Sök
Om oss
Allmän handling drivs av Panoptes Sweden AB, Sveriges ledande researchbolag. Våra övriga verksamheter är researchbolaget Acta Publica och Nyhetsbyrån Siren.
Meny
AVGÖRANDEN EFTER LAGRUM (KAPITEL:PARAGRAF I OSL)
Lagar
Kategori: 18:08
Datainspektionen hemlighöll för mycket
En person begärde ut anmälningar om personuppgiftsincidenter som hade kommit in till Datainspektionen i ett antal ärenden. Myndigheten avslog helt och lämnade inte ut dessa i någon del. Personen överklagade till kammarrätten som upphävde Datainspektionens beslut. Kammarrätten menade att det fanns ett flertal uppgifter i de efterfrågade anmälningarna som var offentliga och skickade därför tillbaka ärendet till Datainspektionen för en ordentlig sekretessprövning.
Datainspektionen fick bakläxa om incidentrapporter
En person begärde hos Datainspektionen att få en lista över alla bolag som hade lämnat in anmälningar om personuppgiftsincidenter under de första månaderna med den nya dataskyddsförordningen. Han begärde också ut inkomna anmälningar från två bolag: Bauhaus och Telenor.
Datainspektionen vägrade lämna ut en komplett lista över alla bolag som hade gjort anmälningar men bekräftade att Telenor, Bauhaus och Polarn O. Pyret hade gjort sådana anmälningar. Att identiteten på dessa bolag kunde offentliggöras berodde på att anmälningarna från två av dem ansågs innehålla harmlösa uppgifter och det tredje hade uttalat sig i medierna om sin anmälan. Vad gällde begäran om att få ut de inkomna anmälningarna från Bauhaus och Telenor blev det avslag i fråga om Telenor medan anmälan från Bauhaus lämnades ut av Datainspektionen.
Sökanden överklagade och fick delvis rätt i kammarrätten. Domstolen slog fast att ett antal avsnitt i Telenors anmälan kunde lämnas ut. Vad gällde listan med bolag som hade anmält personuppgiftsincidenter så skickade kammarrätten tillbaka den delen till Datainspektionen för ny prövning. Det gäller inte någon absolut sekretess för uppgifter om identiteten på dem som anmäler personuppgiftsincidenter, konstaterade kammarrätten. Den frågan måste bedömas utifrån innehållet i respektive anmälan, vilket Datainspektionen inte hade gjort, enligt kammarrätten.
Rapport om personuppgiftsincident var offentlig
En journalist hade rätt att få ut en rapport om en personuppgiftsincident som hade kommit in till Datainspektionen. Kammarrätten slog fast att rapporten kunde lämnas ut i sin helhet. Incidentrapporter kan visserligen ge upplysningar om att en viss ingivares IT-system är sårbart för attacker. Men i det här fallet avsåg inte rapporten intrång eller brister i ett IT-system. Därmed var den harmlös och kunde lämnas ut, enligt kammarrätten.
Hemliga internrevisioner på Luftfartsverket
När Luftfartsverket lämnade ut tre rapporter från myndighetens internrevision var en rad uppgifter maskerade med hänvisning till försvarssekretess, sekretess för säkerhetsåtgärder och affärssekretess. Journalisten, som hade begärt ut rapporterna, överklagade men fick bara ut ytterligare uppgifter från en rapport i delar som rörde Luftfartsverkets hantering av allmänna handlingar och personuppgifter.
Namn i incidentrapporter offentliga
Namn på räddningstjänstpersonal som förekom i avvikelse- och incidentrapporterna som hade kommit in till Storstockholms brandförsvar var offentliga uppgifter. Det slog kammarrätten fast i den här domen. Rapporterna hade begärts ut av en journalist och det fanns inte skäl att tro att hon skulle utsätta den berörda personalen för våld eller annat allvarligt men. Därför var namnuppgifterna inte hemliga enligt personalsekretessen i OSL 39:3, menade kammarrätten. Det fanns däremot andra uppgifter i rapportera som var hemliga med hänvisning till att ett utlämnande skulle skada brottsbekämpande verksamhet och användandet av telekommunikationssystemet RAKEL.
