Dispensation fra lov om kommunernes styrelse

Relaterede dokumenter
Til Økonomi- og Indenrigsministeriet 18. september 2017

Forslag til modeller for Københavns Kommunes revisionsordning, herunder Intern Revision og Revisionsudvalget

Bilag 1 - Beskrivelse af den indstillede Model 1og den alternative Model 2

Til Økonomiudvalget 19. november Notat om ansvarsfordelingen mellem Økonomiudvalget og borgmestrene.

Revisionsregulativ. for. Københavns Kommune

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Funktionsbeskrivelse. for. Intern Revision og Databeskyttelsesrådgiver. Københavns Kommune

Notatet beskriver de tre modeller for organiseringen af Københavns Kommunes revisionsordning, herunder Revisionsudvalget og Intern Revision.

Retningslinje om databeskyttelsesrådgivere

Dette notat beskriver borgmesterens formelle kompetence set i forhold til udvalget og forvaltningen tegnet ved direktionen.

Retningslinje om databeskyttelsesrådgivere

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Guldborgsund Kommune Parkvej Nykøbing F. Kommunens sagsnr. 15/34881

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Bilag 2. Revisionsregulativet med de foreslåede ændrede og udvidede bestemmelser markeret med rødt. UDKAST

Direktionssekretariatet. Vedtægt. for borgerrådgiveren i Norddjurs Kommune

Persondataforordningen - set med danske øjne

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Syddjurs Kommunalbestyrelse Hovedgaden Rønde. Vedrørende lovlig valgt revisor i Syddjurs Kommune.

Stk. 2 Borgerrådgiverfunktionen kan i de tilfælde, som er nævnt i 3, stk. 1 vejlede borgerne om eventuelle klagemuligheder.

DATABEHANDLERAFTALE. Omsorgsbemanding

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Erhvervs-, Vækst- og Eksportudvalget L 146 endeligt svar på spørgsmål 48 Offentligt

Til gruppeformandskredsen. Sagsnr Dokumentnr Gennemgang af ØIM udtalelse

Social-, Indenrigs- og Børneudvalget L 56 Bilag 5 Offentligt

Orientering til Økonomiudvalget - Proces for revisionsrapportering

Bilag B Databehandleraftale pr

Bekendtgørelse om kommunernes budget- og regnskabsvæsen, revision m.v.

Bilag A Databehandleraftale pr

Gældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Introduktion til persondataforordning

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Revisionsudvalgets mandat

Persondatapolitik Vordingborg Gymnasium & HF

Kommissorium for revisionsudvalget i TDC A/S

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Aftale vedrørende fælles dataansvar

Telefonnotat Erstatning for dokumenteret tabt arbejdsfortjeneste i forbindelse med formøder med deltagelse af borgmester og gruppeformænd

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Præsentation af modeller for ny styrelse, herunder nye udvalgs- og forvaltningsstrukturer

Kontraktbilag 3. Databehandleraftale

Folketinget Retsudvalget Christiansborg 1240 København K

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Økonomiforvaltningen. November Bilag 4

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Vedrørende Statsrevisorernes beretning nr. 12/2016 om regionernes forvaltning af løn til chefer

Statsforvaltningens brev af 26. juli 2007 til Slagelse Kommune:

Statsforvaltningens brev til en journalist. Viborg Kommune afslag på aktindsigt i interne dokumenter, herunder talepapir

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

VEDTÆGT FOR BORGERRÅDGIVEREN. Kapitel 1 Generelle bestemmelser. Borgerrådgiverens overordnede funktion

Ankestyrelsens udtalelse til en journalist. Region Syddanmarks afgørelse om delvist afslag på aktindsigt

Modeller for ny styrelse. Chefjurist Vibeke Iversen

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Persondatapolitik for Tørring Gymnasium 2018

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik på Gentofte Studenterkursus

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Statsforvaltningens brev af 16. september 2008 til et kommunalt fællesskab. Vedrørende revisionsberetning nr. 2 for regnskabsåret 2005.

