Hoeringssvar6juli2012

Page 1

Forbundet af It-professionelle Association of IT Professionals • prosa.dk Forbund og A-kasse • Vester Farimagsgade 37A • 1606 København V • Tlf. 3336 4141 • Fax 3391 9044

København d. 1. juli 2012

Til Justitsministeriet

Høring vedrørende Kommissionens forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og den fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse)

Justitsministeriet har sendt Kommissionens forslag om beskyttelse af personoplysninger mv. i høring. PROSA, Forbundet af It-professionelle, har gennem mange år arbejdet med området, og det har altid haft vores store interesse, idet PROSA og vores medlemmer spiller en væsentlig rolle i at sikre databeskyttelse og privacy i praksis. Derfor tillader PROSA sig med dette input at bidrage til høringen og pege på væsentlige forhold, som forordningen kan give anledning til. PROSA støtter forordningens sigte: at opdatere databeskyttelsen i forhold til nye teknologiske udfordringer. Med ændringen fra direktiv til forordning er der dog tale om en omfattende samlet ændring, som det ikke er muligt at overskue alle konsekvenser af. Der må derfor forudses et stort behov for en information om den kommende databeskyttelse baseret på forordningen i forhold til den nuværende databeskyttelse baseret på Persondataloven. Det kan også forventes, at der i en periode vil være uklarheder om rækkevidden af forordningen, indtil der foreligger afgørelser fra datatilsynsmyndigheder. Opdateringen af reglerne for databeskyttelse bør ske på grundlag af et ønske om at bevare og styrke den eksisterende databeskyttelse. Helt grundlæggende bør anvendelse af it ikke ske på bekostning af privacy, men i fuld respekt for den enkeltes privatliv (data privacy). Det er vigtigt i den videre proces om den endelige forordning, at der IKKE sker en udvanding af forordningens regler for beskyttelse. PROSA kan således støtte de nyskabelser, som er foreslået, herunder særligt retten til at blive glemt og retten til sletning, ret til indsigelse mod profilering – særligt med henblik på anvendelse af persondata i markedsføring. Ligeledes støtter PROSA krav om anmeldelse af brud på persondatasikkerheden, og at der skal ske underretning til de berørte registrerede hurtigst muligt.

______________________________________________________________________________________________________ Lokalkontor • Møllegade 9-13 8000 • Århus C

Lokalkontor • Overgade 54 • 5000 Odense C

Forbundet af It-professionelle Association of IT Professionals • prosa.dk Forbund og A-kasse • Vester Farimagsgade 37A • 1606 København V • Tlf. 3336 4141 • Fax 3391 9044

Ligeledes finder PROSA det nødvendigt og hensigtsmæssigt, at der som foreslået gives mulighed for bøder af ikke ubetydelig størrelse for at sikre, at databeskyttelsen inddrages i virksomhedernes it governance. Manglende databeskyttelse vil dermed ikke indgå som et omkostningsfrit element i risiko- og cost benefit analyser. PROSA støtter indførelse af konsekvensanalyse (PIA). Vi vil anbefale, at i de tilfælde, hvor der skal gennemføres en konsekvensanalyse, udvides analysen til at omfatte alle databehandlinger, som er omfattende og/eller omfatter følsomme oplysninger. PROSA kan også give støtte til krav om, at der skal udpeges en databeskyttelsesansvarlig, idet vi dog mener, at det bør fremhæves – i lighed med persondatalovens § 5 stk. 1 - at enhver behandling af personoplysninger må forudsætte, at der er etableret en organisation hos den registeransvarlige, som håndterer sikkerhed og compliance ved behandlingen. Det er også vigtigt at fremhæve, at uanset, at der er udpeget en databeskyttelsesansvarlig, er det alene den registeransvarlige, som i relation til databeskyttelses- og anden lovgivning er ansvarlig. PROSA vil bemærke, at en tilbagevenden til begreberne registeransvarlig og registerfører kan virke uheldig og indsnævrende i forhold til at fastholde bevidstheden om databeskyttelsens og forordningens brede definition af behandling af data. PROSA støtter, at der indføres en særlig regel for samtykke til indsamling af persondata fra børn. Men vi undrer os over, at aldersgrænsen er 13 år og ikke myndighedsalderen. Det forekommer ganske fornuftigt at have en bestemmelse om, at medlemsstaterne kan vedtage specifikke bestemmelser om behandling af data i forbindelse med ansættelsesforhold. Siden Persondatalovens ikrafttræden og det forhold, at fagforeningsmæssigt tilhør blev en følsom oplysning, har det givet vanskeligheder, dels i forhold til arbejdet i fagforeningerne mellem forbund, afdelinger og medlemmer med tillidshverv, dels i forhold til samarbejdet mellem de faglige organisationer og arbejdsgivere og arbejdsgiverorganisationer. Så PROSA imødeser en regulering tilpasset traditioner og aftaler inden for den danske model. Det er ikke klart, hvilke konsekvenser bestemmelserne om videregivelse af personoplysninger til tredje lande eller internationale organisationer vil have. Databehandling internationaliseres, men dette bør ikke ske på bekostning af sikkerhed i almindelighed og databeskyttelse i særdeleshed. PROSA vil specielt fremhæve, at det, ud fra en overordnet risikobetragtning, fortsat bør kunne besluttes, at meget omfattende offentlige registre, registre med følsomme oplysninger og registre med betydning for national sikkerhed skal behandles i Danmark.

______________________________________________________________________________________________________ Lokalkontor • Møllegade 9-13 8000 • Århus C

Lokalkontor • Overgade 54 • 5000 Odense C

Forbundet af It-professionelle Association of IT Professionals • prosa.dk Forbund og A-kasse • Vester Farimagsgade 37A • 1606 København V • Tlf. 3336 4141 • Fax 3391 9044

PROSA finder det afgørende, at den endelige forordning vægter beskyttelsen af den enkelte borgers data så højt, at forordningen effektivt sikrer borgerne mod, at data kan misbruges af tredje lande og af eksterne kommercielle interesser. Desuden støtter PROSA, at der udover stærke regler inden for EU også arbejdes på at sikre generelle regler på området internationalt. Ud over disse betragtninger kan PROSA desuden tilslutte sig bemærkningerne i FTFs høringssvar af 27. juni 2012.

Venlig hilsen Niels Bertelsen Formand

______________________________________________________________________________________________________ Lokalkontor • Møllegade 9-13 8000 • Århus C

Lokalkontor • Overgade 54 • 5000 Odense C

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.