Så hanterar du personal som lever med skyddade personuppgifter
Antalet personer som lever med skyddade personuppgifter har ökat kraftigt de senaste åren och uppgår nu till närmare 25 000 personer. Att leva med skyddade personuppgifter innebär ofta svårigheter vid kontakt med myndigheter och en uppenbar risk är att uppgifterna röjs av arbetsgivaren eller av andra myndigheter. I denna analys beskriver vår expert Caroline Möncke Almberg hur man som arbetsgivare kan agera för att undvika att sprida personuppgifter i onödan.
TRE NIVÅER AV SKYDDADE PERSONUPPGIFTER
Skyddade personuppgifter är ett samlingsbegrepp för de olika åtgärder som kan vidtas för att skydda personer som riskerar att utsättas för hot, våld eller förföljelse. Det finns tre olika nivåer på skyddet vilket utgörs av sekretessmarkering, skyddad folkbokföring och den allra kraftfullaste åtgärden – fingerade personuppgifter. Därutöver finns det vissa bestämmelser i exempelvis offentlighets- och sekretesslagen (OSL) som kan aktualiseras i arbete med hotade och förföljda personer.
Den som är utsatt för hot kan i vissa fall få skyddade personuppgifter. Det innebär att till exempel namn och adress skyddas i folkbokföringsregistret. Det är Skatteverket som hanterar ansökan om sekretessmarkering och skyddad folkbokföring, och Polisen som hanterar ansökan om fingerade personuppgifter.
Sekretessmarkering
Den som inte uppfyller kraven för att få en markering för skyddad folkbokföring kan i vissa fall få en sekretessmarkering i folkbokföringsdatabasen. En sekretessmarkering är en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 § OSL när någon begär att få ut en sekretessmarkerad uppgift.
Adress är i regel den uppgift som är mest skyddsvärd, men även andra uppgifter inom folkbokföringen kan behöva skyddas. Det kan till exempel handla om uppgifter om anhöriga och uppgifter som kan röja var personen eller dennes anhöriga kan befinna sig. Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet sprids i samhället. För en del av de personer som har bytt juridiskt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer, respektive gammalt och nytt förnamn.
Skyddad folkbokföring
När hotbilden mot en person är mycket stark kan personen få skyddad folkbokföring
enligt folkbokföringslagen. En markering för skyddad folkbokföring registreras då i folkbokföringsdatabasen. Personen är i dessa fall folkbokförd på en annan folkbokföringsort än där personen faktiskt är bosatt. Någon bostadsadress registreras inte utan endast en särskild postadress. Den särskilda postadressen är en boxadress som går till ett skattekontor.
Uppgifter om att en person har skyddad folkbokföring skickar Skatteverket till andra myndigheter så att detta framgår vid deras hantering av ärenden. Uppgifter om en enskilds personliga förhållanden omfattas av stark sekretess i ärenden som gäller skyddad folkbokföring, och får inte lämnas ut om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men, vilket framgår av 22 kap. 2 § OSL.
Sekretessen gäller personliga förhållanden och uppgift som ensam eller tillsammans med annan uppgift lämnar upplysning om var personen bor. Exempel på sådana uppgifter är personnummer, adress, e- postadress, telefonnummer, anhörig, arbetsgivare, skola, vårdgivare, namnbyte samt var i en myndighets verksamhet ett ärende har handlagts.
Fingerade personuppgifter
Fingerade personuppgifter är det starkaste skyddet för personuppgifter och används enbart i undantagsfall när alla andra åtgärder är otillräckliga. Det innebär att en person får nya identitetsuppgifter såsom namn och personnummer, och att den gamla identiteten och därmed även det gamla personnumret tas bort ur folkbokföringsregistret. En person kan inte få medgivande att använda fingerade personuppgifter om skyddad folkbokföring bedöms som en tillräcklig åtgärd. I första hand ska det handla om särskilt allvarlig brottslighet som utgör en fara för liv, hälsa, frihet eller frid.
Ansökan om fingerade personuppgifter ska som regel medges för obestämd tid. Polismyndigheten är även skyldig att bistå den som har beviljats fingerade personuppgifter i kontakter med andra myndigheter och i övrigt lämna den hjälp som krävs, om den enskildes hjälpbehov inte tillgodoses på annat sätt. Uppgifter om en enskilds personliga förhållanden omfattas av stark sekretess även i ärenden som gäller fingerade personuppgifter, och får inte lämnas ut om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men, se 22 kap. 2 § OSL.
ÖVRIGA BESTÄMMELSER TILL SKYDD FÖR VÅLDSUTSATTA
Kontaktförbud
Om man upplever att man är hotad är det är möjligt att vända sig till polisen för att få hjälp, och det finns olika former av skydd att tillgå. Utöver skyddade personuppgifter finns det exempelvis möjlighet att ansöka om att få ett meddelat kontaktförbud. Om en åklagare har fattat beslut om kontaktförbud innebär det att en person inte får besöka eller på annat sätt ta kontakt med skyddspersonen. Förbudet omfattar exempelvis att ta kontakt per telefon, e-post eller genom brev eller bud. Ett utvidgat kontaktförbud får meddelas om ett kontaktförbud inte kan anses tillräckligt. Ett utvidgat kontaktförbud kan inkludera förbud att vistas nära skyddspersonens hem, arbete och andra platser där skyddspersonen vanligtvis rör sig.
