle dens

ansatte er uafhængige og handler i hele Unionens interesse som fastsat ved

lov.

Medlemsstaterne og øvrige EU-organer mv. skal respektere Den Eu-

ropæiske Anklagemyndigheds uafhængighed og ikke forsøge at påvirke

anklagemyndigheden i dens virke.

Den Europæiske Anklagemyndighed er ansvarlig over for Europa-

Parlamentet, Rådet og Europa-Kommissionen for myndighedens generelle

virksomhed og udarbejder i den forbindelse bl.a. en årsberetning.

2.4. Den Europæiske Anklagemyndigheds status, struktur og organi-

sation (forslagets kapitel III)

2.4.1. Den Europæiske Anklagemyndigheds status og struktur

Den Europæiske Anklagemyndighed foreslås etableret som et EU-organ,

der opererer som ét enkelt kontor,

med en decentral struktur.

Den Europæiske Anklagemyndighed foreslås etableret med et centralt ni-

veau, der vil omfatte et

centralt kontor bestående af et

kollegium,

Den Eu-

ropæiske Chefanklager

og en række permanente afdelinger.

Kollegiet foreslås at bestå af den europæiske chefanklager og dennes vice-

chefanklagere samt ét medlem pr. medlemsstat. Medlemmerne af kollegiet

kaldes de europæiske anklagere. Den europæiske chefanklager leder kolle-

giets møder og er ansvarlig for forberedelsen heraf. Kollegiet er primært

ansvarligt for overvågning af det centrale kontors virksomhed og for at

træffe afgørelser om strategiske anliggender.

Kollegiet skal ikke træffe

operationelle beslutninger i konkrete sager.

På forslag fra den europæiske chefanklager opretter kollegiet permanente

afdelinger, der leder og overvåger Den Europæiske Anklagemyndigheds

sagsbehandling, herunder de efterforskninger og retsforfølgninger, der fin-

der sted i medlemsstaterne. Afdelingerne sikrer desuden koordineringen af

122

PDF to HTML - Convert PDF files to HTML files

efterforskning og retsforfølgning i grænseoverskridende sager samt gen-

nemførelsen af kollegiets afgørelser om bl.a. strategiske anliggender.

Hver permanent afdeling ledes af den europæiske chefanklager eller en af

vicechefanklagerne og har yderligere faste medlemmer fra kollegiet.

Det er endnu ikke endeligt fastlagt, hvilke vigtige operationelle beslutnin-

ger der skal træffes af de permanente afdelinger, og hvilke der kan træffes

på det decentrale niveau.

Ud over de faste medlemmer skal den eller de europæiske anklagere, som

fører tilsyn med f.eks. en efterforskning, deltage i den permanente afde-

lings afgørelser vedrørende den pågældende sag,

ligesom der er mulighed

for, at den delegerede anklager kan deltage uden stemmeret.

Den europæiske chefanklager leder efter forslaget Den Europæiske Ankla-

gemyndighed, herunder tilrettelægger myndighedens arbejde, forestår dens

virksomhed og træffer afgørelser i overensstemmelse med denne forord-

ning og forretningsordenen. Chefanklageren bistås af en række vicechef-

anklagere.

Den europæiske chefanklager fordeler anklagemyndighedens sager blandt

de permanente afdelinger.

De europæiske anklagere fører tilsyn med den efterforskning eller retsfor-

følgning, som gennemføres af de delegerede europæiske anklagere. De

fungerer som forbindelsesled mellem de permanente afdelinger og de eu-

ropæiske delegerede anklagere. De europæiske anklagere overvåger gen-

nemførelsen af myndighedens opgaver i deres respektive medlemsstater.

Den Europæiske Anklagemyndighed foreslås endvidere etableret med et

decentralt niveau, der udgøres af de europæiske delegerede anklagere.

De europæiske delegerede anklagere

skal repræsentere Den Europæiske

Anklagemyndighed i de enkelte medlemsstater. De

foreslås således at være

ansvarlige for den efterforskning og retsforfølgning, de selv har indledt el-

ler fået fordelt af de permanente afdelinger, og som foretages på vegne af

og efter instruks fra Den Europæiske Anklagemyndighed gennem de kom-

petente europæiske anklagere. Der er mindst to europæiske delegerede an-

klagere i hver medlemsstat. De delegerede anklagere kan også udøve deres

funktioner som nationale anklagere, i det omfang det ikke hindrer dem i at

123

PDF to HTML - Convert PDF files to HTML files

opfylde deres forpligtelser i henhold til denne forordning. De underretter

den kompetente europæiske anklager om sådanne opgaver.

2.4.2. Udpegelse og afskedigelse af Den Europæiske Anklagemyndigheds

medlemmer

Som udkastet til den seneste kompromistekst er formuleret, udnævner Eu-

ropa-Parlamentet og Rådet efter fælles aftale Den Europæiske Chefankla-

ger for en periode på ni år, som ikke kan fornyes. Rådet træffer afgørelse

med simpelt flertal. Der er oplistet en række nærmere betingelser for ud-

nævnelse af Den Europæiske Chefanklager, herunder at den pågældende

skal udvælges blandt kandidater, der er aktive medlemmer af anklagemyn-

digheden eller domstolene i medlemsstaterne, og der har tilstrækkelig le-

delsesmæssig erfaring og kvalifikationer til stillingen.

Udnævnelsen sker på baggrund af en åben ansøgningsproces, hvorefter et

udvælgelsespanel udarbejder en liste over kvalificerede kandidater, der

forelægges for Europa-Parlamentet og Rådet.

Det bemærkes, at en række medlemsstater fortsat ønsker, at Den Europæi-

ske Chefanklager skal udnævnes blandt medlemmerne af kollegiet.

Ved udnævnelse af de europæiske anklagere skal hver medlemsstat indstil-

le tre kandidater, der alle er aktive medlemmer af anklagemyndigheden el-

ler domstolene i medlemsstaterne, hvis uafhængighed er uomtvistelig, og

der har relevante kvalifikationer og praktisk erfaring med de nationale

retssystemer og det internationale strafferetlige samarbejde. Rådet skal

derefter – efter at have hørt et udvælgelsespanel – udnævne en af kandida-

terne som europæisk anklager for den pågældende medlemsstat. De euro-

pæiske anklagere udnævnes for en tidsbegrænset embedsperiode, der ikke

kan forlænges. Det foreslås, at der løbende finder en delvis udskiftning af

de europæiske anklagere sted.

De europæiske delegerede anklagere er aktive medlemmer af de retsfor-

følgende myndigheder eller tilsvarende retslige myndigheder i medlems-

staterne. Kollegiet udpeger de indstillede personer på forslag fra den euro-

pæiske chefanklager. De europæiske delegerede anklagere udpeges for en

femårig embedsperiode, der kan forlænges.

124

PDF to HTML - Convert PDF files to HTML files

2.4.3. Den Europæiske Anklagemyndigheds kompetence

Den Europæiske Anklagemyndighed har kompetence med hensyn til straf-

bare handlinger, der skader Unionens finansielle interesser. Det nærmere

omfang heraf vil blive fastlagt i en særskilt retsakt, jf. hertil forslag til Eu-

ropa-Parlamentets og Rådets direktiv om strafferetlig bekæmpelse af svig

rettet mod Den Europæiske Unions finansielle interesser (KOM (2012)

363).

En af de væsentligste ændringer i kompromisteksten i forhold til Kommis-

sionens oprindelige forslag er, at Den Europæiske Anklagemyndighed ikke

længere har enekompetence til at efterforske og retsforfølge strafbare

handlinger, der skader Unionens finansielle interesser.

Er der tale om en strafbar handling, der vil påføre Unionens finansielle in-

teresser skader for mindre end 10.000 EUR, afstår Den Europæiske An-

klagemyndighed som udgangspunkt fra at udøve sin kompetence,

og for-

holdet kan i stedet behandles af den nationale anklagemyndighed.

Den Europæiske Anklagemyndighed kan udøve sin kompetence til at ef-

terforske og retsforfølge strafbare handlinger, hvis lovovertrædelsen helt

eller delvis er begået på en eller flere medlemsstaters område eller er begå-

et uden for dette område af bl.a. en statsborger fra en medlemsstat.

Hvis Den Europæiske Anklagemyndighed beslutter at udøve sin kompe-

tence, udøver de nationale myndigheder ikke deres kompetence. Hvis de

nationale myndigheder allerede har indledt en strafferetlig efterforskning,

kan Den Europæiske Anklagemyndighed overtage efterforskningen.

Når en lovovertrædelse, der er omfattet af Den Europæiske Anklagemyn-

digheds kompetence, er baseret på faktiske omstændigheder, som er uløse-

ligt forbundne med faktiske omstændigheder, der efter den berørte med-

lemsstats lovgivning udgør en anden strafbar handling, har Den Europæi-

ske Anklagemyndighed efter forslaget accessorisk kompetence med hen-

syn til disse andre strafbare handlinger. Dette forudsætter, at lovovertræ-

delsen, der skader Unionens finansielle interesser, vejer tungest. Hvis dette

ikke er tilfældet, er medlemsstaten ligeledes kompetent med hensyn til den

lovovertrædelse, der ellers ville være omfattet af Den Europæiske Ankla-

gemyndigheds kompetence. Det er i forordningen nærmere beskrevet,

hvornår faktiske omstændigheder må anses for at være uløseligt forbund-

ne, ligesom det er nærmere beskrevet, hvad der skal lægges vægt på ved

125

PDF to HTML - Convert PDF files to HTML files

vurderingen af, hvilken lovovertrædelse, der vejer tungest.

Den Europæiske Anklagemyndighed og de nationale retsforfølgende myn-

digheder konsulterer hinanden for at afgøre, hvilken myndighed der bør

udøve sin kompetence. For at lette dette valg, kan Eurojust inddrages. I til-

fælde af uenighed mellem Den Europæiske Anklagemyndighed og de na-

tionale myndigheder, er det de kompetente nationale myndigheder, der af-

gør, hvem der skal udøve den accessoriske kompetence.

2.5. Procedureregler for efterforskning, retsforfølgning og behandling

af straffesager (forslagets kapitel IV)

2.5.1. Udførelse af efterforskningen

Medlemsstaterne og de øvrige EU-organer mv. er forpligtet til at orientere

Den Europæiske Anklagemyndighed om handlinger, der kan udgøre en

overtrædelse omfattet af anklagemyndighedens kompetence. Ved mindre

sager kan denne forpligtelse dog opfyldes ved at fremsende en sammenfat-

tende rapport eksempelvis hvert halve år. Oplysningerne registreres og

behandles i anklagemyndighedens centrale kontor, og de skal gøre det mu-

ligt for Den Europæiske Anklagemyndighed at vurdere, om den ønsker at

udøve sin kompetence.

Hvis der er en begrundet formodning om, at en lovovertrædelse, der hen-

hører under anklagemyndighedens kompetenceområde, er ved at blive be-

gået eller er blevet begået, indleder en europæisk delegeret anklager, eller i

visse tilfælde en permanent afdeling, efterforskning i sagen.

Forslaget in-

deholder nærmere regler om, i hvilken medlemsstat en sag bør behandles,

såfremt f.eks. den strafbare handling er begået i flere medlemsstater.

Den permanente afdeling, der overvåger efterforskningen i en grænse-

overskridende sag, kan, frem til tiltale er rejst, beslutte at omfordele sagen

til en europæisk anklager og europæisk delegeret anklager i en anden

medlemsstat, hvis det er nødvendigt af hensyn til en effektiv efterforskning,

og det i øvrigt er i overensstemmelse med reglerne om jurisdiktion.

Som nævnt ovenfor kan Den Europæiske Anklagemyndighed beslutte at

overtage retsforfølgningen i en sag, hvor efterforskning er indledt af en

national anklagemyndighed. Det er dog udgangspunktet, at Den Europæi-

ske Anklagemyndighed ikke udøver denne kompetence, hvis den forventede

skade ved overtrædelsen er under 10.000,- EUR.

126

PDF to HTML - Convert PDF files to HTML files

De nationale myndigheder skal straks iværksætte enhver hasteforanstalt-

ning, der er nødvendig for at sikre en effektiv efterforskning og retsfor-

følgning, hvis det er påkrævet i relation til en lovovertrædelse, der henhø-

rer under Den Europæiske Anklagemyndigheds kompetenceområde.

Den europæiske delegerede anklager, der er udpeget til at forestå efter-

forskningen, kan enten selv foretage de relevante efterforskningsskridt el-

ler give de kompetente retshåndhævende myndigheder i den medlemsstat,

hvor vedkommende udøver sin tjeneste, instrukser herom. Disse myndig-

heder skal i overensstemmelse med national ret efterkomme den europæi-

ske delegerede anklagers instrukser og foretage de efterforskningsskridt,

de er blevet pålagt at foretage.

Den kompetente europæiske anklager kan med den permanente afdelings

godkendelse i helt særlige tilfælde beslutte at foretage efterforskning selv,

hvis det er nødvendigt af hensyn til effektiviteten af efterforskningen eller

retsforfølgning og hvis en række yderligere betingelser er opfyldt. I så fald

vil den europæiske anklager have de samme beføjelser som en europæisk

delegeret anklager i overensstemmelse med national lovgivning.

2.5.2. Efterforskningsskridt

Medlemsstaterne skal sikre, at de europæiske delegerede anklagere har ret

til at anmode eller træffe beslutning om de samme efterforskningsskridt,

som nationale anklagere efter national ret ville have adgang til i tilsvaren-

de nationale sager.

Efterforskningsskridtene udføres i overensstemmelse

med national ret i den medlemsstat, hvor efterforskningsskridtene finder

sted.

Medlemsstaterne skal endvidere sikre, at en række minimumsbeføjelser

vedrørende efterforskning mv. er tilgængelige for Den Europæiske Ankla-

gemyndighed

i visse mere alvorlige sager. Den delegerede anklager skal

inden iværksættelse af sådanne efterforskningsforanstaltninger indhente en

kendelse fra den nationale domstol.

I grænseoverskridende sager skal de delegerede anklagere i de forskellige

medlemsstater bistå hinanden. En delegeret anklager i én medlemsstat kan

anmode en delegeret anklager i en anden medlemsstat om ethvert efter-

forskningsskridt, der er i overensstemmelse med forordningen eller med

national ret i den anmodende delegerede anklagers medlemsstat. En dele-

geret anklager, der modtager en sådan anmodning, iværksætter efterforsk-

127

PDF to HTML - Convert PDF files to HTML files

ningsskridt i overensstemmelse med national ret i den modtagende med-

lemsstat.

Såfremt efterforskningsskridtet kræver retskendelse, indhentes en

sådan. I den modtagende medlemsstat kan retskendelsen kun afslås, hvis

foranstaltningen er i strid med grundlæggende retsprincipper.

Den anmodede delegerede anklager skal iværksætte efterforskningsskridtet

eller anmode de kompetente nationale myndigheder om iværksættelse,

medmindre nogle nærmere beskrevne betingelser er opfyldt. I tilfælde af

uenighed mellem de europæiske delegerede anklagere, kan spørgsmålet

henvises til den permanente afdeling, der derefter træffer afgørelse.

Endelig kan Den Europæiske Anklagemyndighed fremsætte en begæring

over for den kompetente

judicielle

myndighed om, at den mistænkte an-

holdes eller varetægtsfængsles i medfør af bestemmelserne i national ret.

Såfremt den mistænkte befinder sig i en anden medlemsstat, kan den dele-

gerede anklager anmode den kompetente myndighed om at udstede en eu-

ropæisk arrestordre i overensstemmelse med Rådets rammeafgørelse

2002/584/RIA om den europæiske arrestordre og om procedurerne for

overgivelse mellem medlemsstaterne.

2.5.3. Afslutning af efterforskningen og beføjelser i forbindelse med rets-

forfølgningen

De europæiske delegerede anklagere skal efter forslaget have de samme

beføjelser som de nationale anklagere med hensyn til gennemførelsen af

straffesager, herunder navnlig beføjelse til at fremsætte begæringer under

sagen, deltage i bevisoptagelsen og udøve de relevante retsmidler.

Når den europæiske delegerede anklager anser efterforskningen for afslut-

tet, indleveres et resumé af sagen til den europæiske anklager og den per-

manente afdeling, hvorefter sagen

kan

indbringes for retten

eller sendes

tilbage med anmodning om yderligere efterforskning.

Det er den permanente afdeling, der i samråd med den europæiske delege-

rede anklager, der har forelagt sagen, udvælger den medlemsstat, hvori sa-

gen skal føres, under hensyntagen til en forsvarlig retspleje.

Udgangspunk-

tet vil være, at sagen indbringes for retten i den medlemsstat, hvor den de-

legerede anklager, der er blevet tildelt sagen, udfører sit virke.

Forslaget indeholder endvidere regler om henlæggelse af sager og henvis-

ning af sager til andre myndigheder samt regler om bødeforlæg.

128

PDF to HTML - Convert PDF files to HTML files

2.5.4. Anerkendelse af bevismidler

Det følger af forslaget, at de bevismidler, som Den Europæiske Anklage-

myndighed fremlægger for den kompetente domstol, skal anerkendes af

den pågældende domstol uden validering eller en lignende retlig procedure

– heller ikke i tilfælde hvor lovgivningen i den medlemsstat, hvor domsto-

len er beliggende, indeholder andre bestemmelser om indsamling og frem-

læggelse af sådanne bevismidler. Domstolen skal således lægge til grund,

at bevismidlerne opfylder de relevante formelle krav i lovgivningen i den

medlemsstat, hvor den er beliggende, forudsat at domstolen anser det for at

være i overensstemmelse med retten til en retfærdig rettergang og den til-

taltes rettigheder som fastsat i Den Europæiske Unions charter om grund-

læggende rettigheder. Det understreges i forslaget, at denne anerkendelse

af bevismidlerne ikke berører de nationale domstoles kompetence til frit at

bedømme de bevismidler, der forelægges af Den Europæiske Anklage-

myndighed under sagen.

