%20translate(1319%20275)%20translate(42%201)'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
20. april 2018 kl. 08.00Ministersvar
Lisbeth Bech-Nielsen svarer 
Claus Hjort FrederiksenLisbeth Bech Poulsen (SF) spørger forsvarsministeren, om og hvordan ministenen agter at udmønte sin bemyndigelse til at kunne bestemme, at databeskyttelsesforordningen og den nye databeskyttelseslov helt eller delvist skal finde anvendelse
Altingets robotMinistersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
L 155, Spørgsmål 9
Ministeren bedes redegøre nærmere for, om og hvordan han agter at udmønte sin bemyndigelse til at kunne bestemme, at databeskyttelsesforordningen og den nye databeskyttelseslov helt eller delvist skal finde anvendelse.
Svar fra fredag den 20. april 2018
I medfør af § 8 i lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed er Center for Cybersikkerheds virksomhed bl.a. undtaget fra persondataloven.
Størstedelen af de centrale principper i persondataloven gælder dog for centeret, jf. kapitel 6 i lov om Center for Cybersikkerhed. Det følger således bl.a. af loven, at centeret kun må indsamle personoplysninger til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Endvidere må centeret ikke behandle flere personoplysninger, end hvad der kræves til opfyldelse af formålet med indsamlingen. Der stilles desuden krav om hjemmel til enhver behandling af personoplysninger, ligesom der som udgangspunkt ikke må behandles personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssige tilhørsforhold samt personoplysninger om helbredsmæssige og seksuelle forhold. Centeret skal derudover sikre, at der ikke behandles urigtige eller vildledende personoplysninger. Endelig må centret ikke opbevare indsamlede personoplysninger på en måde, der giver mulighed for at identificere den pågældende person i et længere tidsrum end nødvendigt, og centeret skal træffe passende sikkerhedsforanstaltninger ved behandlingen af personoplysninger.
Visse centrale krav efter persondataloven gælder dog ikke for Center for Cybersikkerhed.
Centeret er således undtaget fra kravet om oplysningspligt overfor den registrerede samt kravet om den registreredes indsigts- og indsigelsesret.
Det følger herudover af § 8, stk. 2, i lov om Center for Cybersikkerhed, at forsvarsministeren bl.a. kan bestemme, at kapitel 8-10 i persondataloven helt eller delvist finder anvendelse for Center for Cybersikkerhed vedrørende centerets behandling af anmodningen om tilslutning til netsikkerhedstjenesten, centerets virksomhed som myndighed for informationssikkerhed og beredskab på teleområdet samt centerets personalesager. Med lovforslaget vil forsvarsministeren blive bemyndiget til at sætte databeskyttelsesforordningen og databeskyttelsesloven helt eller delvist i kraft i relation til de nævnte typer af sager.
Der har således siden 2014 været mulighed for at sætte reglerne vedrørende persondatabehandling i kraft, men hidtil har vurderingen været, at de eksisterende regler giver den nødvendige beskyttelse af de ganske få personoplysninger, som centeret behandler på de pågældende områder. At persondataloven erstattes af databeskyttelsesforordningen og databeskyttelsesloven giver ikke umiddelbart anledning til at ændre denne vurdering, men den foreslåede hjemmel giver den fornødne fleksibilitet, så det vil være muligt at sætte reglerne i kraft, hvis det på et tidspunkt skulle vise sig at være hensigtsmæssigt.
Størstedelen af de centrale principper i persondataloven gælder dog for centeret, jf. kapitel 6 i lov om Center for Cybersikkerhed. Det følger således bl.a. af loven, at centeret kun må indsamle personoplysninger til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Endvidere må centeret ikke behandle flere personoplysninger, end hvad der kræves til opfyldelse af formålet med indsamlingen. Der stilles desuden krav om hjemmel til enhver behandling af personoplysninger, ligesom der som udgangspunkt ikke må behandles personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssige tilhørsforhold samt personoplysninger om helbredsmæssige og seksuelle forhold. Centeret skal derudover sikre, at der ikke behandles urigtige eller vildledende personoplysninger. Endelig må centret ikke opbevare indsamlede personoplysninger på en måde, der giver mulighed for at identificere den pågældende person i et længere tidsrum end nødvendigt, og centeret skal træffe passende sikkerhedsforanstaltninger ved behandlingen af personoplysninger.
Visse centrale krav efter persondataloven gælder dog ikke for Center for Cybersikkerhed.
Centeret er således undtaget fra kravet om oplysningspligt overfor den registrerede samt kravet om den registreredes indsigts- og indsigelsesret.
Det følger herudover af § 8, stk. 2, i lov om Center for Cybersikkerhed, at forsvarsministeren bl.a. kan bestemme, at kapitel 8-10 i persondataloven helt eller delvist finder anvendelse for Center for Cybersikkerhed vedrørende centerets behandling af anmodningen om tilslutning til netsikkerhedstjenesten, centerets virksomhed som myndighed for informationssikkerhed og beredskab på teleområdet samt centerets personalesager. Med lovforslaget vil forsvarsministeren blive bemyndiget til at sætte databeskyttelsesforordningen og databeskyttelsesloven helt eller delvist i kraft i relation til de nævnte typer af sager.
Der har således siden 2014 været mulighed for at sætte reglerne vedrørende persondatabehandling i kraft, men hidtil har vurderingen været, at de eksisterende regler giver den nødvendige beskyttelse af de ganske få personoplysninger, som centeret behandler på de pågældende områder. At persondataloven erstattes af databeskyttelsesforordningen og databeskyttelsesloven giver ikke umiddelbart anledning til at ændre denne vurdering, men den foreslåede hjemmel giver den fornødne fleksibilitet, så det vil være muligt at sætte reglerne i kraft, hvis det på et tidspunkt skulle vise sig at være hensigtsmæssigt.
Hovedstaden