Sekretess till skydd för enskild
För uppgifter av visst slag gäller en generell sekretessbestämmelse för förföljda personer. Uppgifter om en persons bostadsadress, telefonnummer, e-postadress eller annan jämförbar uppgift får inte lämnas ut om det av särskild anledning kan antas leda till att den enskilde eller någon närstående kan komma att utsättas för hot eller våld om uppgiften röjs, se 21 kap. 3 § OSL.
Sekretessen motiveras enbart om det finns konkreta omständigheter som ger skäl att tro att den enskilde ska utsättas för hot eller annat våld. Kammarrätten i Jönköping har i dom den 13 juli 2015 i mål nr 552-15 ändrat en byggnadsnämnds beslut att hemlighålla uppgifter om namn och adress på en anmälare i ett ärende enbart på den grunden att den enskilde önskade vara anonym. Kammarrätten fann i målet att handlingarna skulle lämnas ut i sin helhet.
I ett annat mål framgick att en socialsekreterare hade lämnat ut uppgiften om vilken dag ett möte skulle äga rum till en före detta partner som hade kontaktförbud gentemot kvinnan. Rätten kom fram till att 21 kap. 3 § OSL, som åklagaren yrkat på, inte var tillämplig på uppgifterna. Rätten framhöll i sina domskäl att det däremot kan ha funnits andra sekretessbestämmelser som var tillämpliga på uppgifterna, men som inte omfattades av åtalet. Enligt min uppfattning omfattades uppgifterna om var kvinnan befann sig sannolikt av sekretess enligt någon av bestämmelserna i 22 kap. OSL. Se vidare Hovrätten för Västra Sverige, dom den 22 december 2021, mål nr B 2721-21.
Sekretess i personaladministrativ verksamhet
I vissa fall kan 39 kap. 3 § första stycket OSL bli tillämplig i personaladministrativ verksamhet för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
I förarbetena till sekretesslagstiftningen (se prop. 1986/87:3 s. 8 f.) anförs bland annat följande. Uppgifter om den anställdes personliga förhållanden som myndigheten förfogar över kan inte hemlighållas rutinmässigt. Det måste i det enskilda fallet finnas ett visst fog för antagande att den anställde är i behov av ett sekretesskydd. Bedömningen bör ofta kunna göras mot bakgrund av omständigheterna då uppgifterna begärs utlämnade. Om det finns grundad anledning att befara trakasserier av allvarligare natur riktade mot den anställde, bör detta i allmänhet anses vara ett sådant allvarligt men som krävs för hemlighållande.
Kammarrätten i Göteborg beslutade den 1 april 2022 i mål nr 646-22 att ett utlämnande av uppgifter om en medarbetare kunde leda till allvarligt men för den enskilde och avslog överklagandet. Det gällde en kommunanställd som haft skyddade personuppgifter tidigare med anledning av att vederbörande varit målsägande i ett brottmål. Att det förflutit fyra år sedan personen senast hade skyddade personuppgifter saknade betydelse.
ATT TÄNKA PÅ SOM ARBETSGIVARE
Eget ansvar
Den som har skyddad folkbokföring eller sekretessmarkerade personuppgifter i folkbokföringen måste själv upplysa om att han eller hon har skyddad folkbokföring eller sekretessmarkering.
Säkra kommunikationsvägar
Säkra kommunikationsvägar är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och fysiska möten om den enskilde har legitimerat sig. Brev kan skickas till den adress som myndigheten själv förfogar över. I annat fall kan brev även skickas via ett skattekontor enligt särskild anvisning som anges på Skatteverkets hemsida. Tänk på att e-post inte ska användas för sekretessbelagda uppgifter, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning.
Rekrytering
I samband med rekrytering är det viktigt att upplysa den som har skyddade personuppgifter och vill söka en tjänst att skicka in ansökan via rekommenderat brev till HR-avdelningen.
Säkra system
Varje myndighet bör se till att ha IT-system med hög säkerhet. Det är viktigt att det tydligt framgår vilka uppgifter som har markering för skyddad folkbokföring och vilka uppgifter som har sekretessmarkering.
Behörighetsbegränsning
Hanteringen av skyddade personuppgifter bör begränsas till ett fåtal handläggare. Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper.
Uppföljning
Det ska även vara möjligt att i efterhand kontrollera vilka personer som tagit del av uppgifter genom loggar. Efterlevnad av rutiner och andra styrdokument bör även följas upp.
Riskanalys
Arbetsgivaren bör minimera hanteringen av skyddade personuppgifter i olika dokument och göra en riskanalys som innehåller en konsekvensbedömning av om uppgifterna kommer obehöriga personer tillhanda.
Kunskapshöjning
Höj kunskapen hos medarbetarna generellt om jämställdhet och våld i nära relation. Se till att det finns utsedda personer som ansvarar för interna styrdokument. Dessa ska vara tydliga, enkla att följa och aktuella.
För den som vill läsa mer om våldsutsatta personer som lever med skyddad identitet har Jämställdhetsmyndigheten fått i uppdrag av regeringen att höja kunskapen om dessa med särskilt fokus på kvinnor och barn. Det finns därför en del information att hämta hos myndigheten. Det finns också en hel del information för vidareläsning på Skatteverkets och Polisens hemsida.
Publicerad 13 sep 2022
Stadsjurist, Malmö stad