Sök
Om oss
Allmän handling drivs av Panoptes Sweden AB, Sveriges ledande researchbolag. Våra övriga verksamheter är researchbolaget Acta Publica och Nyhetsbyrån Siren.
Meny
AVGÖRANDEN EFTER LAGRUM (KAPITEL:PARAGRAF I OSL)
Lagar
Etikett: dataskyddsförordningen
Journalistiskt ändamål ger rätt till kommunpolitikers personuppgifter
En lista med de fullständiga personnumren för de förtroendevalda politikerna i Upplands-Bro kommun får anses ha ”en mycket liten relevans” för journalistiska ändamål. Det menade kommunförvaltningen i ett avslagsbeslut efter att en journalist begärt ut uppgifterna. Enligt kommunen, som hänvisade till den paragraf i offentlighets- och sekretesslagen som ska skydda uppgifter från att behandlas i strid med dataskyddsförordningen, kunde därmed inte de fyra sista siffrorna i personnumren lämnas ut. Nu underkänner Kammarrätten i Stockholm avvägningen på den punkten, efter att först ha konstaterat att det är ställt utom tvivel att begäran gjorts inom ramen för en renodlat journalistisk verksamhet. Därmed är det berörda undantaget i dataskyddslagen tillämpligt, och journalistens intresse av få ut personuppgifterna väger enligt domstolen tyngre än skyddet för dessa.
Domstolens bedömning gäller dock inte personuppgifterna för ledamöterna i socialnämnden. Nämndens ledamöter har visserligen inte har någon egentlig anställning, men de betraktas ändå som personal med följden att uppgifterna omfattas av personaladministrativ sekretess.
Måste utreda GDPR-sekretess i utfärdade p-böter
Kommunägda Stockholms Stads Parkerings AB nekade tidigare i år en persons begäran om att få ut uppgifter över utfärdade p-böter under en angiven period. Bakgrunden är att personen, efter ett eget tvistemålsärende, vill kartlägga parkeringsavgifterna för att utröna om p-böter återkommande utfärdas på felaktiga grunder.
Men domstolen underkänner nu kommunbolagets sekretessgrunder på flera punkter. Det finns inget stöd i OSL för påståendet att det skulle lida affärsmässig skada vid ett utlämnande, och inte heller någon grund för sekretess för enskild baserat på en förmodad hotbild för fordonsägare, enligt domstolen. Enligt bolaget skulle uppgifter över registreringsnummer kunna användas för att spåra var en bilägare ”kan tänkas befinna sig, tillfälligt eller vid återkommande tillfällen i framtiden”. Slutligen sätter kammarrätten frågetecken för bedömningen att samtliga utfärdade kontrollavgifter är en sammanställning av personuppgifter enligt dataskyddsförordningen (GDPR). Bolaget har inte heller styrkt varför personen bakom begäran skulle kunna komma att bryta mot någon bestämmelse i förordningen, anser rätten. Ärendet skickas nu tillbaka till Stockholms Stads Parkering för en ny rond i GDPR-frågan.
Domstol nekar utgivare brottmålsuppgifter med stöd av GDPR
Kammarrätten instämmer i Åklagarmyndighetens bedömning och nekar nyhetsbyrån Vivalto Informations begäran om brottmålsuppgifter i flera ärenden. Detta utifrån bedömningen att uppgifterna i de begärda handlingarna kommer att behandlas i strid med dataskyddsförordningen, GDPR, och att de registrerade personernas intresse väger tyngre än motpartens intresse av att få ta del av dem. Att neka en aktör med utgivningsbevis handlingar utifrån bedömningen att grundlagsskyddet måste stå tillbaka till förmån
för dataskyddsförordningen måste visserligen göras med stor försiktighet, resonerar kammarrätten. Dataskyddsförordningen uppställer dock samtidigt tydliga krav på medlemsstaterna i sammanhanget, enligt domstolen.
GDPR stoppar utlämnande av valkandidaters personuppgifter
Uppgifter om namn, personnummer och kandidatnummer för samtliga kandidater vid valen 2022 lämnas inte ut till en person som har begärt ut datan för att bygga upp en kommersiell tjänst, med intentionen att bistå i första hand finansiella institut med information. Kammarrätten, som går på Valmyndighetens linje i målet, lyfter fram att syftet med begäran – utvecklandet av den aktuella tjänsten – visserligen kan sägas vara ett sådant berättigat intresse som inryms i dataskyddsförordningen (GDPR). De registrerades intresse bedöms dock väga tyngre. Domstolen tar särskilt fasta på att avsikten är att kunna lämna ut uppgift om politisk tillhörighet, samt att lagstadgade gallringsrutiner inte skulle gälla efter ett utlämnande. Därmed kan det antas att uppgifterna kommer att behandlas i strid med dataskyddsförordningen, varför de omfattas av sekretess enligt 21 kap. 7 § OSL, enligt domstolen.
Enligt framställan i ärendet skulle den kommersiella tjänsten bland annat underlätta för finansiella institut att ta reda på huruvida en individ är en person i så kallad politiskt utsatt ställning (PEP) enligt penningtvättslagen.