2.5.5. Konfiskation

Når den kompetente domstol

i overensstemmelse med national ret, herun-

der den nationale lovgivning, hvorved direktiv 2014/42 implementeres,

ved

en endelig kendelse har besluttet at konfiskere varer, der har relation til, el-

ler er udbytte hidrørende fra en lovovertrædelse, der henhører under Den

Europæiske Anklagemyndigheds kompetenceområde, skal værdien i penge

af sådanne varer eller udbytte overføres til EU's budget, i det omfang det er

nødvendigt for at dække Unionens tab. Der tages forbehold for andre legi-

time krav,

andre ofre er blevet påført.

2.6. Processuelle garantier (forslagets kapitel IV)

Det fastslås i forslaget, at Den Europæiske Anklagemyndigheds virksom-

hed skal udføres under streng overholdelse af den mistænktes rettigheder

som fastsat i Den Europæiske Unions charter om grundlæggende rettighe-

der, herunder retten til en retfærdig rettergang og retten til forsvar.

Enhver mistænkt eller tiltalt, der er involveret i en straffesag, der er rejst af

Den Europæiske Anklagemyndighed, samt andre personer, der bliver in-

volveret i sagen, skal som minimum have de processuelle rettigheder, der

følger af EU-lovgivningen.

Derudover skal de pågældende have adgang til have de processuelle ret-

129

PDF to HTML - Convert PDF files to HTML files

tigheder, der følger af den anvendelige nationale lovgivning.

2.7. Domstolsprøvelse (forslagets kapitel V)

Udkastet

til en kompromistekst indeholder to forskellige forslag til be-

stemmelser om domstolsprøvelse.

Det ene mulighed er, at Den Europæiske Anklagemyndighed ifølge for-

ordningen skal anses for en national myndighed i relation til domstolsprø-

velse. Dette indebærer, at det er medlemsstaternes nationale domstole, som

forestår domstolskontrollen af Den Europæiske Anklagemyndigheds efter-

forskning og retsforfølgning.

Den anden mulighed er, at EU-domstolen skal kontrollere visse beslutnin-

ger taget af Den Europæiske Anklagemyndighed, f.eks. afgørelser om ju-

risdiktion i grænseoverskridende sager, mens øvrige beslutninger kontrol-

leres af medlemsstaternes nationale domstole.

2.8. Behandling af oplysninger (artikel 20-24 i Kommissions oprindeli-

ge forslag)

Fra det tidspunkt, hvor Den Europæiske Anklagemyndighed registrerer en

sag, skal den kunne indhente enhver relevant oplysning, der er lagret i na-

tionale databaser vedrørende efterforskning i straffesager og retshåndhæ-

velse, såvel som i andre relevante registre, der føres af offentlige myndig-

heder, eller have adgang hertil ved de europæiske delegerede anklageres

mellemkomst.

Herudover lægger forslaget op til, at Den Europæiske Anklagemyndighed

– når det er nødvendigt af hensyn til efterforskningen – efter anmodning

skal kunne indhente enhver relevant oplysning vedrørende en lovovertræ-

delse, der henhører under dens kompetenceområde, fra Eurojust og Euro-

pol, ligesom den kan anmode Europol om at give analytisk støtte til en be-

stemt igangværende efterforskning.

Unionens institutioner, organer, kontorer og agenturer samt medlemssta-

ternes myndigheder skal endvidere yde fornøden bistand til og fremlægge

de nødvendige oplysninger for Den Europæiske Anklagemyndighed på

dennes anmodning.

130

PDF to HTML - Convert PDF files to HTML files

2.9. Databeskyttelse (forslagets kapitel VI)

Forslagets kapitel VI indeholder nærmere regler om Den Europæiske An-

klagemyndigheds behandling af personoplysninger, der har til formål at

specificere og supplere reglerne herom i Europa-Parlamentets og Rådets

forordning 45/2001 af 18. december 2000 om beskyttelse af fysiske perso-

ner i forbindelse med behandling af personoplysninger i fællesskabsinstitu-

tionerne og -organerne og om fri udveksling af sådanne oplysninger.

I forhold til personer, der i henhold til de berørte medlemsstaters lovgiv-

ning mistænkes for at have begået eller have medvirket til en lovovertræ-

delse, der er omfattet af Den Europæiske Anklagemyndigheds kompeten-

ce, eller som er blevet dømt for en sådan lovovertrædelse, angives det i

forslaget, at Den Europæiske Anklagemyndighed kun må foretage manuel

eller elektronisk behandling af de personoplysninger, der er opregnet i

punkt 1 i bilaget til forordningen, til følgende formål:



strafferetlig efterforskning og retsforfølgning, der foretages i med-

før af denne forordning,

udveksling af oplysninger med de kompetente myndigheder i med-

lemsstaterne og andre EU-organer i henhold til denne forordning,

samarbejde med tredjelande i henhold til denne forordning.



For så vidt angår vidner, forurettede og personer under 18 år, angives det i

forslaget, at Den Europæiske Anklagemyndighed kun må behandle de per-

sonoplysninger, der er opregnet i punkt 2 i bilaget til forordningen, inden

for rammerne af en strafferetlig efterforskning eller retsforfølgning i for-

bindelse med en eller flere af de former for lovovertrædelser, der er omfat-

tet af Den Europæiske Anklagemyndigheds kompetence. Behandlingen af

sådanne personoplysninger må kun finde sted, hvis det er absolut nødven-

digt med henblik på de formål, der er nævnt umiddelbart ovenfor.

Derudover må Den Europæiske Anklagemyndighed også i et begrænset

tidsrum, som ikke må overskride det tidsrum, der er nødvendigt for at af-

slutte den sag, som de behandlede oplysninger vedrører, behandle andre

personoplysninger end vedrørende de ovennævnte persongrupper og/eller

de i bilaget til forordningen opregnede kategorier af personoplysninger.

Behandling af sådanne personoplysninger forudsætter, at de vedrører om-

stændighederne omkring en lovovertrædelse, at de er af umiddelbar betyd-

ning for og indgår i en igangværende efterforskning, som Den Europæiske

Anklagemyndighed foretager, og at behandlingen af disse oplysninger er

131

PDF to HTML - Convert PDF files to HTML files

strengt nødvendig af hensyn til et af de tre formål, der er nævnt ovenfor.

Behandlingen af sådanne specifikke oplysninger skal finde sted i overens-

stemmelse med bestemmelserne i forordningen, og den databeskyttelses-

ansvarlige underrettes straks, hvis denne adgang til at behandle personop-

lysninger bringes i anvendelse.

For så vidt angår særligt følsomme personoplysninger (personoplysninger

vedrørende racemæssig eller etnisk baggrund, politisk, religiøs eller filoso-

fisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt vedrø-

rende helbredsforhold og seksualliv) angives det i forslaget, at Den Euro-

pæiske Anklagemyndighed kun må behandle disse, hvis disse oplysninger

er strengt nødvendige for efterforskningen, og hvis de supplerer andre per-

sonoplysninger, der allerede er blevet behandlet. Den databeskyttelsesan-

svarlige skal underrettes straks, hvis dette stykke bringes i anvendelse.

Hvis disse særligt følsomme personoplysninger vedrører vidner eller foru-

rettede, skal beslutningen om at behandle dem træffes af den europæiske

anklager.

Forordningsforslaget indeholder endvidere nærmere frister for, hvor lang

tid Den Europæiske Anklagemyndighed må lagre personoplysninger. Som

udgangspunkt må Den Europæiske Anklagemyndighed ikke lagre person-

oplysninger længere end indtil den første af følgende datoer:



datoen for udløbet af forældelsesfristen for påtale i alle de med-

lemsstater, der er berørt af efterforskningen og retsforfølgningen,

den dato, hvor personen blev frifundet, og retsafgørelsen har fået

retskraft,

tre år efter den dato, hvor retsafgørelsen har fået retskraft i den sid-

ste af de medlemsstater, der er berørt af efterforskningen og rets-

forfølgningen, eller

den dato, hvor Den Europæiske Anklagemyndighed konstaterede,

at det ikke længere var nødvendigt for den at fortsætte efterforsk-

ningen eller retsforfølgningen.



Under alle omstændigheder skal Den Europæiske Anklagemyndighed

hvert tredje år efter indlæsningen vurdere, om det fortsat er nødvendigt at

lagre oplysningerne. Hvis personoplysninger vedrørende mistænkte, vid-

ner, forurettede og personer under 18 år lagres i en længere periode end

fem år, underrettes Den Europæiske Tilsynsførende for Databeskyttelse

herom.

Når en af de fire ovennævnte frister udløber, skal Den Europæiske Ankla-

gemyndighed ifølge forslaget foretage en vurdering af, om det er nødven-

132

PDF to HTML - Convert PDF files to HTML files

digt fortsat at lagre oplysningerne, for at den kan udføre sine opgaver, og

den kan undtagelsesvis beslutte at lagre oplysningerne, indtil den næste

vurdering skal foretages. Det skal i den forbindelse angives, hvorfor en

fortsat lagring heraf er berettiget, og begrundelsen herfor skal registreres.

Hvis der ikke træffes beslutning om fortsat at lagre personoplysningerne,

slettes de automatisk efter tre år.

For så vidt angår den registreredes ret til indsigt samt til at anmode om be-

rigtigelse, sletning eller begrænsning i behandlingen af personoplysninger

henviser forordningsforslaget til reglerne herom i Europa-Parlamentets og

Rådets forordning 45/2001 af 18. december 2000 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger i fællesskabs-

institutionerne og -organerne og om fri udveksling af sådanne oplysninger.

Derudover fastsættes i forslaget bl.a. nærmere regler om registrering og

dokumentation, udpegning af en databeskyttelsesansvarlig, databeskyttel-

sesansvar, ansvar for uautoriseret eller ukorrekt behandling af personop-

lysninger, samarbejde med Den Europæiske Tilsynsførende for Databe-

skyttelse og de nationale datatilsynsmyndigheder samt klageadgang for re-

gistrerede til Den Europæiske Tilsynsførende for Databeskyttelse.

2.10. Bestemmelser om Den Europæiske Anklagemyndigheds forbin-

delser med sine partnere (forslagets kapitel VIII)

2.10.1. Forbindelser med partnere

Forslagets kapitel VIII angiver, med hvem og hvordan Den Europæiske

Anklagemyndighed kan indlede samarbejde. Den Europæiske Anklage-

myndighed kan, i det omfang det er nødvendigt for dens udførelse af sine

opgaver, indlede et varigt samarbejde med EU-organer og -agenturer i

overensstemmelse med disse organers og agenturers mål, de kompetente

myndigheder i tredjelande, internationale organisationer og Den Internati-

onale Kriminalpolitiorganisation (Interpol).

Den Europæiske Anklagemyndighed skal efter forslaget for det første

etablere og opretholde et særligt tæt forhold til Eurojust på grundlag af et

nært samarbejde og udvikling af operationelle, administrative og forvalt-

ningsmæssige forbindelser mellem dem.

Eurojust kan i operationelle sager inddrages af Den Europæiske Anklage-

myndighed, hvis der er tale om en grænseoverskridende eller kompleks

sag, og hvis et af en række nærmere opregnede kriterier er opfyldt. Det kan

133

PDF to HTML - Convert PDF files to HTML files

f.eks. være i tilfælde, hvor efterforskningen har afsløret forhold, der falder

uden for Den Europæiske Anklagemyndigheds saglige eller stedlige kom-

petence. Dette kan også være for at lette indgåelsen af en aftale mellem

Den Europæiske Anklagemyndighed og den/de berørte medlems-

stat/medlemsstater om accessorisk kompetence, jf. pkt. 2.2.2 ovenfor, eller

for at anmode Eurojust eller dets kompetente nationale medlem(mer) om at

yde bistand i forbindelse med fremsendelse af afgørelser eller anmodnin-

ger om gensidig retshjælp til og fuldbyrdelse i stater, der er medlemmer af

Eurojust, men som ikke deltager i oprettelsen af Den Europæiske Ankla-

gemyndighed, eller tredjelande.

Samarbejdet med Eurojust omfatter også udveksling af personoplysninger.

Alle oplysninger, der udveksles i den forbindelse, må dog kun anvendes til

de formål, hvortil de blev meddelt. Enhver anden anvendelse af oplysnin-

gerne er kun tilladt, såfremt denne anvendelse falder ind under det modta-

gende organs beføjelser, og efter forudgående tilladelse fra det organ, som

meddelte oplysningerne.

Herudover lægges der i forslaget op til, at samarbejdet med Eurojust skal

indebære, at Den Europæiske Anklagemyndighed benytter sig af Eurojusts

administrative bistand og ressourcer, og at det nærmere indhold af denne

ordning reguleres ved en aftale. Derudover er det hensigten, at Eurojust

skal yde en række tekniske tjenester til Den Europæiske Anklagemyndig-

hed, f.eks. teknisk bistand i forbindelse med udarbejdelsen af årsbudgettet

samt i forbindelse med ansættelse af personale, sikkerhedstjenester, it-

tjenester og tjenester inden for økonomisk forvaltning, regnskab og revisi-

on.

For det andet skal Den Europæiske Anklagemyndighed ifølge forslaget

udvikle et særligt tæt forhold til Europol, som omfatter udveksling af op-

lysninger, herunder personoplysninger. Anvendelsen af personoplysninger

er underlagt de samme begrænsninger som i forhold til samarbejdet med

Eurojust, jf. umiddelbart ovenfor.

Derudover skal Den Europæiske Anklagemyndighed indgå en aftale med

Kommissionen, herunder med OLAF, hvor der fastsættes nærmere regler

om samarbejde med henblik på at gennemføre de forpligtelser, der er om-

handlet i TEUF artikel 325, stk. 3. Denne bestemmelse angiver, at med-

lemsstaterne samordner deres optræden med henblik på at beskytte Unio-

nens finansielle interesser mod svig, og at de sammen med Kommissionen

med henblik herpå tilrettelægger et snævert, løbende samarbejde mellem

134

PDF to HTML - Convert PDF files to HTML files

de kompetente myndigheder.

For det tredje kan Den Europæiske Anklagemyndighed efter forslaget

etablere samarbejdsordninger med tredjelandes myndigheder og internati-

onale organisationer. Ifølge forslaget kan sådanne samarbejdsordninger

navnlig vedrøre udveksling af strategiske oplysninger og udstationering af

forbindelsesofficerer ved Den Europæiske Anklagemyndighed, ligesom

Den Europæiske Anklagemyndighed efter aftale med de kompetente myn-

digheder kan udpege kontaktpunkter i tredjelande for at lette samarbejdet.

Forslaget giver endvidere mulighed for, at Kommissionen i medfør af

TEUF artikel 218 kan fremlægge forslag om indledning af forhandlinger

om aftaler med et eller flere tredjelande om samarbejde mellem Den Euro-

pæiske Anklagemyndighed og de kompetente myndigheder i disse tredje-

lande med hensyn til retshjælp i straffesager og udlevering i sager, der

henhører under Den Europæiske Anklagemyndigheds kompetenceområde.

Endelig skal medlemsstaterne ifølge forslaget anerkende Den Europæiske

Anklagemyndighed som en kompetent myndighed i forbindelse med gen-

nemførelsen af deres internationale aftaler om retshjælp i straffesager og i

forbindelse med udlevering for så vidt angår strafbare handlinger, der hen-

hører under dens kompetenceområde. Om fornødent ændrer medlemssta-

terne disse internationale aftaler for at sikre, at Den Europæiske Anklage-

myndighed kan udøve sin virksomhed med støtte i sådanne aftaler, når den

udfører sine opgaver.

2.10.2. Videregivelse af personoplysninger

Forslagets kapitel VIII fastlægger endvidere betingelserne for, hvornår

Den Europæiske Anklagemyndighed kan videregive personoplysninger til

EU-organer eller –agenturer samt til tredjelande og internationale organi-

sationer.

Videregivelse til EU-organer eller –agenturer kan efter forslaget ske, hvis

det er nødvendigt for, at den selv eller det modtagende EU-organ eller

-agentur kan udføre deres opgaver, medmindre der er fastsat begrænsnin-

ger herfor i medfør af denne forordning.

Videregivelse af personoplysninger til en myndighed i et tredjeland eller til

en international organisation eller Europol kan efter forslaget alene ske i

det omfang, det er nødvendigt for udførelsen af dens opgaver.

135

PDF to HTML - Convert PDF files to HTML files

Derudover forudsætter videregivelsen til et tredjeland mv., at Kommissio-

nen har truffet afgørelse om, at det pågældende land mv. sikrer et tilstræk-

keligt niveau for databeskyttelse, jf. Europa-Parlamentet og Rådets direk-

tiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i for-

bindelse med behandling af personoplysninger og om fri udveksling af så-

danne oplysninger, eller at videregivelsen har hjemmel i en international

aftale, der er indgået mellem Unionen og det pågældende tredjeland mv. i

medfør af TEUF artikel 218, og som frembyder tilstrækkelige garantier

med hensyn til beskyttelsen af privatlivets fred og fysiske personers grund-

læggende rettigheder og friheder.

