Avslag på begäran om framsidan till alla manualer

Forskaren Stefan Holgersson begärde ut första sidan i användarmanualerna för samtliga verksamhetssystem inom Polismyndigheten. Myndigheten avslog begäran.

I första hand för att det skulle kräva ett så omfattande arbete att lokalisera alla manualer att det inte kunde anses rymmas inom myndighetens efterforskningsskyldighet.

I andra hand menade myndigheten att de begärda handlingarna inte kunde lämnas ut på grund av sekretess, eftersom de skulle kunna användas för att kartlägga myndigheten genom pusselläggning. Det skulle i sin tur kunna skada verksamheten och avslöja kritisk information om bevaknings- och säkerhetsåtgärder.

Forskaren överklagade men fick avslag även i kammarrätten. Domstolen menade visserligen att Polismyndigheten var skyldig att lokalisera de begärda handlingarna, eftersom begäran var tillräckligt preciserad. Men man delade Polismyndighetens bedömning att handlingarna inte kunde lämnas ut på grund av sekretess.

Systembehöriga hemlighölls på fel grund

Uppgifter om vilka som har behörighet till Riksdagsförvaltningens system Marval kan inte hemlighållas med stöd av den sekretess som gäller för uppgifter om säkerhets- och bevakningsåtgärder. Det slog HFD fast i den här domen.

Marval är Riksdagsförvaltningens interna ärendehanteringssystem för bl.a. beställningar, problemärenden och serviceärenden. HFD tog i sin bedömning hänsyn till arten av den information som finns i systemet och antalet personer som har behörighet till det. 

Domstolen skickade tillbaka ärendet till Riksdagsförvaltningen för prövning av om uppgifterna var hemliga på någon annan grund.

Rapport om personuppgiftsincident var offentlig

En journalist hade rätt att få ut en rapport om en personuppgiftsincident som hade kommit in till Datainspektionen. Kammarrätten slog fast att rapporten kunde lämnas ut i sin helhet. Incidentrapporter kan visserligen ge upplysningar om att en viss ingivares IT-system är sårbart för attacker. Men i det här fallet avsåg inte rapporten intrång eller brister i ett IT-system. Därmed var den harmlös och kunde lämnas ut, enligt kammarrätten.

KR_Sthlm_5200_18

KR Sthlm 1941-13

En journalist nekades få ut de incidentrapporter som rörde IT-säkerheten för Karolinska universitetssjukhuset under 2012 och 2013. Även uppgiften om antalet rapporter om IT-säkerheten vid sjukhuset var sekretessbelagd. Det slog kammarrätten fast med hänvisning till att ett utlämnande kunde motverka landstingets säkerhetsåtgärder. Landstinget hade bland annat hävdat att en uppgift om antalet IT-incidentrapporter i sig kunde utlösa ett försök att testa myndighetens säkerhetssystem.

KR_Sthlm_1941_13