Sekretessreglerade uppgifter
Offentlighets- och sekretesslagen (2009:400, ”OSL”) innehåller regler om sekretess för myndigheter och personer inom myndighetens verksamhet.
Sekretess innebär inte bara begränsningar av rätten att ta del av allmänna handlingar utan även ett förbud att röja en uppgift, oavsett om det görs muntligen, genom utlämnande av allmän handling eller på något annat sätt. Bestämmelsen avser varje form av röjande och ett utlämnande av sekretessreglerade uppgifter får i regel ske först efter en sekretessprövning eller efter att uppgifterna bedömts omfattas av en sekretessbrytande bestämmelse. Detta omfattar även den information som utgör innehållet i en logg.
En uppgift är sekretessbelagd (eller sekretessreglerad) om det är en uppgift för vilken det finns en bestämmelse om sekretess som gäller i ett enskilt fall och en sekretessbrytande bestämmelse avser bestämmelser som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar (3 kap. 1 § OSL).
Sekretess enligt OSL gäller inte bara i förhållande till enskilda utan också mellan myndigheter samt inom en myndighet, om det finns olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra (8 kap. 1 och 2 §§ OSL). Detta kan medföra utmaningar för det fall myndigheter avser att dela uppgifter mellan varandra, till exempel genom någon myndighetsgemensam tjänst.
Även sådan information hos en myndighet som blir tillgänglig för en tjänsteleverantör medför att begränsningar i OSL måste beaktas. Detta kan exempelvis aktualiseras om en myndighet använder ett centralt loggningssystem för alla myndighetens loggar, som tillhandahålls av en extern leverantör. Om ett sådant system dessutom tillhandahålls av en leverantör i utanför EU/EES, och uppgifterna utgör personuppgifter (vilket inte kan uteslutas i förhållande till loggar), måste även bestämmelserna om tredjelandsöverföring i dataskyddsförordningen beaktas. I 21 kap. 7 § OSL finns en sekretessbestämmelse som omfattar personuppgifter, om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med dataskyddsregleringen.
Nedan sammanfattas grundläggande riktlinjer i förhållande till lagstadgade krav för sekretess i samband med loggning som sker hos myndigheter eller andra offentliga aktörer.
Verksamheten ska säkerställa
- att sekretessreglerna i OSL iakttas, om det finns information i loggen som kan omfattas av dessa regler;
- att eventuell användning av loggtjänster som tillhandahålls av externa tjänsteleverantörer inte innebär att sekretessreglerade uppgifter röjs;
- att sekretessreglerade uppgifter inte delas mellan olika myndigheter, utan att det finns en sekretessbrytande bestämmelse eller något annat tillämpligt undantag.
Kommentar: Av 10 kap 28 § OSL framgår exempelvis att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning, eller om någon av de sekretessbrytande bestämmelserna eller undantagen i avdelning IV-VI OSL (som anges i anslutning till berörda sekretessbestämmelser) är tillämpliga.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: