PDF to HTML - Convert PDF files to HTML files

Europaudvalget 2014-15 (1. samling)
Rådsmøde 3354 - RIA Bilag 2
Offentligt

Politi- og Strafferetsafdelingen

Dato:

Kontor:

20. november 2014

Straffuldbyrdelseskonto-

ret

Sagsbeh: Sofie Skou Sandager

Sagsnr.: 2014-3051/01-0026

Dok.:

1383034

Samlenotat vedrørende de sager inden for Justitsministeriets ansvars-

områder, der forventes behandlet på rådsmødet (retlige og indre an-

liggender) og mødet i Det Blandede Udvalg den 4.-5. december 2014

Side:

5-94

Dagsordenspunkt 1

Europa-Parlamentets og Rådets forordning

om beskyttelse af fysiske personer i for-

bindelse med behandling af personoplys-

ninger og om fri udveksling af sådanne op-

lysninger (generel forordningen om data-

beskyttelse)

-delvis generel indstilling

KOM(2012) 0011

Forslag til Europa-Parlamentets og Rådets

direktiv om beskyttelse af fysiske personer

i forbindelse med de kompetente myndig-

heders behandling af personoplysninger

med henblik på at forebygge, efterforske,

opdage eller retsforfølge straffelovsover-

trædelser eller fuldbyrde strafferetlige

sanktioner og om fri udveksling af sådanne

oplysninger*

-status

KOM (2012) 10

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

95-129

Dagsordenspunkt 2

PDF to HTML - Convert PDF files to HTML files

130-158

Dagsordenspunkt 3

Forslag til Europa-Parlamentets og Rådets

forordning om oprettelse af en europæisk

anklagemyndighed (EPPO)*

-orienterende debat

KOM(2013) 534 endelig

Forslag til Europa-Parlamentets og Rådets

forordning om Den Europæiske Unions

Agentur for Strafferetligt Samarbejde (Eu-

rojust)*

-delvis generel indstilling

KOM(2013) 0535

Forslag til Europa-Parlamentets og Rådets

direktiv om styrkelse af visse aspekter af

uskyldsformodningen og retten til at være

til stede under sagen i straffesager*

-generel

indstilling

KOM(2013)821 endelig

Forslag til Europa-Parlamentets og Rådets

direktiv om foreløbig retshjælp til mis-

tænkte eller tiltalte, der frihedsberøves, og

retshjælp i sager angående europæiske ar-

restordrer*

-status

KOM(2013)824 endelig

Forslag til Europa-Parlamentets og Rådets

direktiv om strafferetlig bekæmpelse af

svig rettet mod Den Europæiske Unions

finansielle interesser*

-status

KOM(2012) 363 endelig

Forslag til Europa-Parlamentets og Rådets

forordning om ændring af Rådets forord-

ning (EF) nr. 1346/2000 om konkurs (før-

ste læsning)*

-politisk enighed

KOM(2012)744 endelig

Forslag til Europa-Parlamentets og Rådets

forordning om fremme af den frie bevæge-

159-175

Dagsordenspunkt 4

176-189

Dagsordenspunkt 5

190-199

Dagsordenspunkt 6

200-

Dagsordenspunkt 7

201-212

Dagsordenspunkt 8

213-220

Dagsordenspunkt 9

PDF to HTML - Convert PDF files to HTML files

lighed for borgere og virksomheder gen-

nem en forenkling af accepten af visse of-

fentlige dokumenter i Den Europæiske

Union og om ændring af forordning (EU)

nr. 1024/2012

-status/udveksling af synspunkter

KOM(2013) 228 endelig

221-233

Dagsordenspunkt 10 Forslag til Europa-Parlamentets og Rådets

forordning om ændring af Europa-

Parlamentets og Rådets forordning (EF)

nr. 861/2007 af 11. juli 2007 om indførelse

af en europæisk småkravsprocedure og Eu-

ropa-Parlamentets og Rådets forordning

(EF) nr. 1896/2006 af 12. december 2006

om indførelse af en europæisk betalings-

påkravsprocedure*

-generel indstilling

KOM(2013)794 endelig

234-

Dagsordenspunkt 11 Forslag til Europa-Parlamentets og Rådets

direktiv om anvendelse af passagerlisteop-

lysninger til at forebygge, opdage, efter-

forske og retsforfølge terrorhandlinger og

grov kriminalitet*

-status

KOM (2011) 32 endelig

235-237

Dagsordenspunkt 12 Kommissionens 6. halvårlige rapport om

Schengen-områdets funktion

-præsentation og udveksling af synspunk-

ter

KOM-dokument foreligger ikke

238-240

Dagsordenspunkt 13 Udkast til rådskonklusioner om arven ef-

ter Schengen-evaluering i regi af Rådet og

Rådets fremtidige rolle og ansvarsområder

under den nye evalueringsmekanisme

-godkendelse

KOM-dokument foreligger ikke

241-245

Dagsordenspunkt 14 Opfølgning på Rådets konklusioner om

håndtering af migrationsstrømme

-orientering og udveksling af synspunkter

KOM-dokument foreligger ikke

PDF to HTML - Convert PDF files to HTML files

246-254

Dagsordenspunkt 15 Rådets beslutning om den fulde anvendel-

se af Schengen-reglerne i Bulgarien og

Rumænien

-status

255-

Dagsordenspunkt 16 Terrorbekæmpelse

a. Udenlandske krigere og hjemvendte:

Implementering af nye tiltag

-orienterende

debat

b. Udkast til retningslinjer for EU's ra-

dikaliserings- og rekrutteringsstrategi

-vedtagelse

c. Rapport om gennemførelsen af EU’s

antiterrorismestrategi

d. Rapport om gennemførelsen af EU’s

reviderede strategi vedrørende terror-

finansiering

PDF to HTML - Convert PDF files to HTML files

Dagordenspunkt 1: Forslag til Europa-Parlamentets og Rådets

forordning om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og den fri udveksling af sådanne

oplysninger (generel forordning om databeskyttelse)

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er ikke omfattet af retsforbeholdet.

KOM(2012) 11 endelig

Resumé

Forslaget til en generel forordning om databeskyttelse er ikke omfattet af

retsforbeholdet. På rådsmødet den 4. og 5. december 2014 er det forvent-

ningen, at der skal opnås enighed om dele af forslaget. Forordningsforsla-

get er på en række punkter en videreførelse af reguleringen i det gældende

databeskyttelsesdirektiv, men forslaget indeholder samtidig en række væ-

sentlige ændringer og nyskabelser. Det er regeringens vurdering, at for-

slaget er i overensstemmelse med nærhedsprincippet. Forslaget vurderes

at have lovgivningsmæssige konsekvenser. Forslaget vurderes at have

statsfinansielle konsekvenser. Kommissionens forslag vurderes at medføre

såvel administrative lettelser som administrative byrder for danske virk-

somheder. Fra dansk side finder man, at der er anledning til at modernise-

re de gældende EU-regler om persondatabeskyttelse. Forordningsforsla-

get indeholder imidlertid i den nuværende udformning en række elementer,

som efter dansk opfattelse bør afklares, ligesom der på visse punkter er

behov for ændringer af forslaget, hvis man fra dansk side skal kunne til-

slutte sig det.

1. Baggrund

Den 4. november 2010 afgav Kommissionen en meddelelse med titlen:

”En global metode til beskyttelse af personoplysninger i Den Europæiske

Union” (KOM(2010) 609 endelig). Denne meddelelse beskriver hovedte-

maerne for den reform af EU’s databeskyttelsesregler, som Kommissionen

nu tilsigter at gennemføre bl.a. ved det foreliggende forordningsforslag.

I forbindelse med fremsættelse af det foreliggende forordningsforslag af-

gav Kommissionen endvidere en meddelelse med titlen: ”Beskyttelse af

privatlivets fred i en forbundet verden: En europæisk databeskyttelses-

ramme til det 21. århundrede” (KOM(2012) 9 endelig). I meddelelsen be-

skrives de overvejelser, der ligger til grund for Kommissionens forslag.

Det anføres i den forbindelse, at Kommissionen finder, at der er brug for

moderne, sammenhængende databeskyttelsesregler for hele EU, så oplys-

PDF to HTML - Convert PDF files to HTML files

ninger kan flyde frit mellem medlemsstaterne. Virksomhederne har samti-

dig brug for klare og ensartede regler, der giver retssikkerhed og minime-

rer den administrative byrde. Dette er efter Kommissionens opfattelse vig-

tigt for at sikre, at det indre marked er velfungerende og i stand til at skabe

økonomisk vækst, nye job og innovation.

Herudover anfører Kommissionen bl.a., at artikel 16 i Traktaten om den

Europæiske Unions Funktionsmåde (TEUF) har skabt et nyt retsgrundlag,

der muliggør en moderniseret og global tilgang til databeskyttelse og fri

udveksling af personoplysninger, som også omfatter politimæssigt og ret-

ligt samarbejde i straffesager.

Kommissionen har afholdt flere offentlige høringer om databeskyttelse og

ført en tæt dialog med de relevante interessenter i de seneste år. På bag-

grund af de oplysninger, som Kommissionen har indsamlet i den forbin-

delse, konkluderes det i meddelelsen, at både borgere og virksomheder øn-

sker, at der gennemføres en altomfattende reform af EU's databeskyttelses-

regler.

Kommissionen ønsker derfor, at der skabes ”en stærk og konsekvent retlig

ramme” på området på tværs af EU's politikker. Denne ramme skal bl.a.

styrke fysiske personers rettigheder og bekæmpe bureaukrati for erhvervs-

livet.

Kommissionen foreslår, at denne nye retlige ramme skal bestå af

en databeskyttelsesforordning, der skal erstatte det gældende direk-

tiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og om fri udveksling af sådanne

oplysninger (databeskyttelsesdirektivet), og

et direktiv, der skal erstatte den gældende rammeafgørelse

2008/977/RIA om beskyttelse af personoplysninger i forbindelse

med politisamarbejde og retligt samarbejde i kriminalsager.

Det italienske formandskab har sat forslaget til databeskyttelsesforordning

på dagsordenen for rådsmødet (retlige og indre anliggender) den 5. og 6.

december 2014. Det er forventningen, at formandskabet vil lægge op til

enighed om de dele af forslaget, der vedrører medlemsstaternes fleksibili-

tet, dvs. medlemsstaternes mulighed for at opretholde og vedtage national

lovgivning om persondatabeskyttelse, som skal kunne supplere den gene-

PDF to HTML - Convert PDF files to HTML files

relle forordning om persondatabeskyttelse. Det er forventningen, at der i

den forbindelse vil blive lagt op til enighed om forslagets artikel 1, artikel

2, artikel 6, artikel 21 og kapitel 9. Det er endvidere forventningen, at

formandskabet vil lægge op til en orienterende drøftelse om den del af for-

slaget, der vedrører tilsynsmyndighederne og det såkaldte one-stop-shop

princip.

2. Indhold

2.1. Indledning

Forslaget til Europa-Parlamentets og Rådets forordning om beskyttelse af

fysiske personer i forbindelse med behandling af personoplysninger og den

fri udveksling af sådanne oplysninger (databeskyttelsesforordningen) er

fremsat efter artikel 16, stk. 2, i TEUF, hvorefter der kan fastsættes regler

for beskyttelse af fysiske personer i forbindelse med behandling af person-

oplysninger, der foretages af bl.a. medlemsstaterne under udøvelse af akti-

viteter, der er omfattet af EU-retten.

Forslaget er endvidere fremsat under henvisning til EUF-traktatens artikel

114, stk. 1, hvorefter der, med henblik på virkeliggørelsen af de i artikel 26

fastsatte mål (oprettelsen af det indre marked), efter den almindelige lov-

givningsprocedure kan vedtages foranstaltninger med henblik på indbyrdes

tilnærmelse af medlemsstaternes love og administrative bestemmelser, der

vedrører det indre markeds oprettelse og funktion.

Det bemærkes, at forslaget i en række henseender tager udgangspunkt i

den regulering, der følger af det gældende databeskyttelsesdirektiv (direk-

tiv 95/46/EF), som navnlig er gennemført i dansk ret ved lov om behand-

ling af personoplysninger (persondataloven).

Siden forordningsforslaget blev fremsat under dansk formandskab i januar

2012, har forslaget været genstand for intensive forhandlinger på teknisk

niveau i Rådet. På baggrund heraf har teksten undergået væsentlige æn-

dringer i forhold til Kommissionens forslag.

Forordningsforslaget blev drøftet på Det Europæiske Råds møde den 24.

og 25. oktober 2013. I den forbindelse er der anført følgende i konklusio-

nerne fra Det Europæiske Råd: ”Det er vigtigt at fremme borgernes og

virksomhedernes tillid til den digitale økonomi. Rettidig vedtagelse af nog-

le stærke generelle EU-bestemmelser for databeskyttelse [og direktivet om

PDF to HTML - Convert PDF files to HTML files

cybersikkerhed] er afgørende for gennemførelsen af det digitale indre

marked senest i 2015.”

På baggrund heraf fandt Justitsministeriet, at der – i forbindelse med fore-

læggelse af sagen for Folketingets Europaudvalg med henblik på forhand-

lingsoplæg i december 2013 – burde udarbejdes en detaljeret gennemgang

af forslaget, som det så ud på daværende tidspunkt.

Det bemærkes, at gen-

nemgangen nedenfor løbende er blevet opdateret siden december 2013 i

forbindelse med, at forslaget har været drøftet på de efterfølgende råds-

møder. Teksten nedenfor for de dele af forslaget, som det er forventningen,

at der skal opnås enighed om på rådsmødet i december, tager udgangs-

punkt i kompromisteksten i Rådet pr. oktober 2014.

Forslaget – og derved gennemgangen nedenfor – indeholder en række væ-

sentlige ændringer i forhold til Kommissionens oprindelige forslag. Det

bemærkes dog, at

der på nuværende tidspunkt i Rådet alene er opnået

enighed om kapitel 4 og 5.

2.2. Generelle bestemmelser (forordningens kapitel I)

I kapitel I fastsættes regler om forordningens genstand og formål og dens

materielle og territorielle anvendelsesområder. Endvidere indeholder ka-

pitlet en række definitioner.

Det fremgår af artikel 1, stk. 1, at forordningen fastsætter regler om be-

skyttelse af fysiske personer i forbindelse med behandling af personoplys-

ninger og regler om fri udveksling af personoplysninger.

Det fremgår endvidere af artikel 1, stk. 2, at forordningen beskytter fysiske

personers grundlæggende rettigheder og frihedsrettigheder, herunder især

retten til beskyttelse af personoplysninger.

Ifølge forslagets artikel 1, stk. 2a, kan medlemsstaterne fastholde eller

vedtage nationale bestemmelser, der nærmere specificerer anvendelsen af

reglerne i forordningen for så vidt angår overholdelsen af en retlig for-

pligtelse, udførelsen af en opgave i samfundets interesse eller en opgave

henhørende under offentlig myndighedsudøvelse eller for andre særlige

behandlingssituationer, som er reguleret i artikel 6, stk. 1, litra c og e.

Dette skal ifølge forslaget ske ved, at medlemsstaterne tydeligere præcise-

rer i nationale regler hvilke specifikke krav, der skal være opfyldt for at

PDF to HTML - Convert PDF files to HTML files

sikre lovlig og rimelig behandling af personoplysninger, herunder for de

behandlingssituationer, som er omtalt i kapitel 9.

Det følger af forslagets artikel 1, stk. 3, at den frie udveksling af personop-

lysninger i EU ikke skal indskrænkes eller forbydes af grunde, der vedrø-

rer beskyttelse af fysiske personer i forbindelse med behandling af person-

oplysninger.

Forordningen vil ifølge forslagets artikel 2 finde anvendelse på behandling

af personoplysninger, der helt eller delvis foretages automatisk, og på an-

den behandling end automatisk behandling af personoplysninger, som er

eller vil blive indeholdt i et register.

De følgende behandlinger af personoplysninger er efter artikel 2, stk. 2,

undtaget fra forordningsforslagets anvendelsesområde:

Behandlinger, som iværksættes med henblik på udøvelse af aktivi-

teter, der ikke er omfattet af EU-retten. I den tilhørende præambel-

betragtning henvises der til, at dette bl.a. betyder, at national sik-

kerhed falder uden for forordningens anvendelsesområde (betragt-

ning nr. 14).

Behandlinger, som foretages af medlemsstaterne ved udførelse af

aktiviteter, der falder inden for rammerne af kapitel 2, afsnit 5, i

traktaten om Den Europæiske Union (fælles udenrigs- og sikker-

hedspolitik).

Behandlinger, som foretages af en fysisk person som led i person-

lige aktiviteter eller husholdningsaktiviteter.

Behandlinger, som foretages af kompetente offentlige myndigheder

med henblik på forebyggelse, efterforskning, opdagelse eller rets-

forfølgning af straffelovsovertrædelser, opretholdelsen af den of-

fentlige orden, når dette sker med de nævnte formål, eller fuldbyr-

delse af strafferetlige sanktioner.

Efter artikel 3, stk. 1, i forslaget finder forordningen anvendelse på be-

handling af personoplysninger i forbindelse med aktiviteter, der gennemfø-

res af en dataansvarliges eller databehandlers virksomhed i EU.

Herudover vil forordningen efter artikel 3, stk. 2, finde anvendelse på be-

handling af personoplysninger om registrerede, der er bosiddende i EU,

PDF to HTML - Convert PDF files to HTML files

som foretages af en dataansvarlig, der ikke er etableret i EU, hvis behand-

lingsaktiviteterne vedrører dels udbud af varer eller tjenester til sådanne

registrerede i EU, uanset om den registrerede skal betale herfor eller ikke,

dels overvågning af sådanne registreredes adfærd for så vidt denne adfærd

finder sted i EU.

Endelig vil forordningen efter artikel 3, stk. 3, finde anvendelse på behand-

ling af personoplysninger, som foretages af en dataansvarlig, der ikke er

etableret i Unionen, men et sted, hvor en medlemsstats nationale lovgiv-

ning gælder i henhold til folkeretten.

I artikel 4 defineres en række centrale begreber. Visse af disse begreber er

nyskabelser eller ændrede i forhold til, hvad der følger af det gældende da-

tabeskyttelsesdirektiv. Følgende definitioner kan fremhæves:



”Pseudonyme data”, som betyder personoplysninger, som er be-

handlet på en sådan måde, at de ikke kan henføres til en bestemt

registreret person uden brug af yderligere information, så længe

denne yderligere information opbevares separat og er underlagt

tekniske og organisatoriske foranstaltninger som sikrer, at de per-

sonoplysninger, som behandles, ikke kan henføres til den registre-

rede (nr. 2a).

”Begrænsning af behandling”, som betyder markering af opbevare-

de oplysninger med den hensigt at begrænse den fremtidige be-

handling af disse oplysninger (nr. 3a).

”Den registreredes samtykke”, som betyder enhver frivillig, speci-

fik og informeret viljestilkendegivelse baseret på en erklæring eller

klar bekræftelse fra den registrerede, hvorved den registrerede ind-

villiger i, at personoplysninger om vedkommende gøres til gen-

stand for behandling (nr. 8).

”Brud på persondatasikkerheden”, som betyder brud på sikkerhe-

den, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

ubeføjet udbredelse af eller indsigt i personoplysninger, der er vi-

deregivet, lagret eller på anden måde behandlet (nr. 9).

”Genetiske data”, som betyder alle personoplysninger vedrørende

de genetiske karakteristika ved en person, som er arvet eller pådra-



PDF to HTML - Convert PDF files to HTML files

get, og som er resultatet af en analyse af en biologisk prøve fra den

pågældende person (nr. 10).



”Biometriske data”, som betyder alle personoplysninger, som er re-

sultatet af en specifik teknisk behandling, som relaterer sig til en

persons fysiske, fysiologiske eller adfærdsmæssige karakteristika,

som muliggør eller bekræfter den unikke identifikation af denne

person, så som ansigtsbilleder eller fingeraftryk (nr. 11).

”Helbredsoplysninger”, som betyder oplysninger, der relaterer sig

til en persons fysiske eller mentale helbred, og som afslører infor-

mation om dennes helbredsmæssige status (nr. 12).

”Profilering”, som betyder enhver form for automatisk behandling

af personoplysninger, hvis formål er at skabe eller bruge en profil

ved at evaluere personlige aspekter, der relaterer sig til en fysisk

person, herunder især analyse og forudsigelse af forhold vedrøren-

de erhvervsevne, økonomisk situation, helbred, personlige præfe-

rencer eller interesser, pålidelighed eller opførsel, placering eller

bevægelser (nr. 12a).

”Hovedvirksomhed” (”main establishment”), som betyder – for så

vidt angår den dataansvarlige – stedet for den centrale administra-

tion i EU, medmindre beslutninger om formål med og midler for

behandling af personoplysninger træffes et andet sted i EU. I det

sidstnævnte tilfælde skal virksomheden, hvor beslutninger træffes,

betragtes som hovedvirksomhed. Hvis ingen beslutning om formål

med og midler for behandling af personoplysninger træffes i EU,

skal den virksomhed, hvor den hovedbehandling af oplysningerne

finder sted i forbindelse med aktiviteter, der gennemføres af en da-

taansvarligs virksomhed i EU, være hovedvirksomheden.

For så vidt angår databehandleren er hovedvirksomheden stedet for

den centrale administration i EU og – såfremt databehandleren ikke

har en central administration i EU – er hovedvirksomheden den

virksomhed, hvor hovedbehandlingen af oplysningerne finder sted i

forbindelse med aktiviteter, der gennemføres af en databehandlers

virksomhed i EU.

I det tilfælde, at behandlingen foretages af en koncern, skal hoved-

virksomheden være dér, hvor den kontrollerende virksomhed i



PDF to HTML - Convert PDF files to HTML files

koncernen er etableret, medmindre beslutninger om formål med el-

ler midler for behandling bestemmes af en anden virksomhed (nr.

13).

I forhold til definitionen af ”hovedvirksomhed” bemærkes det, at

dette begreb anvendes til at fastlægge, hvilken national tilsyns-

myndighed der skal agere som "lead authority" og i den forbindelse

være enekompetent i hele EU i visse tilfælde. Se nedenfor om kapi-

tel 6 og 7.



”Bindende virksomhedsregler”, som betyder regler om beskyttelse

af personoplysninger, som en dataansvarlig eller databehandler, der

er etableret i en EU-medlemsstat, overholder i forbindelse med en

videregivelse eller en serie af videregivelser af personoplysninger

til en dataansvarlig eller databehandler i et eller flere tredjelande

inden for en koncern (nr. 17).

“International organisation”, som betyder en organisation og dens

underordnede organer, som er reguleret ved offentligretlig interna-

tional lovgivning eller ethvert andet organ, som er oprettet ved eller

på baggrund af en aftale mellem to eller flere lande (nr. 21).



2.3. Principper (forordningens kapitel II)

Forordningsforslagets kapitel II indeholder en række generelle behand-

lingsprincipper, der altid skal efterleves i forbindelse med behandling af

personoplysninger, og dernæst en række specifikke regler for, hvornår op-

lysninger må behandles, såkaldte behandlingsregler. Forslaget følger i

denne henseende i vidt omfang strukturen i det gældende databeskyttelses-

direktiv.

Det følger af artikel 5, stk. 1, litra a, at personoplysninger skal behandles

lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

Dertil skal oplysninger indsamles til udtrykkeligt angivne og legitime for-

mål og må ikke senere gøres til genstand for behandling, som er uforenelig

med disse formål (det såkaldte finalité-princip, jf. artikel 5, stk. 1, litra b).

Det følger endvidere af stk. 1, litra b, at videre behandling af personoplys-

ninger med henblik på arkiv-, statistiske, videnskabelige eller historiske

formål, ikke skal anses for at være uforenelige med de formål, hvortil op-

lysningerne oprindeligt blev indsamlet.

PDF to HTML - Convert PDF files to HTML files

Endvidere fremgår det af artikel 5, stk. 1, litra c, at personoplysninger skal

være tilstrækkelige og relevante, og at de ikke må omfatte mere end det,

der kræves for at opfylde det formål, hvortil de behandles. Endvidere gæl-

der, at der efter artikel 5, stk. 1, litra d, et krav om, at oplysninger skal væ-

re korrekte og – om nødvendigt – ajourførte, og at der skal tages ethvert

rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til

de formål, hvortil de behandles, omgående slettes eller berigtiges. Efter ar-

tikel 5, stk. 1, litra e, skal personoplysninger opbevares på en sådan måde,

at det ikke er muligt at identificere de registrerede i et længere tidsrum end

det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne

behandles.

Det følger dog videre af forslagets litra e, at personoplysninger

kan opbevares i længere perioder, såfremt det alene sker med henblik på

behandling til arkiv-, statistiske, videnskabelige og historiske formål, så-

fremt behandlingen er underlagt gennemførelsen af de tekniske og organi-

satoriske foranstaltninger, som følger af forordningen for at sikre den re-

gistreredes enkeltes rettigheder og frihedsrettigheder.

Endelig skal behandling efter artikel 5, stk. 1, litra ee, ske på en måde, der

sikrer den tilstrækkelige sikkerhed. Det er ifølge artikel 5, stk. 2, den data-

ansvarlige, der har ansvaret for efterlevelse af disse generelle behandlings-

principper.

Derudover indeholder forslaget en række behandlingsregler. Disse regler

regulerer, hvornår der må behandles oplysninger. Behandlingsreglernes

indhold varierer alt efter, hvor følsomme oplysninger der er tale om.

Efter artikel 6, stk. 1, kan behandlingen af almindelige personoplysninger,

bl.a. finde sted, hvis den registrerede har givet et entydigt samtykke (litra

a), hvis behandlingen er nødvendig af hensyn til opfyldelsen af en kon-

trakt,

som den registrerede er part i eller af hensyn til gennemførelsen af

foranstaltninger, der træffes af den registrerede forud for indgåelse af en

sådan kontrakt

(litra b), eller hvis behandlingen er nødvendig for overhol-

delse af en retlig forpligtelse, som gælder for den dataansvarlige (litra

c).

Dertil kan behandling finde sted hvis,

den er nødvendig af hensyn til be-

skyttelsen af den registreredes vitale interesser (litra d), eller

den er nød-

vendig for udførelsen af en opgave i samfundets interesse eller henhørende

under offentlig myndighedsudøvelse, som den dataansvarlige har fået på-

lagt (litra e). Endvidere kan behandling finde sted, hvis den er nødvendig,

for at den dataansvarlige kan forfølge en legitim interesse, medmindre den

registreredes interesser eller grundlæggende rettigheder og frihedsrettighe-

der går forud herfor, navnlig hvis den registrerede er et barn. Dette be-

PDF to HTML - Convert PDF files to HTML files

handlingsgrundlag kan ikke anvendes for behandling, som foretages af of-

fentlige myndigheder som del i udførelsen af deres offentlige forpligtelser

(litra f).

Ifølge artikel 6, stk. 2, skal behandling af personoplysninger, som er nød-

vendig med henblik på arkiv-, statistiske, videnskabelige eller historiske

formål, være underlagt de krav og sikkerhedsforanstaltninger, der følger

af artikel 83.

Det er i artikel 6, stk. 3, anført, at grundlaget for den behandling, som fin-

der sted efter stk. 1, litra c og e (om overholdelse af en retlig forpligtelse,

og behandling, som er nødvendig for udførelsen af en opgave i samfundets

interesse eller henhørende under offentlig myndighedsudøvelse) skal fin-

des i EU-lovgivning eller national lovgivning, som den dataansvarlige er

underlagt. Det fremgår endvidere af bestemmelsen, at formålet med be-

handlingen skal fastslås i dette lovgrundlag

eller for

så vidt angår behand-

ling efter stk. 1, litra e, være nødvendig for udførelsen af en opgave i sam-

fundets interesse eller i forbindelse med offentlig myndighedsudøvelse,

som den dataansvarlige har fået pålagt.

Lovgrundlaget kan endvidere yder-

ligere uddybe bl.a. betingelserne for behandlingens lovlighed, den dataan-

svarlige, typen af oplysninger, som behandles, den registrerede, til hvem

oplysningerne skal videregives og til hvilket formål, til hvilke formål op-

lysningerne kan behandles, lagringsperioder, behandlingsoperationer og –

procedurer, herunder foranstaltninger, som kan sikre en lovlig og rimelig

behandling, og herunder for de behandlingssituationer, som er omtalt i

kapitel 9.

Det følger af artikel 6, stk. 3a, at den dataansvarlige i forbindelse med vur-

deringen af, om en senere behandling af personoplysninger er uforenelig

med de formål, hvortil oplysningerne oprindeligt blev indsamlet, skal ind-

drage enhver forbindelse mellem formålene, hvortil oplysningerne blev

indsamlet og formålene med den senere behandling (litra a). Dertil skal

den dataansvarlige inddrage den sammenhæng oplysningerne blev indsam-

let i (litra b), personoplysningernes karakter (litra c), mulige konsekvenser,

den senere behandling vil have for den registrerede (litra d) og tilstedevæ-

relse af tilstrækkelige garantier (litra e).

I de tilfælde, hvor den senere behandling er uforenelig med de formål,

hvortil oplysningerne oprindeligt blev indsamlet, skal den senere behand-

ling baseres på mindst et af behandlingsgrundlagene, som er nævnt i arti-

kel 6, stk. 1, litra a til e (artikel 6, stk. 4).

PDF to HTML - Convert PDF files to HTML files

I artikel 7 indeholder forslaget regler om betingelserne for samtykket, som

den registrerede kan afgive for at tillade behandling af oplysninger. Det

følger af forslagets stk. 1, at samtykke til behandling af almindelige oplys-

ninger skal være entydigt. Samtykke til behandling af en række særlige ka-

tegorier af oplysninger (følsomme oplysninger) skal være udtrykkeligt, jf.

stk. 1a.

Artikel 7, stk. 2 og 3, indeholder regler om skriftligt samtykke og tilbage-

kaldelse af samtykke.

For at sikre, at et samtykke er afgivet frivilligt, jf. definitionen af samtykke

i artikel 4, nr. 8, fremgår det af forslagets præambelbetragtninger, at et

samtykke ikke kan anses for at være afgivet frivilligt, såfremt den registre-

rede ikke har et reelt og frit valg og ikke kan afvise eller tilbagetrække sit

samtykke, uden at det er til skade for den pågældende. Dertil fremgår, at et

samtykke ikke kan danne grundlag for en behandling i et konkret tilfælde,

såfremt der er en klar skævhed mellem den registrerede og den dataansvar-

lige, og denne skævhed gør det usandsynligt, at samtykket er givet frivil-

ligt i alle forhold i den specifikke situation (betragtning nr. 33 og 34).

Som en nyskabelse foreslås der i artikel 8 endvidere en række særlige krav

til samtykke fra børn i relation til børns anvendelse af informationssam-

fundsydelser. Det er bl.a. i artikel 8, stk. 1, foreslået, at samtykke fra børn

under 13 år kun er lovligt, hvis det er givet eller godkendt af barnets for-

ældre eller værger.

Den dataansvarlige skal i disse tilfælde tage rimelige

skridt, herunder ved at inddrage tilgængelig teknologi, for at sikre, at det

pågældende samtykke reelt er givet eller godkendt af barnets forældre el-

ler værge.

Det følger af artikel 8, stk. 2, at artikel 8 stk. 1, ikke påvirker medlemssta-

ternes generelle regler om aftaleindgåelse, herunder regler om aftalers

gyldighed og form.

Kapitel II indeholder herudover en række yderligere behandlingsregler, der

fastsætter de betingelser, som behandlingen af særlige kategorier af per-

sonoplysninger skal efterleve.

Forslaget indeholder således i artikel 9 særlige behandlingsregler for en

række særlige kategorier af personoplysninger (følsomme oplysninger).

Opregningen i bestemmelsen af de oplysninger, som skal anses for at være

følsomme, er udtømmende.

PDF to HTML - Convert PDF files to HTML files

Efter artikel 9, stk. 1, er behandling af oplysninger, der viser race og etnisk

oprindelse, politisk, religiøs eller filosofisk overbevisning og fagfore-

ningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger og op-

lysninger om seksuelle forhold som udgangspunkt forbudt.

Efter artikel 9, stk. 2, kan behandling af de nævnte oplysninger dog ske af

en række grunde. Det følger således af stk. 2, litra a, at behandling kan fin-

de sted, hvis den registrerede har givet sit udtrykkelige samtykke til en så-

dan behandling, medmindre det i EU-lovgivning eller medlemsstatslov-

givning er fastsat, at forbuddet mod behandling ikke kan hæves af den re-

gistrerede. Behandling kan endvidere finde sted, hvis den er nødvendig for

overholdelse af den dataansvarliges forpligtelser og specifikke rettigheder

på det arbejdsretlige område,

herunder i en kollektiv aftale,

for så vidt be-

handlingen er hjemlet i EU-lovgivning eller medlemsstatslovgivning, som

fastsætter de fornødne garantier (litra b), og hvis behandlingen er nødven-

dig for at beskytte den registreredes eller en anden persons vitale interesser

i tilfælde, hvor den pågældende ikke fysisk eller juridisk er i stand til at gi-

ve sit samtykke (litra c). Dertil kan behandling finde sted, hvis den foreta-

ges af en stiftelse, en sammenslutning eller et andet almennyttigt organ,

hvis sigte er af politisk, filosofisk, religiøs eller faglig art, som led i orga-

nets legitime aktiviteter og med de fornødne garantier, på betingelse af, at

behandlingen alene vedrører organets medlemmer, tidligere medlemmer

eller personer, der på grund af organets formål er i regelmæssig kontakt

hermed, og at oplysningerne ikke videregives uden for organet uden den

registreredes samtykke (litra d). Ifølge artikel 9, stk. 2, litra e og f, kan be-

handling af følsomme oplysninger finde sted, såfremt behandlingen vedrø-

rer personoplysninger, som tydeligvis er offentliggjort af den registrerede,

eller hvis behandlingen er nødvendig for, at et retskrav kan fastslås, gøres

gældende eller forsvares. Stk. 2, litra g, indebærer, at følsomme oplysnin-

ger kan behandles, hvis behandlingen er nødvendig af hensyn til udførel-

sen af en opgave af samfundsinteresse på grundlag af EU-lovgivning eller

medlemsstatslovgivning, som fastsætter tilstrækkelige

og specifikke

foran-

staltninger til beskyttelse af den registreredes legitime interesser.

Behandling af følsomme oplysninger kan endvidere finde sted, jf. stk. 2, lit-

ra h, hvis behandlingen er nødvendig i forbindelse med forebyggende me-

dicin, arbejdsmedicin, for at vurdere en ansats arbejdsevne, medicinsk di-

agnose, sygepleje eller patientbehandling, styring af sundhedsvæsen og

sundhedsydelser, når behandlingen sker på grundlag af EU- eller med-

lemsstats lovgivning, og er underlagt de betingelser og sikkerhedsforan-

staltninger, som følger af artikel 9, stk. 4.

PDF to HTML - Convert PDF files to HTML files

Derudover følger det af stk. 2, litra ha, at behandling af genetiske oplys-

ninger kan ske, når behandlingen er nødvendig til medicinske formål, samt

underlagt de betingelser og sikkerhedsforanstaltninger, som følger af arti-

kel 9, stk. 4.

I medfør af stk. 2, litra hb, kan behandling af de i stk. 1 nævnte oplysnin-

ger endvidere ske, såfremt behandlingen er nødvendig af hensyn til den of-

fentlige interesse på folkesundhedsområdet, herunder f.eks. for beskyttelse

mod alvorlige sundhedsrisici på tværs af grænserne eller sikring af høje

kvalitets- eller sikkerhedsstandarder for bl.a. lægemidler og lægeudstyr,

når behandlingen fortages på baggrund af EU- eller medlemsstats lovgiv-

ning, som sikrer de tilstrækkelige sikkerhedsforanstaltninger for den regi-

streredes rettigheder og frihedsrettigheder.

Endelige følger det af stk. 2, litra i, at behandling kan ske hvis behandlin-

gen er nødvendig til arkiv-, historiske, statistiske eller videnskabelige for-

mål samt underlagt de betingelser og sikkerhedsforanstaltninger, der føl-

ger af artikel 83 eller såfremt behandlingen er nødvendig til studier af of-

fentlig interesse, herunder studier i folkesundheden.

Artikel 9. stk. 4, indeholder en række betingelser, der skal være opfyldt for

at behandling af personoplysninger kan ske i medfør af artikel 9, stk. 2, lit-

ra h og ha. Heraf følger, at behandling af personoplysninger, som nævnt i

artikel 9, stk. 1, på bagggrund af EU- eller medlemsstatslovgivning, kan

behandles til de formål, som fremgår af artikel 9, stk. 2, litra h og ha, så-

fremt behandlingen foretages af erhvervsudøvende, der er underlagt sær-

lige forpligtelser om tavshedspligt i EU- eller medlemsstats lovgivning el-

ler regler, der er fastsat af kompetente nationale organer, eller af andre

personer, som er underlagt tilsvarende regler om tavshedspligt.

Det følger af forslagets artikel 9, stk. 4a, at overførsel af helbredsoplys-

ninger til tredjelande i henhold til artikel 44, stk. 1, litra f, alene kan finde

sted, såfremt modtageren af personoplysningerne er erhvervsudøvende i

sundhedssektoren og underlagt tavshedspligt i henhold til lovgivningen i

tredjelandet.

Det følger dertil af artikel

9a,

at behandling af oplysninger om straffe-

domme, lovovertrædelser og tilknyttede sikkerhedsforanstaltninger alene

kan finde sted, hvis det sker

enten

under kontrol af en offentlig myndig-

hed,

eller hvis behandlingen baseret på artikel 6, stk. 1, litra c eller e,

såfremt denne behandling er autoriseret i EU-lovgivning eller i national

PDF to HTML - Convert PDF files to HTML files

lovgivning, som sikrer fornødne garantier for den registreredes rettigheder

og frihedsrettigheder. Et fuldstændigt register over straffedomme må kun

føres under kontrol af en offentlig myndighed.

Af artikel 10, stk. 1, følger, at såfremt de oplysninger, der behandles af en

dataansvarlig ikke sætter den dataansvarlige i stand til at identificere en

fysisk person, er den dataansvarlige ikke forpligtet til at indhente yderlige-

re oplysninger om den registrerede alene for at opfylde bestemmelserne i

forordningen.

Det følger endvidere af artikel 10, stk. 2, at i de situationer, hvor den da-

taansvarlige ikke har mulighed for at identificere den registrerede, finder

artikel 15, 16, 17, 17a, 17b og 18 ikke anvendelse, medmindre den regi-

strerede – for at udøve de rettigheder som følger af disse artikler – leverer

yderligere information, der muliggør identifikation.

2.4. Den registreredes rettigheder (forordningens kapitel III)

Forordningens kapitel III indeholder bl.a. regler om gennemsigtighed, den

registreredes ret til information og adgang til oplysninger, berigtigelse og

sletning samt om den registreredes ret til at gøre indsigelse.

Af forslagets artikel 12, stk. 1, følger en overordnet forpligtelse for den da-

taansvarlige til at foretage tilstrækkelige foranstaltninger, således at oplys-

ninger vedrørende behandling af personoplysninger, som meddeles den re-

gistrerede i forbindelse med dennes rettigheder i henhold til forordningen,

meddeles i en forståelig og let tilgængelig form, hvor der bliver anvendt et

klart og tydeligt sprog.

Artikel 12, stk. 2 og 3, indeholder tidsfrister mv. for meddelelse af oplys-

ninger til den registrerede om, hvad der er foretaget i anledning af udøvel-

sen af en række af den registreredes rettigheder.

Al information, som meddeles den registrerede skal efter bestemmelsens

stk. 4, bortset fra i tilfælde af indsigt, meddeles den registrerede uden om-

kostninger. I de tilfælde, hvor anmodninger fra den registrerede er åben-

bart grundløse eller overdrevne, kan den dataansvarlige nægte at handle. I

så fald er det den dataansvarlige, der har bevisbyrden i forhold til at de-

monstrere, at henvendelsen er åbenbart grundløs eller overdreven.

PDF to HTML - Convert PDF files to HTML files

Forslagets artikel 14 og 14a indeholder (ligesom det gældende direktiv) en

forpligtelse for den dataansvarlige til at meddele de personer, der behand-

les oplysninger om, en række oplysninger om behandlingen, herunder

formålet med denne. Forslaget sondrer i den forbindelse imellem de tilfæl-

de, hvor oplysningerne indhentes hos den registrerede (artikel 14), og hvor

oplysningerne indhentes hos andre (artikel 14a).

Det følger af artikel 14, stk. 1, at den dataansvarlige i forbindelse med ind-

hentelse af oplysninger hos den registrerede, på det tidspunkt oplysninger

indhentes, altid skal meddele den pågældende identitet og kontaktoplys-

ninger for den dataansvarlige samt dennes eventuelle repræsentant og da-

tabeskyttelsesansvarlige (litra a), ligesom den dataansvarlige altid skal

meddele den registrerede formålet med den behandling, som personoplys-

ningerne skal bruges til (litra b). Den dataansvarlige skal derudover – hvor

yderligere information er nødvendig for at sikre en rimelig og gennemsig-

tig behandling i forhold til den registrerede med hensyntagen til de konkre-

te omstændigheder og sammenhængen, hvori oplysningerne bliver behand-

let – meddele den registrerede de legitime interesser, som den dataansvar-

lige forfølger, såfremt behandlingen baseres på artikel 6, stk. 1, litra f (litra

b), modtagerne eller kategorierne af modtagere af oplysningerne (litra c),

hvis det er relevant, at oplysningerne forventes at blive videregivet til en

modtager i et tredjeland eller international organisation (litra d), retten til

at anmode den dataansvarlige om indsigt i, berigtigelse, begrænsning eller

sletning af personoplysninger vedrørende den registrerede eller gøre indsi-

gelse mod behandlingen af sådanne personoplysninger (litra e), retten til at

indgive en klage (litra f), om den registreredes meddelelse af personoplys-

ninger er et krav, som følger af lovgivning eller kontrakt eller om indgivel-

se af personoplysningerne er nødvendig for at indgå en kontrakt, og i den

forbindelse også mulige konsekvenser, hvis den registrerede ikke indgiver

personoplysningerne (litra g), og tilstedeværelsen af profilering, som om-

handlet i artikel 20, stk. 1 og 3, oplysninger vedrørende denne profilering

samt betydningen af profileringen og de forventede konsekvenser heraf for

den registrerede (litra h).

I lighed med artikel 14 er artikel 14a, som vedrører oplysninger, der skal

meddeles den registrerede i forbindelse med indhentelse af oplysninger

hos andre end den registrerede, opdelt i oplysninger, som altid skal medde-

les, og oplysninger, som skal meddeles den registrerede under visse betin-

gelser. De oplysninger, som skal meddeles, svarer i vidt omfang til oplys-

ningerne, som skal meddeles efter artikel 14. Artikel 14a, stk. 4, indehol-

der dertil en opregning af tilfælde, hvor meddelelse af oplysninger til den

PDF to HTML - Convert PDF files to HTML files

registrerede ikke skal finde sted, herunder hvis den registrerede allerede er

i besiddelse af oplysningerne (litra a) eller hvis oplysningerne stammer fra

offentligt tilgængelige kilder (litra d).

Ligesom det gældende direktiv indeholder forslaget en bestemmelse om

den registreredes ret til indsigt (artikel 15, stk. 1 og 1a). Den registrerede

har således ret til med jævne mellemrum og uden omkostninger at få en

bekræftelse af, om der behandles oplysninger om den pågældende eller,

der ikke gør. I de tilfælde, hvor der behandles oplysninger om den pågæl-

dende, har den registrerede ret til at få indsigt i disse oplysninger og få op-

lysninger om formålet med behandlingen (artikel 15, stk. 1, litra a), mod-

tagere som oplysningerne er eller vil blive videregivet til, herunder især

modtagere i tredjelande (artikel 15, stk. 1, litra c), såfremt det er muligt det

forventede tidsrum, hvori oplysningerne vil blive opbevaret (artikel 15,

stk. 1, litra d), retten til at anmode den dataansvarlige om berigtigelse eller

sletning af oplysninger om den registrerede og gøre indsigelse mod be-

handlingen af sådanne oplysninger (artikel 15, stk. 1, litra e), retten til at

indgive en klage til en tilsynsmyndighed (artikel 15, stk. 1, litra f), enhver

tilgængelig oplysning om, hvor oplysningerne stammer fra, såfremt oplys-

ningerne ikke indsamles hos den registrerede (artikel 15, stk. 1, litra g), og

såfremt der træffes afgørelser, som omhandlet i artikel 20, kendskab til den

logik, der indgår i den automatiske behandling, og betydningen og de for-

ventede konsekvenser af denne behandling, (artikel 15, stk. 1, litra h).

I artikel 15, stk. 1b, 2 og 2a er foreslået bestemmelser om den registreredes

ret til en kopi af oplysninger, der behandles om den pågældende.

Efter forslagets artikel 16 har den registrerede ret til rettelse af oplysninger

om den pågældende, som er urigtige, ligesom den registrerede har ret til at

fuldstændiggørelse af ufuldstændige personoplysninger.

Kapitlet indeholder også en nyskabelse i artikel 17 i form af indførelsen af

en såkaldt ret til at blive glemt. Retten til at blive glemt indebærer efter

forslaget, at den registrerede i visse tilfælde har en ret til at opnå sletning

af personoplysninger vedrørende den registrerede, ligesom der i disse til-

fælde foreligger en forpligtelse for den dataansvarlige til at slette oplys-

ningerne. Sletning skal efter artikel 17, stk. 1, bl.a. finde sted, hvis person-

oplysningerne ikke længere er nødvendige til opfyldelse af de formål,

hvortil de blev indsamlet, hvis den registrerede tilbagekalder et samtykke,

der er grundlaget for behandlingen, og der ikke foreligger et andet grund-

PDF to HTML - Convert PDF files to HTML files

lag, som behandlingen kan baseres på, eller hvis oplysningerne har været

behandlet ulovligt.

I de tilfælde, hvor den dataansvarlige har offentliggjort personoplysnin-

gerne, og i henhold til retten til at blive glemt skal slette oplysningerne om

den registrerede, skal den dataansvarlige tage rimelige skridt, herunder

tekniske foranstaltninger, til at informere andre dataansvarlige, som be-

handler oplysningerne, om, at den registrerede anmoder om, at alle link til,

kopier eller gengivelser af oplysningerne bliver slettet (artikel 17, stk. 2a).

Retten til at blive glemt er underlagt en række undtagelser, jf. artikel 17,

stk. 3. Retten til at blive glemt gælder således eksempelvis ikke, jf. artikel

17, stk. 3, hvis behandling af oplysninger er nødvendig med henblik på at

udøve retten til ytringsfrihed, jf. artikel 80 (litra a), eller hvor behandling

af oplysninger er nødvendig for at opfylde en retlig forpligtelse i henhold

til EU-lovgivning eller medlemsstats lovgivning eller for udøvelse af en

opgave i samfundets interesse eller som led i myndighedsudøvelse (litra

b). Retten til at blive glemt gælder heller ikke i de tilfælde, hvor behand-

ling af oplysninger er nødvendig af hensyn til samfundsinteresser på folke-

sundhedsområdet (litra c), eller hvis behandlingen er nødvendig for, at et

retskrav kan fastslås, gøres gældende eller forsvares (litra g).

Herudover indeholder forslaget i artikel 17a en ret til begrænsning af be-

handling af personoplysninger bl.a. i de tilfælde, hvor den registrerede an-

fægter oplysningernes rigtighed, eller hvor den dataansvarlige ikke længe-

re har brug for oplysningerne, men de er nødvendige for den registrerede i

forhold til at et retskrav kan fastslås, gøres gældende eller forsvares.

Den dataansvarlige skal ifølge forslagets artikel 17b kommunikere alle ret-

telser, sletninger eller begrænsninger til samtlige modtagere af oplysnin-

gerne, medmindre dette viser sig at være umuligt eller uforholdsmæssigt

vanskeligt.

Som en nyskabelse indeholder forslaget i artikel 18 en ret til såkaldt data-

portabilitet. Forslaget indebærer, at den registrerede i visse tilfælde har ret

til at trække egne personoplysninger ud af et automatisk behandlingssy-

stem, som er stillet til rådighed af en informationssamfundsyder, i en form,

som tillader, at den registrerede kan overføre oplysningerne til et andet au-

tomatisk behandlingssystem.

PDF to HTML - Convert PDF files to HTML files

Efter artikel 19, stk. 1, har den registrerede til enhver tid ret til af rimelige

grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse

mod en behandling af personoplysninger vedrørende den pågældende, der

er begrundet i, at den er nødvendig, for at den dataansvarlige kan forfølge

en legitim interesse. Behandlingen skal standses, medmindre den dataan-

svarlige kan påvise legitime grunde til behandlingen, der tilsidesætter den

registreredes interesser eller rettigheder eller frihedsrettigheder.

Artikel 19, stk. 2 og 2a, indeholder særlige regler om behandling af per-

sonoplysninger i forbindelse med direkte markedsføring.

Forslaget indeholder derudover i artikel 20 en ret for enhver registreret til

som udgangspunkt ikke at modtage en afgørelse, som er baseret udeluk-

kende på såkaldt profilering, hvis afgørelsen har retsvirkning eller alvorligt

påvirker den pågældende.

Ifølge artikel 20, stk. 1, kan en person kun meddeles afgørelser, som er ba-

seret på profilering, hvis det sker som led i indgåelsen eller opfyldelsen af

en aftale mellem den registrerede og den dataansvarlige og passende for-

anstaltninger til at sikre den registreredes legitime interesser er foretaget,

herunder eksempelvis retten for den registrerede til at opnå menneskelig

indgriben fra den dataansvarliges side, muligheden for at udtrykke den re-

gistreredes synspunkt og for at bestride afgørelser (litra a), hvis behandlin-

gen er autoriseret i EU-lovgivning eller medlemsstatslovgivning, som den

dataansvarlige er underlagt, og som foreskriver passende foranstaltninger,

som sikrer den registreredes legitime interesser (litra b) eller såfremt be-

handlingen er baseret på den registreredes udtrykkelige samtykke.

Ifølge artikel 20, stk. 3, må profilering ikke være baseret på de særlige op-

lysninger, som er nævnt i artikel 9, stk. 1, medmindre artikel 9, stk. 2, fin-

der anvendelse, og passende foranstaltninger for at sikre den registreredes

legitime interesser er til stede.

Det følger af artikel 21, stk. 1, at EU- eller medlemsstats lovgivning, som

den dataansvarlige eller databehandleren er underlagt, ved lovgivnings-

mæssige foranstaltninger kan begrænse rækkevidden af de rettigheder og

forpligtelser, som følger af artikel 12-20 samt artikel 32, når en sådan be-

grænsning udgør en nødvendig og proportional foranstaltning i et demo-

kratisk samfund.

PDF to HTML - Convert PDF files to HTML files

Begrænsningen kan ske for at beskytte national sikkerhed (litra aa), forsvar

(litra ab),

offentlig sikkerhed (litra a),

forebyggelse, efterforskning, opda-

gelse og retsforfølgning i straffesager og opretholdelsen af den offentlige

orden, når dette sker med de nævnte formål, og fuldbyrdelsen af straffe-

domme (litra

b).

Begrænsning kan endvidere ske for at beskytte Unionens

eller en medlemsstats andre vigtige samfundsinteresser, navnlig væsentlige

økonomiske eller finansielle interesser, herunder valuta-, budget-, og skat-

teanliggender,

folkesundhed og social sikkerhed samt

beskyttelsen af mar-

kedets stabilitet og integritet (litra c).

Hertil kommer, at begrænsning kan

finde sted af hensyn til beskyttelsen af domstolenes uafhængighed og rets-

lige procedurer (litra ca)

Begrænsningen kan ligeledes anvendes såfremt dette sker til forebyggelse,

efterforskning, opdagelse og retsforfølgning i forbindelse med brud på eti-

ske regler for lovregulerede erhverv (litra d), og kontrol-, tilsyns-, eller re-

guleringsfunktioner, selv af midlertidig karakter, der er et led i den offent-

lige myndighedsudøvelse i de tilfælde, der er nævnt i litra a, b, c og d (litra

e). Endvidere

kan begrænsning ske, hvis dette sker med henblik på beskyt-

telse af den registrerede eller andres rettigheder og frihedsrettigheder (litra

f).

Endelig kan begrænsning ske af hensyn til beskyttelse af håndhævelsen

af civilretlige krav (litra g).

Den omhandlede lovgivning skal efter artikel 21, stk. 2, i det mindste in-

deholde bestemmelser om formålet med behandlingen eller kategorierne af

behandlinger, kategorierne af personoplysninger, anvendelsesområdet for

begrænsningerne, specificering af den dataansvarlige eller kategorier af

dataansvarlige,

lagringsperioden

samt de gældende sikkerhedsregler under

hensyntagen til karakteren, omfanget og formålet med behandlingen og ri-

sikoen for den registreredes rettigheder og frihedsrettigheder.

2.5. Dataansvarlig og databehandler (forordningens kapitel IV)

Forordningens kapitel IV indeholder bl.a. regler om den dataansvarliges og

databehandlerens generelle forpligtelser, regler om datasikkerhed og regler

om udarbejdelse af en konsekvensanalyse om databeskyttelse. Endvidere

fastsættes regler om udpegning af en databeskyttelsesansvarlig og regler

om adfærdskodekser og certificering.

Generelt bemærkes det, at dette kapitel indeholder en række forpligtelser

for den dataansvarlige og databehandleren, der ikke følger af det gældende

databeskyttelsesdirektiv.

PDF to HTML - Convert PDF files to HTML files

Det følger af forslagets artikel 22, stk. 1, at den dataansvarlige under hen-

syntagen til behandlingens karakter, sammenhæng, omfang og formål samt

sandsynligheden for og graden af de risici, der er for den registreredes ret-

tigheder og frihedsrettigheder, skal gennemføre passende foranstaltninger

og kunne demonstrere, at behandlingen af personoplysninger er i overens-

stemmelse med forordningen.

Såfremt det er proportionalt i forhold til den behandling af personoplys-

ninger, som finder sted, skal de foranstaltninger, som iværksættes, jf. arti-

kel 22, stk. 1, omfatte den dataansvarliges implementering af passende da-

tabeskyttelsespolitikker (artikel 22, stk. 2a). Det følger endvidere af artikel

22, stk. 2b, at den dataansvarliges overholdelse af dennes forpligtelser, kan

demonstreres ved iagttagelse af adfærdskodekser, jf. artikel 38, eller certi-

ficeringsordninger, jf. artikel 39.

Som noget nyt er der endvidere indført et krav om såkaldt ”indbygget da-

tabeskyttelse”. Efter artikel 23, stk. 1, skal den dataansvarlige således un-

der hensyntagen til den teknologi, som er tilgængelig, og omkostningerne

ved gennemførelse samt med hensyntagen til risikoen for den registreredes

rettigheder og frihedsrettigheder som følge af behandlingens karakter, om-

fang og formål, gennemføre tekniske og organisatoriske foranstaltninger,

som er passende til behandlingsaktiviteten og dens formål, herunder ved at

pseudonymisere data, således at behandlingen vil opfylde kravene, som

fastlægges i forordningen, og beskytte den registreredes rettigheder.

Den dataansvarlige skal endvidere efter artikel 23, stk. 2, gennemføre pas-

sende foranstaltninger gennem indstillinger (”by default”) for at sikre, at

det alene er personoplysninger, som er nødvendige for hver behandling,

der bliver behandlet. Dette gælder både for så vidt angår mængden af per-

sonoplysninger, som bliver indsamlet, perioden, oplysningerne opbevares,

og tilgængeligheden af oplysningerne. I de tilfælde, hvor det ikke er for-

målet med behandlingen, at oplysningerne gøres offentligt tilgængelige,

skal der være indstillinger, som sikrer, at disse oplysninger ikke bliver

gjort tilgængelige for et ubestemt antal person, uden at dette sker ved

menneskelig indgriben.

Efter artikel 23, stk. 2a, kan den dataansvarlige demonstrere overholdelse

af kravene i stk. 1 og 2, ved en certificering som omtalt i artikel 39.

PDF to HTML - Convert PDF files to HTML files

Af forordningsforslagets artikel 24, stk. 1, fremgår, at i det tilfælde, at der

er flere dataansvarlige, skal disse fælles dataansvarlige på gennemsigtig

vis fastsætte deres respektive ansvar for overholdelse af forpligtelserne,

der følger af forordningen, medmindre ansvaret er fordelt i henhold til EU-

eller medlemsstats lovgivning, som de dataansvarlige er underlagt. Kravet

om at fastsætte deres respektive ansvar gælder især for så vidt angår den

registreredes udøvelse af rettigheder og de dataansvarliges forpligtelser til

at meddele information, jf. forordningens artikel 14 og 14a. Ordningen

skal fastsætte, hvilken af de fælles dataansvarlige der skal fungere som

kontaktpunkt i forhold til den registrerede, når denne skal udøve sine ret-

tigheder i henhold til forordningen.

Efter artikel 24, stk. 2, har denne fordeling af ansvar mellem de dataan-

svarlige ingen indflydelse på den registreredes mulighed for at gøre sine

rettigheder i henhold til forordningen gældende, medmindre den registre-

rede på en gennemsigtig vis er blevet gjort bekendt med ansvarsfordelin-

gen.

