Ændring af Københavns Kommunes styrelsesvedtægt - etablering af databeskyttelsesrådgiver i Intern Revision
Indstilling
Indstilling om,
1. at § 26 i Styrelsesvedtægten for Københavns Kommune med virkning fra Borgerrepræsentationens endelige godkendelse ændres med indføjelse af nyt stk. 3:
”Stk. 3. Chefen for Intern Revision er kommunens databeskyttelsesrådgiver og varetager opgaven med at føre tilsyn med kommunens overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata.”
(bestemmelsens stk. 3 bliver herefter stk. 4).
(Økonomiudvalget)
(2. behandling)
Problemstilling
Som led i styrkelse af kommunens it-sikkerhed og forberedelse af den nye EU-Persondataforordning vedtog Borgerrepræsentationen (BR) i mødet den 28. april 2016 Økonomiforvaltningens indstilling bl.a. om gennemførelse og implementering af et legal compliance eftersyn på tværs af kommunens forvaltninger og mandat til at rette henvendelse til Social – og Indenrigsministeriet om muligheden for etablering i Intern Revision af den kommende lovpligtige databeskyttelsesrådgiver funktion (Data Protection Officer – funktion DPO).
Etableringen i Intern Revision forudsætter en udvidelse af ministeriets dispensation til den midlertidige bestemmelse i § 26 i Københavns Kommunes Styrelsesvedtægt om organisering af Intern Revision direkte under Borgerrepræsentationen uafhængig af forvaltningen.
Løsning
Social- og Indenrigsministeriet har i vedlagte brev af 12. august 2016 meddelt Københavns Kommune forhåndsgodkendelse af etablering af databeskyttelsesrådgiverfunktionen i Intern Revision. Ministeriet meddeler således, at ministeriet er indstillet på efter § 65c, stk. 2, i lov om kommunernes styrelse at godkende en midlertidig bestemmelse i kommunens styrelsesvedtægt, gældende for den resterende del af denne kommunale valgperiode, dvs. indtil den 31. december 2017, hvorefter der etableres en databeskyttelsesrådgiverfunktion i Intern Revision.
Social- og Indenrigsministeriet forudsætter i den forbindelse, at databeskyttelsesrådgiverfunktionen i dispensationsperiodens gyldighedsperiode skal varetage opgaver vedrørende sikring af Københavns Kommunes overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata og eventuel forberedelse af kommunens implementering af databeskyttelsesforordningen.
Ministeriet har i brevet redegjort for, at den nye EU-databeskyttelsesforordning skal anvendes fra den 25. maj 2018 og bl.a. indeholder krav om, at dataansvarlige offentlige myndigheder skal udpege en databeskyttelsesrådgiver, som rapporterer direkte til det øverste ledelsesniveau. Ministeriet har videre oplyst, at Justitsministeriet over for Social- og Indenrigsministeriet telefonisk har oplyst, at der ikke er taget stilling til, hvad kravet om etablering af en databeskyttelsesrådgiver og dennes organisatoriske placering betyder i forhold til kommunerne. Dette indgår i den generelle analyse af betydningen af forordningen for dansk ret, som Justitsministeriet forventer afsluttet i første kvartal 2017.
Social- og Indenrigsministeriet har ved forhåndsgodkendelsen vedr. dispensationen lagt vægt på, at det ikke kan udelukkes, at en databeskyttelsesfunktion som beskrevet i kommunens henvendelse (til opfyldelse af forordningens krav herom), under hensyn til kommunens og dermed forvaltningens størrelse samt den valgte styreform, hvor den øverste daglige ledelse af forvaltningen er delt mellem overborgmesteren og seks fagborgmestre kan være hensigtsmæssig for at sikre en mere systematisk intern kontrol med kommunens it-sikkerhed med henblik på at reducere risikoen for fejl og mangler og for at yde rådgivning og assistance til forvaltningerne inden for databeskyttelsesområdet. Ministeriet har desuden lagt vægt på, at en databeskyttelsesrådgiverfunktion kan være velbegrundet i forbindelse med forberedelse af kommunens implementering af databeskyttelsesforordningen.
