Bekendtgørelse om Erhvervsstyrelsens behandling af data

Bekendtgørelse nr. 854 af 19. juni 2023

I medfør af § 1, stk. 5, i lov nr. 438 af 8. maj 2018 om Erhvervsstyrelsens behandling af data, fastsættes:

Der er ingen senere ændringer til denne bekendtgørelse.

Ændringsbekendtgørelsen er implementeret i den konsoliderede bekendtgørelse
Ændringsbekendtgørelsen er delvist implementeret i den konsoliderede bekendtgørelse
Ændringsbekendtgørelsen er endnu ikke implementeret i den konsoliderede bekendtgørelse

Relaterede bekendtgørelser
Lov om Erhvervsstyrelsens behandling af data

Kapitel 1 Anvendelsesområde m.v.

§ 1

Erhvervsstyrelsen kan foretage samkøring og anden behandling af oplysninger, herunder videregive oplysninger til andre myndigheder, jf. lov om Erhvervsstyrelsens behandling af data § 1, stk. 1-4, efter bestemmelserne i denne bekendtgørelse, når det er nødvendigt af hensyn til udførelsen af styrelsens opgaver eller andre offentlige myndigheders kontrol- og tilsynsopgaver.

Stk. 2 Behandling af oplysninger efter denne bekendtgørelse udelukker ikke, at der kan ske andre behandlinger på andet lovgrundlag.

§ 2

Erhvervsstyrelsen er dataansvarlig myndighed for det system, der benyttes til foretagelse af samkøring og anden behandling af oplysninger efter denne bekendtgørelse.

§ 3

Erhvervsstyrelsen behandler følgende kategorier af personoplysninger i medfør af denne bekendtgørelse:

1) Navne- og adresseoplysninger.
2) CPR-numre.
3) Statsborgerskab.
4) Oplysninger om registreringspligtige køretøjers registreringsnumre.
5) Kortdata.
6) Beskæftigelse.
7) Oplysninger om maskinel registrering (logning) af alle anvendelser af personoplysninger.
8) Oplysninger om økonomiske forhold.
9) Oplysninger om erhvervsmæssige forhold.
10) Oplysninger om strafbare forhold.
11) Oplysninger om udfaldet af statistiske beregninger og analyser foretaget på baggrund af oplysningerne i nr. 1-10.

Kapitel 2 Betingelser for samkøring og anden behandling af oplysninger

§ 4

Indsamling, samkøring og anden behandling af oplysninger kan foretages af Erhvervsstyrelsen, jf. lov om Erhvervsstyrelsens behandling af data § 1, stk. 1-3, når det er nødvendigt for Erhvervsstyrelsens kontrol og tilsyn med registerforvaltning, administration og kontrol med Erhvervsstyrelsens støtteordninger samt overholdelsen af den erhvervsrelaterede lovgivning.

Stk. 2 Indsamling, samkøring, videregivelse og anden behandling af oplysninger kan af Erhvervsstyrelsen foretages, jf. lov om Erhvervsstyrelsens behandling af data § 1, stk. 4, når det er nødvendigt for andre offentlige myndigheders kontrol- og tilsynsopgaver.

Stk. 3 Indsamling, samkøring, videregivelse og anden behandling kan foretages til brug for udvikling eller forbedring af metoder og modeller, som bruges i forbindelse med de i stk. 1 og 2 nævnte samkøringer og behandlinger.

§ 5

Indsamling, samkøring og anden behandling af personoplysninger i medfør af § 4 skal finde sted under anvendelse af passende tekniske og organisatoriske sikkerhedsforanstaltninger til at den dataansvarlige og eventuelle databehandlere er i stand til at opfylde deres databeskyttelsesforpligtelser, herunder ved kryptering og adgangsstyring.

Stk. 2 De dataansvarlige myndigheder skal til enhver tid kunne påvise, at stk. 1 overholdes.

Genanvendelse af oplysninger

§ 6

Når oplysninger, der behandles efter § 4, genanvendes som led i foretagelsen af en anden samkøring og behandling, finder reglerne i denne bekendtgørelse tilsvarende anvendelse.

Kapitel 3 Fastlæggelse af informationskilder til brug for datadeling

§ 7

Følgende informationskilder kan, jf. lov om Erhvervsstyrelsens behandling af data § 1, stk. 1-4, danne grundlag for foretagelsen af samkøring og anden behandling af oplysninger:

1) De registre, databaser m.v., som Erhvervsstyrelsen fører efter gældende ret, herunder konkurskarantæneregistret, jf. § 12 i bekendtgørelse om førelse af et register over pålagte konkurskarantæner.
2) De registre, databaser m.v., som offentlige myndigheder fører efter gældende ret, herunder indkomstregistret, jf. § 7 i lov om et indkomstregister.
3) Offentligt tilgængelige informationskilder.

Stk. 2 Anvendelse af oplysninger fra kilder omfattet af stk. 1 skal ske i overensstemmelse med de regler, der måtte være fastsat herom ved lov eller i henhold til lov.

Kapitel 4 Opbevaring og sletning af oplysninger

§ 8

Oplysninger, der behandles efter § 4, opbevares af Erhvervsstyrelsen.

Stk. 2 Personoplysninger, der behandles efter § 4, slettes senest 5 år efter, at oplysningerne er indsamlet til brug for den enkelte samkøring og anden behandling, medmindre andet følger af anden lovgivning.

Stk. 3 Erhvervsstyrelsen kan i konkrete tilfælde beslutte, at sletning efter stk. 2 skal udsættes i op til 2 år ad gangen, når tungtvejende hensyn gør fortsat behandling nødvendig. Sletning efter stk. 2 kan højst udsættes i 5 år.

Stk. 4 For personoplysninger, der er genanvendt i en anden sammenhæng end den, personoplysningerne blev indsamlet til brug for, jf. § 6, regnes slettefristen i den nye behandling fra genanvendelsestidspunktet.

Stk. 5 Beslutninger efter stk. 3 skal begrundes.

§ 9

Erhvervsstyrelsen undersøger regelmæssigt behovet for lagringen af personoplysninger omfattet af § 4 og påser, at personoplysninger ikke opbevares i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

Kapitel 5 Sikkerhedsforanstaltninger

§ 10

Erhvervsstyrelsen fastsætter interne skriftlige retningslinjer for adgangen til og behandlingen af oplysninger efter denne bekendtgørelse, herunder om begrænsning af det antal af medarbejdere, som kan tilgå oplysningerne, der behandles, samt om hvilke medarbejdere der kan foretage samkøring af oplysninger.

Kapitel 6 Ikrafttræden m.v.

§ 11

Bekendtgørelsen træder i kraft den 1. juli 2023.

Stk. 2 Bekendtgørelse nr. 1929 af 14. december 2020 om Erhvervsstyrelsens behandling af data ophæves.

§ 12

Bekendtgørelsen gælder ikke for Færøerne og Grønland.