Hvis disse betingelser for videregivelse til et tredjeland mv. ikke er op-

fyldt, giver forslaget mulighed for, at Den Europæiske Anklagemyndighed

kan give tilladelse til videregivelse af personoplysninger til tredjelande

mv. under hensyntagen til en sags konkrete omstændigheder, hvis:



det er strengt nødvendigt at videregive oplysninger for at beskytte

Unionens væsentlige interesser inden for rammerne af Den Euro-

pæiske Anklagemyndigheds målsætninger,

det er strengt nødvendigt at videregive oplysningerne af hensyn til

forebyggelse af en nært forestående fare forbundet med kriminalitet

eller terrorhandlinger,

det af andre grunde er nødvendigt, eller der gælder en retlig for-

pligtelse til, at oplysningerne videregives for at beskytte en vigtig

samfundsinteresse i Unionen eller medlemsstaterne, der er aner-

kendt i EU-retten eller i national ret, eller for, at retskrav kan fast-

slås, gøres gældende eller forsvares, eller

det er nødvendigt at videregive oplysningerne for at beskytte den

registreredes eller en anden persons vitale interesser.



Herudover giver forslaget mulighed for, at Den Europæiske Anklagemyn-

dighed efter aftale med Den Europæiske Tilsynsførende for Databeskyttel-

se løbende kan videregive personoplysninger i periode, der ikke må over-

stige et år (dog med mulighed for forlængelse), hvis én af de fire oven-

nævnte betingelser er opfyldt, og hvis der foreligger garantier for beskyt-

telsen af privatlivets fred og fysiske personers grundlæggende rettigheder

og friheder.

136

PDF to HTML - Convert PDF files to HTML files

2.11. Øvrige emner (forslagets kapitel VII, IX og X)

Forslagets kapitel VII indeholder finansielle bestemmelser og bestemmel-

ser vedrørende personale.

Kapitel IX omhandler diverse bestemmelser om bl.a. tavshedspligt, gen-

nemsigtighed, afrapportering mv. til Europa-Parlamentet, Rådet, de natio-

nale parlamenter og Kommissionen.

Kapitel X indeholder overgangsbestemmelser og afsluttende bestemmel-

ser. Det foreslås bl.a., at Kommissionen senest fem år efter forordningens

ikrafttræden forelægger en evalueringsrapport af forordningens gennemfø-

relse ledsaget af eventuelle ændringsforslag samt Kommissionens vurde-

ring af, hvorvidt det er muligt og tilrådeligt at udvide Den Europæiske An-

klagemyndigheds kompetenceområde til andre lovovertrædelser, jf. TEUF

artikel 86, stk. 4.

3. Gældende dansk ret

Efter de gældende regler varetages den strafferetlige beskyttelse af Unio-

nens finansielle interesser af medlemsstaterne. I tilfælde af f.eks. svig med

EU-midler i Danmark er det i henhold til retsplejeloven det danske politi

og den danske anklagemyndighed, der gennemfører efterforskningen, be-

slutter, om der skal rejses tiltale, og i givet fald fører sagen ved retten.

Udenlandske myndigheder kan være til stede og deltage, herunder stille

spørgsmål til et vidne, i forbindelse med efterforskning og retsforfølgning

her i landet, der iværksættes af dansk politi og anklagemyndighed efter be-

gæring fra en udenlandsk myndighed.

Efterforskningen af straffesager er i et vist omfang undergivet domstols-

kontrol. Således skal retten i forbindelse med visse særlige efterforsk-

ningsskridt, f.eks. indgreb i meddelelseshemmeligheden, ransagning og

beslaglæggelse, påse, at betingelserne for indgrebet – såsom mistankekrav,

proportionalitetskrav samt krav til indgrebets betydning for efterforsknin-

gen og til lovovertrædelsens grovhed – er opfyldt.

De materielle straffebestemmelser, der finder anvendelse på sager vedrø-

rende beskyttelse af Unionens finansielle interesser, findes i straffeloven

og særlovgivningen.

Ved grænseoverskridende kriminalitet, herunder lovovertrædelser der ved-

137

PDF to HTML - Convert PDF files to HTML files

rører Unionens finansielle interesser, samarbejder politi og anklagemyn-

dighed efter behov med myndighederne i andre lande. For så vidt angår

samarbejdet med myndighederne i andre EU-medlemsstater sker dette

navnlig gennem Europol, Eurojust og Det Europæiske Retlige Netværk.

Eurojust er en koordinationsenhed mellem EU-medlemsstaternes ankla-

gemyndigheder, der giver større mulighed for at samordne efterforskning

og retsforfølgning af straffesager under Eurojusts kompetenceområde. Eu-

rojust kan f.eks. anmode et eller flere lande om at iværksætte efterforsk-

ning eller retsforfølgning i konkrete sager eller at nedsætte fælles efter-

forskningshold i sager.

Kommissionen har allerede i dag en til dels uafhængig svigsbekæmpelses-

enhed, OLAF, der har til opgave at beskytte Unionens interesser mod

ulovlig virksomhed, som kan føre til disciplinærsager og straffesager.

OLAF, hvis personale ofte er politiuddannet, har kompetence til selv at

gennemføre undersøgelser af administrativ karakter og formidle resultater-

ne videre til de nationale myndigheder, herunder politi- og anklagemyn-

dighederne. OLAF udøver desuden en støttefunktion i forhold til de natio-

nale politi- og anklagemyndigheder i konkrete sager vedrørende EU-svig

og har bl.a. en koordineringsfunktion i tværnationale sager. Herudover bi-

drager OLAF til den forebyggende indsats mod EU-svig.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget er fremsat under henvisning til TEUF artikel 86, der er omfattet

af det danske retsforbehold. Danmark deltager således ikke i vedtagelsen

af forordningsforslaget, som ikke vil være bindende for eller finde anven-

delse i Danmark.

Forslaget har derfor hverken lovgivningsmæssige eller statsfinansielle

konsekvenser.

Såfremt folkeafstemningen om omdannelse af retsforbeholdet fører til en

tilvalgsordning vil det kunne blive nødvendigt at foretage en revurdering

af forslagets lovgivningsmæssige og statsfinansielle konsekvenser.

5. Høring

Forslaget har været i høring hos følgende myndigheder og organisationer

mv.: Vestre Landsret, Østre Landsret, Sø- og Handelsretten, byretterne,

Advokatrådet, Amnesty International, Danske Advokater, Datatilsynet,

138

PDF to HTML - Convert PDF files to HTML files

Den Danske Dommerforening, Dommerfuldmægtigforeningen, Domstols-

styrelsen, Foreningen af Advokater og Advokatfuldmægtige, Foreningen

af Offentlige Anklagere, Handelshøjskolen i København (Juridisk Institut),

Handelshøjskolen i Aarhus (Juridisk Institut), Institut for Menneskeret-

tigheder, Kriminalpolitisk Forening (KRIM), Københavns Universitet,

Landsforeningen af Forsvarsadvokater, Politiforbundet, Retspolitisk For-

ening, Retssikkerhedsfonden, Rigsadvokaten, Rigspolitiet, Syddansk Uni-

versitet (Juridisk Institut), Aalborg Universitet (Juridisk Institut) og Aar-

hus Universitet (Juridisk Institut).

Vestre Landsret, Østre Landsret, Sø- og Handelsretten, Københavns

Byret på vegne af de øvrige byretter, Den Danske Dommerforening,

Dommerfuldmægtigforeningen, Domstolsstyrelsen, Foreningen af Of-

fentlige Anklagere, Institut for Menneskerettigheder, Politiforbundet

og Rigspolitiet

har ikke haft bemærkninger til forslaget.

Rigsadvokaten, Advokatrådet, Landsforeningen af Forsvarsadvoka-

ter, Retspolitisk Forening og Datatilsynet

har afgivet høringssvar til for-

slaget. De fremsendte bemærkninger er nærmere beskrevet nedenfor.

5.1. Generelle bemærkninger

Rigsadvokaten

bemærker, at det grundlæggende er en politisk beslutning,

hvorvidt Danmark, såfremt forslaget ikke havde været omfattet af det dan-

ske retsforbehold, skulle tilslutte sig en EU-institution, der er tillagt eks-

klusive, overstatslige beføjelser til at efterforske og retsforfølge visse

strafbare handlinger, der skader Unionens finansielle interesser. Rigsadvo-

katen kan tilslutte sig Justitsministeriets samlenotat af 26. september 2013,

hvoraf det fremgår, at den danske anklagemyndighed varetager indsatsen

mod svig, herunder med EU-midler, effektivt og målrettet. Rigsadvokaten

bemærker endvidere, at forslaget er ganske omfattende, samt at det inde-

holder en del uklarheder, som bør søges afklaret under forhandlingerne.

Retspolitisk Forening

bemærker, at foreningen ud fra en suverænitetsbe-

tragtning og en betragtning om retssikkerhed for borgerne i relation til ef-

terforskning og domstolsbehandling generelt må tage afstand fra den filo-

sofi, forslaget er udtryk for. Retspolitisk Forening finder, at forslaget er

udtryk for mere EU-myndighedsudøvelse på et sagsområde, hvor et effek-

tivt samarbejde mellem landene og med EU’s allerede eksisterende institu-

tioner, f.eks. OLAF, bør kunne virke og håndhæves. Retspolitisk Forening

139

PDF to HTML - Convert PDF files to HTML files

lægger vægt på, at EU-borgere bør møde nationale politi- og anklagemyn-

digheder samt domstole.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker

sammenfattende, at forslaget til Rådets forordning om oprettelse af en eu-

ropæisk anklagemyndighed forekommer tungt og på flere punkter uklart.

5.2. Kapitel I: Genstand og definitioner

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker

vedrørende forslagets artikel 2, at formuleringen ”strafbare handlinger, der

skader Unionens finansielle interesser” er en vag formulering, der kan give

anledning til mange afgrænsningsproblemer.

5.3. Kapitel II: Almindelige bestemmelser

5.3.1. Den europæiske anklagemyndigheds struktur

Rigsadvokaten

bemærker, at det vil være mest hensigtsmæssigt med en

decentraliseret struktur, hvor nationale delegerede i videst muligt omfang

integreres i de nationale anklagemyndigheder. Dermed vil det være muligt

at sikre national forankring af de sager, der vedrører den enkelte medlems-

stat, ligesom det vil være muligt at bygge videre på den ekspertise, der er

opbygget hos den nationale anklagemyndighed. Rigsadvokaten anfører, at

de nationale delegerede samtidig skal kunne fungere som nationale ankla-

gere med behandling af andre sager end dem, der er omfattet af den euro-

pæiske anklagemyndigheds mandat.

5.3.2. Den europæiske anklagemyndigheds opgaver og kompetencer

Rigsadvokaten

bemærker, at det ville være hensigtsmæssigt at overveje

en model, hvor Den Europæiske Anklagemyndigheds kompetence er sub-

sidiær i forhold til de nationale myndigheders kompetence, idet indsatsen

mod svig allerede varetages effektivt og målrettet.

5.3.3. Den Europæiske Anklagemyndigheds uafhængighed

Rigsadvokaten

sætter spørgsmålstegn ved, om man vil kunne sikre den

delegerede anklagers fuldstændige uafhængighed af den nationale ankla-

gemyndighed, som forslaget foreslår, idet Rigsadvokaten påpeger, at det

må formodes, at den delegerede anklager efter sin udnævnelsesperiode (5

140

PDF to HTML - Convert PDF files to HTML files

år med mulighed for genudnævnelse) kan være interesseret i at fortsætte i

den nationale anklagemyndighed.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

de europæiske anklageres uafhængighed kan give anledning til bekymring,

idet de europæiske anklagere ikke er underlagt klageadgang og kun kan af-

skediges af Rådet ved grove tjenesteforseelser.

5.4. Kapitel III: Procedureregler for efterforskning, retsforfølgning og be-

handling af straffesager

5.4.1. Straffeprocessuelle bestemmelser

Rigsadvokaten

bemærker, at Den Europæiske Anklagemyndighed i videst

muligt omfang bør operere på baggrund af nationale procesregler. Rigsad-

vokaten anfører, at det bør afklares, hvad retsvirkningen vil være, når for-

ordningen, der er direkte anvendelig i medlemsstaterne og vil have forrang

for retsplejelovens regler, indeholder andre regler end dem, der fremgår af

retsplejeloven, f.eks. i forhold til reglerne om anholdelse. Rigsadvokaten

anfører endvidere, at det ville være bedre i tråd med danske retsprincipper,

hvis det var muligt at påklage afgørelser, der går ud på at afvise eller ind-

stille en efterforskning.

5.4.2. Særligt vedrørende anerkendelse af bevismidler

Advokatrådet

Landsforeningen af Forsvarsadvokater

finder forsla-

gets artikel 30 vedrørende anerkendelse af bevismidler særdeles vidtgåen-

de og mener, at bestemmelsen medfører en risiko for såkaldt ”forum shop-

ping”, idet den europæiske anklagemyndighed kan have interesse i at rets-

forfølge en lovovertrædelse i ét land frem for et andet. Advokatrådet er af

den opfattelse, at bevisreglerne bør ændres således, at bevis indsamlet i ét

medlemsland, kun kan anvendes i et andet medlemsland, hvis begge landes

lovgivning tillader anvendelse af beviset.

5.4.3. Særligt vedrørende jurisdiktion

Advokatrådet

Landsforeningen af Forsvarsadvokater

finder, at der i

forslaget mangler klare regler for jurisdiktion i tilfælde af grænseoverskri-

dende kriminalitet, samt at der bør sikres en judiciel prøvelse af spørgsmå-

let, eventuelt med klageadgang til EU-Domstolen.

141

PDF to HTML - Convert PDF files to HTML files

5.5. Kapitel IV: Processuelle garantier

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

den sigtedes rettigheder ikke er tilstrækkeligt specificeret i forslaget, og at

forslaget mangler bestemmelser vedrørende erstatning til den sigtede,

f.eks. i det tilfælde, at han måtte blive frifundet.

5.6. Kapitel VI: Databeskyttelse

Datatilsynet

har bemærket, at Den fælles kontrolinstans for Eurojust

(JSB) den 14. november 2013 har afgivet en udtalelse om Eurojust, og at

Den Europæiske Tilsynsførende for Databeskyttelse ifølge deres hjemme-

side bl.a. vil afgive en udtalelse om ”Establishment of a European Public

Prosecutor’s Office (EPPO) to protect the financial interests of the Union”,

hvorfor Datatilsynet anbefaler, at disse udtalelser indgår i overvejelserne

om de aktuelle forslag. Datatilsynet anfører endvidere, at Europaudvalget i

det britiske underhus (The European Scrutiny Committee of the House of

Commons) den 11. september 2013 har afgivet en rapport om bl.a. forsla-

get til Rådets forordning om oprettelse af en europæisk anklagemyndig-

hed, og at de persondataretlige spørgsmål, der rejses i rapporten, kan indgå

i overvejelserne om de aktuelle forslag.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

der gives Den Europæiske Anklagemyndighed en vid adgang til at indsam-

le, videregive og lagre oplysninger, herunder personfølsomme oplysninger,

og at der bør være et uafhængigt tilsynsorgan til at bedømme nødvendig-

heden af den meget omfattende kompetence.

5.7. Kapitel VII: Finansielle bestemmelser og bestemmelser vedrørende

personale

Rigsadvokaten

bemærker, at det er nødvendigt, at midlerne til Den Euro-

pæiske Anklagemyndighed ikke må gå fra Eurojusts budget på en sådan

måde, at Eurojust ikke fremover kan varetage sine operationelle opgaver i

fuldt tilfredsstillende omfang.

6. Nærhedsprincippet

Kommissionen har i forslaget i forhold til nærhedsprincippet anført, at der

er behov for tiltag på EU-plan, fordi den planlagte foranstaltning i sig selv

142

PDF to HTML - Convert PDF files to HTML files

har en EU-dimension. Den indebærer EU-baseret styring og koordinering

af efterforskning og retsforfølgning i forbindelse med strafbare handlinger,

der skader Unionens finansielle interesser, som skal beskyttes af både

Unionen og medlemsstaterne, jf. TEUF artikel 310, stk. 6, og artikel 325. I

overensstemmelse med nærhedsprincippet kan dette mål ifølge Kommissi-

onen kun nås på EU-plan på grund af dets omfang og virkninger. Den nu-

værende situation, hvor retsforfølgning i forbindelse med lovovertrædel-

ser, der skader Unionens finansielle interesser, alene varetages af med-

lemsstaternes myndigheder, opfylder ifølge Kommissionen ikke i tilstræk-

kelig grad dette mål.

Kommissionen har endvidere anført, at forslaget i overensstemmelse med

proportionalitetsprincippet ikke går videre, end hvad der er nødvendigt for

at nå dette mål. Løsningerne i forslaget er de mindst indgribende for så

vidt angår medlemsstaternes retsorden og institutionelle strukturer. De vig-

tigste aspekter af forslaget, bl.a. hvilken lovgivning der finder anvendelse

på efterforskningsskridt, antallet af delegerede anklagere, den decentrale

karakter af Den Europæiske Anklagemyndighed og systemet med dom-

stolskontrol, er udformet således, at de ikke går videre, end hvad der er

nødvendigt for at nå dette mål.

Endelig har Kommissionen anført, at Unionens kompetence til at bekæmpe

svig og andre lovovertrædelser, der skader dens finansielle interesser, klart

fremgår af TEUF artikel 86 og 325. Da Unionens kompetence ikke er un-

derordnet medlemsstaternes kompetence, og udøvelsen af dens kompeten-

ce er blevet nødvendig for at sikre en mere effektiv beskyttelse af Unio-

nens finansielle interesser, er forslaget ifølge Kommissionen i overens-

stemmelse med nærhedsprincippet.

Efter fremsættelsen af forslaget har Kommissionen fået et såkaldt ”gult

kort” på forslaget, idet 11 landes parlamenter/kamre (i alt 14 parlamen-

ter/kamre) efter proceduren i artikel 6 og 7 i tillægsprotokol nr. 2 om an-

vendelse af nærhedsprincippet og proportionalitetsprincippet har afgivet

begrundede udtalelser om, at forslaget ikke er i overensstemmelse med

nærhedsprincippet.

