Vad är absolut sekretess, ett rakt skaderekvisit och ett omvänt skaderekvisit? Det ska det handla om i dagens avsnitt av Molnguiden med mig, Arman Borghem, Regulatory and Compliance Advisor på Cleura.
Börja gärna med att läsa eller lyssna på Vad innebär sekretess i offentlig sektor? om du inte redan gjort det.
I OSL finns det tre vanliga typer av sekretessbestämmelser.
Absolut sekretess
Absolut sekretess är kanske den enklaste. Då behöver inga särskilda kriterier uppfyllas för att sekretess ska gälla. Upphandlingssekretess är ett exempel på det. Då finns det en sekretessbestämmelse som säger att innan en upphandling har avslutats så får ingen information som rör ett anbud i upphandlingen lämnas ut till någon annan än anbudsgivaren själv. Det är alltså en sekretessbestämmelse som gäller utan några särskilda krav på att man ska pröva ifall anbudsgivaren lider skada, till exempel att dess affärshemligheter eller konkurrensmöjligheter hotas om informationen lämnas ut.
Innan upphandlingen avslutats så får information om ett anbud inte lämnas ut till någon annan än anbudsgivaren själv. Sekretessen gäller absolut, som man brukar säga.
Sekretess med rakt och omvänt skaderekvisit
Sen har vi sekretess med ett rakt skaderekvisit. Då är utgångspunkten att informationen får lämnas ut till den som begär det. Men om en sån här sekretessregel gäller, och offentlighet i praktiken är utgångspunkten, då gäller ändå sekretess om det kan antas att ett utlämnande skulle leda till skada. Det kan till exempel handla om skada för den personliga integriteten.
Sen har vi sekretess med ett omvänt skaderekvisit. Då är utgångspunkten istället att informationen ska hållas hemlig. Informationen får då bara lämnas ut, alltså göras offentlig, om det står klart att den kan lämnas ut utan risk för skada.
Utgångspunkten avgör för rakt eller omvänt skaderekvisit
Det raka och det omvända skaderekvisitet handlar alltså om vad som är utgångspunkten. Alltså, ska offentliggörande eller hemlighållande vara grundprincipen i frågan om en uppgift får lämnas ut eller inte.
Med ett rakt skaderekvisit som gäller för en viss typ av uppgift så behöver det finnas omständigheter som kommit fram i det enskilda fallet som talar för att skada skulle uppstå om uppgiften lämnades ut. Finns det inga skäl att tro att det skulle uppstå någon skada då ska uppgiften lämnas ut. Det är grundprincipen.
Med ett omvänt skaderekvisit behöver det istället finnas information som gör att det står klart att ett utlämnande inte leder till skada. Utgångspunkten är alltså att informationen ska hållas hemlig, men om det finns tillkommande information som visar att uppgiften kan lämnas ut utan skada, då kan uppgiften lämnas ut.
Och det kan då kräva att myndigheten förstår exempelvis vem uppgifterna ska lämnas ut till och vad den personen ska använda uppgifterna till. Om myndigheten inte har tillräckligt med information för att det ska stå klart att uppgiften kan lämnas ut utan skada, då ska uppgiften hållas hemlig.
Sekretessbrytande bestämmelse
Sen finns det en slamkrypartyp av sekretessbestämmelse, kan vi kalla det.
Sekretessbrytande bestämmelser. Och som det låter så kan en sekretessbrytande bestämmelse användas för att bryta igenom sekretess. En sekretessbrytande bestämmelse har sina egna kriterier för när den kan användas. Men om de kriterierna uppfylls och den sekretessbrytande bestämmelsen alltså går att använda då kan en myndighet använda den här bestämmelsen för att lämna ut uppgifter även om sekretess i normalfallet hade gällt.
Utkontraktering av teknisk bearbetning eller teknisk lagring av uppgifter
Ett exempel på en sekretessbrytande bestämmelse är regeln i 10 kap. 2 § a OSL. Alltså den sekretessbrytande bestämmelse som kan möjliggöra utkontraktering av teknisk bearbetning eller teknisk lagring av uppgifter. Då är det emellertid mycket viktigt att komma ihåg att även om en sekretessbrytande bestämmelse kan låta väldigt lockande så är frågan om den går att använda.
Lämplighet och beaktanden
För det krävs att myndigheten tittar noga på vilka kriterier som beskrivs i bestämmelsen. I fallet med bestämmelsen för utkontraktering så behöver man till exempel titta på om utkontrakteringen inte är olämplig. I förarbetena till lagen så beskrivs det ett antal aspekter som en myndighet då ska beakta.
En sekretessbrytande bestämmelse kan alltså vara användbar, men ska användas på ett klokt sätt så att man inte lämnar ut uppgifter till en aktör som inte kan ge uppgifterna ett tillräckligt skydd.
Tack för den här gången. Hoppas det skänkte lite ljus över sekretessreglernas snårskog.
Har du frågor om molntjänster och digitalisering?
Vi kan hjälpa din organisation att genomföra digitaliseringsresan på ett lagligt och hållbart sett.