Af forslagets artikel 25, stk. 1, fremgår, at i de tilfælde, hvor den dataan-

svarlige ikke er etableret i EU, men forordningen alligevel finder anven-

delse på grund af dens territoriale anvendelsesområde, jf. artikel 3, stk. 2,

skal den dataansvarlige skriftligt udpege en repræsentant i EU. Efter arti-

kel 25, stk. 2, gælder det dog ikke for dataansvarlige, som er etableret i et

tredjeland, som Kommissionen har afgjort har et tilstrækkeligt beskyttel-

sesniveau, jf. forordningens artikel 41 (litra a), for virksomheder, som be-

skæftiger under 250 ansatte, medmindre behandlingen, som den udfører,

medfører en høj grad af risiko for den registreredes rettigheder og friheds-

rettigheder under hensyntagen til behandlingens karakter, sammenhæng,

omfang og formål (litra b) eller for offentlige myndigheder og organer (lit-

ra c).

Efter artikel 25, stk. 3, skal repræsentanten etableres i en af de medlems-

stater, hvor den registrerede, hvis personoplysninger behandles i forbindel-

se med udbuddet af varer eller tjenesteydelser eller hvis adfærd overvåges,

er bosiddende.

I henhold til artikel 25, stk. 3a, skal især tilsynsmyndigheden og den regi-

strerede kunne rette henvendelse til repræsentanten – foruden eller i stedet

for den dataansvarlige – i alle sager vedrørende behandling af personop-

lysninger med henblik på at sikre overholdelse af forordningens bestem-

melser.

PDF to HTML - Convert PDF files to HTML files

Den dataansvarliges udpegning af en repræsentant berører ikke eventuelle

retslige skridt mod den dataansvarlige selv, jf. artikel 25, stk. 4.

Forslagets artikel 26 indeholder regler om databehandleren. Det følger så-

ledes af bestemmelsen, at den dataansvarlige alene skal anvende databe-

handlere, som kan give de tilstrækkelige garantier for gennemførelsen af

passende tekniske og organisatoriske foranstaltninger, således at behand-

lingen opfylder kravene i forordningen.

Databehandlerens behandling af personoplysninger skal efter artikel 26,

stk. 2, ske i henhold til en kontrakt – eller en anden retsakt under EU- eller

medlemsstats lovgivning, som binder databehandleren til den dataansvarli-

ge – som fastsætter genstanden for og varighed af behandlingen, karakte-

ren og formålene med behandlingen, typen af personoplysninger og kate-

gorien af registrerede. Kontrakten mv. skal endvidere foreskrive, at data-

behandleren alene skal behandle personoplysninger efter instruks fra den

dataansvarlige, medmindre databehandleren er forpligtet til at behandle

personoplysningerne i henhold til EU- eller medlemsstats lovgivning. I så-

danne tilfælde, skal databehandleren oplyse den dataansvarlige om, at der

er en lovfastsat forpligtelse til at behandle personoplysningerne, medmin-

dre loven forbyder en sådan information på grund af vigtige samfundsinte-

resser (litra a). Kontrakten mv. skal endvidere fastsætte, at databehandle-

ren skal træffe alle foranstaltninger, som kræves efter artikel 30 (litra c), at

databehandleren skal respektere betingelserne for at hverve en anden data-

behandler, herunder krav om specifik forudgående tilladelse fra den data-

ansvarlige (litra d), at databehandleren for så vidt det er muligt i betragt-

ning af behandlingens karakter skal bistå den dataansvarlige i at besvare

anmodninger fra registrerede, som udøver rettigheder i henhold til forord-

ningens kapitel 3 (litra e), at databehandleren skal bistå den dataansvarlige

i at sikre, at kravene i forordningens artikel 30-34 overholdes (litra f), at

databehandleren efter den dataansvarliges ønske skal tilbagelevere eller

slette personoplysninger ved afslutningen af databehandlingsydelsen, som

er uddybet i kontrakten mv., medmindre der er et krav om at opbevare op-

lysningerne i henhold til EU- eller medlemsstats lovgivning, som databe-

handleren er underlagt (litra g), og at databehandleren skal stille alle in-

formationer, der er nødvendige for at vise overholdelsen af denne artikel til

rådighed for den dataansvarlige (litra h).

I de tilfælde, hvor en databehandler hverver en anden databehandler gen-

nem en kontrakt eller en anden retsakt under EU- eller medlemsstats lov-

givning til at udføre en specifik databehandling for den dataansvarlige,

PDF to HTML - Convert PDF files to HTML files

skal det være de samme databeskyttelsesforpligtelser, som er fastsat i kon-

trakten mv. mellem den dataansvarlige og databehandleren, som skal på-

lægges den anden databehandler. Det gælder især kravet om, at databe-

handleren skal give de tilstrækkelige garantier for gennemførelsen af pas-

sende tekniske og organisatoriske foranstaltninger, således at behandlingen

opfylder kravene i forordningen. I de tilfælde, hvor den anden databehand-

ler ikke formår at opfylde sine forpligtelser, skal den første databehandler

fortsat have det fulde ansvar over for den dataansvarlige i forhold til udfø-

relsen af den anden databehandlers forpligtelser (artikel 26, stk. 2a).

Efter artikel 26, stk. 2aa, kan de tilstrækkelige garantier, som databehand-

lerne skal gennemføre, demonstreres ved iagttagelse af en adfærdskodeks,

jf. artikel 38, eller en certificeringordning, jf. artikel 39.

Uden at det berører muligheden for en individuel kontrakt, kan kontrakten

mv. mellem den dataansvarlige og databehandleren og mellem databe-

handleren og en anden databehandler, helt eller delvist baseres på stan-

dardkontraktbestemmelser, som der henvises til i bestemmelsens stk. 2b og

2c, eller på standard kontraktbestemmelser, som er en del af en certifice-

ring, som er meddelt den dataansvarlige eller databehandleren efter artikel

39 og 39a (artikel 26, stk. 2ab).

I henhold til artikel 26, stk. 2b, kan Kommissionen fastlægge standard

kontraktbestemmelser til brug for ovennævnte aftaler mellem den dataan-

svarlige og databehandleren og mellem databehandleren og en anden data-

behandler i overensstemmelse med proceduren i artikel 87, stk. 2. Efter ar-

tikel 26, stk. 2c, kan en tilsynsmyndighed endvidere vedtagestandard kon-

traktbestemmelser herom i overensstemmelse med sammenhængsmeka-

nismen i artikel 57.

Kontrakten mv., som skal indgås mellem den dataansvarlige og databe-

handleren og mellem databehandleren og en anden databehandler, skal væ-

re skriftlig, herunder i elektronisk form (artikel 26, stk. 3).

Som en nyskabelse stiller forslagets artikel 28, stk. 1, krav om, at den da-

taansvarlige og den dataansvarliges eventuelle repræsentant, skal opbevare

optegnelser over alle kategorier af behandlinger af personoplysninger, som

foregår under den pågældendes ansvar. Disse optegnelser skal indeholde

oplysning om navn og kontaktoplysninger for den dataansvarlige, enhver

fælles dataansvarlig, den dataansvarliges eventuelle repræsentant samt da-

tabeskyttelsesansvarlige, hvis en sådan er udpeget (litra a), formålet med

PDF to HTML - Convert PDF files to HTML files

behandlingen, herunder de legitime interesser, der forfølges ved behand-

lingen, såfremt den er baseret på artikel 6, stk. 1, litra f (litra c), en beskri-

velse af kategorien af registrerede og kategorien af oplysninger, som be-

handles om dem (litra d), kategorien af modtagere, som oplysningerne er

eller vil bliver videregivet til, herunder især modtagere i tredjelande (litra

e), hvor det er relevant kategorien af videregivelser af personoplysninger

til tredjelande eller internationale organisationer (litra f), og såfremt det er

muligt de forventede frister for sletning af de forskellige kategorier af per-

sonoplysninger (litra g).

Det følger af artikel 28, stk. 2a, at databehandleren skal opbevare opteg-

nelser over alle kategorier af behandlinger af personoplysninger, som fore-

går på vegne af den dataansvarlige. Optegnelserne skal indeholde oplys-

ning om navn og kontaktoplysninger for databehandleren eller databehand-

lerne samt alle dataansvarlige, som databehandleren behandler personop-

lysninger på vegne af samt den dataansvarliges eventuelle repræsentant

(litra a), navn og kontaktoplysninger på den databeskyttelsesansvarlige,

hvis en sådan er udpeget (litra b), kategorierne af behandling, som forestås

på vegne af de dataansvarlige (litra c), og hvor det er relevant kategorien af

videregivelser af personoplysninger til tredjelande eller en internationale

organisationer (litra d).

Optegnelserne skal være skriftlige, herunder i elektronisk eller anden ikke

læselig form, som kan konverteres til en læselig form (artikel 28. stk. 3a).

Efter artikel 28, stk. 3, skal den dataansvarlige og databehandleren og den

dataansvarliges eventuelle repræsentant, efter anmodning stille optegnel-

serne til rådighed for tilsynsmyndigheden.

Efter artikel 28, stk. 4, gælder kravene til opbevaring af optegnelser ikke

for dataansvarlige, som har udpeget en databeskyttelsesansvarlig, jf. for-

ordningens artikel 35 (litra aa), virksomheder eller organisationer, der be-

skæftiger under 250 personer, medmindre behandlingen sandsynligvis vil

medføre en høj grad af risiko for den registreredes rettigheder og friheds-

rettigheder – så som diskrimination, identitetstyveri eller -svindel, økono-

misk tab, skade på omdømme, tab af fortrolighed af data underlagt tavs-

hedspligt eller enhver anden væsentlig økonomisk eller social ulempe for

den registrerede – under hensyntagen til behandlingens karakter, sammen-

hæng, omfang og formål (litra b). Kravene til opbevaring gælder heller ik-

ke, hvis det er usandsynligt, at behandlingen på grund af dens karakter,

PDF to HTML - Convert PDF files to HTML files

sammenhæng, omfang og formål, vil medføre en høj grad af risiko for den

registreredes rettigheder og frihedsrettigheder (litra c).

Forslagets artikel 30 indeholder regler om behandlingssikkerhed. Det føl-

ger af forslagets artikel 30, stk. 1, at den dataansvarlige og databehandle-

ren under hensyntagen til den teknologi, som er tilgængelig, og omkost-

ningerne ved gennemførelse samt med hensyntagen til risikoen for den re-

gistreredes rettigheder og frihedsrettigheder ved inddragelse af behandlin-

gens karakter, sammenhæng, omfang og formål, skal gennemføre tekniske

og organisatoriske foranstaltninger, herunder ved at pseudonymisere per-

sonoplysninger, for derved at sikre et sikkerhedsniveau, som er passende

til at imødegå disse risici.

Ved vurderingen af det passende sikkerhedsniveau skal der i sær tages

hensyn til de risici, som behandlingen vil indebære, som kan medføre fy-

sisk, materiel eller moralsk skade, herunder især ved hændelig eller ulovlig

tilintetgørelse, tab, ændring, ubeføjet videregivelse af personoplysninger

eller ubeføjet adgang til personoplysninger, som videregives, opbevares el-

ler behandles på anden vis (artikel 30, stk. 1a).

Det følger af artikel 30, stk. 2a, at den dataansvarlige eller databehandleren

kan demonstrere opfyldelse af kravet i artikel 30, stk. 1, ved iagttagelse af

en adfærdskodeks, jf. artikel 38, eller en certificeringsordning, jf. artikel

39. Det følger endvidere af artikel 30, stk. 2b, at dataansvarlige og databe-

handlere skal tage skridt til at sikre, at enhver person, som handler under

de pågældendes bemyndigelse, og som har adgang til personoplysninger,

kun behandler disse efter instruktion fra den dataansvarlige, medmindre

den pågældende i henhold til EU- eller medlemsstats lovgivning er forplig-

tet til at behandle oplysningerne.

Artikel 31 indeholder en yderligere nyskabelse med indførelsen af et krav

om, at den dataansvarlige skal anmelde brud på persondatasikkerheden til

tilsynsmyndigheden. Ifølge artikel 31, stk. 1, skal den dataansvarlige uden

unødig forsinkelse og – om muligt – senest 72 timer efter, at den dataan-

svarlige er blevet bekendt et brud på persondatasikkerheden, som sandsyn-

ligvis vil medføre en høj grad af risiko for den registreredes rettigheder el-

ler frihedsrettigheder – så som diskrimination, identitetstyveri eller -

svindel, økonomisk tab, skade på omdømme, tab af fortrolighed af data

underlagt tavshedspligt eller enhver anden væsentlig økonomisk eller soci-

al ulempe for den registrerede – anmelde bruddet til den kompetente til-

synsmyndighed. I det tilfælde, at anmeldelsen ikke er sket indenfor 72 ti-

PDF to HTML - Convert PDF files to HTML files

mer, skal den dataansvarlige redegøre for baggrunden herfor samtidig

med, at anmeldelsen indgives.

Ifølge artikel 31, stk. 1a, gælder kravet om anmeldelse ikke i de tilfælde,

hvor den dataansvarlige har gennemført passende tekniske beskyttelsesfor-

anstaltninger, og disse foranstaltninger er anvendt på oplysninger, som var

påvirket af bruddet, herunder især beskyttelsesforanstaltninger, der har

gjort oplysningerne uforståelige for alle, som ikke har lovlig adgang til

dem, eksempelvis ved kryptering. Kravet om anmeldelse gælder heller ik-

ke i de tilfælde, hvor den dataansvarlige efterfølgende har taget skridt, som

sikrer, at det ikke længere er sandsynligt, at den registreredes rettigheder

og frihedsrettigheder vil være alvorligt påvirket.

Databehandleren skal efter artikel 31, stk. 2, uden unødig forsinkelse efter

at være blevet bekendt med et brud på persondatasikkerheden, varsle og

underrette den dataansvarlige.

Anmeldelsen til tilsynsmyndigheden skal efter artikel 31, stk. 3, i det

mindste beskrive karakteren af bruddet på persondatasikkerheden, herun-

der – såfremt det er muligt og passende – kategorierne og antallet af berør-

te registrerede og kategorierne og det omtrentlige antal af berørte opteg-

nelser (litra a), kommunikere identiteten og kontaktoplysningerne til den

databeskyttelsesansvarlige eller andre kontaktpunkter, hvor yderligere in-

formation kan indhentes (litra b), beskrive de sandsynlige konsekvenser af

databeskyttelsesbruddet, som den dataansvarlige har identificeret (litra d),

beskrive de foranstaltninger, som foreslås eller er iværksat af den dataan-

svarlige for at afhjælpe bruddet (litra e), og hvor relevant pege på foran-

staltninger, som kan afbøde eventuelle negative virkninger af bruddet på

persondatasikkerheden (litra f).

I de tilfælde, hvor det ikke er muligt at meddele oplysningerne i artikel 31,

stk. 3, litra d, e og f, samtidig med oplysningerne, som skal meddeles til-

synsmyndigheden efter artikel 31, stk. 3, litra a og b, skal den dataansvar-

lige meddele denne information uden yderligere unødig forsinkelse (artikel

31, stk. 3a).

Den dataansvarlige skal efter artikel 31, stk. 4, dokumentere alle brud på

persondatasikkerheden, herunder oplysninger om bruddet, påvirkningen af

bruddet og oplysninger om, hvilke foranstaltninger er foretage for at af-

hjælpe bruddet. Dokumentationen skal give tilsynsmyndigheden mulighed

for at bekræfte overholdelsen af denne artikel.

PDF to HTML - Convert PDF files to HTML files

Det følger af artikel 32, stk. 1, at når sikkerhedsbruddet kan forventes at

medføre en høj grad af risiko for den registreredes rettigheder og friheds-

rettigheder – så som diskrimination, identitetstyveri eller -svindel, økono-

misk tab, skade på omdømme, tab af fortrolighed af data underlagt tavs-

hedspligt eller enhver anden væsentlig økonomisk eller social ulempe for

den registrerede – skal den dataansvarlige ligeledes uden unødig forsinkel-

se underrette den registrerede om bruddet. Denne underretning skal efter

artikel 32, stk. 2, omfatte karakteren af bruddet på persondatasikkerheden

og indeholde de oplysninger og anbefalinger, der også skal afgives til til-

synsmyndigheden, jf. artikel 31, stk. 3, litra b, e og f.

Det er efter artikel 32, stk. 3, ikke nødvendigt at underrette den registrere-

de om et brud på persondatasikkerheden, hvis den dataansvarlige har gen-

nemført passende tekniske beskyttelsesforanstaltninger, og disse foran-

staltninger er anvendt på oplysninger, som var påvirket af bruddet, herun-

der især beskyttelsesforanstaltninger, der har gjort oplysningerne uforståe-

lige for alle, som ikke har lovlig adgang til dem, eksempelvis ved krypte-

ring (litra a), eller hvis den dataansvarlige efterfølgende har taget skridt,

som sikrer, at det ikke længere er sandsynligt, at den registreredes ret-

tigheder og frihedsrettigheder vil være alvorligt påvirket (litra b). Den re-

gistrerede skal heller ikke underrettes, hvis det vil indebære en uforholds-

mæssig indsats, herunder især med henvisning til antallet af sager, som er

påvirket. I sådanne tilfælde skal en offentlig meddelelse eller lignende fin-

de sted, således at de registrerede er informeret på en effektiv måde (litra

c). Underretning skal endvidere ikke finde sted, hvis det ville påvirke en

væsentlig samfundsinteresse alvorligt (litra d).

Forslagets artikel 33, stk. 1, indeholder krav om, at den dataansvarlige i de

tilfælde, hvor behandlingen som følge af dens karakter, omfang og formål

sandsynligvis vil medføre en høj grad af risiko for den registreredes ret-

tigheder og frihedsrettigheder – så som diskrimination, identitetstyveri el-

ler -svindel, økonomisk tab, skade på omdømme, tab af fortrolighed af da-

ta underlagt tavshedspligt eller enhver anden væsentlig økonomisk eller

social ulempe for den registrerede – forud for behandlingen af oplysninger

skal gennemføre en analyse af konsekvenserne for beskyttelsen af person-

oplysninger af den planlagte behandling (en såkaldt konsekvensanalyse).

Efter artikel 33, stk. 1a, skal den dataansvarlige i forbindelse med udarbej-

delsen af en konsekvensanalyse søge råd hos den databeskyttelsesansvarli-

ge, såfremt en sådan er udpeget.

PDF to HTML - Convert PDF files to HTML files

Forslagets artikel 33, stk. 2, indeholder en liste over behandlinger, som

medfører en høj grad af risiko, og som derfor udløser kravet om en konse-

kvensanalyse. Det gælder behandlinger, hvor der indgår en systematisk og

omfattende evaluering af personlige aspekter vedrørende en fysisk person,

som er baseret på profilering og på baggrund af hvilke afgørelser, som vil

have retsvirkning for registrerede eller alvorligt berøre disse, vil blive truf-

fet (litra a). En konsekvensanalyse skal også udarbejdes, hvis behandlin-

gen omfatter særlige kategorier af oplysninger, jf. artikel 9, stk. 1, biome-

triske data eller oplysninger om straffedomme eller tilknyttede sikkerheds-

foranstaltninger, hvor oplysningerne bliver behandlet for at træffe et stort

antal afgørelser vedrørende specifikke personer (litra b). Konsekvensana-

lyser skal endvidere udarbejdes, hvis behandlingen vedrører omfattende

overvågning af offentligt tilgængelige områder, navnlig ved brug af opto-

elektronisk udstyr (videoovervågning) (litra c) eller andre behandlinger,

hvor den kompetente tilsynsmyndighed vurderer, at behandlingen sandsyn-

ligvis vil medføre en høj grad af risiko for den registreredes rettigheder og

frihedsrettigheder, herunder især fordi behandlingen medfører, at den regi-

streredes udøvelse af rettigheder i henhold til forordningen bliver vanske-

liggjort (litra e).

Tilsynsmyndigheden skal udarbejde og offentliggøre en liste over de be-

handlinger, som udløser et krav om konsekvensanalyse, jf. artikel 33, stk.

2, litra e. Tilsynsmyndigheden skal kommunikere denne liste til Det Euro-

pæiske Databeskyttelsesråd (artikel 33, stk. 2a).

Forud for vedtagelsen af en liste over de behandlinger, som udløser et krav

om konsekvensanalyse, skal den kompetente tilsynsmyndighed iværksætte

sammenhængsmekanismen, såfremt listen indeholder behandlingsaktivite-

ter, der vedrører udbud af varer eller tjenesteydelser til registrerede, over-

vågning af registreredes adfærd i flere medlemsstater eller behandling, der

væsentligt kan påvirke den frie bevægelighed af personoplysninger i Uni-

onen (artikel 33, stk. 2b).

En konsekvensanalyse skal efter artikel 33, stk. 3, mindst indeholde en ge-

nerel beskrivelse af den planlagte behandling, en evaluering af de risici,

som behandlingen forventes at medføre, de foranstaltninger, der er nød-

vendige for at imødegå disse risici, herunder garantier, sikkerhedsforan-

staltninger og mekanismer, som kan sikre beskyttelsen af personoplysnin-

ger og påvise overensstemmelse med forordningen under hensyntagen til

de registreredes og andre berørte personers rettigheder og legitime interes-

ser.

PDF to HTML - Convert PDF files to HTML files

Efter artikel 33, stk. 3a, skal iagttagelse af godkendte adfærdskodekser, jf.

forordningens artikel 38, af de relevante dataansvarlige og databehandlere,

inddrages i forbindelse med vurderingen af lovligheden og virkningen af

behandlinger, som foretages af disse dataansvarlige og databehandlere,

herunder især ved udarbejdelsen af en konsekvensanalyse.

Hvor behandling af personoplysninger i henhold til artikel 6, stk. 1, litra c

og e, har hjemmel i EU lovgivning eller lovgivningen i den medlemsstat,

som den dataansvarlige er underlagt, og denne lov regulerer de pågælden-

de specifikke behandlinger eller rækker af behandlinger, finder artikel 33,

stk. 1 til 3, ikke anvendelse, medmindre medlemsstaterne finder det nød-

vendigt at udarbejde en konsekvensanalyse forud for behandlingen (artikel

33, stk. 5).

Efter artikel 34, stk. 2, skal den dataansvarlige i de tilfælde, hvor en kon-

sekvensanalyse påviser, at en behandling af personoplysninger sandsynlig-

vis vil medføre en meget høj grad af risici, høre tilsynsmyndigheden, inden

behandlingen iværksættes. Det følger af artikel 34, stk. 3, at i de tilfælde,

hvor tilsynsmyndigheden er af den opfattelse, at den planlagte behandling

ikke er i overensstemmelse med forordningen, herunder især hvis risiciene

ikke er tilstrækkeligt identificeret eller afhjulpet, skal tilsynsmyndigheden

inden 6 uger efter modtagelse af høringen rådgive den dataansvarlige her-

om. Perioden på 6 uger kan forlænges yderligere 6 uger under hensyntagen

til kompleksiteten af den planlagte behandling. I de tilfælde, hvor perioden

forlænges, skal den dataansvarlige og databehandleren inden for en måned

fra modtagelse af anmodningen orienteres om grunden til forsinkelsen.

Når den dataansvarlige hører tilsynsmyndigheden i henhold til artikel 34,

stk. 2, skal tilsynsmyndigheden efter artikel 34, stk. 6, have oplysning om

ansvarsfordelingen mellem de dataansvarlige, fælles dataansvarlige og da-

tabehandlere, som er involveret i behandlingen, herunder især ved behand-

ling af personoplysninger inden for en koncern (litra a), formålet og mid-

lerne for den påtænkte behandling (litra b), foranstaltninger og garantier

som foreslås for at sikre den registreredes rettigheder og frihedsrettigheder

i henhold til forordningen (litra c), en eventuel databeskyttelsesansvarligs

kontaktoplysninger (litra d), konsekvensanalysen, som er udarbejdet i hen-

hold til artikel 33 (litra e) samt enhver anden information, som tilsyns-

myndigheden anmoder om (litra f).

Det følger af forslagets artikel 34, stk. 7, at medlemsstater i forbindelse

med forberedelse af lovforslag eller andre forskrifter skal høre tilsynsmyn-

PDF to HTML - Convert PDF files to HTML files

digheden, såfremt forslaget giver mulighed for behandling af personoplys-

ninger, og behandlingen i kraft af dens karakter, omfang og formål medfø-

rer en høj grad af risiko for den registreredes grundlæggende rettigheder

og frihedsrettigheder.

Ud over forpligtelsen til forudgående høring kan det følge af en medlems-

stats lovgivning, at en dataansvarlig skal høre og indhente forudgående

godkendelse fra en tilsynsmyndighed i forbindelse med, at den dataansvar-

lige skal behandle oplysninger ved udførelse af en opgave i samfundets in-

teresse (artikel 34, stk. 7a).

Artikel 35 vedrører udpegning af såkaldte databeskyttelsesansvarlige. Det

følger, at artikel 35, stk. 1, at den dataansvarlige eller databehandleren kan

– eller skal, hvor dette er et krav i henhold til EU- eller medlemsstats lov-

givning – udpege en databeskyttelsesansvarlig.

Efter artikel 35, stk. 2, kan en koncern udpege én databeskyttelsesansvarlig

for hele koncernen. Er den dataansvarlige eller databehandleren en offent-

lig myndighed eller offentligt organ, kan den databeskyttelsesansvarlige

udpeges for flere enheder i overensstemmelse med den offentlige myndig-

heds eller det offentlige organs struktur og størrelse, jf. artikel 35, stk. 3.

Den databeskyttelsesansvarlige skal i henhold til artikel 35, stk. 5, udpeges

på baggrund af professionelle kvaliteter og især dennes ekspertviden om

databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver,

der er omhandlet i artikel 37.

I sin embedsperiode kan den databeskyttelsesansvarlige kun afskediges,

såfremt denne ikke længere opfylder betingelserne for at varetage de op-

gaver, som fremgår af artikel 37, dog bortset fra tilfælde, hvor afskedigelse

af en ansat eller en embedsmand i henhold til den pågældende medlems-

stats lovgivning kan ske på baggrund af alvorlige grunde (artikel 35, stk.

7).

Den databeskyttelsesansvarlige kan være ansat af den dataansvarlige eller

databehandleren eller udføre opgaverne på baggrund af en tjenesteydelses-

kontrakt (artikel 35, stk. 8).

Efter artikel 35, stk. 9, skal den dataansvarlige eller databehandleren of-

fentliggøre kontaktoplysningerne for den databeskyttelsesansvarlige samt

kommunikere oplysningerne til tilsynsmyndigheden.

PDF to HTML - Convert PDF files to HTML files

Registrerede kan kontakte den databeskyttelsesansvarlige angående alle

spørgsmål om behandling af den registreredes personoplysninger og udø-

velse af rettigheder i henhold til forordningen (artikel 35, stk. 10).

Efter artikel 36, stk. 1, skal den dataansvarlige eller databehandleren sikre,

at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle

spørgsmål vedrørende beskyttelse af personoplysninger. Den dataansvarli-

ge eller databehandleren skal efter artikel 36, stk. 2, støtte den databeskyt-

telsesansvarlige i udførelsen af de opgaver, som fremgår af artikel 37 ved

at tilvejebringe ressourcer, som er nødvendige i forbindelse udførelsen af

disse opgaver, så vel som ved at give adgang til personoplysninger og da-

tabehandlinger.

Efter artikel 36, stk. 3, skal den dataansvarlige og databehandleren sikre, at

den databeskyttelsesansvarlige kan handle uafhængigt i forbindelse med

udførelsen af dennes opgaver, og at den databeskyttelsesansvarlige ikke

modtager instruktioner om udøvelsen af disse opgaver. Den databeskyttel-

sesansvarlige skal rapportere direkte til den øverste ledelse hos den dataan-

svarlige eller databehandleren.

Den databeskyttelsesansvarlige kan i henhold til artikel 36, stk. 4, også ha-

ve andre opgaver og pligter. Den dataansvarlige og databehandleren skal

sikre, at disse andre opgaver og pligter ikke medfører en interessekonflikt

for den databeskyttelsesansvarlige.

Artikel 37 vedrører den databeskyttelsesansvarliges opgaver, og det følger

af bestemmelsens stk. 1, at den databeskyttelsesansvarlige skal oplyse og

rådgive den dataansvarlige eller databehandleren og de ansatte, som be-

handler personoplysninger, om deres forpligtelser i henhold til forordnin-

gen (litra a), overvåge overholdelsen af forordningen og den dataansvarli-

ges og databehandlerens regler om persondatabeskyttelse, herunder forde-

lingen af ansvar, bevidstgørelse og uddannelse af personale, der medvirker

ved databehandlingen og de tilhørende kontroller (litra b), give råd angå-

ende konsekvensanalyser, jf. artikel 33, samt overvåge deres effektivitet

(litra f), kontrollere besvarelsen af anmodninger fra tilsynsmyndigheden

og inden for rammerne af den databeskyttelsesansvarliges beføjelser sam-

arbejde med tilsynsmyndigheden på dennes anmodning eller på eget initia-

tiv (litra g), og fungere som tilsynsmyndighedens kontaktpunkt i spørgs-

mål om persondatabeskyttelse, herunder i forbindelse med forudgående

høring, jf. artikel 34, og efter behov rådføre sig med tilsynsmyndigheden

om ethvert andet spørgsmål (litra h).

PDF to HTML - Convert PDF files to HTML files

Efter artikel 37, stk. 2a, skal den databeskyttelsesansvarlige udføre sine

opgaver efter forordningen under hensyntagen til den risiko, som behand-

lingen medfører med inddragelse af behandlingens formål, karakter og

sammenhæng.

Kapitel 4 indeholder endvidere i artikel 38, stk. 1, en bestemmelse om, at

medlemsstaterne, tilsynsmyndighederne, Det Europæiske Databeskyttel-

sesråd og Kommissionen skal tilskynde til udarbejdelsen af adfærdskodek-

ser, der – afhængigt af de særlige forhold i de forskellige behandlingssek-

torer og de specifikke behov, som små og mellemstore virksomheder har –

bidrager til en korrekt anvendelse af forordningen. Sådanne adfærdskodek-

ser kan efter artikel 38, stk. 1a, udarbejdes, ændres eller udvides af for-

eninger og andre organisationer, som repræsenterer kategorier af dataan-

svarlige eller databehandlere med henblik på at uddybe anvendelsen af

forordningens bestemmelser. Adfærdskodekserne kan vedrøre rimelig og

gennemsigtig behandling af personoplysninger (litra a), de legitime inte-

resser, som den dataansvarlige forfølger i særlige sammenhænge (litra aa),

indsamling af personoplysninger (litra b), pseudonymisering af personop-

lysninger (litra bb), information til offentligheden og til registrerede (litra

c), registreredes udøvelse af rettigheder (litra d), information og beskyttel-

se af børn og angivelse af hvordan en forælders og værges samtykke skal

indhentes (litra e), foranstaltninger og procedurer, som der henvises til i ar-

tikel 22 og 23, og foranstaltninger, som skal sikre sikkerhed ved behand-

ling af personoplysninger, jf. forordningens artikel 30 (litra ee), anmeldel-

se af brud på persondatasikkerheden til tilsynsmyndigheden og meddelelse

heraf til den registrerede (litra ef) samt de fornødne garantier, når overfør-

sel af oplysninger til tredjelande eller internationale organisationer sker

ved anvendelse af artikel 42, stk. 2, litra d.

En adfærdskodeks skal indeholde mekanismer, som giver de organer, som

der henvises til i artikel 38a, stk. 1, mulighed for at overvåge dens over-

holdelse af de dataansvarlige eller databehandlere, der vælger at tilslutte

sig en sådan adfærdskodeks. Denne overvågning berører ikke den kompe-

tente tilsynsmyndigheds opgaver og beføjelser i henhold til artikel 51 og

51 (artikel 38, stk. 1b).

Den forening eller organisation, som ønsker at udarbejde mv. en adfærds-

kodeks, skal indsende et udkast hertil til den kompetente tilsynsmyndig-

hed. Tilsynsmyndigheden skal komme med en udtalelse om, hvorvidt den

foreslåede adfærdskodeks, ændring eller udvidelse heraf, er i overens-

stemmelse med forordningen (artikel 38, stk. 2).

PDF to HTML - Convert PDF files to HTML files

I de tilfælde, hvor udtalelsen fra tilsynsmyndigheden bekræfter, at en ad-

færdskodeks, en ændring eller udvidelse heraf, er i overensstemmelse med

forordningen, og adfærdskodeksen ikke vedrører behandling af personop-

lysninger i flere medlemsstater, skal tilsynsmyndigheden registrere ad-

færdskodeksen og offentliggøre detaljerne heri (artikel 38, stk. 2a). I de til-

fælde, hvor en adfærdskodeks en ændring eller udvidelse heraf vedrører

behandling af personoplysninger i flere medlemsstater, skal tilsynsmyn-

digheden iværksætte sammenhængsmekanismen med henblik på, at Det

Europæiske Databeskyttelsesråd kommer med en udtalelse om udkastet til

en adfærdskodeks (artikel 38, stk. 2b).

Såfremt udtalelsen fra Det Europæiske Databeskyttelsesråd bekræfter, at

adfærdskodeksen er i overensstemmelse med forordningen, skal Det Euro-

pæiske Databeskyttelsesråd videresende sin udtalelse til Kommissionen

(artikel 38, stk. 3). Kommissionen kan herefter efter artikel 38, stk. 4, ved-

tage en gennemførelsesretsakt, hvoraf fremgår, at adfærdskodeksen, en

ændring eller udvidelse heraf, skal have generel gyldighed i EU. Kommis-

sionen skal herefter sikre passende offentliggørelse af disse adfærdskodek-

ser (artikel 38, stk. 5).

Forslaget indeholder endvidere en bestemmelse i artikel 38a om, at over-

vågningen af overholdelse af adfærdskodeksen kan udføres af et organ,

som har en tilstrækkelig grad af ekspertise i forhold til kodeksens gen-

stand, og som er akkrediteret til dette formål af den kompetente tilsyns-

myndighed (artikel 38a, stk. 1). Forslaget indeholder i artikel 38a, stk. 2,

en række krav for at få denne akkreditering, herunder bl.a., at organet skal

demonstrere dets uafhængighed og ekspertise (litra a), og at organet har

fastsat procedurer og strukturer angående håndteringen af klager over

overtrædelse af adfærdskodekser eller den måde adfærdskodekser er blevet

gennemført af dataansvarlige eller databehandlere på, og at disse procedu-

rer og strukturer er gennemsigtige for den registrerede og offentligheden

(litra c).

Den kompetente tilsynsmyndighed skal iværksætte sammenhængsmeka-

nismen i forbindelse med akkrediteringen af disse organer (artikel 38a, stk.

3). Uden at det i øvrigt berører forordningens bestemmelser om sanktioner

mv. i kapitel 8, kan akkrediteringsorganet – under iagttagelse af passende

garantier – tage nødvendige skridt i forbindelse med overtrædelse af be-

stemmelser i en adfærdskodeks, herunder suspendering eller eksklusion af

en dataansvarlig eller databehandler fra en adfærdskodeks. Organet skal

PDF to HTML - Convert PDF files to HTML files

orientere den kompetente tilsynsmyndighed om disse skridt (artikel 38a,

stk. 4).

Efter artikel 38a, stk. 5, kan den kompetente tilsynsmyndighed trække en

akkreditering tilbage, såfremt organet, som er akkrediteret, ikke længere

opfylder betingelserne herfor eller såfremt organets handlinger ikke er i

overensstemmelse med forordningen.

Artikel 38a gælder ikke for behandling af personoplysninger, som foreta-

ges af offentlige myndigheder og organer (artikel 38, stk. 6).

Kapitlet indeholder endelig i artikel 39, stk. 1, en bestemmelse om, at med-

lemsstaterne, Det Europæiske Databeskyttelsesråd og Kommissionen skal

tilskynde – navnlig på europæisk plan – til fastlæggelsen af certificerings-

ordninger for databeskyttelse og databeskyttelsesmærkninger og -mærker

med det formål, at dataansvarlige og databehandlere kan demonstrere

overholdelse af forordningen. Det er anført, at de særlige behov, som små

og mellemstore virksomheder har, skal inddrages.

Det følger af artikel 39, stk. 2, at en certificering ikke formindsker den da-

taansvarliges eller databehandlerens ansvar for at overholde forordningen

og berører ikke de kompetente myndigheders opgaver og beføjelser i hen-

hold til forordningen.

En certificering kan udstedes af et dertil særligt akkrediteret organ eller af

den kompetente tilsynsmyndighed (artikel 39, stk. 2a). En dataansvarlig el-

ler databehandler, som indgiver sin behandling af personoplysninger til en

certificeringsordning, skal give det akkrediterede certificeringsorgan eller

den kompetente tilsynsmyndighed alle oplysninger og adgang til alle be-

handlinger, som er nødvendige for at foretage en certificeringsprocedure

(artikel 39, stk. 3).

Efter artikel 39 stk. 4, skal en certificering, som er udstedt til en dataan-

svarlig eller en databehandler undergå periodisk gennemgang og skal

trækkes tilbage, såfremt betingelserne for certificering ikke længere er til

stede.

I lighed med adfærdskodekser indeholder forordningen i artikel 39a en be-

stemmelse om, at certificering og periodisk gennemgang heraf kan udføres

af et organ, som har en tilstrækkelig grad af ekspertise i forhold til databe-

skyttelse, og som er akkrediteret til dette formål af den kompetente til-

PDF to HTML - Convert PDF files to HTML files

synsmyndighed (artikel 39a, stk. 1). Forslaget indeholder krav for at få

denne akkreditering, herunder bl.a., at organet skal demonstrere dets uaf-

hængighed og ekspertise (litra a), og at organet har fastsat procedurer og

strukturer angående håndteringen af klager over overtrædelse af certifice-

ringer eller den måde certificeringer er blevet gennemført af dataansvarlige

eller databehandlere på, og at disse procedurer og strukturer er gennemsig-

tige for den registrerede og offentligheden (litra c).

Tilsynsmyndigheden skal iværksætte sammenhængsmekanismen i forbin-

delse med akkrediteringen af disse organer (artikel 39a, stk. 3).

Efter artikel 39a, stk. 4, skal organet, som er akkrediteret til at certificere

mv., være ansvarlig for vurderingen af, om der kan ske certificering eller

om en certificering skal trækkes tilbage, uden at det dog berører den data-

ansvarliges eller databehandlerens forpligtelse til at overholde forpligtel-

ser, som følger af forordningen.

Akkrediteringsorganet skal meddele den kompetente tilsynsmyndighed

baggrunden for, at en certificering udstedes eller trækkes tilbage (artikel

39a, stk. 5). Kriterierne for at blive certificeret samt certificeringsdetaljer-

ne skal offentliggøres af tilsynsmyndigheden på en lettilgængelig måde

(artikel 39a, stk. 6).

Efter artikel 39a, stk. 6a, skal den kompetente tilsynsmyndighed trække en

akkreditering tilbage, såfremt organet, som er akkrediteret, ikke længere

opfylder betingelserne herfor eller såfremt organets handlinger ikke er i

overensstemmelse med forordningen.

Kommissionen skal have beføjelser til at vedtage delegerede retsakter, som

har til formål at uddybe kriterierne og betingelserne, som skal inddrages i

forbindelse med certificeringsordninger (artikel 39a, stk. 7). Det Europæi-

ske Databeskyttelsesråd skal efter artikel 39a, stk. 7a, afgive en udtalelse

til Kommissionen om disse kriterier og betingelser.

Efter artikel 39a, stk. 8, kan Kommissionen fastlægge tekniske standarder

for certificeringsordninger og databeskyttelsesmærkninger og -mærker

samt ordninger, der har til formål at fremme og anerkende certificerings-

ordninger og databeskyttelsesmærkninger og -mærker.

PDF to HTML - Convert PDF files to HTML files

2.6. Videregivelse af personoplysninger til tredjelande eller internati-

onale organisationer (forordningens kapitel V)

Forordningens kapitel V fastsætter reglerne for, hvornår der kan videregi-

ves personoplysninger til tredjelande eller internationale organisationer.

Overordnet set indeholder kapitlet fire forskellige videregivelsesgrundlag,

som efter omstændighederne kan anvendes, når der skal finde en videregi-

velse sted.

For det første kan en videregivelse af personoplysninger til modtagere i

tredjelande eller i en international organisation efter artikel 41, stk. 1, finde

sted, hvis Kommissionen har fastslået, at et tredjeland, et område eller en

specifik sektor (f.eks. sundhedssektoren) i tredjelandet eller en internatio-

nal organisation sikrer et tilstrækkeligt databeskyttelsesniveau (en såkaldt

tilstrækkelighedsafgørelse). En sådan videregivelse kræver ikke godken-

delse.

Ved vurderingen af beskyttelsesniveauet skal Kommissionen efter artikel

41, stk. 2, især tage hensyn til en række nærmere opregnede forhold i tred-

jelandet mv. Det gælder retsstatsprincippet (”rule of law”), respekten for

menneskerettigheder og grundlæggende rettigheder, både generel og sek-

torspecifik relevant gældende lovgivning, databeskyttelsesregler og sik-

kerhedsforanstaltninger, herunder reglerne om videreoverførsel af person-

oplysninger til et andet tredjeland eller international organisation, og som

efterleves i det pågældende tredjeland eller den pågældende internationale

organisation, samt om der er effektive rettigheder, der kan håndhæves ad-

ministrativt eller retsligt af de registrerede, hvis personoplysninger videre-

gives (litra a). Kommissionen skal ligeledes inddrage, om der i tredjelandet

er en eller flere uafhængige tilsynsmyndigheder, som det pågældende tred-

jeland eller den pågældende internationale organisation er underlagt, og

som er ansvarlige for og håndhæver overholdelse af databeskyttelsesregler,

herunder gennem passende sanktionsbeføjelser, som assisterer og vejleder

registrerede i forbindelse med udøvelse af deres rettigheder, og som sam-

arbejder med tilsynsmyndigheder i Unionen og medlemsstaterne (litra b).

Endelig skal Kommissionen inddrage, om der foreligger en international

forpligtelse om beskyttelse af personoplysninger, som det pågældende

tredjeland eller organisation har tilsluttet sig, eller om der foreligger en an-

den forpligtelse som følge af deltagelse i multilaterale eller regionale sy-

stemer, især med hensyn til beskyttelse af personoplysninger (litra c).

PDF to HTML - Convert PDF files to HTML files

Det Europæiske Databeskyttelsesråd skal give Kommissionen en udtalelse

om beskyttelsesniveauet i et tredjeland eller international organisation i

forbindelse med Kommissionens vurdering af beskyttelsesniveauet, herun-

der også i forbindelse med vurderingen af, om beskyttelsesniveauet ikke

længere er tilstrækkeligt (artikel 41, stk. 2a).

Efter en vurdering af tilstrækkeligheden af beskyttelsesniveauet kan

Kommissionen træffe en afgørelse om, at et tredjeland, et område, en spe-

cifik sektor i et tredjeland eller en international organisation sikrer det til-

strækkelige beskyttelsesniveau. Den gennemførelsesretsakt, som tilstræk-

kelighedsafgørelsen skal fremgå af, skal specificere territorialt og sektor-

specifikt anvendelsesområde samt angive eventuelle tilsynsmyndigheder.

Gennemførelsesretsakten skal vedtages i overensstemmelse med procedu-

ren i artikel 87, stk. 2 (artikel 41, stk. 3).

Afgørelser om det tilstrækkelige beskyttelsesniveau, som er truffet af

Kommissionen i henhold til det gældende databeskyttelsesdirektiv, skal

fortsætte med at være gældende indtil de er ændret, erstattet eller trukket

tilbage af Kommissionen i overensstemmelse med proceduren i artikel 87,

stk. 2 (artikel 41, stk. 3a).

Kommissionen skal overvåge anvendelsen af afgørelserne, som er truffet

om tilstrækkeligt beskyttelsesniveau i henhold til ovennævnte bestemmel-

se i forordningen og i henhold til det gældende databeskyttelsesdirektiv

(artikel 41, stk. 4a).

Kommissionen kan endvidere træffe afgørelse om, at et tredjeland mv. ik-

ke længere sikrer et tilstrækkeligt beskyttelsesniveau og har mulighed for,

såfremt dette er nødvendigt, at trække en tilstrækkelighedsafgørelse tilba-

ge, at ændre eller suspendere den, uden at dette har tilbagevirkende kraft.

Gennemførelsesretsakten skal vedtages i overensstemmelse med procedu-

ren i artikel 87, stk. 2, men kan i ekstremt hastende tilfælde vedtages efter

proceduren i artikel 87, stk. 3 (artikel 41, stk. 5).

Kommissionen skal indlede drøftelser med tredjelandet eller den internati-

onal organisation med henblik på at udbedre situationen, som har givet an-

ledning til en afgørelse efter artikel 41, stk. 5 (artikel 41, stk. 5a).

Uanset om der er truffet en afgørelse efter artikel 41, stk. 5, om at beskyt-

telsesniveauet ikke længere er tilstrækkeligt i tredjelandet mv., kan videre-

PDF to HTML - Convert PDF files to HTML files

givelse ske efter bestemmelserne i artikel 42-44, hvis betingelserne herfor

er opfyldt. (artikel 41, stk. 6).

Kommissionen skal offentliggøre en liste over de tredjelande mv., som har

modtaget en afgørelse efter artikel 41, stk. 3 og 5 (artikel 41, stk. 7).

Efter artikel 42 kan en videregivelse til et tredjeland mv. – i tilfælde, hvor

Kommissionen ikke har truffet en afgørelse efter artikel 41, stk. 3 – endvi-

dere finde sted, hvis der i et retligt bindende instrument er indført de for-

nødne garantier, som sikrer beskyttelsen af personoplysninger eller hvor

den dataansvarlige eller databehandleren har fået forudgående tilladelse

hertil fra tilsynsmyndigheden (artikel 42, stk. 1).

Ifølge artikel 42, stk. 2, kan de fornødne garantier sikres gennem såkaldte

bindende virksomhedsregler, der er nærmere omtalt i artikel 43 (litra a),

gennem standardbestemmelser om databeskyttelse vedtaget af Kommissi-

onen efter proceduren i artikel 87, stk. 2 (litra b) eller gennem standardbe-

stemmelser om databeskyttelse vedtaget af en tilsynsmyndighed, og som er

vedtaget af Kommissionen efter proceduren i artikel 87, stk. 2 (litra c). En

videregivelse, som baseres på et af disse instrumenter forudsætter ikke

yderligere specifik godkendelse fra tilsynsmyndigheden.

Under forudsætning af godkendelse fra den kompetente tilsynsmyndighed,

kan de fornødne garantier herudover især sikres gennem kontraktbestem-

melser mellem den dataansvarlige eller databehandleren og modtageren af

personoplysningerne (stk. 2a, litra a), gennem godkendte adfærdskodekser,

jf. artikel 38 (stk. 2a, litra b), gennem en certificering, jf. artikel 39 (stk.

2a, litra c) eller gennem bestemmelser i administrative ordninger mellem

offentlige myndigheder eller organer, som er grundlag for videregivelsen

(stk. 2a, litra d).

Tilsynsmyndigheden skal anvende sammenhængsmekanismen i forbindel-

se med vedtagelse af standardbestemmelser om databeskyttelse efter arti-

kel 42, stk. 2, litra c, samt hvis videregivelsen sker på baggrund af stk. 2a,

litra a, og vedrører registrerede i flere medlemsstater eller kan påvirke den

frie udveksling af oplysninger inden for Unionen (artikel 42, stk. 5a).

Godkendelser fra medlemsstater eller tilsynsmyndigheder på baggrund af

det gældende databeskyttelsesdirektiv vil fortsætte med at være gældende

indtil de er ændret, erstattet eller trukket tilbage af den pågældende til-

synsmyndighed. Afgørelser vedtaget af Kommissionen i henhold til det

PDF to HTML - Convert PDF files to HTML files

gældende databeskyttelsesdirektiv vil fortsætte med at være gældende ind-

til de er ændret, erstattet eller trukket tilbage af Kommissionen i overens-

stemmelse med proceduren i artikel 87, stk. 2 (artikel 42, stk. 5b).

Som anført ovenfor kan videregivelse efter artikel 42 finde sted, hvis der

foreligger såkaldte bindende virksomhedsregler. Ifølge artikel 43, stk. 1,

skal den kompetente tilsynsmyndighed godkende bindende virksomheds-

regler i overensstemmelse med sammenhængsmekanismen, hvis de er ret-

ligt bindende, gælder for og håndhæves af alle omfattede medlemmer af en

koncern eller alle medlemmer af en gruppe af virksomheder, som udøver

fælles økonomiske aktiviteter (litra a), hvis reglerne udtrykkeligt tillægger

den registrerede rettigheder, der kan håndhæves retligt i forbindelse med

behandlingen af deres personoplysninger (litra b), og de udførlige krav til

de bindende virksomhedsregler, som opregnes i artikel 43, stk. 2, er op-

fyldt (litra c).

Af artikel 43, stk. 2, følger, at de bindende virksomhedsregler, som mini-

mum skal specificere bl.a. strukturen og kontaktoplysninger til berørte

grupper og medlemmerne heraf (litra a), videregivelserne eller kategorien

af videregivelser, herunder typen af personoplysninger, behandlinger og

formål, hvilke registrerede berøres heraf samt angivelse af tredjelandet el-

ler -landene, som videregivelse skal ske til (litra b) instrumentets bindende

karakter, både internt og eksternt (litra c), de registreredes rettigheder (litra

d), klageprocedurer (litra hh) og den passende databeskyttelsesuddannelse,

som ansatte med permanent eller lejlighedsvis adgang til personoplysnin-

ger modtager (litra m).

Endvidere indeholder forslaget i artikel 44, stk. 1, adgang til, at der – uden

for de tilfælde, der er nævnt ovenfor – kan ske videregivelse i en række

konkrete tilfælde. Videregivelse kan således ske, hvis den registrerede har

givet sit udtrykkelige samtykke hertil efter at være blevet gjort opmærk-

som på, at der kan være risici for den registrerede i forbindelse med vide-

regivelsen, idet der ikke foreligger en tilstrækkelighedsafgørelse eller for-

nødne garantier (litra a), videregivelsen er nødvendig af hensyn til opfyl-

delsen af en kontrakt mellem den registrerede og den dataansvarlige eller

af hensyn til gennemførelsen af foranstaltninger, der træffes på den regi-

streredes anmodning forud for indgåelsen af en sådan kontrakt (litra b), el-

ler hvis videregivelsen er nødvendig af hensyn til indgåelsen eller opfyl-

delsen af en kontrakt, der i den registreredes interesse er indgået mellem

den dataansvarlige og en anden fysisk eller juridisk person (litra c). Vide-

regivelse kan endvidere finde sted, hvis den er nødvendig af hensyn til vig-

tige samfundsinteresser (litra d), videregivelsen er nødvendig for, at et

PDF to HTML - Convert PDF files to HTML files

retskrav kan fastslås, gøres gældende eller forsvares (litra e) eller videregi-

velsen er nødvendig for at beskytte den registreredes eller en anden per-

sons vitale interesser, hvor den registrerede ikke er fysisk eller juridisk i

stand til at give sit samtykke (litra f). Endelig kan videregivelse ske, hvis

den finder sted fra et register, der ifølge EU-lovgivning eller medlems-

statslovgivning er beregnet til at informere offentligheden, og som er til-

gængeligt for offentligheden generelt eller for personer, der kan godtgøre

at have en legitim interesse heri, men alene i det omfang de ved lov fast-

satte betingelser for offentlig tilgængelighed er opfyldt i det specifikke til-

fælde (litra g) eller videregivelsen, som ikke er omfattende eller hyppig, er

nødvendig af hensyn til den dataansvarliges eller databehandlerens legiti-

me interesser, og den dataansvarlige eller databehandleren har vurderet

samtlige de forhold, der har indflydelse på en videregivelse eller en serie

af videregivelser af oplysninger, og på grundlag af denne vurdering yder

de fornødne garantier for beskyttelsen af personoplysninger (litra h).

En videregivelse efter artikel 44, stk. 1, litra g, skal ikke omfatte alle per-

sonoplysninger eller hele kategorier af personoplysninger i registeret. Når

et register er beregnet til at blive konsulteret af personer, der har en legitim

interesse heri, sker videregivelse kun på anmodning af disse personer, eller

hvis de selv er modtageren (artikel 44, stk. 2).

Artikel 44, stk. 1, litra a-c samt litra h skal ikke finde anvendelse på aktivi-

teter, der gennemføres af offentlige myndigheder, som led i deres myndig-

hedsudøvelse (artikel 44, stk. 4).

Den offentlige interesse, som der henvises til i artikel 44, stk. 1, litra d,

skal være anerkendt i EU- eller national lovgivning i den medlemsstat,

som den dataansvarlige er underlagt (artikel 44, stk. 5).

I de tilfælde, hvor der ikke foreligger en tilstrækkelighedsafgørelse eller de

fornødne garantier, kan EU- eller medlemsstats lovgivning – af hensyn til

vigtige samfundsinteresser – udtrykkeligt forbyde en dataansvarlig eller

databehandler at overføre oplysninger til et tredjeland eller international

organisation (artikel 44, stk. 5a).

Den dataansvarlige eller databehandleren skal dokumentere såvel vurde-

ringen som de fornødne garantier, der henvises til i artikel 44, stk. 1, litra

h, i de optegnelser, som skal opbevares, jf. artikel 28 (artikel 44, stk. 6).

PDF to HTML - Convert PDF files to HTML files

Kommissionen og tilsynsmyndighederne skal efter artikel 45 tage passen-

de skridt til at udvikle internationale samarbejdsmekanismer, som letter

den effektive håndhævelse af persondatalovgivning (litra a), yde internati-

onal gensidig bistand i forbindelse med håndhævelse af persondatalovgiv-

ning gennem ved at videresende klager, yde undersøgelsesassistance og

udveksle oplysninger, under hensyntagen til passende garantier for beskyt-

telse af personoplysninger og andre grundlæggende rettigheder og friheds-

rettigheder (litra b), inddrage relevante høringsparter i diskussioner og ak-

tiviteter, som skal fremme internationalt samarbejde om håndhævelse af

databeskyttelseslovgivning (litra c) samt fremme udveksling og dokumen-

tation af persondatalovgivning og -praksis (litra d).

2.7. Uafhængige tilsynsmyndigheder (forordningens kapitel VI)

Forordningens kapitel VI indeholder regler om de nationale tilsynsmyn-

digheders uafhængige status og deres opgaver og beføjelser.

Efter artikel 46 skal medlemsstaterne vedtage bestemmelser om, at en eller

flere uafhængige offentlige myndigheder er ansvarlige for at overvåge an-

vendelsen af forordningen (stk. 1). Enhver tilsynsmyndighed skal bidrage

til en ensartet anvendelse af forordningen i hele Unionen, og tilsynsmyn-

dighederne skal i den forbindelse samarbejde i overensstemmelse med reg-

lerne herom i forordningen (stk. 1a).

I forhold til de tilsvarende regler i det gældende databeskyttelsesdirektiv

opstiller kapitlet en række nye og uddybede krav til de nationale tilsyns-

myndigheders organisering og uafhængighed. Det følger således bl.a. ud-

trykkeligt af forslaget, at medlemmer af tilsynsmyndigheden ved udøvel-

sen af deres opgaver hverken må søge eller modtage instrukser fra andre

(artikel 47, stk. 1-2). Ligeledes fremgår det af en præambelbetragtning, at

medlemmer af tilsynsmyndigheden både under og efter embedsperiodens

ophør skal udvise tilbageholdenhed med hensyn til at påtage sig visse

hverv eller at acceptere visse fordele (betragtning nr. 95). Der stilles end-

videre krav om, at hver medlemsstat skal sikre, at tilsynsmyndigheden rå-

der over tilstrækkelige menneskelige, tekniske og økonomiske ressourcer

samt lokaler og infrastrukturer til effektivt at udføre sine opgaver og udøve

sine beføjelser (artikel 47, stk. 5). Endelig skal medlemsstaterne sikre, at

tilsynsmyndigheden har sit eget personale og er underlagt finansiel kon-

trol, som ikke påvirker dens uafhængighed, ligesom de skal sikre, at til-

synsmyndigheden fører særskilt årsregnskab, som skal offentliggøres, og

som kan være en del af det årlige statsbudget (artikel 47, stk. 6-7).

PDF to HTML - Convert PDF files to HTML files

Ifølge forslagets artikel 48 skal medlemsstaterne vedtage bestemmelser

om, at medlemmer af tilsynsmyndigheden udpeges af parlamentet,

regeringen eller statsoverhovedet i den pågældende medlemsstat eller af et

uafhængigt organ, som er overladt denne opgave i henhold til medlems-

statens lovgivning (stk 1). Medlemmerne af tilsynsmyndigheden skal have

tilstrækkelige kvalifikationer, erfaringer og kompetence til at varetage

opgaven (stk. 2).

