Europaudvalget 2012-13
KOM (2012) 0011
Offentligt
1175983_0001.png
Lovafdelingen
Europaministeriet
Asiatisk Plads 2
1448 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
8. november 2012
Forvaltningsretskontoret
Katrin Thorsvig Hansen
2012-0036-0111
586063
Kære europaminister
Med henblik på oversendelse til Folketingets Europaudvalg sendes vedlagt
besvarelse af spørgsmål nr. 1 KOM (2012) 0011, som Folketingets Euro-
paudvalg har stillet til europaministeren den 19. oktober 2012. Spørgsmå-
let er stillet efter ønske fra Pia Adelsteen (DF).
Med venlig hilsen
Morten Bødskov
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
 PDF to HTML - Convert PDF files to HTML files
Spørgsmål nr. 1 KOM (2012) 0011 fra Folketingets Europaudvalg:
”Vil ministeren, som lovet på europaudvalgets møde den 17.
oktober 2012, oversende en oversigt over hvilke områder
Kommissionen får muligheder for at vedtage delegerede rets-
akter i forslaget til Europa-Parlamentets og Rådets generelle
forordning om databeskyttelse?”
Svar:
I det følgende gives en kortfattet oversigt over bestemmelser i Kommissi-
onens forslag til generel forordning om beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger og om fri udveksling af
sådanne oplysninger, der indeholder mulighed for, at Kommissionen kan
udstede delegerede retsakter.
I forslagets
artikel 6
om lovlig behandling af personoplysninger fremgår
det af stk. 5, at Kommissionen tillægges beføjelser til at vedtage delegere-
de retsakter med henblik på nærmere fastlæggelse af betingelser for, hvor-
når behandling af personoplysninger er nødvendig for, at den registeran-
svarlige kan forfølge en legitim interesse.
I forslagets
artikel 8
om behandling af et barns personoplysninger fremgår
det af stk. 3, at Kommissionen tillægges beføjelser til at vedtage delegere-
de retsakter med henblik på nærmere fastlæggelse af kriterier og krav for
metoderne til at indhente et såkaldt verificerbart samtykke.
I forslagets
artikel 9
om behandling af særlige kategorier af personoplys-
ninger fremgår det af stk. 3, at Kommissionen tillægges beføjelser til at
vedtage delegerede retsakter med henblik på nærmere fastlæggelse af kri-
terier, betingelser og fornødne garantier for behandling af de pågældende
personoplysninger, herunder oplysninger om race og etnisk oprindelse.
I forslagets
artikel 12
om procedurer og ordninger for udøvelse af den re-
gistreredes rettigheder fremgår det af stk. 5, at Kommissionen tillægges
beføjelser til at vedtage delegerede retsakter med henblik på nærmere fast-
læggelse af kriterier og betingelser for, hvornår der kan opkræves gebyr
for udøvelsen af disse rettigheder, fordi der er tale om en såkaldt tydeligt
overdreven anmodning.
I forslagets
artikel 14
om information til den registrerede fremgår det af
stk. 7, at Kommissionen tillægges beføjelser til at vedtage delegerede rets-
2
 PDF to HTML - Convert PDF files to HTML files
akter med henblik på nærmere fastlæggelse af kriterier for de oplysninger,
som den registrerede ifølge bestemmelsen skal modtage ved indsamling af
oplysninger.
I forslagets
artikel 15
om den registreredes ret til indsigt fremgår det af
stk. 3, at Kommissionen tillægges beføjelser til at vedtage delegerede rets-
akter med henblik på nærmere fastlæggelse af kriterier og krav vedrørende
meddelelsen til den registrerede af indholdet i de personoplysninger, der er
omfattet af behandlingen, samt enhver information om, hvorfra disse op-
lysninger stammer.
I forslagets
artikel 17
om retten til at blive glemt og retten til sletning
fremgår det af stk. 9, at Kommissionen tillægges beføjelser til at vedtage
delegerede retsakter med henblik på nærmere fastlæggelse af:
a) Kriterier og krav i forbindelse med anvendelse af retten til at kræve
sletning, der stilles i bestemte sektorer og i bestemte databehand-
lingssituationer,
b) betingelser for sletning af link til, kopier af eller gengivelser af per-
sonoplysninger fra offentligt tilgængelige kommunikationstjene-
ster, og
c) kriterier og betingelser for, hvornår der skal ske begrænsning af
behandlingen af personoplysninger.
I forslagets
artikel 20
om foranstaltninger baseret på profilering fremgår
det af stk. 5, at Kommissionen tillægges beføjelser til at vedtage delegere-
de retsakter med henblik på nærmere fastlæggelse af kriterier og betingel-
ser for, hvornår der er truffet tilstrækkelige foranstaltninger til at beskytte
den registreredes legitime interesser.
