Bekendtgørelsesudkastet (fremover: bekendtgørelsen) definerer i § 3 hvilke kategorier af personoplysninger, som Erhvervsstyrelsen kan behandle til samkøring og anden behandling af personoplysninger i henhold til lov om Erhvervsstyrelsens behandling af data. Denne liste omfatter følsomme personoplysninger (oplysninger om strafbare forhold).
Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 7. gang, således at revisionen vil finde sted i folketingsåret 2018-19. Justitsministeriet begrunder udskydelsen med, at EU-Kommissionen endnu ikke har færdiggjort arbejdet med at udarbejde retningslinjer for, hvordan medlemsstaterne kan tilpasse deres nationale lovgivning om logning i lyset af EU-Domstolens dom af 21. december 2016 i Tele2-sagen (de forenede sager C-203/15 og C-698/15).
Lovforslaget viderefører persondatalovens kapitel 6 a som nye bestemmelser i TV-overvågningsloven som konsekvensændring af databeskyttelsesforordningen og databeskyttelsesloven, samt indfører en ny hjemmel til at erhvervsdrivende kan dele billeder fra TV-overvågning af formodede gerningspersoner. Bemærkningerne fra IT-Politisk Forening vedrører primært sidstnævnte aspekt af lovforslaget, men vi har også enkelte bemærkninger til konsekvenserne af at persondataloven fra 25. maj 2018 erstattes af databeskyttelsesforordningen.
IT-Politisk Forenings bemærkninger til lovforslaget vedrører alene spørgsmålet om, hvorvidt Forsvarets bistand til politiet kan inkludere indgreb omfattet af retsplejelovens kapitel 71 (specielt indgreb i meddelelseshemmeligheden, observation og dataaflæsning). På dette punkt er der efter vores opfattelse behov for en præcisering af lovforslaget.
Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.
IT-Politisk Forening støtter, at udstedelse af den offentlige digitale signatur (NemID) bliver reguleret ved lov. Lovforslaget dækker imidlertid alene den situation, hvor en borger får afvist sit ønske om at få udstedt en offentlig digital signatur. Der er andre aspekter af udstedelsen og brugen af den offentlige signatur, som bør reguleres ved lov. Det gælder ikke mindst behandlingen af personoplysninger i forbindelse med udstedelsen og brugen af den offentlige digitale signatur.
Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed.
Lovforslaget fastsætter en hjemmel til, at Erhvervsstyrelsen fra andre offentlige myndigheder og offentligt tilgængelige kilder kan indsamle og behandle oplysninger, når det er nødvendigt af hensyn til styrelsens opgaver. I den forbindelse kan der ske samkøring med Erhvervsstyrelsens egne oplysninger, og eksisterende anvendelsesbegrænsninger fastsat i fremgangsmådelovens § 4, stk. 2 kan fraviges i den forbindelse.
Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.
Regeringen har valgt at gennemføre NIS-direktivet (pdf-fil fra EU) med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet.
Copyright © 2023, IT-Politisk Forening
Design by FreeBiezz