Det fremtidige Datatilsyn kan få udvidet sine beføjelser til at være overordnet tilsynsmyndighed, når det gælder persondata inden for alle områder af det danske samfund. Bortset fra ét.
Det fremgår af en ny 1.200 sider lang betænkning fra Justitsministeriet, Datatilsynet, Digitaliseringsstyrelsen og Erhvervsstyrelsen samt samtlige ministerier, som beskriver, hvordan nye regler fra EU om databeskyttelse kommer til at påvirke dansk lovgivning. Link til dokument
Netop Datatilsynets fremtidige rolle har været genstand for mange spekulationer i forbindelse med implementeringen af den nye persondataforordning.
Baggrunden for Datatilsynets mulige forøgede magt er blandt andet den såkaldte Se og Hør-sag, hvor en systemoperatør i Nets/PBS blev kendt skyldig i at skaffe sig adgang til kreditkortoplysninger på kendte personer - og at udlevere oplysningerne til Se og Hør om mindst 135 offentligt kendte personer.
I forbindelse med sagen var det imidlertid Finanstilsynet, som gav påbud til Nets for svigtende it-sikkerhed efter lækagen af de følsomme personoplysninger.
»Beskyttelsen af personoplysninger er i dag omfattet af regler i flere forskellige love og under tilsyn af flere myndigheder,« lyder det i betænkningen. Ud over Datatilsynet har Domstolsstyrelsen, Finanstilsynet og Forbrugerombudsmanden tilsynsforpligtelser på området.
Men det kan altså være en saga blot, at ansvaret er spredt ud på så mange myndigheder.
»Der er i forbindelse med kortlægningen af beskyttelse af oplysninger om borgernes elektroniske betalinger som følge af den såkaldte Se og Hør-sag blevet peget på, at der mangler en klar afgrænsning mellem disse forskellige tilsynsførende myndigheders kompetencer, og at der mangler et formaliseret samarbejde mellem myndighederne,« lyder det i betænkningen.
»En sådan klar afgræsning kunne komme i forbindelse med vedtagelsen af en ny persondatalov.«
Der peges på, at Datatilsynet vil blive ansvarlig for tilsyn på alle områder inden for persondataforordningens område, »mens de øvrige tilsyn, Finanstilsynet og Forbrugerombudsmanden, der ikke har status som uafhængige tilsynsmyndigheder, vil alene have karakter af supplerende tilsyn i forhold til Datatilsynets generelle tilsyn.«
Tilbage står, at Domstolsstyrelsen stadig vil beholde ansvaret for tilsyn med behandling af personoplysninger for domstolene.
Et andet område, der har været genstand for mange spekulationer er, om der med Persondataforordningen bliver åbnet for bøder til offentlige instanser. Det giver betænkningen imidlertid intet svar på:
»Der vil i forbindelse med vedtagelsen af en ny persondatalov skulle tages stilling til, hvorvidt der skal gives adgang til at pålægge offentlige myndigheder bøder,« lyder det
Lovforslag til efteråret
I øvrigt fremgår det af pressemeddelelsen fra Justitsministeriet, at danske persondataregler i høj grad vil fortsætte som i dag, men fremover vil offentlige myndigheder bl.a. skulle ansætte en databeskyttelsesrådgiver, og hvis der sker brud på persondatasikkerheden, skal det indberettes.
Men organisationer, virksomheder og offentlige myndigheder, som i dag følger persondataloven er ifølge Jusitsministeriet rigtig godt på vej til at efterleve de nye regler, som får virkning fra den 25. maj 2018. Nogle af de nye elementer er bl.a.:
- Databeskyttelsesrådgiver. Offentlige myndigheder og enkelte private virksomheder vil skulle udpege en såkaldt databeskyttelsesrådgiver. Databeskyttelsesrådgiveren skal understøtte, at den dataansvarlige overholder reglerne i forordningen.
- Indberetning af sikkerhedsbrud. Hvis der sker brud på sikkerheden, skal virksomheder og myndigheder indberette det til Datatilsynet.
- Markant forhøjelse af strafferammerne for bøder, hvis virksomheder bryder reglerne.
Regeringen vil til efteråret fremsætte et forslag til en ny persondatalov på baggrund af betænkningen.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.