Kalundborg Kommunes retningslinjer for politikeres besøg på kommunale institutioner

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Kommunes opkrævning af gebyr for udlevering af kopi af ejendomsskattebillet

Holstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)

BILAG 14: DATABEHANDLERAFTALE

REGULATIV FOR BORGERRÅDGIVEREN I GLADSAXE KOMMUNE

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondata politik for GHP Gildhøj Privathospital

Vedtægt for Roskilde Kommunes borgerrådgiver

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

DATABEHANDLERAFTALE [LEVERANDØR]

Persondatapolitik for Aabenraa Statsskole

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Klage over terrænregulering i henhold til byggelovens 13

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Udkast til Styrelsesvedtægt for Region Sjælland

Statsforvaltningen, Tilsynet Storetorv Aabenraa Statsforvaltningen, Tilsynets sagsnummer

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bestyrelsesudvalg - arbejdsopgaver Offentliggjort den 31. januar 2018

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

I sag om aktindsigt har Statsforvaltningen udtalt, at der er notatpligt i relation til oplysning om anmelders navn

ØKONOMIAFDELINGEN SOLRØD KOMMUNE. Revisionsregulativ. Godkendt den

Bilag 1 beskriver de enkelte styreformer. Plancherne blev præsenteret for udvalget på mødet den 17. august 2012.

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Transkript:

Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111 Doknr. 483798 Dato 14-11-2017 Dispensation fra lov om kommunernes styrelse Ved e-mail af 22. september 2017 med bilag har Københavns Kommune rettet henvendelse til Økonomi- og Indenrigsministeriet med anmodning om fornyelse af den tidligere meddelte dispensation vedrørende reglerne i kommunens styrelsesvedtægts 25 og 26, der har virkning til og med den 31. december 2017. Det fremgår af Københavns Kommunes henvendelse, at Borgerrepræsentationen ved førstebehandlingen af ændringer af styrelsesvedtægten på sit møde den 21. september 2017 har godkendt ansøgningen om fornyelse af dispensationerne. Bestemmelserne i styrelsesvedtægten har følgende ordlyd: 25. Den øverste daglige ledelse af den del af kommunens administration, der varetager Økonomiudvalgets og de stående udvalgs forvaltningsområder i Københavns Borgerservice varetages med virkning fra 1. januar 2014 uanset bestemmelserne i 11 og i kapitel 7 af borgmesteren for det udvalg, hvorunder Københavns Borgerservice er henlagt. 26. Der etableres en Intern Revision, som administreres direkte under Borgerrepræsentationen. Borgerrepræsentationen fastsætter de nærmere regler for dennes virksomhed. Stk. 2. Intern Revision skal bistå kommunens revisor i dennes revision af kommunens regnskaber, samt understøtte Borgerrepræsentationen i dennes tilsyn med forvaltningen af kommunens økonomiske midler. Stk. 3. Chefen for Intern Revision er kommunens databeskyttelsesrådgiver og varetager opgaven med at føre tilsyn med kommunens overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata. Stk. 4. Intern Revision ledes af en revisionschef, som ansættes og afskediges af Borgerrepræsentationen. På baggrund af Økonomi- og Indenrigsministeriets anmodning herom omfattede Københavns Kommunes henvendelse bl.a. en udtalelse fra kommunen om foreneligheden af databeskyttelsesrådgiverens opgaver med hvervet som chef for kommunens interne revision. Af udtalelsen fremgik bl.a. følgende: Under henvisning til redegørelsen nedenfor er det Københavns Kommunes vurdering, at de krav, som databeskyttelsesforordningen stiller til databeskyttelsesrådgiverens stilling, er forenelige med hvervet som chef for Intern Revision i Københavns Kommune. Chefen for Intern Revision er allerede i dag sikret uafhængighed, ligesom chefen for Intern Revision refererer direkte til kommunens øverste ledelse Borgerrepræsentationen, herunder til Revisionsudvalget, som er et rådgivende udvalg, nedsat direkte under Borgerrepræsentatio-

