Datetilsynet svarer på det spørgsmål jeg har stillet i den tidligere post:
‘Ad 1-3:
Der er ikke ændret noget i forhold til den udtalelse fra Datatilsynet, som er gengivet i det folketingssvar, du henviser til.
Mht PRISM-sagen som sådan kan jeg henvise til, at Artikel 29-gruppen (gruppen af EU-datatilsyn) har rettet henvendelse til kommissær Reding – se her http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2013/20130607_letter_art29wp_chairman_vp_reding_prism_en.pdf
Konkret i forhold til eksempelvis CSC vil det være sådan, at det er de myndigheder/virksomheder, der benytter sig af CSC som databehandler, som i første række har ansvaret for, hvis noget skal undersøges – et eksempel på det kan du se med den aktuelle hackersag, hvor Rigspolitiet, CPR og andre har bedt CSC om oplysninger om det skete. Hvis vi stiller spørgsmål til noget, vil det typisk også ske til det, vi kalder den dataansvarlige myndighed eller virksomhed – men et ansvar efter persondataloven for databehandleren kan ikke udelukkes.
Noget helt andet er, at persondataloven er sekundær i forhold til anden og mere alvorlig lovgiving – f.eks. straffeloven – måske du bør tale med en ekspert på f.eks. universitetet, om der kan opstå spørgsmål i forhold til den.’