Digitalt utlämnande av allmänna handlingar

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Digital_utlamning_av_allmanna_handlingar_16x9.jpg

Fråga:
Frågan i detta fall är om en myndighet får en begäran om att ta del av allmänna handlingar. Myndigheten har i det aktuella fallet laglig grund att behandla personuppgifter för vissa specifika ändamål. Om personuppgifterna sammanställs (inte känsliga sådana) och utlämnas via mail har min bedömning hittills varit att samtycke krävs från den som personuppgifterna avser – eftersom utlämnande via mail avser behandling av personuppgifter enligt annat ändamål än för det personuppgifterna samlades in (inte det ursprungliga). 

Hur ser man på detta utifrån GDPR? Är det möjligt att maila personuppgifter i ett ärende gällande utlämnande av allmänna handlingar, om personuppgifterna ursprungligen inhämtats för annat ändamål och den som personuppgifterna avser inte har lämnat samtycke till behandlingen?

Svar:
Den huvudsakliga frågan som jag förstår det är vad som gäller vid utlämnande av allmänna handlingar, i detta fall elektroniska handlingar. På ett allmänt plan kan man säga att möjligheterna för att lämna ut information i elektronisk form beror på myndighetens uppdrag och generella serviceverksamhet. Därutöver ska det nämnas att utlämnande av digital information styrs av OSL, dataskyddsförordningen och URL. 

Enligt offentlighetsprincipen får var och en ta del av allmänna handlingar hos myndigheter. GDPR utgör inget hinder för att lämna ut personuppgifter i allmänna handlingar. Av artikel 86 i förordningen framgår det nämligen bland annat att personuppgifter i allmänna handlingar som förvaras av en myndighet får lämnas ut i enlighet med nationell rätt för att jämka samman allmänhetens rätt att få tillgång till handlingar med rätten till skydd för personuppgifter i enlighet med förordningen. Regeringen har också kommit fram till att dataskyddsförordningen och dataskyddslagen inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen och/eller yttrandefrihetsgrundlagen. Ni får alltså även fortsättningsvis lämna ut allmänna handlingar. Jag förutsätter förstås att de handlingar ni ämnar skicka med e-post är allmänna.

Med det sagt omfattas inte elektroniska handlingar av detta undantag. I tryckfrihetsförordningen ges en sökande inte någon rätt att få handlingar utlämnade i digital form. Däremot kan myndigheten själv välja att som en service mejla handlingar till en sökande, som ni valt att göra. Om en myndighet väljer att lämna ut allmänna handlingar digitalt krävs att reglerna i GDPR följs. Ofta tas exempel om känsliga personuppgifter upp, men det blir inte relevant i ert fall.

I detta fall ser jag inte något hinder mot att lämna ut de allmänna handlingarna digitalt utan att inhämta samtycke. Det finns som sagt inte någon bestämmelse som förbjuder myndigheter att skicka allmänna handlingar digitalt. Ni har enligt dataskyddsförordningen redan ett lagligt stöd för att behandla personuppgifterna (i de allra flesta fall rör det sig om allmänt intresse eller myndighetsutövning), för den delen behövs inget samtycke. Grunden allmänt intresse ger även stöd för utlämnande av personuppgifter. Ni har som sagt också en rättslig förpliktelse att lämna ut handlingar, inte digitalt men förpliktelsen att lämna ut dem finns. Att ni väljer att göra det i formen av ett mejl räknas i sig inte som någon ny behandling som kräver samtycke från de registrerade. Det ni som myndighet måste göra är dock att bedöma om syftet stämmer med anledningen till att uppgifterna samlades in.

Slutligen är det dock bra att återigen nämna att detta är ett övergripligt svar. I det enskilda fallet kan svaret bli ett annat. Detta eftersom bland annat 21 kap. 7 § OSL kan påverka bedömningen. Enligt den bestämmelsen gäller sekretess för personuppgifter om man kan anta att mottagaren ska behandla dem på ett sätt som strider mot dataskyddsförordningen.

Frågan är besvarad av jurist Victor Wiklert, redaktör och rådgivare hos JP Infonet.

Senast uppdaterad 13 nov 2018

Mer om IT och dataskydd

Utbildningar

  • Denna utbildning riktar sig främst till dig som som är DSO eller GDPR-samordnare för kommun eller myndighet. Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för kommun/myndighet. .

    Göteborg Föreläsare: Anders Vedin, Laura Gashi
  • Utbildningen syftar till att ge deltagarna fördjupade kunskaper om innehållet i den nya Dataskyddsförordningen utifrån ett skolperspektiv kompletterat med de ändringar som tillkommit eller har föreslagits från regeringens sida.

    Stockholm Föreläsare: Didrik Värmon, Simon Jernelöv

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området