Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Är kommunens PUB-avtal och incidentrapporter sekretessbelagda?

dataskydd-mal-om-PUB-avtal-och-incidentrapporter-huvudbild.jpg

Kammarrätten upphäver en kommuns beslut att avslå en mans begäran att få ta del av PUB-avtal, konsekvensbedömningar och incidentrapporter. Detta eftersom kommunen inte har gjort en sådan noggrann och detaljerad prövning som krävs vid en begäran om utlämnande av allmän handling.

Bakgrund

En man begärde att få ta del av en kommuns personuppgiftsbiträdesavtal, konsekvensbedömningar och incidentrapporter. Enligt kommunen var rättsakter och avtalsinnehåll beträffande behandling av personuppgifter mellan kommunen och företag sekretessbelagda enligt 31 kap. 16 § offentlighets- och sekretesslagen (2009:400), OSL. Kommunen avslog därför begäran och mannen överklagade beslutet till kammarrätten.

Kammarrättens bedömning

Kammarrätten konstaterar inledningsvis att handlingarna inte har lämnats ut med hänvisning till 31 kap. 16 § OSL. Enligt bestämmelsen gäller sekretess för uppgift om en enskilds affärs- eller driftförhållanden när denne har trätt i affärsförbindelse med en myndighet, om det av särskild anledning kan antas att den enskilde lider skada om uppgiften röjs. Bestämmelsen innehåller ett kvalificerat rakt skaderekvisit, vilket innebär att det råder presumtion för offentlighet.

Vidare anser kammarrätten att kommunens beslut saknar en egentlig motivering. Det framgår inte heller hur skadebedömningen i förhållande till skaderekvisitet har gjorts. Enligt domstolen kan det inte uteslutas att det finns uppgifter i handlingarna som skulle kunna lämnas ut.

Sammanfattningsvis bedömer kammarrätten att kommunen inte har gjort en sådan noggrann och detaljerad prövning som krävs vid en begäran om utlämnande av allmän handling. Domstolen upphäver därför beslutet och visar målet åter till kommunen för en ny prövning.

Av Karin Forsman, jurist.
Ursprungligen publicerad i JP ITnet.

Referat av Kammarrätten i Stockholm 2023-07-04, mål nr 3066-23.

Ny praxis och lagändringar kan ha tillkommit sedan texten skrevs. De senaste uppdateringarna och hur dessa påverkat rättsområdet hittar du alltid i relevant informationstjänst.

Publicerad 28 aug 2023

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).

5 nov 2024

I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.    

5 nov 2024