Sök
Om oss
Allmän handling drivs av Panoptes Sweden AB, Sveriges ledande researchbolag. Våra övriga verksamheter är researchbolaget Acta Publica och Nyhetsbyrån Siren.
Meny
AVGÖRANDEN EFTER LAGRUM (KAPITEL:PARAGRAF I OSL)
Lagar
Etikett: OSL 21:7
Fel att maskera uppgifter om namn i utvisningsbeslut
Namnuppgifter i ett utvisningsbeslut ”torde” inte kunna hemlighållas med stöd av en av Migrationsverket angiven paragraf i OSL, enligt en dom i kammarrätten. Domstolens besked kommer efter ett överklagande från en person som begärt ut namn- och telefonnummer till ett antal berörda personer. När det gäller telefonuppgifterna gör kammarrätten samma bedömning som verket om sekretess för enskilds personliga förhållanden, men alltså inte i fråga om för- och efternamn. Sekretessen bör i detta fall endast gälla de angivna skälen i ett utvisningsbeslut, är domstolens mening. Rätten hänvisar till ett tidigare meddelat utslag från 2008, och anser att Migrationsverkets prövning i frågan inte har varit fullständig. Myndigheten har även svepande hänvisat till ytterligare ett lagrum att göra någon egentlig prövning mot den bestämmelsen, enligt domen.
Migrationsverket måste nu hantera frågan på nytt i ljuset av kammarrättens ställningstagande.
Region Gotland måste lämna ut samtalslogg efter dom
En samtalslogg över uppgifter om samtal från Region Gotlands telefonväxel till en privatpersons nummer måste lämnas ut av myndigheten, enligt en dom i kammarrätten i Stockholm. Regionen bedömde i sitt beslut i juni att loggen inte är att anse som en allmän handling i tryckfrihetsförordningens mening, då den endast upprättats för ”befordran av ett meddelande”. Dessutom föreligger under alla omständigheter absolut sekretess för inhämtade uppgifter från personal vid en myndighets telefonväxel, enligt regionstyrelsen – som även hänvisade till ytterligare två lagrum i OSL.
Men domstolen underkänner nu det resonemanget på samtliga punkter. En samtalslogg är enligt domstolens synsätt att likställa med ett diarium eller annan förteckning som förs fortlöpande, och därmed en upprättad allmän handling förvarad hos regionen. Det finns inte heller någon sekretessbestämmelse som är tillämpbar i sammanhanget, slår kammarrätten fast.
Privata musikskolor nekas lista på elevers e-postadresser för reklamutskick
Flera musikskoleföretag – som Täby kommun har upphandlat tjänster med inom kulturskoleverksamhet – ville få en lista över myndiga elevers och vårdnadshavares e-postadresser. Men kommunen anser att uppgifterna omfattas av sekretess, och nu gör kammarrätten samma bedömning.
De privata aktörerna menar att det handlar om informationsutskick om deras kurser, och att det därför finns ett berättigat allmänintresse för personuppgiftsbehandlingen i fallet. Enligt domstolen väger dock elevernas och vårdnadshavarnas integritetsintresse tyngre, varför ett utlämnade skulle stå i strid med GDPR. Dessutom handlar det av allt att döma om kurser som eleverna måste betala för, påpekar kammarrätten, med följden att utskicken är att betrakta som reklam som kräver samtycke från mottagarna för att vara tillåten enligt marknadsföringslagen.
GDPR-sekretess för personnummer men inte för namn
GDPR-sekretessen var inte ett hinder för att Trafikverket skulle lämna ut för- och efternamn, telefonnummer, e-postadress och beslutad behörighet för alla som hade beviljats mätbehörighet typ 1 eller typ 2. Det bedömde kammarrätten i denna dom. Uppgifterna fanns i ett register hos Trafikverket och hade begärts ut av en person som representerade ett rekryteringsföretag. Uppgifterna skulle användas för att hjälpa ett av företagets kunder att rekrytera personal med de aktuella behörigheterna.
Sökanden hade däremot inte rätt att få ut diarienummer, personnummer, anställning och adress för de registrerade, ansåg kammarrätten. Inte heller uppgifter om deras utbildning, referenser och praktiktid. Kammarrätten tyckte inte att dessa uppgifter var nödvändiga för att bolaget skulle kunna uppnå syftet med den tänka personuppgiftsbehandlingen, det vill säga att komma i kontakt med registrerade med rätt behörighet.
Kammarrätten återförvisade ärendet till Trafikverket för prövning av om någon annan sekretessregel hindrade ett utlämnande.
Utgivningsbevis satte GDPR-sekretess ur spel
En person vände sig till Domstolsverket och begärde ut e-postloggar som visade alla mejl som skickats från Sveriges domstolar till @expressen och @faktum. Syftet var att undersöka ur vilka mål som journalister på tidningarna Expressen och Faktum hade begärt uppgifter som rörde honom själv. Personen tänkte publicera uppgifterna i en databas för vilken han hade utgivningsbevis. Han önskade få loggarna utlämnande i elektronisk form.
