Justitsministeriet: Dataforordning skal turbo-behandles

Dansk lovgivning skal på få måneder kulegraves forud for EU's nye persondataforordning. Der er en relativt forceret proces, bekender ministeriet.

EU har givet medlemslandene to år, før unionens nye databeskyttelsesforordning træder i kraft den 25. maj 2018. Og det er ikke lang tid, fortæller Jakob Lundsager, der er kontorchef i Databeskyttelseskontoret i Justitsminiteriet.

Ministeriet er blevet bannerfører i arbejdet med at flette EU's nye dataregler ind i den danske lovgivning. Udfordringen er, at Danmark ikke må have lovgivning nogen steder, der er i modstrid med lovteksten for EU.

Læs også: Hver anden virksomhed kender ikke til persondataforordningen: »De har travlt«

»Samtlige ministerier er blevet bedt om at redegøre for al den lovgivning, de har, som regulerer behandling af persondata,« fortæller Jakob Lundsager ved konferencen IT-jura, som Dansk IT står bag.

»Det er en stor opgave,« medgiver kontorchefen.

Betænkning på turbo

Arbejdet med at indføre forordningen ledes af en styregruppe, hvor Justitsministeriet og Datatilsynet arbejder sammen med Digitaliseringsstyrelsen og Erhvervsstyrelsen. Under sig har styregruppen to projektgrupper, et eksternt ekspertpanel samt syv arbejdsgrupper.

Hele konstruktionen arbejder under en hård deadline. I første kvartal af 2017 skal gruppen være klar med sin betænkning, udkast til lovforslag og til vejledninger samt anbefalinger til at tilpasse dansk lovgivning til de nye dataregler.

Læs også: Dataforordning kan fordoble arbejdet for Datatilsynet

»Det er en betænkning på turbo,« fortæller Jakob Lundsager og fortsætter:

»Det er en relativt forceret proces, men jeg mener, at vi er godt i gang med skrivearbejdet.«

Tidspres

Når ministerierne har gennemtrevlet deres lovgivning, skal arbejdsgruppen vurdere, om den kan eksistere side om side med forordningen.

»Et eksempel kunne være sundhedsloven, som rummer meget om behandling af sundhedsoplysninger. Spørgsmålet er så, om de eksisterende love kan bestå, eller om de skal ændres,« forklarer Jakob Lundsager.

Læs også: EU stemmer for: Nu kommer ny dataforordning

Hvor det er nødvendigt, vil styregruppen lave et forslag til, hvordan loven kan ændres. Alle ændringsforslag skal samles og serveres i et bundt sammen med selve databeskyttelsesloven, som skal behandles i Folketinget i oktober 2017, hvis alt går efter planen.

Jakob Lundsager satser på, at processen hos de folkevalgte går mere smidigt, end dengang persondataoven blev vedtaget, hvor Folketinget skulle bruge tre omgange til at stemme det hele vejen igennem

»Det har vi ikke tid til her.«

Frit valg om bøder til det offentlige

Forordningen blev i EU-Kommissionen lanceret under sloganet 'One Continent - One Law'. Siden har medlemslande trukket i modsat retning, fortæller Jakob Lundsager. Danmark er forpligtet til at oprette et tilsyn, som formelt vil erstatte Datatilsynet. Andre dele af reglementet kan Danmark med fordel skræddersy til de danske forhold.

»Der er mulighed for at specificere reglerne. Og vi har mulighed for at lave ekstra begrænsninger, for eksempel for behandling af helbredsdata,« siger kontorchefen.

Læs også: It-sikkerhedsråd: »Offentlige virksomheder bør straffes for læk af persondata«

Danmark kan desuden vælge en aldersgrænse - altså hvor gammel man skal være for at give samtykke til behandling af data. De danske politikere skal også tage stilling til, om offentlige myndigheder - på linje med private virksomheder - kan tildeles bøder som følge af datasjusk.

»Jeg tør ikke gætte på, hvor den lander. Det bliver i sidste ende en politisk vurdering,« fastslår Jakob Lundsager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere