Namn i lönelista var hemliga

En person begärde ett utdrag ur Kriminalvårdens personalsystem med uppgifter om namn och lön för alla anställda vid anstalten Hall. Kriminalvården lämnade ut löneuppgifterna men inte namnuppgifterna. Det här med hänvisning till sekretessen i OSL 18:8 som skyddar säkerhets- och bevakningsåtgärder. Visserligen innehöll lönelistan inga uppgifter om säkerhets- och bevakningsåtgärder, men enligt Kriminalvården kunde det ändå antas att myndighetens framtida verksamhet skulle skadas om uppgifterna röjdes.

Personen överklagade men fick avslag i kammarrätten. Domstolen konstaterade att namnlistan omfattas av sekretess, men skrev inte ut vilken sekretessbestämmelse man grundade sig på. Däremot hänvisade kammarrätten till en dom i HFD där högsta instans sekretessbelade namnen i en liknande lista med stöd av försvarssekretess i OSL 15:2.

Datainspektionen hemlighöll för mycket

En person begärde ut anmälningar om personuppgiftsincidenter som hade kommit in till Datainspektionen i ett antal ärenden. Myndigheten avslog helt och lämnade inte ut dessa i någon del. Personen överklagade till kammarrätten som upphävde Datainspektionens beslut. Kammarrätten menade att det fanns ett flertal uppgifter i de efterfrågade anmälningarna som var offentliga och skickade därför tillbaka ärendet till Datainspektionen för en ordentlig sekretessprövning.

KR_Sthlm_6094_18

Datainspektionen fick bakläxa om incidentrapporter

En person begärde hos Datainspektionen att få en lista över alla bolag som hade lämnat in anmälningar om personuppgiftsincidenter under de första månaderna med den nya dataskyddsförordningen. Han begärde också ut inkomna anmälningar från två bolag: Bauhaus och Telenor.

Datainspektionen vägrade lämna ut en komplett lista över alla bolag som hade gjort anmälningar men bekräftade att Telenor, Bauhaus och Polarn O. Pyret hade gjort sådana anmälningar. Att identiteten på dessa bolag kunde offentliggöras berodde på att anmälningarna från två av dem ansågs innehålla harmlösa uppgifter och det tredje hade uttalat sig i medierna om sin anmälan. Vad gällde begäran om att få ut de inkomna anmälningarna från Bauhaus och Telenor blev det avslag i fråga om Telenor medan anmälan från Bauhaus lämnades ut av Datainspektionen.

Sökanden överklagade och fick delvis rätt i kammarrätten. Domstolen slog fast att ett antal avsnitt i Telenors anmälan kunde lämnas ut. Vad gällde listan med bolag som hade anmält personuppgiftsincidenter så skickade kammarrätten tillbaka den delen till Datainspektionen för ny prövning. Det gäller inte någon absolut sekretess för uppgifter om identiteten på dem som anmäler personuppgiftsincidenter, konstaterade kammarrätten. Den frågan måste bedömas utifrån innehållet i respektive anmälan, vilket Datainspektionen inte hade gjort, enligt kammarrätten.

KR_Sthlm_6913-18