Bekendtgørelsesudkastet (fremover: bekendtgørelsen) definerer i § 3 hvilke kategorier af personoplysninger, som Erhvervsstyrelsen kan behandle til samkøring og anden behandling af personoplysninger i henhold til lov om Erhvervsstyrelsens behandling af data. Denne liste omfatter følsomme personoplysninger (oplysninger om strafbare forhold).
Lovforslaget viderefører persondatalovens kapitel 6 a som nye bestemmelser i TV-overvågningsloven som konsekvensændring af databeskyttelsesforordningen og databeskyttelsesloven, samt indfører en ny hjemmel til at erhvervsdrivende kan dele billeder fra TV-overvågning af formodede gerningspersoner. Bemærkningerne fra IT-Politisk Forening vedrører primært sidstnævnte aspekt af lovforslaget, men vi har også enkelte bemærkninger til konsekvenserne af at persondataloven fra 25. maj 2018 erstattes af databeskyttelsesforordningen.
IT-Politisk Forenings bemærkninger til lovforslaget vedrører alene spørgsmålet om, hvorvidt Forsvarets bistand til politiet kan inkludere indgreb omfattet af retsplejelovens kapitel 71 (specielt indgreb i meddelelseshemmeligheden, observation og dataaflæsning). På dette punkt er der efter vores opfattelse behov for en præcisering af lovforslaget.
Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.
Lovforslaget fastsætter en hjemmel til, at Erhvervsstyrelsen fra andre offentlige myndigheder og offentligt tilgængelige kilder kan indsamle og behandle oplysninger, når det er nødvendigt af hensyn til styrelsens opgaver. I den forbindelse kan der ske samkøring med Erhvervsstyrelsens egne oplysninger, og eksisterende anvendelsesbegrænsninger fastsat i fremgangsmådelovens § 4, stk. 2 kan fraviges i den forbindelse.
Bekendtgørelsesudkastet indeholder konsekvensændringer som følge af, at lov om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven) fra 1.
IT-Politisk Forening har følgende bemærkninger til Justitsministeriets forslag til databeskyttelsesloven (supplerende bestemmelser til databeskyttelsesforordningen 2016/679/EU).
IT-Politisk Forening har følgende bemærkninger vedrørende bestemmelserne om den registreredes rettigheder. Bekendtgørelsesudkastet indeholder ganske vist ingen ændringer i forhold til den eksisterende PED-bekendtgørelse på dette punkt, men vi mener at ændringer er påkrævet som følge af lov om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven).
I IT-Politisk Forenings høringssvar vedr. lovforslag om ændring af lov om politiets virksomhed og toldloven (Politiets anvendelse af databaserede analyseredskaber og adgang til oplysninger om flypassagerer) bemærkede vi, at lovforslaget indeholdt nogle relativt brede beføjelser (specielt den foreslåede § 2 a, stk. 1 i politiloven), eller henviste til allerede eksisterende brede bestemmelser som rammerne for politiets behandling af personoplysninger efter persondataloven.
IT-Politisk Forenings høringssvar omfatter de dele af ANPG-bekendtgørelsen, som er ændret i udkastet, eller hvor lov om retshåndhævende myndigheders behandling af personoplysninger har betydning for eksisterende bestemmelser (oplysningspligt, indsigtsret og logning).
Copyright © 2025, IT-Politisk Forening
Design by FreeBiezz