GDPR väger tyngre än frivilligt utgivningsbevis i nytt avgörande
Ett bolag som arbetar med bakgrundskontroller nekas få ut allmänna handlingar, då det enligt kammarrätten kan antas att de begärda personuppgifterna kommer att behandlas i strid med EU:s dataskyddsförordning. Bakgrunden är att bolaget, som innehar ett så kallat frivilligt utgivningsbevis, inte fick ta del av uppgifter i två brottmålsärenden hos Åklagarmyndigheten. Kammarrätten – som har prövat relationen mellan dataskyddsförordningen och den svenska yttrandefrihetsgrundlagen – bedömer att de registrerade personernas rättigheter väger tyngre än de grundlagsskyddade rättigheter som innehavare av frivilliga utgivningsbevis åtnjuter. Rätten betonar att uppgifterna i ärendena avser lagöverträdelser, och att bolagets redan etablerade rekryteringsverksamhet framstår som det egentliga syftet med behandlingen av personuppgifterna. Detta särskilt då bolaget ansökte om ett utgivningsbevis först efter Åklagarmyndighetens avslag och av allt döma inte har påbörjat någon journalistisk verksamhet, enligt utslaget. Kammarrättens slutsats blir därmed att de begärda uppgifterna omfattas av sekretess enligt OSL.
Regionnämnd får inte hemlighålla löneuppgifter utifrån GDPR
Det var fel av Region Stockholm att neka en begäran om att få ta del av en sammanställning med namn och löneuppgifter på en vårdvalsenhet utifrån dataskyddsförordningen GDPR. Det konstaterar kammarrätten, som betonar att sekretess enligt 21 kap. 7 § i OSL inte gäller eftersom regionen inte har visat prov på någon konkret omständighet som talar för att löneuppgifterna ska komma att hanteras i strid med GDPR.
Regionens hälso- och sjukvårdsnämnd skrev i sitt avslagsbeslut att ”anställda inte har rätt att utföra lönekartläggning bland sina kollegor på grundval av individuppgifter av integritetsskäl”. Detta då namn är en personuppgift enligt GDPR och när dessa sammanställs i en lista blir det fråga om en kartläggning, enligt beslutet, som nu alltså har upphävts.
Kammarrätten skickar nu tillbaka ärendet till den ansvariga nämnden för att pröva frågan om någon annan sekretessbestämmelse hindrar ett utlämnande i fallet.
HFD river upp avslag om målförteckning i vapenärenden
Kammarrätten i Jönköpings beslut att inte lämna ut en målförteckning över ärenden om vapentillstånd – med hänvisning till sekretess för uppgifter om vapenregister – underkänns i Högsta förvaltningsdomstolen. Enligt lägre instans kunde det befaras att ett röjande av uppgifterna skulle leda till att vapen, ammunition eller ljuddämpare kom till brottslig användning. Men HFD anser inte att en uppgift om till exempel återkallelse av vapen i en målförteckning är kopplad till ett vapenregister enligt vapenlagen, med följden att sekretessbestämmelsen enligt det angivna lagrummet inte är tillämplig.
Kammarrätten bedömde även att uppgifterna inte kunde lämnas ut på grund av dataskyddssekretess. HFD menar dock att det inte finns någon konkret omständighet i ärendet som pekar mot att uppgifterna skulle användas i strid med dataskyddsförordningen, och beordrar kammarrätten att göra en ny prövning i den delen.
Bakgrunden är en begäran från en privatperson om att ta del av en målförteckning över samtliga mål om vapentillstånd i kammarrätten tillbaka till 1 januari 2000, utan uppgifter om parterna i målen.
Bolag nekas e-postadresser till tusentals skolanställda
E-postadresserna till drygt 4 000 anställda inom grund- och gymnasieskolan i Helsingborgs kommun ska inte lämnas ut, slår Kammarrätten i Göteborg fast. Utslaget följer på ett överklagande från ett personalutbildningsföretag som hade begärt att få tillgång till uppgifterna för att ”snabbt och effektivt” kunna skicka information till personalen, inom ramen för de pågående affärsrelationer som företaget har med kommunen. Den planerade personuppgiftsbehandlingen är inte förenlig med dataskyddsförordningen, konstaterar domstolen, med hänvisning till att personalens integritetsintresse väger tyngre än företagets intressen i sammanhanget. Personuppgifterna bedöms därmed, mot den angivna bakgrunden, omfattas av sekretess enligt OSL.
GDPR-sekretess kunde inte åberopas mot reporter
En tidningsreporter begärde ut transaktionslistor för ett antal konton i kommunala bostadsbolaget Alingsåshems bokföring. Bolaget lämnade ut listorna men maskerade personuppgifterna i dessa med hänvisning till GDPR:s regler om dataskydd. Reportern överklagade och fick rätt i kammarrätten. Det här eftersom journalistisk verksamhet är undantagen GDPR.
Ingen GDPR-sekretess för klasslistor
En person hade rätt att få ut vissa klasslistor och betyg från Kils kommun. Till skillnad från kommunen tyckte kammarrätten inte att det fanns skäl att anta att personen skulle använda uppgifterna i strid mot GDPR. Domstolen pekade på att förordningen inte avser privatpersoners behandling av personuppgifter.