nen med hjemmel i KSL 17, stk. 4. Udvalget er sammensat af 7 medlemmer af Borgerrepræsentationen. De andre opgaver, som chefen for Intern Revision varetager, jf. nedenfor, indebærer ikke nogen risici for interessekonflikt i forhold til databeskyttelsesrådgiverens ansvar og opgaver i henhold databeskyttelsesforordningens bestemmelser. Intern Revision er en enhed organiseret direkte under Borgerrepræsentationen kommunens øverste ledelse uafhængig af forvaltningerne. En væsentlig begrundelse for organiseringen af Intern Revision uafhængig af forvaltningen er Københavns Kommunes styreform - mellemformstyre med delt administrativ ledelse. I Københavns Kommune er ansvaret for den administrative ledelse af forvaltningen således ikke samlet direkte under Borgerrepræsentationen, men ansvaret herfor er delt på udvalgsniveau, således at overborgmesteren og borgmestrene for de stående udvalg (udvalgsformændene) har ansvaret for den administrative ledelse af forvaltningen indenfor hver deres udvalgsområde. Intern Revision er etableret med det formål at understøtte god og effektiv økonomistyring i Københavns Kommune, herunder at understøtte Borgerrepræsentationen i dennes tilsyn med forvaltningen af kommunens økonomiske midler. Intern Revisions opgaver og ansvar ud over databeskyttelsesrådgiverfunktionen er: 1. At forsyne Borgerrepræsentationen, udvalgene og den administrative ledelse med objektive og uafhængige vurderinger. 2. At yde rekvireret rådgivning og assistance inden for økonomistyring, risikostyring og intern kontrol. 3. At bistå kommunens eksterne revisor i dennes varetagelse af den lovpligtige revision. Borgerrepræsentationen har besluttet, at Intern Revision skal inddrages forinden kommunen iværksætter væsentlige ændringer i: Det regnskabsmæssige regelsæt Regnskabssystemer Økonomistyringssystemer IT systemer. Ved e-mail af 25. september 2017 til Økonomi- og Indenrigsministeriet har Københavns Kommune supplerende oplyst følgende: Intern Revision er etableret med det formål at understøtte god og effektiv økonomistyring i Københavns Kommune, herunder at understøtte Borgerrepræsentationen i dennes tilsyn med forvaltningen af kommunens økonomiske midler. I den forbindelse udarbejder Intern Revision objektive og uafhængige rapporter herom, eksempelvis om forvaltningernes implementering af retningslinjerne i kommunens kasse- og regnskabsregulativ. Derudover bistår Intern Revision kommunens lovpligtige revisor (p.t. Deloitte) med dennes opgaver som nærmere reguleret i 42 i lov om kommunernes styrelse. Revisionsrapporter herom, herunder eksempelvis om kommunens it-sikkerhed, afgives af den lovpligtige revisor og under dennes ansvar. Økonomi- og Indenrigsministeriet har forelagt udtalelserne fra Københavns Kommune for Justitsministeriet, der er ressortansvarligt for reglerne i den generelle forordning (EU) nr. 2016/679 om beskyttelse af personoplysninger (databeskyttelsesforordningen) om databeskyttelsesrådgivere, med spørgsmål om, hvorvidt Justitsministeriet kan tilslutte sig Københavns Kommunes vurdering, hvorefter kravene i forordningen til databeskyttelsesrådgiverens stilling er forenelige med, at databeskyttelsesrådgiveren varetager hvervet som chef for Intern Revision i kommunen. 2

