Ingen GDPR-sekretess för lönelista

En anställd vid Region Stockholm begärde ut en lönelista för personalen vid regionarkivet, men fick avslag. Regionen skrev: “Den bedömning vi gör är att anställda inte har rätt att utföra lönekartläggningar bland sina kollegor på grundval av individuppgifter av integritetsskäl”. Regionen hänvisade till OSL 21:7 (GDPR-sekretess).

Den anställde överklagade och fick rätt i kammarrätten. Domstolen tyckte inte att det hade kommit fram någon konkret omständighet som talade för att den anställde tänkte använda uppgifterna i strid mot dataskyddsförordningen (GDPR). Listan skulle därför lämnas ut inklusive namnen på de anställda.

Milstolpar i leverans var inte avslutade ärenden

Ett IT-system till Nya Karolinska sjukhuset skulle levereras i etapper som benämndes byggfaser eller milstolpar. En av frågorna i det här målet var om varje etapp skulle ses som ett avslutat ärende när Region Stockholm hade godkänt etappen eller om ärendet var avslutat först när hela systemet var levererat. Kammarrätten lutade åt det senare och avslog begäran om att få ut interna mejl som hade skickats om en av de godkända etapperna.