Bekendtgørelse af lov om offentlige betalinger m.v. § 5

Det foreslås, at finansministeren får mulighed for at udpege en systemansvarlig, som har til opgave at varetage administrationen af de oplysninger om konti, som borgere og virksomheder m.v. i medfør af § 1 eller regler udstedt i medfør heraf anviser. Ministeren kan enten udpege en anden offentlig myndighed eller en privat virksomhed m.v. som systemansvarlig. Den systemansvarlige har til opgave at administrere registret om oplysninger om anviste konti, herunder at modtage oplysningerne fra den i § 1 nævnte personkreds og at sikre, at offentlige myndigheder, som skal foretage udbetalinger til borgere og virksomheder m.v., har adgang til oplysningerne.

Efter 2. pkt. kan såvel offentlige myndigheder som private virksomheder m.v. udpeges som systemansvarlig. Det er tanken, at der kun skal udpeges én systemansvarlig. Finansministeren bør forud for udpegningen af den systemansvarlige sikre, at denne har den fornødne erfaring og kompetence til at varetage opgaven som systemansvarlig. Der vil være mulighed for, at opgaven løses særskilt eller som en integreret del af en større fornyelse af infrastrukturen for offentlige betalinger.

Efter det foreslåede stk. 2 kan finansministeren fastsætte nærmere regler for den systemansvarliges virksomhed, herunder om tilsyn med den systemansvarliges virksomhed. Det gælder navnlig, at såfremt en privat virksomhed eller lignende udpeges som systemansvarlig, skal der fastsættes regler om, at finansministeren fører tilsyn med den systemansvarlige.

Reglerne vil f.eks. kunne tage sigte på at begrænse misbrugsmulighederne for de personer, som har adgang til registret. Dette kan f.eks. ske ved udarbejdelse af sikkerhedsprocedurer, ved sikkerhedsgodkendelse af medarbejdere, som skal have adgang til registret og ved at sikre, at det kun er en snæver kreds, som har direkte adgang til registret. Der kan endvidere fastsættes regler om, at det skal være muligt at kontrollere, hvem der har trukket oplysninger fra registret, og hvilke konkrete oplysninger den enkelte medarbejder har trukket. I medfør af bemyndigelsen i § 5, stk. 2, vil der også kunne fastsættes forskrifter om tavshedspligt for de medarbejdere hos den systemansvarlige virksomhed, som har adgang til registret. Det vil navnlig være relevant, hvis den systemansvarlige virksomhed er en privat virksomhed eller lignende. I medfør af reglerne kan der endvidere fastsættes regler om, at den systemansvarlige virksomhed skal tegne en forsikring, der skal dække eventuelle tab i forbindelse med misbrug af oplysningerne.

Det er tanken, at det kun er medarbejdere, som er ansat i stillinger, hvor der er et særligt behov for at trække oplysninger fra registret, som »cleares« til at få adgang i registret. Oplysningerne, som disse ansatte får kendskab til, vil være tavshedsbelagte i kraft af de almindelige regler om offentligt ansattes tavshedspligt.

Der vil endvidere kunne fastsættes regler om, at der kan klages over den systemansvarlige virksomhed til en offentlig myndighed. Bestemmelsen indeholder ikke hjemmel til, at der kan fastsættes regler, som begrænser Datatilsynets muligheder for at føre tilsyn efter persondataloven. I det omfang der efter stk. 2 fastsættes regler, som har betydning for beskyttelse af privatlivet i forbindelse med behandling af oplysninger, skal der i overensstemmelse med persondatalovens § 57 indhentes en udtalelse fra Datatilsynet.