I den anledning har Justitsministeriet over for Økonomi- og Indenrigsministeriet oplyst, at Justitsministeriet ikke har nogen bemærkninger til, at Københavns Kommune påtænker at udpege chefen for Intern Revision som kommunens databeskyttelsesrådgiver. Justitsministeriet har oplyst, at ministeriet forstår Københavns Kommunes oplysninger således, at chefen for Intern Revision på trods af sin titel som chef netop ikke fungerer som en del af den øverste ledelse, men blot er organiseret under Borgerrepræsentationen. Derudover forstår Justitsministeriet oplysningerne således, at vedkommende alene har en rådgivende funktion ved udarbejdelsen af f.eks. (revisions)rapporter om bl.a. kommunens it-sikkerhed, og at det således ikke er chefen for Intern Revision, der beslutter f.eks., hvilke IT-systemer kommunen skal indkøbe. Ad 25 vedr. kommunens borgerservicecenter Dispensation vedrørende den nævnte bestemmelse er tidligere meddelt ved Økonomiog Indenrigsministeriets brev af 9. december 2013, og forud herfor er Københavns Kommune meddelt dispensation til en lignende ordning den 21. april 2006 og den 8. december 2009. I den anledning skal Økonomi- og Indenrigsministeriet meddele, at ministeriet efter 65 c, stk. 2, i lov om kommunernes styrelse med virkning for den kommende valgperiode kan godkende den nævnte bestemmelse i kommunens styrelsesvedtægt. Ad 26, stk. 1, 2 og 4, vedr. kommunens interne revision Dispensation vedrørende bestemmelserne er tidligere meddelt Københavns Kommune ved det daværende Velfærdsministeriums brev af 14. maj 2008, ved det daværende Indenrigs- og Socialministeriums brev af 8. december 2009 og ved Økonomi- og Indenrigsministeriets brev af 9. december 2013. I den anledning skal Økonomi- og Indenrigsministeriet meddele, at ministeriet efter 65 c, stk. 2, i lov om kommunernes styrelse med virkning for den kommende valgperiode kan godkende de nævnte bestemmelser i kommunens styrelsesvedtægt. Dispensationen indebærer, at den interne revision ikke henhører under økonomiudvalgets eller et stående udvalgs umiddelbare forvaltning og ikke er underlagt overborgmesterens eller de øvrige borgmestres øverste daglige ledelse af kommunens administration. Økonomi- og Indenrigsministeriet forudsætter ligesom i forbindelse med de tidligere meddelte dispensationer, at den interne revision ikke skal varetage opgaver, som efter lovgivningen eller kommunens styrelsesvedtægt påhviler økonomiudvalget eller de stående udvalg. Økonomi- og Indenrigsministeriet forudsætter endvidere ligesom i forbindelse med de tidligere meddelte dispensationer, at den interne revisions bistand til revisors udførelse af opgaver som led i den lovpligtige revision sker under revisors kompetence og ansvar. Det er herved videre forudsat, at aftale mellem den interne revision og revisor om, hvilke dele af de lovpligtige revisionsopgaver der varetages af den interne revision, ikke begrænser revisors adgang til og ansvar for selv at efterprøve arbejde udført af den interne revision, at udføre yderligere arbejde i forlængelse heraf eller at udføre arbejdet selv. Baggrunden herfor er, at revisor ikke ved aftale eller på anden måde kan begrænse sit ansvar for revisionen og derfor alene kan basere sig på den interne revisions arbejde i det omfang, revisor selv vurderer dette som forsvarligt. Ad 26 stk. 3, vedr. kommunens databeskyttelsesrådgiver Dispensation vedrørende den nævnte bestemmelse er tidligere meddelt ved det daværende Social- og Indenrigsministeriums brev af 10. november 2016 til Københavns Kommune. 3

Københavns Kommune havde forud herfor til brug for det daværende Social- og Indenrigsministeriums behandling af dispensationsansøgningen oplyst, at databeskyttelsesrådgiverens opgaver frem til 31. december 2017 ville omfatte: Opgaver vedrørende tilsyn med Københavns Kommunes overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata. Forberedelse af administrationen og implementeringen af databeskyttelsesrådgiverfunktions processer, metoder og værktøjer i henhold til den nye Persondataforordning. Observatør og sparring i forbindelse med forvaltningernes implementering og opfyldelse af krav i henhold til den nye Persondataforordning. Rådgivning og sparring til forvaltningerne inden for persondatabeskyttelsesområdet generelt. Tilsynsopgaver vedr. kommunens generelle it-sikkerhed. Databeskyttelsesforordningen finder anvendelse fra den 25. maj 2018. Forordningen indeholder i art. 37-39 bestemmelser om udpegelse, stilling og opgaver for de databeskyttelsesrådgivere, som bl.a. offentlige myndigheder efter forordningen skal udpege. Af databeskyttelsesforordningens art. 38, stk. 3, fremgår bl.a., at databeskyttelsesrådgiveren rapporterer direkte til det øverste ledelsesniveau hos den dataansvarlige eller databehandleren. Af Justitsministeriets betænkning om databeskyttelsesforordningen (1565/2017) fremgår s. 581 f. bl.a. følgende: Der fremgår ikke nærmere fortolkningsbidrag af forordningen om, hvad der skal forstås ved den øverste ledelse. I lyset af databeskyttelsesrådgiverens rapporterende og rådgivende funktion må det imidlertid antages, at det herved tilsigtes, at databeskyttelsesrådgiveren rapporterer direkte dertil, hvor det overordnede ansvar for den daglige drift reelt ligger, og hvor de overordnede beslutningerne herfor træffes. Hvor i den dataansvarliges eller databehandlerens organisation, dette ledelsesniveau er, afhænger af organiseringen hos den konkrete dataansvarlige eller databehandleren. For så vidt angår kommuner og regioner, må der lægges vægt på, at disse er administrative myndigheder, hvis øverste ledelse er et politisk valgt kollegialt organ. På den baggrund på forordningen forstås sådan, at databeskyttelsesrådgiveren skal rapportere direkte til kommunalbestyrelsen henholdsvis regionsrådet, og at denne rapportering forelægges for kommunalbestyrelsen henholdsvis regionsrådet uden den forudgående udvalgsbehandling, som de kommunale og regionale sager ellers normalt skal undergives. Forordningen regulerer ikke den organisatoriske placering af databeskyttelsesrådgiveren hos den dataansvarlige eller databehandleren. For kommuner og regioners vedkommende betyder det, at databeskyttelsesrådgiveren vil indgå som en almindelig del af forvaltningen og være underlagt et udvalg. Økonomi- og Indenrigsministeriet vil efter en konkret vurdering efter 65 c i lov om kommuners styrelse henholdsvis regionslovens 36 meddele dispensation til, at databeskyttelsesrådgiveren organiseres direkte under kommunalbestyrelsen henholdsvis regionsrådet. Af databeskyttelsesforordningens art. 38, stk. 6, fremgår, at databeskyttelsesrådgiveren kan udføre andre opgaver og have andre pligter end dem, der følger af hvervet, og at den dataansvarlige eller databehandleren sikrer, at sådanne opgaver og pligter ikke medfører en interessekonflikt. Af Justitsministeriets betænkning om databeskyttelsesforordningen (1565/2017) fremgår s. 583 f. bl.a. følgende: 4