I forhold til tilsynsmyndighedernes organisering og opgaver følger det af

forslagets artikel 49, at hver medlemsstat ved lov bl.a. skal fastsætte regler

om tilsynsmyndighedens oprettelse, de kvalifikationer, der er nødvendige

for at udøve hvervet som medlem af tilsynsmyndigheden, reglerne og

procedurerne for udnævnelsen af medlemmerne af tilsynsmyndigheden,

regler om varigheden af en embedsperiode, som dog ikke må være under 4

år, regler om betingelser vedrørende de pligter, som påhviler tilsyns-

myndighedens medlemmer og personale, bl.a. forbud mod handlinger og

stillinger, som er uforenelige med deres hverv i tilsynsmyndigheden

(artikel 49, stk. 1).

Efter artikel 49, stk. 2, har tilsynsmyndighedens medlemmer og personale

såvel under embeds- og ansættelsesperioden som efter dens ophør

tavshedspligt i overensstemmelse med EU-lovgivning eller medlemsstats-

lovgivning, for så vidt angår alle fortrolige oplysninger, der er kommet til

deres kendskab under udøvelsen af deres opgaver og beføjelser.

Udgangspunktet er efter artikel 51, stk. 1, at en tilsynsmyndighed er an-

svarlig for tilsyn med behandling af personoplysninger, som finder sted i

forbindelse med aktiviteter, der gennemføres af en dataansvarligs eller da-

tabehandlers virksomhed på myndighedens medlemsstats eget territorium,

og som udgangspunkt er den kompetente tilsynsmyndighed, jf. artikel 51,

stk. 1a, til at udføre de opgaver og beføjelser, som den har fået tillagt i

henhold til forordningen, på dens egen medlemsstats territorium.

Som en nyskabelse lægges der i artikel 51, stk. 1b, (efter forslaget nuvæ-

rende affattelse) op til, at der i visse tilfælde skal være én tilsynsmyndig-

hed, som er kompetent i hele EU. Der lægges op til, at visse beføjelser skal

tildeles en såkaldt ”"lead authority", som således skal være ene-kompetent

i hele EU.

Det er på nuværende tidspunkt lagt op til en række forskellige mulige mo-

deller for, hvilke kompetencer der skal tillægges "lead authority", jf. ne-

PDF to HTML - Convert PDF files to HTML files

denfor. (Se endvidere nærmere om "lead authority" nedenfor under kapitel

VII).

Bestemmelserne om en "lead authority" skal ifølge artikel 51, stk. 1c, ikke

finde anvendelse over for offentlige myndigheder eller organer.

Tilsynsmyndigheder har efter artikel 51, stk. 3, ikke kompetence til at føre

tilsyn med behandlinger af personoplysninger, som domstole foretager

som led i deres retspleje.

Ifølge forslagets artikel 52 tillægges tilsynsmyndigheden en række opga-

ver. Tilsynsmyndigheden vil bl.a. skulle kontrollere og håndhæve anven-

delse af forordningen, fremme kendskabet til risici, regler, garantier og ret-

tigheder i forbindelse med behandling af personoplysninger, oplyse parla-

ment, regering og andre politiske institutioner om forhold, som relaterer

sig til persondatabeskyttelse, oplyse de registrerede om deres rettigheder i

henhold til forordningen, behandle klager fra registrerede og fra organer,

organisationer og sammenslutninger, samarbejde med andre tilsynsmyn-

digheder, gennemføre undersøgelser på eget initiativ eller på grundlag af

information modtaget fra andre tilsyn eller myndigheder og overvåge rele-

vant udvikling (stk. 1).

Efter artikel 52, stk. 5, skal tilsynsmyndighedens udøvelse af opgaver være

uden omkostninger for den registrerede og databeskyttelsesansvarlige.

Herudover indeholder forslaget i artikel 53 en bestemmelse om, at med-

lemsstaterne ved lov skal tildele tilsynsmyndigheden en række beføjelser.

Udgangspunktet er, at disse beføjelser skal udøves af en tilsynsmyndighed

på dens eget territorium.

Tilsynsbeføjelser er beskrevet i artikel 53, stk. 1. Det fremgår heraf, at til-

synsmyndighederne skal kunne anmode den dataansvarlige eller databe-

handleren om at give alle informationer, som er nødvendige for, at til-

synsmyndigheden kan udøve sine opgaver (litra a), foretage databeskyttel-

sesrevisioner (litra aa), give den dataansvarlige eller databehandleren på-

bud om at imødekomme den registreredes anmodning om at udøve de ret-

tigheder, der er omfattet af forordningen (litra b), og at underrette den da-

taansvarlige eller databehandleren om en påstået overtrædelse af forord-

ningen og i givet fald give den dataansvarlige eller databehandleren påbud

om at afhjælpe en sådan overtrædelse (litra d).

PDF to HTML - Convert PDF files to HTML files

Det bemærkes, at disse beføjelser ifølge forslaget, som det ser ud på nuvæ-

rende tidspunkt, ikke skal kunne tillægges "lead authority", jf. nedenfor

under kapitel VII.

Undersøgelsesbeføjelser er beskrevet i artikel 53, stk. 1a. Det fremgår her-

af, at tilsynsmyndighederne fra den dataansvarlige eller databehandleren

skal have indsigt i alle personoplysninger, som er nødvendige for at udøve

myndighedens opgaver (artikel 53, stk. 1a, litra a), og få adgang til alle den

dataansvarliges eller databehandlerens lokaler, herunder databehandlings-

udstyr og –midler (artikel 53, stk. 1a , litra b).

Det bemærkes, at disse beføjelser ifølge forslaget, som det ser ud på nuvæ-

rende tidspunkt, ikke skal tillægges "lead authority" jf. nedenfor under ka-

pitel VII.

Korrigerende beføjelser er beskrevet i artikel 53, stk. 1b. Det fremgår her-

af, at tilsynsmyndighederne skal kunne udstede en advarsel til en dataan-

svarlig eller en databehandler om, at en påtænkt behandling formentlig vil

overtræde bestemmelser i forordningen (litra a), og udstede en reprimande

til en dataansvarlig eller en databehandler, når en behandling har været i

strid med bestemmelser i forordningen (artikel 53, stk. 1b, litra b). Dertil

kan tilsynsmyndigheden påbyde den dataansvarlige eller databehandleren

at bringe en ulovlig behandling i overensstemmelse med forordningen, og

hvis det er hensigtsmæssigt på en bestemt måde og inden for en bestemt

tidsfrist, bl.a. ved at påbyde berigtigelse, begrænsning eller sletning af op-

lysninger i overensstemmelse med artikel 16, 17a og 17 og med en medde-

lelse af dette til modtagere af oplysninger, jf. artikel 17, stk. 2a og artikel

17b (artikel 53, stk. 1b, litra d). Tilsynsmyndigheden kan endvidere mid-

lertidigt eller definitivt begrænse en behandling (litra e), suspendere vide-

regivelsen af oplysninger til et tredjeland eller en international organisati-

on (artikel 53, stk. 1b, litra f) eller udstede en administrativ bøde i overens-

stemmelse med artikel 79 og 79a (artikel 53, stk. 1b, litra g).

Det bemærkes, at disse beføjelser ifølge forslaget, som det ser ud på nuvæ-

rende tidspunkt, i visse tilfælde skal tillægges "lead authority" jf. nedenfor

under kapitel VII.

Autorisationsbeføjelser er beskrevet i artikel 53, stk. 1c. Det fremgår heraf,

at tilsynsmyndighederne skal kunne godkende sådanne kontraktklausuler,

som der henvises til i artikel 34 og artikel 42, stk. 2, litra c (standardklau-

suler om videregivelse vedtaget af en tilsynsmyndighed) og d (kontrakt-

klausuler om videregivelse godkendt af en tilsynsmyndighed) (artikel 53,

PDF to HTML - Convert PDF files to HTML files

stk. 1c, litra a) og godkende bindende virksomhedsregler, jf. artikel 43 (ar-

tikel 53, stk. 1c, litra b).

Det bemærkes, at disse beføjelser ifølge forslaget, som det ser ud på nuvæ-

rende tidspunkt, skal tillægges "lead authority" jf. nedenfor under kapitel

VII.

2.8. Samarbejde og sammenhæng (forordningens kapitel VII)

Forordningens kapitel VII indeholder bl.a. regler om "lead authority",

samarbejde mellem tilsynsmyndighederne, samt regler om en såkaldt

”sammenhængsmekanisme”, som skal sikre en ensartet anvendelse af for-

ordningen, og regler om Det Europæiske Databeskyttelsesråd.

Det bemærkes, at særligt affattelsen af disse bestemmelser er under løben-

de udvikling. I det følgende beskrives bestemmelserne, som de er formule-

ret i det seneste arbejdsgruppedokument fra formandskabet.

Som en væsentlig nyskabelse i forhold til de gældende regler om tilsyns-

myndighedernes kompetence foreslås der i artikel 54a særlige regler om et

såkaldt one-stop-shop princip, som indebærer, at én tilsynsmyndighed i

visse grænseoverskridende sager skal være kompetent tilsynsmyndighed i

hele EU (herefter "lead authority").

Dette indebærer, at det alene vil være tilsynsmyndigheden i den medlems-

stat, hvor den dataansvarliges hovedvirksomhed er etableret jf. artikel 4,

nr. 13, der vil være kompetent til at udøve tilsynsbeføjelser efter artikel 53

i visse tilfælde, uanset at der behandles personoplysninger om registrerede

bosat i andre medlemsstater.

Udgangspunktet er, at en tilsynsmyndighed er kompetent på dens egen

medlemsstats område, jf. artikel 51 ovenfor. Artikel 54a om "lead authori-

ty" er en undtagelse hertil.

Det følger af artikel 54a, stk. 1, at i de tilfælde, hvor personoplysninger

behandles i forbindelse med aktiviteter, der gennemføres af en register-

ansvarligs eller databehandlers virksomhed i Unionen, og den dataansvar-

lige eller databehandleren er etableret i mere end én medlemsstat skal til-

synsmyndigheden i den medlemsstat, hvor hovedvirksomheden er belig-

gende agere som "lead authority" i forhold til den dataansvarlige eller da-

PDF to HTML - Convert PDF files to HTML files

tabehandlerens behandlingsaktiviteter i alle de medlemsstater, som er på-

virket af behandlingen.

Af artikel 54a, stk. 1a, følger endvidere, at i tilfælde, hvor personoplysnin-

ger behandles i forbindelse med aktiviteter, der gennemføres af en re-

gisteransvarligs eller databehandlers virksomhed i Unionen, og hvor den

dataansvarlige eller databehandleren alene er etableret i én medlemsstat,

men hvor behandlingen alvorligt berører registrerede i mere end én med-

lemsstat eller den frie bevægelighed af personoplysninger inden for Unio-

nen, skal én tilsynsmyndighed agere som "lead authority".

I forslagets artikel 54b er fremført, at bestemmelserne i stk. 1 og 1a om en

"lead authority" ikke skal finde anvendelse i tilfælde, hvor behandlingen

alene relaterer sig til én medlemsstat. Også denne bestemmelse foreligger

der dog flere udkast til i det nuværende udkast.

I de tilfælde, hvor en tilsynsmyndighed i en medlemsstat skal agere som

"lead authority", er denne myndighed enekompetent til at udøve visse be-

føjelser, jf. artikel 51, stk. 1b ovenfor.

Det er på nuværende tidspunkt ikke endelig afgjort, hvilke beføjelser der

skal tillægges "lead authority". Der er således endnu ikke opnået enighed

om, hvorvidt "lead authority" alene skal tildeles autorisationsbeføjelser (ar-

tikel 53, stk. 1c, som er beskrevet ovenfor) eller om "lead authority" tillige

skal tildeles korrigerende beføjelser, herunder beføjelsen til at påbyde den

dataansvarlige eller databehandleren at bringe en ulovlig behandling i

overensstemmelse med forordningen (artikel 53, stk. 1b, litra d, som er be-

skrevet ovenfor) samt beføjelser til midlertidigt eller definitivt begrænse

en behandling (artikel 53, stk. 1b, litra e), suspendere videregivelsen af op-

lysninger til et tredjeland eller en international organisation (artikel 53, stk.

1b, litra f) eller udstede en administrativ bøde i overensstemmelse med ar-

tikel 79 og 79a (artikel 53, stk. 1b, litra g).

Det følger af artikel 54a, stk. 2, at i de tilfælde, hvor der er udpeget en

"lead authority", skal denne myndighed være det eneste kontaktpunkt for

dataansvarlige og databehandlere.

Ifølge artikel 54a, stk. 6, skal enhver dataansvarlig eller databehandler

kunne anmode tilsynsmyndigheden i den medlemsstat, hvor de anser deres

hovedvirksomhed for at være beliggende, om en bekræftelse på, at denne

tilsynsmyndighed er "lead authority". Myndigheden skal meddele dette til

de øvrige tilsynsmyndigheder. I de tilfælde, hvor de berørte tilsynsmyn-

PDF to HTML - Convert PDF files to HTML files

digheder er uenige om, hvem der er "lead authority", skal det være muligt

for enhver af de berørte tilsynsmyndigheder at høre Det Europæiske Data-

beskyttelsesråd, som skal komme med en udtalelse om dette spørgsmål

(artikel 54a, stk. 7).

En "lead authority" skal efter artikel 54b, stk. 1, samarbejde med tilsyns-

myndighederne i de andre berørte medlemsstater i et forsøg på et opnå

enighed om en foreslået afgørelse. Det fremgår således af artikel 54b, stk.

2, at når en "lead authority" forbereder og udarbejder en afgørelse, skal

den dele al relevant information med tilsynsmyndighederne i de andre be-

rørte medlemsstater (litra a). Endvidere skal "lead authority" rundsende et

udkast til afgørelse til tilsynsmyndigheden i de berørte medlemsstater (litra

b) og skal herefter tage størst muligt hensyn til de synspunkter, som disse

tilsynsmyndigheder har i sagen (litra c).

Såfremt en tilsynsmyndighed modtager en klage, som den ikke er kompe-

tent til at behandle, da den ikke er "lead authority", har denne tilsynsmyn-

dighed efter artikel 54b, stk. 3, mulighed for at udarbejde et udkast til af-

gørelse, som den sender til "lead authority", som herefter skal følge proce-

duren i artikel 54b, stk. 2, herunder sende udkastet til tilsynsmyndigheder-

ne i de berørte medlemsstater. Reagerer "lead authority" ikke inden for to

uger på et udkast, som den har modtaget fra en tilsynsmyndighed, som har

modtaget en klage, kan denne myndighed iværksætte sammenhængsmeka-

nismen, som er reguleret i artikel 57 (artikel 54a, stk. 5)

Ifølge artikel 54b, stk. 4, kan en tilsynsmyndighed, som ikke er enig i et

udkast, som er rundsendt efter stk. 2 og 3, iværksætte sammenhængsme-

kanismen.

I hastende tilfælde kan en tilsynsmyndighed, som ikke er "lead authority",

vedtage en foreløbig foranstaltning, som skal være gældende på dens egen

medlemsstats territorium. Tilsynsmyndigheden skal i disse tilfælde uden

forsinkelse – med angivelse af uddybende begrundelse om baggrunden for

vedtagelsen – meddele foranstaltningen til Det Europæiske Databeskyttel-

sesråd i overensstemmelse med sammenhængsmekanismen, som er be-

skrevet i artikel 57 (artikel 54a, stk. 6).

Det følger af artikel 54c, stk. 1, at det er "lead authority", der skal under-

rette den dataansvarlige eller databehandleren om de afgørelser, som den

træffer. Tilsynsmyndigheden, som har modtaget en klage, skal underrette

PDF to HTML - Convert PDF files to HTML files

klageren om den afgørelse, som "lead authority" har truffet (artikel 54c,

stk. 2).

Ifølge bestemmelsen i artikel 54c, stk. 3, skal alle bindende afgørelser,

som vedtages af "lead authority" i overensstemmelse med betingelserne i

kapitel VII, være bindende i alle medlemsstater.

Artikel 54c, stk. 4 og 5, indeholder formelle regler om, at der skal være

adgang til effektive retsmidler i forbindelse med afgørelser fra "lead autho-

rity".

Ud over det samarbejde, som tilsynsmyndigheder har i forbindelse med, at

der udpeges en "lead authority", indeholder forslagets artikel 55 regler om

gensidig bistand. Det følger således af forslaget, at tilsynsmyndighederne

udveksler oplysninger og yder hinanden gensidig bistand med henblik på

at gennemføre og anvende forordningen på en ensartet måde og træffe for-

anstaltninger med henblik på et effektivt samarbjede med hinanden. Det

gensidige samarbejde skal bl.a. omfatte anmodning om oplysninger og til-

synsforanstaltninger, som f.eks. anmodning om gennemførelse af forudgå-

ende godkendelse, høring og inspektioner (artikel 55, stk. 1).

Det følger endvidere af forslaget, at hver tilsynsmyndighed skal træffe alle

foranstaltninger, som er nødvendige for at besvare anmodninger fra en an-

den tilsynsmyndighed uden forsinkelse og senest en måned efter modta-

gelsen af anmodningen. Efter forslaget kan sådanne foranstaltninger bl.a.

omfatte videregivelse af relevante oplysninger om undersøgelsen eller

håndhævelsesforanstaltninger, der har til formål at suspendere eller forby-

de behandling, der er i strid med forslaget (artikel 55, stk. 2).

Herudover fastsættes det bl.a. i forslagets artikel 55, stk. 4, at en tilsyns-

myndighed, der modtager en anmodning om bistand, ikke kan afvise at

imødekomme denne, medmindre den ikke har kompetence i forbindelse

med anmodningen eller i forbindelse med de foranstaltninger, som skal

iværsættes, eller hvis imødekommelse af anmodningen er uforenelig med

bestemmelserne i forslaget, EU-lovgivning eller medlemsstatslovgivning.

Den tilsynsmyndighed, som har modtaget en anmodning om gensidig bi-

stand, skal efter artikel 55, stk. 5, underrette den anmodende myndighed

om bl.a. resultatet af undersøgelserne.

I de tilfælde, at den anmodende myndighed ikke får den information, som

den er berettiget til, kan den efter artikel 55, stk. 8, vedtage en foreløbig

PDF to HTML - Convert PDF files to HTML files

foranstaltning, som skal være gældende på dens egen medlemsstats territo-

rium, og forelægge sagen for Det Europæiske Databeskyttelsesråd og

Kommissionen i overensstemmelse med sammenhængsmekanismen i arti-

kel 57.

Som en yderligere nyskabelse indeholder forslaget i artikel 56 udtrykkeli-

ge regler om, at tilsynsmyndigheder, hvor det er hensigtsmæssigt, kan ud-

føre fælles aktiviteter, der bl.a. kan omfatte fælles undersøgelsesopgaver

og fælles håndhævelsesforanstaltninger (artikel 56, stk. 1). Endvidere in-

deholder forslaget regler om, at når en dataansvarlig, der er etableret i flere

medlemsstater eller registrerede i flere medlemsstater sandsynligvis berø-

res mærkbart af en behandling, har tilsynsmyndigheden i hver af disse

medlemsstater ret til at deltage i fælles undersøgelsesopgaver eller fælles

aktiviteter. Den kompetente tilsynsmyndighed skal i disse tilfælde indbyde

tilsynsmyndigheden i hver af de berørte medlemsstater til at deltage i de

respektive fælles undersøgelsesopgaver eller fælles aktiviteter og skal

straks besvare en tilsynsmyndigheds anmodning om deltagelse i aktivite-

terne (artikel 56, stk. 2).

Forslaget indeholder også regler om, at den såkaldte værtstilsynsmyndig-

hed i overensstemmelse med sin nationale lovgivning og med den udsend-

ende tilsynsmyndigheds godkendelse kan delegere beføjelser, herunder

undersøgelsesbeføjelser, til den udsendende tilsynsmyndigheds medlem-

mer eller medarbejdere, som deltager i fælles aktiviteter. For så vidt værts-

tilsynsmyndighedens lovgivning giver mulighed herfor, kan værtsmyndig-

heden endvidere tillade, at den udsendende tilsynsmyndigheds medlemmer

eller medarbejdere udøver deres forvaltningsbeføjelser i overensstemmelse

med den udsendende tilsynsmyndigheds lovgivning. Efter forslaget må så-

danne forvaltningsbeføjelser kun udøves under vejledning og under tilste-

deværelse af værtstilsynsmyndighedens medlemmer eller medarbejdere

(artikel 56, stk. 3).

I den nuværende affatning er der i artikel 56, stk. 3a-3c, fastsat nærmere

regler om erstatningsansvar i forbindelse med fælles aktiviteter.

Som en anden væsentlig nyskabelse indeholder kapitlet regler om den

nævnte ”sammenhængsmekanisme”. Denne mekanisme har til formål at

sikre, at tilsynsmyndighederne anvender forordningens regler på en ensar-

tet og sammenhængende måde. Samlet set fremstår mekanismen som en

væsentlig udbygning af det gældende databeskyttelsesdirektivs regler om

samarbejde mellem tilsynsmyndighederne.

PDF to HTML - Convert PDF files to HTML files

Mekanismen er forankret i Det Europæiske Databeskyttelsesråd, der er et

nyt organ, der efter forslaget skal oprettes til formålet, jf. nærmere herom

nedenfor.

Efter forslagets artikel 57, stk. 2, skal en tilsynsmyndighed, som agter at

vedtage en foranstaltning, som skal have retsvirkninger, forelægge udka-

stet til foranstaltning for Det Europæiske Databeskyttelsesråd. De foran-

staltninger, som skal forelægges for Det Europæiske Databeskyttelsesråd,

er foranstaltninger, som har til formål at vedtage en liste over de tilfælde,

hvor der skal udarbejdes en konsekvensanalyse, jf. artikel 33, stk. 2b (litra

c) og foranstaltninger, der vedrører spørgsmål efter artikel 38, stk. 2b, om,

hvorvidt vedtagelse eller ændring af en adfærdskodeks, som skal være

gældende i flere lande, er i overensstemmelse med forordningen (litra ca).

Endvidere skal foranstaltninger, der har til formål at godkende kriterier for

akkreditering af organer, jf. artikel 38a, stk. 3, eller artikel 39a, stk. 3,

igennem sammenhængsmekanismen (litra cb), ligesom foranstaltninger,

der har til formål at godkende standardbestemmelser om databeskyttelse

som omhandlet i artikel 42, stk. 2, litra c (litra d). Dertil skal foranstaltnin-

ger, der har til formål at godkende kontraktbestemmelser som omhandlet i

artikel 42, stk. 2, litra d (litra e) og foranstaltninger, som har til formål at

godkende bindende virksomhedsregler som omhandlet i artikel 43 (litra f)

igennem sammenhængsmekanismen forud for vedtagelse. Såfremt den

kompetente myndighed ikke opfylder sin forpligtelse i henhold til artikel

57, stk. 2, forpligtelsen til at yde gensidig bistand, jf. artikel 55, eller for-

pligtelsen til at deltage i fælles aktiviteter, jf. artikel 56, kan enhver til-

synsmyndighed i en berørt medlemsstat, Det Europæiske Databeskyttelses-

råd eller Kommissionen anmode om, at en sag skal meddeles Det Europæ-

iske Databeskyttelsesråd (artikel 57, stk. 3).

Det Europæiske Databeskyttelsesråd skal efter artikel 58, stk. 7, komme

med en udtalelse om sagens genstand i de tilfælde en sag er omfattet af

sammenhængsmekanismen. Udtalelsen skal udstedes inden for en måned.

Såfremt Det Europæiske Databeskyttelsesråd ikke kommer med en udta-

lelse inden for den i stk. 7 angivne frist, kan den tilsynsmyndighed, som

har iværksat sammenhængsmekanismen, vedtage foranstaltningsudkastet

(artikel 58, stk. 7a). Den tilsynsmyndighed, som har iværksat sammen-

hængsmekanismen, skal tage størst muligt hensyn til udtalelsen fra Det

Europæiske Databeskyttelsesråd. I de tilfælde, hvor tilsynsmyndigheden

ikke agter at følge en udtalelse fra Det Europæiske Databeskyttelsesråd,

skal den inden for to uger meddele formanden for Rådet dette sammen

PDF to HTML - Convert PDF files to HTML files

med begrundelsen for, at udtalelsen ikke følges (artikel 58, stk. 8 og 9).

Inden for en måned efter at have modtaget denne meddelelse fra tilsyns-

myndigheden kan Det Europæiske Databeskyttelsesråd med 2/3 flertal

vedtage en ny udtalelse om sagens genstand. Ønsker tilsynsmyndigheden

fortsat ikke at følge udtalelsen, skal den meddele Det Europæiske Databe-

skyttelsesråd dette samt begrundelsen herfor inden for 10 dage (artikel 58,

stk. 10-11).

Som en undtagelse kan en tilsynsmyndighed efter artikel 61 i hastende til-

fælde træffe en foreløbig foranstaltning med en specifik gyldighedsperiode

uden at forelægge dette for Det Europæiske Databeskyttelsesråd gennem

sammenhængsmekanismen, hvis vedtagelse er nødvendig for at beskytte

den registreredes rettigheder og frihedsrettigheder. Tilsynsmyndigheden

skal i disse tilfælde uden forsinkelse underrette Det Europæiske Databe-

skyttelsesråd herom, samt begrundelsen for vedtagelse. Tilsynsmyndighe-

den kan anmode om, at Det Europæiske Databeskyttelsesråd kommer med

en hastende udtalelse i de tilfælde, hvor det haster at træffe en endelig for-

anstaltning (artikel 61, stk. 2).

I artikel 61, stk. 3 og 4, er fastsat yderligere bestemmelser om anvendelse

af en hasteprocedure.

Efter artikel 62, stk. 1, kan Kommissionen vedtage gennemførelsesretsak-

ter med et generelt anvendelsesområde for at sikre en korrekt og ensartet

anvendelse af forordningen (litra a) og for at angive ordningerne for elek-

tronisk udveksling af oplysninger imellem tilsynsmyndigheder og mellem

tilsynsmyndigheder og Det Europæiske Databeskyttelsesråd (litra b). Disse

gennemførelsesretsakter skal vedtages i henhold til proceduren i artikel 87,

stk. 2.

I behørigt begrundede tilfælde af særlig hastende karakter vedrørende den

registreredes interesser omhandlet i artikel 62, stk. 1, litra a, kan Kommis-

sionen ifølge artikel 62, stk. 2, omgående vedtage gennemførelsesretsakter

i overensstemmelse med den procedure, som er omhandlet i artikel 87, stk.

3. Disse retsakter skal gælde i en periode på højst 12 måneder.

I artikel 64 fastsættes de nærmere regler for oprettelsen af Det Europæiske

Databeskyttelsesråd. Efter forslaget skal Databeskyttelsesrådet sammen-

sættes af direktøren for tilsynsmyndigheden i hver medlemsstat og Den

Europæiske Tilsynsførende for Databeskyttelse (artikel 64, stk. 2). Herud-

over har Kommissionen ret til at deltage i Det Europæiske Databeskyttel-

PDF to HTML - Convert PDF files to HTML files

sesråds aktiviteter og møder, dog uden at have stemmerettigheder (artikel

64, stk. 4).

Det Europæiske Databeskyttelsesråd skal efter artikel 65 udøve sine opga-

ver uafhængigt. Rådet har efter artikel 66 til opgave at arbejde for, at for-

ordningen anvendes på en ensartet måde. I den forbindelse skal rådet bl.a.

rådgive Kommissionen om ethvert spørgsmål vedrørende beskyttelse af

personoplysninger i EU og undersøge ethvert spørgsmål vedrørende an-

vendelsen af forordningen og arbejde for at fremme samarbejde og en ef-

fektiv udveksling af information mellem tilsynsmyndighederne. Det Euro-

pæiske Databeskyttelsesråd skal herudover bl.a. udarbejde retningslinjer

for tilsynsmyndighederne angående anvendelse af korrigerende beføjelser

samt udmåling af bøder, ligesom Rådet skal opfordre til udarbejdelsen af

adfærdskodekser og give Kommissionen en udtalelse om beskyttelsesni-

veauet i tredjelande eller internationale organisationer (artikel 66, stk. 1).

Efter artikel 67 skal Rådet udarbejde en årlig rapport som spørgsmål om

databeskyttelse i Den Europæiske Union.

Det Europæiske Databeskyttelsesråd skal efter artikel 68 som udgangs-

punkt tage beslutninger ved simpelt flertal. Rådet fastsætter sin egen for-

retningsorden og skal efter artikel 69 vælge en formand og to næstfor-

mænd blandt sine medlemmer. Efter artikel 70 skal formanden indkalde til

møder og sikre Rådets rettidige opgavevaretagelse. Efter artikel 71 skal

Den Europæiske Tilsynsførende for Databeskyttelse forestå driften af Da-

tabeskyttelsesrådets sekretariat. Sekretariatet skal yde analytisk, admini-

strativ og logistisk støtte til rådet under formandens ledelse.

Efter artikel 72 er drøftelser i Det Europæiske Databeskyttelsesråd fortro-

lige.

2.9. Klageadgang, ansvar og sanktioner (forordningens kapitel VIII)

Det bemærkes, at dette kapitel, ligesom bestemmelserne om one-stop-shop

princippet i kapitel VII er under løbende udvikling. I det følgende beskri-

ves bestemmelserne, som de er formuleret i det seneste arbejdsgruppedo-

kument fra formandskabet.

Forslagets artikel 73, stk. 1, indeholder en bestemmelse om, at den regi-

strerede har ret til at indgive klage til tilsynsmyndigheden i den medlems-

stat, hvor hovedvirksomheden er beliggende (dvs. til "lead authority") eller

i den medlemsstat, hvor den pågældende bor, hvis den registrerede finder,

PDF to HTML - Convert PDF files to HTML files

at behandlingen af den pågældendes personoplysninger ikke er i overens-

stemmelse med bestemmelserne i forordningen.

Den tilsynsmyndighed, som har modtaget en klage, skal ikke anvende no-

gen korrigerende beføjelser, som er nævnt i artikel 53, stk. 1b, hvis en mu-

lig overtrædelse af de samme rettigheder forårsaget af den samme behand-

ling allerede prøves ved en domstol, jf. artikel 74, for så vidt den registre-

rede også er part i sagen, som føres ved domstolen (artikel 73, stk. 1a).

Når en tilsynsmyndighed modtager en klage, som myndigheden ikke er

kompetent til at behandle, skal myndigheden videresende klagen til den

kompetente myndighed (artikel 73, stk. 4). Den tilsynsmyndighed, som har

modtaget en klage, skal efter artikel 73, stk. 5, orientere klageren om sa-

gens behandling samt afgørelsen i sagen. Såfremt den kompetente tilsyns-

myndighed finder, at en klage er grundløs, skal myndigheden underrette

klageren herom, oplyse om grundene for afvisning af klagen og mulighe-

den for domstolsprøvelse efter artikel 74.

Det følger af artikel 74, stk. 1, at enhver fysisk eller juridisk person har ret

til domstolsprøvelse af afgørelser, der er truffet af en tilsynsmyndighed

vedrørende den pågældende. Dertil følger det af artikel 74, stk. 2, at den

registrerede skal have ret til et retsmiddel i de tilfælde, hvor en tilsyns-

myndighed vælger ikke at behandle en klage, afviser en klage helt eller

delvist, eller ikke inden for tre måneder – eller en kortere periode, som er

fastsat i national lovgivning – underretter den registrerede om forløbet el-

ler resultatet af en klage.

En sag mod en tilsynsmyndigheds afgørelse skal efter artikel 74, stk. 3, an-

lægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er

etableret og i overensstemmelse med de regler, der gælder i den pågælden-

de medlemsstat.

Herudover følger det af artikel 75, stk. 1, at registrerede skal have mulig-

hed for domstolsprøvelse, hvis de finder, at deres rettigheder i henhold til

forordningen er blevet krænket som følge af behandlingen af personoplys-

ninger i strid med forordningen. En sag mod en dataansvarlig eller en da-

tabehandler skal ifølge artikel 75, stk. 2, anlægges ved domstolen i den

medlemsstat, hvor den dataansvarlige eller databehandleren er etableret i

overensstemmelse med de regler, der gælder i den pågældende medlems-

stat. Alternativt kan en sådan sag også anlægges ved domstolen i den med-

lemsstat, hvor den registrerede har sit sædvanlige opholdssted, medmindre

PDF to HTML - Convert PDF files to HTML files

den dataansvarlige er en offentlig myndighed, der udøver offentligretlige

beføjelser.

Artikel 76, stk. 1, indeholder en bestemmelse om, at den registrerede skal

have ret til at overlade retten til på den registreredes vegne at indgive en

klage, at indbringe en afgørelse fra en tilsynsmyndighed for domstolene

samt at føre en sag mod en dataansvarlig eller en databehandler til et or-

gan, en organisation eller sammenslutning, som er oprettet i henhold til

lovgivningen i den pågældende medlemsstat, og hvis formål bl.a. er at be-

skytte registreredes rettigheder og frihedsrettigheder i forbindelse med be-

skyttelse af personoplysninger

De samme organisationer mv. har efter artikel 76, stk. 1a, ret til – uaf-

hængigt af en klage fra en registreret – at indgive klage til en tilsynsmyn-

dighed, hvis de vurderer, at et brud på persondatasikkerheden omfattet af

artikel 32, stk. 2, har fundet sted (brud på persondatasikkerheden, som al-

vorligt påvirker den registreredes rettigheder og frihedsrettigheder).

Forslaget tillægger således enhver organisation – uanset dennes størrelse

og medlemskreds – en ret til at indgive klage til enhver tilsynsmyndighed,

alene på baggrund af organisationens vurdering af, at der har fundet et

brud på persondatasikkerheden sted.

I de tilfælde, hvor en domstol i forbindelse med en domstolsprøvelse har

rimelige grunde til at tro, at en sag vedrørende den samme behandling fin-

der sted ved en domstol i en anden medlemsstat, skal den efter artikel 76a,

stk. 1, kontakte domstolen i den anden medlemsstat for at få dette bekræf-

tet. Såfremt en mulig overtrædelse af de samme rettigheder i forbindelse

med den samme behandling allerede bliver prøvet for en domstol i en an-

den medlemsstat, kan en domstol suspendere sin behandling af sagen, så-

fremt sagen i den anden medlemsstat har de samme parter (artikel 76a, stk.

2).

Forslaget indeholder i artikel 77, stk. 1, en bestemmelse om, at enhver,

som har lidt skade som følge af, at en behandling, der ikke er i overens-

stemmelse med forordningen, har ret til erstatning for den forvoldte skade

fra den dataansvarlige eller databehandleren. Ifølge artikel 77, stk. 2, skal

dataansvarlige og databehandlere være solidarisk ansvarlige for hele ska-

desbeløbet. Efter artikel 77, stk. 3, kan en dataansvarlig eller databehandler

fritages helt eller delvist for erstatningsansvar, hvis den dataansvarlig eller

PDF to HTML - Convert PDF files to HTML files

databehandleren kan bevise, at de ikke er skyld i den begivenhed, som har

medført skaden.

Som en væsentlig nyskabelse indeholder kapitel VIII udførlige regler om,

at de nationale tilsynsmyndigheder har beføjelse til at anvende administra-

tive bøder.

Det følger af artikel 79, stk. 1, at enhver kompetent tilsynsmyndighed skal

være bemyndiget til at udstede administrative bøder for overtrædelse af

forordningen. De administrative bøder skal – afhængig af de konkrete om-

stændigheder – udstedes i tillæg til eller i stedet for en foranstaltning, som

er nævnt i artikel 53.

Ifølge artikel 79, stk. 2, skal den administrative bøde i hvert enkelt tilfælde

være effektiv, proportional og afskrækkende. Derudover indeholder artikel

79, stk. 2a, en omfangsrig liste – der dog ikke er udtømmende – over hen-

syn, som en tilsynsmyndighed skal inddrage i forbindelse med fastlæggel-

se af, om der skal pålægges en bøde og i givet fald, hvor stor denne bøde

skal være. Tilsynsmyndigheden skal inddrage overtrædelses karakter,

grovhed og varighed under hensyntagen til behandlingens karakter, om-

fang og formål (litra a), overtrædelsens forsætlige eller uagtsomme karak-

ter (litra b), antallet af registrerede, som er berørt af overtrædelsen og gra-

den af den skade de har lidt (litra c), hvilke foranstaltninger den dataan-

svarlige eller databehandleren har taget for at afhjælpe den skade, som den

registrerede har lidt (litra d), graden af den dataansvarliges og databehand-

lerens ansvar under hensyntagen til tekniske og organisatoriske foranstalt-

ninger, som er gennemført, jf. artikel 23 og 30 (om behandlingssikkerhed)

(litra e) og om den dataansvarlige eller databehandleren tidligere har over-

trådt forordningen (litra f). Herudover skal det inddrages, om der direkte

eller indirekte er opnået økonomiske fordele på grund af overtrædelsen, el-

ler om økonomiske tab er blevet forhindret (litra g), måden overtrædelsen

kom til tilsynsmyndigheds kendskab, herunder især om – og i hvilket om-

fang – den dataansvarlige eller databehandleren har anmeldt bruddet (litra

h), overholdelse af foranstaltninger, som er nævnt i artikel 53, stk. 1, litra b

og c og stk. 1b, litra a, d, e og f (om tilsynsmyndighed beføjelser, herunder

muligheden for at give påbud og forbud) (litra i) og overholdelse af god-

kendte adfærdskodekser, jf. artikel 38, eller certificeringsmærkninger, jf.

artikel 39 (litra i). Tilsynsmyndigheden skal herudover inddrage alle andre

skærpende eller formildende forhold i den konkrete sag (litra m).

PDF to HTML - Convert PDF files to HTML files

Det følger af artikel 79, stk. 2b, at såfremt tilsynsmyndigheden ved overve-

jelse af disse hensyn kommer frem til, at overtrædelsen er af mindre alvor-

lig karakter, kan den vælge at give en reprimande, jf. artikel 53, stk. 1b, lit-

ra b.

Enhver medlemsstat kan efter artikel 79, stk. 3b, fastsætte regler om, hvor-

vidt offentlige myndigheder kan idømmes administrative bøder, og i hvil-

ket omfang dette i givet fald kan ske.

Tilsynsmyndighedens udøvelse af beføjelsen til at udstede administrative

bøder efter artikel 79, skal efter artikel 79, stk. 4, være underlagt passende

proceduremæssige garantier i overensstemmelse med EU-lovgivning og

medlemsstatslovgivning, herunder effektiv klageadgang og en retfærdig

rettergang.

Ifølge artikel 79a skal administrative bøder pålægges ud fra en niveau-

mæssig graduering fastsat efter karakteren af de overtrædelser, der er be-

gået. Det er i artikel 79a udtømmende opregnet de bestemmelser, hvor en

overtrædelse kan medføre en administrativ bøde.

Der er lagt op til, at der på hvert niveau skal henvises til et maksimumbe-

løb, og at der for så vidt angår koncerner skal henvises til en procentsats af

virksomhedens totale årlige globale omsætning baseret på det forudgående

regnskabsår, jf. artikel 79a, stk. 1, 2 og 3. Der er på nuværende tidspunkt

ikke taget stilling til, hvor høje disse beløb eller procentsatser skal være.

Første niveau indebærer, jf. artikel 79a, stk. 1, at tilsynsmyndigheden kan

pålægge en bøde i de tilfælde, hvor den dataansvarlige forsætligt eller

uagtsomt ikke besvarer en henvendelse fra en registreret inden for den

frist, som fremgår af artikel 12, stk. 2 (litra a) eller i strid med artikel 12,

stk. 4, opkræver et gebyr for meddelelse af information til den registrerede

(litra b). I Kommissionens forslag var foreslået, at bøderne i det første ni-

veau skulle udgøre op til 250.000 euro, eller, hvis der drejede sig om en

virksomhed op til 0,5 % af dens årlige globale omsætning.

Andet niveau indebærer, jf. artikel 79a, stk. 2, at tilsynsmyndigheden kan

pålægge den dataansvarlige eller databehandleren en bøde i de tilfælde,

hvor den dataansvarlige eller databehandleren forsætligt eller uagtsomt

undlader at meddele den registrerede oplysninger – eller meddeler ufuld-

stændige oplysninger – eller ikke meddeler oplysninger rettidigt eller i en

tilstrækkelig gennemsigtig form for den registrerede, jf. artikel 12, stk. 3,

PDF to HTML - Convert PDF files to HTML files

artikel 14 og artikel 14a (litra a), hvis den dataansvarlige eller databehand-

leren ikke giver den registrerede adgang til indsigt, jf. artikel 15, ikke be-

rigtiger oplysninger, jf. artikel 16, eller ikke overholder kravene i artikel

17, 17a, 17b, 18 og 19 (litra b), hvis de dataansvarlige ikke – eller ikke i

tilstrækkelig grad – fordeler ansvaret i overensstemmelse med artikel 24

(litra e), eller den dataansvarlige eller databehandleren ikke opfylder kra-

vene om opbevaring af dokumentation, jf. artikel 28 og artikel 31, stk. 4

(litra f). I Kommissionens forslag var det foreslået, at bøderne i det andet

niveau skulle udgøre op til 500.000 euro, eller hvis det drejede sig om en

virksomhed op til 1 % af dens årlige globale omsætning.

Det tredje niveau indebærer efter artikel 79a, stk. 3, at tilsynsmyndigheden

kan pålægge den dataansvarlige eller databehandleren en bøde i de tilfæl-

de, hvor den dataansvarlige eller databehandleren forsætligt eller uagtsomt

behandler personoplysninger uden at have et lovligt behandlingsgrundlag

eller ikke overholder betingelserne om samtykke i artikel 6, 7, 8 og 9 (litra

a), ikke overholder betingelserne i forhold til profilering i artikel 20 (litra

d), ikke gennemfører tilstrækkelige foranstaltninger eller ikke er i stand til

at demonstrere overholdelse af artikel 22 og 30 (litra e), ikke udpeger en

repræsentant, jf. artikel 25 (litra f) eller behandler eller giver instrukser om

behandling i strid med artikel 26 (litra g). Dertil kan tilsynsmyndigheden

pålægge en bøde, hvis den dataansvarlige eller databehandleren forsætligt

eller uagtsomt ikke meddeler et brud på datasikkerheden til tilsynsmyn-

digheden, eller hvis de pågældende ikke rettidigt eller fuldstændigt anmel-

der et brud til tilsynsmyndigheden eller underretter den registrerede i over-

ensstemmelse med artikel 31 og 32 (litra h), eller hvis den dataansvarlige

eller databehandleren ikke udarbejder en konsekvensanalyse, når dette er

påkrævet, jf. artikel 33, eller behandler oplysninger uden forudgående hø-

ring af tilsynsmyndigheden i strid med artikel 34, stk. 1 (litra i). Desuden

kan den dataansvarlige eller databehandleren pålægges en bøde, hvis den

pågældende forsætligt eller uagtsomt misbruger en databeskyttelsesmærk-

ning, jf. artikel 39, eller ikke opfylder betingelserne og procedurerne, der

er fastsat i artikel 38a og 39a (litra k). Endelig kan den dataansvarlige eller

databehandleren pålægges en bøde, såfremt den pågældende forsætligt el-

ler uagtsomt overfører oplysninger til et tredjeland i strid med reglerne i

artikel 40 til 44 (litra l), eller hvis den pågældende ikke overholder et på-

bud, et midlertidigt eller definitivt forbud om behandling eller en suspen-

dering af en videregivelse, som er givet efter artikel 53, stk. 1, eller ikke

giver tilsynsmyndigheden adgang til lokaler mv. i strid med artikel 53, stk.

1b (litra m). I Kommissionens forslag var det foreslået, at bøderne i det

PDF to HTML - Convert PDF files to HTML files

tredje og sidste niveau skulle udgøre op til 1.000.000 euro, eller, hvis det

drejede sig om en virksomhed op til 2 % af dens årlige globale omsætning.

Det følger af artikel 79a, stk. 3a, at i tilfælde, hvor en dataansvarlig eller

databehandler, som forsætligt eller uagtsomt overtræder flere bestemmel-

ser, som er angivet i artikel 79a, stk. 1, 2 og 3, skal den samlede bøde ikke

overskride det beløb, som er fastsat for den groveste overtrædelse. Endvi-

dere følger det af artikel 79a, stk. 3a, at den administrative bøde skal være

højere end den økonomiske fordel, som er opnået ved overtrædelsen af

reglerne. Såfremt det maksimum, som er angivet i forordningen, ikke er

tilstrækkeligt til at fratage den økonomiske fordel, som er opnået, skal til-

synsmyndigheden have mulighed for at udstede en bøde, der er højere end

det angivne maksimum.

Medlemsstater skal efter artikel 79b, stk. 1, i den nationale lovgivning fast-

lægge regler om straffe for overtrædelse af bestemmelser i forordningen,

som ikke kan medføre en administrativ bøde, ligesom det skal sikres at

disse gennemføres. Disse straffe skal være effektive, proportionale og af-

skrækkende.

2.10. Bestemmelser vedrørende specifikke databehandlingssituationer

(forordningens kapitel IX)

Kapitlet indeholder en række bestemmelser om behandling af personop-

lysninger i særlige situationer, herunder i ansættelsesforhold og til brug for

historiske, statistiske eller forskningsformål.

I artikel 80,

stk. 1,

fastslås, at medlemsstatslovgivning skal forene retten til

databeskyttelse, som følger af denne forordning, med retten til ytringsfri-

hed

og information,

herunder behandlingen af personoplysninger til jour-

nalistiske formål, kunstneriske formål og litterær virksomhed.

Det følger dernæst af artikel 80, stk. 2, at medlemsstaterne for de formål,

som følger af stk. 1, kan fastsætte fritagelser og undtagelser i forhold til

bestemmelserne i forordningens kapitel II (principper), kapitel III (den re-

gistreredes rettigheder), kapitel IV (den dataansvarlige og databehandle-

ren), kapitel V (overførsel af personoplysninger til tredjeland og internati-

onale organisationer), kapitel VII (samarbejde og sammenhæng), såfremt

det er nødvendigt for at kunne forene retten til beskyttelse er personoplys-

ninger med retten til ytringsfrihed og information.

PDF to HTML - Convert PDF files to HTML files

Det følger

af artikel 80a, at personoplysninger i officielle dokumenter, som

en offentlig myndighed eller offentligt organ har i sin besiddelse, kan vide-

regives i overensstemmelse med EU-lovgivning eller medlemsstatslovgiv-

ning, som myndigheden eller organet er underlagt, for at forene retten til

offentlig adgang til disse dokumenter med retten til beskyttelse af person-

oplysninger, som følger af forordningen.

Det følger af den tilhørende præ-

ambelbetragtning 18, at offentlige myndigheder eller organer i denne

sammenhæng skal omfatte samtlige organer, som er underlagt nationale

regler om aktindsigt.

Efter artikel 80b

kan medlemsstaterne

bestemme på hvilke betingelser et

nationalt identifikationsnummer eller andre almene midler til identifikation

kan gøres til genstand for behandling.

Nationale identifikationsnumre eller

andre almene midler til identifikation skal kun anvendes under de fornød-

ne garantier for den registreredes rettigheder og frihedsrettigheder.

I medfør af artikel 82. stk. 1, kan medlemsstaterne specificere anvendelsen

af reglerne i forordningen for at sikre beskyttelse af rettigheder og friheds-

rettigheder i forbindelse med behandlingen af arbejdstageres personop-

lysninger i ansættelsesforhold, særligt i forbindelse med ansættelse, ansæt-

telseskontrakter, herunder godtgørelse for forpligtelser fastsat ved lov el-

ler kollektive overenskomster, arbejdets ledelse, planlægning og tilrette-

læggelse, lighed og mangfoldighed på arbejdspladsen, sundhed og sikker-

hed på arbejdet, beskyttelsen af de ansattes og kunders ejendom. Derud-

over kan specificering ske i forbindelse med individuel og kollektiv udøvel-

se og brug af rettigheder og fordele i forbindelse med ansættelse og i for-

bindelse med ophør af ansættelsesforhold.

Det følger herefter af artikel 82, stk. 2, at hver medlemsstat skal meddele

Kommissionen de bestemmelser som vedtages i henhold til stk. 1., senest

den dato, der er fastsat i artikel 91, stk. 2, og straks underrette om eventu-

elle senere ændringer af disse.

Kapitel IX indeholder endvidere bestemmelser om behandling af person-

oplysninger

til arkivformål samt til

historiske, statistiske og videnskabelige

formål.

Det følger af artikel 83, stk. 1, at såfremt personoplysninger behandles

med henblik på arkivformål samt historiske, statistiske og videnskabelige

formål, kan EU- eller medlemsstaternes lovgivning, som sikrer fornødne

sikkerhedsforanstaltninger for den registreredes rettigheder og frihedsret-

PDF to HTML - Convert PDF files to HTML files

tigheder, fastsætte undtagelser fra bestemmelserne i artikel 14a, stk. 1 og

2, samt artikel 15, 16, 17, 17a, 18 og 19, for så vidt disse undtagelser er

nødvendige for opfyldelsen af et specifikt formål.

Det følger dernæst af artikel 83, stk. 2, at de fornødne sikkerhedsforan-

staltninger, som er nævnt i stk. 1, skal sikre, at teknologiske og/eller orga-

nisatoriske beskyttelsesforanstaltninger i medfør af forordningens kapitel

IV er anvendt i forhold til personoplysningerne. Disse foranstaltninger

skal især gøre de pågældende oplysninger uforståelige for alle andre per-

soner, end dem, der har autoriseret adgang til oplysningerne, medmindre

disse foranstaltninger umuliggør opnåelse af det formål, der er med be-

handlingen af personoplysningerne, og et sådant formål ikke kan opfyldes

på anden måde.

Det følger af artikel 84, stk. 1, at medlemsstaterne kan vedtage specifikke

regler om tilsynsmyndighedernes undersøgelsesbeføjelser i henhold til ar-

tikel 53, stk. 1, litra da og db, i forhold til dataansvarlige og databehand-

lere, der i henhold til national lovgivning eller regler fastlagt af nationale

kompetente organer, er underlagt faglig eller anden tilsvarende tavsheds-

pligt eller underlagt et kodeks om faglig etik, som efterses og håndhæves

af faglige organer, for så vidt dette er nødvendigt og proportionalt med

henblik på at forene retten til beskyttelse af personoplysninger med tavs-

hedspligt. Disse regler gælder kun for personoplysninger, som den data-

ansvarlige eller databehandleren har modtaget eller indhentet under en

aktivitet, der er underlagt denne tavshedspligt.

Det følger dernæst af artikel 84, stk. 2, at hver medlemsstat skal meddele

Kommissionen om de regler, den vedtager i henhold til stk. 1 senest den

dato, der er fastsat i artikel 91, stk. 2, samt underrette Kommissionen

straks om eventuelle senere ændringer af disse.

2.11. Delegerede retsakter og gennemførelsesforanstaltninger (forord-

ningens kapitel X)

Artikel 86 indeholder en opregning af de bestemmelser i forslaget, hvor-

ved Kommissionen tillægges beføjelser til at vedtage delegerede retsakter,

og en regulering af, hvordan Kommissionen kan udøve disse beføjelser.

Det bemærkes i den forbindelse, at der blandt medlemsstaterne er enighed

om, at antallet af muligheder for Kommissionen til at udstede delegerede

retsakter skal reduceres betragteligt. Der er på nuværende tidspunkt ikke

PDF to HTML - Convert PDF files to HTML files

opnået endelig enighed om, hvilke af disse muligheder der skal slettes. Det

bemærkes dog, at en række af hjemmelsbestemmelserne allerede er udgået

af forslaget.

Artikel 87 indeholder bestemmelser om den udvalgsprocedure, der skal

finde anvendelse i forbindelse med Kommissionens vedtagelse af gennem-

førelsesretsakter. Der henvises i den forbindelse til forordning 182/2011

om de generelle regler og principper for, hvordan medlemsstaterne skal

kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser.

2.12. Afsluttende bestemmelser (forordningens kapitel XI)

Forslagets artikel 88 indeholder en række afsluttende bestemmelser, hvor

der bl.a. lægges op til at ophæve det gældende databeskyttelsesdirektiv

95/46/EF.

Derudover fremgår det af artikel 89, at forordningen ikke indfører yderli-

gere forpligtelser for fysiske eller juridiske personer, for så vidt angår be-

handling af personoplysninger i forbindelse med levering af offentligt til-

gængelige elektroniske kommunikationstjenester i offentlige kommunika-

tionsnet i Unionen, i forhold, hvor de er underlagt specifikke forpligtelser

med samme mål som fastsat i direktiv 2002/58/EF (e-privacy direktivet).

Efter artikel 90 skal Kommissionen med jævne mellemrum evaluere for-

ordningen. Senest 4 år efter ikrafttræden skal Kommissionen indgive den

første evaluering til EU-parlamentet og Rådet.

Endelig følger det af forslagets artikel 91, at det træder i kraft på tyvende-

dagen efter offentliggørelse i Den Europæiske Unions Tidende, og at det

finder anvendelse 2 år fra denne dato. Forordningen vil være bindende i al-

le enkeltheder og gælder umiddelbart i hver medlemsstat.

Gældende dansk ret

3.1. Indledning

Henset til, at forordningsforslaget berører forhold, der har relevans for en

række retsområder, er det alene et udvalg af de berørte love, der omtales i

dette afsnit.

PDF to HTML - Convert PDF files to HTML files

3.2. Persondataloven

I lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med se-

nere ændringer (persondataloven) er der fastsat generelle regler om be-

handling af personoplysninger for offentlige myndigheder og den private

sektor.

Persondataloven indeholder således bl.a. regler om, hvornår behandling af

personoplysninger i almindelighed må finde sted, ligesom loven indehol-

der regler vedrørende behandling af særlige typer oplysninger (f.eks. regler

om personnumre) og vedrørende behandling af personoplysninger på sær-

lige områder (f.eks. regler om kreditoplysningsbureauer).

Loven indeholder desuden en række bestemmelser om rettigheder for de

personer, der behandles oplysninger om, f.eks. regler om den registreredes

ret til information, indsigelse, indsigt, berigtigelse og sletning af personop-

lysninger. Endvidere er fastsat regler om datasikkerhed i forbindelse med

behandling af personoplysninger.

Persondataloven indeholder også bestemmelser om Datatilsynets kontrol

med behandling af personoplysninger, der foretages for offentlige myn-

digheder og den private sektor, ligesom der i loven er fastsat regler om

pligt til at foretage anmeldelse til Datatilsynet i forbindelse med bestemte

typer behandling af personoplysninger.

Persondataloven er først og fremmest baseret på databeskyttelsesdirektivet.

3.3. Forvaltningsloven

I lov nr. 571 af 19. december 1985 med senere ændringer (forvaltningslo-

ven) fastsættes regler om en række forhold vedrørende den offentlige for-

valtning, herunder om udveksling af oplysninger mellem forvaltningsmyn-

digheder.

Det følger af lovens § 27, stk. 1, at reglerne i persondatalovens § 5, stk. 1-

3, §§ 6-8, § 10, § 11, stk. 1, § 38 og § 40 gælder for videregivelse af op-

lysninger om enkeltpersoner (personoplysninger) til en anden forvalt-

ningsmyndighed.

PDF to HTML - Convert PDF files to HTML files

3.4. Sundhedslovgivningen

Den endelige vurdering af, i hvilket omfang forordningsforslaget vil berøre

reglerne på sundhedsområdet, er endnu ikke foretaget. Dog forventes for-

ordningsforslaget, herunder navnlig den foreslåede artikel 9, stk. 2, litra h,

samt artikel 81 (om behandling af helbredsoplysninger), generelt at berøre

de gældende regler på sundhedsområdet.

Det bemærkes i den forbindelse, at lovbekendtgørelse nr. 913 af 13. juli

2010 med senere ændringer (sundhedsloven) bl.a. indeholder bestemmel-

ser, der regulerer sundhedspersoners tavshedspligt, videregivelse og ind-

hentning af helbredsoplysninger, herunder medicin- og vaccinationsoplys-

ninger, oplysninger om øvrige rent private forhold og andre fortrolige op-

lysninger, jf. lovens kapitel 9, herunder § 42 a, samt §§ 157 og 157 a. Dis-

se regler må forventes at blive berørt af forordningsforslagets regler.

Endvidere må forordningsforslagets artikel 83c om behandling af person-

oplysninger til videnskabelige formål forventes at have betydning for

forskningsarbejde på det sundhedsmæssige område.

3.5. Andre love mv.

En række andre love og retsakter indeholder bestemmelser om behandling

af personoplysninger. Dette gælder f.eks. lovgivningen om behandling af

personoplysninger til forskningsformål, om tv-overvågning, om behand-

ling af personoplysninger i CPR-systemet samt i forbindelse med udøvel-

sen af offentlig og privat virksomhed inden for en række konkrete områ-

der.

Lovgivningsmæssige og statsfinansielle konsekvenser

Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig,

samt at den binder i alle enkeltheder og gælder umiddelbart i hver med-

lemsstat. Hertil kommer, at forordningsforslaget efter sit indhold bl.a. har

til formål at ophæve og erstatte det gældende databeskyttelsesdirektiv (di-

rektiv 95/46/EF). En konsekvens af forslaget vil derfor bl.a. være, at den

regulering, der følger af lov nr. 429 af 31. maj 2000 om behandling af per-

sonoplysninger (persondataloven) – samt andre love, bekendtgørelser mv.,

der vedrører behandling af personoplysninger – efter omstændighederne

vil skulle ophæves eller ændres i overensstemmelse med ordlyden af den

endelige forordning.