Domstolsverket sekretessbelade alla personuppgifter i loggarna med hänvisning till GDPR-sekretess. Enligt myndigheten omfattade begäran minst 7 000 personuppgifter, exempelvis i form av personnamn i e-postadresser samt målnummer jämte uppgift om specifik domstol. Enligt myndigheten rörde det sig alltså om ett massuttag. Domstolsverket bedömde att personen inte hade något journalistiskt syfte med sin begäran. Sammanfattningsvis menad man att den planerade behandlingen av personuppgifter stred mot GDPR.
Personen överklagade och kammarrätten upphävde myndighetens beslut. Enligt domstolen var det ostridigt att databasen hade utgivningsbevis, därmed var GDPR-sekretessen inte tillämplig, och det fanns inte stöd för att vägra lämna ut handlingarna med de aktuella uppgifterna i ”fysisk form”. Huruvida uppgifterna skulle lämnas ut elektroniskt var en fråga för Domstolsverket att avgöra och kammarrätten återförvisade ärendet dit.
GDPR-sekretess underkändes
En person begärde att få personnummer och examensuppgifter för samtliga examina som har utfärdats på grundnivå och avancerad nivå vid Malmö universitet fram till och med september 2021. Universitetet avslog med hänvisning till GDPR-sekretess trots att personen hade utgivningsbevis för den databas där han hade tänkt behandla uppgifterna.
Personen överklagade och kammarrätten underkände den sekretessgrund som universitetet hade tillämpat.
Uppgifter om jaktledare var hemliga
En person vände sig till länsstyrelsen och begärde ut information om jaktledarna vid jakten på de åtta björnar som dittills fällts under årets licensjakt på björn. Myndigheten avslog med hänvisning till den sekretess som gäller för uppgifter i jaktkorts- respektive jägarexamensregistret, samt med hänvisning till GDPR-sekretess.
Personen överklagade till kammarrätten. Domstolen underkände länsstyrelsens första grund för sekretess. De begärda uppgifterna hade inte sitt ursprung i de aktuella registren, konstaterade domstolen.
Däremot såg domstolen en risk att uppgifterna skulle komma att användas i strid med GDPR. Sökanden hade uppgett att han tänkte använda uppgifterna i en rättsprocess mot jaktledarna. Enligt kammarrätten kunde det vara ett berättigat intresse, men sökanden hade ”dock inte angett några egentliga skäl till varför han ska driva en process mot jaktledarna eller på vilket sätt det skulle finnas grund för någon sådan process”. Jaktledarna intresse av att få sina personuppgifter skyddade vägde därför över, enligt domstolen.
Ingen GDPR-sekretess för personalregister
En person begärde ut personalregistret för kommunanställda i Lunds kommun 1997. Registret fanns bevarat i form av en utskrift där de anställda var förtecknade i alfabetisk ordning. Registret innehöll uppgifter om de anställdas namn, personnummer, befattning och anställningstid. Personens syfte med begäran var att fastställa identiteten på en lärare som var anställd vid kommunen det aktuella året. Personen avsåg att väcka enskilt åtal mot läraren för misshandel.
Kommunen avslog med hänvisning till GDPR-sekretess. Personen överklagade och kammarrätten upphävde kommunens beslut och återförvisade ärendet till kommunen för prövning av om någon annan sekretessregel var tillämplig på registret. Enligt kammarrätten fanns det inte skäl att tro att personen skulle använda registret i strid med GDPR.
Radhus elförbrukning inte hemlig
En person begärde ut uppgifter från ett kommunalt energibolag om historisk elförbrukning för ett radhus eftersom han misstänkte att energideklarationen för det aktuella huset var felaktig. Energibolaget avslog med motiveringen att det kunde antas att personen skulle använda uppgifterna i strid med GDPR, samt att uppgifterna utgjorde affärsförhållanden av en typ som omfattas av sekretess.
Personen överklagade till kammarrätten och fick rätt. Domstolen bedömde att personen skulle använda uppgifterna för privat bruk och tyckte inte att det fanns någon anledning att tro att han skulle använda dem i strid med GDPR. Domstolen ansåg inte heller att uppgifter om elförbrukning för en privatbostad avsåg sådant affärsförhållande som skyddas av sekretess.
Hemlighöll överenskommelser på fel grund
En journalist begärde ut samtliga överenskommelser om avslut av anställning mellan Kungsbacka kommun och arbetstagare under tiden den 1 januari 2020 – den 25 augusti 2021. Kommunen lämnade ut överenskommelserna men hade maskerat namn, personnummer och i vissa fall även adresser till de berörda personerna.
Vad gällde personnumren hänvisade kommunen till GDPR-sekretessen. Vad gällde övriga uppgifter hänvisade kommunen till den sekretess som gäller i personaladministrativ verksamhet för uppgifter som skulle kunna leda till våld och andra allvarliga men mot enskilda om de lämnades ut.
Journalisten överklagade till kammarrätten som underkände båda sekretessgrunderna med hänvisning till att de aktuella uppgifterna begärdes ut för journalistiska ändamål. Kammarrätten återförvisade ärendet till kommunen för en prövning av om någon annan sekretessregel var tillämplig på uppgifterna.