Hemligt om personuppgiftsläcka inträffat
En person begärde hos Myndigheten för samhällsskydd och beredskap, MSB, att få ta del av en IT-incidentrapport från Försäkringskassan som gällde en personuppgiftsläcka från myndighetens tjänst Mina sidor ett visst angivet datum. MSB avslog begäran med motiveringen att en uppgift om huruvida en viss myndighet under en viss tidsperiod lämnat en IT-incidentrapport eller inte kan avslöja brister i myndighetens IT- och kommunikationssystem. Personen överklagade och påpekade att det framgår av tidningsurklipp som publicerats på Facebook att en IT-incident inträffat på Försäkringskassan. I ett yttrande till kammarrätten svarade MSB att Försäkringskassan inte på något sätt bekräftat att en incident skulle ha ägt rum. Kammarrätten delade MSB:s bedömning och avslog överklagandet utan någon närmare motivering.
IT-incidenter var hemliga
En politiker begärde ut IT-incidentrapporter som hade kommit in till Myndigheten för säkerhetsskydd och beredskap (MSB) från andra myndigheter. MSB lämnade ut rapporterna men med merparten av uppgifterna maskerade. Politikern överklagade till kammarrätten och skrev att fler uppgifter borde kunna offentliggöras, till exempel namnen på de rapporterande myndigheterna och datumangivelser. Dessutom menade hon att vissa uppgifter borde kunna lämnas ut med sekretessförbehåll. Kammarrätten avslog överklagandet. Det framgår inte av domskälen om kammarrätten prövade frågan om sekretessförbehåll.
Rapporter om IT-incidenter hemliga
En journalist begärde ut IT-incidentrapporter som olika myndigheter hade skickat in till Myndigheten för säkerhetsskydd och beredskap (MSB). MSB lämnade ut rapporterna men först efter att ha maskat i stort sett samtliga uppgifter i dessa. Journalisten överklagade till kammarrätten och yrkade att åtminstone få ut namnet på de rapporterande myndigheterna och tillräckligt mycket av incident- och konsekvensbeskrivningarna för att förstå sammanhanget. Kammarrätten avslog överklagandet.
HFD 7304-13
Polisförbundet hade inte rätt att få ut namnuppgifter på de medlemmar i förbundet som blivit slumpmässigt kontrollerade av Polismyndigheten i Västernorrland genom så kallade loggutdrag. Kontrollerna görs för att upptäcka poliser som gör olagliga slagningar i i polisens it-system. HFD ansåg att kontrollerna utgjorde brottsbekämpande verksamhet och att den verksamheten skulle skadas om uppgifterna lämnades ut. Domstolen såg också en risk för att de enskilda poliserna skulle lida men av ett utlämnande. Ett justitieråd var skiljaktigt och menade att poliserna inte kunde anses lida men eftersom uppgifterna skulle lämnas ut till deras eget fackförbund för att användas i facklig verksamhet. Justitierådet tyckte inte heller att ett utlämnande skulle skada den brottsbekämpande verksamheten. Men uppgifterna kunde eventuellt vara sekretessbelagda enligt OSL 18:8 p 3. Sekretessregeln avser sekretess för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärder. Polismyndigheten hade inte prövat om denna sekretessregel var tillämplig och därför ansåg justitierådet att ärendet skulle återförvisas till myndigheten.
KR Sthlm 1911-13
Strålsäkerhetsmyndigheten hade rätt att hemlighålla delar av myndighetens analyser om härdskadefrekvensen vid svenska kärnkraftverk. Det slog kammarrätten fast i den här domen. De delar som omfattades av sekretess handlade enligt domstolen om säkerhetsåtgärder som skulle motverkas om uppgifterna lämnades ut.