PDF to HTML - Convert PDF files to HTML files

Det bemærkes, at forordningsforslaget indeholder en række bestemmelser,

hvorved medlemsstaterne på konkrete områder overlades beføjelse til – in-

den for rammerne af forordningen – at fastsætte nærmere regler om be-

handling af personoplysninger, jf. bl.a. under pkt. 2.10 ovenfor. Række-

vidden af disse bestemmelser, og dermed rammerne for den nationale lov-

givning på disse områder, er endnu ikke afklaret.

Den endelige fastlæggelse af, hvilke love der vil være behov for at ophæve

eller ændre, vil finde sted i samarbejde med de berørte ressortministerier.

Forslaget vil indebære, at bestemmelserne i den gældende persondatalov i

al væsentlighed vil skulle erstattes af forordningens regulering, der som

nævnt vil gælde umiddelbart i hver medlemsstat. De behandlingsregler,

rettigheder for den registrerede, datasikkerhedsregler mv., der i dag følger

af persondataloven, vil – efter forslagets vedtagelse – således alene være at

finde i forordningen.

Det følger endvidere af forslaget, at forordningens regulering skal supple-

res af national lovgivning bl.a. om oprettelse af en national tilsynsmyndig-

hed.

Herudover bemærkes det, at det følger af forslagets artikel 79, at tilsyns-

myndigheder skal kunne udstede administrative bøder. Datatilsynet har ik-

ke en sådan adgang efter gældende ret, og det vil således i givet fald kræve

en lovændring, hvis der skal etableres en sådan adgang i overensstemmelse

med forslaget.

Forslaget vurderes at have statsfinansielle konsekvenser.

Efter et foreløbigt skøn baseret på de foreliggende forslag (forordning og

direktiv), vil reformpakken om databeskyttelse medføre øgede omkostnin-

ger. Det følger af budgetreglerne, at finansieringen af disse øgede omkost-

ninger skal holdes inden for Justitsministeriets ramme eller forelægges re-

geringens Ø-udvalg, hvis det skønnes, at dette ikke kan lade sig gøre.

Kommissionens forslag vurderes at medføre såvel administrative lettelser

som administrative byrder for danske virksomheder.

PDF to HTML - Convert PDF files to HTML files

De administrative lettelser skyldes især harmoniseringen af databeskyt-

telseskrav. Lettelserne vurderes især at vedrøre virksomheder, der opere-

rer i flere EU-lande.

Forslaget vil dog også medføre en række nye byrder for erhvervslivet som

følge af bl.a. bestemmelserne om opbevaring af optegnelser for databe-

handling, jf. artikel 28 og kravet om konsekvensanalyser vedrørende data-

beskyttelse, inden der foretages risikobehæftede databehandlinger, jf. arti-

kel 33.

De forventede administrative konsekvenser ved forslaget overvejes løben-

de i forbindelse med forhandlingerne af forordningsforslaget med henblik

på dels at kvantificere konsekvenserne for danske virksomheder, dels at

komme med anbefalinger til, hvordan de administrative byrder i forslaget

kan reduceres.

Høring

Forslaget har været i høring hos nedenstående myndigheder og organisati-

oner mv. med en høringsfrist den 1. juli 2012. Det bemærkes, at det såle-

des er Kommissionens oprindelige forslag, der har været i høring.

Præsidenten for Vestre Landsret, Præsidenten for Østre Landsret, Præsi-

denten for Sø- og Handelsretten, Præsidenterne for byretterne, Advokatrå-

det og Advokatsamfundet, Advokatsamfundet, Akademikernes Centralor-

ganisation, Amnesty International, Arbejderbevægelsens Erhvervsråd, Ar-

bejdsmarkedsstyrelsen, Arbejdstilsynet, BAT-Kartellet (Bygge- Anlægs-

og Trækartellet), BFID (Brancheforeningen af Farmaceutiske Industrivirk-

somheder i Danmark), Boligselskabernes Landsforening, Brancheforenin-

gen for Sæbe, Parfume og Teknisk/kemiske artikler, Bryggeriforeningen,

Børnerådet, Danmarks Apotekerforening, Danmarks Rederiforening,

Danmarks Statistik, Dansk Arbejdsgiverforening, Dansk Byggeri, Dansk

Ejendomsmæglerforening, Dansk Eksportforening, Dansk Erhverv, Dansk

Industri, Dansk InkassoBrancheforening, Dansk Metal, Dansk Metalarbej-

derforbund, Dansk Rejsebureau Forening, Dansk Retspolitisk Forening,

Dansk Selskab for Akutmedicin, Dansk Selskab for Retsmedicin, Dansk

Standard, Dansk Sygeplejeråd, Dansk Told og Skatteforbund, Dansk Vare-

fakta Nævn, Danske Advokater, Danske Arkitektvirksomheder, Danske

Dagblades Forening, Danske Maritime (skibsværtforening), Danske Regi-

oner, Danske Reklamebureauers Branceforening, Danske Speditører, De

Danske Patentagenters Forening, De Videnskabsetiske Komiteer for Regi-

PDF to HTML - Convert PDF files to HTML files

on Hovedstaden, De Videnskabsetiske Komiteer for Region Midtjylland,

De Videnskabsetiske Komitéer for Region Sjælland, Den Centrale Viden-

skabsetiske Komité, Den Videnskabsetiske Komité for Region Nordjyl-

land, Den Videnskabsetiske Komité for Region Syddanmark, Det Etiske

Råd, Det Frie Forskningsråd, Det Nordiske Cochrane Center, Det Strategi-

ske Forskningsråd, DI-Organisation for erhvervslivet, DJØF, Dommerfor-

eningen, Dommerfuldmægtigforeningen, Domstolenes Tjenestemandsfor-

ening, Domstolsstyrelsen, DPU - Danmarks Pædagogiske Universitetssko-

le, DSI – Dansk Sundhedsinstitut, Elektricitetsrådet, Fagligt Fælles For-

bund, FDB, Finans og Leasing, Finansrådet, Forbrugerombudsmanden,

Forbrugerrådet, Forebyggelses- og Patientrådet, Foreningen af Advokater

og Advokatfuldmægtige, Foreningen af Danske Interaktive Medier, For-

eningen af Offentlige Anklagere, Foreningen af Registrerede Revisorer,

Foreningen af Rådgivende Ingeniører, Foreningen af Statsautoriserede Re-

visorer, Foreningen Danske Inkassoadvokater, Forsikring & Pension, Fre-

deriksberg Kommune, FTF-Funktionærernes og Tjenestemændenes Fæl-

lesråd, Grundejernes Landsorganisation, Grønlands Hjemmestyre, Han-

dels- og Kontorfunktionærernes Forbund, Handelshøjskolen i København

(Juridisk Institut), Handelshøjskolen i Århus (Juridisk Institut), HK Lands-

klubben Danmarks Domstole, Horesta, Håndværksrådet, IDA (Ingeniør-

foreningen), Institut for Menneskerettigheder, IT-Brancheforeningen,

ITEK, Jordemoderforeningen, Kommunernes Landsforening, Kooperatio-

nen, Kræftens Bekæmpelse, Københavns Kommune, Københavns Univer-

sitet, Københavns Universitetshospital, Landbrug og Fødevarer, Landsfor-

eningen af Beskikkede Advokater, Landsforeningen af Forsvarsadvokater,

Ledernes Hovedorganisation, Lejernes Landsorganisation, Liberale Er-

hvervs Råd, LIF – Lægemiddelindustriforeningen, LO, Lægeforeningen,

Lægemiddelindustriforeningen – LIF, MCI – Danmark, Medicoindustrien,

Microsoft Danmark, Motorola, NFA - Det Nationale Forskningscenter for

Arbejdsmiljø, Offentligt Ansattes Organisationer, Organisationen af Læ-

gevidenskabelige Selskaber, Parellelimportørforeningen af Lægemidler,

Patientforsikringen, Patientombuddet, Politiforbundet i Danmark, Praktise-

rende Lægers Organisation, Procesbevillingsnævnet, Professionshøjskolen

Metropol, Professionshøjskolen UCC, Professionshøjskolen University

College Nordjylland, Realkreditrådet og Realkreditforeningen, Retspoli-

tisk Forening, Retssikkerhedsfonden, RUC, Sammenslutningen af Danske

Småøer, SFI (Det Nationale Forskningscenter for Velfærd), Skibsværfts-

foreningen, Sonofon, Statens Seruminstitut, Syddansk Universitet, Syd-

dansk Universitet (Juridisk Institut), Tele2 A/S, Telekommunikationsindu-

strien, Telia, University College Lillebælt, University College Sjælland,

University College Syddanmark, VIA University College, Yngre Læger,

PDF to HTML - Convert PDF files to HTML files

Aalborg Universitet, Aarhus Universitet, Datatilsynet, Digitaliseringssty-

relsen, Direktoratet for Kriminalforsorgen, Erhvervsstyrelsen, Finanstilsy-

net, Forsknings- og Innovationsstyrelsen, Konkurrence- og Forbrugersty-

relsen, Lægemiddelstyrelsen, Miljøstyrelsen, Naturstyrelsen, Patent- og

Varemærkestyrelsen, Rigsadvokaten, Rigspolitiet, Sikkerhedsstyrelsen,

Styrelsen for Slotte og Kulturejendomme, Søfartsstyrelsen og Trafikstyrel-

sen.

Høringssvar

5.1. Generelle bemærkninger

Østre Landsret, Vestre Landsret, Procesbevillingsnævnet, Rigspolitiet,

Dommerfuldmægtigforeningen, Foreningen for Offentlige Anklagere,

Roskilde Universitet, Syddansk Universitet, Danske Revisorer og Den

Videnskabsetiske Komité

Dansk Rejsebureau Forening

har ingen

bemærkninger til forslaget.

5.1.1. Valg af retsakt

Dansk Erhverv, Mastercard, Danske Reklame- og Relationsbureauers

Brancheforening, Nets

DI ITEK

finder, at der er behov for øget

harmonisering af reglerne og bifalder derfor, at Kommissionen har fremsat

et forordningsforslag frem for et direktivforslag.

Danske Regioner, Finansrådet

Tandlægeforeningen

finder, at det er

hensigtsmæssigt, at der arbejdes for at etablere et ensartet retsgrundlag i

EU.

Institut for Menneskerettigheder

finder, at en forordning til regulering af

området er et fornuftigt valg, men også at det bør sikres, at forordningen

ikke på enkelte områder udvander Danmarks i forvejen høje databeskyttel-

sesniveau.

Dansk Arbejdsgiverforening (DA)

kan ikke støtte, at reguleringen af dele

af arbejdsmarkedet sker ved en forordning, idet dette rejser principielle be-

tænkeligheder i forhold til den danske arbejdsmarkedsmodel. DA finder, at

der skal arbejdes for en regulering, der harmoniserer databeskyttelsen, men

på et lavere niveau.

PDF to HTML - Convert PDF files to HTML files

finder, at ændringen af det retlige instrument giver anledning til bety-

delig bekymring i relation til mulighederne for at opretholde de hidtidige

særregler og de regler, der er særegne for det danske arbejdsmarked.

FTF

Finanssektorens Arbejdsgiverforening (FA)

har ligeledes be-

tænkeligheder ved, at regulering af arbejdsmarkedsretlige forhold sker ved

en forordning, idet dette ikke er i overensstemmelse med artikel 153 i

Traktaten om den Europæiske Unions Fællesskab.

Generelt finder

Datatilsynet,

at det kan vise sig meget vanskeligt at sikre

en ensartet databeskyttelsesregulering af mange forskellige sektorer i 27

EU-lande ved en generel forordning.

Danske Medier

er skeptiske i forhold til valget af forordning frem for et

direktiv.

har anført, at forordningen rammer uhensigtsmæssigt i forhold til of-

fentlige myndigheder og det ansættelsesretlige område, hvor hovedparten

af persondatabehandlingerne er rent nationale. KL foreslår, at privates be-

handling af persondata reguleres i en forordning, mens offentlige myndig-

heders behandling af persondata og det ansættelsesretlige område undtages

herfra og fortsat reguleres i et direktiv. KL finder ikke, at det foreliggende

forordningsudkast opfylder nærhedsprincippet.

Danske Regioner

finder, at der i forhold til private og kommercielle virk-

somheder vil være en samfundsmæssig interesse i at sikre, at der foretages

en streng kontrol af behandlingen af personoplysninger, men finder, at der

er behov for en mere bred og friere behandling af personoplysninger i den

offentlige sektor.

5.1.2. Kommissionens mulighed for udstedelse af delegerede retsakter

Advokatrådet

Advokatsamfundet

er skeptiske over for, at Kommis-

sionen, som ikke kan sidestilles med en uafhængig databeskyttelsesmyn-

dighed, kan udstede delegerede retsakter. Kommissionens muligheder for

at udstede delegerede retsakter og gennemførelsesretsakter indebærer en

risiko for, at udfyldningen af de retlige standarder i nogle tilfælde ikke vil

forekomme naturlige, rimelige og tilstrækkelig fleksible i forhold til gæl-

dende nationale normer og traditioner.

PDF to HTML - Convert PDF files to HTML files

Kræftens Bekæmpelse

er betænkelig i forhold til den foreslåede regule-

ringsteknik især med hensyn til den usikkerhed, den indebærer bl.a. i for-

hold til registerforskningens fremtidige vilkår. Kommissionens mulighed

for at udstede delegerede retsakter bidrager således til en alvorlig og for-

uroligende uklarhed og uigennemsigtighed vedrørende det persondataretli-

ge grundlag for fremtidig forskning i den danske såvel som i den europæi-

ske folkesundhed.

Institut for Menneskerettigheder

finder, at delegationen til Kommissio-

nen bør begrænses til mere specifikke områder, og at forordningens tekst

bør være mere klar og præcis, således som også Den Europæiske Menne-

skerettighedsdomstol har fastlagt.

Kommissionens mulighed for at udstede delegerede retsakter medfører

ifølge

KL,

at der er en høj grad af usikkerhed om gældende ret. KL fryg-

ter, at Kommissionen vil vedtage regler, som ikke i nødvendigt omfang ta-

ger højde for særlige forhold i den offentlige sektor og på ansættelsesom-

rådet.

kan ikke støtte delegation af kompetence til udstedelse af delegerede

retsakter til Kommissionen, idet det ansættelsesretlige område ikke hen-

sigtsmæssigt kan reguleres på den måde, som Kommissionen foreslår.

Finansrådet

finder, at det høje antal hjemler til at udstede delegerede rets-

akter medfører, at forordningsforslaget er uigennemskueligt.

Da de delegerede retsakter vil få stor betydning for den endelige forståelse

af regelsættet, er

Realkreditrådet, Realkreditforeningen, FA, Danske

Reklame- og Relationsbureauers Brancheforening, DI, DI ITEK

Lægemiddel Industri Foreningen

af den opfattelse, at det er afgørende,

at Kommissionen foretager relevante høringer forud for udstedelse af de-

legeret retsakter.

Danske Reklame- og Relationsbureauers Brancheforening

finder end-

videre, at Kommissionens hjemler til at udstede delegerede retsakter bør

overvejes nøje, idet indholdet kan få vidtrækkende betydning for forord-

ningens indhold.

Rettighedsalliancen, Landbrug og Fødevarer, DI

DI ITEK

har an-

ført, at Kommissionens vedvarende mulighed for at vedtage delegerede

retsakter medfører en væsentlig grad af retlig uforudsigelighed og usikker-

hed.

PDF to HTML - Convert PDF files to HTML files

Datatilsynet

peger på, at databeskyttelsesområdet er indrettet med kompe-

tence hos en række uafhængige datatilsyn, hvorved området adskiller sig

væsentligt fra andre områder, hvor der er tillagt Kommissionen centrale

kompetencer. Kommissionen er ikke en uafhængig databeskyttelsesmyn-

dighed, hvorfor det for hvert punkt, hvor Kommissionen tillægges kompe-

tence, bør overvejes, om dette er hensigtsmæssigt. Desuden er Kommissi-

onen med forslaget tillagt kompetence til at udstede delegerede retsakter

på områder, der på ingen måde kan anses for at være ikke-væsentlige, jf.

artikel 290 i traktaten om Den Europæiske Unions Funktionsmåde.

Forsikring & Pension

finder, at det er vanskeligt at tage stilling til de en-

kelte bestemmelser uden at kende indholdet af den supplerende regulering

og opfordrer derfor til, at der arbejdes på at begrænse denne regulering, at

der dertil indføres et krav om inddragelse af interessenter i udarbejdelsen

af de supplerende regler, og at der indføres et obligatorisk krav om evalue-

ring af anvendelsen af de delegerede retsakter efter få år.

Med henvisning til mængden af hjemler til at udstede delegerede retsakter

forventer

Danske Regioner,

at der vil følge en ikke ubetydelig lovregule-

ring i kølvandet på en eventuel vedtagelse af forordningen, hvorfor man

kan frygte, at detailreguleringen sker i et tempo, der medfører usikre rets-

tilstande.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

opfor-

drer til, at gennemførelsesretsakter udarbejdes hurtigst muligt, og at de ik-

ke bliver for omfattende eller mere vanskelige at håndtere end højst nød-

vendigt.

5.1.3. Administrative byrder

Danske Reklame- og Relationsbureauers Brancheforening

peger på, at

forordningsforslaget fører til nye, unødigt vidtgående administrative byr-

der, som vil medføre betydelige meromkostninger, der ikke i alle tilfælde

er forholdsmæssige.

Danske Medier

peger på, at balancen mellem hensynet til den registrerede

og hensynet til virksomhederne ikke er opnået. De øgede dokumentations-

krav og de omfattende krav om implementering af procedurer og behand-

lingspolitik er klare eksempler herpå.

PDF to HTML - Convert PDF files to HTML files

Danske Regioner

er af den opfattelse, at der hos myndighederne skal ind-

føres en meget højere grad af egenkontrol, øgede dokumentationskrav i

forhold til behandling af data og større krav om implementering af proce-

durer og politikker mv. Der bliver endvidere krav om konsekvensanalyser

og kontrol samt større krav til information, uddannelse og træning af med-

arbejdere i persondatabeskyttelse, hvilket vil medføre et ikke ubetydeligt

administrativt og organisatorisk merarbejde.

Realkreditrådet

Realkreditforeningen

er bekymrede for, om forsla-

get er for omfattende og unødigt bureaukratisk, ligesom de administrative

byrder ikke synes at blive modsvaret af tilstrækkelige positive effekter.

Finansrådet

finder, at der er forbundet betydelige omkostninger og

administrative byrder til forslaget, som på ingen måde er proportionale

med den merværdi, som forslaget indeholder. KL finder endvidere, at ad-

ministrative byrder helt eller delvist bør fjernes i forhold til kommunerne.

Advokatrådet

Advokatsamfundet

har anført, at det bør overvejes, om

det er hensigtsmæssigt i den nuværende økonomiske situation at belaste

virksomheder med regler, som kræver et øget ressourceforbrug.

Rigsarkivet

finder, at forslaget stiller krav vil opbevaring af personoplys-

ninger, som vil pålægge de offentlige arkiver meget store ekstraomkost-

ninger, og som vil medføre alvorlige risici for arkivaliernes integritet og

autenticitet.

5.2. Forslagets enkelte elementer

5.2.1. Kapitel 1: Generelle bestemmelser

5.2.1.1. Anvendelsesområde

Institut for Menneskerettigheder

har bl.a. anført, at begrebet national

sikkerhed, jf. artikel 2, stk. 2, litra a, bør præciseres nærmere. Instituttet fo-

reslår desuden, at det i artikel 2, stk. 2, litra d, tilføjes, at undtagelsen ikke

gælder, hvis data bliver gjort tilgængelige for en bredere kreds.

Datatilsynet, Institut for Menneskerettigheder, DA, DI

DI ITEK

finder, at det er uhensigtsmæssigt, at forordningen ikke skal gælde for EU-

institutioner, jf. artikel 2, stk. 2, litra b.

PDF to HTML - Convert PDF files to HTML files

Rigsadvokaten

er af den opfattelse, at det er uklart, om den formulering,

som fremgår af artikel 2, stk. 2, litra e, indebærer, at dele af behandlingen

af personoplysninger inden for det politimæssige og strafferetlige område

er omfattet af forordningen.

Advokatrådet

Advokatsamfundet

finder, at artikel 3, hvorefter for-

ordningen i visse tilfælde finder anvendelse, når den dataansvarlige ikke er

etableret i EU, er meget bred.

Datatilsynet

Danske Medier

har anført, at der er behov for, at forord-

ningen ligeledes regulerer, hvorledes bestemmelserne skal håndhæves over

for virksomheder i tredjelande.

5.2.1.2. Definitioner

DI, DI ITEK

IT-Branchen

finder, at definitionen i forslagets artikel 4,

nr. 1, er for bred.

Institut for Menneskerettigheder

finder, at sammenhængen mel-

lem betragtning 24 i præamblen og definitionen i artikel 4, nr. 1, er uklar.

Institut for Menneskerettigheder har desuden anført, at begrebet ”offent-

lighedens interesse” bør afklares nærmere.

ønsker afklaret, hvad en ”automatiseret behandling” i artikel 4, nr. 3,

dækker over.

Advokatrådet

Advokatsamfundet

har anført, at definitionen af et re-

gister i artikel 4, nr. 4, vil medføre en forringelse af persondatabeskyttel-

sen, idet reglerne i persondatalovens § 1, stk. 2, ikke videreføres.

Foreningen for Dansk Internet Handel

finder, at det er et grundlæggen-

de problem, at det er uklart, hvad et ”udtrykkeligt samtykke” er, jf. artikel

4, nr. 8.

Danske Medier

Forsikring & Pension

er enige og finder lige-

ledes, at der er uklart, hvornår et udtrykkeligt samtykke er indhentet.

Forbrugerombudsmanden

finder, at det bør præciseres, at et samtykke

skal være særskilt for at være frivilligt.

Datatilsynet

er af den opfattelse, at definitionerne af genetiske og biome-

triske data i artikel 4, nr. 10 og 11, bør analyseres nærmere.

PDF to HTML - Convert PDF files to HTML files

Lægemiddel Industri Foreningen

har anført, at den foreslåede definition

af genetiske data er for bred.

finder det vigtigt, at muligheden for at sende borgere en almindelig

sms eller e-mail med en aftalepåmindelse bør kunne opretholdes uanset de-

finitionen af helbredsoplysninger i artikel 4, nr. 12.

5.2.2. Kapitel 2: Principper

5.2.2.1. Principper for behandling og lovlig behandling

Institut for Menneskerettigheder

Kræftens Bekæmpelse

finder det

vigtigt, at ”uforenelig med disse formål” i artikel 5, litra b, nærmere defi-

neres.

Experian

har anført, at artikel 5 vil medføre en begrænsning for kreditop-

lysningsbureauers virke.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder,

at det er uklart, om behandling af personoplysninger i forbindelse med kli-

entforhold skal behandles efter artikel 6, stk. 1, litra a eller b.

DI ITEK

finder det utilfredsstillende, at artikel 6, stk. 1, litra d,

sammenholdt med artikel 6, stk. 3 og 4, indeholder en vid adgang til ved-

tagelse af national lovgivning, som vil medføre, at harmoniseringen, som

er tiltænkt med forordningen, ikke opnås.

Datatilsynet

finder det problematisk i forhold til gældende dansk praksis,

at offentlige myndigheder ikke kan anvende interesseafvejningsreglen i ar-

tikel 6, stk. 1, litra f.

Anti Doping Danmark

gør opmærksom på, at det er afgørende for, at de-

res fortsatte virke, at databehandling kan ske i overensstemmelse med arti-

kel 6, stk. 1, litra c.

Danmarks Idrætsforbund

gør ligeledes opmærksom

på, at artikel 6, stk. 1, litra f, ikke medfører en begrænsning i adgangen til

at behandle persondata i forhold til den gældende bestemmelse i personda-

talovens § 6, stk. 1, nr. 7.

PDF to HTML - Convert PDF files to HTML files

5.2.2.2. Betingelser for samtykke

Instituttet for Menneskerettigheder

finder, at der bør fokuseres på, om

samtykket er meningsfuldt, og at betingelserne for et samtykke bør præci-

seres nærmere.

Danske Regioner

har anført, at hjemlen for indhentelse af samtykke og

brugen heraf bør tilstræbes at være smidig og operationel og påpeger end-

videre, at kravene til anvendelsen af samtykke, som fremgår af artikel 7,

forudsætter lovændringer på en række områder.

Danske Medier

finder, at samtykkekravet ikke bør være unødigt restrik-

tivt, ligesom

Realkreditrådet

Realkreditforeningen

er efterladt med

det indtryk, at Kommissionen med forslaget vil gøre reglerne om samtykke

mindre fleksible.

Forsikring & Pension

finder det afgørende, at der er proportionalitet mel-

lem kravene til samtykke og formålet med behandlingen af oplysningerne,

og at reglerne får indbygget tilstrækkelig fleksibilitet.

Kræftens Bekæmpelse

understreger, at det er yderst centralt, at register-

forskningen undtages fra kravet om informeret samtykke.

Det Nationale

Forskningscenter for Velfærd

lægger i den forbindelse til grund, at arti-

kel 6, stk. 2, skal fortolkes således, at behandling af registerdata kan ske

uden samtykke fra de registrerede personer.

RettighedsAlliancen

peger på, at de øgede krav til afgivelse af gyldigt

samtykke vil medføre mere bureaukrati for dataansvarlige og databehand-

lere.

Dansk Sygeplejeråd

finder det positivt, at der indføres skærpede krav til

samtykke som behandlingsgrundlag. Rådet finder det dog uklart, hvilke

konkrete situationer i relation til ansættelsesforhold bestemmelsen er tænkt

anvendt på, og på hvilket grundlag behandlingen af personoplysninger i

ansættelsesforhold i så fald kan ske.

Dansk Reklame- og Relationsbureauers Brancheforening

mener det

bør tydeliggøres, at erhvervslivet bør indrømmes en rimelig reaktionstid,

hvis et samtykke tilbagetrækkes.

PDF to HTML - Convert PDF files to HTML files

Anti Doping Danmark

Danmarks Idrætsforbund

gør opmærksom

på, at det er afgørende, at dopingkontrol og sanktionering kan ske uden

begrænsning af en eventuel tilbagekaldelse af samtykke.

Forbrugerrådet

støtter forslaget i forhold til bevisbyrde og tilbagekaldel-

se af samtykke og finder det vigtigt med en regel, der fastsætter, at et sam-

tykke ikke generelt er tilstrækkeligt til, at virksomheder kan tilsidesætte

enhver databeskyttelse. Forbrugerrådet kan derimod ikke støtte, at virk-

somheder ikke kan indhente samtykke til flere formål på én gang.

Dansk Erhverv

er af den opfattelse, at artikel 7, stk. 4, ikke finder anven-

delse i forholdet mellem erhvervsdrivende og forbrugere i forbindelse med

indgåelse af aftaler om levering af varer eller tjenesteydelser, men ser ger-

ne, at dette bliver udtrykkeligt nævnt i præamblen.

Finansrådet

Nets

finder, at artikel 7, stk. 4, bør præciseres.

Datatilsynet

gør opmærksom på, at den gældende praksis efter personda-

taloven ikke er forenelig med artikel 7, stk. 4, og mener, at rækkevidden af

bestemmelsen sammenholdt med betragtning 34 i præamblen bør afklares.

DI ITEK

foreslår, at kravet om, at der ingen skævhed skal være

mellem den registrerede og den dataansvarlige, og betragtning 34 i præ-

amblen slettes, idet bestemmelsen giver anledning til betydelig fortolk-

ningstvivl og vil være vanskelig anvendelig i praksis.

ATP

ser intet behov for en nærmere præcisering af samtykkekravet og

lægger til grund, at skævheden, som der henvises til i artikel 7, ikke omfat-

ter tilfælde, hvor en borger får behandlet en sag i den offentlige forvaltning

med henblik på at få udbetalt en ydelse.

Realkreditrådet

Realkreditforeningen

mener, at det er problematisk,

at den almindelige aftalefrihed underlægges specifikke gyldigheds- eller

ugyldighedsbetingelser, som der lægges op til med forslaget.

finder det problematisk, at der skabes usikkerhed om, hvorvidt en ar-

bejdsgiver kan behandle oplysninger på grundlag af et samtykke fra den

ansatte. KL finder det desuden uhensigtsmæssigt, at der skabes uklarhed

og tvivl om offentlige myndigheders mulighed for at behandle oplysninger

på grundlag af samtykke fra borgeren.

PDF to HTML - Convert PDF files to HTML files

er af den opfattelse, at det arbejds- og ansættelsesretlige område bør

undtages fra anvendelsesområdet for artikel 7. DA peger i den forbindelse

på, at der ved den foreslåede regulering ikke længere vil være muligt at

fortsætte opfølgningsindsatsen på sygefravær eller tilbyde hjælp i krisesi-

tuationer, der overvejende kan henføres til privatsfæren, men som har ind-

flydelse på arbejdsevnen og trivslen.

er af den opfattelse, at artikel 7, stk. 4, vil udhule enhver mulighed for

i ansættelsesforhold at persondatabehandle på grundlag af et samtykke,

hvilket er klart uacceptabelt. FA peger i den forbindelse på, at der er et re-

elt behov for, at arbejdsgivere behandler oplysninger i forbindelse med et

ansættelsesforhold, herunder ved behandling af helbredsoplysninger og

indhentelse af straffeattester.

Ophævelsen af arbejdsgiverens adgang til at benytte samtykke som be-

handlingsgrundlag finder

Advokatrådet

Advokatsamfundet

vil med-

føre en væsentlig administrativ byrde for arbejdsgiveren. Der er tale om en

indgribende ændring i retstilstanden for arbejdsgiveren, og hensynet til at

undgå, at medarbejdere giver samtykke af frygt for konsekvenserne for

forholdet til arbejdsgiveren, kunne varetages med mindre vidtgående for-

anstaltninger.

5.2.2.3. Børn

Advokatrådet, Advokatsamfundet

Prosa

er overordnet set positiv

over for styrkelsen af børns retsstilling.

Børnerådet

finder, at forordningsforslaget udgør en klar styrkelse af børns

rettigheder, idet der på tværs af landegrænser etableres en høj og ensartet

beskyttelse af børn, når der behandles personoplysninger.

Institut for Menneskerettigheder

peger på, at et barns modenhed er indi-

viduelt bestemt, og undrer sig over, hvorfor aldersgrænsen i artikel 8 er 13

år.

5.2.2.4. Behandling af særlige kategorier af personoplysninger

Det Nationale Forskningscenter for Velfærd

fortolker artikel 9 således,

at behandling af de i stk. 1 omhandlede oplysninger kan finde sted til vi-

denskabelige formål med henvisning til stk. 2, litra i.

PDF to HTML - Convert PDF files to HTML files

DI ITEK

finder, at forslagets artikel 9, stk. 1, bør afspejle personda-

talovens §§ 7 og 8. Endvidere finder DI og DI ITEK, at kollektive over-

enskomster og kollektive aftaler på arbejdsmarkedet skal sidestilles med

lov i artikel 9, stk. 1, litra b.

mener ikke, at undtagelserne i artikel 9 er tilstrækkelige, idet det skal

sikres, at der kan behandles oplysninger om fagforeningsmæssige tilhørs-

forhold, helbredsoplysninger og straffedomme, da sådanne oplysninger

kan være af stor og væsentlig betydning i et ansættelsesforhold.

Dansk Sygeplejeråd

finder, at det er uklart, om opregningen i artikel 9,

stk. 1, er udtømmende, og om der kan sluttes modsætningsvist, således at

de oplysninger, der ikke er nævnt i bestemmelsen, skal anses som ikke-

følsomme oplysninger efter artikel 6.

Institut for Menneskerettigheder

har anført, at også oplysninger om væ-

sentlige sociale eller økonomiske forhold bør omfattes af forslagets artikel

9, og at bestemmelsen bør formuleres således, at også andre rent private

forhold kan kategoriseres som følsomme oplysninger.

5.2.3. Kapitel 3: Den registreredes rettigheder

5.2.3.1. Information til den registrerede

Danmarks Statistik

finder, at der bør være en klar undtagelse i artikel 14,

stk. 5, for de tilfælde, hvor oplysninger behandles til statistisk brug og er

indsamlet gennem et register, jf. artikel 11, stk. 2, i det gældende direktiv.

ATP

gør opmærksom på, at oplysningspligten udvides, og at dette vil

medføre en udvidelse af ATP’s forpligtelser med deraf følgende admini-

strative omkostninger.

Institut for Menneskerettigheder

mener, at forslagets artikel 14, stk. 5,

litra b, bør præciseres nærmere.

5.2.3.2. Den registreredes ret til indsigt

Realkreditrådet

Realkreditforeningen

finder, at bestemmelsen i arti-

kel 15, stk. 1, hvorefter den registrerede til enhver tid har ret til indsigt, bør

suppleres af en bestemmelse som i den gældende persondatalovs § 33.

Finansrådet

finder, at anvendelsesområdet for artikel 15 bør præciseres.

PDF to HTML - Convert PDF files to HTML files

Kræftens Bekæmpelse

finder, at artikel 13, stk. 2, i det gældende direktiv,

hvorefter retten til indsigt kan begrænses, såfremt oplysningerne udeluk-

kende behandles til videnskabelig forskning eller kun opbevares i det tids-

rum, som kræves for at udarbejde statistikker, bør videreføres i forordnin-

gen.

Danmarks Statistik

peger på vigtigheden af, at der indføjes en undtagelse

til brug for behandling af oplysninger til statistiske formål, idet ret til ind-

sigt i disse oplysninger vil medføre store administrative byrder.

5.2.3.3. Ret til at blive glemt og ret til sletning

Landbrug og Fødevarer, Forbrugerrådet, Advokatrådet

Advokat-

samfundet

bifalder bestemmelsen.

Lægeforeningen

finder, at retten til at blive glemt ikke bør gælde for hel-

bredsoplysninger, der bør kunne fremfindes i en periode på mindst 10 år.

Det Nationale Forskningscenter for Velfærd

Kræftens Bekæmpelse

finder det afgørende for fremtidig registerforskning, at retten til at blive

glemt ikke omfatter administrative registre og lignende.

Institut for Menneskerettigheder

har anført, at det i artikel 17, stk. 2 og

3, bør præciseres nærmere, hvorledes retten til at blive glemt skal afbalan-

ceres over for hensynene til ytringsfriheden.

Statsbiblioteket

peger på, at retten til at bliver glemt ikke umiddelbart er

forenelig med ABM Institutionernes formål, som er at bevare oplysninger.

Med henvisning til præamblens betragtning 53 er Statsbiblioteket dog af

den opfattelse, at opbevaring af dokumenter, der indeholder personoplys-

ninger, vil være muligt, såfremt dette bl.a. sker i forbindelse med histori-

ske, statistiske eller videnskabelige forskningsformål.

Det Frie Forskningsråd

finder principielt, at oplysninger, som ikke kan

henføres til fysiske personer, ikke bør kunne kræves slettet, da det vil kun-

ne påvirke forskningssituationen særdeles negativt.

Dansk Erhverv

Foreningen for Dansk Internet Handel

finder, at ar-

tikel 17 giver anledning til uklarheder.

PDF to HTML - Convert PDF files to HTML files

Finansrådet

finder, at artikel 17 indeholder store udfordringer, da den da-

taansvarlige skal sondre mellem, hvilke oplysninger der er pligt til at op-

bevare, også selv om den registrerede ikke ønsker det, og øvrige oplysnin-

ger.

Det er

Datatilsynets

opfattelse, at artikel 17 bør underkastes en nøje ana-

lyse, og at rækkevidden af bestemmelsens stk. 8 bør overvejes.

ATP

Nets

finder, at det er problematisk, såfremt en registreret opnår en

ret til at kræve individuel sletning uafhængigt af automatiserede og øko-

nomisk samt administrativt hensigtsmæssige sletteprocedurer, som finder

sted med jævne mellemrum.

Dansk Reklame- og Relationsbureauers Brancheforening

har anført, at

det bør præciseres, at retten til at blive glemt alene omfatter data, som den

dataansvarlige er ansvarlig for og har den operationelle kontrol over.

Danske Medier

mener, at artikel 17 kan være ganske byrdefuld for den

enkelte virksomhed. Dertil kan det vise sig svært for en virksomhed at

identificere den pågældende bruger og/eller de oplysninger, som den på-

gældende har afgivet om sig selv.

finder det vigtigt, at en kommunes registreringer af personoplysninger

som udgangspunkt ikke kan kræves slettet.

Experian

har den opfattelse, at artikel 17 ikke bør finde anvendelse i for-

hold til kreditinformationsvirksomhed.

DI ITEK

foreslår, at det alene er data, som er umiddelbart tilgænge-

lig, der skal være omfattet af retten til at blive glemt. Således bør anony-

miserede data eller data på backup ikke omfattes.

Microsoft

finder ikke, at artikel 17 i tilstrækkelig grad tager højde for den

måde, data deles på på internettet, og finder det vigtigt, at bestemmelsen

ikke forpligter den dataansvarlige til at foretage noget, der er umuligt.

5.2.3.4. Ret til dataportabilitet

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse, Real-

kreditrådet, Realkreditforeningen, Finansrådet, Advokatrådet

Ad-

vokatsamfundet

finder, at artikel 18 er uklar og bør præciseres.

PDF to HTML - Convert PDF files to HTML files

Dansk Erhverv

Nets

finder, at det er uklart, om den registrerede har

ret til at modtage den ”værditilvækst”, som den databehandlende virksom-

hed har tilført oplysningerne.

IT-Branchen

finder, at en bestemmelse om dataportabilitet er positiv og

gavnlig for konkurrencen, men at det vil være omkostningsfuldt at realise-

re.

Landbrug og Fødevarer

ATP

er bekymrede for, at artikel 18 kan bli-

ve byrdefuld for virksomheder, og finder, at der bør tages højde for dette i

den endelige forordning.

Forsikring & Pension

gør opmærksom på, at bestemmelsen kan medføre

visse konkurrenceforvridende situationer, og finder, at bestemmelsen bør

tage højde herfor.

Experian

finder, at forslagets artikel 18 ikke bør finde anvendelse i for-

hold til kreditinformationsvirksomhed.

Microsoft

støtter forslaget, der giver den registrerede ret til at råde over

egne oplysninger, men peger på, at artikel 18, som den er affattet i det fo-

religgende udkast, vil være vanskelig at efterleve, idet data fra ét system

ikke umiddelbart kan finde anvendelse i et andet system.

5.2.3.5. Profilering

Forbrugerrådet

støtter forslaget om forbud mod profilering.

Institut for Menneskerettigheder

Mastercard

finder, at det bør præ-

ciseres yderligere i artikel 20, i hvilke tilfælde profilering ikke er tilladt.

ATP

finder det uhensigtsmæssigt, at der ikke er hjemmel til, at den

offentlige, herunder kommunale, forvaltning kan foretage profilering af

personer som led i myndighedsudøvelse.

Danske Medier, DI

DI ITEK

finder, at anvendelsesområdet for artikel

20 er uklart.

Forsikring & Pension

peger på, at det er nødvendigt at profilere for at

kunne tilbyde forsikringer, og finder at det er væsentligt, at forordningen

ikke medfører begrænsninger i muligheden for at udbyde disse ydelser.

PDF to HTML - Convert PDF files to HTML files

Experian

har anført, at der allerede i dansk ret findes restriktioner på for-

anstaltninger baseret på profilering, hvorfor artikel 20 ikke er nødvendig.

Microsoft

mener, at artikel 20 bør have fokus på, hvad profileringen bliver

brugt til, og finder, at profilering i nogle tilfælde bør tillades.

5.2.4. Kapitel 4: Dataansvarlig og databehandler

5.2.4.1. Dokumentation

anser det beklageligt og uhensigtsmæssigt, at der indføres krav om do-

kumentation for enhver databehandling, og bemærker dertil, at der ikke

skal stilles unødvendige og bureaukratiske krav. KL ønsker, at kommuner

undtages fra kravet om dokumentation.

Dansk Erhverv

har anført, at undtagelsen i artikel 28, stk. 4, litra a, er

vigtig, idet mindre og mellemstore virksomheder vil have svært ved at op-

fylde betingelsen, da kravet vil medføre en uoverskuelig administrativ og

økonomisk byrde.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse, Dansk

Sygeplejeråd, Nets, DA

Landbrug og Fødevarer

finder, at forpligtel-

sen efter artikel 28 vil være omfattende, og at opfyldelsen vil medføre et

stort ressourceforbrug.

Det Nationale Forskningscenter for Velfærd

mener, at det er af væsent-

lig betydning, at dokumentationskravet holdes på et omkostningsbevidst

niveau.

Danmarks Idrætsforbund

finder det ikke helt oplagt, at undtagelsen

knytter sig til antal ansatte og ikke til organisationens formål eller lignen-

de.

5.2.4.2. Anmeldelse af brud på persondatasikkerheden

Datatilsynet, Advokatrådet

Advokatsamfundet, Realkreditrådet,

Realkreditforeningen, Finansrådet, Microsoft

Dansk Reklame- og

Relationsbureauers Brancheforening

finder, at anmeldelse af brud til til-

synsmyndigheden kun bør ske ved alvorligere sikkerhedsbrist. En række af

disse høringsparter peger desuden på, at der bør ske en afklaring i forhold

til forbuddet mod selvinkriminering, og at fokus bør rettes fra anmeldel-

sespligt mod at hindre (yderligere) sikkerhedsbrist.

PDF to HTML - Convert PDF files to HTML files

KL, DI

DI ITEK

er skeptiske i forhold til artikel 31 og finder, at det er

urealistisk og fagligt uforsvarligt, at der skal ske en anmeldelse, hvis ind-

hold er ret omfattende, inden for 24 timer. Det anbefales, at bestemmelsen

udgår.

Forsikring og Pension, Dansk Erhverv, Nets, Videnscentret for Land-

brug, Økonomi og Virksomhedsledelse, IT-Branchen

Landbrug og

Fødevarer

finder, at det ikke er hensigtsmæssigt med en tidsfrist på 24 ti-

mer, og at denne derfor bør fjernes eller forlænges.

Institut for Menneskerettigheder

har anført, at det er uklart, hvad der

skal forstås ved ”sikkerhedsbrud”, og anbefaler at dette præciseres nærme-

re i artikel 31.

Lægemiddel Industri Foreningen

finder, at kravet i artikel 31 ikke bør

gælde i forhold til nøglekodede data, idet disse data ikke er identificerbare,

medmindre nøglen brydes samtidigt.

5.2.4.3. Konsekvensanalyse og forudgående godkendelse og høring

Advokatrådet, Advokatsamfundet

Datatilsynet

er positive over for

artikel 33 og 34, men finder det vigtigt, at der ikke kommer til at gælde en

generel godkendelses- og anmeldelsesordning.

Prosa, DI

DI ITEK

støtter umiddelbart kravet om konsekvensanalyse.

Prosa finder, at forpligtelsen bør udvides til at gælde i alle tilfælde, hvor

behandlingen er omfattende eller omfatter følsomme oplysninger.

KL, Kræftens Bekæmpelse

Lægemiddel Industri Foreningen

finder,

at kravet om konsekvensanalyse medfører en unødvendig administrativ

byrde. KL anbefaler, at udarbejdelse af konsekvensanalyser bliver frivillig.

Institut for Menneskerettigheder

mener, at undtagelsen i artikel 33, stk.

5, om offentlige myndigheder bør slettes.

Realkreditrådet

Realkreditforeningen, DA

Mastercard

har an-

ført, at udarbejdelsen af konsekvensanalyser vil medføre øgede administra-

tive udgifter, og finder reglernes nuværende udformning uklar.

Danmarks Idrætsforbund

finder det vigtigt, at undtagelserne i

persondatalovens § 49 videreføres i artikel 34.

PDF to HTML - Convert PDF files to HTML files

5.2.4.4. Databeskyttelsesansvarlig

finder forslagets særlige beskyttelsesregler for den databeskyttelsesan-

svarlige uacceptable, idet de ikke er i overensstemmelse med den danske

arbejdsretlige model. Ledelsesretten fratages arbejdsgiveren bl.a. ved, at

den databeskyttelsesansvarlige ikke kan afskediges.

kan ikke acceptere, at arbejdsgiverens ledelsesret begrænses, og finder

i den forbindelse, at artikel 35 til 37 er en alt for detaljeret regulering af

den databeskyttelsesansvarliges stilling og hverv.

finder det ansættelsesretligt urimeligt, at arbejdsgiveren ikke kan af-

skedige den databeskyttelsesansvarlige.

Danske Regioner

mener, at det er afgørende, at forordningen i alle hense-

ender overholder principperne om arbejdsmarkedsparternes rolle som de-

fineret i artikel 153 i traktaten om det Europæiske Unions Funktionsmåde.

Realkreditrådet, Realkreditforeningen

Finansrådet

har anført, at det

er uhensigtsmæssigt, at der skal oprettes en ny funktion uden en nærmere

analyse af de administrative omkostninger herved.

Finansrådet

Land-

brug og Fødevarer

finder, at det er unødigt byrdefuldt at pålægge større

virksomheder at udpege en databeskyttelsesansvarlig.

DI ITEK

er generelt tilhænger af, at der skal udpeges et kontakt-

punkt for databeskyttelse, men finder det urimeligt, at en ledelse pålægges

at ansætte en person, som ledelsen ikke har nogen ledelsesret over for.

Institut for Menneskerettigheder

finder det uhensigtsmæssigt, at

det afgørende for udpegning af en databeskyttelsesansvarlig er antallet af

ansatte og ikke andre konkrete og individuelle forhold.

Datatilsynet, Advokatrådet

Advokatsamfundet

ser positivt på den

foreslåede ordning, idet der henvises til positive erfaringer fra Tyskland,

Norge og Sverige.

Dansk Sygeplejeråd, Prosa

FTF

er ligeledes posi-

tive. Advokatrådet, Advokatsamfundet og Danske Advokater finder det

imidlertid ikke rimeligt, at det ikke er muligt at afskedige den databeskyt-

telsesansvarlige ved væsentlig misligholdelse. Det bør afklares, hvilke

strafferetlige og civilretlige sanktioner overtrædelse heraf medfører.

Dansk Erhverv

er af den opfattelse, at forslaget om en databeskyttelses-

ansvarlig er fornuftigt, men finder at bestemmelserne ikke er klare nok.

PDF to HTML - Convert PDF files to HTML files

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder,

at der er uklarheder i bestemmelserne om den databeskyttelsesansvarlige

og præamblerne herom, som skal præciseres.

5.2.5. Kapitel 5: Videregivelse af personoplysninger til tredjelande eller in-

ternationale organisationer

Dansk Erhverv

finder det positivt, at der foreslås ens spilleregler i EU på

dette område.

DI ITEK

er endvidere positive over for de forbedrede muligheder

for at videreføre data til tredjelande.

Institut for Menneskerettigheder

finder, at Det Europæiske Databeskyt-

telsesråd skal inddrages ved afgørelser efter artikel 41. Endvidere finder

instituttet, at anvendelsesområdet for artikel 42, stk. 5, og 44 bør begræn-

ses.

Danmarks Idrætsforbund

gør opmærksom på, at artikel 40 til 45 vil van-

skeliggøre, og i visse tilfælde umuliggøre, forbundets arbejde væsentligt,

herunder ved udveksling af oplysninger med WADA.

Anti Doping Danmark

finder det afgørende, at der etableres hjemmel til

deres udveksling af oplysninger med internationale parter i og uden for

EU.

5.2.6. Kapitel 6: Uafhængige tilsynsmyndigheder

Datatilsynet

peger på, at forslaget indeholder adskillige bestemmelser, der

berører tilsynets opgavevaretagelse, som vil nødvendiggøre ændringer i

tilsynets organisering. Tilsynet bemærker, at selv om den gældende an-

meldelsespligt afskaffes, indeholder forslaget en række bestemmelser, som

forudsætter forudgående høring eller forudgående godkendelse fra til-

synsmyndigheden. Tilsynet anbefaler, at man arbejder for at indføre prin-

cippet om ”accountability” for derved ikke at bebyrde virksomheder og

myndigheder unødvendigt ved eksempelvis at kræve forelæggelse af sager

for tilsynsmyndigheden.

PDF to HTML - Convert PDF files to HTML files

5.2.7. Kapitel 7: Samarbejde og sammenhæng

Datatilsynet

har anført, at det bør overvejes, hvilke sagstyper og spørgs-

mål der skal være omfattet af sammenhængsmekanismen, og herunder og-

så hvilken rolle Kommissionen skal have. Tilsynet finder det vidtgående,

at Kommissionen får beføjelse til at suspendere et nationalt tilsyns foreslå-

ede foranstaltning.

Mastercard

støtter forslaget om en sammenhængsmekanisme, men finder

at der bør fastsættes tidsfrister, da det ellers vil være vanskeligt for virk-

somhederne.

Advokatrådet

Advokatsamfundet

finder, at der skal arbejdes for, at

afgørelseskompetencen i videst muligt omfang ligger hos de nationale til-

synsmyndigheder. Det foreslåede system forekommer unødigt ressource-

krævende og til skade for nærhedsprincippet, og det må befrygtes, at sy-

stemet vil medføre længerevarende sagsbehandlingstider.

5.2.8. Kapitel 8: Klageadgang, ansvar og sanktioner

5.2.8.1. Klageadgang

Datatilsynet

finder det ikke hensigtsmæssigt, at registrerede og organer

mv. kan indgive klage i enhver medlemsstat, og finder derfor, at det bør

præciseres i forordningen, hvilken tilsynsmyndighed en klage skal indgi-

ves til.

kan ikke støtte særlige påtalerettigheder for udenforstående i ansættel-

sesforhold.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

Danmarks Idrætsforbund

finder, at det er meget vidtgående, at organer,

organisationer mv. får en selvstændig ret til at indgive klage uafhængig af

en klage fra den registrerede.

Danske Regioner

ønsker en præcisering af, hvilke organer, organisationer

mv., der har ret til at indgive en klage på vegne af den registrerede.

5.2.8.2. Sanktioner

Danske Regioner, Realkreditrådet, Realkreditforeningen, Forsikring

og Pension, DI, DI ITEK, Landbrug og Fødevarer, Finansrådet,

PDF to HTML - Convert PDF files to HTML files

Dansk Sygeplejeråd, FA, Dansk Reklame- og Relationsbureauers

Brancheforening, IT-Brancen, ATP, Danske Medier, Tandlægefor-

eningen

Dansk Erhverv

finder det betænkeligt, at der kan pålægges

administrative bøder i den angivne størrelsesorden og finder dertil, at bø-

destørrelserne ikke er i overensstemmelse med proportionalitetsprincippet.

Videnscentret for Landbrug, Økonomi og Virksomhedsledelse

finder

det principielt betænkeligt, at tilsynsmyndigheder får muligheden for at

udstede bøder i den angivne størrelsesorden, idet dette bør henhøre under

domstolene.

Advokatrådet, Advokatsamfundet, Danske Advokater

Institut for

Menneskerettigheder

finder, at det bør overvejes nøje, om bødestørrel-

serne er i overensstemmelse med proportionalitetsprincippet. Danske Ad-

vokater finder det betænkeligt med en retstilstand, hvor der knyttes betyde-

lige bøder til overtrædelser af formel karakter, som ikke har betydning for

den enkelte person.

Region Sjælland

finder, at det er væsentligt, at der er en adgang til anke

ved pålæggelse af store bøder.

Danmarks Idrætsforbund

finder det ikke hensigtsmæssigt, at Datatilsy-

net får adgang til at udstede udenretlige bøder i den angivne størrelsesor-

den.

5.2.9. Kapitel 9: Bestemmelser vedrørende specifikke databehandlingssi-

tuationer (historiske, statistiske eller videnskabelige forskningsformål)

Danske Regioner

er bekymret for, at forordningen vil fjerne muligheden

for at anvende patienters data til kvalitetsudvikling, og finder det uklart,

om det fortsat vil være muligt at anvende data uden borgernes individuelle

samtykke.

Lægemiddel Industri Foreningen

er tilfreds med, at forslaget anerken-

der, at der er behov for særlige regler for indsamling og brug af personlige

data til medicinsk forskning.

Kræftens Bekæmpelse

Organisationen af Lægevidenskabelige Sel-

skaber

er bekymrede for, at en harmonisering vil medføre, at de eneståen-

de muligheder, der er i Danmark for registerbaseret sundhedsforskning, vil

begrænses og udhules. Kræftens Bekæmpelse finder det positivt, at der er

PDF to HTML - Convert PDF files to HTML files

indført en bestemmelse herom i artikel 83, men opfordrer til, at der sikres

rammer for, at registerbaseret sundhedsforskning fortsat kan gennemføres

fremover.

Det Nationale Forskningscenter for Velfærd, Københavns Universitet

Det Frie Forskningsråd

finder det afgørende, at der fortsat er mulig-

hed for at anvende samfundsvidenskabelige og helbredsoplysninger til sta-

tistisk og forskningsmæssigt brug i et omfang, der svarer til den gældende

regulering i persondataloven.

Medico Instustrien

finder, at hensynet til beskyttelse af fysiske personers

oplysninger skal afbalanceres i forhold til medicinalbranchens behov for at

forske og udvikle nye, innovative produkter.

Statsbiblioteket

anerkender, at det sikres, at personer ikke udstilles unø-

digt, ved at følsomme oplysninger bliver offentliggjort, men finder det for

vidtgående, hvis hensynet til den registrerede kategorisk går forud for hen-

synet til muligheden for at fremlægge forskningsresultater.

Nærhedsprincippet

Kommissionen har om nærhedsprincippet bl.a. anført, at retten til beskyt-

telse af personoplysninger, som er udtrykkeligt anerkendt i artikel 8 i Den

Europæiske Unions Charter om Grundlæggende Rettigheder, kræver sam-

me databeskyttelsesniveau i hele EU. Hvis der ikke indføres fælles EU-

regler, opstår der ifølge Kommissionen risiko for forskellige databeskyttel-

sesniveauer i medlemsstaterne og begrænsninger for strømmen af person-

oplysninger på tværs af landegrænserne mellem medlemsstater med for-

skellige standarder.

Herudover har Kommissionen peget på, at personoplysninger videregives

stadig hurtigere på tværs af nationale grænser, og at der er en række prakti-

ske udfordringer i forbindelse med håndhævelsen af lovgivningen om da-

tabeskyttelse og et behov for samarbejde mellem medlemsstaterne og de-

res myndigheder, som bør organiseres på EU-plan for at sikre en ensartet

anvendelse af EU-retten. Kommissionen anser desuden EU som mest vel-

egnet til effektivt og ensartet at sikre det samme beskyttelsesniveau for fy-

siske personer, når deres personoplysninger videregives til tredjelande.

Kommissionen anfører også, at der er et specifikt behov for at skabe en

harmoniseret og sammenhængende ramme, som muliggør nem udveksling

PDF to HTML - Convert PDF files to HTML files

af personoplysninger på tværs af EU's grænser, samtidig med at alle fysi-

ske personer i EU sikres en effektiv beskyttelse. Kommissionen mener ik-

ke, at medlemsstaterne selv kan mindske de aktuelle problemer, navnlig

ikke problemerne vedrørende de nationale lovgivningers fragmentering.

Kommissionen anfører herudover, at den foreslåede EU-lovgivning vil væ-

re mere effektiv end tilsvarende lovgivning på medlemsstatsniveau på

grund af problemernes karakter og omfang, som ikke kun gør sig gældende

for en eller flere medlemsstater.

Forslagets mål kan derfor ifølge Kommissionen bedre gennemføres på

EU-niveau.

Regeringen er umiddelbart enig med Kommissionen i, at en manglende

ensartet udformning og anvendelse af databeskyttelsesregler på tværs af

medlemsstaterne skaber visse vanskeligheder navnlig for private virksom-

heder, der driver virksomhed i flere medlemsstater. Det er på den bag-

grund regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet. Det bemærkes i den forbindelse, at det gældende databe-

skyttelsesdirektiv bl.a. har til formål at sikre en indbyrdes tilnærmelse af

medlemsstaternes lovgivninger med henblik på at fjerne hindringer for ud-

veksling af personoplysninger.

Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til forslaget.

Generel dansk holdning

Fra dansk side finder man, at der er anledning til at modernisere de gæl-

dende EU-regler om persondatabeskyttelse, som går tilbage til 1995.

Det foreliggende forslag er meget ambitiøst og meget omfattende.

Regeringen finder på baggrund af forslagets omfattende karakter og dets

forventede indvirkning på den offentlige og private sektor, at der bør fore-

tages en nærmere vurdering af valget af retsakt. Valget af forordning er

især byrdefuldt i forhold til den offentlige sektor. Regeringen finder derfor,

at det under de fortsatte forhandlinger nøje bør overvejes, om reguleringen

af persondataområdet bør ske ved en forordning eller ved et direktiv.

PDF to HTML - Convert PDF files to HTML files

Valget af retsakt har sammenhæng med spørgsmålet om fleksibilitet for

medlemslandene i forhold til at kunne fastsætte nationale regler om be-

handling af personoplysninger på særområder. I dansk lovgivning er der

således fastsat en række særregler, som fraviger/præciserer/specificerer

den generelle regulering, som følger af persondataloven (som gennemfører

det nugældende EU-direktiv). Regeringen finder, at det må sikres, at et

kommende EU-instrument fortsat åbner mulighed for at have sådanne sær-

regler.

