Beslut att inte inleda tillsyn är inte överklagbart

Integritetsskyddsmyndigheten beslutade att inte vidta några åtgärder med anledning av klagomål från ett fackförbund, vilket förbundet överklagade. Förvaltningsrätten menar att beslut att inte inleda tillsyn typiskt sett inte är överklagbara eftersom sådana beslut typiskt sett inte påverkar en person på det sätt som krävs för att beslutet ska vara överklagbart. Förvaltningsrätten avvisar fackförbundets överklaganden.

Bakgrund

Ett fackförbund skickade klagomål på två bolag till Integritetsskyddsmyndigheten (IMY). Klagomålen rörde bolagens hantering av fackförbundets medlemmars personuppgifter. Det ena bolaget ställde krav på coronatest för tillgång till en arbetsplats, och det andra bolaget krävde att man lämnade in hälsodeklarationer. IMY beslutade att inte göra något åt klagomålen. Motiveringen var bland annat att det inte klart framgick av klagomålet att uppgifterna som rörde coronatest skulle hanteras digitalt eller komma att bearbetas manuellt på så sätt att de omfattas av dataskyddsförordningens regler.

Fackförbundet överklagade IMY:s beslut till förvaltningsrätten och begärde att besluten skulle upphävas och att ärendena skulle skickas tillbaka till IMY för vidare granskning av klagomålen. IMY ansåg att överklagandena skulle avvisas och påtalade dessutom att ideella organisationer, såsom fackförbund, saknar talerätt i domstol.

Förvaltningsrättens bedömning

Förvaltningsrätten ska pröva flera olika frågor i målet.

Är IMY:s beslut överklagbara?

Beslut att inte inleda tillsyn är typiskt sett inte överklagbara. Detta eftersom sådana beslut typiskt sett inte påverkar en person på det sätt som krävs för att beslutet ska vara överklagbart enligt gällande praxis om 41 § förvaltningslagen. Frågan är dock om det är något EU:s dataskyddsregler kräver och om förvaltningslagens regler bör tolkas i enlighet med EU-rätten för att tillåta överklagande. Även om det finns argument såväl för som emot är domstolens slutsats att det saknas tillräckliga skäl att gå ifrån tidigare bedömningar och tillåta ett överklagande i detta fall.

Skulle det strida mot EU:s rättighetsstadga och effektivitetsprincipen att inte tillåta ett överklagande?

Förvaltningsrätten konstaterar att fackförbundet och dess medlemmar har haft möjlighet att klaga till tillsynsmyndigheten. Det finns även möjligheter att rikta krav mot den som har behandlat personuppgifterna. Det finns inget som tyder på att ett sådant krav skulle vara kostsamt eller att det finns andra svårigheter som gör det orimligt svårt att utnyttja rättigheterna enligt dataskyddsförordningen. Förvaltningsrättens tolkning av förvaltningslagens regler om överklagbarhet kan därför inte heller anses strida mot EU:s rättighetsstadga eller EU:s effektivitetprincip.

Har ideella organisationer talerätt?

I artikel 80.2 i GDPR står att medlemsstaterna får besluta om att vissa organisationer har rätt att lämna in klagomål till tillsynsmyndigheten. Ett sådant beslut har inte fattats i den svenska lagstiftningen. Ideella organisationer har alltså inte en självständig rätt att lämna in klagomål och IMY har då möjlighet att avvisa sådana klagomål som lämnats in.

Vilka som får överklaga beslut till förvaltningsdomstolen styrs av 42 § förvaltningslagen. Där står att beslut får överklagas av de som beslutet angår om det har gått honom eller henne emot. Förvaltningsrätten konstaterar att de överklagade besluten riktats mot fackförbundet och får anses ha gått dem emot. Det finns alltså inget skäl för förvaltningsrätten att avvisa överklagandet på den grund att fackförbundet saknar talerätt.

Sammanfattningsvis kommer förvaltningsrätten fram till att IMY:s beslut i de aktuella målen inte är överklagbara. Förvaltningsrätten avvisar därmed överklagandena.

Av Linn Dedorson, jurist och redaktör

Publicerad 25 okt 2021