Social- og Indenrigsministeriet har med henblik på behandling af kommunens ansøgning om dispensation for den resterende del af indeværende valgperiode anmodet om at få tilsendt en bestemmelse til indsættelse i Styrelsesvedtægten for Københavns Kommune, hvis indhold er i overensstemmelse med forudsætningerne i ministeriets brev, når Borgerrepræsentationen har førstebehandlet og vedtaget en sådan bestemmelse.
Ministeriet har til brug for behandlingen anmodet om en nærmere beskrivelse af de opgaver databeskyttelsesrådgiverfunktionen skal varetage i dispensationens gyldighedsperiode. Intern Revision har foranlediget heraf udarbejdet vedlagte notat af 8. september 2016 om de opgaver databeskyttelsesrådgiverfunktionen skal varetage indtil 31. december 2016 (bilag 2).
Økonomiforvaltningen indstiller under henvisning hertil, at følgende af ministeriet i brevet foreslåede formulering til en ny bestemmelse i § 26, stk. 3, godkendes med ikrafttræden ved Borgerrepræsentationens endelige vedtagelse:
”Stk. 3. Chefen for Intern Revision er kommunens databeskyttelsesrådgiver og varetager opgaven med at føre tilsyn med kommunens overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata.”
(bestemmelsens stk. 3 bliver herefter stk. 4).
Videre indstilles det, at der meddeles Økonomiforvaltningen mandat til mellem Borgerrepræsentationens 1. og 2. behandling af styrelsesvedtægtsændringen at anmode Social- og Indenrigsministeriet om dispensation i medfør af § 65c i lov om kommunernes styrelse (KSL) til ændringen/udvidelsen af den midlertidige bestemmelse i § 26 i kommunens styrelsesvedtægt, og at indstillingen om ændringen af § 26 i styrelsesvedtægten oversendes til Borgerrepræsentationens 2. behandling, når Social- og Indenrigsministeriets svar på dispensationsanmodningen foreligger.
Økonomi
Indstillingen har ingen økonomiske konsekvenser.
Videre proces
Økonomiforvaltningen sender i givet fald en ansøgning til Social- og Indenrigsministeriet om dispensation for den resterende del af denne kommunale valgperiode til ændringen/udvidelsen af den midlertidige bestemmelse i § 26 i Styrelsesvedtægten. Når ministeriets svar er modtaget, bliver indstillingen oversendt til 2. behandling i Borgerrepræsentationen.
Søren Tegen Pedersen / Mads Grønvall
Oversigt over politisk behandling
Økonomiforvaltningen indstiller, at Økonomiudvalget over for Borgerrepræsentationen anbefaler,
1. at det godkendes, at § 26 i Styrelsesvedtægten for Københavns Kommune med virkning fra Borgerrepræsentationens endelige godkendelse ændres med indføjelse af nyt stk. 3:
”Stk. 3. Chefen for Intern Revision er kommunens databeskyttelsesrådgiver og varetager opgaven med at føre tilsyn med kommunens overholdelse af den til enhver tid gældende lovgivning om beskyttelse af persondata.”
(bestemmelsens stk. 3 bliver herefter stk. 4),
2. at det godkendes at give Økonomiforvaltningen mandat til mellem Borgerrepræsentationens 1. og 2. behandling af styrelsesvedtægtsændringen at ansøge Social- og Indenrigsministeriet om dispensation i medfør af § 65c i lov om kommunernes styrelse (KSL) til ændringen/udvidelsen af den midlertidige bestemmelse i § 26 i kommunens styrelsesvedtægt,
3. at det godkendes, at indstillingen om ændringen af § 26 i styrelsesvedtægten oversendes til Borgerrepræsentationens 2. behandling, når Social- og Indenrigsministeriets svar på dispensationsansøgningen foreligger.
Økonomiudvalgets beslutning i mødet den 4. oktober 2016
Indstillingen blev anbefalet over for Borgerrepræsentationen uden afstemning.
Borgerrepræsentationens beslutning i mødet den 13. oktober 2016
Indstillingen blev godkendt uden afstemning.
Beslutning
Borgerrepræsentationens beslutning i mødet den 24. november 2016
Indstillingen blev godkendt uden afstemning.