På rådsmødet i december er det forventningen, at formandskabet vil lægge

op til enighed om dele af forslaget, som vedrører spørgsmålet om med-

lemsstaternes fleksibilitet, dvs. medlemsstaternes mulighed for at opret-

holde og vedtage national lovgivning om persondatabeskyttelse, som skal

kunne gælde ved siden af den generelle forordning om persondatabeskyt-

telse.

Fra regeringens side finder man Kommissionens oprindelige forslag inde-

holdt en række bestemmelser, som ville medføre, at de administrative om-

kostninger for myndigheder og virksomheder blev øget, uden at dette med-

førte, at den registrerede blev sikret en bedre retsstilling. Regeringens vur-

dering har derfor været, at Kommissionens forslag ikke skabte den rette

balance mellem merværdi og omkostninger, herunder i form af administra-

tive konsekvenser.

Regeringen har indtaget den holdning, at det er væsentligt, at de enkelte

bestemmelser overvejes nøje med henblik på at sikre, at de administrative

omkostninger reduceres. Regeringen har i den forbindelse deltaget aktivt i

arbejdet med at indarbejde en såkaldt risikobaserede tilgang i forordnin-

gen, herunder især i kapitel 4 om den dataansvarlige og databehandleren.

Regeringen finder, at man med denne tilgang har fundet en bedre balance

mellem merværdi og omkostninger.

Herudover finder regeringen, at Kommissionens oprindelige forslag inde-

holder for mange muligheder for, at Kommissionen kan udstede delegere-

de retsakter. Dette medfører, at forordningens i forvejen meget brede og

detaljerede regulering bliver endnu mere vidtfavnende med den konse-

kvens, at gældende ret vil kunne blive uforudsigelig og svært gennemskue-

lig. Regeringen vil arbejde for, at antallet af de delegerede retsakter ned-

bringes.

PDF to HTML - Convert PDF files to HTML files

Regeringen finder endvidere, at forslaget til et såkaldt ”one-stop-shop

princip” for tilsynsmyndigheder, hvorefter der skal være en hovedtilsyns-

myndighed ("lead authority"), som skal være enekompetent i hele EU, i en

dansk sammenhæng rejser grundlæggende og principielle spørgsmål.

Danmark vil således ikke kunne støtte en ordning, som medfører, at uden-

landske myndigheder træffer afgørelser med bindende virkning for borge-

re, virksomheder mv. i Danmark.

Endelig finder man fra dansk side, at forslaget på nuværende tidspunkt in-

deholder en række væsentlige elementer, hvis rækkevidde må søges nær-

mere afklaret under de fortsatte forhandlinger. Det drejer sig bl.a. om be-

stemmelserne om rammerne for den nationale særregulering, spørgsmålet

om det såkaldte one-stop-shop princip for tilsynsmyndigheder og bestem-

melsen om behandling af oplysninger til videnskabelige formål. Fra dansk

side finder man det afgørende, at de nationale tilsynsmyndigheder ikke

skal kunne udstede administrative bøder, som i en dansk sammenhæng li-

geledes vil rejse principielle spørgsmål.

De danske bekymringer og synspunkter deles af en række af de øvrige

medlemsstater.

9. Europa-Parlamentet

Forslaget til forordning behandles efter den almindelige lovgivningsproce-

dure (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Euro-

pa-Parlamentet. Europa-Parlamentets Libe-udvalg nåede den 21. oktober

2013 til enighed om et kompromisforslag.

Kompromisforslaget blev vedtaget i Europa-Parlamentets plenarforsam-

ling den 12. marts 2014.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde den

18. november 2014.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har senest været forelagt for Folketingets Europaudvalg til oriente-

ring forud for rådsmødet (retlige og indre anliggender)

den 9. og 10. okto-

ber 2014.

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 2: Forslag til Europa-Parlamentets og Rådets direk-

tiv om beskyttelse af fysiske personer i forbindelse med de kompetente

myndigheders behandling af personoplysninger med henblik på at fo-

rebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser

eller fuldbyrde strafferetlige sanktioner og om fri udveksling af så-

danne oplysninger*

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM (2012) 10 endelig

Resumé

Forslaget til et databeskyttelsesdirektiv for de kompetente myndigheders

behandling af personoplysninger på det strafferetlige område er omfattet

af retsforbeholdet. Det følger af forslagets præambelbetragtninger, at di-

rektivforslaget udbygger Schengenreglerne, hvorfor Danmark i henhold til

artikel 4 i protokollen om Danmarks stilling inden for 6 måneder skal træf-

fe afgørelse om, hvorvidt direktivet skal gennemføres i national lovgivning.

Ifølge direktivforslaget skal dette finde anvendelse på de kompetente myn-

digheders behandling af personoplysninger med henblik på at forebygge,

efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuld-

byrde strafferetlige sanktioner. Det gælder også i forhold til rent nationale

forhold. Forslaget er på en række punkter en videreførelse af den gælden-

de regulering, men indeholder også en række væsentlige ændringer og ny-

skabelser. Det er regeringens vurdering, at dele af forslaget er i overens-

stemmelse med nærhedsprincippet. Forslaget vurderes at have lovgiv-

ningsmæssige og statsfinansielle konsekvenser, hvis det gennemføres i

dansk ret. Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige

medlemsstaters holdninger til forslaget. En række tvivlsspørgsmål om for-

slagets indhold og rækkevidde bør afklares, før der kan tages nærmere

stilling til forslaget.

1. Baggrund

Den 4. november 2010 offentliggjorde Kommissionen en meddelelse med

titlen: ”En global metode til beskyttelse af personoplysninger i Den Euro-

pæiske Union” (KOM(2010) 609 endelig). Denne meddelelse indeholder

hovedtemaerne for den reform af EU’s databeskyttelsesregler, som Kom-

missionen nu tilsigter at gennemføre bl.a. ved det foreliggende direktivfor-

slag.

I forbindelse med fremsættelsen af det foreliggende direktivforslag afgav

Kommissionen endvidere en meddelelse med titlen: ”Beskyttelse af privat-

PDF to HTML - Convert PDF files to HTML files

livets fred i en forbundet verden: En europæisk databeskyttelsesramme til

det 21. århundrede” (KOM(2012) 9 endelig). I meddelelsen beskrives de

mere konkrete overvejelser, der ligger til grund for Kommissionens for-

slag. Det anføres i den forbindelse, at Kommissionen finder, at der er brug

for moderne, sammenhængende databeskyttelsesregler for hele EU, så op-

lysninger kan flyde frit mellem medlemsstaterne. Virksomhederne har

samtidig brug for klare og ensartede regler, der giver retssikkerhed og mi-

nimerer den administrative byrde. Dette er efter Kommissionens opfattelse

meget vigtigt for at sikre, at det indre marked er velfungerende og i stand

til at skabe økonomisk vækst, nye job og innovation.

Herudover anfører Kommissionen bl.a., at Lissabon-traktatens artikel 16

har skabt et nyt retsgrundlag, der muliggør en moderniseret og global til-

gang til databeskyttelse og fri udveksling af personoplysninger, som også

omfatter politimæssigt og retligt samarbejde i straffesager.

Kommissionen anfører endvidere, at den har afholdt flere offentlige hørin-

ger om databeskyttelse og ført en tæt dialog med de relevante interessenter

i de seneste år. På baggrund af de oplysninger, som Kommissionen har

indsamlet i den forbindelse, konkluderes det i meddelelsen, at både borge-

re og virksomheder ønsker, at der gennemføres en altomfattende reform af

EU's databeskyttelsesregler.

Kommissionen ønsker derfor at skabe ”en stærk og konsekvent retlig

ramme” på området på tværs af EU's politikker. Denne ramme skal bl.a.

styrke fysiske personers rettigheder og bekæmpe bureaukrati for erhvervs-

livet.

Kommissionen foreslår, at denne nye retlige ramme skal bestå af

– en databeskyttelsesforordning, der skal erstatte det gældende direk-

tiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og om fri udveksling af sådanne

oplysninger (databeskyttelsesdirektivet), og

– et direktiv, der skal erstatte den gældende rammeafgørelse

2008/977/RIA om beskyttelse af personoplysninger i forbindelse

med politisamarbejde og retligt samarbejde i kriminalsager.

Det bemærkes, at selv om den såkaldte databeskyttelsespakke – dvs. oven-

nævnte forordnings- og direktivforslag – har været prioriteret af samtlige

PDF to HTML - Convert PDF files to HTML files

formandskaber siden fremsættelsen i januar 2012, er det forordningsfor-

slaget, som har haft formandskabernes hovedfokus. Dette betyder, at direk-

tivforslaget ikke har været underlagt samme intensive behandling på ar-

bejdsgruppeniveau som forordningsforslaget.

Det italienske formandskab har sat sagen på dagsordenen for rådsmødet

(retlige og indre anliggender) den 4. og 5. december 2014. Det er forvent-

ningen, at formandskabet vil give en orientering om status i forhandlin-

gerne.

Det danske retsforbehold

Det følger af forslagets præambelbetragtninger, at direktivforslaget udbyg-

ger Schengenreglerne, hvorfor Danmark i henhold til artikel 4 i protokol-

len om Danmarks stilling inden for 6 måneder skal træffe afgørelse om,

hvorvidt direktivet skal gennemføres i national lovgivning.

2. Indhold

2.1 Indledning

Forslaget til Europa-Parlamentets og Rådets direktiv om beskyttelse af fy-

siske personer i forbindelse med de kompetente myndigheders behandling

af personoplysninger med henblik på at forebygge, efterforske, opdage el-

ler retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sank-

tioner og om fri udveksling af sådanne oplysninger er fremsat efter TEUF

artikel 16, stk. 2, hvorefter der kan fastsættes regler for beskyttelse af fysi-

ske personer i forbindelse med behandling af personoplysninger, der fore-

tages af bl.a. medlemsstaterne under udøvelse af aktiviteter, der er omfattet

af EU-retten.

Forslaget tager i en række henseender udgangspunkt i den regulering, der

følger af det gældende databeskyttelsesdirektiv (direktiv 95/46/EF), som

navnlig er gennemført i dansk ret ved lov om behandling af personoplys-

ninger (persondataloven). Herudover tager forslaget udgangspunkt i den

regulering, der følger af Rådets rammeafgørelse om beskyttelse af person-

oplysninger i forbindelse med politisamarbejde og retligt samarbejde i

kriminalsager (rammeafgørelse 2008/977/RIA). Rammeafgørelsen er gen-

nemført i dansk ret ved persondatalovens § 72 a og bekendtgørelse nr.

1287 af 25. november 2010 om beskyttelse af personoplysninger i forbin-

delse med politisamarbejde og retligt samarbejde i kriminalsager inden for

Den Europæiske Union og Schengen-samarbejdet. På den baggrund vil der

PDF to HTML - Convert PDF files to HTML files

i det følgende hovedsageligt blive fokuseret på de væsentligste nyskabelser

og ændringer, som forslaget indeholder.

Gennemgangen af forslaget nedenfor tager udgangspunkt i kompromistek-

sten, som den ser ud i Rådet pr. april 2014. Der er foretaget en række væ-

sentlige ændringer

i forhold til forslaget, som Kommissionen fremsatte,

idet det dog bemærkes, at der ikke er opnået enighed om nogen del af for-

slaget endnu.

2.2 Generelle bestemmelser (direktivforslagets kapitel I)

Forslagets kapitel I beskriver direktivets formål, ligesom det fastlægger

dets materielle anvendelsesområde og indeholder definitioner af udvalgte

begreber.

Det følger af forslagets artikel 1, at forslaget fastsætter regler om beskyt-

telse af fysiske personer i forbindelse med de kompetente offentlige myn-

digheders behandling af personoplysninger med henblik på at forebygge,

efterforske, opdage eller retsforfølge straffelovsovertrædelser og sikring af

den offentlige sikkerhed på baggrund af disse formål eller fuldbyrde straf-

feretlige sanktioner. Forslaget finder anvendelse for kompetente offentlige

myndigheder samt organer, som ved lov har fået tillagt offentlige pligter

eller beføjelser som deres eneste eller overvejende opgave.

Det fremgår endvidere af forslagets artikel 1, stk. 1a, at direktivet ikke

udelukker, at medlemsstaterne fastsætter højere sikkerhedsforanstaltninger

i national lovgivning end dem, som fremgår af direktivet.

Medlemsstaterne skal ifølge forslagets artikel 1, stk. 2, sikre, at fysiske

personers grundlæggende rettigheder og frihedsrettigheder, især retten til

beskyttelse af personoplysninger, beskyttes, og at udvekslingen af person-

oplysninger mellem kompetente offentlige myndigheder, og organer, som

ved lov har fået tillagt offentlige pligter eller beføjelser, som deres eneste

eller overvejende opgave, ikke indskrænkes eller forbydes af grunde, der

vedrører beskyttelsen af fysiske personer i forbindelse med behandling af

personoplysninger.

Direktivet skal ifølge forslagets artikel 2 finde anvendelse på de kompeten-

te offentlige myndigheders – samt organer, som ved lov har fået tillagt of-

fentlige pligter eller beføjelser, som deres eneste eller overvejende opgave

– behandling af personoplysninger med henblik på at forebygge, efterfor-

PDF to HTML - Convert PDF files to HTML files

ske, opdage eller retsforfølge straffelovsovertrædelser og sikring af den of-

fentlige sikkerhed på baggrund af disse formål, eller fuldbyrde strafferetli-

ge sanktioner. Direktivet skal kun finde anvendelse på behandling af per-

sonoplysninger, der helt eller delvis foretages elektronisk, og på anden ik-

ke-elektronisk behandling af personoplysninger, der er eller vil blive inde-

holdt i et register.

Det bemærkes, at der er tale om en væsentlig udvidelse af anvendelsesom-

rådet i forhold til den gældende regulering på EU-niveau. Det nugældende

databeskyttelsesdirektiv finder således ikke anvendelse på aktiviteter på

det strafferetlige område, og rammeafgørelsen finder alene anvendelse på

grænseoverskridende udveksling af personoplysninger inden for det poli-

timæssige- og strafferetlige område.

Direktivet skal i henhold til artikel 2, stk. 3, ikke finde anvendelse på be-

handling af personoplysninger, som iværksættes med henblik på udøvelse

af aktiviteter, der ikke er omfattet af EU-retten. Af den tilhørende præam-

belbetragtning fremgår, at dette bl.a. vedrører national sikkerhed, som der-

for er undtaget fra direktivforslagets anvendelsesområde. Behandlinger af

personoplysninger, som foretages af EU-institutioner, -organer, -kontorer

og –agenturer er også undtaget fra direktivets anvendelsesområde.

Artikel 3 indeholder definitioner af en række centrale begreber. Visse af

disse begreber er nyskabelser eller ændrede i forhold til, hvad der følger af

de gældende regler. Det kan i den forbindelse særligt fremhæves følgende:



”Begrænsning af behandling”, som betyder markering af opbevare-

de oplysninger med den hensigt at begrænse den fremtidige be-

handling af disse oplysninger (nr. 4).

”Brud på persondatasikkerheden”, som betyder brud på sikkerhe-

den, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

ubeføjet udbredelse af eller indsigt i personoplysninger, der er vi-

deregivet, lagret eller på anden måde behandlet (nr. 9).

”Genetiske data”, som betyder alle personoplysninger vedrørende

de genetiske karakteristika ved en person, som er arvet eller pådra-

get, og som er resultatet af en analyse af en biologisk prøve fra den

pågældende person (nr. 10).



PDF to HTML - Convert PDF files to HTML files



”Biometriske data”, som betyder alle personoplysninger, som er re-

sultatet af en specifik teknisk behandling, som relaterer sig til en

persons fysiske, fysiologiske eller adfærdsmæssige karakteristika,

som muliggør eller bekræfter den unikke identifikation af denne

person, så som ansigtsbilleder eller fingeraftryk (nr. 11).

”Helbredsoplysninger”, som betyder oplysninger, der relaterer sig

til en persons fysiske eller mentale helbred, og som afslører infor-

mation om dennes helbredsmæssige status (nr. 12).

”Profilering”, som betyder enhver form for automatisk behandling

af personoplysninger, hvis formål er at skabe eller bruge en profil

ved at evaluere personlige aspekter, der relaterer sig til en fysisk

person (nr. 12a).

“Lovovertrædelse”, som betyder enhver krænkelse af lovgivning,

som er underlagt strafferetlige sanktioner i EU-retten eller

medlemsstats lovgivning (nr. 16).



2.3.Principper (direktivforslagets kapitel II)

Direktivforslagets kapitel II indeholder en række generelle behandlings-

principper, der altid skal efterleves i forbindelse med behandling af per-

sonoplysninger, og derudover en række konkrete behandlingsregler.

De generelle behandlingsprincipper i forslaget svarer i vidt omfang til de

regler, som er fastsat i det gældende databeskyttelsesdirektiv fra 1995. Det

fremgår af forslagets artikel 4, stk. 1, at medlemsstaterne skal sikre, at per-

sonoplysninger behandles lovligt og rimeligt (litra a), og at de indsamles til

udtrykkeligt angivne og legitime formål og må ikke senere gøres til gen-

stand for behandling, som er uforenelig med disse formål (det såkaldte fi-

nalité-princip, jf. litra b). Det fremgår endvidere, at personoplysningerne

skal være tilstrækkelige og relevante, og at de ikke må omfatte mere end

det, der kræves for at opfylde det formål, hvortil de behandles (litra c), og

at oplysningerne skal være korrekte og – om nødvendigt – ajourførte (litra

d). Personoplysninger skal endvidere opbevares på en sådan måde, at det

ikke er muligt at identificere de registrerede i et længere tidsrum end det,

der er nødvendigt af hensyn til de formål, hvortil personoplysningerne be-

handles (litra e), og de skal behandles på en måde, der sikrer den tilstræk-

kelige sikkerhed (litra ee). Det er ifølge artikel 4, stk. 2, den dataansvarli-

100

PDF to HTML - Convert PDF files to HTML files

ge, der har ansvaret for efterlevelse af disse generelle behandlingsprincip-

per.

Bestemmelsen i artikel 5 i Kommissionens oprindelige forslag om, at der i

videst muligt omfang skulle sondres mellem personoplysninger vedrøren-

de forskellige kategorier af registrerede personer, er udgået af den forelig-

gende kompromistekst i Rådet.

Ifølge forslagets artikel 6 skal medlemsstaterne sørge for, at de kompetente

offentlige myndigheder og organer, som ved lov har fået tillagt offentlige

pligter eller beføjelser, som deres eneste eller overvejende opgave, sikrer,

at personoplysninger, som er urigtige, ufuldstændige eller ikke ajourførte,

ikke videregives eller stilles til rådighed. I dette øjemed verificerer de

kompetente offentlige myndigheder samt nævnte organer kvaliteten af per-

sonoplysningerne, før de videregives eller stilles til rådighed. I forbindelse

med al videregivelse af oplysninger skal der tilføjes tilgængelige oplysnin-

ger, der gør det muligt for den modtagende kompetente myndighed at vur-

dere graden af rigtighed, fuldstændighed samt om oplysningerne er ajour-

førte og pålidelige.

Ifølge forslagets artikel 7, stk. 1, skal medlemsstaterne fastsætte, at be-

handling af personoplysninger kun er lovlig i det omfang denne

behandling er nødvendig for at kunne varetage et af følgende formål:

Udførelse af en opgave baseret på EU-ret eller medlemsstats

lovgivning af en kompetent myndighed til de formål, som er nævnt

i artikel 1, stk. 1 (litra a)

Beskyttelse af den registreredes eller en anden persons vitale

interesser (litra c)

Forebyggelse af en umiddelbar og alvorlig trussel mod den

offentlige sikkerhed (litra d).

Medlemsstaterne kan endvidere give den dataansvarlige mulighed for – til

de formål, som er nævnt artikel 1, stk. 1 – senere at behandle

personoplysninger til historiske, statisktiske eller videnskabelige formål,

såfremt der foreligger tilstrækkelige sikkerhedsforanstaltninger for den

registreredes rettigheder og frihedsrettigheder.

Det følger af forslagets artikel 7a, at medlemsstaterne i de tilfælde, hvor

EU-lovgivning eller national lovgivning, som den kompetente offentlige

myndighed mv. er underlagt, fastlægger særlige betingelser for behandling

101

PDF to HTML - Convert PDF files to HTML files

af personoplysninger i særlige situationer, skal foreskrive, at den offentlige

myndighed, som overfører oplysninger, skal oplyse modtageren af

oplysningerne om sådanne betingelser og kravet om at respektere disse.

Efter artikel 7a, stk. 2, skal medlemsstaterne sikre, at den offentlige

myndighed mv., som overfører oplysninger efter stk. 1, ikke fastlægger

betingelser for modtagere i andre medlemsstater mv., som den ikke selv er

underlagt.

Efter forslagets artikel 8 skal medlemsstaterne forbyde behandling af per-

sonoplysninger, der viser racemæssig eller etnisk baggrund, politisk, reli-

giøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold,

genetiske data, helbredsoplysninger og oplysninger om seksuelle forhold

for at være særligt følsomme oplysninger.

Medlemsstaterne kan dog ifølge forslagets artikel 8, stk. 2, fastsætte, at de

kompetente offentlige myndigheder mv. kan behandle disse særligt føl-

somme personoplysninger, hvis behandlingen er tilladt i henhold til EU-

eller medlemsstatslovgivning, som fastlægger de fornødne garantier for

den registreredes rettigheder og frihedsrettigheder (litra a), hvis behandlin-

gen er nødvendig for at beskytte den registreredes eller en anden persons

vitale interesser (litra b), eller hvis behandlingen er nødvendig for fore-

byggelse af en umiddelbar og alvorlig trussel mod den offentlige sikkerhed

(litra c).

Ifølge forslaget artikel 9, stk. 1, skal medlmesstater forbyde afgørelser,

som udelukkende er baseret på såkaldt profilering, hvis afgørelsen har ne-

gativ retsvirkning eller alvorligt påvirker den pågældende, medmindre det-

te tillades i EU- eller medlemsstatslovgivning, som den dataansvarlige er

underlagt, og som sikrer tilstrækkelige garantier for den registreredes ret-

tigheder og frihedsrettigheder. Profilering skal ikke baseres på særligt føl-

somme oplysninger, som fremgår af artikel 8, stk. 1, medminde artikel 8,

stk. 2, finder anvendelse og tilstrækkelige garantier for den registreredes

rettigheder og frihedsrettigheder sikres.

2.4.Den registreredes rettigheder (direktivforslagets kapitel III)

Forslagets kapitel III fastlægger den registreredes rettigheder i forhold til

den dataansvarlige. Kapitlet indeholder nærmere bestemmelser om udøvel-

sen af den registreredes rettigheder, herunder retten til information, indsigt,

berigtigelse og sletning.

102

PDF to HTML - Convert PDF files to HTML files

Det bemærkes, at samtlige de foreslåede regler som udgangspunkt vil

medføre en betydelig udvidelse af den registreredes rettigheder inden for

det foreslåede direktivs anvendelsesområde. Dette skyldes, at de gældende

regler om oplysningspligt over for den registrerede, den registreredes ret til

indsigelse, berigtigelse, blokering og sletning af personoplysninger ikke

finder anvendelse på behandlinger, der foretages for domstolene, politi og

anklagemyndighed inden for det strafferetlige område. Herudover finder

de gældende regler om den registreredes ret til indsigt ikke anvendelse på

behandlinger, der foretages for domstolene inden for det strafferetlige om-

råde.

I forhold til personoplysninger, der udveksles eller stilles til rådighed mel-

lem myndigheder fra to forskellige medlemsstater i forbindelse med politi-

samarbejde og retligt samarbejde i kriminalsager inden for EU og Schen-

gen-samarbejdet – og som i dag er omfattet af rammeafgørelsen – er det

alene forslagets bestemmelse om oplysningspligt, som er en nyskabelse.

Artikel 10 indeholder overordnede regler om den dataansvarliges kommu-

nikation og måden den registrerede skal udøve sine rettigheder. Medlems-

staterne skal således sikre, at den dataansvarlige foretager tilstrækkelige

foranstaltninger til at meddelelsen af al information, som der henvises til i

artikel 11 og 11a, samt al kommunikation efter artiklerne 12, 15 og 29

vedrørende behandlingen af personoplysninger til den registrerede i en for-

ståelig og let tilgængelig form, hvor der bliver anvendt et klart og tydeligt

sprog. Det fremgår endvidere, at informationen skal meddeles skriftligt.

Medlemsstaterne skal endvidere sikre, at den dataansvarlige tager alle ri-

melige skridt til at lette den registreredes udøvelse af retten til indsigt samt

retten til rettelse, sletning og begrænsning af behandling.

Det følger af artikel 10, stk. 4, at medlemsstaterne skal sikre, at den data-

ansvarlige informerer den registrerede skriftligt om begrundelsen for samt-

lige afslag eller begrænsninger i retten til indsigt eller afslag på rettelse,

sletning eller begrænsning, og at der er mulighed for at klage til tilsyns-

myndigheden og at indlede en retssag.

Medlemsstaterne skal ligeledes sikre, at informationen, som meddeles efter

artikel 11 og 11a, samt al kommunikation efter artikel 12, 15 og 29, med-

deles gratis. I de tilfælde, hvor anmodninger fra den registrerede er åben-

bart grundløse eller overdrevne, kan den dataansvarlige nægte at handle. I

så fald er det den dataansvarlige, der har bevisbyrden i forhold til at de-

monstrere, at henvendelsen er åbenbart grundløs eller overdreven. Såfremt

103

PDF to HTML - Convert PDF files to HTML files

den dataansvarlige er i tvivl om identiteten på den person, som indgiver en

anmodning efter artikel 12 eller 15, kan den dataansvarlige anmode om

yderligere information for at bekræfte identiteten på den registrerede.

Direktivforslaget giver den registrerede en ret til oplysninger fra den

dataansvarlige, når der indsamles personoplysninger om den registrerede.

I henhold til artikel 11, skal medlemsstaterne sikre, at den dataansvarlige

samtidigt med, at personooplysninger indsamles om den registrerede fra

den registrerede i det mindste meddeler den registrede oplysning om

identitets- og kontaktoplysninger for den dataansvarlige og for den

databeskyttelsesansvarlige, hvis en sådan er udpeget (litra a), om

meddelelse af personoplysningerne er obligatorisk eller frivillig, samt

mulige konsekvenser, hvis den registrerede ikke meddeler oplysningerne

(litra aa), om formålene med den behandling, hvortil oplysningerne er

bestemt (litra b), samt om retten til at indgive en klage til en

tilsynsmyndighed (litra e).

Når personoplysningerne ikke indsamles hos den registrerede, skal

medlemsstaterne efter artikel 11a sikre, at den dataansvarlige i det mindste

meddeler den registrerede om identitets- og kontaktoplysninger for den

dataansvarlige og for den databeskyttelsesansvarlige, hvis en sådan er

udpeget (litra a), kategorierne af personoplysninger (litra b), om formålene

med den behandling, hvortil oplysningerne er bestemt (litra c), samt om

retten til at indgive en klage til en tilsynsmyndighed (litra d). Den

dataansvarlige skal meddele den omhandlede information inden for en

rimelig periode efter at oplysningerne er indsamlet under hensyntagen til

de specifikke omstændigheder oplysningerne behandles eller hvis

videregivelse til en anden modtager er tiltænkt, senest, når oplysningerne

videregives.

Det følger af artikel 11b, at medlemsstater kan vedtage lovgivning, som

forsinker, begrænser eller undtager fra meddelelse af den ovennævnte in-

formation til den registrerede, såfremt det er en nødvendig og proportional

foranstaltning i et demokratisk samfund, under rimelig hensyntagen til den

registreredes legitime interesse, for at undgå at lægge hindringer i vejen for

officielle eller retlige undersøgelser mv. (litra a), for ikke at påvirke fore-

byggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsover-

trædelser samt fuldbyrde strafferetlige sanktioner (litra b), for at beskytte

offentlig sikkerhed (litra c), for at beskytte national sikkerhed (litra d) og

for at sikre andre personers rettigheder og frihedsrettigheder (litra e). Med-

104

PDF to HTML - Convert PDF files to HTML files

lemsstaterne kan bestemme kategorier af behandling, som helt eller delvist

falder ind under denne undtagelse.

Forslaget tillægger den registrerede en indsigtsret. Efter artikel 12 skal

medlemsstaterne således sikre, at den registreredes har ret til fra den

dataansvarlige – med rimelige mellemrum og gratis – at få bekræftet, om

personoplysninger vedrørende vedkommende behandles.

Hvis sådanne personoplysninger behandles, har den pågældende ret til

indsigt i disse og til at få oplyst formålene med behandlingen (litra a),

hvilke modtagere eller kategorier af modtagere, som personoplysningerne

er blevet (eller vil blive) videregivet til (litra c), hvor længe oplysningerne

tiltænkes opbevaret eller reglerne for beregning af denne periode (litra d),

oplysninger om retten til berigtigelse, sletning eller begrænsning af

behandling (litra e) samt om retten til at indgive en klage til en

tilsynsmyndighed (litra f). Når oplysninger overføres til tredjelande eller til

en international organisation, skal den registrerede dertil have ret til

oplysning om de fornødne garantier efter artikel 35.

Retten til indsigt kan efter artikel 13 begrænses, idet medlemsstaterne kan

vedtage lovgivning, som helt eller delvist begrænser den registreredes ret

til indsigt, hvis en sådan begrænsning er en nødvendig og proportional

foranstaltning i et demokratisk samfund under rimelig hensyntagen til den

registreredes legitime interesse, for at undgå at lægge hindringer i vejen for

officielle eller retlige undersøgelser mv. (litra a), for ikke at påvirke fore-

byggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsover-

trædelser samt fuldbyrde strafferetlige sanktioner (litra b), for at beskytte

offentlig sikkerhed (litra c), for at beskytte national sikkerhed (litra d) og

for at sikre andre personers rettigheder og frihedsrettigheder (litra e). Med-

lemsstaterne kan bestemme kategorier af behandling, som helt eller delvist

falder ind under denne undtagelse.

Medlemsstaterne skal medmindre det underminerer formålet med

begrænsingen af indsigt, jf. ovenfor, fastsætte, at den dataansvarlige skal

informere den registrerede om alle afslag eller begrænsning af indsigt,

begrundelsen herfor samt muligheden for at indgive en klage til

tilsynsmyndigheden, jf. artikel 13, stk. 3.

Herudover foreslås det også som noget nyt i artikel 14, at medlemsstaterne

skal sikre, at den registrerede i de tilfælde, hvor der meddeles helt eller

delvist afslag på indsigt, har ret til at anmode tilsynsmyndigheden om at

105

PDF to HTML - Convert PDF files to HTML files

kontrollere, om behandlingen er lovlig. Medlemsstaterne skal fastsætte

bestemmelser om, at den dataansvarlige skal underrette den registrerede

om retten til at anmode tilsynsmyndigheden om at gribe ind.

Forslaget giver derudover den registerede en ret til at kræve berigtigelse af

urigtige personoplysninger. Medlemsstaterne skal således efter forslagets

artikel 15, stk. 1, under hensyntagen til behandlingens karakter og formål

sikre, at den registrerede har ret til berigtigelse af personoplysninger om

den pågældende, som er ukorrekte, ligesom medlemsstaterne skal sikre, at

den registrerde har ret til at komplettere ufuldstændige oplysninger,

herunder ved brug af en supplerende erklæring.

Det følger af forslagets artikel 15, stk. 1a, at medlemsstaterne skal

fastsætte en forpligtelse for den dataansvalige til uden unødigt ophold at

slette personoplysninger, såfremt behandlingen ikke er i overensstemmelse

med bestemmelser, som er vedtaget i henhold til artikel 4, litra a-e, artikel

7 og artikel 8 i dette direktiv eller hvis personoplysningerne skal slettes for

at opfylde en retlig forpligtelse, som den dataansvarlige er underlagt.

Medlemsstaterne skal endvidere efter artikel 15, stk. 1b, sikre den

registreredes ret til at opnå begrænsning af behandlingen af

personoplysninger, hvis oplysningernes rigtighed bestrides af den

registrerede. Begrænsningen af behandlingen skal opretholdes indtil den

dataansvarlige har haft mulighed for at fastslå, om oplysningerne er rigtige

eller i en periode, hvor personoplysningerne er nødvendige for, at et

retskrav kan fastlægges, gøres gældende eller forsvares.

Den dataansvarlige kan ifølge forslaget meddele afslag på berigtigelse,

sletning eller begrænsning af behandlingen. I givet fald skal den

dataansvarlige give den registrerede skriftlig meddelelse herom.

Meddelelsen skal beskrive årsagerne til afslaget og mulighederne for at

indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans.

Medlemsstaterne skal i henhold til artikel 15, stk. 3, sikre, at den

dataansvarlige orienterer modtagere af oplysningerne om at rette, slette

eller begrænse behandlingen af personoplysninger under deres ansvar.

Efter forslagets artikel 17 kan medlemsstaterne fastsætte regler om, at ud-

øvelsen af rettighederne i artikel 11, 11a, 12 og 15 sker i overensstemm-

else med nationale retsplejeregler, når personoplysningerne er indehold i

en retsafgørelse, et register eller en sag, der behandles i forbindelse med

strafferetlige efterforskninger og straffesager.

106

PDF to HTML - Convert PDF files to HTML files

2.5. Den dataansvarlige og databehandlerens forpligtelser mv. (direk-

tivforslagets kapitel IV)

Forslagets kapitel IV omhandler den dataansvarlige og databehandleren.

Kapitlet indeholder regler om generelle forpligtelser, datasikkerhed og ud-

pegning af en databeskyttelsesansvarlig.

Det følger af forslagets artikel 18, som omhandler forpligtelser for den

dataansvarlige, at medlemsstaterne skal sikre, at den dataansvarlige

implementerer tilstrækkelige foranstaltninger og er i stand til at

demonstrere, at behandlingen af personoplysninger i overensstemmelse

med bestemmelser, som implementerer direktivet. Disse foranstaltninger

kan bl.a. være anvendelse af databeskyttelsespolitikker, som specificerer

anvendelsen af databeskyttelsesreglerne i dette direktiv.

Medlemsstaterne skal efter artikel 19 sikre, at den dataansvarlige under

hensyntagen til den teknologi, som er tilgængelig, og omkostningerne ved

gennemførelse samt med hensyntagen til risikoen for den registreredes ret-

tigheder og frihedsrettigheder som følge af behandlingens karakter, om-

fang og formål, gennemfører passende tekniske og organisatoriske foran-

staltninger og procedurer, således at behandlingen af personoplysningerne

opfylder kravene i bestemmelserne, som implementerer dette direktiv og

beskytter den registreredes rettigheder. Medlemsstaterne skal endvidere

sikre, at den dataansvarlige gennemfører foranstaltninger gennem indstil-

linger (”by default”), som sikrer, at det alene er personoplysninger, som er

nødvendige for hver behandling, der bliver behandlet.

Det følger af artikel 20, at medlemsstaterne i det tilfælde, hvor der er flere

dataansvarlige, skal sikre, at disse fælles dataansvarlige fastsætter deres re-

spektive ansvar for overholdelse af forpligtelserne, der følger af bestem-

melserne, som implementerer direktivet.

Forslagets artikel 21 indeholder regler om databehandleren. Det følger så-

ledes af bestemmelsen, at medlemsstaterne skal sikre, at den dataansvarli-

ge alene anvender databehandlere, som kan give de tilstrækkelige garantier

for gennemførelsen af passende tekniske og organisatoriske foranstaltnin-

ger, således at behandlingen opfylder kravene i bestemmelserne, som im-

plementerer direktivet. Behandling af personoplysninger ved en databe-

handler skal foretages i henhold til et retligt bindende dokument mellem

databehandleren og den dataansvarlige, som navnlig fastsætter, at databe-

handleren alene handler efter instruks fra den dataansvarlige.

107

PDF to HTML - Convert PDF files to HTML files

Medlemsstaterne skal efter artikel 23 sikre, at enhver dataansvarlig og da-

tabehandler opbevarer optegnelser over alle behandlingssystemer

og -procedurer, som de pågældende er ansvarlige for. Disse optegnelser

skal efter anmodning gøres tilgængelige for tilsynsmyndigheden.

Efter forslagets artikel 24 skal medlemsstaterne som minimum sikre, at

følgende behandlinger i automatiske behandlingssystemer blive logget:

indsamling, ændring, søgning, videregivelse, samkøring og sletning. Log-

ning af søgning og videregivelse skal vise formålet, datoen og tidspunktet

for den pågældende behandling og i videst muligt omfang navnet på den

person, som har søgt eller videregivet personoplysninger. Logningen skal

anvendes til at kontrollere, om databehandlingen er lovlig, til egenkontrol

og til at sikre dataintegriteten og datasikkerheden.

Artikel 26, stk. 1, indeholder en forpligtelse for medlemsstaterne at sikre,

at den dataansvarlige eller databehandleren hører tilsynsmyndigheden for-

ud for behandlingen af personoplysning, der vil indgå i et nyt register, når

de særlige kategorier af oplysninger, der er omhandlet i artikel 8, skal be-

handles, og når den type behandling, navnlig ved brug af nye teknologier,

mekanismer eller procedurer, medfører særlige risici for den registreredes

grundlæggende rettigheder og frihedsrettigheder. Ifølge stk. 3, skal en til-

synsmyndigheden i de tilfælde, hvor myndigheden er af den opfattelse, at

den påtænkte behandling ikke er i overensstemmelse med bestemmelserne,

som implementerer dette direktiv, inden for 6 uger rådgive den dataansvar-

lige herom.

Ved behandling, som omhandlet i artikel 7, stk. 1, litra a (behandling af

personoplysninger til udførelse af en opgave baseret på EU-ret eller

medlemsstats lovgivning af en kompetent myndighed til de formål, som er

nævnt i artikel 1, stk. 1), skal medlemsstaterne efter artikel 26, stk. 1a,

sikre, at tilsynsmyndig-heden bliver hørt i forbindelse med forberedelse af

lovforslag og andre lovgivningsmæssige foranstaltninger, som vedrører

behandling af personoplysninger.

Forslagets artikel 27 indeholder regler om behandlingssikkerhed. Det føl-

ger således af forslagets artikel 27, stk. 1, at medlemsstaterne skal sikre, at

den dataansvarlige og databehandleren under hensyntagen til den teknolo-

gi, som er tilgængelig, og omkostningerne ved gennemførelse samt med

hensyntagen til risikoen for den registreredes rettigheder og frihedsret-

tigheder ved inddragelse af behandlingens karakter, sammenhæng, omfang

108

PDF to HTML - Convert PDF files to HTML files

og formål, skal gennemføre tilstrækkelige tekniske og organisatoriske for-

anstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau.

Med henblik på automatisk databehandling af personoplysninger fastsætter

medlemsstaterne, jf. artikel 27, stk. 2, bestemmelser om, at den dataansvar-

lige eller databehandleren på grundlag af en vurdering af risikoen ved be-

handlingen, gennemfører foranstaltninger til at sikre bl.a. at uautoriserede

personer ikke kan få adgang til det edb-udstyr, der benyttes til behandling

af personoplysninger (kontrol med fysisk adgang til udstyret, jf. litra a), at

der ikke sker uautoriseret indlæsning af oplysninger samt uautoriseret læs-

ning, ændring eller sletning af opbevarede oplysninger (kontrol med opbe-

varing, jf. litra c), og at personer med bemyndigelse til at anvende et auto-

matisk databehandlingssystem kun har adgang til de oplysninger, der er

omfattet af deres adgangstilladelse (kontrol med dataadgangen, jf. litra e).

En nyskabelse er indførelsen af et krav om, at den dataansvarlige skal an-

melde brud på persondatasikkerheden til tilsynsmyndigheden. Efter forsla-

gets artikel 28 skal medlemsstaterne således sikre, at der skal ske anmel-

delse til tilsynsmyndigheden af brud på datasikkerheden uden unødig for-

sinkelse. Anmeldelsen skal som minimum beskrive karakteren af bruddet

på persondatasikkerheden, de sandsynlige konsekvenser af bruddet og de

foranstaltninger, som er iværksat eller vil blive iværksat for at afhjælpe

bruddet på persondatasikkerheden. For at tilsynsmyndigheden kan kontrol-

lere overholdelse af denne forpligtelse, skal medlemsstaterne sikre, at den

dataansvarlige dokumenterer alle brud på persondatasikkerheden. Undla-

delse af anmeldelse til tilsynsmyndigheden kan ske i de tilfælde, som refe-

reret nedenfor under artikel 29, stk. 3, litra a og b.

Efter artikel 29, stk. 1, skal medlemsstaterne fastsætte, at når sikkerheds-

bruddet forventes at krænke den registreredes rettigheder og frihedsret-

tigheder alvorligt, skal den dataansvarlige efter anmeldelsen til tilsyns-

myndigheden, jf. artikel 28, uden unødig forsinkelse underrette den regi-

strerede om sikkerhedsbruddet. Denne underretning skal beskrive karakte-

ren af bruddet på persondatasikkerheden. Det er dog, jf. stk. 3, ikke nød-

vendigt at underrette den registrerede om et brud på persondatasikkerhe-

den, hvis den dataansvarlige har gennemført passende teknologiske be-

skyttelsesforanstaltninger, og disse foranstaltninger er blevet anvendt på de

data, som sikkerhedsbruddet vedrørte (litra a), hvis den dataansvarlige ef-

terfølgende har taget skridt, som sikrer, at den registreredes rettigheder og

frihedsrettigheder sandsynligvis ikke længere vil blive alvorligt påvirket

(litra b) eller hvis det vil indebære en uforholdsmæssig indsats, herunder

109

PDF to HTML - Convert PDF files to HTML files

især med henvisning til antallet af sager, som er påvirket. I sådanne tilfæl-

de skal en offentlig meddelelse eller lignende finde sted, således at de regi-

strerede er informeret på en effektiv måde (litra c). Ifølge stk. 4, kan un-

derretningen til den registrerede forsinkes, begrænses eller undlades af

samme årsager, som nævnt i artikel 11b.

Efter artikel 30 kan EU-retten eller medlemsstats lovgivning foreskrive, at

den dataansvarlige eller databehandleren skal udpege en databeskyttelses-

ansvarlig. Den databeskyttelsesansvarlige skal ifølge forslaget udpeges på

grundlag af faglige kvalifikationer, herunder navnlig ekspertise inden for

databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver,

der er omhandlet i artikel 32. En databeskyttelsesansvarlig kan udpeges for

flere enheder under hensyntagen til den kompetente myndigheds

organisatoriske struktur og størrelse.

Medlemsstaterne skal fastlægge, at den dataansvarlige eller databehandl-

eren sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og

rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger. Den

dataansvarlige eller databehandleren skal endvidere sikre, at den

databeskyttelsesansvarlige kan udføre sine opgaver effektivt og kan handle

uafhængigt i forbindelse med udøvelsen af hvervet.

Ifølge artikel 32 skal medlemsstaterne sikre, at den databeskyttelsesansvar-

lige bl.a. har til opgave at underrette og rådgive den dataansvarlige eller

databehandleren om deres forpligtelser i henhold bestemmelser, som im-

plementerer dette direktiv (litra a), at overvåge overholdelsen af bestem-

melser, som implementerer dette direktiv (litra b), og at overvåge besvarel-

se af anmodninger fra tilsynsmyndigheden og – indenfor sin kompetence –

at samarbejde med tilsynsmyndigheden efter anmodning eller af egen drift

(litra g).

2.6. Videregivelse af personoplysninger til tredjelande eller internati-

onale organisationer (direktivforslagets kapitel V)

Direktivets kapitel V fastlægger betingelserne for, hvornår de kompetente

myndigheder kan videregive personoplysninger til tredjelande eller inter-

nationale organisationer.

Efter forslagets artikel 33 skal medlemsstaterne sikre, at en videregivelse

fra en kompetent offentlig myndighed til et tredjeland eller til en internati-

onal organisation, herunder også videreoverførsel til et andet tredjeland el-

110

PDF to HTML - Convert PDF files to HTML files

ler international organisation, alene kan finde sted, hvis videregivelsen er

nødvendig for at forebygge, efterforske, opdage eller retsforfølge

straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner (litra a),

hvis den dataansvarlige i tredjelandet eller den internationale organisation

er en kompetent myndighed i henhold til de formål, som fremgår af artikel

1, stk. 1 (litra c), hvis personoplysningerne er videregivet eller stillet til

rådighed af en anden medlemsstat, at denne medlemsstat giver

forudgående tilladelse til videregivelsen i henhold til dens nationale

lovgivning (litra d), og hvis Kommissionen har truffet en afgørelse i

henhold til artikel 34 om, at tredjelandet eller den internationale

organisation sikrer et tilstrækkeligt beskuttelsesniveau eller der er indført

henholdsvis eksistrerer fornødne garantier, jf. direktivets artikel 35 (litra

e).

Medlemsstaterne skal i henhold til artikel 34, stk. 1, fastsætte, at

videregivelse af personoplysninger til et tredjeland eller en international

organisation kan ske, hvis Kommissionen har fastslået, at et tredjeland, et

område eller en behandlingssektor i tredjelandet eller en international

organisation har et tilstrækkeligt databeskyttelsesniveau i overensstemm-

else med artikel 41 i Kommissionens samtidige forslag til Europa-

Parlamentets og Rådets forordning om beskyttelse af fysiske personer i

forbindelse med behandling af personoplysninger og om fri udveksling af

sådanne oplysninger (generel forordning om databeskyttelse) eller i

overensstemmelse med direktivets artikel 34, stk. 3.

Såfremt Kommissionen ikke har truffet afgørelse om tilstrækkeligheden af

beskyttelsesniveauet i henhold til (forslaget til) generel forordning om

persondatabeskyttelse, skal Kommissionen i henhold til artikel 34, stk. 2,

vurdere beskyttelsesniveauet under hensyntagen til bl.a. retsstatsprincippet

(”rule of law”), respekten for menneskerettigheder og grundlæggende ret-

tigheder, relevant gældende lovgivning, databeskyttelsesregler og national

strafferet samt om der er effektive rettigheder, der kan håndhæves admini-

strativt eller retsligt af registrerede. Kommissionen skal ligeledes inddrage,

om der i tredjelandet er en eller flere uafhængige tilsynsmyndigheder, som

har til opgave at sikre overholdelse af databeskyttelsesregler.

Efter en vurdering af de nævnte forhold kan Kommissionen, jf. artikel 34,

stk. 3, inden for direktivets anvendelsesområde, træffe en afgørelse om, at

et tredjeland, et område, en behandlingssektor i et tredjeland eller en inter-

national organisation sikrer det tilstrækkelige beskyttelsesniveau.

111

PDF to HTML - Convert PDF files to HTML files

Kommissionen kan endvidere i henhold til artikel 34, stk. 5, inden for

direktivets anvendelsesområde, træffe afgørelse om, at et tredjeland, et

område, en behandlingssektor i et tredjeland eller en international organi-

sation ikke længere sikrer det tilstrækkelige beskyttelsesniveau og har mu-

lighed for – når det er nødvendigt – at trække en afgørelse tilbage.

Medlemsstaterne kan efter artikel 35, stk. 1, fastsætte, at i de tilfælde, hvor

Kommissionen ikke har truffet afgørelse om, hvorvidt et tredjeland, et om-

råde eller en behandlingssektor i dette tredjeland eller en international or-

ganisation har et tilstrækkeligt beskyttelsesniveau, kan videregivelse af

personoplysninger ske til modtagere i et tredjeland eller en international

organisation, hvis der i en retsakt foreligger fornødne garantier i forhold til

beskyttelsen af personoplysninger (litra a) eller hvis den dataansvarlige har

vurderet alle forhold i forbindelse med videregivelsen af personoplysnin-

ger og konkluderet, at der findes fornødne garantier, hvad angår beskyttel-

sen af personoplysninger (litra b).

Endelig skal medlemsstaterne, jf. artikel 36, fastlægge, at videregivelse af

personoplysninger til et tredjeland eller en international organisation uden-

for de tilfælde, som er nævnt i artikel 34 og 35, kun kan ske, hvis

videregivelsen er nødvendig for at beskytte den registreredes eller

en anden persons vitale interesser (litra a),

videregivelsen er nødvendig for at beskytte den registreredes legi-

time interesser, hvis det er påkrævet ved lov i den medlemsstat, der

videregiver personoplysningerne (litra b),

videregivelsen af oplysningerne er afgørende for at afværge en

umiddelbar og alvorlig trussel mod en medlemsstats eller et tredje-

lands offentlige sikkerhed (litra c),

videregivelsen er nødvendig i enkeltsager med henblik på forebyg-

gelse, efterforskning, opdagelse eller retsforfølgning af straffelovs-

overtrædelser eller fuldbyrdelse af strafferetlige sanktioner (litra d),

eller

videregivelsen er nødvendig i enkeltsager med henblik på at fastslå

et retskrav eller gøre det gældende eller forsvare det ved en dom-

stol i forbindelse med forebyggelse, efterforskning, opdagelse eller

retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af

strafferetlige sanktioner (litra e).

Kravet om forudgående tilladelse til videregivelse fra en anden medlems-

stat i artikel 33, litra d, kan fraviges af medlemsstaterne i visse særlige til-

112

PDF to HTML - Convert PDF files to HTML files

fælde, hvis den forudgående tilladelse ikke kan indhentes i tide (artikel

36a).

2.7.Uafhængige tilsynsmyndigheder (direktivforslagets kapitel VI)

Direktivets kapitel VI indeholder regler om de nationale tilsynsmyndighe-

ders uafhængige status, opgaver og beføjelser.

Alle medlemsstater skal efter artikel 39 sikre, at en eller flere uafhængige

offentlige myndigheder er ansvarlige for overvågning af anvendelsen af

bestemmelserne, som implementerer direktivet. Tilsynsmyndighederne

skal bidrage til en ensartet anvendelse af reglerne og skal i den forbindelse

samarbejde med hinanden og med Kommissionen.

Medlemsstaterne skal sikre, at samtlige tilsynsmyndigheder udfører deres

opgaver og beføjelser i fuld uafhængighed, jf. artikel 40, stk. 1.

Medlemsstaterne skal endvidere, jf. artikel 40, stk. 2, sikre, at

tilsynsmyndigheden i forbindelse med udøvelse af dens opgaver ikke

direkte eller indirekte bliver påvirket af udenforstående.

Medlemsstaterne skal endvidere bl.a. sikre, at tilsynsmyndighederne bliver

tildelt tilstrækkelige finansielle, tekniske og menneskelige ressourcer osv.

for effektivt at kunne udøver sine opgaver og beføjelser, herunder

deltagelse i Det Europæiske Databeskyttelsesråds aktiviteter, jf. artikel 40,

stk. 5.

Medlemsstaterne skal efter artikel 41 sikre, at medlemmerne af tilsyns-

myndigheden bliver udpeget af parlamentet, regeringen eller statsoverho-

vedet, og at medlemmerne har kvalifikationer, erfaring og færdigheder, der

kræves for at udøve deres opgaver og beføjelser.

I forhold til tilsynsmyndighedernes organisering og opgaver følger det af

artikel 42, at hver medlemsstat ved lov bl.a. skal fastsætte regler om

tilsynsmyndighedens oprettelse (litra a), regler om og procedurerne for

udnævnelsen af medlemmerne af tilsynsmyndigheden (litra c),

embedsperioden for medlemmerne af tilsynsmyndigheden (litra d) samt

betingelserne for ansættelse af tilsynsmyndighedens medlemmer samt

personale og reglerne om ansættelsesforholdenes ophør (litra f).

Medlemsstaterne skal i henhold til artikel 43 – og i overensstemmelse med

EU-retten og national lovgivning herom – fastsætte bestemmelser om, at

113

PDF to HTML - Convert PDF files to HTML files

tilsynsmyndighedens medlemmer og personale såvel under embeds- og an-

sættelsesperioden som efter dens ophør har tavshedspligt, for så vidt angår

fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen

af deres hverv.

Efter artikel 44 skal medlemsstaterne sikre, at enhver tilsynsmyndighed er

kompetent til – på medlemsstatens eget område – at udføre de opgaver og

beføjelser, som den har fået tillagt ved direktivet. Medlemsstaterne skal

endvidere fastsætte, at tilsynsmyndighederne ikke har kompetence til at fø-

re tilsyn med domstoles behandling af personoplysninger, når de handler i

deres egenskab af domstol.

Forslagets artikel 45, stk. 1, indeholder en længere liste over de opgaver,

som medlemsstaterne skal tildele tilsynsmyndighederne. Det fremgår bl.a.

heraf, at medlemsstaterne skal sikre, at tilsynsmyndigheden overvåger og

håndhæver anvendelsen af bestemmelser, som implementerer direktivet

(litra a), fremmer dataansvarliges og databehandleres kendskab til deres

forpligtelser (litra ab), efter anmodning oplyser registrerede om udøvelse

af rettigheder i forhold til bestemmelser, som implementerer direktivet (lit-

ra ac), yder bistand til andre tilsynsmyndigheder for at sikre en ensartet

anvendelse af bestemmelserne, som implementerer direktivet (litra d), råd-

giver om behandlinger, som er omfattet af artikel 26 (litra h) og bidrager til

aktiviteter i Det Europæiske Databeskyttelsesråd (litra i). Udøvelse af op-

gaverne i henhold til artikel 45, stk. 1, skal som udgangspunkt være gratis

for den registrerede.

Medlemsstaterne skal, jf. artikel 46, endvidere sikre, at tilsynsmyndighe-

derne som minimum har undersøgelsesbeføjelser (litra a), beføjelse til at

gribe effektivt ind (litra b) og beføjelse til at indbringe overtrædelse af be-

stemmelser, som vedtages i medføre af dette direktiv, for retsinstansernes

eller gøre retsinstansernes opmærksom på disse overtrædelser (litra c).

Medlemsstaterne sørger for, at hver tilsynsmyndighed udarbejder en årlig

rapport om sin virksomhed, jf. artikel 47.

2.8.Samarbejde (direktivforslagets kapitel VII)

Direktivets kapitel VII indeholder bestemmelser om gensidig bistand og

om Det Europæiske Databeskyttelsesråds opgaver.

114

PDF to HTML - Convert PDF files to HTML files

Efter forslagets artikel 48 skal medlemsstaterne drage omsorg for, at til-

synsmyndighederne yder hinanden gensidig bistand med henblik på at

gennemføre og anvende de bestemmelser, der vedtages i medfør af dette

direktiv, på en ensartet måde og træffe foranstaltninger med henblik på et

effektivt samarbejde med hinanden.

Det Europæiske Databeskyttelsesråd, som oprettes i henhold til bestem-

melser i forslaget om en generel forordning om persondatabeskyttelse, skal

efter artikel 49, stk. 1 – inden for direktivets anvendelsesområde – bl.a.

rådgive Kommissionen om ethvert spørgsmål vedrørende persondatabe-

skyttelse i Unionen, herunder om ethvert forslag til ændring af direktivet

(litra a), give Kommissionen en udtalelse om beskyttelsesniveauet i tredje-

lande eller internationale organisationer (litra d) samt fremme udveksling

af viden og dokumentation med databeskyttelsesmyndigheder over hele

verden, herunder databeskyttelseslovgivning og –praksis (litra g).

2.9. Klageadgang, ansvar og sanktioner (direktivforslagets kapitel

VIII)

Forslagets kapitel VIII indeholder bestemmelser om retten til at indgive

klage til tilsynsmyndigheden, om retsmidler (dvs. adgang til domstolsprø-

velse) over for tilsynsmyndigheden og over for den dataansvarlige eller da-

tabehandleren, om erstatningsansvar og om ret til erstatning samt

sanktioner.

Efter forslagets artikel 50 skal medlemsstaterne sikre, at tilsynsmyndighe-

derne behandler klager, som indgives af registrerede, som finder, at be-

handlingen af deres personoplysninger ikke er i overensstemmelse med

bestemmelserne, som er vedtaget i national ret i medfør af direktivet. Her-

udover følger det som en nyskabelse af forslagets artikel 50, stk. 2, at med-

lemsstaterne skal sørge for, at alle organer, organisationer eller sammen-

slutninger, som er etableret i overensstemmelse med en medlemsstats lov-

givning, har ret til at indgive klage til en tilsynsmyndighed på vegne af en

eller flere registrerede.

Artikel 51 foreskriver endvidere, at medlemsstaterne skal fastsætte be-

stemmelser om ret til domstolsprøvelse af afgørelser, som er truffet af til-

synsmyndighederne. Enhver registreret skal endvidere efter artikel 51, stk.

2, have ret til et retsmiddel, hvis en tilsynsmyndighed ikke behandler en

klage eller undlader at informere den registrerede inden for tre måneder

om forløbet eller resultatet af klagen.

115

PDF to HTML - Convert PDF files to HTML files

Der foreligger efter artikel 52 en forpligtelse for medlemsstaterne til at

fastsætte bestemmelser om, at alle fysiske personer har adgang til dom-

stolsprøvelse, hvis de finder, at deres rettigheder, som er fastsat i bestem-

melser vedtaget i medfør af dette direktiv, er blevet krænket som følge af

behandling af personoplysninger i strid med disse bestemmelser.

