Hur förhåller sig den svenska offentlighetsprincipen till GDPR?

2021-05-24 i PUL/GDPR
FRÅGA
Hej! Jag har hört att många tycker inte att Sverige lever upp till EU:s GDPR lag eftersom människors integritet och privatliv är offentlig handling. Exempelvis folkbokföringsadress, namnbyten, inkomst etc. Och inte tala om alla offentliga hemsidor som mrkoll som lägger ut information om människor. Hur rimmar detta med GDPR? Finns det ingen lagförslag om att göra dessa handlingar sekretessbelagda? Stämmer det att Sverige har fått tagit emot mycket kritik från EU pga våran offentlighetsprincip?
SVAR

Hej, och stort tack för att du vänder dig till Lawline med din fråga!

Jag tolkar din fråga som att du undrar hur den svenska offentlighetsprincipen förhåller sig till dataskyddsförordningen (GDPR), om offentlighetsprincipen är föremål för kritik i detta hänseende, samt om det finns något lagförslag om att sekretessbelägga folkbokföringsadress, inkomst m.m.

Hur förhåller sig offentlighetsprincipen till GDPR?

Offentlighetsprincipen är en grundläggande princip för Sveriges statsskick. Principen finns uttryckt i 2 kap. 1 § Tryckfrihetsförordningen (TF) som är en av våra grundlagar, där stadgas det bland annat att var och en har rätt att ta del av allmänna handlingar. Av 2 kap. 2 § TF framgår det att denna rätt att ta del av allmänna handlingar kan begränsas med hänsyn till bland annat skyddet för enskildas personliga eller ekonomiska förhållanden. Det framgår vidare att en sådan begränsning av rätten att ta del av allmänna handlingar ska anges noga i en bestämmelse i särskild lag, denna särskilda lag är offentlighets- och sekretesslagen (OSL).

EU:s dataskyddsförordning (GDPR) är implementerad i svensk lag genom lagen med kompletterande bestämmelser om till EU:s dataskyddsförordning, även kallad dataskyddslagen (DSL). Förhållandet mellan offentlighetsprincipen och GDPR tar sig bland annat i uttryck genom att det i 1 kap. 7 § DSL sägs att EU:s dataskyddsförordning inte får tillämpas i den utsträckning som den skulle strida mot Tryckfrihetsförordningen. Som nämnt finns begränsningar av offentlighetsprincipen vilka framgår av offentlighets- och sekretesslagen (OSL). Av 21 kap. 7 § OSL framgår att sekretess gäller för en personuppgift om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med GDPR. Detta innebär en skyldighet att genomföra en sekretessprövning innan handlingen eller uppgiften kan lämnas ut. I Sverige anser vi alltså generellt sett att en personuppgift som ingår i en allmän handling kan vägras att lämnas ut endast om den är sekretessbelagd.

Får Sverige ta emot kritik för offentlighetsprincipen?

Offentlighetsprincipen har en stark ställning i svensk rätt och Sverige kan sägas ha en långtgående rätt att ta del av allmänna handlingar i jämförelse med många andra länder. I vissa fall kan detta leda till att Sverige kan hamna i konflikt med EU-rätten därför att vi ger ut mer information än vad många andra länder gör. Till exempel stadgar artikel 8 i EU:s rättighetsstadga att var och en har rätt till skydd av de personuppgifter som rör honom eller henne, vilket inte alltid går ihop med den starka ställning som offentlighetsprincipen har i Sverige.

Finns det något lagförslag om att sekretessbelägga vissa personliga uppgifter?

Som nämnt finns idag offentlighets- och sekretesslagen som syftar till att sekretessbelägga bland annat vissa personliga uppgifter, vilket sker efter sekretessprövningar i varje enskilt fall. Vidare trädde GDPR i kraft den 25 maj 2018 och innebar bland annat hårdare krav på hantering av personuppgifter samt ersatte den tidigare svenska personuppgiftslagen (PUL).

Sammanfattning

Sammanfattningsvis gäller sekretess för en personlig uppgift om uppgiften efter ett utlämnande skulle komma att behandlas i strid med GDPR. Detta är alltså Sveriges sätt att leva upp till GDPR och man kan säga att det ska ske en balansering av behovet av handlingsoffentlighet och behovet av sekretess för den personliga integriteten. Offentlighetsprincipen har en stark ställning i Sverige i jämförelse med många andra länder och vår hantering av personuppgifter kan därför hamna i konflikt med EU-rätten. Vi har idag offentlighets- och sekretesslagen som syftar till att sekretessbelägga bland annat personliga uppgifter samt GDPR som trädde i kraft år 2018 och innebär generellt hårdare krav på hantering av personuppgifter.

Om du skulle ha några ytterligare frågor är det bara att du hör av dig till oss på nytt!

Vänliga Hälsningar,

Temra Baydono
Fick du svar på din fråga?