"Krigsreglens" Waterloo?
Deadline for indretning af dansk lovgivning i overensstemmelse med Persondataforordningen nærmer sig med hastige skridt. I lyset heraf har Justitsministeriet netop sendt et lovforslag til ny persondatalov i høring og forud herfor en betænkning på mere end 1.200 sider.1 I denne nyhed omtaler vi "krigsreglens" skæbne i lovforslaget.
Den nye persondatalov har først og fremmest til formål at supplere reglerne i Persondataforordningen på områder, hvor medlemsstaterne enten skal eller kan fastsætte nationale særregler. Loven vil, når den vedtages, erstatte den gældende persondatalov.
Med udkastet har Justitsministeriet blandt andet stillet forslag til begrænsninger i de registrerede rettigheder, ændringer i anvendelsesområde og behandlingsregler set i forhold til de nugældende danske regler samt en ny version af den særlige ”krigsregel.
Den nugældende krigsregel indebærer, at bl.a. større offentlige registre, der indeholder personoplysninger, skal opbevares i Danmark. Reglen begrænser dermed bl.a. brugen af cloud-tjenester og har i de senere år været stærkt omdiskuteret.
Af forslaget til den nye krigsregel fremgår, at Justitsministeriet efter forhandling med vedkommende minister kan fastsætte regler om, ”at personoplysninger, der behandles i nærmere bestemte IT-systemer, og som føres af eller for den offentlige forvaltning, alene må opbevares her i landet”.
Hensigten med reglen er, at visse it-systemer – før de tages i brug – kan sættes på en liste, der optages som et bilag til en bekendtgørelse udstedt i medfør af loven. Kun it-systemer, der af hensyn til statens sikkerhed alene bør føres i Danmark, vil være omfattet af reglen.
Men lovforslaget bløder der altså nu noget op på den hidtidige krigsregel uden at den dog helt afskaffes.
Fristen for at komme med bemærkninger til lovforslaget udløber den 22. august 2017. Herefter skal lovforslaget behandles i Folketinget, som grundet sommerferie først samles igen den 3. oktober 2017. Lovforslaget forventes derfor først at blive endeligt vedtaget i slutningen af 2017.
Bird & Bird følger udviklingen tæt og stiller i en række nyheder henover efteråret skarpt på reglerne i den nye persondatalov og de forventede vejledninger fra Datatilsynet og Kommissionen om Persondataforordningen.1 Betænkning nr. 24. maj 2017 med titlen "Databeskyttelsesforordningen – og de retlige rammer for dansk lovgivning”.