Kommissionen har den 27. november 2013 meddelt, at forslaget er blevet

genovervejet, og at Kommissionen vil fastholde dette, men at der i lovgiv-

ningsprocessen vil blive taget behørigt hensyn til de nationale parlamen-

ters begrundede udtalelser. Kommissionen har i meddelelsen af 27. no-

vember 2013 konkluderet, at forslaget efterlever nærhedsprincippet i arti-

kel 5, stk. 3, i TEU, hvorfor Kommissionen ikke finder det nødvendigt at

143

PDF to HTML - Convert PDF files to HTML files

trække forslaget tilbage eller ændre dette.

Kommissionen bemærker, at målet ikke opfyldes tilstrækkeligt på natio-

nalt plan. Kommissionen anfører, at det ikke er forholdene i den enkelte

medlemsstat, der er afgørende, hvis det kan påvises, at foranstaltningerne i

medlemsstaterne generelt er utilstrækkelige, og at foranstaltninger på EU-

plan generelt set ville opfylde det politiske mål bedre. Kommissionen læg-

ger bl.a. vægt på, at OLAF’s årlige statistikker viser, at de nationale straf-

fesager ikke er effektive, idet de varer for længe, ligesom mange sager er

blevet afvist inden retssagen.

Kommissionen bemærker, at de eksisterende organer på EU-plan ikke er

tilstrækkelige til at afhjælpe de konstaterede mangler, idet OLAF’s befø-

jelser er begrænset til administrative undersøgelser, og da der er iboende

begrænsninger i den rolle, Europol og Eurojust spiller.

Vedrørende merværdien af forslaget bemærker Kommissionen, at det fore-

slåede system efter Kommissionens opfattelse vil tilføre bekæmpelsen af

svig til skade for Unionen en væsentlig merværdi, herunder ved at forhin-

dre såkaldt ”forum shopping”.

Kommissionen begrunder afslutningsvist, at den finder strukturen for Den

Europæiske Anklagemyndighed samt karakteren og omfanget af myndig-

hedens kompetencer i overensstemmelse med nærhedsprincippet.

Det er regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet. Regeringen har herved bl.a. lagt vægt på, at det konkrete

forslag i vidt omfang bygger på anvendelse af nationale straffeprocessuelle

regler og alene vedrører svig med Unionens finansielle midler og ikke øv-

rige sager om svig. Det bemærkes, at oprettelsen af en europæisk ankla-

gemyndighed er forudsat i TEUF.

7. Andre landes kendte holdninger

Som nævnt ovenfor har 11 landes parlamenter/kamre (i alt 14 parlamen-

ter/kamre) afgivet begrundede udtalelser om, at forslaget ikke er i overens-

stemmelse med nærhedsprincippet. Der er tale om følgende lande: Storbri-

tannien, Nederlandene, Ungarn, Tjekkiet, Irland, Cypern, Frankrig, Malta,

Sverige, Rumænien, Slovenien. Gruppen af nationale parlamenter finder

typisk ikke, at Kommissionen i tilstrækkelig grad har argumenteret for op-

rettelsen af en anklagemyndighed på europæisk niveau og peger ligeledes

på, at strafferet primært hører under national kompetence.

144

PDF to HTML - Convert PDF files to HTML files

Det bemærkes, at Storbritannien og Irland ikke har valgt at benytte deres

Opt-In, og at de derfor som udgangspunkt ikke deltager i oprettelsen af

Den Europæiske Anklagemyndighed.

Der ses ikke i øvrigt at foreligge offentlige tilkendegivelser om de øvrige

medlemsstaters holdning til sagen.

Flere delegationer har undervejs i forhandlingerne fremhævet, at deres en-

delig stillingstagen til deltagelse i Den Europæiske Anklagemyndighed vil

afhænge af udformningen af den endelige model.

8. Foreløbig generel dansk holdning

Fra dansk side kan man støtte initiativer, der med respekt af grundlæggen-

de principper i national ret samt nationale myndigheders beføjelser sikrer

et effektivt samarbejde om bekæmpelse af grov international kriminalitet,

herunder samarbejde om efterforskning og retsforfølgning i konkrete straf-

fesager. Dette gælder ligeledes i forhold til bekæmpelsen af strafbare

handlinger, der skader Unionens finansielle interesser.

Fra dansk side anser man samarbejdet mellem de nationale myndigheder,

Europol og Eurojust i sager, der vedrører strafbare handlinger, som skader

Unionens finansielle interesser, for at være særdeles nyttigt, ligesom man

anser medlemsstaternes samarbejde i disse sager med Det Europæiske

Kontor til Bekæmpelse af Svig (OLAF) for velfungerende.

Det er endvidere regeringens opfattelse, at den danske anklagemyndighed

varetager indsatsen mod svig, herunder svig med EU-midler, effektivt og

målrettet.

Den grundlæggende ordning i det danske retssystem er, at det er det dan-

ske politi og den danske anklagemyndighed, der gennemfører efterforsk-

ning, beslutter om der skal rejses tiltale og i givet fald fører straffesager

ved de danske domstole, og regeringen er derfor skeptisk over for det ele-

ment i forslaget, som lægger op til, at Den Europæiske Anklagemyndighed

skal kunne efterforske og retsforfølge i de enkelte medlemsstater.

På den baggrund er det regeringens foreløbige holdning, at oprettelsen af

en europæisk anklagemyndighed rejser spørgsmål om, hvorvidt der her-

med sikres en mere effektiv beskyttelse af Unionens finansielle interesser.

145

PDF to HTML - Convert PDF files to HTML files

9. Europa-Parlamentet

Forslaget skal efter TEUF artikel 86, stk. 1, vedtages efter en særlig lov-

givningsprocedure, hvor Rådet træffer afgørelse med enstemmighed efter

Europa-Parlamentets godkendelse.

Europa-Parlamentet har den 12. marts 2014 afgivet en foreløbig rapport

om forslaget til Rådets forordning om oprettelse af en europæisk anklage-

myndighed, hvori Parlamentet kommer med en række anbefalinger til æn-

dringer af forslaget, som Parlamentet anmoder Rådet om at tage behørigt

hensyn til ved behandlingen af forslaget.

Europa-Parlamentets LIBE-

udvalg har i et udkast til interimsbetænkning af 16. januar 2015 vedrøren-

de forslaget om oprettelse af Den Europæiske Anklagemyndighed genta-

get, bekræftet og suppleret indholdet i rapporten af 12. marts 2014.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde den

17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Forslaget har senest været forelagt for Folketingets Europaudvalg til orien-

tering forud for rådsmødet (retlige og indre anliggender) den

4.-5. decem-

ber

2014.

146

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 6: Forslag til Europa-Parlamentets og Rådets direk-

tiv om foreløbig retshjælp til mistænkte eller tiltalte, der frihedsberø-

ves, og retshjælp i sager angående europæiske arrestordrer*

Revideret notat. Ændringerne er markeret i kursiv.

Sagen er omfattet af retsforbeholdet.

KOM (2013) 824 endelig

Resumé

Forslaget er omfattet af retsforbeholdet. Forslaget er en del af en lovgiv-

ningspakke, hvorved der lægges op til at indføre fælles minimumsregler

for processuelle rettigheder i straffesager. Forslaget indeholder bl.a. reg-

ler om, at mistænkte og tiltalte, der frihedsberøves, og eftersøgte personer,

der er genstand for sager om europæiske arrestordrer har ret til adgang til

foreløbig retshjælp, uden unødig forsinkelse efter frihedsberøvelsen og se-

nest forud for enhver afhøring. Forslaget indeholder endvidere regler om

almindelig retshjælp til personer, der er genstand for sager om europæiske

arrestordrer. Da forslaget er omfattet af retsforbeholdet, har det hverken

lovgivningsmæssige eller statsfinansielle konsekvenser. Det er regeringens

vurdering, at forslaget er i overensstemmelse med nærhedsprincippet. Der

ses ikke at foreligge offentlige tilkendegivelser om de øvrige medlemssta-

ters holdninger til forslaget. Fra dansk side er man overordnet positiv over

for forslaget.

1. Baggrund

Rådet (retlige og indre anliggender) vedtog den 30. november 2009 en så-

kaldt køreplan med henblik på at styrke den mistænktes eller tiltaltes pro-

ceduremæssige rettigheder i straffesager, hvorefter der skal vedtages for-

anstaltninger vedrørende de mest grundlæggende processuelle rettigheder,

og Kommissionen blev opfordret til at fremlægge de nødvendige forslag

hertil. Rådet gav i den forbindelse udtryk for, at der endnu ikke var blevet

gjort nok på EU-plan til at sikre individets grundlæggende rettigheder un-

der straffesager.

I det flerårige arbejdsprogram inden for retlige og indre anliggender

(Stockholm-programmet), som medlemsstaterne vedtog i december 2009,

fremhæves bl.a. betydningen af individets rettigheder i straffesager som en

grundlæggende værdi i EU, der er væsentlig for opretholdelse af den gen-

sidige tillid mellem medlemsstaterne og offentlighedens tillid i EU. I

Stockholm-programmet omtales køreplanen som en integreret del af det

flerårige program, og Kommissionen opfordres til at fremsætte forslag til

147

PDF to HTML - Convert PDF files to HTML files

gennemførelse heraf samt at undersøge flere aspekter af mistænktes og til-

taltes processuelle minimumsrettigheder og vurdere, om andre spørgsmål,

f.eks. uskyldsformodningen, skal behandles for at fremme et bedre samar-

bejde på dette område.

Som led i gennemførelsen af køreplanen er der vedtaget tre retsakter. Det

drejer sig om Europa-Parlamentets og Rådets direktiv 2010/64/EU om ret-

ten til tolke- og oversættelsesbistand, Europa-Parlamentets og Rådets di-

rektiv 2012/13/EU om ret til information under straffesager og Europa-

Parlamentets og Rådets direktiv 2013/48/EU om ret til adgang til advokat-

bistand i straffesager og i sager angående europæiske arrestordrer og om

ret til at få en tredjemand underrettet ved frihedsberøvelse og til at kom-

munikere med tredjemand og med konsulære myndigheder under friheds-

berøvelsen.

Som yderligere led i gennemførelsen af køreplanen har Kommissionen den

27. november 2013 fremlagt nærværende forslag til Europa-Parlamentets

og Rådets direktiv om foreløbig retshjælp til mistænkte eller tiltalte, der

frihedsberøves, og retshjælp i sager angående europæiske arrestordrer.

Forslaget er fremlagt som en del af en pakke, der tillige omfatter de samti-

digt fremsatte forslag til et direktiv om styrkelse af visse aspekter af

uskyldsformodningen (KOM (2013) 821 endelig) og retten til at være til

stede under retssagen i straffesager og et direktiv om retssikkerhedsgaran-

tier for børn, der er mistænkt eller tiltalt i straffesager (KOM (2013) 822

endelig), der behandles i særskilte notater.

Direktivforslaget om foreløbig retshjælp til mistænkte eller tiltalte, der fri-

hedsberøves, og retshjælp i sager angående europæiske arrestordrer, skal i

øvrigt ses i sammenhæng med Kommissionens samtidigt fremlagte henstil-

ling om ret til retshjælp for mistænkte eller tiltalte i straffesager. Henstil-

lingen indeholder en række opfordringer til medlemsstaterne, der har til

formål at ensarte betingelserne for, hvornår en person har ret til retshjælp,

samt at forbedre kvaliteten og effektiviteten af medlemsstaternes rets-

hjælpsordninger.

Forslaget blev sammen med de to øvrige forslag i pakken om procedure-

mæssige rettigheder præsenteret på det uformelle rådsmøde (retlige og in-

dre anliggender) den 23.-24. januar 2014 i Athen.

148

PDF to HTML - Convert PDF files to HTML files

Forslaget har endvidere været drøftet på rådsmødet (retlige og indre an-

liggender) den 4.-5. december 2014.

Forslaget forventes sat på dagsordenen for rådsmødet (retlige og indre

anliggender) den 12.-13. marts 2015 med henblik på at opnå en generel

indstilling. Den kompromistekst, som skal danne grundlag for behandlin-

gen på rådsmødet, foreligger endnu ikke pr. medio februar 2015.

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF artikel 82, stk. 2, litra b, i

traktatens tredje del, afsnit V, hvorefter der i den udstrækning, det er nød-

vendigt for at lette den gensidige anerkendelse af domme og retsafgørelser

samt det politimæssige og retlige samarbejde i straffesager med en græn-

seoverskridende dimension, kan fastsættes minimumsregler for enkeltper-

soners rettigheder inden for strafferetsplejen. Direktivforslaget skal vedta-

ges efter den almindelige lovgivningsprocedure (TEUF artikel 294).

Ifølge artikel 1 i protokollen om Danmarks stilling deltager Danmark ikke

i Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

2. Indhold

Den følgende gennemgang er baseret på det seneste udkast til en kompro-

mistekst, som formandskabet har fremlagt medio februar 2015.

2.1. Generelt

Direktivforslaget fastsætter fælles minimumsregler for retten til adgang til

foreløbig retshjælp til mistænkte eller tiltalte i straffesager, som frihedsbe-

røves, og

foreløbig

retshjælp og

almindelig

retshjælp til personer, der er

omfattet af reglerne i rammeafgørelse 2002/584/RIA om den europæiske

arrestordre og om procedurerne for overgivelse mellem medlemsstaterne.

Ved almindelig retshjælp forstås ifølge forslaget økonomiske midler fra

medlemsstaterne til advokatbistand,

der muliggør en

effektiv udøvelse af

retten til advokatbistand. Ved foreløbig retshjælp forstås ifølge forslaget

149

PDF to HTML - Convert PDF files to HTML files

midlertidig retshjælp, som ikke er betinget af, at kriterierne for at modtage

almindelig retshjælp er opfyldt,

og som ydes til en person, der er friheds-

berøvet, indtil den kompetente myndighed har truffet

endelig afgørelse om

almindelig retshjælp i henhold til national ret.

Forslaget har til formål at sikre en effektiv udøvelse af retten til adgang til

advokatbistand. Forslaget skal således ses i sammenhæng med direktiv

2013/48/EU om ret til adgang til advokatbistand i straffesager og i sager

angående den europæiske arrestordre og om ret til at få en tredjemand un-

derrettet ved frihedsberøvelse og til at kommunikere med tredjemand og

med konsulære myndigheder under frihedsberøvelsen.

Af forslaget fremgår det i forlængelse heraf, at ingen bestemmelser i direk-

tivet må fortolkes således, at det indebærer en begrænsning i de rettighe-

der, der følger af direktiv 2013/48/EU om ret til adgang til advokatbistand.

Forslaget skal endvidere ses i sammenhæng med artikel 47, stk. 3, i Den

Europæiske Unions Charter om Grundlæggende Rettigheder (EU-chartret),

og artikel 6, stk. 3, litra c, i Den Europæiske Menneskerettighedskonventi-

on (EMRK),

og artikel 14, stk. 3, litra d, i Den Internationale Konvention

om Borgerlige og Politiske Rettigheder (ICCPR),

om retten til retshjælp i

straffesager.

I forlængelse heraf følger det af forslaget, at ingen af forslagets bestem-

melser må fortolkes således, at det indebærer en begrænsning i eller undta-

gelse fra de rettigheder eller retssikkerhedsgarantier, der er forankret i EU-

chartret, andre relevante folkeretlige regler, herunder EMRK, eller natio-

nale retsregler, der giver et højere beskyttelsesniveau.

Direktivforslaget finder ikke anvendelse, hvis den pågældende har givet

afkald på retten til advokatbistand i henhold til direktiv 2013/48/EU.

Direktivet finder endvidere ikke anvendelse i sager om mindre lovovertræ-

delser, hvis lovgivningen i en medlemsstat fastsætter, at en anden myndig-

hed end en domstol med kompetence til at træffe afgørelse i straffesager

kan pålægge sanktioner for lovovertrædelsen, og pålæggelsen af sanktio-

nen kan appelleres eller på anden vis indbringes for en sådan domstol, el-

ler hvis frihedsberøvelse ikke kan pålægges som sanktion.

Endelig finder direktivet ikke anvendelse ved restriktioner i en persons fri-

hed i forbindelse med en indledende afhøring med henblik på at identifice-

150

PDF to HTML - Convert PDF files to HTML files

re den pågældende eller at vurdere om efterforskning skal indledes, i for-

bindelse undersøgelse af eventuel besiddelse af våben eller undersøgelse

af lignende sikkerhedsspørgsmål, i forbindelse med efterforsknings- eller

bevissikringsskridt, der ikke er omfattet af retten til advokatbistand i direk-

tiv 2013/48/EU, eller i forbindelse med sikring af en mistænkt eller tiltalts

tilstedeværelse for en kompetent myndighed i overensstemmelse med nati-

onal lovgivning.

2.2. Foreløbig retshjælp til frihedsberøvede personer

Det følger af forslaget, at mistænkte eller tiltalte i straffesager, som fri-

hedsberøves,

og som har ret til advokatbistand i henhold til direktiv

2013/48/EU,

har ret til foreløbig retshjælp.

Den foreløbige retshjælp skal gives, uden unødig forsinkelse efter friheds-

berøvelsen og forud for enhver afhøring ved politiet eller anden retshånd-

hævende eller judiciel myndighed,

hvis den pågældende anmoder herom.

Den foreløbige retshjælp skal være tilgængelig indtil tidspunktet, hvor den

mistænkte eller tiltalte løslades, eller hvor der enten gives afslag på an-

modningen om retshjælp, eller hvis der tildeles retshjælp, hvor der er ud-

peget en advokat.

