Lista med konsulter var hemlig

En person begärde begärde att få ta del av en förteckning över samtliga personer som har konsultkontrakt med Trafikverket med e-postadresser av typen n.n@trafikverket.se och även att få ta del av konsultkontrakt avseende dessa personer. Syftet med begäran var att han som medborgare vill kunna ta reda på om de som säger sig vara anställda av Trafikverket verkligen är det.

Trafikverket konstaterade att det rörde sig om 3.476 personer och avslog både begäran om en förteckning och begäran om de enskilda konsultkontrakten. Det här med hänvisning till personuppgiftssekretess. Personen överklagade.

Kammarrätten bedömde att syftet med begäran var att skapa ett register över en stor del av Trafikverkets personal. Enligt domstolen kunde det inte ses som en behandling av personuppgifter för rent privata ändamål. Kammarrätten tyckte också att de berörda konsulternas intresse av integritetsskydd vägde tyngre än syftet bakom begäran. Därför var den begärda förteckningen sekretessbelagd, liksom de delar av konsultkontrakten som innehöll personuppgifter. Domstolen skickade tillbaka ärendet till Trafikverket för en prövning av om även andra uppgifter i kontrakten omfattades av sekretess, enligt någon annan regel.

Journalistiskt ändamål trumfade GDPR-sekretess

En person begärde ut antagningslistor till förskoleklasserna i Stockholms kommunala skolor för höstterminen 2018 men fick avslag av kommunen. Personen hade tagit fram ett system för att placera barn rättvist i skolor enligt den relativa närhetsprincipen och ville använda de begärda uppgifterna för att kontrollera om kommunens skolplaceringar gjordes enligt lag.

Kommunen avslog begäran med hänvisning till att det rörde sig om ett massuttag gällande 11.000 elever och att det kunde antas att uppgifterna skulle behandlas i strid med dåvarande personuppgiftslagen, numera GDPR. Det uppgivna ändamålet för behandlingen var inte av rent privat natur och utgjorde inte heller ett berättigat intresse, bedömde kommunen.

Personen överklagade till kammarrätten och framställde ett alternativt yrkande om att namn och personnummer på barnen kunde ersättas av en unik kod som kunde användas för att identifiera samma elev i olika skolors antagningslistor.

Kammarrätten bedömde att det uppgivna ändamålet var ett berättigat intresse, enligt GDPR, men att de registrerade barnens intresse av skydd för namn och personnummer vägde tyngre. Domstolen prövade även om kommunen var skyldig att sammanställa en lista där namn och personnummer hade ersatts av en unik kod men fann att en sådan sammanställning inte kunde göras med rutinbetonade åtgärder.

Senare begärde samma person ut motsvarande listor från Barn- och utbildningsförvaltningen i Huddinge kommun. Det blev avslag även där med hänvisning till GDPR-sekretess. När personen överklagade beslutet lade kommunen till en avslagsgrund i sitt yttrande till kammarrätten, nämligen att de begärda listorna inte var allmänna handlingar eftersom de inte kunde sammanställas med rutinbetonade åtgärder.

Klaganden bemötte detta på följande sätt: “Enligt instruktionsvideor för den systemlösning som kommunen använder för skolplaceringar har systemlösningen en exportfunktion som innebär att information enkelt kan exporteras till Excel. Handlingarna är därför allmänna.”

Vad gällde sekretessfrågan invände klaganden att hon begärde ut listorna för journalistiska ändamål eftersom hon tänkte publicera resultatet av sin granskning på hemsidan relativnarhet.se som hon drev tillsammans med sin man.

Kammarrätten gick på klagandens linje och bedömde att listorna var allmänna handlingar och att GDPR-sekretessen inte var tillämplig eftersom begäran avsåg ett journalistiskt ändamål. Domstolen återförvisade ärendet till kommunen för prövning av om det fanns någon annan sekretessgrund.



Fel att sekretessbelägga personuppgifter

När Samhällsnämnden i Härnösands kommun lämnade ut bygglovshandlingar till en kommuninvånare maskerade nämnden personnummer, telefonnummer, adresser, och e-postadresser som förekom i handlingarna. Det här med motiveringen att de berörda personerna skulle kunna utsättas för våld eller hot om uppgifterna lämnades ut samt att det kunde antas att mottagaren skulle använda uppgifterna i strid mot GDPR. Sökanden överklagade och kammarrätten ändrad nämndens beslut och bestämde att de aktuella handlingarna skulle lämnas ut i sin helhet.

Inte okej att hänvisa sökande till hemsidan

När en journalist vände sig till Finspångs kommun och begärde ut listor över alla förtroendevalda i kommunen inklusive personnummer blev det avslag. Kommunen hänvisade journalisten till hemsidan där han kunde sammanställa de önska listorna själv. På hemsidan fanns visserligen inte de förtroendevaldas personnummer men det spelade ingen roll för de var ändå sekretessbelagda, enligt kommunen. Det här eftersom man inte kunde utesluta att journalisten tänkte använda uppgifterna i strid med GDPR. Journalisten överklagade och kammarrätten gav kommunen bakläxa. Domstolen konstaterade att kommunen inte hade uppfyllt sina skyldigheter genom att hänvisa till hemsidan och att den åberopade sekretessregeln inte kan tillämpas på personuppgifter som begärs ut av en journalist. Domstolen skickade tillbaka ärendet till kommunen för ny prövning.