I forslagets
artikel 22
om den registeransvarliges ansvar fremgår det af
stk. 4, at Kommissionen tillægges beføjelser til at vedtage delegerede rets-
akter med henblik på at fastlægge kriterier og krav vedrørende passende
foranstaltninger, som den registeransvarlige skal træffe for at sikre, at
a) behandlingen af personoplysninger foretages i overensstemmelse
med forordningen,
b) betingelser for de kontrol- og revisionsmekanismer, som den regi-
steransvarlige skal gennemføre for at kontrollere effektiviteten af
de indførte foranstaltninger, og
c) kriterier for, hvornår det er hensigtsmæssigt, at en kontrol skal ud-
føres af uafhængige interne eller eksterne revisorer.
3
 PDF to HTML - Convert PDF files to HTML files
I forslagets
artikel 23
om såkaldt indbygget databeskyttelse og databe-
skyttelse gennem indstillinger fremgår det af stk. 3, at Kommissionen til-
lægges beføjelser til at vedtage delegerede retsakter med henblik på nær-
mere fastlæggelse af kriterier og krav vedrørende tilstrækkelige foranstalt-
ninger og mekanismer, som den registeransvarlige ifølge bestemmelsen
skal gennemføre, navnlig med hensyn til krav til de nævnte former for da-
tabeskyttelse, der gælder på tværs af sektorer, produkter og tjenesteydelser.
I forslagets
artikel 26
om registerføreren fremgår det af stk. 5, at Kommis-
sionen tillægges beføjelser til at vedtage delegerede retsakter med henblik
på nærmere fastlæggelse af kriterier og krav vedrørende en registerførers
ansvar, pligter og opgaver samt betingelser, der gør det muligt at behandle
personoplysninger i en koncern, navnlig hvad angår kontrol og rapporte-
ring.
I forslagets
artikel 28
om dokumentation fremgår det af stk. 5, at Kom-
missionen tillægges beføjelser til at vedtage delegerede retsakter med hen-
blik på nærmere fastlæggelse af kriterier og krav vedrørende den doku-
mentation, som en registeransvarlig ifølge bestemmelsen skal opbevare for
navnlig at opfylde de forpligtelser, som tillægges den registeransvarlige og
registerføreren samt den registeransvarliges eventuelle repræsentant.
I forslagets
artikel 30
om behandlingssikkerhed fremgår det af stk. 3, at
Kommissionen tillægges beføjelser til at vedtage delegerede retsakter med
henblik på nærmere fastlæggelse af kriterier og betingelser for de tekniske
og organisatoriske foranstaltninger, som den registeransvarlige og register-
føreren ifølge bestemmelsen skal gennemføre, herunder fastlæggelse af det
aktuelle tekniske niveau.
I forslagets
artikel 31
om anmeldelse af brud på persondatasikkerheden til
tilsynsmyndigheden fremgår det af stk. 5, at Kommissionen tillægges be-
føjelser til at vedtage delegerede retsakter med henblik på nærmere fast-
læggelse af kriterier og krav vedrørende fastlæggelse af databrud og vedrø-
rende de særlige omstændigheder, hvor en registeransvarlig og registerfø-
rer har pligt til at anmelde brud på persondatasikkerheden.
I forslagets
artikel 32
om meddelelse af brud på persondatasikkerheden til
den registrerede fremgår det af stk. 5, at Kommissionen tillægges beføjel-
ser til at vedtage delegerede retsakter med henblik på nærmere fastlæggel-
se af kriterier og krav vedrørende omstændigheder, hvor et brud på data-
sikkerheden kan forventes at krænke personoplysninger.
4
 PDF to HTML - Convert PDF files to HTML files
I forslagets
artikel 33
om konsekvensanalyse vedrørende databeskyttelse
fremgår det af stk. 6, at Kommissionen tillægges beføjelser til at vedtage
delegerede retsakter med henblik på nærmere fastlæggelse af kriterier og
betingelser for behandling, der kan medføre specifikke risici for den regi-
streredes rettigheder og frihedsrettigheder, og krav til indholdet af den ana-
lyse, der skal foretages, herunder betingelser for skalerbarhed, kontrol og
mulighed for revision.
I forslagets
artikel 34
om forudgående godkendelse og forudgående hø-
ring fremgår det af stk. 8, at Kommissionen tillægges beføjelser til at ved-
tage delegerede retsakter med henblik på nærmere fastlæggelse af kriterier
og krav i forbindelse med bestemmelsen af de store konkrete risici, som
kan fremgå af en konsekvensanalyse, og som dermed kan medføre, at den
registeransvarlige eller registerføreren skal høre tilsynsmyndigheden.
I forslagets
artikel 35
om udpegning af den databeskyttelsesansvarlige
fremgår det af stk. 11, at Kommissionen tillægges beføjelser til at vedtage
delegerede retsakter med henblik på nærmere fastlæggelse af kriterier og
krav vedrørende den registeransvarliges eller registerførerens kerneaktivi-
teter, som kan medføre, at der skal udpeges en databeskyttelsesansvarlig,
og kriterierne for den databeskyttelsesansvarliges faglige kvalifikationer.
I forslagets
artikel 37
om den databeskyttelsesansvarliges hverv fremgår
det af stk. 2, at Kommissionen tillægges beføjelser til at vedtage delegere-
de retsakter med henblik på nærmere fastlæggelse af kriterier og betingel-
ser for den databeskyttelsesansvarliges opgaver, certificering, status, befø-
jelser og ressourcer.
I forslagets
artikel 39
om certificering fremgår det af stk. 2, at Kommissi-
onen tillægges beføjelser til at vedtage delegerede retsakter med henblik på
nærmere fastlæggelse af kriterier og krav vedrørende de certificeringsord-
ninger for databeskyttelse, som medlemsstaterne og Kommissionen ifølge
bestemmelsen tilskynder fastlæggelsen af, navnlig på europæisk plan, her-
under betingelser for tildeling og tilbagekaldelse, samt betingelser for an-
erkendelse i Unionen og tredjelande.
I forslagets
artikel 43
om videregivelse ved anvendelse af bindende virk-
somhedsregler fremgår det af stk. 3, at Kommissionen tillægges beføjelser
til at vedtage delegerede retsakter med henblik på nærmere fastlæggelse af
kriterier og krav vedrørende sådanne virksomhedsregler, navnlig med hen-
syn til kriterier for deres godkendelse, med hensyn til anvendelse af be-
5
 PDF to HTML - Convert PDF files to HTML files
stemmelsens regler, der gælder for registerførere, og med hensyn til yder-
ligere krav for at sikre beskyttelsen af de berørte registreredes personop-
lysninger.
I forslagets
artikel 44
om undtagelser fremgår det af stk. 7, at Kommissio-
nen tillægges beføjelser til at vedtage delegerede retsakter med henblik på
yderligere at præcisere, hvornår der er tale om vigtige samfundsinteresser i
bestemmelsens forstand, og at fastlægge kriterier og krav vedrørende de
fornødne garantier for beskyttelse af personoplysninger ved videregivelse.
I forslagets
artikel 79
om administrative sanktioner fremgår det af stk. 7,
at Kommissionen tillægges beføjelser til at vedtage delegerede retsakter
med henblik på at ajourføre størrelsen af de administrative bøder, som be-
stemmelsen omhandler.
I forslagets
artikel 81
om behandling af personoplysninger om helbreds-
forhold fremgår det af stk. 3, at Kommissionen tillægges beføjelser til at
vedtage delegerede retsakter med henblik på at præcisere, hvilke hensyn til
samfundsinteresser på folkesundhedsområdet, som kan begrunde behand-
ling af de nævnte oplysninger, og at fastlægge kriterier og betingelser ved-
rørende garantier for behandling af personoplysninger til de formål, der er
omhandlet i bestemmelsen.
I forslagets
artikel 82
om behandling i forbindelse med ansættelsesforhold
fremgår det af stk. 3, at Kommissionen tillægges beføjelser til at vedtage
delegerede retsakter med henblik på nærmere fastlæggelse af kriterier og
betingelser vedrørende garantier for behandling af personoplysninger til
det pågældende formål.
I forslagets
artikel 83
om behandling af personoplysninger til historiske,
statistiske eller videnskabelige forskningsformål fremgår det af stk. 3, at
Kommissionen tillægges beføjelser til at vedtage delegerede retsakter med
henblik på nærmere fastlæggelse af kriterier og krav vedrørende behand-
lingen af personoplysninger til de formål, der fremgår af bestemmelsen,
samt nødvendige begrænsninger i den registreredes ret til indsigt og ad-
gang med en beskrivelse af betingelser og garantier for den registreredes
rettigheder under disse omstændigheder.
Det fremgår af artikel 86 i forslaget til forordning, hvorledes de delegerede
beføjelser skal udøves. Efter denne artikel tillægges Kommissionen befø-
jelser til at udstede delegerede retsakter i et ubestemt tidsrum fra datoen
6
 PDF to HTML - Convert PDF files to HTML files
for forordningens ikrafttræden. Det følger desuden af bestemmelsen, at
Kommissionens beføjelser til at udstede delegerede retsakter til enhver tid
kan tilbagekaldes af Europa-Parlamentet eller Rådet. Dertil følger, at
Kommissionen samtidig skal give Europa-Parlamentet og Rådet meddelel-
se herom, når den vedtager en delegeret retsakt. Endelig fremgår det af be-
stemmelsen, at en delegeret retsakt kun træder i kraft, hvis hverken Euro-
pa-Parlamentet eller Rådet har gjort indsigelse herimod inden for en frist
på 2 måneder.
7