Foreløbig retshjælp skal gives i det omfang, det er nødvendigt for effektivt

at udøve retten til advokatbistand i henhold til direktiv 2013/48/EU om ret

til adgang til advokatbistand.

I sager om mindre alvorlige lovovertrædelser kan retten til foreløbig rets-

hjælp gøres betinget af en vurdering af, om tildelingen heraf er i retfær-

dighedens interesse.

Medlemsstaterne kan bestemme, at omkostningerne til foreløbig retshjælp

skal dækkes af den mistænkte eller tiltalte, hvis den pågældende ikke op-

fylder betingelserne for at få

almindelig

retshjælp i henhold til nationale

regler.

Det følger af præambelbetragtningerne til forslaget, at hvis en medlems-

stats eksisterende system for tildeling af almindelig retshjælp giver en mis-

tænkt eller tiltalt effektiv adgang til advokatbistand betalt af staten uden

unødigt ophold efter frihedsberøvelsen og forud for enhver afhøring, skal

151

PDF to HTML - Convert PDF files to HTML files

de forpligtelser, der følger af direktivet med hensyn til tildeling af forelø-

big retshjælp anses for opfyldt.

2.3. Almindelig retshjælp og foreløbig retshjælp til eftersøgte personer

Det følger af forslaget, at eftersøgte personer, som anholdes i henhold til

reglerne om europæiske arrestordrer,

og som har ret til advokatbistand i

henhold til direktiv 2013/48/EU,

har ret til adgang til almindelig retshjælp i

den fuldbyrdende medlemsstat, indtil den pågældende udleveres, eller hvis

udleveringsanmodningen afslås, indtil afgørelsen herom

er endelig.

Retten til almindelig retshjælp for eftersøgte personer kan gøres betinget af

en vurdering af den pågældendes midler

og/eller af, om

det er i retfærdig-

hedens interesse at give almindelig retshjælp i henhold til den fuldbyrden-

de medlemsstats nationale regler herom.

Den fuldbyrdende medlemsstat skal endvidere sikre, at eftersøgte personer,

som anholdes i henhold til reglerne om europæiske arrestordrer, har ret til

foreløbig retshjælp i overensstemmelse med bestemmelserne om foreløbig

retshjælp til mistænkte eller tiltalte i straffesager, som frihedsberøves.

2.5. Afsluttende bestemmelser

Forslaget indeholder afsluttende bestemmelser om gennemførelse og

ikrafttræden af direktivet. Det fremgår heraf bl.a., at medlemsstaterne hvert

tredje år skal indsamle tilgængelige data over, hvorledes direktivets ret-

tigheder er blevet gennemført.

3. Gældende dansk ret

3.1. Den Europæiske Menneskerettighedskonvention

Den Europæiske Menneskerettighedskonventionen er inkorporeret i dansk

ret ved lov nr. 285 af 29. april 1992 med senere ændringer, og konventio-

nen er således en del af dansk ret. Dette indebærer, at danske bestemmelser

i bl.a. retsplejeloven altid skal fortolkes i lyset af konventionen.

Retten til en retfærdig rettergang er fastlagt i konventionens artikel 6. Det

følger af artikel 6, stk. 3, litra c, at enhver, der er anklaget for en lovover-

trædelse, skal have ret til at forsvare sig personligt eller ved bistand af en

forsvarer, som han selv har valgt, og hvis han ikke har tilstrækkelige mid-

152

PDF to HTML - Convert PDF files to HTML files

ler til at betale juridisk bistand, at modtage den uden betaling, når dette

kræves i retfærdighedens interesse. Efter Menneskerettighedsdomstolens

praksis bør en person tilbydes advokatbistand allerede ved første afhøring

hos politiet, medmindre der er tvingende grunde til at fravige dette.

3.2.

Retsplejeloven

Retsplejelovens kapitel 66 indeholder bl.a. regler om, hvornår en mistænkt

eller sigtet har ret eller pligt til en forsvarer.

Det følger således af § 730, at den, der sigtes for en forbrydelse, er beretti-

get til at vælge en forsvarer i overensstemmelse med retsplejelovens reg-

ler.

Endvidere opregnes i § 731 en række tilfælde, hvor der skal beskikkes en

forsvarer for den sigtede, mens en forsvarer kan beskikkes efter § 732, når

retten efter sagens beskaffenhed, sigtedes person eller omstændighederne i

øvrigt anser det for ønskeligt, og sigtede ikke selv har skaffet sig bistand af

en forsvarer.

Endelig følger det af § 821 a, at der i visse tilfælde efter anmodning fra

forældremyndighedsindehaveren eller fra politiet beskikkes en advokat for

en person under 15 år, når den pågældende efter sagens karakter og om-

fang må antages at have et ganske særligt behov for advokatbistand.

Retsplejelovens kapitel 91 indeholder nærmere regler om sagsomkostnin-

ger mv. i straffesager.

Det følger heraf, at sagsomkostninger i straffesager, som forfølges af en

offentlig myndighed, som udgangspunkt udredes af det offentlige med for-

behold af ret til at få dem erstattet efter reglerne i retsplejelovens kapitel

91, jf. § 1007, stk. 1.

Hvis tiltalte findes skyldig, har han som udgangspunkt pligt til at erstatte

det offentlige de nødvendige udgifter, som er medgået til sagens behand-

ling, jf. § 1008, stk. 1.

Hvis den tiltalte derimod frifindes, eller hvis sagen i øvrigt ikke fører til

sigtedes domfældelse, påhviler der ham ingen pligt til at udrede omkost-

ninger, undtagen for så vidt disse måtte være forårsagede ved hans tilreg-

nelige og retsstridige handlinger eller undladelser, jf. § 1010, stk. 1.

153

PDF to HTML - Convert PDF files to HTML files

3.3. Udleveringsloven

Danmark har ved lov nr. 433 af 10. juni 2003 om ændring af udleverings-

loven med senere ændringer og den nordiske udleveringslov, der trådte i

kraft den 1. januar 2004, gennemført Rådets rammeafgørelse

2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om pro-

cedurerne for overgivelse mellem medlemsstaterne.

Efter udleveringslovens § 18 b, stk. 3, jf. § 14, skal der i sager om udleve-

ring til medlemsstater i EU beskikkes en forsvarer for den, som søges ud-

leveret, når der iværksættes en undersøgelse af, om betingelserne for udle-

vering er opfyldt, medmindre den pågældende selv vælger en forsvarer.

Udgifter til beskikket forsvarer og andre sagsomkostninger afholdes af det

offentlige, medmindre retten under særlige omstændigheder bestemmer, at

de skal betales af den, som søges udleveret.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget er som nævnt fremsat efter TEUF artikel 82, stk. 2, litra b, der er

omfattet af det danske retsforbehold. Danmark deltager således ikke i ved-

tagelsen af direktivforslaget, som ikke vil være bindende for eller finde

anvendelse i Danmark.

Forslaget har derfor hverken lovgivningsmæssige eller statsfinansielle

konsekvenser.

Såfremt folkeafstemningen om omdannelse af retsforbeholdet fører til en

tilvalgsordning vil det kunne blive nødvendigt at foretage en revurdering

af forslagets lovgivningsmæssige og statsfinansielle konsekvenser.

5. Høring

Forslaget har været sendt i høring hos følgende myndigheder og organisa-

tion:

Østre Landsret, Vestre Landsret, Sø- og Handelsretten, samtlige byretter,

Procesbevillingsnævnet, Domstolsstyrelsen, Rigspolitiet, Rigsadvokaten,

Den Danske Dommerforening, Dommerfuldmægtigforeningen, Forenin-

gen af Offentlige Anklagere, Politiforbundet, Advokatrådet, Landsforenin-

gen af Beskikkede Advokater, Danske Advokater, Amnesty International,

Institut for Menneskerettigheder, Retspolitisk Forening, Retssikkerheds-

fonden.

154

PDF to HTML - Convert PDF files to HTML files

Sø- og Handelsretten, Procesbevillingsnævnet, Domstolsstyrelsen,

Rigspolitiet, Rigsadvokaten, Dommerfuldmægtigforeningen

For-

eningen af Offentlige Anklagere

har ikke haft bemærkninger til forslaget.

Østre Landsret, Vestre Landsret

Den Danske Dommerforening

fin-

der, at forslaget kan have betydning for centrale dele af retsplejen, men da

det er omfattet af retsforbeholdet, giver det ikke på nuværende tidspunkt

anledning til bemærkninger.

Retspolitisk Forening

har ikke har bemærkninger til forslaget, idet det på

grund af retsforbeholdet ikke finder anvendelse i Danmark. Forslaget er

dog grundlæggende sympatisk i henseende til princippet om menneskeret-

tigheder og retssikkerhed. Endvidere opfordres regeringen og Folketinget

til at lade sig inspirere af direktivforslaget og gennemføre tilsvarende lov-

givning i Danmark.

Institut for Menneskerettigheder

finder det positivt, at der i EU indføres

fælles minimumsregler for processuelle rettigheder i straffesager.

Landsforeningen af Forsvarsadvokater

er overordnet positivt indstillet

over for forslaget. Der bør i alle udleveringssager ske advokatbeskikkelse

både i den fuldbyrdende og i den udstedende medlemsstat (ret til todelt

forsvar). Den sigtede kan således fra starten få rådgivning også for så vidt

angår retsstillingen i det land, som personen i givet fald skal udleveres til.

En rådgivning fra begge de involverede landes advokater, der også vil

kunne drøfte sagen indbyrdes, vil kunne medføre, at en udlevering kan fo-

regå hurtigere og måske uden indsigelser.

Advokatrådet

bemærker, at forslaget vedrørende foreløbig retshjælp er

nært knyttet til direktiv 2013/48/EU om ret til adgang til advokatbistand,

der i forbindelse med sager angående den europæiske arrestordre giver

mulighed for todelt forsvar. En sådan ret til todelt forsvar vil både ud fra et

retssikkerhedsmæssigt og et effektivitetsmæssigt synspunkt være en stor

fordel. Imidlertid er det ikke i forslaget tilstrækkeligt klart, at den eftersøg-

te person også har krav på retshjælp i den udstedende medlemsstat. Det

bør således præciseres hvilke rettigheder, den eftersøgte person har, for så

vidt angår retshjælp i begge lande.

6. Nærhedsprincippet

Kommissionen har om nærhedsprincippet anført, at formålet med forslaget

ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne. Kommissionen

155

PDF to HTML - Convert PDF files to HTML files

har i den forbindelse anført, at der er betydelige forskelle i retten til forelø-

big retshjælp for mistænkte eller tiltalte, der frihedsberøves, og for efter-

søgte personer, der er genstand for europæiske arrestordrer. Fastsættelse af

fælles minimumsstandarder herom vil ifølge Kommissionen styrke tilliden

mellem medlemsstaterne og fremme gensidig anerkendelse af afgørelser i

straffesager. Dette mål kan ifølge Kommissionen bedre gennemføres på

EU-plan.

Det er regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet.

7. Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser fra de øvrige med-

lemsstater til forslaget.

8. Foreløbig generel dansk holdning

Fra dansk side er man overordnet positiv over for forslaget.

9. Europa-Parlamentet

Forslaget behandles efter den almindelige lovgivningsprocedure (TEUF

artikel 294), hvilket indebærer, at forslaget skal vedtages af Europa-

Parlamentet.

Europa-Parlamentet har endnu ikke afgivet udtalelse i sagen.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har

senest

været drøftet på et møde i Specialudvalget for politimæs-

sigt og retligt samarbejde den

17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har tidligere været forelagt Folketingets Europaudvalg forud for

rådsmødet (retlige og indre anliggender) den 4.-5. december 2014.

156

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 7: Forslag til Europa-Parlamentets og Rådets for-

ordning om Den Europæiske Unions Agentur for Strafferetligt Sam-

arbejde (Eurojust)

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM(2013) 535 endelig

Resumé

Forslaget er omfattet af retsforbeholdet. Forslaget forventes sat på dags-

ordenen for rådsmødet (retlige og indre anliggender) den 12.-13. marts

2015 med henblik på, at der skal opnås enighed om forslaget. Forslaget

viderefører dele af de nugældende regler for Eurojust. Samtidig lægges

der op til en række nyskabelser, herunder foreslås en strømligning af Eu-

rojusts virke og struktur med henblik på at sikre, at dets operationelle

funktioner styrkes ved at mindske de nationale medlemmers administrative

arbejdsbyrde. Forslaget har ikke lovgivningsmæssige eller statsfinansielle

konsekvenser. Forslaget vurderes at være i overensstemmelse med nær-

hedsprincippet. Fra dansk side er man overordnet positivt indstillet over

for forslaget.

Baggrund

Eurojust blev oprettet ved Rådets afgørelse 2002/187/RIA af 28. februar

2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov krimina-

litet, og medlemsstaternes samarbejde i Eurojust er efterfølgende blevet

forstærket ved Rådets afgørelse 2009/426/RIA af 16. december 2008 om

styrkelse af Eurojust.

Eurojust er en EU-institution, etableret på mellemstatsligt grundlag. Euro-

justs hovedopgave er at styrke indsatsen vedrørende efterforskning og rets-

forfølgning af alvorlig, grænseoverskridende kriminalitet, navnlig når kri-

minaliteten er organiseret og berører to eller flere medlemsstater.

Kommissionen har som en del af baggrunden for det foreliggende forord-

ningsforslag peget på, at det i Traktaten om Den Europæiske Unions Funk-

tionsmåde (TEUF) artikel 85, stk. 1, 2. led, bestemmes, at Europa-

Parlamentet og Rådet ved forordning efter den almindelige lovgivnings-

procedure skal fastlægge Eurojusts struktur, funktionsmåde, indsatsområde

og opgaver.

157

PDF to HTML - Convert PDF files to HTML files

Kommissionen har endvidere henvist til, at der i løbet af det seneste årti er

sket en eksplosion i den grænseoverskridende kriminalitet, bl.a. hvad angår

narkotikasmugling, menneskehandel, terrorisme og internetkriminalitet,

herunder børnepornografi. Et fællestræk ved alle disse former for krimina-

litet er, at kriminaliteten begås på tværs af grænserne af særdeles mobile

og fleksible grupper, som opererer inden for flere forskellige retssystemer

og kriminelle sektorer. Hvis de skal bekæmpes effektivt, er der efter

Kommissionens opfattelse behov for en koordineret paneuropæisk indsats.

Derudover har Kommissionen peget på, at det forhold, at kriminalitet i sti-

gende grad begås på tværs af grænserne og dækker flere forskellige krimi-

nelle aktiviteter, gør det vanskeligere for de enkelte medlemsstater at op-

klare og håndtere grænseoverskridende kriminalitet, især organiseret kri-

minalitet. Eurojusts opgave med at forbedre det retlige samarbejde og ko-

ordineringen mellem medlemsstaternes kompetente retsmyndigheder og

bistå efterforskninger, der involverer tredjelande, er stadig særdeles vigtig.

Endelig har Kommissionen henvist til den fælles tilgang til EU's decentra-

liserede agenturer, som Europa-Parlamentet, Rådet og Parlamentet god-

kendte i juli 2012, og som skal tages i betragtning i forbindelse med alle

deres fremtidige beslutninger om EU's decentraliserede agenturer på

grundlag af en analyse af den konkrete sag.

Forslaget indgår i en lovgivningspakke og fremsættes sammen med et for-

ordningsforslag om oprettelsen af Den Fælles Europæiske Anklagemyn-

dighed (KOM(2013) 534 endelig), der behandles i et særskilt notat.

På rådsmødet (retlige og indre anliggender) den 4.-5. december 2014 blev

der opnået enighed om forslaget med undtagelse af forslagets regler om

databeskyttelse (kapitel IV) samt alle bestemmelser vedrørende Den Euro-

pæiske Anklagemyndighed.

Formandskabet forventes på rådsmødet (retlige og indre anliggender) den

12.-13. marts 2015 at lægge op til generel enighed om forslaget.

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF, navnlig artikel 85, og skal

vedtages efter den almindelige lovgivningsprocedure (TEUF artikel 294).

Ifølge artikel 1 i protokollen om Danmark stilling deltager Danmark ikke i

Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

158

PDF to HTML - Convert PDF files to HTML files

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

Det må forventes, at det danske retsforbehold og forordningsforslaget,

herunder i lyset af de ændringer, der lægges op til i forhold til den nuvæ-

rende ordning, vil føre til, at Danmark ikke længere vil deltage i Eurojust-

samarbejdet.

2. Indhold

Den følgende gennemgang af forslagets kapitel I-III og V-IX er baseret på

den version af forslaget, der blev opnået delvis generel indstilling om (ud-

sendt 16. januar 2015). Gennemgangen af IV er baseret på formandska-

bets kompromistekst af 29. januar 2015.

2.1. Generelt

Kommissionen har med forslaget lagt op til en gennemgribende omskriv-

ning af retsgrundlaget for Eurojust. Indholdsmæssigt videreføres store dele

af reglerne i de nugældende rådsafgørelser om Eurojust, dog i mange til-

fælde omskrevet og/eller lettere justeret.

Hovedformålene med forslaget er ifølge Kommissionen følgende:



at øge Eurojusts effektivitet ved at give det en ny forvaltningsstruk-

tur,

at forbedre Eurojusts operationelle effektivitet ved at sikre en fæl-

les definition af de nationale medlemmers status og beføjelser,

at give Europa-Parlamentet og de nationale parlamenter en rolle i

forbindelse med evalueringen af Eurojusts virke i overensstemmel-

se med Lissabontraktaten,

at sikre, at den retlige ramme for Eurojust er i overensstemmelse

med den fælles tilgang til EU's decentraliserede agenturer, samtidig

med at dets særlige rolle, hvad angår koordineringen af igangvæ-

rende strafferetlige efterforskninger, fuldt ud respekteres, og

at sikre, at Eurojust kan arbejde tæt sammen med Den Europæiske

Anklagemyndighed, når denne er blevet oprettet.



