Offentlighetsprincipen och personnummer
Jag blev idag uppringd av ett företag som ville säla brandvarnare med anslutning till larmcentralen. Det lät lovvärt ända till han började att kontrollera mina personuppgifter. Han hade hel kontroll inklusive mitt personnummer med alla siffror dvs. Även de fyra sista. När jag frågade var han fått de ifrån, hävdade mannen att det hörde till offentlighetsprincipen. Jag protesterade mot det och bröt samtalet. Har han rätt?
Jag kan i fortsättningen på er sight notera att även ni använder det. Är det verkligen OK att vi delar med oss av dessa uppgifter i tid och otid med hänsyftning till offentlifhetsprincipen?
Lawline svarar
Hej!
Tack för att du vänder dig till Lawline med din fråga!
Till en början med vill jag rengöra för vad en allmän handling är. Det är en handling som antingen har inkommit eller upprättats hos en myndighet. Centrala begrepp är således att handlingen är inkommen/upprättad samt att det finns hos en myndighet. Det är möjligt att begära ut en handling hos samtliga av de myndigheter som har de efterfrågande uppgifterna hos sig.
Om en handling ska lämnas ut måste myndigheten i fråga göra en sekretessprövning enligt sekretesslagen (OSL) på det material som är efterfrågat.
Personnummer
Behandlingen av personnummer måste vara tillåten enligt 10 § personuppgiftslagen. Huvudregeln är att personuppgifter bara får behandlas med de registrerades samtycke, men behandlingen kan i vissa fall även genomföras utan samtycke, så länge man inte kränker personen som uppgifterna avser. Behandlingen kan t.ex. vara tillåten efter en intresseavvägning. Vid en sådan prövning måste den personuppgiftsansvariges intresse av en publicering väga tyngre än den registrerades intresse av skydd mot den kränkning av den personliga integriteten som en publicering kan medföra.
För att avgöra om en behandling av personuppgifter är kränkande måste man göra en samlad bedömning av hur känsliga uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller riskerar att få, samt vad behandlingen kan leda till. Man får således göra en avvägning i det enskilda fallet där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen.
Specifikt för just personnummer stadgas i 22 § personuppgiftslagenatt dessa får behandlas utan samtycke, bara när det är klart motiverat med hänsyn till:
a) ändamålet med behandlingen,
b) vikten av en säker identifiering, eller
c) något annat beaktansvärt skäl.
Av det sagda följer alltså att behandling av personnummer som huvudregel kräver samtycke, men undantag kan göras om det är motiverat med ovan nämnda skäl.
Har du några fler frågor är du varmt välkommen att återkomma!
Vänligen