Endelig følger det af artikel 38, stk. 6, at databeskyttelsesrådgiveren kan udføre andre opgaver og have andre pligter. Dog skal den dataansvarlige eller databehandleren efter bestemmelsen sikre, at sådanne opgaver og pligter ikke medfører en interessekonflikt. På baggrund af kravet om uafhængighed og under hensyn til uvildigheden af den rådgivning, som databeskyttelsesrådgiveren bistår med, må dette betyde, at databeskyttelsesrådgiveren ikke samtidig med dette hverv kan være ansvarlig for den dataansvarliges eller databehandlerens behandlingsaktiviteter, herunder for persondataretlige regler f.eks. sikkerhedskravene overholdes i organisationen. Dermed kan en databeskyttelsesrådgiver formentlig normalt ikke være den øverste ITansvarlige eller øverste HR-ansvarlige i en organisation. Derimod kan medarbejdere, som ikke har det øverste ansvar herfor, have hvervet som databeskyttelsesrådgiver. Af databeskyttelsesforordningens art. 39, stk. 1, fremgår, hvilke opgaver databeskyttelsesrådgiveren som minimum har. Disse er: a) at underrette og rådgive den dataansvarlige eller databehandleren og de ansatte, der behandler personoplysninger, om deres forpligtelser i henhold til databeskyttelsesforordningen og anden EU-ret eller national ret i medlemsstaterne om databeskyttelse, b) at overvåge overholdelsen af databeskyttelsesforordningen, af anden EU-ret eller national ret i medlemsstaterne om databeskyttelse og af den dataansvarliges eller databehandlerens politikker om beskyttelse af personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af personale, der medvirker ved behandlingsaktiviteter, og de tilhørende revisioner, c) at rådgive, når der anmodes herom, med hensyn til konsekvensanalysen vedrørende databeskyttelse og overvåge dens opfyldelse i henhold til forordningens artikel 35, d) at samarbejde med tilsynsmyndigheden og e) at fungere som tilsynsmyndighedens kontaktpunkt i spørgsmål vedrørende behandling, herunder den forudgående høring, der er omhandlet i forordningens artikel 36, og at høre tilsynsmyndigheden, når det er hensigtsmæssigt, om eventuelle andre spørgsmål. På den baggrund skal Økonomi- og Indenrigsministeriet meddele, at ministeriet efter 65 c, stk. 2, i lov om kommunernes styrelse med virkning for den kommende valgperiode kan godkende den nævnte bestemmelse i kommunens styrelsesvedtægt. Økonomi- og Indenrigsministeriet har ved meddelelse af dispensationen bl.a. lagt vægt på, at det ikke kan udelukkes, at den ønskede organisatoriske placering af databeskyttelsesrådgiveren bl.a. under hensyn til kommunens og dermed forvaltningens størrelse samt den valgte styreform, hvor den øverste daglige ledelse af forvaltningen er delt mellem overborgmesteren og seks fagborgmestre (udvalgsformænd), kan være hensigtsmæssig. Ministeriet har desuden lagt vægt på, at en databeskyttelsesrådgiverfunktion frem til den 25. maj 2018 kan være velbegrundet i forbindelse med forberedelse af kommunens implementering af databeskyttelsesforordningen. Økonomi- og Indenrigsministeriet har endvidere lagt vægt på, at det følger af databeskyttelsesforordningen, at databeskyttelsesrådgiveren kan udføre andre opgaver og have andre pligter end dem, der følger af hvervet som databeskyttelsesrådgiver, idet den dataansvarlige eller databehandleren sikrer, at sådanne opgaver og pligter ikke medfører en interessekonflikt. Endelig har Økonomi- og Indenrigsministeriet lagt vægt på, at Justitsministeriet, der er ressortansvarligt for databeskyttelsesforordningens regler om databeskyttelsesrådgivere, på grundlag af udtalelserne til sagen fra Københavns Kommune ikke har haft bemærkninger til, at kommunen udpeger chefen for Intern Revision som kommunens databeskyttelsesrådgiver. 5