Herudover lægges der i artikel 54 op til, at medlemsstaterne har pligt til at

fastsætte bestemmelser om erstatning. Det foreslås, at enhver, som har lidt

skade som følge af en behandling, som ikke er i overensstemmelse med de

nationale bestemmelser, som vedtages i medfør af direktivet, skal have ret

til erstatning for den forvoldte skade fra den dataansvarlige eller databe-

handleren. Det gælder dog ikke, hvis den dataansvarlige eller databehand-

leren beviser, at vedkommende ikke er skyld i den begivenhed, der med-

førte skaden.

Endelig lægges der i artikel 55 op til, at medlemsstaterne skal fastsætte

bestemmelser om sanktioner for overtrædelse af de nationale

bestemmelser, der er vedtaget i medfør af direktivet, og træffe alle

nødvendige foranstaltninger til at sikre gennemførelsen heraf.

Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen

og have afskrækkende virkning.

Det er ikke nærmere fastsat, om der skal være tale om administrative eller

strafferetlige sanktioner.

2.10. Gennemførelsesforanstaltninger og afsluttende bestemmelser

(direktivforslagets kapitel IX og X)

Forslagets kapitel IX indeholder bestemmelser om gennemførelsesbeføjel-

ser til Kommissionen.

I forbindelse med udstedelsen af gennemførelsesretsakter skal Kommissi-

onen bistås af et udvalg, der er sammensat af repræsentanter for medlems-

staterne.

Forslaget indeholder herudover en række afsluttende bestemmelser, hvor

der bl.a. lægges op til at ophæve den gældende rammeafgørelse 2008/

977/RIA.

116

PDF to HTML - Convert PDF files to HTML files

Efter forslagets artikel 59 vil bestemmelser i andre EU-retsakter angående

beskyttelse af personoplysninger i forbindelse med de kompetente offent-

lige myndigheders behandling af personoplysninger til de formål, som er

nævnt i artikel 1, stk. 1, som er vedtaget forud for dette direktiv, uændret

finde anvendelse.

Efter forslagets artikel 60 vil internationale aftaler om videregivelse af per-

sonoplysninger til tredjelande, som medlemsstaterne har indgået forud for

direktivets ikrafttræden, og som er i overensstemmelse med gældende EU-

ret, fortsætte med at være gældende indtil de ændres, erstattes eller

ophæves.

Artikel 62 vedrører direktivets gennemførelse i national lovgivning. Det

fremgår endvidere af forslagets præambelbetragtning 76, at i medfør af ar-

tikel 2 og 2a i protokollen om Danmarks stilling, der er knyttet som bilag

til traktaten om Den Europæiske Union og til traktaten om Den Europæi-

ske Unions funktionsmåde, er dette direktiv ikke bindende for og finder

derfor ikke anvendelse i Danmark. Da dette direktiv udbygger Schengen-

reglerne efter bestemmelserne i tredje del, afsnit V, i traktaten om Den Eu-

ropæiske Unions funktionsmåde, skal Danmark i henhold til artikel 4 i pro-

tokollen om Danmarks stilling træffe afgørelse om, hvorvidt det vil gen-

nemføre direktivet i sin nationale lovgivning, inden seks måneder efter di-

rektivets vedtagelse.

3. Gældende dansk ret

3.1. Indledning

Direktivet skal ifølge forslaget finde anvendelse på de kompetente myn-

digheders behandling af personoplysninger med henblik på at forebygge,

efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuld-

byrde strafferetlige sanktioner.

Forslaget lægger som nævnt i den forbindelse op til en væsentlig udvidelse

af anvendelsesområdet for den EU-retlige regulering af behandling af per-

sonoplysninger på det politimæssige og strafferetlige område. Det foreslås

således, at direktivet også skal omfatte f.eks. politiets behandlinger af op-

lysninger, som er rent interne i den enkelte medlemsstat, og som således

hverken er eller påtænkes udvekslet med en anden medlemsstat, jf. anven-

delsesområdet for den gældende rammeafgørelse.

117

PDF to HTML - Convert PDF files to HTML files

Hertil kommer, at der med reglerne i kapitel III lægges op til en udvidelse

af den registreredes rettigheder i forhold til de gældende EU-regler på det

politimæssige og strafferetlige område, jf. nærmere pkt. 2.4.

I en dansk sammenhæng vil direktivet derfor i givet fald kunne få betyd-

ning for behandling af personoplysninger i alle faser af en straffesag, og

således fra f.eks. det tidspunkt politiet modtager en anmeldelse om et

strafbart forhold, til Kriminalforsorgen løslader den domfældte efter endt

afsoning.

En redegørelse for gældende dansk ret vil derfor principielt set kunne om-

fatte en omtale af lovgivningen mv. om behandling personoplysninger,

herunder den registreredes eventuelle rettigheder til indsigt mv., for politi-

et, anklagemyndigheden, domstolene og Kriminalforsorgen.

I det følgende redegøres imidlertid for de mest centrale regler.

3.2. Persondataloven

I lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med se-

nere ændringer (persondataloven) er der fastsat generelle regler om be-

handling af personoplysninger for offentlige myndigheder og den private

sektor. Persondataloven er først og fremmest baseret på det gældende da-

tabeskyttelsesdirektiv.

Persondataloven indeholder bl.a. regler om, hvornår behandling af person-

oplysninger i almindelighed må finde sted, ligesom loven indeholder regler

vedrørende behandling af særlige typer oplysninger (f.eks. regler om per-

sonnumre). Loven indeholder desuden en række bestemmelser om ret-

tigheder for de personer, der behandles oplysninger om. Det gælder f.eks.

regler om den registreredes ret til information, indsigelse, indsigt, berigti-

gelse og sletning af personoplysninger.

Persondataloven gælder generelt for politiets, anklagemyndighedens og

domstolenes behandling af personoplysninger. Som nævnt i pkt. 2.4 oven-

for finder lovens bestemmelser om oplysningspligt over for den registrere-

de, den registreredes ret til indsigelse, berigtigelse, blokering og sletning af

personoplysninger dog ikke anvendelse på behandlinger, der foretages for

domstolene, politi og anklagemyndighed inden for det strafferetlige områ-

de. Herudover finder lovens regler om den registreredes ret til indsigt ikke

118

PDF to HTML - Convert PDF files to HTML files

anvendelse på behandlinger, der foretages for domstolene inden for det

strafferetlige område.

Persondataloven fastsætter endvidere regler om datasikkerhed i forbindelse

med behandling af personoplysninger. Disse regler suppleres for offentlige

myndigheders vedkommende af bekendtgørelse nr. 528 af 15. juni 2000

om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

behandles for den offentlige forvaltning.

Persondataloven indeholder også bestemmelser om Datatilsynets kontrol

med behandling af personoplysninger, der foretages for offentlige myn-

digheder og den private sektor, ligesom der i loven er fastsat regler om

pligt til at foretage anmeldelse til Datatilsynet i forbindelse med bestemte

typer behandling af personoplysninger.

3.3. Bekendtgørelse om beskyttelse af personoplysninger i forbindelse

med politisamarbejde og retligt samarbejde i kriminalsager inden for

EU og Schengen-samarbejdet

Justitsministeren har i medfør af persondatalovens § 72 a fastsat nærmere

regler ved bekendtgørelse nr. 1287 af 25. november 2010 om beskyttelse

af personoplysninger i forbindelse med politisamarbejde og retligt samar-

bejde i kriminalsager inden for Den Europæiske Union og Schengen-

samarbejdet. Bekendtgørelsen gennemfører Rådets rammeafgørelse 2008/

977/RIA i dansk ret.

Formålet med bekendtgørelsen er at sikre beskyttelsen af personoplysnin-

ger, der behandles inden for rammerne af det politimæssige og strafferetli-

ge samarbejde inden for EU.

Bekendtgørelsen finder anvendelse i forhold til personoplysninger, der ud-

veksles eller stilles til rådighed mellem en dansk og en udenlandsk myn-

dighed i forbindelse med politisamarbejde og retligt samarbejde i krimi-

nalsager inden for Den Europæiske Union og Schengen-samarbejdet.

Bekendtgørelsen tager således sigte på den grænseoverskridende informa-

tionsudveksling i forbindelse med politisamarbejde og retligt samarbejde i

kriminalsager. Den finder inden for dette område anvendelse på behand-

ling af personoplysninger, der helt eller delvis foretages elektronisk, og i

forhold til ikke-elektronisk behandling af personoplysninger, der er eller

vil blive indeholdt i et register.

119

PDF to HTML - Convert PDF files to HTML files

Bekendtgørelsen henviser bl.a. til en række af de grundlæggende regler for

behandling af personoplysninger i persondataloven. Den indeholder her-

udover regler om datakvalitet og behandlingssikkerhed. Bekendtgørelsen

indeholder desuden regler for specifikke former for databehandling, her-

under regler om viderebehandling af personoplysninger modtaget fra andre

medlemsstater og om videregivelse af sådanne oplysninger til private og

tredjelande samt internationale organer. Herudover udvider bekendtgørel-

sen den registreredes rettigheder med hensyn til bl.a. underretning og be-

rigtigelse af urigtige oplysninger i forhold til persondataloven.

Efter rammeafgørelsen, som bekendtgørelsen gennemfører i dansk ret, skal

Kommissionen – på baggrund af rapporter fra medlemsstaterne – senest i

november 2014 aflægge rapport til Europa-Parlamentet og Rådet med en

evaluering af rammeafgørelsens gennemførelse, følgerne af rammeafgørel-

sens bestemmelser samt eventuelle forslag til ændringer af rammeafgørel-

sen.

3.4. Retsplejeloven

Retsplejeloven (lovbekendtgørelse nr. 1139 af 24. september 2013 med

senere ændringer) indeholder de grundlæggende regler i dansk ret vedrø-

rende bl.a. efterforskning og retsforfølgning af strafbare forhold.

Retsplejelovens kapitel 67-75 b fastsætter således regler om politiets efter-

forskning af strafbare forhold og om gennemførelsen af tvangsindgreb,

herunder reglerne for anholdelse, varetægtsfængsling, indgreb i meddelel-

seshemmeligheden, legemsindgreb, ransagning, beslaglæggelse, edition og

personundersøgelser. Disse kapitler indeholder ligeledes grundlæggende

straffeprocessuelle regler.

Retsplejeloven indeholder endvidere regler om aktindsigt i domme, ken-

delser og andre dokumenter, der vedrører en straffesag. Udgangspunktet

er, at enhver har ret til aktindsigt i domme og kendelser mv.

Herudover kan den, der har en individuel, væsentlig interesse i et konkret

retsspørgsmål, som udgangspunkt forlange at blive gjort bekendt med do-

kumenter, der vedrører en straffesag, herunder indførsler i retsbøgerne, i

det omfang dokumenterne har betydning for vurderingen af det pågælden-

de retsspørgsmål.

120

PDF to HTML - Convert PDF files to HTML files

3.5. Straffuldbyrdelsesloven

Straffuldbyrdelsesloven (lovbekendtgørelse nr. 435 af 15. maj 2012 med

senere ændringer) regulerer fuldbyrdelsen af fængselsstraffe, bødestraffe,

betingede domme, domme med vilkår om samfundstjeneste og forvaring.

Straffuldbyrdelsesloven indeholder i en række tilfælde mulighed for, at

myndighederne kan behandle personoplysninger om en dømt person for at

varetage sine opgaver efter loven. Det er f.eks. tilfældet, hvor Kriminalfor-

sorgen træffer afgørelse om valg af afsoningsinstitution, om anbringelse i

åbent eller lukket fængsel, om overførsel fra åbent til lukket fængsel og

om udgang i forbindelse med afsoning af fængselsstraf.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

En vedtagelse af forslaget vil indebære, at den gældende danske lovgiv-

ning på området skal tilpasses direktivet, hvis Danmark inden 6 måneder

efter direktivets vedtagelse træffer afgørelse om at gennemføre direktivet i

dansk ret.

En gennemførelse af forslaget vil bl.a. indebære, at bestemmelserne i den

gældende persondatalov vil skulle tilpasses direktivets regulering for den

del af de kompetente myndigheders behandling af personoplysninger, der

falder inden for direktivets anvendelsesområde.

Det er endvidere Justitsministeriets helt umiddelbare vurdering, at en gen-

nemførelse af det foreliggende forslag i dansk ret vil indebære, at reglerne

i retsplejeloven på en række områder vil skulle ændres. Det er således mu-

ligt, at forslagets bestemmelser om behandlingsprincipper og behandlings-

regler, jf. pkt. 2.3 ovenfor, efter omstændighederne vil skulle indsættes i

retsplejeloven. Herudover må det antages, at direktivforslagets bestemmel-

ser om den registreredes ret til indsigt vil indebære, at de gældende be-

stemmelser i retsplejeloven om aktindsigt vil skulle revideres.

Herudover er det Justitsministeriets foreløbige vurdering, at det kan blive

nødvendigt at revidere de gældende regler i straffuldbyrdelsesloven og be-

kendtgørelsen om beskyttelse af personoplysninger i forbindelse med poli-

tisamarbejde og retligt samarbejde i kriminalsager inden for Den Europæi-

ske Union og Schengen-samarbejdet, hvis direktivforslaget gennemføres i

dansk ret.

121

PDF to HTML - Convert PDF files to HTML files

Det bemærkes, at vurderingen af de lovgivningsmæssige konsekvenser er

præget af en vis usikkerhed, idet det præcise indhold og rækkevidden af en

række af direktivforslagets bestemmelser giver anledning til betydelig

tvivl.

Forslaget vurderes at have statsfinansielle konsekvenser.

Efter et foreløbigt skøn baseret på de foreliggende forslag (forordning og

direktiv) vil reformpakken om databeskyttelse medføre øgede omkostnin-

ger. Det følger af budgetreglerne, at finansieringen af disse øgede omkost-

ninger skal holdes inden for Justitsministeriets ramme eller forelægges re-

geringens Ø-udvalg, hvis det skønnes, at dette ikke kan lade sige gøre.

5. Høring

Forslaget er sendt i høring hos følgende myndigheder og organisationer

mv.: Østre Landsret, Vestre Landsret, Sø- og Handelsretten, samtlige by-

retter, Domstolsstyrelsen, Datatilsynet, Rigsadvokaten, Rigspolitiet, For-

brugerombudsmanden, Aalborg Universitet (Juridisk Institut), Aarhus

Universitet (Juridisk Institut), Handelshøjskolen i Aarhus (Juridisk Insti-

tut), Handelshøjskolen i København (Juridisk Institut), Københavns Uni-

versitet, Syddansk Universitet (Juridisk Institut), Den Danske Dommerfor-

ening, Dommerfuldmægtigforeningen, HK Landsklubben Danmarks Dom-

stole, Foreningen af Offentlige Anklagere, Advokatrådet, Danske Advoka-

ter, DJØF, Foreningen af Advokater og Advokatfuldmægtige, Politifor-

bundet, Landsforeningen af Forsvarsadvokater, Dansk Fængselsforbund,

Foreningen af Fængselsinspektører og Vicefængselsinspektører, Fængsels-

forbundet, HK Landsklubben for Kriminalforsorgen, Kriminalforsorgsfor-

eningen, Dansk Socialrådgiverforening, Faggruppen af socialrådgivere i

Kriminalforsorgen, Amnesty International, Institut for Menneskerettighe-

der, Kriminalpolitisk Forening (KRIM), Retspolitisk Forening og Retssik-

kerhedsfonden.

Høringssvarene og dermed gennemgangen nedenfor tager udgangspunkt i

Kommissionens oprindelige forslag, som blev fremsat i januar 2012. Visse

bestemmelser, som der har været udtrykt kritik af el.lign., er derfor ikke at

genfinde i gennemgangen af forslaget, som det ser ud på nuværende tids-

punkt, jf. ovenfor under pkt. 2.

122

PDF to HTML - Convert PDF files to HTML files

5.1. Generelle bemærkninger

Vestre Landsret, Østre Landsret, byretterne, Forbrugerombudsman-

den

Foreningen af Offentlige Anklagere

har ingen bemærkninger til

forslaget.

Retspolitisk Forening

er skeptisk med hensyn til, at direktivet skal finde

anvendelse i tilfælde, hvor der ikke indgår et grænseoverskridende ele-

ment.

Domstolsstyrelsen

forudsætter, at adgangen til oplysninger i straffesager,

hvis direktivforslaget bliver implementeret i dansk ret, fortsat vil være re-

guleret af retsplejeloven. Styrelsen tager forbehold for eventuelle admini-

strative og økonomiske konsekvenser ved implementeringen.

Datatilsynet

finder det afgørende, at direktivet ikke forhindrer, at dansk

lovgivning kan opretholdes med mindst det samme beskyttelsesniveau,

som i den gældende persondatalov. Datatilsynet finder det uhensigtsmæs-

sigt, at direktivforslaget introducerer en række rettigheder, som kan fravi-

ges ved generelle undtagelser. Tilsynet finder, at det i visse tilfælde kan

være vanskeligt at vurdere rækkevidden af undtagelsesbestemmelserne,

eksempelvis artikel 16 og 17. Tilsynet opfordrer til, at direktivforslagets

anvendelsesområde overvejes nøje.

Advokatrådet

ser positivt på en bedre beskyttelse af borgernes dataoplys-

ninger, men har anført, at Kommissionens begrundelse for at fremsætte di-

rektivforslaget ikke virker overbevisende. Der er således kun tre medlems-

lande, der har oplyst, at det skaber problemer, at de nationale og internati-

onale regler er forskellige. Advokatrådet fraråder, at forslaget vedtages,

uden at behovet herfor er nærmere belyst, og må advare imod, at reglerne

søges gennemført som en bred, generel bemyndigelse, der overlader det til

Justitsministeriet at udforme de konkrete regler ved bekendtgørelse. Rådet

har desuden anført, at direktivforslaget indeholder en lang række mindste-

krav, hvorfor forslaget ikke vil sikre, at der vil være en højere grad af har-

monisering i EU.

Landsforeningen af Forsvarsadvokater

er i tvivl om, hvorvidt nærheds-

princippet er opfyldt. Landsforeningen er enig med Justitsministeriet i, at

rækkevidden af direktivforslagets bestemmelser giver anledning til tvivl.

123

PDF to HTML - Convert PDF files to HTML files

5.2. Forslagets enkelte elementer

5.2.1. Principper for behandling af personoplysninger

Datatilsynet

finder det uhensigtsmæssigt, at direktivforslagets artikel 4

ikke indeholder de samme krav til den dataansvarlige, som der stilles i ar-

tikel 5 i Kommissionens forslag til en persondatabeskyttelsesforordning.

Tilsynet finder det endvidere uhensigtsmæssigt, at der ikke i direktivet er

fastsat regler om, at personoplysninger skal sikres mod hændelig tilintetgø-

relse eller hændeligt tab.

Institut for Menneskerettigheder

er overordnet set enig med de bekym-

ringer, som Artikel 29-arbejdsgruppen har fremført i forbindelse med di-

rektivforslaget. Instituttet anbefaler, at principperne for behandling af per-

sonoplysninger, eksempelvis i artikel 4, bliver udarbejdet i overensstem-

melse med arbejdsgruppens anbefalinger, og at ordlyden af artikel 4, litra

c, ændres således, at kriteriet for indsamling af personoplysninger bør være

”nødvendig” og ikke kun ”tilstrækkelig”.

5.2.2. Behandling af særlige kategorier af personoplysninger

Institut for Menneskerettigheder

finder bl.a., at retten til databeskyttelse

hænger tæt sammen med respekten for privatliv og familieliv. Instituttet

noterer i den forbindelse, at det følger af artikel 8, at der fastsættes et gene-

relt forbud mod behandling af særlige kategorier af personoplysninger.

5.2.3. Den registreredes rettigheder

Advokatrådet

er positiv over for en generel oplysningspligt til borgere,

hvis oplysninger registreres. Rådet peger dog på, at reglerne om underret-

ning er meget løst og generelt formuleret, og at de mange undtagelser vil

udhule den sikkerhed, man ønsker at opnå.

Institut for Menneskerettigheder

finder, at artikel 13 om begrænsninger

i retten til indsigt bør omformuleres således, at det fremgår direkte af be-

stemmelsen, at enhver begrænsning skal være i overensstemmelse med

Den Europæiske Unions Charter om grundlæggende rettigheder og Den

Europæiske Menneskerettighedskonvention og tilhørende domstolspraksis.

Instituttet har desuden anført, at der i forhold til medlemslandenes mulig-

hed for at undtage områder fra oplysningspligt bør foretages en nødven-

digheds- og proportionalitetsvurdering.

124

PDF to HTML - Convert PDF files to HTML files

5.2.4. Videregivelse af personoplysninger til tredjelande mv.

Advokatrådet

Retspolitisk Forening

finder uanset, at direktivforsla-

get er omfattet af det danske retsforbehold, at reglerne om udlevering af

oplysninger til andre EU-lande og tredjelande er relevante for Danmark,

idet de vil have indflydelse på udveksling af oplysninger mellem Danmark

og andre EU-lande. Advokatrådet finder endvidere, at reglerne om videre-

givelse af oplysninger til tredjelande bør være mere detaljerede.

5.2.5. Uafhængige tilsynsmyndigheder

Advokatrådet

peger på, at forslaget ikke angiver, hvorledes reglerne om

den uafhængige tilsynsmyndighed, der skal udpeges af regering eller par-

lament, og som skal kontrollere brugen af reglerne, skal finde anvendelse

på domstolenes indhentelse af oplysninger og en effektiv kontrol hermed.

Datatilsynet

finder det uklart, om der ved forslaget fratages tilsynet den

inspektionskompetence, som tilsynet har efter de gældende regler. Tilsynet

peger på, at denne inspektionskompetence er helt afgørende for tilsynets

arbejde. Tilsynet er i øvrigt af den opfattelse, at pligten til at anmelde brud

på datasikkerheden til tilsynsmyndigheden kun bør gælde ved alvorligere

sikkerhedsbrist.

5.2.6. Klageadgang

Datatilsynet

finder det afgørende, at det sikres, at tilsynsmyndigheden ik-

ke – direkte eller indirekte – får til opgave at vurdere det materielle (straf-

feretlige) indhold i sager på dette område. Tilsynet finder desuden, at kla-

geadgangen i direktivforslagets artikel 50-52 er meget vidtgående. Tilsynet

foreslår, at artikel 50, stk. 2, afgrænses, således at det anføres, hvilken til-

synsmyndighed en klage skal indgives til. Endvidere er tilsynet af den op-

fattelse, at den maksimale sagsbehandlingstid i artikel 51, stk. 2, på 3 må-

neder er for kort, og at det ikke er hensigtsmæssigt at fastsætte en generel

frist for en bestemt type sager.

Retspolitisk Forening

peger på, at forslaget vil medføre ændringer i Data-

tilsynets organisation og opgaver.

125

PDF to HTML - Convert PDF files to HTML files

6. Nærhedsprincippet

Kommissionen har om nærhedsprincippet anført, at retten til beskyttelse af

personoplysninger, som er udtrykkeligt fastsat i artikel 8 i Den Europæiske

Unions charter om grundlæggende rettigheder og i TEUF artikel 16, stk. 1,

forudsætter samme databeskyttelsesniveau i hele EU.

Herudover er der ifølge Kommissionen et voksende behov for, at de rets-

håndhævende myndigheder i medlemsstaterne behandler og udveksler op-

lysninger stadig hurtigere med henblik på at forebygge og bekæmpe kri-

minalitet på tværs af grænserne og terrorisme. I den forbindelse vil klare

og sammenhængende regler om databeskyttelse på EU-plan efter Kommis-

sionens opfattelse medvirke til at styrke samarbejdet mellem de pågælden-

de myndigheder.

Der er ifølge Kommissionen desuden en række praktiske udfordringer i

forbindelse med håndhævelsen af lovgivningen om databeskyttelse og et

behov for samarbejde mellem medlemsstaterne og deres myndigheder,

som bør organiseres på EU-plan for at sikre en ensartet anvendelse af EU-

lovgivningen. I visse situationer er EU ifølge Kommissionen desuden mest

velegnet til effektivt og ensartet at sikre det samme beskyttelsesniveau for

fysiske personer, når deres personoplysninger videregives til tredjelande.

Det er Kommissionens opfattelse, at medlemsstaterne ikke selv kan mind-

ske de aktuelle problemer, navnlig ikke problemerne vedrørende de natio-

nale lovgivningers fragmentering. Der er også et specifikt behov for at

skabe en harmoniseret og sammenhængende ramme, som muliggør nem

udveksling af personoplysninger på tværs af EU's grænser, samtidig med

at alle fysiske personer i EU sikres effektiv beskyttelse.

Ifølge Kommissionen vil den foreslåede EU-lovgivning være mere effektiv

end tilsvarende lovgivning på medlemsstatsniveau på grund af problemer-

nes karakter og omfang, som ikke kun gør sig gældende for én eller nogle

få medlemsstater.

Forslagets mål kan derfor ifølge Kommissionen bedre gennemføres på

EU-niveau. Efter Kommissionens opfattelse vil et direktiv være det bedste

instrument til at sikre harmonisering på EU-plan på dette område, samtidig

med at medlemsstaterne får den nødvendige fleksibilitet til at gennemføre

principperne, reglerne og undtagelserne herfor på nationalt plan.

126

PDF to HTML - Convert PDF files to HTML files

Regeringen er umiddelbart enig med Kommissionen i, at klare og sam-

menhængende regler om databeskyttelse på EU-plan kan medvirke til at

styrke samarbejdet mellem de retshåndhævende myndigheder i medlems-

staterne med henblik på at forebygge og bekæmpe kriminalitet på tværs af

grænserne og terrorisme. På den baggrund er det regeringens vurdering, at

nærhedsprincippet er overholdt i forhold til reguleringen af personoplys-

ninger, der udveksles eller stilles til rådighed mellem en dansk og en uden-

landsk myndighed i forbindelse med de kompetente myndigheders fore-

byggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsover-

trædelser eller fuldbyrdelse af strafferetlige sanktioner.

Når det derimod gælder behandling af personoplysninger, der finder sted i

sager uden et grænseoverskridende element inden for det politimæssige og

strafferetlige område, er det efter regeringens opfattelse umiddelbart mere

tvivlsomt, om nærhedsprincippet er opfyldt. For det første kan det på nu-

værende tidspunkt ikke udelukkes, at en vedtagelse af det foreliggende

forslag vil betyde en harmonisering af (dele af) medlemsstaternes nationa-

le straffeprocessuelle regler, som der ikke forekommer at være et behov

for. For det andet finder regeringen, at der endnu ikke er draget konklusio-

ner i forhold til den praktiske værdi af rammeafgørelsen – og derved en

belysning af behovet for en EU-regulering – i tilfælde, hvor der ikke ind-

går et grænseoverskridende element. Det bemærkes i den forbindelse, at

der endnu ikke er foretaget en omfattende evaluering af rammeafgørelsen.

Der kan i øvrigt peges på, at det – ifølge Kommissionens rapport om im-

plementeringen af rammeafgørelsen (KOM (2012) 12 endelig) – alene er

Italien, Nederlandene og Tjekkiet, som har oplyst, at forskellige databe-

handlingsregler for sager med og uden et grænseoverskridende element

medfører vanskeligheder for myndighederne. På den baggrund er det efter

regeringens opfattelse umiddelbart vanskeligt at se behovet for at udvide

forslagets anvendelsesområde til også at omfatte behandlinger af person-

oplysninger uden et grænseoverskridende element.

Som det fremgår ovenfor, har Kommissionen anført, at der er en række

praktiske udfordringer i forbindelse med håndhævelsen af lovgivningen

om databeskyttelse. Dette er dog ikke noget, som er fremhævet i de hø-

ringssvar, som Justitsministeriet har modtaget i forbindelse med høring af

forslaget, jf. ovenfor under pkt. 5.

127

PDF to HTML - Convert PDF files to HTML files

7. Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til forslaget.

8. Generel dansk holdning

Fra dansk side er man indstillet på at se nærmere på, om de gældende reg-

ler om persondatabeskyttelse på området, som i dag følger af rammeafgø-

relsen fra 2008, og som alene regulerer behandling af personoplysninger,

hvori der indgår et grænseoverskridende element, bør revideres.

Fra dansk side er man umiddelbart skeptisk indstillet over for de dele af

forslaget, der regulerer behandling af personoplysninger, hvori der ikke

indgår et grænseoverskridende element. Der henvises i den forbindelse til

bemærkningerne ovenfor under pkt. 6.

Det er regeringens opfattelse, at en række af de foreslåede regler vil have

betydning for politiets og anklagemyndighedens mv. virksomhed og vil

kunne medføre et øget bureaukrati og administrative byrder, jf. ovenfor

under pkt. 2.

Det er endvidere Justitsministeriets umiddelbare vurdering, at forslagets

betingelser for videregivelse af personoplysninger til tredjelande kan få en

ikke ubetydelig indflydelse på samarbejdet med disse lande inden for det

strafferetlige område.

Under alle omstændigheder er det efter regeringens opfattelse væsentligt,

at eventuelle nye databeskyttelsesregler skaber den rette balance mellem

hensynet til databeskyttelsen og hensynet til, at de kompetente myndighe-

der kan varetage deres opgaver effektivt og smidigt, ligesom forslaget skal

finde den rette balance mellem merværdi og omkostninger, herunder i

form af administrative konsekvenser. Denne balance indeholder forslaget

endnu ikke.

Det bemærkes i øvrigt, at det præcise indhold og rækkevidden af en række

af direktivforslagets bestemmelser fortsat giver anledning til betydelig

tvivl. Der vil derfor være behov for på et senere tidspunkt i forhandlinger-

ne at foretage en nøjere vurdering af forslagets indhold. En nærmere stil-

lingtagen til forslaget må afvente denne vurdering samt en vurdering af de

statsfinansielle og administrative konsekvenser.

128

PDF to HTML - Convert PDF files to HTML files

9. Europa-Parlamentet

Forslaget til direktiv behandles efter den almindelige lovgivningsprocedu-

re (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Europa-

Parlamentet. Europa-Parlamentets Libe-udvalg nåede den 21. oktober

2013 til enighed om et kompromisforslag. Kompromisforslaget blev ved-

taget i Europa-Parlamentets plenarforsamling den 12. marts 2014.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har

senest

været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde

den 18. november 2014.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har senest været forelagt for Folketingets Europaudvalg forud for

rådsmødet (retlige og indre anliggender) den

5. og 6. juni 2014.

129

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 3: Forslag til Rådets forordning om oprettelse af en

europæisk anklagemyndighed (EPPO)*

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM(2013) 534 endelig

Resumé

Sagen er omfattet af retsforbeholdet. Forslaget forventes sat på dagsorde-

nen for rådsmødet (retlige og indre anliggender) den 4.-5. december 2014

med henblik på status fra formandskabet og en orienterende debat. For-

målet med forslaget er at oprette Den Europæiske Anklagemyndighed, som

skal efterforske og retsforfølge strafbare handlinger, der skader Unionens

finansielle interesser, ved medlemsstaternes nationale domstole. Forslaget

indeholder endvidere bl.a. regler om Den Europæiske Anklagemyndigheds

organisation, udnævnelse og afskedigelse af medlemmerne, procedurereg-

ler for efterforskning, retsforfølgning og behandling af straffesager. Kom-

missionen har tidligere fået et såkaldt ”gult kort” på forslaget, idet 11

landes parlamenter/kamre (i alt 14 parlamenter/kamre) har afgivet be-

grundede udtalelser om, at forslaget ikke er i overensstemmelse med nær-

hedsprincippet. Kommissionen har efterfølgende meddelt, at forslaget er

blevet genovervejet, og at Kommissionen vil fastholde forslaget, idet man

finder, at det efterlever nærhedsprincippet, men at der i lovgivningspro-

cessen vil blive taget behørigt hensyn til de nationale parlamenters be-

grundede udtalelser. Forslaget har ikke lovgivningsmæssige eller statsfi-

nansielle konsekvenser. Det er regeringens vurdering, at forslaget er i

overensstemmelse med nærhedsprincippet. Fra dansk side er man generelt

skeptisk over for forslaget om oprettelse af en europæisk anklagemyndig-

hed.

Baggrund

Det fremgår af Traktaten om Den Europæiske Unions Funktionsmåde

(TEUF) artikel 86, stk. 1, at Rådet ved forordning kan oprette en europæ-

isk anklagemyndighed ud fra Eurojust for at bekæmpe lovovertrædelser,

der skader Unionens finansielle interesser, efter en særlig lovgivningspro-

cedure, hvor Rådet træffer afgørelse med enstemmighed efter Europa-

Parlamentets godkendelse.

Det fremgår endvidere af TEUF artikel 86, stk. 2, at Den Europæiske An-

klagemyndighed skal have kompetence til eventuelt i samarbejde med Eu-

ropol at foretage efterforskning og retsforfølgning i forbindelse med ger-

ningsmænd og medvirkende til lovovertrædelser, der skader Unionens fi-

130

PDF to HTML - Convert PDF files to HTML files

nansielle interesser, som fastlagt i den i stk. 1 nævnte forordning, samt til

at stille dem for en domstol. Endelig fremgår det, at Den Europæiske An-

klagemyndighed skal optræde som offentlig anklager ved medlemsstater-

nes kompetente domstole.

Efter TEUF artikel 86, stk. 3, skal forordningen som nævnt i stk. 1 fastsæt-

te statutten for Den Europæiske Anklagemyndighed, betingelserne for

udøvelsen af dens funktioner, procedurereglerne for dens virksomhed samt

regler om anerkendelse af bevismidler og regler om domstolskontrol med

de processkrifter, som Den Europæiske Anklagemyndighed udarbejder

under udøvelsen af sit hverv.

Forslaget indgår i en lovgivningspakke og fremsættes sammen med et for-

slag vedrørende en reform af Eurojust (KOM(2013) 535 endelig), der be-

handles i et særskilt notat.

Oprettelsen af Den Europæiske Anklagemyndighed har til formål at styrke

beskyttelsen af Unionens finansielle interesser mod strafbare handlinger.

Kommissionen har bl.a. begrundet forslaget med, at disse lovovertrædelser

for nuværende ikke efterforskes og retsforfølges i tilstrækkeligt omfang af

de relevante nationale myndigheder.

Det bemærkes, at Kommissionen tidligere har fået et såkaldt ”gult kort” på

forslaget, idet 11 landes parlamenter/kamre (i alt 14 parlamenter/kamre)

har afgivet begrundede udtalelser om, at forslaget ikke er i overensstem-

melse med nærhedsprincippet. Kommissionen meddelte den 27. november

2013, at den har genovervejet forslaget og vil fastholde dette, men at der i

lovgivningsprocessen vil blive taget behørigt hensyn til de nationale par-

lamenters begrundede udtalelser. Det fremgår af Kommissionens medde-

lelse, at forslaget efter Kommissionens opfattelse efterlever nærhedsprin-

cippet i artikel 5, stk. 3 i TEU, hvorfor Kommissionen ikke finder det nød-

vendigt at trække forslaget tilbage eller ændre det.

Forslaget har været drøftet på rådsmødet (retslige og indre anliggender)

den 7.-8. oktober 2013. Her gav langt størstedelen af medlemsstaterne ud-

tryk for støtte til idéen om etablering af en europæisk anklagemyndighed,

ligesom der var tilfredshed med den foreslåede decentrale model, der tager

udgangspunkt i nationale regler og retssystemer. Flere medlemsstater fandt

dog, at anklagemyndigheden i stedet for den foreslåede opbygning med én

europæisk anklager skulle have en kollegial opbygning, ligesom der blev

peget på en række andre problemer med forslaget.

131

PDF to HTML - Convert PDF files to HTML files

Forslaget blev drøftet igen på rådsmødet (retslige og indre anliggender)

den 3.-4. marts 2014. Her gav et stort flertal af medlemsstaterne udtryk for,

at de ønsker en kollegial opbygning af Den Europæiske Anklagemyndig-

hed, såfremt uafhængighed og effektivitet i anklagemyndigheden kan sik-

res. Et flertal af medlemsstaterne gav endvidere udtryk for et ønske om, at

Den Europæiske Anklagemyndighed ikke har enekompetence på området,

men at mindre lovovertrædelser kan retsforfølges på nationalt plan. Ende-

ligt blev det aftalt, at der skulle arbejdes videre med, hvilke retssikker-

hedsgarantier de implicerede personer skal sikres.

Det tidligere græske formandskab udarbejdede på den baggrund et revide-

ret udkast af forslaget (de første 19 artikler).

Forslaget, herunder det revidere udkast af de første 19 artikler, blev drøftet

igen på rådsmødet (retslige og indre anliggender) den 5.-6. juni 2014, hvor

der var støtte til at lade det græske formandskabs reviderede udkast danne

grundlag for de videre tekniske drøftelser i arbejdsgruppen.

Endvidere blev forslaget drøftet på det uformelle rådsmøde (retslige og in-

dre anliggender) den 8.-9. juli 2014.

Endelig er forslaget blevet drøftet på rådsmødet den 9.-10. oktober 2014,

hvor der var et generelt ønske om at fortsætte det tekniske arbejde, der bør

tage udgangspunkt i en model, hvor Den Europæiske Anklagemyndighed

virker som ét fælles europæisk kontor inden for medlemsstaternes territo-

rium. Det blev endvidere drøftet, hvorvidt de eksisterende instrumenter for

gensidig anerkendelse og gensidig retshjælp skal finde anvendelse i de

grænseoverskridende sager, der efterforskes af Den Europæiske Anklage-

myndighed.

På rådsmødet (retlige og indre anliggender) den 4.-5. december 2014 for-

ventes formandskabet at orientere om status for forslaget. Herudover har

formandskabet lagt op til en orienterende debat. Det vides ikke endnu,

hvilke emner der ønskes drøftet.

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF, navnlig artikel 86, og skal

ifølge bestemmelsens stk. 1 vedtages efter en særlig lovgivningsprocedure,

hvor Rådet træffer afgørelse med enstemmighed efter Europa-Parlamentets

132

PDF to HTML - Convert PDF files to HTML files

godkendelse.

Ifølge artikel 1 i protokollen om Danmark stilling deltager Danmark ikke i

Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

2. Indhold

Den følgende gennemgang er baseret på det seneste udkast til en kompro-

mistekst af forslagets første 33 artikler, som formandskabet har fremlagt

den 27. oktober 2014. Det bemærkes, at disse artikler fortsat drøftes. For

de efterfølgende artikler er gennemgangen baseret på Kommissionens op-

rindelige forslag.

2.1. Generelt

Kommissionen har med forslaget lagt op til at oprette Den Europæiske

Anklagemyndighed som et nyt EU-organ, der skal have opgaver og befø-

jelser, som i dag tilkommer medlemsstaternes nationale myndigheder. I det

følgende er hovedvægten lagt på forslagets bestemmelser om Den Europæ-

iske Anklagemyndigheds struktur, opgaver og kompetencer.

2.2. Genstand og definitioner (forslagets kapitel I)

I forslagets kapitel I bestemmes det, at Den Europæiske Anklagemyndig-

hed oprettes. Derudover defineres en række centrale begreber i forslaget,

herunder hvad der i forslaget skal forstås ved en ”person”, ”Unionens fi-

nansielle interesser”, ”strafbare handlinger, der skader Unionens finansiel-

le interesser” samt ”administrative personoplysninger” og ”operationelle

personoplysninger”.

”Unionens finansielle interesser” skal efter forslaget forstås som alle ind-

tægter, udgifter og aktiver, der er omfattet af, anskaffet ved eller som til-

kommer EU's budget og budgettet for de institutioner, organer, kontorer og

agenturer, der er oprettet i medfør af traktaterne, samt de budgetter, som de

forvalter eller fører tilsyn med.

Begrebet ”strafbare handlinger, der skader Unionens finansielle interesser”

133

PDF to HTML - Convert PDF files to HTML files

skal efter forslaget forstås som de handlinger, der er nævnt i Europa-

Parlamentets og Rådets direktiv 2014/xx/EU om strafferetlig bekæmpelse

af svig rettet mod Den Europæiske Unions finansielle interesser, som gen-

nemført i national ret. Det bemærkes, at forslaget til dette direktiv er under

behandling i Europa-Parlamentet og Rådet.

2.3. Den Europæiske Anklagemyndigheds oprettelse, opgaver og

grundlæggende principper (forslagets kapitel II)

Den Europæiske Anklagemyndighed skal efter forslaget oprettes som et

uafhængigt EU-organ.

Den Europæiske Anklagemyndighed skal have til opgave at bekæmpe

strafbare handlinger, der skader Unionens finansielle interesser. Myndig-

heden er således ansvarlig for efterforskning, retsforfølgning og domfæl-

delse af gerningsmænd og medvirkende til sådanne strafbare handlinger.

Den Europæiske Anklagemyndighed leder og fører tilsyn med efterforsk-

ningen og træffer procesledende foranstaltninger i forbindelse med retsfor-

følgningen. Endelig optræder Den Europæiske Anklagemyndighed som

anklager ved medlemsstaternes kompetente domstole i sager, der vedrører

de ovennævnte strafbare handlinger, indtil sagen er endeligt afgjort.

Den Europæiske Anklagemyndighed skal sikre, at den under udøvelsen af

sin virksomhed respekterer de rettigheder, der er fastsat i Den Europæiske

Unions charter om grundlæggende rettigheder. Herudover er Den Europæ-

iske Anklagemyndighed underlagt proportionalitetsprincippet og skal ud-

føre efterforskningen på en upartisk måde, herunder tilvejebringe al rele-

vant materiale såvel belastende som diskulperende.

Efterforskning og retsforfølgning, der udføres af Den Europæiske Ankla-

gemyndighed, skal efter forslaget være undergivet forordningens bestem-

melser. National ret finder anvendelse i det omfang, et spørgsmål ikke er

reguleret i forordningen. Medmindre andet er fastsat, er gældende national

ret lovgivningen i den medlemsstat, hvor den europæiske delegerede an-

klager, der er ansvarlig for efterforskningen, udøver sin tjeneste. Når et

spørgsmål reguleres af både national ret og forordningen, har sidstnævnte

forrang.

Relevant efterforskning skal indledes uden ugrundet ophold, og det skal

sikres, at efterforskningen og retsforfølgningen foregår hurtigt. For at opnå

dette skal medlemsstaternes kompetente myndigheder bistå og aktivt støtte

134

PDF to HTML - Convert PDF files to HTML files

den iværksatte efterforskning og retsforfølgning på Den Europæiske An-

klagemyndigheds anmodning samt afstå fra enhver handling mv., der for-

sinker eller hindrer efterforskningens gang.

Desuden foreslås det, at Den Europæiske Anklagemyndighed og alle dens

ansatte er uafhængige og handler i hele Unionens interesse som fastsat ved

lov.

Den Europæiske Anklagemyndighed er ansvarlig over for Europa-

Parlamentet, Rådet og Europa-Kommissionen for myndighedens generelle

virksomhed og udarbejder i den forbindelse bl.a. en årsberetning.

2.4. Den Europæiske Anklagemyndigheds status, struktur og organi-

sation (forslagets kapitel III)

2.4.1. Den Europæiske Anklagemyndigheds status og struktur

Den Europæiske Anklagemyndighed foreslås etableret som et uadskilleligt

EU-organ med en decentral struktur.

Den Europæiske Anklagemyndighed foreslås etableret med et centralt ni-

veau, der vil omfatte et kollegium og en række permanente afdelinger.

Kollegiet foreslås at bestå af den europæiske chefanklager og dennes vice-

chefanklagere samt ét medlem pr. medlemsstat. Den europæiske chefan-

klager leder kollegiets møder og er ansvarlig for forberedelsen heraf. Kol-

legiet er primært ansvarligt for overvågning af det centrale kontors virk-

somhed og for at træffe afgørelser om strategiske anliggender. Medlem-

merne af kollegiet kaldes de europæiske anklagere. Den europæiske chef-

anklager udpeges blandt medlemmerne af kollegiet, jf. nærmere nedenfor

under pkt. 2.4.2.

På forslag fra den europæiske chefanklager opretter kollegiet permanente

afdelinger, der leder og overvåger Den Europæiske Anklagemyndigheds

sagsbehandling, herunder de efterforskninger og retsforfølgninger, der fin-

der sted i medlemsstaterne. Afdelingerne sikrer desuden koordineringen af

efterforskning og retsforfølgning i grænseoverskridende sager samt gen-

nemførelsen af kollegiets afgørelser om bl.a. strategiske anliggender.

Hver permanent afdeling ledes af den europæiske chefanklager eller en af

vicechefanklagerne og har yderligere faste medlemmer fra kollegiet.

135

PDF to HTML - Convert PDF files to HTML files

Det er endnu ikke endeligt fastlagt, hvilke vigtige operationelle beslutnin-

ger der skal træffes af de permanente afdelinger, og hvilke der kan træffes

på det decentrale niveau.

Ud over de faste medlemmer skal den eller de europæiske anklagere, som

fører tilsyn med f.eks. en efterforskning, deltage i den permanente afde-

lings afgørelser vedrørende den pågældende sag.

Den europæiske chefanklager leder efter forslaget Den Europæiske Ankla-

gemyndighed, herunder tilrettelægger myndighedens arbejde, forestår dens

virksomhed og træffer afgørelser i overensstemmelse med denne forord-

ning og forretningsordenen. Chefanklageren bistås af en række vicechef-

anklagere.

Den europæiske chefanklager fordeler anklagemyndighedens sager blandt

de permanente afdelinger.

De europæiske anklagere fører tilsyn med den efterforskning eller retsfor-

følgning, som gennemføres af de delegerede europæiske anklagere. De

fungerer som forbindelsesled mellem de permanente afdelinger og de eu-

ropæiske delegerede anklagere. De europæiske anklagere overvåger gen-

nemførelsen af myndighedens opgaver i deres respektive medlemsstater.

Den Europæiske Anklagemyndighed foreslås endvidere etableret med et

decentralt niveau, der udgøres af de europæiske delegerede anklagere.

De europæiske delegerede anklagere foreslås således at være ansvarlige

for den efterforskning og retsforfølgning,

de selv har indledt eller fået for-

delt af de permanente afdelinger,

og som foretages på vegne af og efter in-

struks fra Den Europæiske Anklagemyndighed gennem de kompetente eu-

ropæiske anklagere. Der er mindst to europæiske delegerede anklagere i

hver medlemsstat. De delegerede anklagere kan også udøve deres funktio-

ner som nationale anklagere, i det omfang det ikke hindrer dem i at opfyl-

de deres forpligtelser i henhold til denne forordning. De underretter den

kompetente europæiske anklager om sådanne opgaver.

2.4.2. Udpegelse og afskedigelse af Den Europæiske Anklagemyndigheds

medlemmer

Kollegiet indstiller tre europæiske anklagere med den fornødne ledererfa-

136

PDF to HTML - Convert PDF files to HTML files

ring og de fornødne kvalifikationer til at være kandidater til stillingen som

europæisk chefanklager.

Europa-Parlamentet og Rådet udnævner efter

fælles aftale

én af de tre kandidater til europæisk chefanklager for en niårig

embedsperiode, der ikke kan forlænges. Kollegiet udvælger de europæiske

vicechefanklagere blandt de europæiske anklagere i henhold til forret-

ningsordenen.

De europæiske anklagere er aktive medlemmer af de retsforfølgende myn-

digheder eller domstolene i medlemsstaterne. De indstilles af den respekti-

ve medlemsstat for en niårig embedsperiode, der ikke kan forlænges. De

indstillede anklagere udpeges af Rådet, idet der tages hensyn til udtalelsen

fra et panel. Hvert tredje år finder en delvis udskiftning af en tredjedel af

medlemmerne sted.

De europæiske delegerede anklagere er aktive medlemmer af de retsfor-

følgende myndigheder eller tilsvarende retslige myndigheder i medlems-

staterne. Medlemsstaterne indstiller mindst to europæiske delegerede an-

klagere,

hvoraf en af dem kan fungere som stedfortræder.

Kollegiet udpe-

ger de indstillede personer på forslag fra den europæiske chefanklager. De

europæiske delegerede anklagere udpeges for en femårig embedsperiode,

der kan forlænges.

2.4.3. Den Europæiske Anklagemyndigheds kompetence

Den Europæiske Anklagemyndighed har kompetence med hensyn til straf-

bare handlinger, der skader Unionens finansielle interesser. Det nærmere

omfang heraf vil blive fastlagt i en særskilt retsakt, jf. hertil forslag til Eu-

ropa-Parlamentets og Rådets direktiv om strafferetlig bekæmpelse af svig

rettet mod Den Europæiske Unions finansielle interesser (KOM (2012)

363).

En af de væsentligste ændringer i kompromisteksten i forhold til Kommis-

sionens oprindelige forslag er, at Den Europæiske Anklagemyndighed ikke

længere har enekompetence til at efterforske og retsforfølge strafbare

handlinger, der skader Unionens finansielle interesser.

Er der tale om en strafbar handling, der vil eller kan påføre Unionens fi-

nansielle interesser skader for mindre end 10.000 EUR, afstår Den Euro-

pæiske Anklagemyndighed som udgangspunkt fra at udøve sin kompeten-

ce.

137

PDF to HTML - Convert PDF files to HTML files

Den Europæiske Anklagemyndighed kan udøve sin kompetence til at ef-

terforske og retsforfølge strafbare handlinger, hvis lovovertrædelsen helt

eller delvis er begået på en eller flere medlemsstaters område eller er begå-

et uden for dette område af bl.a. en statsborger fra en medlemsstat.

Hvis Den Europæiske Anklagemyndighed beslutter at udøve sin kompe-

tence, udøver de nationale myndigheder ikke deres kompetence. Hvis de

nationale myndigheder allerede har indledt en strafferetlig efterforskning,

kan Den Europæiske Anklagemyndighed overtage efterforskningen.

Når en lovovertrædelse, der er omfattet af Den Europæiske Anklagemyn-

digheds kompetence, er baseret på faktiske omstændigheder, som er uløse-

ligt forbundne med faktiske omstændigheder, der efter den berørte med-

lemsstats lovgivning udgør en anden strafbar handling, har Den Europæi-

ske Anklagemyndighed efter forslaget accessorisk kompetence med hen-

syn til disse andre strafbare handlinger. Dette forudsætter, at lovovertræ-

delsen, der skader Unionens finansielle interesser, vejer tungest. Hvis dette

ikke er tilfældet, er medlemsstaten ligeledes kompetent med hensyn til den

lovovertrædelse, der ellers ville være omfattet af Den Europæiske Ankla-

gemyndigheds kompetence. Det er i forordningen nærmere beskrevet,

hvornår faktiske omstændigheder må anses for at være uløseligt forbund-

ne, ligesom det er nærmere beskrevet, hvad der skal lægges vægt på ved

vurderingen af, hvilken lovovertrædelse, der vejer tungest.

Den Europæiske Anklagemyndighed og de nationale retsforfølgende myn-

digheder konsulterer hinanden for at afgøre, hvilken myndighed der bør

udøve sin kompetence. For at lette dette valg, kan Eurojust inddrages. I til-

fælde af uenighed mellem Den Europæiske Anklagemyndighed og de na-

tionale myndigheder, er det de kompetente nationale myndigheder, der af-

gør, hvem der skal udøve den accessoriske kompetence.

2.5. Procedureregler for efterforskning, retsforfølgning og behandling af

straffesager (forslagets kapitel IV)

2.5.1. Udførelse af efterforskningen

Hvis der er en begrundet formodning om, at en lovovertrædelse, der hen-

hører under anklagemyndighedens kompetenceområde, er ved at blive be-

gået eller er blevet begået, indleder en europæisk delegeret anklager, eller

i visse tilfælde en permanent afdeling, efterforskning i sagen.

138

PDF to HTML - Convert PDF files to HTML files

De nationale myndigheder skal straks iværksætte enhver hasteforanstalt-

ning, der er nødvendig for at sikre en effektiv efterforskning og retsfor-

følgning, hvis det er påkrævet i relation til en lovovertrædelse, der henhø-

rer under Den Europæiske Anklagemyndigheds kompetenceområde.

Den europæiske delegerede anklager, der er udpeget til at forestå efter-

forskningen, kan enten selv foretage de relevante efterforskningsskridt el-

ler give de kompetente retshåndhævende myndigheder i den medlemsstat,

hvor vedkommende udøver sin tjeneste, instrukser herom. Disse myndig-

heder skal i overensstemmelse med national ret efterkomme den europæi-

ske delegerede anklagers instrukser og foretage de efterforskningsskridt,

de er blevet pålagt at foretage.

Den permanente afdeling, der overvåger efterforskningen i en grænse-

overskridende sag, kan, frem til tiltale er rejst, beslutte at omfordele sagen

til en europæisk anklager og europæisk delegeret anklager i en anden

medlemsstat, hvis det er nødvendigt af hensyn til en effektiv efterforskning,

og det i øvrigt er i overensstemmelse med reglerne om jurisdiktion.

2.5.2. Efterforskningsskridt

Den Europæiske Anklagemyndighed virker som ét fælles europæisk kontor

inden for medlemsstaternes territorium.

Medlemsstaterne skal sikre, at de europæiske delegerede anklagere har ret

til at anmode eller træffe beslutning om de samme efterforskningsskridt,

som nationale anklagere efter national ret ville have adgang til i tilsva-

rende nationale sager. Medlemsstaterne skal i overensstemmelse med na-

tional ret sikre, at en række minimumsbeføjelser vedrørende efterforskning

mv. er tilgængelige for Den Europæiske Anklagemyndighed.

De konkrete efterforskningsskridt må ikke iværksættes uden rimelig grund

og heller ikke, såfremt det samme formål kan opnås ved hjælp af mindre

indgribende foranstaltninger.

I grænseoverskridende sager skal de delegerede anklagere i de forskellige

medlemsstater bistå hinanden. En delegeret anklager i én medlemsstat kan

anmode en delegeret anklager i en anden medlemsstat om ethvert efter-

forskningsskridt, der er i overensstemmelse med forordningen eller med

national ret i den anmodende delegerede anklagers medlemsstat. En dele-

geret anklager, der modtager en sådan anmodning, iværksætter efterforsk-

139

PDF to HTML - Convert PDF files to HTML files

ningsskridt i overensstemmelse med national ret i den modtagende med-

lemsstat.

Den anmodede delegerede anklager skal iværksætte efterforskningsskridtet

eller anmode de kompetente nationale myndigheder om iværksættelse,

medmindre nogle nærmere beskrevne betingelser er opfyldt. I tilfælde af

uenighed mellem de europæiske delegerede anklagere, kan spørgsmålet

henvises til den permanente afdeling, der derefter træffer afgørelse.

Endelig kan Den Europæiske Anklagemyndighed fremsætte en begæring

over for den kompetente myndighed om, at den mistænkte anholdes eller

varetægtsfængsles i medfør af bestemmelserne i national ret. Såfremt den

mistænkte befinder sig i en anden medlemsstat, kan den delegerede ankla-

ger anmode den kompetente myndighed i den medlemsstat, hvor den dele-

gerede anklager hører hjemme, om at udstede en europæisk arrestordre i

overensstemmelse med Rådets rammeafgørelse 2002/584/RIA om den eu-

ropæiske arrestordre og om procedurerne for overgivelse mellem med-

lemsstaterne.

2.5.3. Afslutning af efterforskningen og beføjelser i forbindelse med rets-

forfølgningen

De europæiske delegerede anklagere skal efter forslaget have de samme

beføjelser som de nationale anklagere med hensyn til gennemførelsen af

straffesager, herunder navnlig beføjelse til at fremsætte begæringer under

sagen, deltage i bevisoptagelsen og udøve de relevante retsmidler.

Når den europæiske delegerede anklager anser efterforskningen for afslut-

tet, indleveres et resumé af sagen til den europæiske anklager og den per-

manente afdeling, hvorefter sagen indbringes for retten.

Det er den permanente afdeling, der i samråd med den europæiske delege-

rede anklager, der har forelagt sagen, udvælger den medlemsstat, hvori

sagen skal føres, under hensyntagen til en forsvarlig retspleje. Følgende

kriterier skal ifølge forslaget anvendes:



stedet, hvor lovovertrædelsen blev begået, eller hvis flere lovover-

trædelser stedet, hvor de mest alvorlige af disse blev begået,

stedet, hvor tiltalte er statsborger,

stedet, hvor de direkte skadelidte har sædvanlig bopæl.

Forslaget indeholder endvidere regler om henlæggelse af sager og henvis-

140

PDF to HTML - Convert PDF files to HTML files

ning af sager til andre myndigheder samt regler om bødeforlæg.

2.5.4. Anerkendelse af bevismidler

Det følger af forslaget, at de bevismidler, som Den Europæiske Anklage-

myndighed fremlægger for den kompetente domstol, skal anerkendes af

den pågældende domstol uden validering eller en lignende retlig procedu-

re – heller ikke i tilfælde hvor lovgivningen i den medlemsstat, hvor dom-

stolen er beliggende, indeholder andre bestemmelser om indsamling og

fremlæggelse af sådanne bevismidler. Domstolen skal således lægge til

grund, at bevismidlerne opfylder de relevante formelle krav i lovgivningen

i den medlemsstat, hvor den er beliggende, forudsat at domstolen anser det

for at være i overensstemmelse med retten til en retfærdig rettergang og

den tiltaltes rettigheder som fastsat i Den Europæiske Unions charter om

grundlæggende rettigheder. Fremlagte bevismidler kan kun afvises af ret-

ten, såfremt retten vurderer, at bevismidlerne er irrelevante for sagen. Det

understreges i forslaget, at denne anerkendelse af bevismidlerne ikke be-

rører de nationale domstoles kompetence til frit at bedømme de bevismid-

ler, der forelægges af Den Europæiske Anklagemyndighed under sagen.

2.5.5. Konfiskation

Når den kompetente domstol på Den Europæiske Anklagemyndigheds be-

gæring ved en endelig kendelse har besluttet at konfiskere varer, der har

relation til, eller er udbytte hidrørende fra en lovovertrædelse, der henhø-

rer under Den Europæiske Anklagemyndigheds kompetenceområde, skal

værdien i penge af sådanne varer eller udbytte overføres til EU's budget, i

det omfang det er nødvendigt for at dække Unionens tab. Der tages forbe-

hold for andre legitime krav og for administrative foranstaltninger, f.eks.

tilbagesøgning af beløb tabt som følge af uregelmæssigheder eller for-

sømmelser.

2.6. Processuelle garantier (forslagets kapitel IV)

Det fastslås i forslaget, at Den Europæiske Anklagemyndigheds virksom-

hed skal udføres under streng overholdelse af den mistænktes rettigheder

som fastsat i Den Europæiske Unions charter om grundlæggende rettighe-

der, herunder retten til en retfærdig rettergang og retten til forsvar.

Enhver mistænkt eller tiltalt, der er involveret i en straffesag, der er rejst

af Den Europæiske Anklagemyndighed, samt andre personer, der bliver

141

PDF to HTML - Convert PDF files to HTML files

involveret i sagen, skal som minimum have de processuelle rettigheder,

der følger af EU-lovgivningen.

Derudover skal de pågældende have adgang til have de processuelle ret-

tigheder, der følger af den anvendelige nationale lovgivning.

2.7. Domstolsprøvelse (forslagets kapitel V)

Det seneste udkast til en kompromistekst indeholder to forskellige forslag

til bestemmelser om domstolsprøvelse.

Det ene mulighed er, at Den Europæiske Anklagemyndighed ifølge forord-

ningen skal anses for en national myndighed i relation til domstolsprøvel-

se. Dette indebærer, at det er medlemsstaternes nationale domstole, som

forestår domstolskontrollen af Den Europæiske Anklagemyndigheds efter-

forskning og retsforfølgning.

Den anden mulighed er, at EU-domstolen skal kontrollere visse beslutnin-

ger taget af Den Europæiske Anklagemyndighed, f.eks. afgørelser om ju-

risdiktion i grænseoverskridende sager, mens øvrige beslutninger kontrol-

leres af medlemsstaternes nationale domstole.

2.8. Behandling af oplysninger (artikel 20-24 i Kommissions oprindelige

forslag)

Fra det tidspunkt, hvor Den Europæiske Anklagemyndighed registrerer en

sag, skal den kunne indhente enhver relevant oplysning, der er lagret i na-

tionale databaser vedrørende efterforskning i straffesager og retshåndhæ-

velse, såvel som i andre relevante registre, der føres af offentlige myndig-

heder, eller have adgang hertil ved de europæiske delegerede anklageres

mellemkomst.

Herudover lægger forslaget op til, at Den Europæiske Anklagemyndighed

– når det er nødvendigt af hensyn til efterforskningen – efter anmodning

skal kunne indhente enhver relevant oplysning vedrørende en lovovertræ-

delse, der henhører under dens kompetenceområde, fra Eurojust og Euro-

pol, ligesom den kan anmode Europol om at give analytisk støtte til en be-

stemt igangværende efterforskning.

Unionens institutioner, organer, kontorer og agenturer samt medlemssta-

ternes myndigheder skal endvidere yde fornøden bistand til og fremlægge

142

PDF to HTML - Convert PDF files to HTML files

de nødvendige oplysninger for Den Europæiske Anklagemyndighed på

dennes anmodning.

2.9. Databeskyttelse (forslagets kapitel VI)

Forslagets kapitel VI indeholder nærmere regler om Den Europæiske An-

klagemyndigheds behandling af personoplysninger, der har til formål at

specificere og supplere reglerne herom i Europa-Parlamentets og Rådets

forordning 45/2001 af 18. december 2000 om beskyttelse af fysiske perso-

ner i forbindelse med behandling af personoplysninger i fællesskabsinstitu-

tionerne og -organerne og om fri udveksling af sådanne oplysninger.

I forhold til personer, der i henhold til de berørte medlemsstaters lovgiv-

ning mistænkes for at have begået eller have medvirket til en lovovertræ-

delse, der er omfattet af Den Europæiske Anklagemyndigheds kompeten-

ce, eller som er blevet dømt for en sådan lovovertrædelse, angives det i

forslaget, at Den Europæiske Anklagemyndighed kun må foretage manuel

eller elektronisk behandling af de personoplysninger, der er opregnet i

punkt 1 i bilaget til forordningen, til følgende formål:



strafferetlig efterforskning og retsforfølgning, der foretages i med-

før af denne forordning,

udveksling af oplysninger med de kompetente myndigheder i med-

lemsstaterne og andre EU-organer i henhold til denne forordning,

samarbejde med tredjelande i henhold til denne forordning.



For så vidt angår vidner, forurettede og personer under 18 år, angives det i

forslaget, at Den Europæiske Anklagemyndighed kun må behandle de per-

sonoplysninger, der er opregnet i punkt 2 i bilaget til forordningen, inden

for rammerne af en strafferetlig efterforskning eller retsforfølgning i for-

bindelse med en eller flere af de former for lovovertrædelser, der er omfat-

tet af Den Europæiske Anklagemyndigheds kompetence. Behandlingen af

sådanne personoplysninger må kun finde sted, hvis det er absolut nødven-

digt med henblik på de formål, der er nævnt umiddelbart ovenfor.

Derudover må Den Europæiske Anklagemyndighed også i et begrænset

tidsrum, som ikke må overskride det tidsrum, der er nødvendigt for at af-

slutte den sag, som de behandlede oplysninger vedrører, behandle andre

personoplysninger end vedrørende de ovennævnte persongrupper og/eller

de i bilaget til forordningen opregnede kategorier af personoplysninger.

Behandling af sådanne personoplysninger forudsætter, at de vedrører om-

143

PDF to HTML - Convert PDF files to HTML files

stændighederne omkring en lovovertrædelse, at de er af umiddelbar betyd-

ning for og indgår i en igangværende efterforskning, som Den Europæiske

Anklagemyndighed foretager, og at behandlingen af disse oplysninger er

strengt nødvendig af hensyn til et af de tre formål, der er nævnt ovenfor.

Behandlingen af sådanne specifikke oplysninger skal finde sted i overens-

stemmelse med bestemmelserne i forordningen, og den databeskyttelses-

ansvarlige underrettes straks, hvis denne adgang til at behandle personop-

lysninger bringes i anvendelse.

For så vidt angår særligt følsomme personoplysninger (personoplysninger

vedrørende racemæssig eller etnisk baggrund, politisk, religiøs eller filoso-

fisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt vedrø-

rende helbredsforhold og seksualliv) angives det i forslaget, at Den Euro-

pæiske Anklagemyndighed kun må behandle disse, hvis disse oplysninger

er strengt nødvendige for efterforskningen, og hvis de supplerer andre per-

sonoplysninger, der allerede er blevet behandlet. Den databeskyttelsesan-

svarlige skal underrettes straks, hvis dette stykke bringes i anvendelse.

Hvis disse særligt følsomme personoplysninger vedrører vidner eller foru-

rettede, skal beslutningen om at behandle dem træffes af den europæiske

anklager.

Forordningsforlaget indeholder endvidere nærmere frister for, hvor lang

tid Den Europæiske Anklagemyndighed må lagre personoplysninger. Som

udgangspunkt må Den Europæiske Anklagemyndighed ikke lagre person-

oplysninger længere end indtil den første af følgende datoer:



datoen for udløbet af forældelsesfristen for påtale i alle de med-

lemsstater, der er berørt af efterforskningen og retsforfølgningen,



den dato, hvor personen blev frifundet, og retsafgørelsen har fået

retskraft,

tre år efter den dato, hvor retsafgørelsen har fået retskraft i den sid-

ste af de medlemsstater, der er berørt af efterforskningen og rets-

forfølgningen, eller

den dato, hvor Den Europæiske Anklagemyndighed konstaterede,

at det ikke længere var nødvendigt for den at fortsætte efterforsk-

ningen eller retsforfølgningen.



Under alle omstændigheder skal Den Europæiske Anklagemyndighed

hvert tredje år efter indlæsningen vurdere, om det fortsat er nødvendigt at

lagre oplysningerne. Hvis personoplysninger vedrørende mistænkte, vid-

ner, forurettede og personer under 18 år lagres i en længere periode end

fem år, underrettes Den Europæiske Tilsynsførende for Databeskyttelse

144

PDF to HTML - Convert PDF files to HTML files

herom.

Når en af de fire ovennævnte frister udløber, skal Den Europæiske Ankla-

gemyndighed ifølge forslaget foretage en vurdering af, om det er nødven-

digt fortsat at lagre oplysningerne, for at den kan udføre sine opgaver, og

den kan undtagelsesvis beslutte at lagre oplysningerne, indtil den næste

vurdering skal foretages. Det skal i den forbindelse angives, hvorfor en

fortsat lagring heraf er berettiget, og begrundelsen herfor skal registreres.

Hvis der ikke træffes beslutning om fortsat at lagre personoplysningerne,

slettes de automatisk efter tre år.

For så vidt angår den registreredes ret til indsigt samt til at anmode om be-

rigtigelse, sletning eller begrænsning i behandlingen af personoplysninger

henviser forordningsforslaget til reglerne herom i Europa-Parlamentets og

Rådets forordning 45/2001 af 18. december 2000 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger i fællesskabs-

institutionerne og -organerne og om fri udveksling af sådanne oplysninger.

Derudover fastsættes i forslaget bl.a. nærmere regler om registrering og

dokumentation, udpegning af en databeskyttelsesansvarlig, databeskyttel-

sesansvar, ansvar for uautoriseret eller ukorrekt behandling af personop-

lysninger, samarbejde med Den Europæiske Tilsynsførende for Databe-

skyttelse og de nationale datatilsynsmyndigheder samt klageadgang for re-

gistrerede til Den Europæiske Tilsynsførende for Databeskyttelse.

2.10. Bestemmelser om Den Europæiske Anklagemyndigheds forbin-

delser med sine partnere (forslagets kapitel VIII)

2.10.1. Forbindelser med partnere

Forslagets kapitel VIII angiver, med hvem og hvordan Den Europæiske

Anklagemyndighed kan indlede samarbejde. Den Europæiske Anklage-

myndighed kan, i det omfang det er nødvendigt for dens udførelse af sine

opgaver, indlede et varigt samarbejde med EU-organer og -agenturer i

overensstemmelse med disse organers og agenturers mål, de kompetente

myndigheder i tredjelande, internationale organisationer og Den Internati-

onale Kriminalpolitiorganisation (Interpol).

Den Europæiske Anklagemyndighed skal efter forslaget for det første

etablere og opretholde et særligt tæt forhold til Eurojust på grundlag af et

nært samarbejde og udvikling af operationelle, administrative og forvalt-

145

PDF to HTML - Convert PDF files to HTML files

ningsmæssige forbindelser mellem dem.

Eurojust kan i operationelle sager inddrages af Den Europæiske Anklage-

myndighed, hvis der er tale om en grænseoverskridende eller kompleks

sag, og hvis et af en række nærmere opregnede kriterier er opfyldt. Det kan

f.eks. være i tilfælde, hvor efterforskningen har afsløret forhold, der falder

uden for Den Europæiske Anklagemyndigheds saglige eller stedlige kom-

petence. Dette kan også være for at lette indgåelsen af en aftale mellem

Den Europæiske Anklagemyndighed og den/de berørte medlems-

stat/medlemsstater om accessorisk kompetence, jf. pkt. 2.2.2 ovenfor, eller

for at anmode Eurojust eller dets kompetente nationale medlem(mer) om at

yde bistand i forbindelse med fremsendelse af afgørelser eller anmodnin-

ger om gensidig retshjælp til og fuldbyrdelse i stater, der er medlemmer af

Eurojust, men som ikke deltager i oprettelsen af Den Europæiske Ankla-

gemyndighed, eller tredjelande.

Samarbejdet med Eurojust omfatter også udveksling af personoplysninger.

Alle oplysninger, der udveksles i den forbindelse, må dog kun anvendes til

de formål, hvortil de blev meddelt. Enhver anden anvendelse af oplysnin-

gerne er kun tilladt, såfremt denne anvendelse falder ind under det modta-

gende organs beføjelser, og efter forudgående tilladelse fra det organ, som

meddelte oplysningerne.

Herudover lægges der i forslaget op til, at samarbejdet med Eurojust skal

indebære, at Den Europæiske Anklagemyndighed benytter sig af Eurojusts

administrative bistand og ressourcer, og at det nærmere indhold af denne

ordning reguleres ved en aftale. Derudover er det hensigten, at Eurojust

skal yde en række tekniske tjenester til Den Europæiske Anklagemyndig-

hed, f.eks. teknisk bistand i forbindelse med udarbejdelsen af årsbudgettet

samt i forbindelse med ansættelse af personale, sikkerhedstjenester, it-

tjenester og tjenester inden for økonomisk forvaltning, regnskab og revisi-

on.

For det andet skal Den Europæiske Anklagemyndighed ifølge forslaget

udvikle et særligt tæt forhold til Europol, som omfatter udveksling af op-

lysninger, herunder personoplysninger. Anvendelsen af personoplysninger

er underlagt de samme begrænsninger som i forhold til samarbejdet med

Eurojust, jf. umiddelbart ovenfor.

Derudover skal Den Europæiske Anklagemyndighed indgå en aftale med

Kommissionen, herunder med OLAF, hvor der fastsættes nærmere regler

146

PDF to HTML - Convert PDF files to HTML files

om samarbejde med henblik på at gennemføre de forpligtelser, der er om-

handlet i TEUF artikel 325, stk. 3. Denne bestemmelse angiver, at med-

lemsstaterne samordner deres optræden med henblik på at beskytte Unio-

nens finansielle interesser mod svig, og at de sammen med Kommissionen

med henblik herpå tilrettelægger et snævert, løbende samarbejde mellem

de kompetente myndigheder.

For det tredje kan Den Europæiske Anklagemyndighed efter forslaget

etablere samarbejdsordninger med tredjelandes myndigheder og internati-

onale organisationer. Ifølge forslaget kan sådanne samarbejdsordninger

navnlig vedrøre udveksling af strategiske oplysninger og udstationering af

forbindelsesofficerer ved Den Europæiske Anklagemyndighed, ligesom

Den Europæiske Anklagemyndighed efter aftale med de kompetente myn-

digheder kan udpege kontaktpunkter i tredjelande for at lette samarbejdet.

Forslaget giver endvidere mulighed for, at Kommissionen i medfør af

TEUF artikel 218 kan fremlægge forslag om indledning af forhandlinger

om aftaler med et eller flere tredjelande om samarbejde mellem Den Euro-

pæiske Anklagemyndighed og de kompetente myndigheder i disse tredje-

lande med hensyn til retshjælp i straffesager og udlevering i sager, der

henhører under Den Europæiske Anklagemyndigheds kompetenceområde.

Endelig skal medlemsstaterne ifølge forslaget anerkende Den Europæiske

Anklagemyndighed som en kompetent myndighed i forbindelse med gen-

nemførelsen af deres internationale aftaler om retshjælp i straffesager og i

forbindelse med udlevering for så vidt angår strafbare handlinger, der hen-

hører under dens kompetenceområde. Om fornødent ændrer medlemssta-

terne disse internationale aftaler for at sikre, at Den Europæiske Anklage-

myndighed kan udøve sin virksomhed med støtte i sådanne aftaler, når den

udfører sine opgaver.

2.10.2. Videregivelse af personoplysninger

Forslagets kapitel VIII fastlægger endvidere betingelserne for, hvornår

Den Europæiske Anklagemyndighed kan videregive personoplysninger til

EU-organer eller –agenturer samt til tredjelande og internationale organi-

sationer.

Videregivelse til EU-organer eller –agenturer kan efter forslaget ske, hvis

det er nødvendigt for, at den selv eller det modtagende EU-organ eller

-agentur kan udføre deres opgaver, medmindre der er fastsat begrænsnin-

147

PDF to HTML - Convert PDF files to HTML files

ger herfor i medfør af denne forordning.

Videregivelse af personoplysninger til en myndighed i et tredjeland eller til

en international organisation eller Europol kan efter forslaget alene ske i

det omfang, det er nødvendigt for udførelsen af dens opgaver.

Derudover forudsætter videregivelsen til et tredjeland mv., at Kommissio-

nen har truffet afgørelse om, at det pågældende land mv. sikrer et tilstræk-

keligt niveau for databeskyttelse, jf. Europa-Parlamentet og Rådets direk-

tiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i for-

bindelse med behandling af personoplysninger og om fri udveksling af så-

danne oplysninger, eller at videregivelsen har hjemmel i en international

aftale, der er indgået mellem Unionen og det pågældende tredjeland mv. i

medfør af TEUF artikel 218, og som frembyder tilstrækkelige garantier

med hensyn til beskyttelsen af privatlivets fred og fysiske personers grund-

læggende rettigheder og friheder.

Hvis disse betingelser for videregivelse til et tredjeland mv. ikke er op-

fyldt, giver forslaget mulighed for, at Den Europæiske Anklagemyndighed

kan give tilladelse til videregivelse af personoplysninger til tredjelande

mv. under hensyntagen til en sags konkrete omstændigheder, hvis:



det er strengt nødvendigt at videregive oplysninger for at beskytte

Unionens væsentlige interesser inden for rammerne af Den Euro-

pæiske Anklagemyndigheds målsætninger,

det er strengt nødvendigt at videregive oplysningerne af hensyn til

forebyggelse af en nært forestående fare forbundet med kriminalitet

eller terrorhandlinger,

det af andre grunde er nødvendigt, eller der gælder en retlig for-

pligtelse til, at oplysningerne videregives for at beskytte en vigtig

samfundsinteresse i Unionen eller medlemsstaterne, der er aner-

kendt i EU-retten eller i national ret, eller for, at retskrav kan fast-

slås, gøres gældende eller forsvares, eller

det er nødvendigt at videregive oplysningerne for at beskytte den

registreredes eller en anden persons vitale interesser.



Herudover giver forslaget mulighed for, at Den Europæiske Anklagemyn-

dighed efter aftale med Den Europæiske Tilsynsførende for Databeskyttel-

se løbende kan videregive personoplysninger i periode, der ikke må over-

stige et år (dog med mulighed for forlængelse), hvis én af de fire oven-

nævnte betingelser er opfyldt, og hvis der foreligger garantier for beskyt-

148

PDF to HTML - Convert PDF files to HTML files

telsen af privatlivets fred og fysiske personers grundlæggende rettigheder

og friheder.

2.11. Øvrige emner (forslagets kapitel VII, IX og X)

Forslagets kapitel VII indeholder finansielle bestemmelser og bestemmel-

ser vedrørende personale.

Kapitel IX omhandler diverse bestemmelser om bl.a. tavshedspligt, gen-

nemsigtighed, afrapportering mv. til Europa-Parlamentet, Rådet, de natio-

nale parlamenter og Kommissionen.

Kapitel X indeholder overgangsbestemmelser og afsluttende bestemmel-

ser. Det foreslås bl.a., at Kommissionen senest fem år efter forordningens

ikrafttræden forelægger en evalueringsrapport af forordningens gennemfø-

relse ledsaget af eventuelle ændringsforslag samt Kommissionens vurde-

ring af, hvorvidt det er muligt og tilrådeligt at udvide Den Europæiske An-

klagemyndigheds kompetenceområde til andre lovovertrædelser, jf. TEUF

artikel 86, stk. 4.

3. Gældende dansk ret

Efter de gældende regler varetages den strafferetlige beskyttelse af Unio-

nens finansielle interesser af medlemsstaterne. I tilfælde af f.eks. svig med

EU-midler i Danmark er det i henhold til retsplejeloven det danske politi

og den danske anklagemyndighed, der gennemfører efterforskningen, be-

slutter, om der skal rejses tiltale, og i givet fald fører sagen ved retten.

Udenlandske myndigheder kan være til stede og deltage, herunder stille

spørgsmål til et vidne, i forbindelse med efterforskning og retsforfølgning

her i landet, der iværksættes af dansk politi og anklagemyndighed efter be-

gæring fra en udenlandsk myndighed.

Efterforskningen af straffesager er i et vist omfang undergivet domstols-

kontrol. Således skal retten i forbindelse med visse særlige efterforsk-

ningsskridt, f.eks. indgreb i meddelelseshemmeligheden, ransagning og

beslaglæggelse, påse, at betingelserne for indgrebet – såsom mistankekrav,

proportionalitetskrav samt krav til indgrebets betydning for efterforsknin-

gen og til lovovertrædelsens grovhed – er opfyldt.

De materielle straffebestemmelser, der finder anvendelse på sager vedrø-

rende beskyttelse af Unionens finansielle interesser, findes i straffeloven

149

PDF to HTML - Convert PDF files to HTML files

og særlovgivningen.

Ved grænseoverskridende kriminalitet, herunder lovovertrædelser der ved-

rører Unionens finansielle interesser, samarbejder politi og anklagemyn-

dighed efter behov med myndighederne i andre lande. For så vidt angår

samarbejdet med myndighederne i andre EU-medlemsstater sker dette

navnlig gennem Europol, Eurojust og Det Europæiske Retlige Netværk.

Eurojust er en koordinationsenhed mellem EU-medlemsstaternes ankla-

gemyndigheder, der giver større mulighed for at samordne efterforskning

og retsforfølgning af straffesager under Eurojusts kompetenceområde. Eu-

rojust kan f.eks. anmode et eller flere lande om at iværksætte efterforsk-

ning eller retsforfølgning i konkrete sager eller at nedsætte fælles efter-

forskningshold i sager.

Kommissionen har allerede i dag en til dels uafhængig svigsbekæmpelses-

enhed, OLAF, der har til opgave at beskytte Unionens interesser mod

ulovlig virksomhed, som kan føre til disciplinærsager og straffesager.

OLAF, hvis personale ofte er politiuddannet, har kompetence til selv at

gennemføre undersøgelser af administrativ karakter og formidle resultater-

ne videre til de nationale myndigheder, herunder politi- og anklagemyn-

dighederne. OLAF udøver desuden en støttefunktion i forhold til de natio-

nale politi- og anklagemyndigheder i konkrete sager vedrørende EU-svig

og har bl.a. en koordineringsfunktion i tværnationale sager. Herudover bi-

drager OLAF til den forebyggende indsats mod EU-svig.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget er fremsat under henvisning til TEUF artikel 86, der er omfattet

af det danske retsforbehold. Danmark deltager således ikke i vedtagelsen

af forordningsforslaget, som ikke vil være bindende for eller finde anven-

delse i Danmark.

Forslaget har derfor hverken lovgivningsmæssige eller statsfinansielle

konsekvenser.

5. Høring

Forslaget har været i høring hos følgende myndigheder og organisationer

mv.: Vestre Landsret, Østre Landsret, Sø- og Handelsretten, byretterne,

Advokatrådet, Amnesty International, Danske Advokater, Datatilsynet,

150

PDF to HTML - Convert PDF files to HTML files

Den Danske Dommerforening, Dommerfuldmægtigforeningen, Domstols-

styrelsen, Foreningen af Advokater og Advokatfuldmægtige, Foreningen

af Offentlige Anklagere, Handelshøjskolen i København (Juridisk Institut),

Handelshøjskolen i Aarhus (Juridisk Institut), Institut for Menneskeret-

tigheder, Kriminalpolitisk Forening (KRIM), Københavns Universitet,

Landsforeningen af Forsvarsadvokater, Politiforbundet, Retspolitisk For-

ening, Retssikkerhedsfonden, Rigsadvokaten, Rigspolitiet, Syddansk Uni-

versitet (Juridisk Institut), Aalborg Universitet (Juridisk Institut) og Aar-

hus Universitet (Juridisk Institut).

Vestre Landsret, Østre Landsret, Sø- og Handelsretten, Københavns

Byret på vegne af de øvrige byretter, Den Danske Dommerforening,

Dommerfuldmægtigforeningen, Domstolsstyrelsen, Foreningen af Of-

fentlige Anklagere, Institut for Menneskerettigheder, Politiforbundet

og Rigspolitiet

har ikke haft bemærkninger til forslaget.

Rigsadvokaten, Advokatrådet, Landsforeningen af Forsvarsadvoka-

ter, Retspolitisk Forening og Datatilsynet

har afgivet høringssvar til for-

slaget. De fremsendte bemærkninger er nærmere beskrevet nedenfor.

5.1. Generelle bemærkninger

Rigsadvokaten

bemærker, at det grundlæggende er en politisk beslutning,

hvorvidt Danmark, såfremt forslaget ikke havde været omfattet af det dan-

ske retsforbehold, skulle tilslutte sig en EU-institution, der er tillagt eks-

klusive, overstatslige beføjelser til at efterforske og retsforfølge visse

strafbare handlinger, der skader Unionens finansielle interesser. Rigsadvo-

katen kan tilslutte sig Justitsministeriets samlenotat af 26. september 2013,

hvoraf det fremgår, at den danske anklagemyndighed varetager indsatsen

mod svig, herunder med EU-midler, effektivt og målrettet. Rigsadvokaten

bemærker endvidere, at forslaget er ganske omfattende, samt at det inde-

holder en del uklarheder, som bør søges afklaret under forhandlingerne.

Retspolitisk Forening

bemærker, at foreningen ud fra en suverænitetsbe-

tragtning og en betragtning om retssikkerhed for borgerne i relation til ef-

terforskning og domstolsbehandling generelt må tage afstand fra den filo-

sofi, forslaget er udtryk for. Retspolitisk Forening finder, at forslaget er

udtryk for mere EU-myndighedsudøvelse på et sagsområde, hvor et effek-

tivt samarbejde mellem landene og med EU’s allerede eksisterende institu-

tioner, f.eks. OLAF, bør kunne virke og håndhæves. Retspolitisk Forening

151

PDF to HTML - Convert PDF files to HTML files

lægger vægt på, at EU-borgere bør møde nationale politi- og anklagemyn-

digheder samt domstole.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker

sammenfattende, at forslaget til Rådets forordning om oprettelse af en eu-

ropæisk anklagemyndighed forekommer tungt og på flere punkter uklart.

5.2. Kapitel I: Genstand og definitioner

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker

vedrørende forslagets artikel 2, at formuleringen ”strafbare handlinger, der

skader Unionens finansielle interesser” er en vag formulering, der kan give

anledning til mange afgrænsningsproblemer.

5.3. Kapitel II: Almindelige bestemmelser

5.3.1. Den europæiske anklagemyndigheds struktur

Rigsadvokaten

bemærker, at det vil være mest hensigtsmæssigt med en

decentraliseret struktur, hvor nationale delegerede i videst muligt omfang

integreres i de nationale anklagemyndigheder. Dermed vil det være muligt

at sikre national forankring af de sager, der vedrører den enkelte medlems-

stat, ligesom det vil være muligt at bygge videre på den ekspertise, der er

opbygget hos den nationale anklagemyndighed. Rigsadvokaten anfører, at

de nationale delegerede samtidig skal kunne fungere som nationale ankla-

gere med behandling af andre sager end dem, der er omfattet af den euro-

pæiske anklagemyndigheds mandat.

5.3.2. Den europæiske anklagemyndigheds opgaver og kompetencer

Rigsadvokaten

bemærker, at det ville være hensigtsmæssigt at overveje

en model, hvor Den Europæiske Anklagemyndigheds kompetence er sub-

sidiær i forhold til de nationale myndigheders kompetence, idet indsatsen

mod svig allerede varetages effektivt og målrettet.

5.3.3. Den Europæiske Anklagemyndigheds uafhængighed

Rigsadvokaten

sætter spørgsmålstegn ved, om man vil kunne sikre den

delegerede anklagers fuldstændige uafhængighed af den nationale ankla-

gemyndighed, som forslaget foreslår, idet Rigsadvokaten påpeger, at det

må formodes, at den delegerede anklager efter sin udnævnelsesperiode (5

152

PDF to HTML - Convert PDF files to HTML files

år med mulighed for genudnævnelse) kan være interesseret i at fortsætte i

den nationale anklagemyndighed.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

de europæiske anklageres uafhængighed kan give anledning til bekymring,

idet de europæiske anklagere ikke er underlagt klageadgang og kun kan af-

skediges af Rådet ved grove tjenesteforseelser.

5.4. Kapitel III: Procedureregler for efterforskning, retsforfølgning og be-

handling af straffesager

5.4.1. Straffeprocessuelle bestemmelser

Rigsadvokaten

bemærker, at Den Europæiske Anklagemyndighed i videst

muligt omfang bør operere på baggrund af nationale procesregler. Rigsad-

vokaten anfører, at det bør afklares, hvad retsvirkningen vil være, når for-

ordningen, der er direkte anvendelig i medlemsstaterne og vil have forrang

for retsplejelovens regler, indeholder andre regler end dem, der fremgår af

retsplejeloven, f.eks. i forhold til reglerne om anholdelse. Rigsadvokaten

anfører endvidere, at det ville være bedre i tråd med danske retsprincipper,

hvis det var muligt at påklage afgørelser, der går ud på at afvise eller ind-

stille en efterforskning.

5.4.2. Særligt vedrørende anerkendelse af bevismidler

Advokatrådet

Landsforeningen af Forsvarsadvokater

finder forsla-

gets artikel 30 vedrørende anerkendelse af bevismidler særdeles vidtgåen-

de og mener, at bestemmelsen medfører en risiko for såkaldt ”forum shop-

ping”, idet den europæiske anklagemyndighed kan have interesse i at rets-

forfølge en lovovertrædelse i ét land frem for et andet. Advokatrådet er af

den opfattelse, at bevisreglerne bør ændres således, at bevis indsamlet i ét

medlemsland, kun kan anvendes i et andet medlemsland, hvis begge landes

lovgivning tillader anvendelse af beviset.

5.4.3. Særligt vedrørende jurisdiktion

Advokatrådet

Landsforeningen af Forsvarsadvokater

finder, at der i

forslaget mangler klare regler for jurisdiktion i tilfælde af grænseoverskri-

dende kriminalitet, samt at der bør sikres en judiciel prøvelse af spørgsmå-

let, eventuelt med klageadgang til EU-Domstolen.

153

PDF to HTML - Convert PDF files to HTML files

5.5. Kapitel IV: Processuelle garantier

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

den sigtedes rettigheder ikke er tilstrækkeligt specificeret i forslaget, og at

forslaget mangler bestemmelser vedrørende erstatning til den sigtede,

f.eks. i det tilfælde, at han måtte blive frifundet.

5.6. Kapitel VI: Databeskyttelse

Datatilsynet

har bemærket, at Den fælles kontrolinstans for Eurojust

(JSB) den 14. november 2013 har afgivet en udtalelse om Eurojust, og at

Den Europæiske Tilsynsførende for Databeskyttelse ifølge deres hjemme-

side bl.a. vil afgive en udtalelse om ”Establishment of a European Public

Prosecutor’s Office (EPPO) to protect the financial interests of the Union”,

hvorfor Datatilsynet anbefaler, at disse udtalelser indgår i overvejelserne

om de aktuelle forslag. Datatilsynet anfører endvidere, at Europaudvalget i

det britiske underhus (The European Scrutiny Committee of the House of

Commons) den 11. september 2013 har afgivet en rapport om bl.a. forsla-

get til Rådets forordning om oprettelse af en europæisk anklagemyndig-

hed, og at de persondataretlige spørgsmål, der rejses i rapporten, kan indgå

i overvejelserne om de aktuelle forslag.

Advokatrådet

Landsforeningen af Forsvarsadvokater

bemærker, at

der gives Den Europæiske Anklagemyndighed en vid adgang til at indsam-

le, videregive og lagre oplysninger, herunder personfølsomme oplysninger,

og at der bør være et uafhængigt tilsynsorgan til at bedømme nødvendig-

heden af den meget omfattende kompetence.

5.7. Kapitel VII: Finansielle bestemmelser og bestemmelser vedrørende

personale

Rigsadvokaten

bemærker, at det er nødvendigt, at midlerne til Den Euro-

pæiske Anklagemyndighed ikke må gå fra Eurojusts budget på en sådan

måde, at Eurojust ikke fremover kan varetage sine operationelle opgaver i

fuldt tilfredsstillende omfang.

6. Nærhedsprincippet

Kommissionen har i forslaget i forhold til nærhedsprincippet anført, at der

er behov for tiltag på EU-plan, fordi den planlagte foranstaltning i sig selv

har en EU-dimension. Den indebærer EU-baseret styring og koordinering

154

PDF to HTML - Convert PDF files to HTML files

af efterforskning og retsforfølgning i forbindelse med strafbare handlinger,

der skader Unionens finansielle interesser, som skal beskyttes af både

Unionen og medlemsstaterne, jf. TEUF artikel 310, stk. 6, og artikel 325. I

overensstemmelse med nærhedsprincippet kan dette mål ifølge Kommissi-

onen kun nås på EU-plan på grund af dets omfang og virkninger. Den nu-

værende situation, hvor retsforfølgning i forbindelse med lovovertrædel-

ser, der skader Unionens finansielle interesser, alene varetages af med-

lemsstaternes myndigheder, opfylder ifølge Kommissionen ikke i tilstræk-

kelig grad dette mål.

Kommissionen har endvidere anført, at forslaget i overensstemmelse med

proportionalitetsprincippet ikke går videre, end hvad der er nødvendigt for

at nå dette mål. Løsningerne i forslaget er de mindst indgribende for så

vidt angår medlemsstaternes retsorden og institutionelle strukturer. De vig-

tigste aspekter af forslaget, bl.a. hvilken lovgivning der finder anvendelse

på efterforskningsskridt, antallet af delegerede anklagere, den decentrale

karakter af Den Europæiske Anklagemyndighed og systemet med dom-

stolskontrol, er udformet således, at de ikke går videre, end hvad der er

nødvendigt for at nå dette mål.

Endelig har Kommissionen anført, at Unionens kompetence til at bekæmpe

svig og andre lovovertrædelser, der skader dens finansielle interesser, klart

fremgår af TEUF artikel 86 og 325. Da Unionens kompetence ikke er un-

derordnet medlemsstaternes kompetence, og udøvelsen af dens kompeten-

ce er blevet nødvendig for at sikre en mere effektiv beskyttelse af Unio-

nens finansielle interesser, er forslaget ifølge Kommissionen i overens-

stemmelse med nærhedsprincippet.

Efter fremsættelsen af forslaget har Kommissionen fået et såkaldt ”gult

kort” på forslaget, idet 11 landes parlamenter/kamre (i alt 14 parlamen-

ter/kamre) efter proceduren i artikel 6 og 7 i tillægsprotokol nr. 2 om an-

vendelse af nærhedsprincippet og proportionalitetsprincippet har afgivet

begrundede udtalelser om, at forslaget ikke er i overensstemmelse med

nærhedsprincippet.

Kommissionen har den 27. november 2013 meddelt, at forslaget er blevet

genovervejet, og at Kommissionen vil fastholde dette, men at der i lovgiv-

ningsprocessen vil blive taget behørigt hensyn til de nationale parlamen-

ters begrundede udtalelser. Kommissionen har i meddelelsen af 27. no-

vember 2013 konkluderet, at forslaget efterlever nærhedsprincippet i arti-

kel 5, stk. 3, i TEU, hvorfor Kommissionen ikke finder det nødvendigt at

155

PDF to HTML - Convert PDF files to HTML files

trække forslaget tilbage eller ændre dette.

Kommissionen bemærker, at målet ikke opfyldes tilstrækkeligt på natio-

nalt plan. Kommissionen anfører, at det ikke er forholdene i den enkelte

medlemsstat, der er afgørende, hvis det kan påvises, at foranstaltningerne i

medlemsstaterne generelt er utilstrækkelige, og at foranstaltninger på EU-

plan generelt set ville opfylde det politiske mål bedre. Kommissionen læg-

ger bl.a. vægt på, at OLAF’s årlige statistikker viser, at de nationale straf-

fesager ikke er effektive, idet de varer for længe, ligesom mange sager er

blevet afvist inden retssagen.

Kommissionen bemærker, at de eksisterende organer på EU-plan ikke er

tilstrækkelige til at afhjælpe de konstaterede mangler, idet OLAF’s befø-

jelser er begrænset til administrative undersøgelser, og da der er iboende

begrænsninger i den rolle, Europol og Eurojust spiller.

Vedrørende merværdien af forslaget bemærker Kommissionen, at det fore-

slåede system efter Kommissionens opfattelse vil tilføre bekæmpelsen af

svig til skade for Unionen en væsentlig merværdi, herunder ved at forhin-

dre såkaldt ”forum shopping”.

Kommissionen begrunder afslutningsvist, at den finder strukturen for Den

Europæiske Anklagemyndighed samt karakteren og omfanget af myndig-

hedens kompetencer i overensstemmelse med nærhedsprincippet.

Det er regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet. Regeringen har herved bl.a. lagt vægt på, at det konkrete

forslag i vidt omfang bygger på anvendelse af nationale straffeprocessuelle

regler og alene vedrører svig med Unionens finansielle midler og ikke øv-

rige sager om svig. Det bemærkes, at oprettelsen af en europæisk ankla-

gemyndighed er forudsat i TEUF.

7. Andre landes kendte holdninger

Som nævnt ovenfor har 11 landes parlamenter/kamre (i alt 14 parlamen-

ter/kamre) afgivet begrundede udtalelser om, at forslaget ikke er i overens-

stemmelse med nærhedsprincippet. Der er tale om følgende lande: Storbri-

tannien, Nederlandene, Ungarn, Tjekkiet, Irland, Cypern, Frankrig, Malta,

Sverige, Rumænien, Slovenien. Gruppen af nationale parlamenter finder

typisk ikke, at Kommissionen i tilstrækkelig grad har argumenteret for op-

156

PDF to HTML - Convert PDF files to HTML files

rettelsen af en anklagemyndighed på europæisk niveau og peger ligeledes

på, at strafferet primært hører under national kompetence.

Det bemærkes, at Storbritannien og Irland ikke har valgt at benytte deres

Opt-In, og at de derfor som udgangspunkt ikke deltager i oprettelsen af

Den Europæiske Anklagemyndighed.

Der ses ikke i øvrigt at foreligge offentlige tilkendegivelser om de øvrige

medlemsstaters holdning til sagen.

Flere delegationer har undervejs i forhandlingerne fremhævet, at deres en-

delig stillingstagen til deltagelse i Den Europæiske Anklagemyndighed vil

afhænge af udformningen af den endelige model.

8. Foreløbig generel dansk holdning

Fra dansk side kan man støtte initiativer, der med respekt af grundlæggen-

de principper i national ret samt nationale myndigheders beføjelser sikrer

et effektivt samarbejde om bekæmpelse af grov international kriminalitet,

herunder samarbejde om efterforskning og retsforfølgning i konkrete straf-

fesager. Dette gælder ligeledes i forhold til bekæmpelsen af strafbare

handlinger, der skader Unionens finansielle interesser.

Fra dansk side anser man samarbejdet mellem de nationale myndigheder,

Europol og Eurojust i sager, der vedrører strafbare handlinger, som skader

Unionens finansielle interesser, for at være særdeles nyttigt, ligesom man

anser medlemsstaternes samarbejde i disse sager med Det Europæiske

Kontor til Bekæmpelse af Svig (OLAF) for velfungerende.

Det er endvidere regeringens opfattelse, at den danske anklagemyndighed

varetager indsatsen mod svig, herunder svig med EU-midler, effektivt og

målrettet.

Den grundlæggende ordning i det danske retssystem er, at det er det dan-

ske politi og den danske anklagemyndighed, der gennemfører efterforsk-

ning, beslutter om der skal rejses tiltale og i givet fald fører straffesager

ved de danske domstole, og regeringen er derfor skeptisk over for det ele-

ment i forslaget, som lægger op til, at Den Europæiske Anklagemyndighed

skal kunne efterforske og retsforfølge i de enkelte medlemsstater.

På den baggrund er det regeringens foreløbige holdning, at oprettelsen af

157

PDF to HTML - Convert PDF files to HTML files

en europæisk anklagemyndighed rejser spørgsmål om, hvorvidt der her-

med sikres en mere effektiv beskyttelse af Unionens finansielle interesser.

9. Europa-Parlamentet

Forslaget skal efter TEUF artikel 86, stk. 1, vedtages efter en særlig lov-

givningsprocedure, hvor Rådet træffer afgørelse med enstemmighed efter

Europa-Parlamentets godkendelse.

Europa-Parlamentet har den 12. marts 2014 afgivet en foreløbig rapport

om forslaget til Rådets forordning om oprettelse af en europæisk anklage-

myndighed, hvori Parlamentet kommer med en række anbefalinger til æn-

dringer af forslaget, som Parlamentet anmoder Rådet om at tage behørigt

hensyn til ved behandlingen af forslaget.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har senest været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde

den 18. november 2014.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Forslaget har senest været forelagt for Folketingets Europaudvalg til orien-

tering forud for rådsmødet (retlige og indre anliggender)

den 9.-10. okto-

ber 2014.

158

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 4: Forslag til Europa-Parlamentets og Rådets for-

ordning om Den Europæiske Unions Agentur for Strafferetligt Sam-

arbejde (Eurojust)*

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM(2013) 535 endelig

Resumé

Forslaget til en forordning om Den Europæiske Unions Agentur for Straf-

feretligt Samarbejde (Eurojust) er omfattet af retsforbeholdet. På rådsmø-

det (retlige og indre anliggender) den 4.-5. december 2014 er det forvent-

ningen, at der skal opnås delvis enighed om forslaget. Forslaget viderefø-

rer dele af de nugældende regler for Eurojust. Samtidig lægges der op til

en række nyskabelser, herunder foreslås en strømligning af Eurojusts virke

og struktur med henblik på at sikre, at dets operationelle funktioner styrkes

ved at mindske de nationale medlemmers administrative arbejdsbyrde.

Forslaget har ikke lovgivningsmæssige eller statsfinansielle konsekvenser.

Forslaget vurderes at være i overensstemmelse med nærhedsprincippet.

Fra dansk side er man overordnet positivt indstillet over for forslaget.

Baggrund

Eurojust blev oprettet ved Rådets afgørelse 2002/187/RIA af 28. februar

2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov krimina-

litet, og medlemsstaternes samarbejde i Eurojust er efterfølgende blevet

forstærket ved Rådets afgørelse 2009/426/RIA af 16. december 2008 om

styrkelse af Eurojust.

Eurojust er en EU-institution, etableret på mellemstatsligt grundlag. Euro-

justs hovedopgave er at styrke indsatsen vedrørende efterforskning og rets-

forfølgning af alvorlig, grænseoverskridende kriminalitet, navnlig når kri-

minaliteten er organiseret og berører to eller flere medlemsstater.

Kommissionen har som en del af baggrunden for det foreliggende forord-

ningsforslag peget på, at det i Traktaten om Den Europæiske Unions Funk-

tionsmåde (TEUF) artikel 85, stk. 1, 2. led, bestemmes, at Europa-

Parlamentet og Rådet ved forordning efter den almindelige lovgivnings-

procedure skal fastlægge Eurojusts struktur, funktionsmåde, indsatsområde

og opgaver.

159

PDF to HTML - Convert PDF files to HTML files

Kommissionen har endvidere henvist til, at der i løbet af det seneste årti er

sket en eksplosion i den grænseoverskridende kriminalitet, bl.a. hvad angår

narkotikasmugling, menneskehandel, terrorisme og internetkriminalitet,

herunder børnepornografi. Et fællestræk ved alle disse former for krimina-

litet er, at kriminaliteten begås på tværs af grænserne af særdeles mobile

og fleksible grupper, som opererer inden for flere forskellige retssystemer

og kriminelle sektorer. Hvis de skal bekæmpes effektivt, er der efter

Kommissionens opfattelse behov for en koordineret paneuropæisk indsats.

Derudover har Kommissionen peget på, at det forhold, at kriminalitet i sti-

gende grad begås på tværs af grænserne og dækker flere forskellige krimi-

nelle aktiviteter, gør det vanskeligere for de enkelte medlemsstater at op-

klare og håndtere grænseoverskridende kriminalitet, især organiseret kri-

minalitet. Eurojusts opgave med at forbedre det retlige samarbejde og ko-

ordineringen mellem medlemsstaternes kompetente retsmyndigheder og

bistå efterforskninger, der involverer tredjelande, er stadig særdeles vigtig.

Endelig har Kommissionen henvist til den fælles tilgang til EU's decentra-

liserede agenturer, som Europa-Parlamentet, Rådet og Parlamentet god-

kendte i juli 2012, og som skal tages i betragtning i forbindelse med alle

deres fremtidige beslutninger om EU's decentraliserede agenturer på

grundlag af en analyse af den konkrete sag.

Forslaget indgår i en lovgivningspakke og fremsættes sammen med et for-

ordningsforslag om oprettelsen af Den Fælles Europæiske Anklagemyn-

dighed (KOM(2013) 534 endelig), der behandles i et særskilt notat.

På rådsmødet (retlige og indre anliggender) den 5.-6. juni 2014 præsente-

rede formandskabet en kompromistekst om struktur for og forvaltning af

Eurojust. På rådsmødet var der enighed om at anvende kompromisteksten

som udgangspunkt for de videre tekniske drøftelser af forslaget.

Formandskabet forventes på rådsmødet (retlige og indre anliggender) den

4.-5. december 2014 at lægge op til enighed om forslaget med undtagelse

af forslagets regler om databeskyttelse (kapitel IV) samt alle bestemmelser

vedrørende Den Europæiske Anklagemyndighed.

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF, navnlig artikel 85, og skal

vedtages efter den almindelige lovgivningsprocedure (TEUF artikel 294).

160

PDF to HTML - Convert PDF files to HTML files

Ifølge artikel 1 i protokollen om Danmark stilling deltager Danmark ikke i

Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

Det må forventes, at det danske retsforbehold og forordningsforslaget,

herunder i lyset af de ændringer, der lægges op til i forhold til den nuvæ-

rende ordning, vil føre til, at Danmark ikke længere vil deltage i Eurojust-

samarbejdet.

2. Indhold

Den følgende gennemgang er baseret på det seneste udkast til en kompro-

mistekst af forslagets kapitel I-III og V-IX, som det italienske formandskab

har fremlagt den 21. oktober 2014. Gennemgangen af IV er baseret på

formandskabets kompromistekst af 4. november 2014.

2.1. Generelt

Kommissionen har med forslaget lagt op til en gennemgribende omskriv-

ning af retsgrundlaget for Eurojust. Indholdsmæssigt videreføres store dele

af reglerne i de nugældende rådsafgørelser om Eurojust, dog i mange til-

fælde omskrevet og/eller lettere justeret.

Hovedformålene med forslaget er ifølge Kommissionen følgende:



at øge Eurojusts effektivitet ved at give det en ny forvaltningsstruk-

tur,



at forbedre Eurojust operationelle effektivitet ved at sikre en fælles

definition af de nationale medlemmers status og beføjelser,

at give Europa-Parlamentet og de nationale parlamenter en rolle i

forbindelse med evalueringen af Eurojusts virke i overensstemmel-

se med Lissabontraktaten,

at sikre, at den retlige ramme for Eurojust er i overensstemmelse

med den fælles tilgang til EU's decentraliserede agenturer, samtidig

med at dets særlige rolle, hvad angår koordineringen af igangvæ-

rende strafferetlige efterforskninger, fuldt ud respekteres, og

at sikre, at Eurojust kan arbejde tæt sammen med Den Europæiske

Anklagemyndighed, når denne er blevet oprettet.

161



PDF to HTML - Convert PDF files to HTML files

I det følgende er hovedvægten lagt på forslagets centrale og nyskabende

dele.

2.2. Mål og opgaver (forslagets kapitel I)

Forslaget lægger op til, at Eurojust – ligesom i dag – skal have til opgave

at støtte og styrke koordineringen af og samarbejdet mellem de nationale

myndigheder, der har til opgave at efterforske og forfølge grov kriminali-

tet, der berører to eller flere medlemsstater eller kræver retsforfølgning på

fælles basis, på grundlag af operationer foretaget af medlemsstaternes

myndigheder og Europol samt oplysninger fra disse. Eurojust udfører sine

opgaver på anmodning af medlemsstaternes kompetente myndigheder eller

på eget initiativ.

Eurojusts kompetence omfatter de 31 former for grov kriminalitet, der er

opført på listen i bilag 1 til forslaget. Det drejer sig f.eks. om organiseret

kriminalitet, terrorisme, narkotikahandel, hvidvaskning af penge, bestik-

kelse, manddrab og grov legemsbeskadigelse, bortførelse, frihedsberøvelse

og gidseltagning, seksuelt misbrug og seksuel udnyttelse af kvinder og

børn, børnepornografi og hvervning af børn til seksuelle formål, racisme

og fremmedhad, organiseret røveri samt underslæb og bedrageri. Forslaget

indebærer, at Eurojusts kompetence ikke skal omfatte de former for krimi-

nalitet, som foreslås henført under Den Europæiske Anklagemyndigheds

kompetence, dvs. bekæmpelse af strafbare handlinger, der skader Unio-

nens finansielle interesser. Derudover omfatter Eurojusts kompetence –

som hidtil – såkaldte ”tilknyttede strafbare handlinger”, hvorved forstås

strafbare handlinger, der begås for at skaffe midler til at begå de handlin-

ger, der er opført på listen i bilag 1, strafbare handlinger, der begås for at

fremme eller begå de handlinger, der er opført på listen i bilag 1, og straf-

bare handlinger, der begås for at undgå straf for de handlinger, der er op-

ført på listen i bilag 1.

Eurojusts kompetence omfatter desuden andre for-

mer for kriminalitet end dem, der fremgår af bilag 1, såfremt Eurojust

modtager en anmodning fra en medlemsstat om assistance.

Forslagets bestemmelser om Eurojusts operationelle funktioner er i stor

udstrækning en videreførelse af dets nuværende operationelle funktioner.

162

PDF to HTML - Convert PDF files to HTML files

2.3. Eurojusts struktur og organisation (forslagets kapitel II)

2.3.1. Struktur

En central del af forslaget vedrører Eurojusts struktur. Som en nyskabelse

lægger forslaget op til, at Eurojust – ud over de nationale medlemmer, kol-

legiet og en administrerende direktør – skal bestå af en bestyrelse.

2.3.2. Nationale medlemmer

Som i dag lægger forslaget op til, at hver medlemsstat udstationerer et na-

tionalt medlem af Eurojust, hvis faste arbejdssted bliver på Eurojusts

hjemsted. Hvert nationalt medlem bistås af én stedfortræder og en anden

person, som assisterer medlemmet. Som en nyskabelse i forhold til den

gældende ordning indeholder forslaget krav om, at stedfortræderen og as-

sistenten

som udgangspunkt skal have

deres faste arbejdssted i Eurojust.

Medlemsstaterne har dog mulighed for at beslutte, at stedfortræderen og

assistenten fortsat skal have arbejdssted i medlemsstaten. Denne beslut-

ning skal begrundes for kollegiet.

2.3.3. Kollegiet

Kollegiet skal bestå af alle nationale medlemmer. Den administrative di-

rektør må deltage i kollegiets møder, men har ikke stemmeret når der dis-

kuteres administrative opgaver.

Kollegiet skal med to tredjedeles flertal blandt medlemmerne vælge en

formand og to næstformænd blandt de nationale medlemmer. Formanden

og næstformændene vælges for fire år og kan genvælges én gang. Som en

nyskabelse skal Rådet ikke godkende kollegiets valg af formand og næst-

formænd.

Som en yderligere nyskabelse forlænges et nationalt medlems mandat som

nationalt medlem af Eurojust, når den pågældende vælges til formand eller

næstformand for Eurojust, således at det sikres, at vedkommende kan ud-

føre sit hverv som formand eller næstformand.

Hvis formanden eller næstformanden ikke længere findes egnet til deres

position, kan pågældende afskediges af kollegiet efter indstilling fra mindst

en tredjedel af kollegiets medlemmer. Beslutningen om afskedigelse skal

163

PDF to HTML - Convert PDF files to HTML files

hvile på to tredjedeles flertal blandt medlemmerne i kollegiet undtaget den

person, beslutningen vedrører.

Endnu en nyskabelse i forslaget er, at medlemsstaterne fremover skal ud-

pege et nyt nationalt medlem, såfremt medlemsstatens oprindelige medlem

bliver valgt til formand eller næstformand. Der lægges desuden i forslaget

op til, at medlemsstaten, hvis nationale medlem bliver valgt til formand el-

ler næstformand, skal kompenseres økonomisk.

I forslaget er det som noget nyt endvidere bestemt, at kollegiet mindst skal

afholde et møde om måneden. Derudover afholder det møder på forman-

dens initiativ eller på anmodning af mindst

tredjedel af medlemmerne.

2.3.4. Bestyrelsen

Bestyrelsen – der som nævnt er et nyt organ i forhold til Eurojusts nuvæ-

rende struktur – har til opgave at bistå kollegiet, men er ikke involveret i

Eurojusts operationelle funktioner.

Bestyrelsen består af kollegiets formand og næstformand, en repræsentant

for Kommissionen og

to andre

medlemmer af kollegiet. Kollegiets for-

mand fungerer som formand for bestyrelsen. Bestyrelsen træffer beslut-

ninger med flertal blandt medlemmerne, idet hvert medlem har én stemme.

Formanden har den afgørende stemme, såfremt der er stemmelighed.

Den

administrerende direktør deltager i bestyrelsens møder, men har ikke

stemmeret. Bestyrelsesmedlemmernes mandat er på fire år med undtagelse

af medlemmerne af kollegiet, som udpeges efter et toårigt rotationssystem.

Bestyrelsesmedlemmernes mandat udløber, når deres mandat som nationa-

le medlemmer,

formandskab eller næstformandskab

udløber.

Bestyrelsen har bl.a. til opgave at:



godkende Eurojusts årlige og flerårige arbejdsprogrammer

træffe alle beslutninger vedrørende Eurojusts interne administrative

strukturer,

forberede det årlige budget for Eurojust,

godkende den årlige rapport om Eurojusts aktiviteter,

vedtage finansielle regler for Eurojust,

udpege en regnskabsfører og en databeskyttelsesansvarlig,

vedtage en strategi til bekæmpelse af svig

for Eurojust, baseret på

et udkast udarbejdet af den administrative direktør,

vedtage

visse spørgsmål om

ansættelsesvilkår for de øvrige ansatte

164

PDF to HTML - Convert PDF files to HTML files



sikre en passende opfølgning

på

de interne og eksterne revisions-

rapporter, evalueringer og undersøgelser,

medmindre de vedrører

kollegiets operationelle opgaver,

bl.a. fra Den Europæiske Tilsyns-

førende for Databeskyttelse (EDPS) og Det Europæiske Kontor for

Bekæmpelse af Svig (OLAF).

2.3.5. Den administrerende direktør

Som en nyskabelse lægges der med forslaget op til, at det er

bestyrelsen,

som efter en åben og gennemsigtig udvælgelsesprocedure skal fremlægge

en liste med kandidater for Eurojusts kollegium med henblik på udnævnel-

se af en administrerende direktør

i overensstemmelse med Eurojusts for-

retningsorden. Beslutning om afskedigelse af den administrerende direk-

tør træffes af kollegiet med to tredjedele flertal.

Den administrerende direktør er ansvarlig for gennemførelsen af Eurojusts

administrative opgaver. Den administrerende direktør er ifølge forslaget

bl.a. ansvarlig for:



den daglige forvaltning af Eurojust

og personalet,

gennemførelsen af kollegiets og bestyrelsens beslutninger,

forberedelsen af

det årlige og flerårige

arbejdsprogram og videre-

givelsen heraf til bestyrelsen

til godkendelse,

gennemførelsen af

det årlige og flerårige

arbejdsprogram og rap-

porteringen til bestyrelsen om gennemførelsen heraf,

udarbejdelsen af Eurojusts årsberetning og fremlæggelsen heraf for

bestyrelsen henblik på godkendelse,

udarbejdelse af en handlingsplan til opfølgning af konklusionerne

af de interne eller eksterne revisionsrapporter, evalueringer og un-

dersøgelser fra bl.a. Den Europæiske Tilsynsførende for Databe-

skyttelse og OLAF og den halvårlige statusrapportering til besty-

relsen, kollegiet, Kommissionen og Den Europæiske Tilsynsførende

for Databeskyttelse,

udarbejdelsen af en strategi for bekæmpelse af svig i Eurojust og

forelæggelse for bestyrelsen til godkendelse,

udarbejdelsen af et udkast til finansielle bestemmelser for Eurojust

udarbejdelsen af et udkast til overslag over indtægter og udgifter

for Eurojust og gennemførelsen af dets budget.



