Alla Pressmeddelanden, Nyheter & Artiklar

Tre vanliga typer av sekretessbestämmelser i OSL

januari 12, 2024
/
Frågor & Svar

 Vad är absolut sekretess, ett rakt skaderekvisit och ett omvänt skaderekvisit? Det ska det handla om i dagens avsnitt av Molnguiden med mig, Arman Borghem, Regulatory and Compliance Advisor på Cleura.

Absolut sekretess

I OSL finns det tre vanliga typer av sekretessbestämmelser.

Absolut sekretess är kanske den enklaste. Då behöver inga särskilda kriterier uppfyllas för att sekretess ska gälla. Upphandlingssekretess är ett exempel på det. Då finns det en sekretessbestämmelse som säger att innan en upphandling har avslutats så får ingen information som rör ett anbud i upphandlingen lämnas ut till någon annan än anbudsgivaren själv. Det är alltså en sekretessbestämmelse som gäller utan några särskilda krav på att man ska pröva ifall anbudsgivaren lider skada, till exempel att dess affärshemligheter eller konkurrensmöjligheter hotas om informationen lämnas ut.

Innan upphandlingen avslutats så får information om ett anbud inte lämnas ut till någon annan än anbudsgivaren själv. Det gäller absolut, som man brukar säga.

Sekretess med rakt och omvänt skaderekvisit

Sen har vi sekretess med ett rakt skaderekvisit. Då är utgångspunkten att informationen får lämnas ut till den som begär det. Men om en sån här sekretessregel gäller, och offentlighet i praktiken är utgångspunkten, då gäller ändå sekretess om det kan antas att ett utlämnande skulle leda till skada. Det kan till exempel handla om skada för den personliga integriteten.

Sen har vi sekretess med ett omvänt skaderekvisit. Då är utgångspunkten istället att informationen ska hållas hemlig. Informationen får då bara lämnas ut, alltså göras offentlig, Om det står klart att den kan lämnas ut utan risk för skada.

Utångspunkten avgör för rakt eller omvänt skaderekvisit

Det raka och det omvända skadedekvisitet handlar alltså om vad som är utgångspunkten. Alltså, ska offentliggörande eller hemlighållande vara grundprincipen i frågan om en uppgift får lämnas ut eller inte.

Med ett rakt skadedekvisit som gäller för en viss typ av uppgift. Då behöver det finnas omständigheter som kommit fram i det enskilda fallet som talar för att skada skulle uppstå om uppgiften lämnades ut. Finns det inga skäl att tro att det skulle uppstå någon skada då ska uppgiften lämnas ut. Det är grundprincipen.

Med ett omvänt skaderekvisit. Då behöver istället finnas information som gör att det står klart att ett utlämnande inte leder till skada. Utgångspunkten är alltså att informationen ska hållas hemlig men om det finns tillkommande information som visar att uppgiften kan lämnas ut utan skada, då kan uppgiften lämnas ut.

Och det kan då kräva att myndigheten förstår exempelvis vem uppgifterna ska lämnas ut till och vad den personen ska använda uppgifterna till. Om myndigheten inte har tillräckligt med information för att det ska stå klart att uppgiften kan lämnas ut utan skada, då ska uppgiften hållas hemlig.

Sekretessbrytande bestämmelse

Sen finns det en slamkrypartyp av sekretessbestämmelse, kan vi kalla det.

Sekretessbrytande bestämmelser. Och som det låter så kan en sekretessbrytande bestämmelse användas för att bryta igenom sekretess. En sekretessbrytande bestämmelse har sina egna kriterier för när den kan användas. Men om de kriterierna uppfylls och den sekretessbrytande bestämmelsen alltså går att använda då kan kan en myndighet använda den här bestämmelsen för att lämna ut uppgifter även om sekretess i normalfallet hade gällt.

Utkontraktering av teknisk bearbetning eller teknisk lagring av uppgifter

Ett exempel på en sekretessbrytande bestämmelse är reglen i tionde kapitlet andra paragrafen a OSL. Alltså den sekretessbrytande bestämmelse som kan möjliggöra utkontraktering av teknisk bearbetning eller teknisk lagring av uppgifter. Men, som sagt, då är det mycket viktigt att komma ihåg att även om en sekretessbrytande bestämmelse kan låta väldigt lockande så är frågan om den går att använda.

Lämplighet och beaktanden

Och för det krävs det att myndigheten tittar noga på vilka kriterier som beskrivs i bestämmelsen. I fallet med bestämmelsen för utkontraktering så behöver man till exempel titta på om utkontrakteringen Inte är olämplig. Och i förarbetena till lagen så beskrivs det ett antal aspekter som en myndighet då ska beakta.

Så att en sekretessbrytande bestämmelse kan vara väldigt användbar men ska användas på ett klokt sätt så att man inte lämnar ut uppgifter till en aktör som inte kan ge uppgifterna ett tillräckligt skydd.

Tack för den här gången. Hoppas det skänkte lite ljus över sekretessreglernas snårskog.

Har du frågor om molntjänster och digitalisering?

Vi kan hjälpa din organisation att genomföra digitaliseringsresan på ett lagligt och hållbart sett.

Vi behandlar dina personuppgifter i enlighet med vårt integritetsmeddelande.