I den forbindelse har Økonomi- og Indenrigsministeriet ligesom Justitsministeriet forstået Københavns Kommunes oplysninger således, at chefen for Intern Revision på trods af sin titel som chef netop ikke fungerer som en del af kommunens øverste ledelse, men blot er organiseret under Borgerrepræsentationen. Økonomi- og Indenrigsministeriet lægger i den forbindelse vægt på, at kommunens øverste ledelse er Borgerrepræsentationen, og at chefen for Intern Revision ikke har ledelsesbeføjelser over for andre dele af forvaltningen end Intern Revision. Endvidere har Økonomi- og Indenrigsministeriet ligesom Justitsministeriet forstået Københavns Kommunes oplysninger sådan, at chefen for Intern Revision alene har en rådgivende funktion ved udarbejdelsen af f.eks. (revisions)rapporter om bl.a. kommunens it-sikkerhed, og at det således ikke er chefen for Intern Revision, der beslutter f.eks., hvilke IT-systermer kommunen skal indkøbe. Økonomi- og Indenrigsministeriet lægger i den forbindelse vægt på, at Intern Revisions opgaver er at bistå kommunens revisor som nærmere beskrevet ovenfor og at understøtte Borgerrepræsentationen i dennes tilsyn med forvaltningen af kommunens økonomiske midler. Dispensationen indebærer, at databeskyttelsesrådgiveren ikke henhører under økonomiudvalgets eller et stående udvalgs umiddelbare forvaltning og ikke er underlagt overborgmesterens eller de øvrige borgmestres øverste daglige ledelse af kommunens administration. Databeskyttelsesrådgiveren er således direkte underlagt Borgerrepræsentationen, der bl.a. fører tilsyn med denne. Det er endvidere Borgerrepræsentationen, der ansætter og afskediger databeskyttelsesrådgiveren, jf. Københavns Kommunes styrelsesvedtægts 26, stk. 4. Dispensationen er som den tidligere meddelte dispensation meddelt under forudsætning af, at databeskyttelsesrådgiveren ikke varetager opgaver, som efter lovgivningen eller kommunens styrelsesvedtægt påhviler økonomiudvalget eller de stående udvalg, og at de opgaver vedrørende databeskyttelsesrådgiveren, som Borgerrepræsentationen delegerer til revisionsudvalget, ligger inden for rammerne af de funktioner, et udvalg nedsat efter 17, stk. 4, i lov om kommunernes styrelse lovligt kan varetage, herunder først og fremmest forberedende og rådgivende funktioner. Dispensationen er ligeledes meddelt under forudsætning af, at databeskyttelsesrådgiverens opgaver fra den 1. januar til 25. maj 2018 er i overensstemmelse med det, som Københavns Kommune tidligere har oplyst over for det daværende Social- og Indenrigsministerium, at opgaverne derefter som minimum omfatter det, der følger af databeskyttelsesforordningens art. 39, og at Københavns Kommune i den forbindelse sikrer, at chefen for Intern Revisions øvrige opgaver uanset om de ændres i løbet af funktionsperioden ikke indebærer en interessekonflikt i forhold til opgaverne som databeskyttelsesrådgiver. Fælles vilkår For de godkendte bestemmelser gælder, at de skal være placeret i et særligt kapitel i styrelsesvedtægten, af hvis overskrift det fremgår, at de alene er gældende indtil den 31. december 2021. Såfremt Borgerrepræsentationen endeligt vedtager de nævnte bestemmelser, skal Økonomi- og Indenrigsministeriet anmode Borgerrepræsentationen om at sende en kopi af den ændrede styrelsesvedtægt til Ankestyrelsen, jf. 2, stk. 3, 2. pkt., i lov om kommunernes styrelse. Kopi af dette brev er sendt til Ankestyrelsen. Med venlig hilsen Nikolaj Stenfalk Kontorchef 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback