Senaste om offentlighet
och sekretess

Sök

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Om oss

Allmän handling drivs av Panoptes Sweden AB, Sveriges ledande researchbolag. Våra övriga verksamheter är researchbolaget Acta Publica och Nyhetsbyrån Siren.

Meny

AVGÖRANDEN EFTER LAGRUM (KAPITEL:PARAGRAF I OSL)

Lagar

Rapporter

Offentlighetsprincipens historia

Etikett: personuppgifter

GDPR stoppar utlämnande av valkandidaters personuppgifter

Uppgifter om namn, personnummer och kandidatnummer för samtliga kandidater vid valen 2022 lämnas inte ut till en person som har begärt ut datan för att bygga upp en kommersiell tjänst, med intentionen att bistå i första hand finansiella institut med information. Kammarrätten, som går på Valmyndighetens linje i målet, lyfter fram att syftet med begäran – utvecklandet av den aktuella tjänsten – visserligen kan sägas vara ett sådant berättigat intresse som inryms i dataskyddsförordningen (GDPR). De registrerades intresse bedöms dock väga tyngre. Domstolen tar särskilt fasta på att avsikten är att kunna lämna ut uppgift om politisk tillhörighet, samt att lagstadgade gallringsrutiner inte skulle gälla efter ett utlämnande. Därmed kan det antas att uppgifterna kommer att behandlas i strid med dataskyddsförordningen, varför de omfattas av sekretess enligt 21 kap. 7 § OSL, enligt domstolen.

Enligt framställan i ärendet skulle den kommersiella tjänsten bland annat underlätta för finansiella institut att ta reda på huruvida en individ är en person i så kallad politiskt utsatt ställning (PEP) enligt penningtvättslagen.

KR_Stockholm_18_24

Posted on Categories 21:07, ÖvrigtTags , , , , , , , , , ,

Personuppgifter till omhändertagna djurs nya ägare ska lämnas ut

En kvinna som fick djur omhändertagna och ville veta vem som hade köpt dem, begärde ut köpeavtalen från Länsstyrelsen, men begäran avslogs. Länsstyrelsen i Skåne hänvisade till 21 kap. 3 § och 31 kap. 16 § OSL och menade att såväl köparnas namn som deras kontaktuppgifter skyddas av sekretess. Detta eftersom personer som har övertagit omhändertagna djur har blivit hotade och utsatta för olaga intrång, skadegörelse och försök till påverkan. Myndigheten menade därför att det fanns en ”särskild anledning” att anta att de kunde lida skada om uppgifterna lämnades ut. Djurens före detta ägare överklagade beslutet till Kammarrätten i Göteborg som gav henne rätt.

Domstolen slår fast att sekretess vad gäller kontaktuppgifter enligt 21 kap. 3 § OSL begränsas av ett så kallat rakt kvalificerat skaderekvisit, där sekretess endast gäller om det finns en särskild anledning att anta att personen kan komma att utsättas för hot, våld eller annat allvarligt men om uppgifterna röjs. Att hänvisa till en generell hotbild för djurhem är inte tillräckligt för att anta att djurens nya ägare löper denna risk, menar domstolen. Bestämmelsen kan utöver detta inte användas för att sekretessbelägga en persons namn. Enligt kammarrätten finns det heller ingen särskild anledning att anta att privatpersonerna som köpte de omhändertagna djuren av myndigheten skulle lida ekonomisk förlust om deras namn och kontaktuppgifter röjs, då uppgifterna inte utgör affärs- och driftförhållanden, enligt 31 kap. 16 § OSL.

Att de nya djurägarnas namn inte utgör affärs- och driftförhållanden och att en allmän hotbild mot djurhem inte innefattar den typ av ekonomisk skada som avses i 31 kap. 16 § OSL slår samma domstol fast i en annan dom från samma dag i samma typ av mål.

KR_Goteborg_4268_23

KR_Goteborg_5248_23

Posted on Categories 21:03, 31:16Tags , , , , , , ,

Fick inte ut gravrättsinnehavares personnummer

En person begärde hos kyrkogårdsförvaltningen i Stockholm att få ut personnummer och till detta kopplat gravnummer, på alla gravrättsinnehavare i förvaltningens gravbok. Enligt förvaltningen handlade det om över 100.000 personnummer. Förvaltningen avslog med hänvisning till GDPR-sekretess. Personen överklagade till kammarrätten men fick avslag även där.

KR-Sthlm_5471_20

Posted on Categories 21:07Tags , , , , , , ,

Fick inte ut uppgifter för att bygga eget register

Ett företag begärde att få ut uppgifter om samtliga legitimerade läkare, tandläkare och sjuksköterskor med uppgifter om deras utbildningskoder, examensår, eventuella specialisering, förskrivningsrätt och tiosiffrigt personnummer ur Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal (HOSP-registret).

Socialstyrelsen gjorde bedömningen att företaget skulle använda uppgifterna i strid med GDPR om dessa lämnades ut, av den anledningen sekretessbelade Socialstyrelsen uppgifterna.

Företaget överklagade men fick avslag även i kammarrätten. Företaget hade uppgett marknadsföring som ändamål för den tänka personuppgiftsbehandlingen. Det kan i och för sig vara ett berättigat intresse, konstaterade domstolen. Men i det här fallet tänkte företaget använda uppgifterna för att bygga upp ett eget register över all vårdpersonal, vid sidan av det så kallade HOSP-registret som förs av Socialstyrelsen. Det är uttömmande reglerat vad Socialstyrelsen får använda HOSP-registret till – en reglering som skulle bli meningslös om en annan aktör kunde begära ut samtliga uppgifter och skapa ett eget register, ansåg kammarrätten.

KR_Sthlm_834_20

Posted on Categories 21:07Tags , , , , , , , ,

Friskola fick ut adresser för utskick

Friskoleföretaget Framtidsgymnasiet begärde hos Helsingborgs stad att få ut kontaktuppgifter till drygt 1.500 elever som hade sökt till olika yrkesgymnasier i Skåne. Företaget uppgav att syftet med begäran var att kunna skicka brev till vårdnadshavarna och erbjuda karriärvägledning och stöd.

Helsingborgs stad avslog begäran med hänvisning till att det rörde sig om skyddsvärda personuppgifter. Staden misstänkte att karriärvägledningen mest skulle bestå av information om Framtidsgymnasiets utbildningar, och att det skulle påverka elevernas fria gymnasieval på ett olämpligt sätt.

Företaget överklagade till kammarrätten och fick rätt. Domstolen såg ingen risk att den planerade marknadsföringen skulle ha kränkande inslag. Därmed stod den inte i strid med dataskyddsreglerna. Domstolen skickade tillbaka ärendet till Helsingborgs stad för att staden skulle pröva om det fanns någon annan sekretessregel som hindrade ett utlämnande.

KR_Goteborg_4313_19

Posted on Categories 21:07Tags , , , , , , , , , , , , ,

Dygnslistor innehöll mer än enstaka personuppgifter

Enligt polisdatalagen kan polisen lämna ut enstaka personuppgifter på medium för automatiserad behandling. Men så kallade dygnslistor över dagens begångna brott som polisen dagligen lämnade ut till massmedia kunde inte ses som utlämnande av enstaka uppgifter. Det menade Datainspektionen i ett vägledande yttrande till polisen. Datainspektionen pekade på mängden personuppgifter i varje enskild dygnslista, samt till att listorna lämnades ut regelbundet och systematiskt. Dygnslistorna innehöll bland annat diarienummer (K-nummer), vilket Datainspektionen menar är en personuppgift. Utöver K-nummer innehöll listorna även brottskod, län, kommun och brottsdatum. Listorna skrevs ut från Rationell anmälningsrutin, RAR.

DI_1808_16

Posted on Categories ÖvrigtTags , , , , , , , , , ,

Toppbetalda på AP-fond offentliga

En journalist på Tidningen Publikt hade rätt att få ut en lista över de 20 högst betalda medarbetarna på Första AP-fonden. Listan innehöll uppgifter om namn, personnummer (alternativt födelsedatum och kön), heltidslön, tjänstgöringsgrad, titel/befattning, BESTA-kod, tjänstgöringsort, anställningsform samt uppgifter om eventuell tjänstledighet. Första AP-fonden hävdade att listan var hemlig eftersom myndighetens konkurrenter kunde använda den för att identifiera nyckelpersoner på myndigheten och locka dem till sig. Myndigheten hänvisade också till att syftet med dess verksamhet var närmast identiskt med ett aktiebolags. Kammarrätten slog fast att att uppgifter om offentliganställdas löner och anställningsvillkor enligt etablerad praxis är offentliga. Domstolen kunde inte heller se att myndighetens konkurrenter skulle gynnas av att listan lämnades ut.

KR_Sthlm_1845_16

 

Posted on Categories 19:01, 21:07Tags , , , , , , , , , , , , , , , , , , ,

JO 4171-11

En person begärde hos Försvarsmakten, bl.a. Ledningsregementet och Livgardet, att få en sammanställning av vissa anställdas namn, grad, befattning och lön. JO kritiserade Försvarsmakten för att ha dröjt för länge med att lämna ut sammanställningen. Dessutom tvingades personen identifiera sig för att hämta ut handlingen, vilket var fel enligt JO. Det här eftersom Försvarsmakten redan konstaterat att sammanställning var offentlig i sin helhet. JO slog också fast att en myndighet inte får efterfråga en persons syfte med en begäran bara för att det är personuppgifter som begärs ut. Enligt JO krävs det att det finns någon konkret omständighet som gör att det kan antas att personuppgiften efter utlämnandet kommer att behandlas på ett sätt som omfattas av personuppgiftslagen.

Däremot tyckte inte JO att Försvarsmakten var skyldig att lämna ut sammanställningen i elektronisk form via e-post. Personen som begärt ut sammanställningen hade inte heller rätt till ett överklagbart avslagsbeslut i frågan om formen för utlämnandet.

JO_4171_11

Posted on Categories 06:03, 06:07, 21:07Tags , , , , , , , , , , , , , , , ,