I det følgende er hovedvægten lagt på forslagets centrale og nyskabende

dele.

159

PDF to HTML - Convert PDF files to HTML files

2.2. Mål og opgaver (forslagets kapitel I)

Forslaget lægger op til, at Eurojust – ligesom i dag – skal have til opgave

at støtte og styrke koordineringen af og samarbejdet mellem de nationale

myndigheder, der har til opgave at efterforske og forfølge grov kriminali-

tet, der berører to eller flere medlemsstater eller kræver retsforfølgning på

fælles basis, på grundlag af operationer foretaget af medlemsstaternes

myndigheder og Europol samt oplysninger fra disse. Eurojust udfører sine

opgaver på anmodning af medlemsstaternes kompetente myndigheder eller

på eget initiativ.

Eurojusts kompetence omfatter de 31 former for grov kriminalitet, der er

opført på listen i bilag 1 til forslaget. Det drejer sig f.eks. om organiseret

kriminalitet, terrorisme, narkotikahandel, hvidvaskning af penge, bestik-

kelse, manddrab og grov legemsbeskadigelse, bortførelse, frihedsberøvelse

og gidseltagning, seksuelt misbrug og seksuel udnyttelse af kvinder og

børn, børnepornografi og hvervning af børn til seksuelle formål, racisme

og fremmedhad, organiseret røveri samt underslæb og bedrageri. Forslaget

indebærer, at Eurojusts kompetence ikke skal omfatte de former for krimi-

nalitet, som foreslås henført under Den Europæiske Anklagemyndigheds

kompetence, dvs. bekæmpelse af strafbare handlinger, der skader Unio-

nens finansielle interesser. Derudover omfatter Eurojusts kompetence –

som hidtil – såkaldte ”tilknyttede strafbare handlinger”, hvorved forstås

strafbare handlinger, der begås for at skaffe midler til at begå de handlin-

ger, der er opført på listen i bilag 1, strafbare handlinger, der begås for at

fremme eller begå de handlinger, der er opført på listen i bilag 1, og straf-

bare handlinger, der begås for at undgå straf for de handlinger, der er op-

ført på listen i bilag 1. Eurojusts kompetence omfatter desuden andre for-

mer for kriminalitet end dem, der fremgår af bilag 1, såfremt Eurojust

modtager en anmodning fra en medlemsstat om assistance.

Forslagets bestemmelser om Eurojusts operationelle funktioner er i stor

udstrækning en videreførelse af dets nuværende operationelle funktioner.

2.3. Eurojusts struktur og organisation (forslagets kapitel II)

2.3.1. Struktur

En central del af forslaget vedrører Eurojusts struktur. Som en nyskabelse

lægger forslaget op til, at Eurojust – ud over de nationale medlemmer, kol-

legiet og en administrerende direktør – skal bestå af en bestyrelse.

160

PDF to HTML - Convert PDF files to HTML files

2.3.2. Nationale medlemmer

Som i dag lægger forslaget op til, at hver medlemsstat udstationerer et na-

tionalt medlem af Eurojust, hvis faste arbejdssted bliver på Eurojusts

hjemsted. Hvert nationalt medlem bistås af én stedfortræder og en anden

person, som assisterer medlemmet. Som en nyskabelse i forhold til den

gældende ordning indeholder forslaget krav om, at stedfortræderen og as-

sistenten som udgangspunkt skal have deres faste arbejdssted i Eurojust.

Medlemsstaterne har dog mulighed for at beslutte, at stedfortræderen og

assistenten fortsat skal have arbejdssted i medlemsstaten.

Såfremt det fin-

des nødvendigt af operationelle hensyn, kan kollegiet kræve at beslutnin-

gen begrundes.

2.3.3. Kollegiet

Kollegiet skal bestå af alle nationale medlemmer. Den administrative di-

rektør må deltage i kollegiets møder

når der diskuteres administrative op-

gaver,

men har ikke stemmeret.

Kollegiet skal med to tredjedeles flertal blandt medlemmerne vælge en

formand og to næstformænd blandt de nationale medlemmer. Formanden

og næstformændene vælges for fire år og kan genvælges én gang. Som en

nyskabelse skal Rådet ikke godkende kollegiets valg af formand og næst-

formænd.

Som en yderligere nyskabelse forlænges et nationalt medlems mandat som

nationalt medlem af Eurojust, når den pågældende vælges til formand eller

næstformand for Eurojust, således at det sikres, at vedkommende kan ud-

føre sit hverv som formand eller næstformand.

Hvis formanden eller næstformanden ikke længere findes egnet til deres

position, kan pågældende afskediges af kollegiet efter indstilling fra

mindst en tredjedel af kollegiets medlemmer. Beslutningen om afskedigel-

se skal hvile på to tredjedeles flertal blandt medlemmerne i kollegiet und-

taget den person, beslutningen vedrører.

Endnu en nyskabelse i forslaget er, at medlemsstaterne fremover

har mu-

ligheden for at

udpege

en anden kvalificeret person, som kan styrke det

nationale desk,

såfremt medlemsstatens

nationale

medlem bliver valgt til

formand eller næstformand.

Ved en kvalificeret person, forstås en person

som har de nødvendige kvalifikationer og erfaring til at varetage de opga-

161

PDF to HTML - Convert PDF files to HTML files

ver, der kræves for at sikre, at den nationale desk fungerer effektivt. Per-

sonen kan få status som en stedfortræder eller assistent, eller som admini-

strativ eller teknisk personale.

Der lægges desuden i forslaget op til, at

medlemsstaten, hvis nationale medlem bliver valgt til formand eller næst-

formand,

kan ansøge om at blive

kompenseret økonomisk

i forbindelse

med udpegningen af en anden kvalificeret person.

I forslaget er det som noget nyt endvidere bestemt, at kollegiet mindst skal

afholde et møde om måneden. Derudover afholder det møder på forman-

dens initiativ eller på anmodning af mindst en tredjedel af medlemmerne.

2.3.4. Bestyrelsen

Bestyrelsen – der som nævnt er et nyt organ i forhold til Eurojusts nuvæ-

rende struktur – har til opgave at bistå kollegiet, men er ikke involveret i

Eurojusts operationelle funktioner.

Bestyrelsen består af kollegiets formand og næstformand, en repræsentant

for Kommissionen og to andre medlemmer af kollegiet. Kollegiets for-

mand fungerer som formand for bestyrelsen. Bestyrelsen træffer beslut-

ninger med flertal blandt medlemmerne, idet hvert medlem har én stemme.

Formanden har den afgørende stemme, såfremt der er stemmelighed. Den

administrerende direktør deltager i bestyrelsens møder, men har ikke

stemmeret. Bestyrelsesmedlemmernes mandat er på fire år med undtagelse

af medlemmerne af kollegiet, som udpeges efter et toårigt rotationssystem.

Bestyrelsesmedlemmernes mandat udløber, når deres mandat som nationa-

le medlemmer, formandskab eller næstformandskab udløber.

Bestyrelsen har bl.a. til opgave at:



godkende Eurojusts årlige og flerårige arbejdsprogrammer

træffe alle beslutninger vedrørende Eurojusts interne administrative

strukturer,

forberede det årlige budget for Eurojust,

godkende den årlige rapport om Eurojusts aktiviteter,

vedtage finansielle regler for Eurojust,

udpege en regnskabsfører og en databeskyttelsesansvarlig,

vedtage en strategi til bekæmpelse af svig for Eurojust, baseret på

et udkast udarbejdet af den administrative direktør,

vedtage visse spørgsmål om ansættelsesvilkår for de øvrige ansatte

sikre en passende opfølgning på de interne og eksterne revisions-

162

PDF to HTML - Convert PDF files to HTML files

rapporter, evalueringer og undersøgelser, medmindre de vedrører

kollegiets operationelle opgaver, bl.a. fra Den Europæiske Tilsyns-

førende for Databeskyttelse (EDPS) og Det Europæiske Kontor for

Bekæmpelse af Svig (OLAF).

2.3.5. Den administrerende direktør

Som en nyskabelse lægges der med forslaget op til, at det er bestyrelsen,

som efter en åben og gennemsigtig udvælgelsesprocedure skal fremlægge

en liste med kandidater for Eurojusts kollegium med henblik på udnævnel-

se af en administrerende direktør i overensstemmelse med Eurojusts for-

retningsorden. Beslutning om afskedigelse af den administrerende direk-

tør træffes af kollegiet med to tredjedele flertal.

Den administrerende direktør er ansvarlig for gennemførelsen af Eurojusts

administrative opgaver. Den administrerende direktør er ifølge forslaget

bl.a. ansvarlig for:



den daglige forvaltning af Eurojust og personalet,



gennemførelsen af kollegiets og bestyrelsens beslutninger,

forberedelsen af det årlige og flerårige arbejdsprogram og videre-

givelsen heraf til bestyrelsen til godkendelse,

gennemførelsen af det årlige og flerårige arbejdsprogram og rap-

porteringen til bestyrelsen om gennemførelsen heraf,

udarbejdelsen af Eurojusts årsberetning og fremlæggelsen heraf for

bestyrelsen henblik på godkendelse,

udarbejdelse af en handlingsplan til opfølgning af konklusionerne

af de interne eller eksterne revisionsrapporter, evalueringer og un-

dersøgelser fra bl.a. Den Europæiske Tilsynsførende for Databe-

skyttelse og OLAF og den halvårlige statusrapportering til besty-

relsen, kollegiet, Kommissionen og Den Europæiske Tilsynsføren-

de for Databeskyttelse,

udarbejdelsen af en strategi for bekæmpelse af svig i Eurojust og

forelæggelse for bestyrelsen til godkendelse,

udarbejdelsen af et udkast til finansielle bestemmelser for Eurojust

udarbejdelsen af et udkast til overslag over indtægter og udgifter

for Eurojust og gennemførelsen af dets budget.



2.4. Operationelle anliggender (forslagets kapitel III)

Reglerne i forslagets kapitel III om Eurojusts operationelle anliggender er

163

PDF to HTML - Convert PDF files to HTML files

en videreførelse af de allerede gældende regler herom. Forslaget bibehol-

der således bl.a. den nuværende ordning med en koordineringsvagt til brug

i hastesager, det nationale Eurojustkoordineringssystem samt reglerne om

udveksling af oplysninger med medlemsstaterne og mellem nationale med-

lemmer og om meddelelse af oplysninger fra Eurojust til de kompetente

nationale myndigheder. Endelig videreføres reglerne om Eurojusts sags-

forvaltningssystem og adgangen hertil.

2.5. Behandling af personoplysninger (forslagets kapitel IV)

Forslagets kapitel IV indeholder som noget nyt en indledende definition af,

hvad der forstås ved personoplysninger. Der foreslås en opdeling af per-

sonoplysninger alt efter om der er tale om personoplysninger, der behand-

les i forbindelse med Eurojusts administrative opgaver, og personoplys-

ninger, der behandles i forbindelse med Eurojusts operationelle opgaver.

Forslaget indeholder desuden en generel bestemmelse om, hvordan per-

sonoplysninger skal behandles, herunder at personoplysninger skal:



behandles loyalt og lovligt,

indsamles til udtrykkeligt angivne og legitime formål og må ikke

senere behandles på en måde, som er uforenelig med disse formål,

være tilstrækkelige, relevante og ikke for vidtgående i forhold til de

formål, hvortil de behandles,

være korrekte og ajourførte,

opbevares på en måde, der kun muliggør identifikation af personen

oplysningerne vedrører, så længe det er nødvendigt på grund af det

formål, hvortil oplysningerne behandles og

behandles på en måde, der sikrer passende sikkerhed ved personop-

lysninger og fortrolighed ved databehandlingen.



For så vidt angår behandlingen af ”administrative personoplysninger”,

lægger forslaget op til at reglerne i Europa-Parlamentets og Rådets forord-

ning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske per-

soner i forbindelse med behandling af personoplysninger i fællesskabsin-

stitutionerne og -organerne og om fri udveksling af sådanne oplysninger,

skal finde anvendelse.

Behandlingen af ”operationelle personoplysninger” skal derimod ske efter

regler fastsat i forslaget.

164

PDF to HTML - Convert PDF files to HTML files

I forhold til personer, der i henhold til de berørte medlemsstaters lovgiv-

ning mistænkes

eller er sigtet

for at have begået eller have medvirket til en

lovovertrædelse, der er omfattet af Eurojusts kompetence, eller som er ble-

vet dømt for en sådan lovovertrædelse, angives det i forslaget, at Eurojust

– i det omfang det er nødvendigt for udførelsen af

Eurojusts

opgaver –

alene må behandle de personoplysninger, der er opregnet i punkt 1 i bi-

lag 2 til forslaget

(bl.a. efternavn, fødselsdato, nationalitet og køn, samt

DNA-profil, eventuelt medlemskab af en kriminel organisation og oplys-

ninger, som indikerer et internationalt aspekt i sagen),

ved hjælp af elek-

tronisk databehandling eller strukturerede manuelle registre inden for

rammerne af sin kompetence og med henblik på udførelsen af sine opera-

tionelle opgaver.

For så vidt angår vidner og forurettede, angives det i forslaget, at Den Eu-

ropæiske Anklagemyndighed kun må behandle de personoplysninger, der

er opregnet i punkt 2 i bilag 2 til forordningen

(bl.a. efternavn, fødselsdato,

nationalitet og køn, men ikke DNA-profil),

inden for rammerne af en straf-

feretlig efterforskning eller retsforfølgning, der falder inden for Eurojusts

kompetenceområde. Behandlingen af sådanne personoplysninger må kun

finde sted, hvis det er nødvendigt af hensyn til udførelsen af Eurojusts op-

gaver, og hvis behandlingen af oplysningerne ligger inden for rammerne af

agenturets kompetence og sker med Eurojusts operationelle opgaver for

øje.

Derudover må Eurojust i undtagelsestilfælde også i et begrænset tidsrum –

som ikke må overstige den tid, det tager at afslutte den sag, som oplysnin-

gerne behandles i forbindelse med -

behandle andre personoplysninger end

de ovennævnte vedrørende de pågældende persongrupper og/eller de i bi-

laget til forordningen opregnede kategorier af personoplysninger, hvis det

er nødvendigt af hensyn til en efterforskning, som Eurojust koordinerer.

Den databeskyttelsesansvarlige skal underrettes straks, hvis denne be-

handlingsmulighed bringes i anvendelse. Hvis personoplysningerne, der

behandles, vedrører vidner eller forurettede, skal beslutningen om at be-

handle oplysningerne tages i fællesskab med de relevante nationale med-

lemmer.

For så vidt angår særligt følsomme

operationelle

personoplysninger (per-

sonoplysninger vedrørende racemæssig eller etnisk baggrund, politisk, re-

ligiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsfor-

hold,

og genetisk data

samt vedrørende helbredsforhold og seksualliv) an-

gives det i forslaget, at Eurojust kun må behandle disse, hvis disse oplys-

165

PDF to HTML - Convert PDF files to HTML files

ninger er nødvendige for den relevante nationale efterforskning samt for

koordineringen i Eurojust, og hvis de supplerer andre

operationelle

per-

sonoplysninger

relateret til person, hvis oplysninger

allerede er blevet be-

handlet. Den databeskyttelsesansvarlige skal underrettes straks, hvis denne

behandlingsmulighed bringes i anvendelse

og informeres om de specifikke

grunde til, at behandlingen findes nødvendig.

Hvis disse særligt følsomme

personoplysninger vedrører vidner eller forurettede, skal beslutningen om

at behandle dem træffes af

de relevante nationale medlemmer.

”Operationelle personoplysninger”, som behandles af Eurojust, må kun

opbevares så længe det er nødvendigt af hensyn til Eurojusts opgave.

Navnlig må operationelle personoplysninger ikke opbevares længere end

den først kommende af de følgende datoer:

den dato, hvor der sker tiltalefrafald efter reglerne om forældelse i

alle de medlemsstater, som er involveret i efterforskningen og rets-

forfølgningen,

den dato, hvor Eurojust informeres om, at den pågældende er ble-

vet frifundet, og afgørelsen er endelig. Når afgørelsen er endelig,

skal de involverede medlemsstater informere Eurojust straks,

tre år efter den dato, hvor afgørelsen fra den sidste af de medlems-

stater, som er involveret i efterforskningen eller retsforfølgningen,

blev endelig,

datoen, hvor Eurojust og de involverede medlemsstater er enige

om, at Eurojusts koordinering af efterforskningen eller retsforfølg-

ningen ikke længere er nødvendig, medmindre det omhandler in-

formation, som medlemsstaterne har pligt til at dele med Eurojust,

tre år efter den dato, hvor oplysninger, som medlemsstaterne har

pligt til at dele med Eurojust, er blevet fremsendt.

Overholdelse af tidsfristerne for opbevaring skal løbende kontrolleres,

navnlig fra det tidspunkt, hvor sagen lukkes af Eurojust. Uanset den lø-

bende kontrol, skal der foretages en vurdering af behovet for opbevaring

af oplysningerne hvert tredje år efter oplysningerne er blevet indsamlet.

Forslaget lægger op til at alle medlemsstater sammen med Eurojust im-

plementerer passende tekniske og organisatoriske foranstaltninger for da-

tasikkerhed, herunder foranstaltninger, der skal hindre enhver form for

misbrug.