Ingen GDPR-sekretess för ledighetsansökningar

En förälder vände sig till sin dotters skola och begärde ut alla inkomna ledighetsansökningar för elever i årskurs två som hade kommit in under en viss termin. Bildningsnämnden i den aktuella kommunen avslog med hänvisning till “kapitel 21 offentlighets- och sekretesslagen”. Föräldern överklagade till kammarrätten som prövade överklagandet mot den sekretessregel i kapitlet som säger att en myndighet kan vägra lämna ut personuppgifter om det kan antas att mottagaren kommer att använda dem i strid med dataskyddsförordningen (GDPR). Kammarrätten tyckte inte att det fanns något skäl att göra ett sådant antagande och skickade tillbaka ärendet till bildningsnämnden för att den skulle pröva om det fanns någon annan sekretessregel som stod i vägen för ett utlämnande.

KR_Goteborg_5040_18

Lönelista hos bostadsbolag var offentlig

En person hade rätt att få ut en förteckning över anställda vid det kommunala bostadsbolaget MKB med uppgifter om namn, personalkategori och lön. Det slog kammarrätten fast i det här fallet. Bolaget hade bland annat hävdat att uppgifterna var affärshemligheter och att det kunde antas att personen bakom begäran skulle använda förteckning i strid mot personuppgiftslagen. Kammarrätten underkände samtliga argument för sekretess och biföll personens överklagande.

KR_Goteborg_2035_18

Tidsliggare hemlighölls på felaktig grund

Park- och Naturnämnden i Göteborgs kommun vägrade lämna ut en digital tidsliggare som visade under vilka tider personal hade arbetade med ett bullerplank på en gata i kommunen. Personen bakom begäran vill ta del av liggaren för att kunna jämföra uppgifterna i den med sin egen uppfattning om när på dagen arbetena utfördes. Nämnden avslog med hänvisning till att förvaltningens ändamål vid insamlingen av uppgifterna inte stämde överens med det ändamål som ett utlämnande av handlingen syftade till. Personen överklagade till kammarrätten som upphävde nämndens beslut och skickade tillbaka ärendet dit för ny prövning. Domstolen skrev:

Kammarrätten anser att enbart det förhållandet att uppgifterna kan komma att behandlas för ett annat ändamål än det för vilket kommunen ursprungligen samlat in dem inte medför att sekretess.

KR_Gbg_454_18

UHR bröt mot efterfrågeförbudet

Universitets- och högskolerådet, UHR, gick för långt i sina efterforskningar när en företrädare för ett samhällsmagasin begärde ut en lista med personer som hade fuskat på högskoleprovet. “Du behöver beskriva betydelsen och relevansen av de begärda uppgifterna om privatpersoner för den artikel som du avser att publicera”, uppmanade UHR företrädaren. Samhällsmagasinet anmälde UHR till JK som konstaterade att myndigheten hade brutit mot efterfrågeförbudet i TF. “UHR:s agerande får även anses innebära att gränsen för censurförbudet tangerats”, skrev JK också i beslutet.

JK_4390_17_21

Hade rätt till studentadresser för reklamutskick

Dåvarande Regeringsrätten bestämde att ett utdrag ur Centrala studiestödsnämndens register över mottagare av studiemedel (namn och adress) kunde lämnas ut till Mecenat AB. Bolaget tänkte använda uppgifterna för att skicka ett rabattkort avsett för studenter. Bolaget hade ett berättigat intresse av att behandla personuppgifterna på det aktuella sättet, konstaterade domstolen. Det intresset vägde också över integritetsintresset för de berörda mottagarna av studiemedel. Vid den avvägningen tog domstolen hänsyn till att bolaget bara tänkte göra ett utskick per termin, att det inte fanns något som tydde på att innehållet i utskicken skulle vara integritetskränkande, att uppgifterna som bolaget begärde ut inte var känsliga och att studiemedelsmottagarna hade rätt att säga nej till direktmarknadsföring om de så önskade.

RA_2002_ref_54

Ingen PUL-sekretess för cv

Länsstyrelsen i Halland avslog en begäran från en person som ville ha ut cv för en av myndighetens enhetschefer. Länsstyrelsen hänvisade till att personen bakom begäran tidigare hade publicerat uppgifter om offentligt anställd djurskyddspersonal på Facebookgruppen “Djurskyddsinspektörerna – den dolda sanningen”. I den aktuella Facebookgruppen hade enskilda personer som arbetar med djurskyddsfrågor beskrivits som klandervärda, brottsliga och inkompetenta, menade länsstyrelsen. Myndigheten befarade mot den bakgrunden att personen skulle använda den begärda handlingen i strid med personuppgiftslagen. Personen överklagade till kammarrätten som upphävde länsstyrelsens beslut. Domstolen konstaterade att personen inte hade begärt ett massuttag eller uppgifter för något särskilt känsligt urval av personer. Hon hade uppgett att hon inte tänkte publicera handlingen i sociala medier och att hon inte hade någon koppling till den Facebooksida som länsstyrelsen refererade till. Vid en samlad bedömning ansåg kammarrätten att det inte fanns någon konkret omständighet som talade för att personen tänkte behandla den begärda handlingen i strid med personuppgiftslagen. Domstolen skickade tillbaka ärendet till länsstyrelsen för prövning av om den begärda handlingen var hemlig enligt någon annan sekretessbestämmelse.

KR_Goteborg_953_17