165

PDF to HTML - Convert PDF files to HTML files

2.4. Operationelle anliggender (forslagets kapitel III)

Reglerne i forslagets kapitel III om Eurojusts operationelle anliggender er

en videreførelse af de allerede gældende regler herom. Forslaget bibehol-

der således bl.a. den nuværende ordning med en koordineringsvagt til brug

i hastesager, det nationale Eurojustkoordineringssystem samt reglerne om

udveksling af oplysninger med medlemsstaterne og mellem nationale med-

lemmer og om meddelelse af oplysninger fra Eurojust til de kompetente

nationale myndigheder. Endelig videreføres reglerne om Eurojusts sags-

forvaltningssystem og adgangen hertil.

2.5. Behandling af personoplysninger (forslagets kapitel IV)

Forslagets kapitel IV indeholder som noget nyt en indledende definition af,

hvad der forstås ved personoplysninger. Der foreslås en opdeling af per-

sonoplysninger alt efter om der er tale om personoplysninger, der behand-

les i forbindelse med Eurojusts administrative opgaver, og personoplys-

ninger, der behandles i forbindelse med Eurojusts operationelle opgaver.

Forslaget indeholder desuden en generel bestemmelse om, hvordan per-

sonoplysninger skal behandles, herunder at personoplysninger skal:



behandles loyalt og lovligt,

indsamles til udtrykkeligt angivne og legitime formål og må ikke

senere behandles på en måde, som er uforenelig med disse formål,

være tilstrækkelige, relevante og ikke for vidtgående i forhold til de

formål, hvortil de behandles,

være korrekte og ajourførte,

opbevares på en måde, der kun muliggør identifikation af personen

oplysningerne vedrører, så længe det er nødvendigt på grund af det

formål, hvortil oplysningerne behandles og

behandles på en måde, der sikrer passende sikkerhed ved person-

oplysninger og fortrolighed ved databehandlingen.



For så vidt angår behandlingen af ”administrative personoplysninger”,

lægger forslaget op til at reglerne i Europa-Parlamentets og Rådets for-

ordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger i fællesskabs-

institutionerne og -organerne og om fri udveksling af sådanne oplysninger,

skal finde anvendelse.

166

PDF to HTML - Convert PDF files to HTML files

Behandlingen af ”operationelle personoplysninger” skal derimod ske efter

regler fastsat i forslaget.

I forhold til personer, der i henhold til de berørte medlemsstaters lovgiv-

ning mistænkes for at have begået eller have medvirket til en lovovertræ-

delse, der er omfattet af Eurojusts kompetence, eller som er blevet dømt

for en sådan lovovertrædelse, angives det i forslaget, at Eurojust – i det

omfang det er nødvendigt for udførelsen af sin udtrykkeligt beskrevne op-

gave – alene må behandle de personoplysninger, der er opregnet i punkt 1 i

bilag 2 til forslaget, ved hjælp af elektronisk databehandling eller struktu-

rerede manuelle registre inden for rammerne af sin kompetence og med

henblik på udførelsen af sine operationelle opgaver.

For så vidt angår vidner

forurettede, angives det i forslaget, at Den Eu-

ropæiske Anklagemyndighed kun må behandle de personoplysninger, der

er opregnet i punkt 2 i bilag 2 til forordningen, inden for rammerne af en

strafferetlig efterforskning eller retsforfølgning, der falder inden for Euro-

justs kompetenceområde. Behandlingen af sådanne personoplysninger må

kun finde sted, hvis det er absolut nødvendigt af hensyn til udførelsen af

Eurojusts opgave, og hvis behandlingen af oplysningerne ligger inden for

rammerne af agenturets kompetence og sker med Eurojusts operationelle

opgaver for øje.

Derudover må Eurojust i undtagelsestilfælde også i et begrænset tidsrum,

behandle andre personoplysninger end de ovennævnte vedrørende de på-

gældende persongrupper og/eller de i bilaget til forordningen opregnede

kategorier af personoplysninger, hvis det er strengt nødvendigt af hensyn

til en efterforskning, som Eurojust koordinerer.

For så vidt angår særligt følsomme personoplysninger (personoplysninger

vedrørende racemæssig eller etnisk baggrund, politisk, religiøs eller filoso-

fisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt vedrø-

rende helbredsforhold og seksualliv) angives det i forslaget, at Eurojust

kun må behandle disse, hvis disse oplysninger er strengt nødvendige for

den relevante nationale efterforskning samt for koordineringen i Eurojust,

og hvis de supplerer andre personoplysninger, der allerede er blevet be-

handlet. Den databeskyttelsesansvarlige skal underrettes straks, hvis denne

behandlingsmulighed bringes i anvendelse. Hvis disse særligt følsomme

personoplysninger vedrører vidner eller forurettede, skal beslutningen om

at behandle dem træffes af Eurojusts kollegie.

167

PDF to HTML - Convert PDF files to HTML files

”Operationelle personoplysninger”, som behandles af Eurojust, må kun

opbevares så længe det er nødvendigt af hensyn til Eurojusts opgave. For-

slaget lægger op til at alle medlemsstater sammen med Eurojust imple-

menterer passende teknisk og organisatoriske foranstaltninger for datasik-

kerhed, herunder foranstaltninger, der skal hindre enhver form for mis-

brug.

For at sikre lovligheden af behandlingen af de ”operationelle personop-

lysninger”, skal Eurojust registrere enhver form for indsamling, ændring,

adgang, videregivelse og sletning af personoplysninger.

Bestyrelsen skal udpege en databeskyttelsesansvarlig, som bl.a. skal sikre,

at Eurojusts behandling af dataoplysninger sker i overensstemmelse med

reglerne for databeskyttelse i forslaget, forordning (EF) 45/2001 og rele-

vante databeskyttelsesregler i Eurojusts forretningsorden.

Indgivelsen af anmodninger om indsigt og behandlingen

af ”operationelle

personoplysninger”

er reguleret nærmere i forslaget. Det fremgår således,

at enhver, der har været genstand for registrering, og som ønsker at udøve

indsigtsretten, vederlagsfrit kan indgive en anmodning herom til den myn-

dighed, der er udpeget hertil, i en medlemsstat efter eget valg. Myndighe-

den videresender straks og under alle omstændigheder senest en måned ef-

ter modtagelsen anmodningen til Eurojust. Eurojust besvarer anmodningen

uden ugrundet ophold og under alle omstændigheder senest tre måneder

efter modtagelsen.

Eurojust kan afvise anmodninger om indsigt, såfremt det findes nødvendigt

af hensyn til:



udførelsen af Eurojusts opgaver,

at sikre, at en national efterforskning ikke bringes i fare,

beskyttelsen af andres rettigheder og frihed,

Eurojust har i den forbindelse pligt til også at inddrage hensynet til den

registrerede ved vurderingen af, om der skal gives afslag.

De kompetente myndigheder i de berørte medlemsstater høres af Eurojust,

inden Eurojust træffer afgørelse. De nationale medlemmer, som er berørt

af anmodningen, behandler den og træffer afgørelse på vegne af Eurojust.

Såfremt en medlemsstat har indvendinger mod Eurojusts foreslåede svar,

skal Eurojust underrettes. Eurojust skal følge en sådan indvending. De

168

PDF to HTML - Convert PDF files to HTML files

kompetente myndigheder skal efterfølgende underrettes om indholdet af

Eurojusts afgørelse gennem de berørte nationale medlemmer.

Derudover fastsættes i forslaget bl.a. nærmere regler om registrering og

dokumentation, databeskyttelsesansvar, ansvar for uautoriseret eller ukor-

rekt behandling af personoplysninger, samarbejde med EDPS og de natio-

nale datatilsynsmyndigheder samt klageadgang for registrerede til EDPS.

2.6. Forbindelser med partnere (forslagets kapitel V)

Forslagets kapitel V angiver, med hvem og hvordan Eurojust kan indlede

samarbejde. Eurojust kan, i det omfang det er nødvendigt for udførelsen af

sine opgaver, indlede et varigt samarbejde med EU-organer og -agenturer i

overensstemmelse med disse organers og agenturers mål, kompetente

myndigheder i tredjelande, internationale organisationer og Den Internati-

onale Kriminalpolitiorganisation (Interpol).

Eurojust skal efter forslaget for det første opretholde de særlige forbindel-

ser med Det Europæiske Retlige Netværk på det strafferetlige område, som

allerede eksisterer på baggrund af de nugældende regler om Eurojust.

Forslaget

lægger også

op til en videreførelse og udbygning af Eurojusts

forbindelser med Europol. Efter forslaget skal Eurojust således træffe alle

nødvendige foranstaltninger for, at Europol kan få indirekte adgang til op-

lysninger, der er meddelt til Eurojust, for at få svar på, om der findes op-

lysninger om søgeemnet. Dette skal dog ske med forbehold af de begræns-

ninger, som de medlemsstater, EU-organer, tredjelande, internationale or-

ganisationer eller Europol, der har meddelt oplysningerne, har anført. Hvis

der findes oplysninger om søgeemnet, indleder Eurojust den procedure,

hvorefter de oplysninger, der svarer til søgeemnet, kan videregives. Disse

søgninger efter oplysninger kan kun foretages med det formål at konstate-

re, om de oplysninger, som

Europol

råder over, svarer til de oplysninger,

som

Eurojust

behandler.

Hvis Eurojust eller en medlemsstat i forbindelse med Eurojusts behandling

af oplysninger som led i en konkret efterforskning konstaterer, at der er

behov for koordinering, samarbejde eller støtte i overensstemmelse med

Europols beføjelser, meddeler Eurojust efter forslaget Europol dette og

iværksætter proceduren for at dele oplysningerne med dem i overens-

stemmelse med afgørelsen fra den medlemsstat, der har indgivet oplysnin-

gerne. I så fald rådfører Eurojust sig med Europol.

169

PDF to HTML - Convert PDF files to HTML files

Efter forslaget skal Eurojust for det tredje etablere og opretholde et særligt

tæt forhold til Den Europæiske Anklagemyndighed på grundlag af et nært

samarbejde og udvikling af operationelle, administrative og forvaltnings-

mæssige forbindelser mellem dem.

Eurojust kan i operationelle sager inddrages af Den Europæiske Anklage-

myndighed, hvis der er tale om en grænseoverskridende eller kompleks

sag, og hvis et af en række nærmere opregnede kriterier er opfyldt. Det kan

f.eks. være i tilfælde, hvor efterforskningen har afsløret forhold, der falder

uden for Den Europæiske Anklagemyndigheds saglige eller stedlige kom-

petence. Dette kan også være for at lette indgåelsen af en aftale mellem

Den Europæiske Anklagemyndighed og den/de berørte medlems-

stat/medlemsstater om accessorisk kompetence, jf. pkt. 2.2 ovenfor, eller

for at anmode Eurojust eller dets kompetente nationale medlem(mer) om at

yde bistand i forbindelse med fremsendelse af afgørelser eller anmodnin-

ger om gensidig retshjælp til og fuldbyrdelse i stater, der er medlemmer af

Eurojust, men som ikke deltager i oprettelsen af Den Europæiske Ankla-

gemyndighed, eller tredjelande.

Samarbejdet med Den Europæiske Anklagemyndighed omfatter også ud-

veksling af personoplysninger. Alle oplysninger, der udveksles i den for-

bindelse, må dog kun anvendes til de formål, hvortil de blev meddelt. En-

hver anden anvendelse af oplysningerne er kun tilladt, såfremt denne an-

vendelse falder ind under det modtagende organs beføjelser, og efter for-

udgående tilladelse fra det organ, som meddelte oplysningerne.

Herudover lægges der i forslaget endvidere op til, at Eurojust skal bistå

Den Europæiske Anklagemyndighed i dens virksomhed via en række tek-

niske tjenester, f.eks. teknisk bistand i forbindelse med udarbejdelsen af

årsbudgettet.

Eurojust

skal

efter forslaget oprette og opretholde et samarbejde med Det

Europæiske Netværk for Uddannelse af Dommere og Anklagere, hvilket

også er tilfældet efter de gældende regler. Derudover kan OLAF bidrage til

Eurojusts koordineringsarbejde, hvad angår beskyttelsen af Unionens fi-

nansielle interesser i overensstemmelse med OLAFs beføjelser.

Efter forslaget

kan

Eurojust

desuden

etablere samarbejdsordninger med

tredjelandes myndigheder og internationale organisationer, ligesom Euro-

just efter aftale med de kompetente myndigheder kan udpege kontaktpunk-

170

PDF to HTML - Convert PDF files to HTML files

ter i tredjelande for at lette samarbejdet.

Forslagets kapitel V fastlægger endvidere betingelserne for, hvornår Euro-

just kan videregive personoplysninger til EU-organer eller –agenturer samt

til tredjelande og internationale organisationer.

Endelig viderefører forslaget Eurojusts nuværende muligheder for at ud-

sende retsembedsmænd som forbindelsespersoner til tredjelande og for at

koordinere fuldbyrdelsen af anmodninger om retligt samarbejde til og fra

et tredjeland.

2.7. Øvrige emner (forslagets kapitel VI-IX)

I Kapitel VI i forslaget fastsættes finansielle bestemmelser og i kapitel VII

omhandler personale.

Kapitel VIII omhandler evaluering og Eurojusts årlige rapportering til Eu-

ropa-Parlamentet og de nationale parlamenter. Det foreslås bl.a., at Kom-

missionen hvert femte år skal bestille en evaluering af Eurojusts effektivi-

tet, produktivitet og arbejdsmetoder.

Kollegiet skal involveres i evaluerin-

gen.

Kapitel IX indeholder almindelige og afsluttende bestemmelser, herunder

om at forordningen erstatter Rådets afgørelse 2002/187/RIA (om oprettelse

af Eurojust) og Rådets afgørelse 2009/426/RIA (om styrkelse af Eurojust).

3. Gældende dansk ret

Eurojust blev oprettet ved Rådets afgørelse 2002/187/RIA af 28. februar

2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov krimina-

litet, og medlemsstaternes samarbejde i Eurojust er efterfølgende blevet

forstærket ved Rådets afgørelse 2009/426/RIA af 16. december 2008 om

styrkelse af Eurojust. Der er ikke vedtaget dansk lovgivning i anledning af

rådsafgørelserne.

Det nuværende Eurojust er etableret på mellemstatsligt grundlag, og Dan-

mark deltager således fuldt ud i det nuværende samarbejde.

Eurojusts kerneopgave er at bistå nationale myndigheder med at sikre et

effektivt samarbejde og en tæt koordination på tværs af landegrænser ved-

rørende efterforskning og retsforfølgning af alvorlig kriminalitet.

171

PDF to HTML - Convert PDF files to HTML files

Eurojust kan yde danske myndigheder bistand i forbindelse med behand-

ling af sager vedrørende bl.a. organiseret grænseoverskridende menneske-

handel, narkotikahandel, terrorisme mv.

Eurojusts bistand ydes i den forbindelse bl.a. i form af koordinerende

funktioner og som et forbindelsesled mellem Danmark og andre medlems-

staters myndigheder. Dette arbejde foregår gennem det for Danmark natio-

nalt udpegede medlem i Eurojust. Bistanden foregår normalt ved, at Euro-

just faciliterer afholdelse af koordinationsmøder mellem relevante med-

lemsstater, yder støtte til etablering og drift af fælles efterforskningshold

samt yder generel bistand til nationale myndigheder, der har brug for rets-

hjælp fra en anden medlemsstat i EU.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget har hverken lovgivningsmæssige eller statsfinansielle konse-

kvenser.

Det bemærkes i øvrigt, at Kommissionen skønner, at der ikke er omkost-

ninger forbundet med reformen af Eurojust.

5. Høring

Forslaget til forordning har været sendt i høring hos følgende myndigheder

og organisationer mv.:

Vestre Landsret, Østre Landsret, Sø- og Handelsretten, byretterne, Advo-

katrådet, Amnesty International, Danske Advokater, Datatilsynet, Den

Danske Dommerforening, Dommerfuldmægtigforeningen, Domstolssty-

relsen, Foreningen af Advokater og Advokatfuldmægtige, Foreningen af

Offentlige Anklagere, Handelshøjskolen i København (Juridisk Institut),

Handelshøjskolen i Aarhus (Juridisk Institut), Institut for Menneskeret-

tigheder, Kriminalpolitisk Forening (KRIM), Københavns Universitet,

Landsforeningen af Forsvarsadvokater, Politiforbundet, Retspolitisk For-

ening, Retssikkerhedsfonden, Rigsadvokaten, Rigspolitiet, Syddansk Uni-

versitet (Juridisk Institut), Aalborg Universitet (Juridisk Institut), Aarhus

Universitet (Juridisk Institut).

Justitsministeriet har modtaget høringssvar fra Syddansk Universitet, Østre

Landsret, Den danske Dommerforening, Vestre Landsret, Domstolsstyrel-

172

PDF to HTML - Convert PDF files to HTML files

sen, Dommerfuldmægtigforeningen, Sø- og Handelsretten, Foreningen af

Offentlige Anklagere, byretterne, Politiforbundet, Institut for Menneske-

rettigheder, Datatilsynet, Rigspolitiet, Advokatrådet og Rigsadvokaten.

Syddansk Universitet, Østre Landsret, Den Danske Dommerforening,

Vestre Landsret, Domstolsstyrelsen, Dommerfuldmægtigforeningen,

Sø- og Handelsretten, Foreningen af Offentlige Anklagere, byretterne,

Politiforbundet, Institut for Menneskerettigheder, Rigspolitiet,

Ad-

vokatrådet

har ikke haft bemærkninger til forslaget.

Datatilsynet

har bemærket, at Den fælles kontrolinstans for Eurojust

(JSB) den 14. november 2013 har afgivet en udtalelse om Eurojust, og at

Den Europæiske Tilsynsførende for Databeskyttelse ifølge deres hjemme-

side bl.a. vil afgive en udtalelse om reformen af Eurojusts struktur, hvorfor

Datatilsynet anbefaler, at disse udtalelser indgår i overvejelserne om det

aktuelle forslag. Datatilsynet anfører endvidere, at Europaudvalget i det

britiske underhus (The European Scrutiny Committee of the House of

Commons) den 11. september 2013 har afgivet en rapport om bl.a. forsla-

get til forordning om Eurojust, og at de persondataretlige spørgsmål, der

rejses i rapporten, kan indgå i overvejelserne om de aktuelle forslag.

Rigsadvokaten

er overordnet positivt indstillet over for forslaget, men på-

peger, at det havde været hensigtsmæssigt, hvis fremsættelsen af forslaget

havde afventet resultaterne af den 6. runde af gensidige evalueringer.

For så vidt angår forslagets nærmere indhold, bemærker Rigsadvokaten, at

det ikke forekommer velbegrundet, at man ikke har valgt at videreføre op-

samlingsbestemmelsen i artikel 4, stk. 2, i den nuværende Eurojustafgørel-

se, hvorefter Eurojust, udover de nærmere definerede sagstyper, på an-

modning fra en medlemsstat kan assistere i sager i overensstemmelse med

sine overordnede formål.

Rigsadvokaten påpeger, at oprettelsen af et eksternt management board

kunne være et alternativ til indførelsen af en bestyrelse.

Efter Rigsadvokatens opfattelse bør det tillægges større vægt, hvem der af

medlemsstaterne udpeges som nationale medlemmer. Det bør desuden

indgå i overvejelserne, om analysearbejde, der foretages i forbindelse med

udveksling af oplysninger, kunne varetages af Europol.

173

PDF to HTML - Convert PDF files to HTML files

Henset til retsforbeholdet finder Rigsadvokaten desuden, at der bør tilføjes

en bestemmelse om, at Eurojust kan etablere samarbejdsordninger med

EU-medlemsstater, det ikke deltager i det nye retsgrundlag for Eurojust.

Afslutningsvist bemærker Rigsadvokaten, at det bør sikres at Eurojusts

budget, i forbindelse med det tætte samarbejde med den muligt fremtidige

europæiske anklagemyndighed (EPPO), ikke berøres i en sådan grad, at

Eurojust ikke fremover vil kunne varetage sine operationelle opgaver fuldt

ud.

6. Nærhedsprincippet

Kommissionen har i forhold til nærhedsprincippet anført, at der er behov

for tiltag på EU-niveau, fordi de planlagte foranstaltninger i sig selv har en

EU-dimension, eftersom de indebærer oprettelsen af en enhed, hvis opgave

er at støtte og styrke koordineringen og samarbejdet mellem de nationale

retsmyndigheder i forbindelse med sager om grov kriminalitet, der berører

to eller flere medlemsstater eller kræver retsforfølgning på fælles basis.

Dette mål kan i overensstemmelse med nærhedsprincippet kun nås på EU-

niveau. Kommissionen anfører endvidere, at forslaget i overensstemmelse

med proportionalitetsprincippet ikke går videre, end hvad der er nødven-

digt for at nå dette mål.

Det er ud fra tilsvarende betragtninger regeringens vurdering, at forslaget

er i overensstemmelse med nærhedsprincippet.

7. Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige med-

lemsstaters holdning til sagen.

8. Foreløbig generel dansk holdning

Regeringen er overordnet positivt indstillet over for forslaget.

9. Europa-Parlamentet

Forslaget til forordning behandles efter den almindelige lovgivningsproce-

dure (TEUF artikel 294), der indebærer, at forslaget skal vedtages af Euro-

pa-Parlamentet.

174

PDF to HTML - Convert PDF files to HTML files

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har

senest

været drøftet i Specialudvalget for politimæssigt og ret-

ligt samarbejde

den 18. november 2014.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har

senest

været forelagt Folketingets Europaudvalg forud for råds-

mødet (retlige og indre anliggender) den

5.-6. juli 2014.

175

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 5: Forslag til Europa-Parlamentets og Rådets direk-

tiv om styrkelse af visse aspekter af uskyldsformodningen og retten til

at være til stede under retssagen i straffesager*

Revideret notat. Ændringerne er markeret med kursiv.

Sagen er omfattet af retsforbeholdet.

KOM (2013) 821 endelig

Resumé

Sagen er omfattet af retsforbeholdet. Forslaget forventes sat på dagsord-

nen for rådsmødet (retlige og indre anliggender) den 4.-5. december 2014

med henblik på at opnå enighed om generel indstilling til forslaget. For-

slaget er en del af en lovgivningspakke, hvorved der lægges op til at indfø-

re fælles minimumsregler for processuelle rettigheder i straffesager. For-

slaget fastsætter således regler om bl.a. uskyldsformodningen, offentlige

udtalelser om skyldsspørgsmålet, bevisbyrde og beviskrav, retten til ikke at

inkriminere sig selv og til ikke at udtale sig samt retten til at være til stede

under retssagen. Da forslaget er omfattet af retsforbeholdet, har det hver-

ken lovgivningsmæssige eller statsfinansielle konsekvenser. Det er rege-

ringens vurdering, at forslaget er i overensstemmelse med nærhedsprin-

cippet. Der ses ikke at foreligge offentlige tilkendegivelser om de øvrige

medlemsstaters holdninger til sagen. Fra dansk side er man positivt ind-

stillet over for intentionerne om på EU-plan at styrke mistænktes og tiltal-

tes processuelle rettigheder i straffesager. Forslaget indeholder dog visse

elementer, som rejser væsentlige spørgsmål i relation til regulering af

grundlæggende straffeprocessuelle principper.

1. Baggrund

Rådet (retlige og indre anliggender) vedtog den 30. november 2009 en så-

kaldt køreplan med henblik på at styrke den mistænktes eller tiltaltes pro-

ceduremæssige rettigheder i straffesager, hvorefter der skal vedtages for-

anstaltninger vedrørende de mest grundlæggende processuelle rettigheder,

og Kommissionen blev opfordret til at fremlægge de nødvendige forslag

hertil. Rådet gav i den forbindelse udtryk for, at der endnu ikke var blevet

gjort nok på EU-plan til at sikre individets grundlæggende rettigheder un-

der straffesager.

I det flerårige arbejdsprogram inden for retlige og indre anliggender

(Stockholm-programmet), som medlemsstaterne vedtog i december 2009,

fremhæves bl.a. betydningen af individets rettigheder i straffesager som en

grundlæggende værdi i EU, der er væsentlig for opretholdelse af den gen-

176

PDF to HTML - Convert PDF files to HTML files

sidige tillid mellem medlemsstaterne og offentlighedens tillid i EU. I

Stockholm-programmet omtales køreplanen som en integreret del af det

flerårige program, og Kommissionen opfordres til at fremsætte forslag til

gennemførelse heraf samt at undersøge flere aspekter af mistænktes og til-

taltes processuelle minimumsrettigheder og vurdere, om andre spørgsmål,

f.eks. uskyldsformodningen, skal behandles for at fremme et bedre samar-

bejde på dette område.

Som led i gennemførelsen af køreplanen er der vedtaget tre retsakter. Det

drejer sig om Europa-Parlamentets og Rådets direktiv 2010/64/EU om ret-

ten til tolke- og oversættelsesbistand, Europa-Parlamentets og Rådets di-

rektiv 2012/13/EU om ret til information under straffesager og Europa-

Parlamentets og Rådets direktiv 2013/48/EU om ret til adgang til advokat-

bistand i straffesager og i sager angående europæiske arrestordrer og om

ret til at få en tredjemand underrettet ved frihedsberøvelse og til at kom-

munikere med tredjemand og med konsulære myndigheder under friheds-

berøvelsen.

Som yderligere led i gennemførelsen af køreplanen har Kommissionen den

27. november 2013 fremlagt nærværende forslag til Europa-Parlamentets

og Rådets direktiv om styrkelse af visse aspekter af uskyldsformodningen

og retten til at være til stede under retssagen i straffesager.

Forslaget er fremlagt som en del af en pakke, der tillige omfatter forslag til

et direktiv om foreløbig retshjælp til mistænkte eller tiltalte, der frihedsbe-

røves, og retshjælp i sager angående europæiske arrestordrer (KOM (2013)

824 endelig) og et direktiv om retssikkerhedsgarantier for børn, der er mis-

tænkt eller tiltalt i straffesager (KOM (2013) 822 endelig), der behandles i

særskilte notater.

Forslaget blev sammen med de to øvrige forslag i pakken om procedure-

mæssige rettigheder præsenteret på det uformelle rådsmøde (retlige og in-

dre anliggender) den 23.-24. januar 2014 i Athen.

Udvalgte dele af forslaget har været drøftet på

rådsmødet (retlige og indre

anliggender) den 9.-10. oktober 2014

Forslaget forventes sat på dagsordenen for rådsmødet (retlige og indre

anliggender) den 4.-5. december 2014 med henblik på at opnå en generel

indstilling til forslaget.

177

PDF to HTML - Convert PDF files to HTML files

Det danske retsforbehold

Forslaget er fremsat under henvisning til TEUF artikel 82, stk. 2, litra b, i

traktatens tredje del, afsnit V, hvorefter der i den udstrækning, det er nød-

vendigt for at lette den gensidige anerkendelse af domme og retsafgørelser

samt det politimæssige og retlige samarbejde i straffesager med en græn-

seoverskridende dimension, kan fastsættes minimumsregler for enkeltper-

soners rettigheder inden for strafferetsplejen. Direktivforslaget skal vedta-

ges efter den almindelige lovgivningsprocedure (TEUF artikel 294).

Ifølge artikel 1 i protokollen om Danmarks stilling deltager Danmark ikke

i Rådets vedtagelse af foranstaltninger, der foreslås i henhold til TEUF,

tredje del, afsnit V, og ifølge protokollens artikel 2 er ingen af de foran-

staltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, bin-

dende for Danmark, ligesom de ikke finder anvendelse i Danmark (”rets-

forbeholdet”).

2. Indhold

Den følgende gennemgang er baseret på det seneste udkast til en kompro-

mistekst, som det italienske formandskab har fremlagt medio november

2014.

2.1. Generelt

Direktivforslaget fastsætter minimumsregler om visse aspekter af uskylds-

formodningen og retten til at være til stede under retssagen og har til for-

mål at fremme retten til en retfærdig rettergang.

Forslaget skal ses i sammenhæng med Den Europæiske Unions charter om

grundlæggende rettigheder (EU-charteret), navnlig artikel 6, 7 og 48, der

baserer sig på artikel 6 i Den Europæiske Menneskerettighedskonvention

(EMRK) og Den Europæiske Menneskerettighedsdomstols praksis vedrø-

rende fortolkningen heraf.

Det følger af forslaget, at ingen af forslagets bestemmelser må fortolkes

således, at det indebærer en begrænsning i eller undtagelse fra de rettighe-

der eller retssikkerhedsgarantier, der er forankret i EU-chartret, andre rele-

vante folkeretlige regler, herunder EMRK, eller nationale retsregler, der

giver et højere beskyttelsesniveau.

178

PDF to HTML - Convert PDF files to HTML files

Forslaget finder anvendelse på fysiske personer, der er mistænkt eller tiltalt

i straffesager. Juridiske personer, der er mistænkt eller tiltalt i straffesager,

er derimod ikke omfattet af forslaget.

Forslaget finder anvendelse fra det tidspunkt en person er mistænkt eller

tiltalt for at have begået et strafbart forhold eller et påstået strafbart for-

hold og indtil, der er truffet endelig afgørelse om skyldsspørgsmålet.

2.2. Visse aspekter af uskyldsformodningen

Forslaget indeholder følgende bestemmelser om uskyldsformodningen og

visse aspekter i tilknytning hertil:

Uskyldsformodningen

En mistænkt eller tiltalt skal ifølge forslaget anses for uskyldig, indtil det

modsatte er bevist i overensstemmelse med

loven.

Offentlige udtalelser om skyldsspørgsmålet

En mistænkt eller tiltalt må ifølge forslaget ikke i offentlige udtalelser fra

offentlige myndigheder omtales som skyldig i et strafbart forhold, inden

der er sket domfældelse. Medlemsstaterne skal sikre, at passende foran-

staltninger

er til rådighed,

hvis dette ikke respekteres.

Offentlige myndigheder kan dog videregive informationer om sagen, hvis

dette er strengt nødvendigt af hensyn til efterforskningen eller den generel-

le offentlige interesse.

Bevisbyrde

Bevisbyrden for tiltaltes skyld påhviler ifølge forslaget anklagemyndighe-

den,

og enhver tvivl skal komme den mistænkte eller tiltalte til gode.

Dette

berører ikke en

dommers eller en

domstols eventuelle

forpligtelse til at sø-

ge beviser, der taler henholdsvis for og imod den tiltaltes skyld.

Medlemsstaterne kan tillade, at der inden for rimelige grænser anvendes

formodninger af faktuel eller retlig karakter vedrørende det strafferetlige

ansvar for en person, som er mistænkt eller tiltalt for at have begået en

strafbar handling. Sådanne formodninger skal kunne imødegås og må un-

179

PDF to HTML - Convert PDF files to HTML files

der alle omstændigheder ikke anvendes, hvis den mistænkte eller tiltalte

herved fratages muligheden for at forsvare sig.

Retten til ikke at inkriminere sig selv og til ikke at udtale sig

En mistænkt eller tiltalt har ifølge forslaget ret til ikke at inkriminere sig

selv. En mistænkt eller tiltalt har endvidere ret til ikke at udtale sig om den

strafbare handling, som den pågældende er mistænkt eller tiltalt for at have

begået.

Dette gælder dog ikke i forhold til bevismateriale, der kan opnås fra den

mistænkte eller tiltalte ved anvendelse af lovlige tvangsindgreb.

Hvis en mistænkt eller tiltalt vælger ikke at inkriminere sig selv eller ikke

at udtale sig, må dette ikke på et senere tidspunkt under sagen bruges imod

den pågældende eller betragtes som

bevis for, at personen har begået den

påståede lovovertrædelse.

Dette er ifølge præambelbetragtningerne til for-

slaget, dog ikke til hinder for, at en domstol eller en dommer kan tillægge

den mistænkte eller tiltaltes tavshed vægt som en bestyrkelse eller bekræf-

telse af bevismateriale, opnået på anden vis.

Retten til ikke at udtale sig er ikke til hinder for, at sager vedrørende min-

dre lovovertrædelser eller dele heraf kan gennemføres på skriftligt grund-

lag og/eller uden afhøring af den mistænkte eller tiltalte ved politiet eller

anden retshåndhævende eller judiciel myndighed. Det er givet fald en for-

udsætning, at retten til en retfærdig rettergang respekteres.

2.3. Retten til at være til stede under retssagen

Det følger af forslaget, at en mistænkt eller tiltalt har ret til at være til stede

under retssagen.

Medlemsstaterne kan beslutte, at det skal være muligt

midlertidigt at udelukke

den mistænkte eller tiltalte

fra

retsmødet, hvis det-

te er nødvendigt af hensyn til straffesagens gennemførelse. Det gælder

ifølge præambelbetragtningerne til forslaget f.eks., hvis den mistænkte el-

ler tiltalte forstyrrer retsmødet, eller hvis tilstedeværelsen af den pågæl-

dende er til hinder for, at et vidne kan afgive en uforbeholden forklaring.

Medlemsstaterne kan tillade, at domstolene kan træffe afgørelse om

skyldsspørgsmålet i den mistænktes eller tiltaltes fravær, hvis den pågæl-

dende enten i rette tid blev tilsagt retsmødet og blev underrettet om

konse-

kvenserne af udeblivelse, eller mistænkte eller tiltalte under retsmødet er

180

PDF to HTML - Convert PDF files to HTML files

repræsenteret af en advokat, der er udpeget af tiltalte eller mistænkte eller

af staten til at varetage den pågældendes interesser.

Medlemsstaterne kan tillade, at der, selv

om betingelserne for at afsige en

udeblivelsesdom ikke er opfyldt, kan ske fuldbyrdelse af en strafferetlig

afgørelse.

Det skal i sådanne tilfældes sikres, at

den pågældende efter at

have fået afgørelsen forkyndt

har mulighed for at gøre indsigelse mod af-

gørelsen ved anmodning om genoptagelse eller ved anke inden for en fast-

sat tidsfrist i henhold til national ret. Ved forkyndelsen skal den pågælden-

de informeres om genoptagelses- og ankemulighederne.

Retten til at være til stede under retssagen er ikke til hinder for, at sager

eller dele heraf i henhold til national ret kan gennemføres på skriftligt

grundlag. Det er i givet fald en forudsætning af, at retten til en retfærdig

rettergang respekteres.

Hvis der afsiges udeblivelsesdom, uden at de anførte betingelser er opfyldt,

har den domfældte ret til genoptagelse af sagen, hvor den pågældende har

ret til at være til stede, og hvor der er mulighed for en fornyet prøvelse af

sagens realitet.

2.4. Øvrige bestemmelser

Det følger af forslaget, at medlemsstaterne skal sikre, at den mistænkte el-

ler tiltalte har adgang til effektive retsmidler, hvis den pågældendes ret-

tigheder efter direktivet tilsidesættes.

Endvidere indeholder forslaget bestemmelser om gennemførelse og ikraft-

træden. Det følger heraf bl.a., at medlemsstaterne hvert tredje år skal ind-

sende

disponible

oplysninger til Kommissionen om, hvordan rettighederne

i direktivet er blevet udmøntet.

3. Gældende dansk ret

3.1. Uskyldsformodningen

Den Europæiske Menneskerettighedskonvention, der er fra 1950, blev rati-

ficeret af Danmark i 1953. Siden er der vedtaget en række tillægsprotokol-

ler til konventionen. Enhver stat, der har ratificeret konventionen, er for-

pligtet til at rette sig efter Den Europæiske Menneskerettighedsdomstols

afgørelse i enhver sag, som de er parter i, jf. konventionens artikel 53.

181

PDF to HTML - Convert PDF files to HTML files

Konventionen er inkorporeret i dansk ret ved lov nr. 285 af 29. april 1992

med senere ændringer, og konventionen er således en del af dansk ret. Det-

te indebærer, at danske bestemmelser i bl.a. retsplejeloven altid skal for-

tolkes og ses i lyset af Den Europæiske Menneskerettighedskonvention.

Uskyldsformodningen, som er fastlagt i konventionens artikel 6, stk. 2, er

ikke udtrykkeligt reguleret i retsplejeloven, men er et grundlæggende prin-

cip i dansk strafferetspleje. Nogle af de af Menneskerettighedsdomstolen

udledte fortolkninger af artikel 6, stk. 2, er dog lovfæstet i retsplejeloven,

jf. bl.a. pkt. 3.2 nedenfor.

3.2. Udtalelse om skyldsspørgsmålet

Det følger af retsplejelovens § 1016 a, at ingen, som i embeds medfør er

beskæftiget med en straffesag, må udtale sig uden for retten til offentlighe-

den angående skyldsspørgsmålet, så længe sagen ikke er pådømt eller bort-

faldet.

Bestemmelsen gælder efter forarbejderne bl.a. dommere, anklagere, politi

og den valgte forsvarer. Bestemmelsen udelukker dog ikke, at politiet gi-

ver pressen faktiske oplysninger, f.eks. for at rense en person for urigtige

rygter, men oplysningerne må ikke være ledsaget af en skyldbedømmelse.

3.3. Bevisbyrden og bevisbedømmelsen

I straffesager gælder principperne om bevisumiddelbarhed og mundtlig-

hed. Endvidere er grundsætningen om bevisbedømmelsens frihed for straf-

feretsplejens vedkommende fastslået i retsplejelovens § 880, 2. pkt., hvor-

af det fremgår, at bedømmelsen af bevisernes vægt ikke er bundet af lov-

regler. Dommeren skal frit kunne skønne over bevisværdien af det bevis-

materiale, der lovligt er blevet forelagt under hovedforhandlingen. Dette

gælder såvel vægten af hvert enkelt bevis i sagen som den samlede afvej-

ning af alle de fremlagte beviser.

Ved beviskrav forstås efter dansk ret den grad af sikkerhed, der på grund-

lag af bevisførelsen skal være opnået, for at et bestemt forhold kan anses

for bevist. Hovedreglen i straffesager er, at tiltaltes skyld skal være sand-

synliggjort i en sådan grad, at der ikke består en rimelig tvivl herom. Hvis

der efter bevisførelsen og bevisvurderingen består en rimelig tvivl om til-

taltes skyld, skal der ske frifindelse (princippet om ”in dubio pro reo”).

182

PDF to HTML - Convert PDF files to HTML files

I straffesager påhviler bevisbyrden anklagemyndigheden, hvilket vil sige,

at anklagemyndigheden skal føre bevis for, at den pågældende er skyldig.

Heri ligger også, at det er anklagemyndighedens opgave at sørge for en så

udtømmende bevisførelse som muligt. Grundsætningen om, at anklage-

myndigheden har bevisbyrden, er dog ikke uden modifikationer. Tiltalte

kan komme i en situation, hvor bevisbyrden reelt rykker over på vedkom-

mende. Som det fremgår nedenfor under pkt. 3.4, kan der således opstå si-

tuationer, hvor anklagemyndigheden har fremlagt faktuelle beviser, som

indebærer, at tiltaltes undladelse af at afgive en rimelig forklaring på til-

stedeværelsen af disse beviser efter omstændighederne tillægges betydning

som bevis.

3.4. Retten til ikke at udtale sig

Forbuddet mod selvinkriminering er lovfæstet i dansk ret. Det følger såle-

des af retsplejelovens § 752, stk. 1, at sigtede – inden politiet afhører den

pågældende – udtrykkeligt skal gøres bekendt med sigtelsen og med, at

vedkommende ikke har pligt til at udtale sig. Politiet kan foretage afhørin-

ger, men kan ikke pålægge nogen at afgive forklaring. Ved afhøring i ret-

ten under efterforskningen finder § 752 tilsvarende anvendelse, jf. retsple-

jelovens § 754, stk. 1. Ved afhøringer i retten under hovedforhandlingen

skal rettens formand gøre tiltalte bekendt med, at tiltalte ikke har pligt til at

udtale sig, og spørge om tiltalte er villig til at afgive forklaring, jf. retsple-

jelovens § 861, stk. 1, og § 863, stk. 1.

Denne rettighed skal ses i lyset af, at det som anført er anklagemyndighe-

den, der har bevisbyrden i straffesager, og at sigtede eller tiltalte således

ikke har og ikke kan pålægges nogen bevisbyrde. Sigtede eller tiltalte har

ikke pligt til at udtale sig eller på anden måde frivilligt bidrage med oplys-

ninger til sagens opklaring, men udtaler den sigtede eller tiltalte sig under

sagen, kan udtalelserne bruges som bevis eller til sandsynliggørelse af sig-

tedes eller tiltaltes skyld.

Den omstændighed, at sigtede eller tiltalte vælger ikke at udtale sig, inde-

bærer ikke et bevis for skyld. I praksis vil det dog kunne skabe en formod-

ning for skyld i de tilfælde, hvor anklagemyndigheden har bevist et fak-

tum, som sigtede eller tiltalte naturligt ville være den eneste til at imødegå

ved at afgive forklaring eller fremlægge oplysninger.

183

PDF to HTML - Convert PDF files to HTML files

Endvidere fremgår det af retsplejelovens § 171, stk. 2, nr. 1, om vidnepligt,

at der bl.a. ikke er pligt til at afgive forklaring som vidne i retten, hvis for-

klaringen antages at ville udsætte vidnet selv for straf eller tab af velfærd.

3.5. Retten til at ikke fremlægge belastende beviser

Som anført er det et grundlæggende princip i dansk ret, at anklagemyndig-

heden har bevisbyrden. Den sigtede eller tiltalte kan således ikke tvinges

til selv at fremlægge bevismateriale, der kan skade den pågældendes sag.

Derimod er der intet til hinder for, at anklagemyndigheden fremlægger be-

viser, som er lovligt indhentet ved hjælp af tvangsindgreb, f.eks. ved hjælp

af telefonaflytning, ved legemsindgreb eller legemsundersøgelse, ransag-

ning, beslaglæggelse mv.

3.6. Tiltaltes ret til at være til stede under retssagen

Det følger af retsplejelovens § 853, at den tiltalte personligt skal være til

stede i retten under hele hovedforhandlingen, indtil sagen er optaget til

dom, medmindre andet er bestemt i loven. Rettens formand kan dog tillade

tiltalte at forlade retten, før sagen er optaget til dom, hvis det findes ube-

tænkeligt, at tiltalte ikke er til stede.

For så vidt angår ankesager følger det af retsplejelovens § 921, stk. 1, at

tiltalte har ret til at deltage i retsmøder vedrørende behandling af anken.

3.7. Udeblivelsessager

Som anført ovenfor har tiltalte ret til at være til stede under hovedforhand-

lingen, og udgangspunktet er, at sagen udsættes, hvis tiltalte udebliver.

Retsplejelovens § 855, stk. 2, indeholder regler om sagens delvise fremme

med bevisførelse uden tiltaltes tilstedeværelse. Heraf fremgår det, at retten

i de situationer hvor tiltalte – til trods for lovlig indkaldelse og uden oplyst

lovligt forfald – udebliver, kan bestemme, at der skal ske afhøring af vid-

ner og syns- og skønsmænd, der er mødt, hvis det findes foreneligt med

hensynet til tiltalte, og hvis udsættelse af afhøringen vil være til væsentlig

ulempe for de mødte eller medføre væsentlig udsættelse af sagen. Afhø-

ring kan dog kun ske, hvis tiltaltes forsvarer er mødt.

I særlige tilfælde kan hovedforhandlingen fremmes til dom, selv om tiltalte

er udeblevet. Reglerne om udeblivelsesdomme findes i retsplejelovens §

184

PDF to HTML - Convert PDF files to HTML files

855, stk. 3. Heraf fremgår det, at en hovedforhandling kan gennemføres i

tiltaltes fravær, hvis retten ikke finder tiltaltes tilstedeværelse nødvendig,

1) når tiltalte er undveget, efter at anklageskriftet er forkyndt for den på-

gældende, 2) når tiltalte efter at være mødt ved sagens begyndelse har for-

ladt retten uden rettens tilladelse, 3) når der under sagen alene er spørgs-

mål om ubetinget fængselsstraf i 6 måneder eller derunder, konfiskation,

rettighedsfrakendelse eller erstatning, og tiltalte har givet samtykke til

gennemførelse af hovedforhandlingen, 4) når tiltalte ikke idømmes en hø-

jere straf end ubetinget fængsel i 3 måneder eller andre retsfølger end kon-

fiskation, førerretsfrakendelse eller erstatning, eller 5) når retten skønner,

at behandlingen af sagen utvivlsomt at ville føre til tiltaltes frifindelse.

Medmindre tiltalte har samtykket heri, kan hovedforhandlingen alene

fremmes i de i stk. 3, nr. 4, anførte tilfælde, hvis tiltalte har været lovligt

indkaldt, og det fremgår af indkaldelsen, at udeblivelse uden oplyst lovligt

forfald kan medføre, at tiltalte dømmes for de forhold, som tiltalen angår,

jf. retsplejelovens § 855, stk. 4.

Efter retsplejelovens § 897, stk. 1, kan retten – bl.a. hvis tiltalte udebliver

uden oplyst lovligt forfald – når der ikke under sagen er spørgsmål om hø-

jere straf end bøde, og omstændigheder ikke findes at tale imod, behandle

sagen, som om tiltalte har tilstået det forhold, som den pågældende er til-

talt for.

For så vidt angår ankesager kan sagen ifølge retsplejelovens § 921, stk. 2,

behandles, selv om tiltalte ikke møder, hvis anken ikke omfatter beviserne

for tiltaltes skyld. Dette gælder dog kun, hvis tiltaltes forsvarer er mødt.

3.8. Genoptagelse af udeblivelsesdomme

Det fremgår af retsplejelovens § 987, stk. 1, 1. pkt., at en udebleven tiltalt,

der er blevet domfældt, uden at anke til landsretten kan finde sted, kan be-

gære sagen genoptaget til ny forhandling, når den pågældende godtgør at

have haft lovligt forfald og af omstændigheder, der ikke kan tilregnes ved-

kommende, har været forhindret fra i tide at anmelde dette, eller at stæv-

ning ikke er kommet til domfældtes kundskab.

Selv om de anførte betingelser ikke er opfyldt, kan en sag endvidere begæ-

res genoptaget til ny forhandling, hvis domfældte er idømt en ubetinget

fængselsstraf, der ikke er højere end 3 måneder eller andre retsfølger end

185

PDF to HTML - Convert PDF files to HTML files

konfiskation, førerretsfrakendelse eller erstatning, jf. retsplejelovens § 987,

stk. 3.

En ankesag, der er afvist på grund af tiltaltes udeblivelse, kan genoptages

under de i stk. 1, 1. pkt., anførte betingelser, jf. § 987, stk. 5, 1. pkt. Er en

anke afvist som følge af, at anklageskriftet eller indkaldelsen ikke på sæd-

vanlig måde har kunnet forkyndes for tiltalte, fordi denne har skiftet bopæl

eller opholdssted uden at give den nødvendige meddelelse herom, jf. rets-

plejelovens § 920, stk. 3, kan tiltalte begære genoptagelse, hvis han godt-

gør, at det skyldes ham utilregnelige omstændigheder, at anklageskrift el-

ler stævning ikke på sædvanlig måde har kunnet forkyndes, jf. § 987, stk.

5, 2. pkt.

4. Lovgivningsmæssige og statsfinansielle konsekvenser

Forslaget er som nævnt fremsat efter TEUF artikel 82, stk. 2, litra b, der er

omfattet af det danske retsforbehold. Danmark deltager således ikke i ved-

tagelsen af direktivforslaget, som ikke vil være bindende for eller finde

anvendelse i Danmark.

Forslaget har derfor hverken lovgivningsmæssige eller statsfinansielle

konsekvenser.

5. Høring

Forslaget har været i høring hos følgende myndigheder og organisation:

Østre Landsret, Vestre Landsret, Sø- og Handelsretten, samtlige byretter,

Procesbevillingsnævnet, Domstolsstyrelsen, Rigspolitiet, Rigsadvokaten,

Den Danske Dommerforening, Dommerfuldmægtigforeningen, Forenin-

gen af Forsvarsadvokater, Politiforbundet, Advokatrådet, Landsforeningen

af Beskikkede Advokater, Danske Advokater, Amnesty International, In-

stitut for Menneskerettigheder, Retspolitisk Forening, Retssikkerhedsfon-

den.

Sø- og Handelsretten, Procesbevillingsnævnet, Domstolsstyrelsen,

Rigspolitiet

Dommerfuldmægtigforeningen

har ikke haft bemærk-

ninger til forslaget.

Østre Landsret, Vestre Landsret

Den Danske Dommerforening

fin-

der, at forslaget kan have betydning for centrale dele af retsplejen, men da

186

PDF to HTML - Convert PDF files to HTML files

det er omfattet af retsforbeholdet, giver det ikke på nuværende tidspunkt

anledning til bemærkninger.

Retspolitisk Forening

har ikke bemærkninger til forslaget, idet det på

grund af retsforbeholdet ikke finder anvendelse i Danmark. Forslaget er

dog grundlæggende sympatisk i henseende til princippet om menneskeret-

tigheder og retssikkerhed. Endvidere opfordres regeringen og Folketinget

til at lade sig inspirere af direktivforslaget og gennemføre tilsvarende lov-

givning i Danmark.

Institut for Menneskerettigheder

finder det positivt, at der i EU indføres

fælles minimumsregler for processuelle rettigheder i straffesager.

Rigsadvokaten

er generelt positivt indstillet over for intentionerne bag

forslaget om på EU-plan at styrke mistænktes og tiltaltes processuelle ret-

tigheder i straffesager. Visse elementer i forslaget rejser dog væsentlige

spørgsmål i relation til regulering af grundlæggende straffeprocessuelle

principper. Bl.a. bør rækkevidden af forslagets bestemmelser om retten til

ikke at inkriminere sig selv og til ikke at samarbejde samt bestemmelserne

om, at bevismateriale, der er opnået i strid med disse rettigheder, som ud-

gangspunkt ikke kan tages i betragtning, afklares i forbindelse med for-

handlingerne om direktivforslaget, herunder i hvilket omfang bestemmel-

serne går videre end praksis fastlagt af Den Europæiske Menneskeret-

tighedsdomstol. Endvidere har Rigsadvokaten vedrørende forslagets be-

stemmelser om retten til at være til stede under retssagen og retten til gen-

optagelse anført, at de danske regler herom er udformet ud fra en afvejning

af hensynet til en effektiv behandling af straffesager og hensynet til den til-

talte i straffesagen, hvilket taler for i det videre arbejde med direktivforsla-

get at sikre, at disse regler kan rummes inden for direktivets regler.

Foreningen af Offentlige Anklagere

har vedrørende forslagets bestem-

melser om retten til at være til stede under retssagen og retten til genopta-

gelse anført, at det uanset bestemmelsernes ret absolutte formulering for-

udsættes, at adgangen efter retsplejelovens regler til at beskytte særligt ud-

satte vidner ved at tiltalte forlader lokalet, når disse afgiver forklaring, kan

opretholdes i samme omfang som hidtil. Hvis dette ikke er tilfældet, vil

anklagernes arbejdsvilkår blive påvirket, idet muligheden for på betryg-

gende vis at gennemføre straffesager, hvor de forurettede er særligt udsatte

for trusler eller repressalier, herved forringes.

187

PDF to HTML - Convert PDF files to HTML files

Landsforeningen af Forsvarsadvokater

er overordnet positivt indstillet

over for forslaget. Formuleringerne i forslagets præambelbetragtning 16 og

17 er dog uheldige, idet det heraf fremgår, at den mistænkte eller tiltalte

ikke bør tvinges, når de anmodes om at udtale sig mv., og at enhver tvang,

der anvendes med det formål at få den mistænkte eller tiltalte til at afgive

oplysninger, bør begrænses, hvilket efterlader en vis tvivl om, i hvilket

omfang tvang er tilladt. Da formuleringerne kan give anledning til misfor-

ståelser, bør de erstattes af klare forbud mod anvendelse af tvang.

Advokatrådet

ser positivt på intentionen bag direktivforslaget. Det er dog

en svækkelse, at direktivet kun skal kunne finde anvendelse i straffesager

og ikke i administrative sager, f.eks. på skatteområdet, da administrative

sanktioner kan være overordentligt byrdefulde. Det er positivt, at det i di-

rektivforslaget præciseres, at uskyldsformodningen og de deraf afledte ret-

tigheder, herunder retten til ikke at udtale sig, gælder på alle stadier af pro-

cessen, dvs. så snart en person mistænkes eller sigtes for en lovovertrædel-

se. Formuleringen om tvang i direktivforslagets præambelbetragtning 17

bør udgå, da udtrykket ikke er klart defineret og kan give anledning til

misforståelser. Advokatrådet har endelig vedrørende forslagets bestem-

melser om retten til at være til stede under retssagen og retsvirkningerne af

tiltaltes udeblivelse anført, at såfremt domfældte er under 18 år eller psy-

kisk ustabil, bør fuldbyrdelse af udeblivelsesdomme alene ske, hvis dom-

men er forkyndt i overværelse af en advokat.

6. Nærhedsprincippet

Kommissionen har om nærhedsprincippet anført, at formålet med forslaget

ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne. Kommissionen

har i den forbindelse bl.a. anført, at der er betydelige forskelle i medlems-

staternes processuelle regler med hensyn til retten til at blive anset for

uskyldig og visse aspekter i tilknytning hertil, hvilket fører til manglende

tillid mellem de retslige myndigheder i EU. Fastsættelse af fælles mini-

mumsregler herom vil styrke medlemsstaternes tillid til straffesystemerne i

andre medlemsstater, hvilket vil fremme gensidig anerkendelse af afgørel-

ser i straffesager. Sådanne fælles minimumsregler vil tillige medvirke til at

fjerne hindringer for borgernes frie bevægelighed overalt på medlemssta-

ternes område. Dette mål kan ifølge Kommissionen bedre gennemføres på

EU-plan.

Det er regeringens vurdering, at forslaget er i overensstemmelse med nær-

hedsprincippet.

188

PDF to HTML - Convert PDF files to HTML files

7. Andre landes kendte holdninger

Der ses ikke at foreligge offentlige tilkendegivelser fra de øvrige med-

lemsstater til forslaget.

8. Foreløbig generel dansk holdning

Fra dansk side er man positivt indstillet over for intentionerne om på EU-

plan at styrke mistænkte og tiltaltes processuelle rettigheder i straffesager.

Forslaget indeholder dog visse elementer, som rejser væsentlige spørgsmål

i relation til regulering af grundlæggende straffeprocessuelle principper.

9. Europa-Parlamentet

Forslaget behandles efter den almindelige lovgivningsprocedure (TEUF

artikel 294), hvilket indebærer, at forslaget skal vedtages af Europa-

Parlamentet.

Europa-Parlamentet har endnu ikke afgivet udtalelse i sagen.

10. Specialudvalget for politimæssigt og retligt samarbejde

Sagen har

senest

været drøftet på et møde i Specialudvalget for politimæs-

sigt og retligt samarbejde

på et møde den 18. november 2014.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har tidligere været forelagt Folketingets Europaudvalg

den 3. okto-

ber 2014.

189

PDF to HTML - Convert PDF files to HTML files

Dagsordenspunkt 6: Forslag til Europa-Parlamentets og Rådets direk-

tiv om foreløbig retshjælp til mistænkte eller tiltalte, der frihedsberø-

ves, og retshjælp i sager angående europæiske arrestordrer*

Revideret notat. Ændringerne er markeret i kursiv.

Sagen er omfattet af retsforbeholdet.

KOM (2013) 824 endelig

Resumé

Forslaget er omfattet af retsforbeholdet. Forslaget er en del af en lovgiv-

ningspakke, hvorved der lægges op til at indføre fælles minimumsregler

for processuelle rettigheder i straffesager. Forslaget indeholder bl.a. reg-

ler om, at mistænkte og tiltalte, der frihedsberøves, og eftersøgte personer,

der er genstand for sager om europæiske arrestordrer, har ret til adgang

til foreløbig retshjælp uden unødig forsinkelse efter frihedsberøvelsen og

forud for enhver afhøring. Forslaget indeholder endvidere regler om al-

mindelig retshjælp til personer, der er genstand for sager om europæiske

arrestordrer. Da forslaget er omfattet af retsforbeholdet, har det hverken

lovgivningsmæssige eller statsfinansielle konsekvenser. Det er regeringens

foreløbige vurdering, at forslaget er i overensstemmelse med nærheds-

princippet. Der ses ikke at foreligge offentlige tilkendegivelser om de øvri-

ge medlemsstaters holdninger til forslaget. Fra dansk side er man over-

ordnet positiv over for forslaget.

1. Baggrund

Rådet (retlige og indre anliggender) vedtog den 30. november 2009 en så-

kaldt køreplan med henblik på at styrke den mistænktes eller tiltaltes pro-

ceduremæssige rettigheder i straffesager, hvorefter der skal vedtages for-

anstaltninger vedrørende de mest grundlæggende processuelle rettigheder,

og Kommissionen blev opfordret til at fremlægge de nødvendige forslag

hertil. Rådet gav i den forbindelse udtryk for, at der endnu ikke var blevet

gjort nok på EU-plan til at sikre individets grundlæggende rettigheder un-

der straffesager.

I det flerårige arbejdsprogram inden for retlige og indre anliggender

(Stockholm-programmet), som medlemsstaterne vedtog i december 2009,

fremhæves bl.a. betydningen af individets rettigheder i straffesager som en

grundlæggende værdi i EU, der er væsentlig for opretholdelse af den gen-

sidige tillid mellem medlemsstaterne og offentlighedens tillid i EU. I

Stockholm-programmet omtales køreplanen som en integreret del af det

190