For at sikre lovligheden af behandlingen af de ”operationelle personoplys-

166

PDF to HTML - Convert PDF files to HTML files

ninger”, skal Eurojust registrere enhver form for indsamling, ændring, ad-

gang, videregivelse og sletning af personoplysninger.

Bestyrelsen skal udpege en databeskyttelsesansvarlig, som bl.a. skal sikre,

at Eurojusts behandling af dataoplysninger sker i overensstemmelse med

reglerne for databeskyttelse i forslaget, forordning (EF) 45/2001 og rele-

vante databeskyttelsesregler i Eurojusts forretningsorden.

Indgivelsen af anmodninger om indsigt og behandlingen af ”operationelle

personoplysninger” er reguleret nærmere i forslaget. Det fremgår således,

at enhver, der har været genstand for registrering, og som ønsker at udøve

indsigtsretten, vederlagsfrit kan indgive en anmodning herom til den

nati-

onale tilsynsmyndighed,

i en medlemsstat efter eget valg. Myndigheden

videresender straks og under alle omstændigheder senest en måned efter

modtagelsen anmodningen til Eurojust. Eurojust besvarer anmodningen

uden ugrundet ophold og under alle omstændigheder senest tre måneder

efter modtagelsen.

Eurojust kan afvise anmodninger om indsigt, såfremt det findes nødven-

digt af hensyn til:



udførelsen af Eurojusts opgaver,

at sikre, at en national efterforskning ikke bringes i fare,

beskyttelsen af andres rettigheder og frihed,

Eurojust har i den forbindelse pligt til også at inddrage hensynet til den re-

gistrerede ved vurderingen af, om der skal gives afslag.

De kompetente myndigheder i de berørte medlemsstater høres af Eurojust,

inden Eurojust træffer afgørelse. De nationale medlemmer, som er berørt

af anmodningen, behandler den og træffer afgørelse på vegne af Eurojust.

Såfremt en medlemsstat har indvendinger mod Eurojusts foreslåede svar,

skal Eurojust underrettes. Eurojust skal følge en sådan indvending. De

kompetente myndigheder skal efterfølgende underrettes om indholdet af

Eurojusts afgørelse gennem de berørte nationale medlemmer.

Derudover fastsættes i forslaget bl.a. nærmere regler om registrering og

dokumentation, databeskyttelsesansvar, ansvar for uautoriseret eller ukor-

rekt behandling af personoplysninger, samarbejde med EDPS og de natio-

nale datatilsynsmyndigheder samt klageadgang for registrerede til EDPS.

167

PDF to HTML - Convert PDF files to HTML files

2.6. Forbindelser med partnere (forslagets kapitel V)

Forslagets kapitel V angiver, med hvem og hvordan Eurojust kan indlede

samarbejde. Eurojust kan, i det omfang det er nødvendigt for udførelsen af

sine opgaver, indlede et varigt samarbejde med EU-organer og -agenturer i

overensstemmelse med disse organers og agenturers mål, kompetente

myndigheder i tredjelande

internationale organisationer.

Eurojust skal efter forslaget for det første opretholde de særlige forbindel-

ser med Det Europæiske Retlige Netværk på det strafferetlige område, som

allerede eksisterer på baggrund af de nugældende regler om Eurojust.

Forslaget

lægger også

op til en videreførelse og udbygning af Eurojusts

forbindelser med Europol. Efter forslaget skal Eurojust således træffe alle

nødvendige foranstaltninger for, at Europol kan få indirekte adgang til op-

lysninger, der er meddelt til Eurojust, for at få svar på, om der findes op-

lysninger om søgeemnet. Dette skal dog ske

i overensstemmelse med

begrænsninger,

som leverandøren af oplysningerne

har anført. Hvis der

findes oplysninger om søgeemnet, indleder Eurojust den procedure, hvor-

efter de oplysninger, der svarer til søgeemnet, kan videregives. Disse søg-

ninger efter oplysninger kan kun foretages med det formål at konstatere,

om de oplysninger, som Europol råder over, svarer til de oplysninger, som

Eurojust behandler.

Hvis Eurojust eller en medlemsstat i forbindelse med Eurojusts behandling

af oplysninger som led i en konkret efterforskning konstaterer, at der er

behov for koordinering, samarbejde eller støtte i overensstemmelse med

Europols beføjelser, meddeler Eurojust efter forslaget Europol dette og

iværksætter proceduren for at dele oplysningerne med dem i overens-

stemmelse med afgørelsen fra den medlemsstat, der har indgivet oplysnin-

gerne. I så fald rådfører Eurojust sig med Europol.

Efter forslaget skal Eurojust etablere og opretholde et særligt tæt forhold

til Den Europæiske Anklagemyndighed på grundlag af et nært samarbejde

og udvikling af operationelle, administrative og forvaltningsmæssige for-

bindelser mellem dem.

Eurojust kan i operationelle sager inddrages af Den Europæiske Anklage-

myndighed, hvis der er tale om en grænseoverskridende eller kompleks

sag, og hvis et af en række nærmere opregnede kriterier er opfyldt. Det kan

f.eks. være i tilfælde, hvor efterforskningen har afsløret forhold, der falder

168

PDF to HTML - Convert PDF files to HTML files

uden for Den Europæiske Anklagemyndigheds saglige eller stedlige kom-

petence. Dette kan også være for at lette indgåelsen af en aftale mellem

Den Europæiske Anklagemyndighed og den/de berørte medlems-

stat/medlemsstater om accessorisk kompetence, jf. pkt. 2.2 ovenfor, eller

for at anmode Eurojust eller dets kompetente nationale medlem(mer) om at

yde bistand i forbindelse med fremsendelse af afgørelser eller anmodnin-

ger om gensidig retshjælp til og fuldbyrdelse i stater, der er medlemmer af

Eurojust, men som ikke deltager i oprettelsen af Den Europæiske Ankla-

gemyndighed, eller tredjelande.

Samarbejdet med Den Europæiske Anklagemyndighed omfatter også ud-

veksling af personoplysninger. Alle oplysninger, der udveksles i den for-

bindelse, må dog kun anvendes til de formål, hvortil de blev meddelt. En-

hver anden anvendelse af oplysningerne er kun tilladt, såfremt denne an-

vendelse falder ind under det modtagende organs beføjelser, og efter for-

udgående tilladelse fra det organ, som meddelte oplysningerne.

Herudover lægges der i forslaget endvidere op til, at Eurojust skal bistå

Den Europæiske Anklagemyndighed i dens virksomhed via en række tek-

niske tjenester, f.eks. teknisk bistand i forbindelse med udarbejdelsen af

årsbudgettet.

Eurojust skal efter forslaget oprette og opretholde et samarbejde med Det

Europæiske Netværk for Uddannelse af Dommere og Anklagere, hvilket

også er tilfældet efter de gældende regler. Derudover

skal

OLAF bidrage

til Eurojusts koordineringsarbejde, hvad angår beskyttelsen af Unionens

finansielle interesser i overensstemmelse med OLAFs beføjelser.

Efter forslaget kan Eurojust desuden etablere samarbejdsordninger med

tredjelandes myndigheder og internationale organisationer, ligesom Euro-

just efter aftale med de kompetente myndigheder kan udpege kontaktpunk-

ter i tredjelande for at lette samarbejdet.

Forslagets kapitel V fastlægger endvidere betingelserne for, hvornår Euro-

just kan videregive personoplysninger til EU-organer eller –agenturer samt

til tredjelande og internationale organisationer.

Endelig viderefører forslaget Eurojusts nuværende muligheder for at ud-

sende retsembedsmænd som forbindelsespersoner til tredjelande og for at

koordinere fuldbyrdelsen af anmodninger om retligt samarbejde til og fra

et tredjeland.

169

PDF to HTML - Convert PDF files to HTML files

2.7. Øvrige emner (forslagets kapitel VI-IX)

I Kapitel VI i forslaget fastsættes finansielle bestemmelser og i kapitel VII

omhandler personale.

Kapitel VIII omhandler evaluering og Eurojusts årlige rapportering til Eu-

ropa-Parlamentet og de nationale parlamenter. Det foreslås bl.a., at Kom-

missionen hvert femte år skal bestille en evaluering af Eurojusts effektivi-

tet, produktivitet og arbejdsmetoder. Kollegiet skal involveres i evaluerin-

gen.

Kapitel IX indeholder almindelige og afsluttende bestemmelser, herunder

om at forordningen erstatter Rådets afgørelse 2002/187/RIA (om oprettelse

af Eurojust) og Rådets afgørelse 2009/426/RIA (om styrkelse af Eurojust).

3. Gældende dansk ret

Eurojust blev oprettet ved Rådets afgørelse 2002/187/RIA af 28. februar

2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov krimina-

litet, og medlemsstaternes samarbejde i Eurojust er efterfølgende blevet

forstærket ved Rådets afgørelse 2009/426/RIA af 16. december 2008 om

styrkelse af Eurojust. Der er ikke vedtaget dansk lovgivning i anledning af

rådsafgørelserne.

Det nuværende Eurojust er etableret på mellemstatsligt grundlag, og Dan-

mark deltager således fuldt ud i det nuværende samarbejde.

Eurojusts kerneopgave er at bistå nationale myndigheder med at sikre et

effektivt samarbejde og en tæt koordination på tværs af landegrænser ved-

rørende efterforskning og retsforfølgning af alvorlig kriminalitet.

Eurojust kan yde danske myndigheder bistand i forbindelse med behand-

ling af sager vedrørende bl.a. organiseret grænseoverskridende menneske-

handel, narkotikahandel, terrorisme mv.

Eurojusts bistand ydes i den forbindelse bl.a. i form af koordinerende

funktioner og som et forbindelsesled mellem Danmark og andre medlems-

staters myndigheder. Dette arbejde foregår gennem det for Danmark natio-

nalt udpegede medlem i Eurojust. Bistanden foregår normalt ved, at Euro-

just faciliterer afholdelse af koordinationsmøder mellem relevante med-

lemsstater, yder støtte til etablering og drift af fælles efterforskningshold

170

PDF to HTML - Convert PDF files to HTML files

samt yder generel bistand til nationale myndigheder, der har brug for rets-

hjælp fra en anden medlemsstat i EU.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget er fremsat under henvisning til TEUF artikel 86, der er omfattet

af det danske retsforbehold. Danmark deltager således ikke i vedtagelsen

af forordningsforslaget, som ikke vil være bindende for eller finde anven-

delse i Danmark.

Forslaget har derfor hverken lovgivningsmæssige eller statsfinansielle

konsekvenser.

Såfremt folkeafstemningen om omdannelse af retsforbeholdet fører til en

tilvalgsordning vil det kunne blive nødvendigt at foretage en revurdering

af forslagets lovgivningsmæssige og statsfinansielle konsekvenser.

Det bemærkes i øvrigt, at Kommissionen skønner, at der ikke er omkost-

ninger forbundet med reformen af Eurojust.

5. Høring

Forslaget til forordning har været sendt i høring hos følgende myndigheder

og organisationer mv.:

Vestre Landsret, Østre Landsret, Sø- og Handelsretten, byretterne, Advo-

katrådet, Amnesty International, Danske Advokater, Datatilsynet, Den

Danske Dommerforening, Dommerfuldmægtigforeningen, Domstolssty-

relsen, Foreningen af Advokater og Advokatfuldmægtige, Foreningen af

Offentlige Anklagere, Handelshøjskolen i København (Juridisk Institut),

Handelshøjskolen i Aarhus (Juridisk Institut), Institut for Menneskeret-

tigheder, Kriminalpolitisk Forening (KRIM), Københavns Universitet,

Landsforeningen af Forsvarsadvokater, Politiforbundet, Retspolitisk For-

ening, Retssikkerhedsfonden, Rigsadvokaten, Rigspolitiet, Syddansk Uni-

versitet (Juridisk Institut), Aalborg Universitet (Juridisk Institut), Aarhus

Universitet (Juridisk Institut).

Justitsministeriet har modtaget høringssvar fra Syddansk Universitet, Østre

Landsret, Den danske Dommerforening, Vestre Landsret, Domstolsstyrel-

sen, Dommerfuldmægtigforeningen, Sø- og Handelsretten, Foreningen af

Offentlige Anklagere, byretterne, Politiforbundet, Institut for Menneske-

rettigheder, Datatilsynet, Rigspolitiet, Advokatrådet og Rigsadvokaten.

171

PDF to HTML - Convert PDF files to HTML files

Syddansk Universitet, Østre Landsret, Den Danske Dommerforening,

Vestre Landsret, Domstolsstyrelsen, Dommerfuldmægtigforeningen,

Sø- og Handelsretten, Foreningen af Offentlige Anklagere, byretterne,

Politiforbundet, Institut for Menneskerettigheder, Rigspolitiet,

Ad-

vokatrådet

har ikke haft bemærkninger til forslaget.

Datatilsynet

har bemærket, at Den fælles kontrolinstans for Eurojust

(JSB) den 14. november 2013 har afgivet en udtalelse om Eurojust, og at

Den Europæiske Tilsynsførende for Databeskyttelse ifølge deres hjemme-

side bl.a. vil afgive en udtalelse om reformen af Eurojusts struktur, hvorfor

Datatilsynet anbefaler, at disse udtalelser indgår i overvejelserne om det

aktuelle forslag. Datatilsynet anfører endvidere, at Europaudvalget i det

britiske underhus (The European Scrutiny Committee of the House of

Commons) den 11. september 2013 har afgivet en rapport om bl.a. forsla-

get til forordning om Eurojust, og at de persondataretlige spørgsmål, der

rejses i rapporten, kan indgå i overvejelserne om de aktuelle forslag.

Det bemærkes, at Den fælles kontrolinstans for Eurojust (JSB) den 1. de-

cember 2014 har afgivet endnu en udtalelse om Eurojust, hvoraf fremgår,

at JSB er generelt positivt indstillet over for ændringerne foretaget i kapi-

tel IV. Imidlertid udtrykker JSB fortsat bekymring over forslaget om at an-

vende Den Europæiske Tilsynsførende for Databeskyttelse som ekstern til-

synsmyndighed. JSB pointerer desuden, at det på grund af Eurojusts funk-

tion, herunder de nationale medlemmers beføjelser og det tætte samarbej-

de med nationale myndigheder inden for retsvæsnet, er nødvendigt med

skræddersyede databeskyttelsesregler.

Rigsadvokaten

er overordnet positivt indstillet over for forslaget, men på-

peger, at det havde været hensigtsmæssigt, hvis fremsættelsen af forslaget

havde afventet resultaterne af den 6. runde af gensidige evalueringer.

For så vidt angår forslagets nærmere indhold, bemærker Rigsadvokaten, at

det ikke forekommer velbegrundet, at man ikke har valgt at videreføre op-

samlingsbestemmelsen i artikel 4, stk. 2, i den nuværende Eurojustafgørel-

se, hvorefter Eurojust, udover de nærmere definerede sagstyper, på an-

modning fra en medlemsstat kan assistere i sager i overensstemmelse med

sine overordnede formål.

Rigsadvokaten påpeger, at oprettelsen af et eksternt management board

kunne være et alternativ til indførelsen af en bestyrelse.

172

PDF to HTML - Convert PDF files to HTML files

Efter Rigsadvokatens opfattelse bør det tillægges større vægt, hvem der af

medlemsstaterne udpeges som nationale medlemmer. Det bør desuden

indgå i overvejelserne, om analysearbejde, der foretages i forbindelse med

udveksling af oplysninger, kunne varetages af Europol.

Henset til retsforbeholdet finder Rigsadvokaten desuden, at der bør tilføjes

en bestemmelse om, at Eurojust kan etablere samarbejdsordninger med

EU-medlemsstater, det ikke deltager i det nye retsgrundlag for Eurojust.

Afslutningsvist bemærker Rigsadvokaten, at det bør sikres at Eurojusts

budget, i forbindelse med det tætte samarbejde med den muligt fremtidige

europæiske anklagemyndighed (EPPO), ikke berøres i en sådan grad, at

Eurojust ikke fremover vil kunne varetage sine operationelle opgaver fuldt

ud.

6. Nærhedsprincippet

Kommissionen har i forhold til nærhedsprincippet anført, at der er behov

for tiltag på EU-niveau, fordi de planlagte foranstaltninger i sig selv har en

EU-dimension, eftersom de indebærer oprettelsen af en enhed, hvis opgave

er at støtte og styrke koordineringen og samarbejdet mellem de nationale

retsmyndigheder i forbindelse med sager om grov kriminalitet, der berører

to eller flere medlemsstater eller kræver retsforfølgning på fælles basis.

Dette mål kan i overensstemmelse med nærhedsprincippet kun nås på EU-

niveau. Kommissionen anfører endvidere, at forslaget i overensstemmelse

med proportionalitetsprincippet ikke går videre, end hvad der er nødven-

digt for at nå dette mål.

Det er ud fra tilsvarende betragtninger regeringens vurdering, at forslaget

er i overensstemmelse med nærhedsprincippet.

7. Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til sagen.

8. Foreløbig generel dansk holdning

Regeringen er overordnet positivt indstillet over for forslaget.

173

PDF to HTML - Convert PDF files to HTML files

9. Europa-Parlamentet

Forslaget til forordning behandles efter den almindelige lovgivningsproce-

dure (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Euro-

pa-Parlamentet.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde den

17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har senest været forelagt Folketingets Europaudvalg forud for råds-

mødet (retlige og indre anliggender) den

4.-5. december 2014.

174

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 8: Forslag til Europa-Parlamentets og Rådets for-

ordning om fremme af den frie bevægelighed for borgere og virksom-

heder gennem en forenkling af accepten af visse offentlige dokumenter

i Den Europæiske Union og om ændring af forordning (EU) nr.

1024/2012

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er ikke omfattet af retsforbeholdet.

