Choose language

GDPR och offentlighetsprincipen

När någon begär att få utlämnat allmänna handlingar är det inte främst dataskyddsförordningen (GDPR) som ska tillämpas, utan offentlighetsprincipen. Rätten att få del av offentliga handlingar är grundlagsskyddad och går alltså före GDPR i praktiken. Vi har sammanställt tre exempel där en offentlig handling har begärts ut och offentlighetsprincipen gäller. Frågorna är ställda av våra kunder som använder vårt juridiska kompetensstöd  i GDPR – Privacy Expert.

Får en kommun lämna ut klasslistor till ett företag?

Experten svarar: 
Utgångspunkten i situationer som denna är att offentlighetsprincipen går före skyddet för personuppgifter, vilket framkommer i artikel 86 i GDPR. Ni bör därför kunna lämna ut uppgifterna med grund i offentlighetsprincipen, efter en vanlig sekretessprövning, så att säga.

Det finns dock en särskild bestämmelse i 21 kap. 7 § OSL som säger att man inte ska lämna ut personuppgifter från allmän handling om det kan antas att uppgifterna kommer att behandlas i strid med GDPR. Det krävs alltså att det finns konkreta belägg eller misstankar om att sådant är fallet.

Gör kommunen rätt som lämnar ut adresser och fastighetsbeteckningar från lantmäteriets register?

Experten svarar:
Om uppgifterna utgör offentlig handling så ska de som regel lämnas ut. För att en handling ska vara allmän krävs att den bland annat är att anse som handling enligt 2 kap 3 § tryckfrihetsförordningen, att handlingen förvaras hos myndigheten och att den antingen är upprättad där eller har inkommit dit (2 kap 6-7 §§ tryckfrihetsförordningen). Om handlingarna sedan är offentliga eller inte beror på om de omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL) eller inte. Den bedömningen måste ni göra.

Hur ska vi agera när vi får en begäran om att lämna ut allmänna handlingar? Ladda ner vårt faktablad som guidar er steg för steg!

Får en förälder som blivit fråndömd vårdnaden begära ut uppgifter om barnets frånvaro?

Experten svarar:
Även om ett utlämnande inte är möjligt enligt reglerna om registerutdrag i GDPR, så kan informationen behöva lämnas ut enligt offentlighetsprincipen. Tänk dock på att uppgifterna kan omfattas av sekretess enligt offentlighet- och sekretesslagen (OSL), och gör en bedömning även av det.

Related blog posts