Personuppgiftssekretess

Vi vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

dataskydd_Personuppgiftssekretess_16x9.jpg

Fråga


Vad gäller för sekretess enligt 21 kap. 7 § offentlighets- och sekretesslagen? Hur ska man veta om den som efterfrågar handlingarna kommer att bryta mot GDPR? När kan man vägra utlämnande med stöd av denna sekretessgrund?

Svar


Personuppgiftssekretessen i 21 kap. 7 § OSL utgör en av de knivigare sekretessgrunderna som ska tillämpas av en myndighet. Sekretess enligt 21 kap. 7 § OSL föreligger om det efter utlämnande kan antas att uppgifterna kommer att behandlas i strid med GDPR, dataskyddslagen eller 6 § etikprövningslagen. Det rör sig med andra ord om svag sekretess.

I och med att personuppgifter förekommer i de flesta allmänna handlingar kan denna sekretessgrund i teorin bli tillämplig på alla typer av utlämnanden.

Bedömningen om denna typ av sekretessgrund är tillämpbar bör göras i två steg, ett första steg för att avgöra om man har rätt att bryta mot efterforskningsförbudet och ett andra steg för att avgöra om sekretess faktiskt föreligger enligt 21 kap. 7 § OSL.

Efterforskningsförbudet gäller generellt vid utlämnande av allmänna handlingar och innebär i korthet ett förbud för myndigheten, vid begäran om utlämnande av allmän handling, gällande att efterforska vem sökanden är och vad denne planerar att använda handlingarna till (2 kap. 18 § TF) i större utsträckning än vad som krävs för att pröva om det föreligger hinder mot att handlingen lämnas ut.

För att avgöra om personuppgiftssekretess föreligger behöver man dock i de flesta fall veta vem sökanden är och vad uppgifterna kan komma att användas för (för att avgöra om uppgifterna kommer att behandlas i strid med dataskyddslagstiftningen). När får man bryta mot förbudet?

Enligt JO får frågor ställas om vissa omständigheter föreligger, antingen vid massuttag eller vid selekterade uppgifter om få individer (se JO-beslut dnr. 1102-2004).

Om en sådan begäran görs har myndigheten rätt att ställa de frågor man behöver för att bedöma om uppgifterna kommer att behandlas i strid med dataskyddslagstiftningen. Finns mycket praxis på området. Ändamålet brukar vara avgörande. 

Frågan är besvarad av juristen Didrik Värmon.

Vill du ta del av fler Frågor och svar inom området dataskydd?


Testa då vår informationstjänst JP ITnet kostnadsfritt. I tjänsterna ingår vår populära frågeservice.

Publicerad 25 maj 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

GDPR och patientdatalagen inom vården

GDPR och patientdatalagen inom vården

Utbildning i drönarjuridik

Utbildning i drönarjuridik

Nya öppna data-lagen och dess legala krav

Nya öppna data-lagen och dess legala krav

Se alla kurser inom it och dataskydd

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.

  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.
Se alla tjänster inom it och dataskydd

Nyheter

Sanktionsavgiften mot Klarna Bank AB sänks

IT och dataskydd

2022 beslutade IMY att påföra Klarna Bank AB en sanktionsavgift om 7,5 miljoner kronor för att bolaget hade brustit i sin informationsskyldighet. Nu sänks sanktionsavgiften.

25 apr 2023

Lättnader för kamerabevakning i vissa verksamheter

IT och dataskydd

En utredare ska föreslå lagändringar i syfte att göra det enklare att kamerabevaka för bland annat kommuner som utför en uppgift av allmänt intresse.

24 apr 2023

ChatGPT kommer att revolutionera mänskligt arbete – så påverkas skolans värld

IT och dataskydd

I denna analys kommer vår expert Charlotta Kronblad att utforska förutsättningarna för den artificiella intelligensens intåg i skolans värld och hur vi bäst kan förbereda oss inför detta.

24 apr 2023

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer

  • Inloggning och sessionshantering

    Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.

    Cookie-namn:
    • .EPiServerLogin
    • ASP.NET_SessionId
    Godkännande av kakor

    Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.

    Cookie-namn:
    • jp-cookies
    Federerad inloggning

    Denna kaka sätts för användare som använder federerad inloggning.

    Cookie-namn:
    • FedAuth
    Kursutvärderingar

    Denna kaka sätts för användare som skickat in kursutvärderingar.

    Cookie-namn:
    • CourseEvaluations
    Notiser

    Denna kaka sätts då en användare vill dölja en notis.

    Cookie-namn:
    • hide-notice-*
  • Filnedladdning

    Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.

    Cookie-namn:
    • JP_Download
    Webbkursexaminationer

    Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.

    Cookie-namn:
    • ExamStudentId
    Solidtango

    Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.

    Cookie-namn:
    • JSESSIONID
    • _fanplay_session
    Twitter

    Sparar språkval för Twitter-flödet.

    Cookie-namn:
    • lang
    Google Analytics

    Denna kaka används för att särskilja användare.

    Cookie-namn:
    • _gali
  • Google Analytics

    Kakor som används för besöksmätning.

    Cookie-namn:
    • _ga
    • _gid
    • _gat
    Hot Jar

    Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.

    Cookie-namn:
    • _hjIncludedInSample
    • _hjid
    Upplysningscentralen (UC)

    Används för risksigillet i sidfoten på publik sajt.

    Cookie-namn:
    • www.uc.se
    Apsis One

    Används för att analysera användarbeteende och skräddarsy marknadsföring.

    Cookie-namn:
    • Apsis One
  • Google Advertising

    Kakor för Google Advertising

    Cookie-namn:
    • test_cookie
    • IDE
    ProspectEye (Apsis Lead)

    Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.

    Cookie-namn:
    • 3135848f46