KOM(2013) 228 endelig

Resumé

Forslaget er ikke omfattet af retsforbeholdet. Formandskabet forventes på

rådsmødet (retlige og indre anliggender) den 12.-13. marts 2015 at lægge

op til en delvis generel indstilling vedrørende forslaget. Forslaget har bl.a.

til formål at indføre en pligt for myndighederne i medlemsstaterne til at

acceptere visse officielle dokumenter udstedt af andre medlemsstater, uden

at disse dokumenter er legaliseret. Forslaget vurderes ikke at være i strid

med nærhedsprincippet. Forslaget vurderes ikke at have lovgivningsmæs-

sige eller statsfinansielle konsekvenser. Fra dansk side er man overordnet

set positivt indstillet over for forslaget.

Baggrund

Det følger af det flerårlige arbejdsprogram inden for retlige og indre anlig-

gender fra 2009 (Stockholm-programmet), at der skal oprettes et velfunge-

rende europæisk retligt område til gavn for borgere og erhvervsliv med

henblik på at understøtte den økonomiske aktivitet i det indre marked. I

handlingsplanen om gennemførelse af Stockholm-programmet fra 2010

bekræftes denne målsætning, og det foreslås endvidere, at der vedtages

lovgivning, som skal gøre det muligt at klare sig uden formaliteter vedrø-

rende legalisering af offentlige dokumenter mellem medlemsstaterne.

Kommissionen udarbejdede på baggrund heraf i 2010 en grønbog om

”Færre administrative henvendelser for borgerne: Fremme af fri cirkulati-

on af offentlige dokumenter og anerkendelse af virkningerne af civil-

standsattester”. Med denne grønbog iværksatte Kommissionen endvidere

en høring om, hvordan man kan lette anvendelsen og accepten af offentlige

dokumenter mellem medlemsstaterne.

Kommissionen har bl.a. på denne baggrund identificeret en række pro-

blemstillinger, der hindrer den frie bevægelighed i EU. Kommissionen pe-

ger bl.a. på de administrative byrder for borgere og virksomheder, der er

175

PDF to HTML - Convert PDF files to HTML files

forbundet med legalisering af offentlige dokumenter, herunder bl.a. om-

kostningerne til oversættelse i forbindelse med cirkulation af offentlige

dokumenter.

Kommissionen har på den baggrund den 24. april 2013 fremlagt et forslag

til forordning om fremme af den frie bevægelighed for borgere og virk-

somheder gennem en forenkling af accepten af visse offentlige dokumen-

ter i Den Europæiske Union og om ændring af forordning (EU) nr.

1024/2012.

Forslaget er på linje med Kommissionens handlingsplan fra 12. december

2012 om selskabsret og ”corporate governance” i EU, der fokuserer på at

støtte europæiske virksomheder, herunder deres grænseoverskridende

transaktioner, ligesom Kommissionen med 2020-handlingsplanen for

iværksætterkultur har fokus på at fjerne eller begrænse bureaukrati for

virksomheder.

Kommissionen præsenterede sit forslag på rådsmødet (retlige og indre an-

liggender) den 6.-7. juni 2013.

Forslaget har siden juni 2013 været drøftet på en række møder i den civil-

retlige arbejdsgruppe.

Formandskabet forventes på rådsmødet (retlige og indre anliggender) den

12.-13. marts 2015 at lægge op til en delvis generel indstilling vedrørende

forslaget.

Indhold

Den følgende gennemgang er baseret på det seneste udkast af 6. februar

2015 til en konsolideret udgave af forslaget.

2.1. Generelt

Formålet med forslaget er at fremme den frie bevægelighed for borgere

bl.a. ved, at medlemsstaterne forpligtes til at acceptere officielle dokumen-

ter udstedt af andre medlemsstater, uden at disse er legaliserede. Forslaget

har derimod ikke til formål at regulere anerkendelsen af indholdet af så-

danne dokumenter.

Kommissionen angiver forslaget som et af de vigtigste initiativer i borger-

nes Europaår 2013. Endvidere fremhæves initiativet som et konkret bidrag

til politikken for ”retfærdighed for vækst”, der sigter mod at forenkle bor-

gernes liv og de økonomiske aktørers forretningsbetingelser. Med forslaget

176

PDF to HTML - Convert PDF files to HTML files

vil det således blive nemmere for borgere og virksomheder at udnytte de

centrale rettigheder, som følger af unionsborgerskabet og det indre mar-

ked.

2.2. Nærmere om hovedelementerne i forslaget

2.2.1. Hvilke dokumenter er omfattet af forslaget

Forslaget omfatter offentlige dokumenter, der er udstedt af offentlige

myndigheder i en medlemsstat, og som skal forelægges for myndighederne

i en anden medlemsstat.

Den foreslåede ordning omfatter dokumenter,

som er udstedt af myndighe-

derne i en medlemsstat i overensstemmelse med dens nationale lovgivning

og skal forelægges for myndighederne i en anden medlemsstat, og hvis

primære formål er at fastlægge en af de følgende begivenheder:

fødsel,

død, navn, ægteskab,

herunder retlig evne til at indgå ægteskab og ægte-

skabelig status, separation, skilsmisse og omstødelse af ægteskaber,

regi-

streret partnerskab,

herunder retlig evne til at indgå registreret partner-

skab, opløsning eller omstødelse af et registreret partnerskab, moderskab

og/eller faderskab,

adoption,

opholdssted og/eller

bopæl samt statsborger-

skab.

Forslaget i sin nuværende form indeholder en definition af ”offentlige do-

kumenter”, som er baseret på den definition, der følger af Haagerkonven-

tionen af 5. oktober 1961 om afskaffelse af kravet om legalisering af uden-

landske offentlige dokumenter (apostillekonventionen), jf. herom pkt. 3.

Forslaget vedrører ikke anerkendelse af indholdet af offentlige dokumen-

ter, der er udstedt af myndighederne i medlemsstaterne.

2.2.2. Fritagelse for legalisering

Med forslaget indføres en pligt for myndighederne i medlemsstaterne til at

acceptere de af anvendelsesområdet for forordningen omfattede officielle

dokumenter udstedt af andre medlemsstater, uden at disse er legaliserede.

Det følger af forslaget, at myndighederne i medlemsstaterne ikke kan kræ-

ve parallel fremlæggelse af originalen af et offentligt dokument sammen

med en bekræftet kopi.

Det følger endvidere af forslaget, at en medlemsstat ikke kan kræve et of-

fentligt dokument oversat, såfremt det er udformet på medlemsstatens offi-

177

PDF to HTML - Convert PDF files to HTML files

cielle sprog eller på et sprog, som medlemsstaten udtrykkeligt har accep-

teret.

Såfremt myndighederne i en medlemsstat, hvor et offentligt dokument

fremlægges, har en begrundet tvivl om ægtheden af dokumentet

eller en

bekræftet kopi heraf,

kan der fremsættes en anmodning om oplysninger til

de relevante myndigheder i den medlemsstat, hvor dokumentet er udstedt.

Anmodningen skal fremsættes gennem informationssystemet for det indre

marked (IMI).

2.2.3. Indførsel af flersprogede standardformularer

Forslaget indfører flersprogede, herunder danske, standardformularer ved-

rørende fødsel, død, ægteskab

registreret partnerskab.

De flersprogede standardformularer kan udstedes efter anmodning fra en

borger og skal ledsage offentlige dokumenter. De skal anvendes som et

oversættelsesværktøj og ikke have nogen selvstændig bevisværdi. De fler-

sprogede standardformularer må kun bruges i en anden medlemsstat end

den, hvori de er udstedt.

Gældende dansk ret

En legalisering er en bekræftelse på, at underskriften på et offentligt do-

kument er ægte. En legalisering er derimod ikke nødvendigvis bevis på, at

dokumentets indhold er korrekt.

I medfør af retsplejelovens § 223 b kan justitsministeren fastsætte be-

stemmelser om, at der ikke kan kræves legalisering, bekræftelse mv. af of-

fentlige dokumenter, der er udfærdiget af domstole eller myndigheder i et

andet land. Justitsministeren kan endvidere fastsætte bestemmelser om

fremgangsmåden ved besvarelse af henvendelser fra udlandet om ægthe-

den af offentlige dokumenter, der angives at være udfærdiget af danske

domstole eller andre offentlige myndigheder.

Der er ikke fastsat administrative bestemmelser i medfør af retsplejelovens

§ 223 b, men Danmark har inden for rammerne af § 223 b ratificeret to

konventioner om legalisering af offentlige dokumenter.

Det drejer sig for det første om Konventionen af 25. maj 1987 om afskaf-

felse af legalisering af dokumenter i De Europæiske Fællesskabers med-

lemsstater, jf. bekendtgørelse nr. 65 af 27. juni 1991 (Bruxelleskonventio-

178

PDF to HTML - Convert PDF files to HTML files

nen). Det følger bl.a. heraf, at dokumenter, der er udstedt af en administra-

tiv myndighed, er fritaget for legalisering. Endvidere kan myndighederne i

en stat, der har modtaget et officielt dokument, og som nærer alvorlig og

velbegrundet tvivl om underskriftens ægthed, anmode om oplysninger di-

rekte fra den kompetente centrale myndighed i den udstedende stat med

henblik på at afklare underskriftens ægthed. Konventionen trådte i kraft i

Danmark den 10. januar 1991. Konventionen er, udover Danmark, alene

ratificeret af Belgien, Frankrig, Irland, Italien og Letland.

Danmark har endvidere ratificeret Haagerkonventionen af 5. oktober 1961

om afskaffelse af kravet om legalisering af udenlandske offentlige doku-

menter (apostillekonventionen). Konventionen trådte i kraft i Danmark den

29. december 2006. Det følger bl.a. af konventionen, at den kun gælder for

offentlige dokumenter, der er udstedt af administrative myndigheder eller

af domstolene. Ifølge Konventionen kan der i forhold til dokumenter, der

er forsynet med en såkaldt ”apostille”, hvorved dokumentets underskrift

bekræftes, ikke stilles yderligere krav om legalisering af udenlandske of-

fentlige dokumenter fra et af de ca. 90 lande, deriblandt EU-landene, der

har tiltrådt den pågældende konvention.

Udenrigsministeriet er Danmarks centrale apostillemyndighed. Det bety-

der, at danske officielle dokumenter, der skal anvendes i lande, der har til-

trådt apostillekonventionen, ikke skal legaliseres af det pågældende lands

repræsentation i Danmark, men udelukkende påtegnes en apostille i Uden-

rigsministeriet.

Legalisering af danske officielle dokumenter afhænger således af, hvorvidt

landet, der skal modtage dokumentet, er part til en af de internationale

konventioner på området, som Danmark har ratificeret.

På samme måde afhænger danske myndigheders krav om legalisering af

udenlandske dokumenter af, om det land, der har udstedt dokumentet, er

part til en af de nævnte konventioner.

Konventionssamarbejdet er dog ikke til hinder for, at en dansk myndighed

i visse tilfælde accepterer ægtheden af et udenlandsk dokument, selvom

det ikke er legaliseret eller forsynet med en apostille.

179

PDF to HTML - Convert PDF files to HTML files

Lovgivningsmæssige og statsfinansielle konsekvenser

4.1. Lovgivningsmæssige konsekvenser

Forslaget til forordning er fremsat med hjemmel i artikel 21, stk. 2, artikel

26, stk. 2, og artikel 114, stk. 1, i traktaten om Den Europæiske Unions

Funktionsmåde (TEUF). Forslaget er ikke omfattet af retsforbeholdet, og

Danmark vil derfor deltage i vedtagelsen af forslaget.

4.2. Statsfinansielle konsekvenser

Kommissionen har anført, at omkostningerne i forbindelse med forslaget

udelukkende vedrører uddannelsesaktiviteter og møder og forventes af-

holdt over EU-budgettet. Mulige omkostninger til uddannelse som følge af

forslaget vil blive dækket ved brug af en omkostningsdelingsmodel, der

omfatter bidraget fra Kommissionens Generaldirektorat for Retlige og In-

dre Anliggender.

Forslaget lægger op til at gøre brug af det eksisterende informationssystem

for det indre marked (IMI). Til brug for forslaget vil der skulle oprettes et

nyt IMI-modul til informationssystemet for det indre marked til støtte for

det administrative samarbejde, som indgår i forslaget. Oprettelsen af det

nye IMI-modul vil ifølge Kommissionen ikke i sig selv medføre nye om-

kostninger, idet kapaciteten i den nuværende IMI-infrastruktur er tilstræk-

kelig til, at man kan tilføje nye brugere til informationssystemet for det in-

dre marked, når forordningen træder i kraft. Kommissionen har anslået, at

der vil være engangsomkostninger forbundet med de nødvendige uddan-

nelsesaktiviteter vedrørende informationssystemet. Disse vil beløbe sig til

omkring 50.000 EUR.

Udvidet anvendelse af IMI til nye områder af lovgivningen vil kunne in-

debære ressourcemæssige konsekvenser for Erhvervsstyrelsen i egenskab

af national koordinator for systemet. Et konkret bud på de ressourcemæs-

sige konsekvenser af disse opgaver afhænger af forslagets endelige ud-

formning og implementering. Udgiften vil blive afholdt inden for ressortmi-

nisteriets egen ramme.

Høring

Sagen har været i høring hos følgende myndigheder og organisationer mv.:

180

PDF to HTML - Convert PDF files to HTML files

Østre Landsret, Vestre Landsret, samtlige byretter, Tinglysningsretten, Sø-

og Handelsretten, Domstolsstyrelsen, Advokatrådet, Ankestyrelsen, Bap-

tistkirken i Danmark, Copenhagen Business School (Juridisk Institut),

Danmarks kordegneforening, Dansk Retspolitisk Forening, Danske Advo-

kater, Danske FamilieAdvokater, Danske Regioner, Datatilsynet, Den dan-

ske præsteforening, Den Katolske Kirke i Danmark, Den ortodokse russi-

ske kirkes menighed i København, Den Reformerte Menighed i Fredericia,

Den norske menighed ved Kong Haakon Kirken i København, Den til St.

Albans English Church i København hørende menighed, Den tysk-

reformerte menighed i København, Det Mosaiske Troessamfund, Dom-

merforeningen, Dommerfuldmægtigforeningen, Domstolenes Tjeneste-

mandsforening, Forbrugerombudsmanden, Forbrugerrådet, Foreningen af

Offentlige Chefer i Statsforvaltningerne, Foreningen af Statsforvaltnings-

jurister, Fransk Reformert Kirke i København, Funktionærernes og Tjene-

stemændenes Fællesråd, Handelshøjskolen i Århus (Juridisk Institut), HK

Landsklubben Danmarks Domstole, Institut for Menneskerettigheder,

Kommunernes Landsforening, Københavns Universitet (Juridisk Fakultet)

Metodistkirken i Danmark, Politiforbundet i Danmark, Rigspolitiet,

Svenska Gustafsförsamlingen i København, Syddansk Universitet (Juri-

disk Institut), Aalborg Universitet (Juridisk Institut) og Aarhus Universitet

(Juridisk Institut).

Justitsministeriet har modtaget høringssvar fra: Østre Landsret, Vestre

Landsret, byretterne, Tinglysningsretten, Domstolsstyrelsen, Advokatrå-

det, Ankestyrelsen, Datatilsynet, Den tysk-reformerte menighed i Køben-

havn, Dommerforeningen, Dommerfuldmægtigforeningen, Forbrugerom-

budsmanden, HK Landsklubben Danmarks Domstole, Politiforbundet i

Danmark og Rigspolitiet.

Rigspolitiet er generelt positivt indstillet over for forslaget, men har be-

mærket, at flersprogede EU-standardformularer ligesom danske kildedo-

kumenter er uden sikkerhedsniveau og nemme at forfalske. Det er på den

baggrund Rigspolitiets opfattelse, at der tillige bør indføres sikkerhedsni-

veauer og sikkerhedsfeatures i såvel nationale kildedokumenter som EU-

formularerne.

De øvrige høringsparter har ingen bemærkninger til forordningsforslaget.

Nærhedsprincippet

Kommissionen har om nærhedsprincippet anført, at forslaget har en klar

grænseoverskridende dimension og i sagens natur ikke kan løses effektivt

181

PDF to HTML - Convert PDF files to HTML files

på nationalt plan. Kommissionen har endvidere anført, at medlemsstaterne

ikke kan tilbyde effektive løsninger på problemerne på grund af deres EU-

dimension, og at handling på EU-plan vil gøre det lettere for borgerne og

virksomhederne i EU at anvende forskellige kategorier af offentlige do-

kumenter i grænseoverskridende situationer uden uforholdsmæssigt tunge

og besværlige administrative formaliteter.

Det er ud fra tilsvarende betragtninger regeringens vurdering, at forslaget

er i overensstemmelse med nærhedsprincippet.

Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til forslaget.

Foreløbig generel dansk holdning

Regeringen er overordnet positivt indstillet over for forslaget.

Europa-Parlamentet

Forslaget til forordning behandles efter den almindelige lovgivningsproce-

dure (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Rådet

og Europa-Parlamentet.

Europa-Parlamentet har afgivet udtalelse om forslaget den 17. december

2013. Europa-parlamentet støtter forslaget.

Europa-Parlamentets Retsudvalg har den 4. februar 2014 vedtaget en be-

tænkning, hvori det foreslås, at anvendelsesområdet for forordningen i for-

hold til, hvilke dokumenter der fritages for legalisering, udvides med tilfø-

jelse af yderligere syv dokumenter.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde den 17. februar 2015.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har senest været forelagt Folketingets Europaudvalg forud for

rådsmødet (retlige og indre anliggender) den 4.-5. december 2014.

182