Särskilt om offentlighets och sekretesslagen

Nedan redovisas de behov av informationsöverföringar som myn- digheterna identifierat. De har också gjort bedömningar av vilka ju- ridiska hinder man anser finnas för att information ska kunna delas avseende varje enskild överföring. För ett betydande antal av dessa är hindren uttryckta på ungefär samma sätt. Innebörden är att en överföring inte är förenlig med någon eller flera av paragraferna i of- fentlighets- och sekretesslagen. Vidare handlar flera av de bedömda hindren om myndigheternas möjlighet att hantera personuppgifter. Det innebär att de följande avsnitten skulle bli svårlästa om vi upp- repat återkom till dessa två aspekter. Därför beskriver vi istället pro- blematiken på en generell nivå under denna rubrik.

Offentlighets- och sekretesslagen

I myndigheternas inventering framhålls ett antal olika paragrafer i offentlighets- och sekretesslagen som på olika sätt blir relevanta som hinder för informationsöverföring. Huvudsakligen härstammar de från de delar av lagen som reglerar det verksamhetsområde som den potentiellt utlämnande myndigheten tillhör. Det vanligaste exemp- let, vilket får anses vara en logisk följd av att bestämmelserna berör en myndighet som innehar stora mängder information, är de para- grafer som rör uppgifter om exempelvis beskattning och alltså är till- lämpliga för Skatteverket. Framförallt handlar det om 27 kap. 1 §, vars innebörd bland annat är att sekretess gäller i verksamhet som avser bestämmande av skatt eller fastställande av underlag som syftar till att bestämma skatt. Detsamma gäller exempelvis verksamhet som avser förande av eller uttag ur beskattningsdatabasen. Denna

bestämmelse är därför logisk som varandes den som främst identi- fieras av myndigheterna som ett hinder för informationsöverföring på skatteområdet.

Detsamma gäller på andra områden. Exempelvis hänvisas avse- ende uppgifter från Försäkringskassan till 28 kap. 1 § (sekretess till skydd för enskild när det gäller socialförsäkringar, studiestöd, ar- betsmarknad, m.m.), från Arbetsförmedlingen till § 11 och § 12 i samma kapitel och från Polismyndigheten till 35 kap. 1 § (sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, m.m.).

Det finns vissa möjligheter att lämna information mellan myn- digheter, något som också tas upp i underlaget. Även här är vissa bestämmelser ofta återkommande. Framförallt refereras det till den så kallade generalklausulen rörande utlämnande av uppgifter mellan myndigheter (10 kap. 27 §), som medger att information kan lämnas mellan myndigheter under förutsättning att det är uppenbart att in- tresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

Vad gäller tillämpning av generalklausulen finns vissa begräns- ningar. Exempelvis gäller inte lagen inom hälso- och sjukvård och uppgifter får inte lämnas om det strider mot lag eller förordning. Re- geringen har också konstaterat att ett regelmässigt eller omfattande utlämnande med stöd av enbart generalklausulen ofta inte är lämp- ligt. Det är möjligt för en myndighet att lämna ut uppgifter enligt generalklausulen på eget initiativ, alltså utan en uttrycklig begäran från en annan myndighet.41

För att den potentiellt utlämnande myndigheten ska kunna be- döma förutsättningarna krävs att man har kännedom om vilket in- tresse som ska vägas emot det intresse som sekretessen avser att skydda, samt om olika omständigheter som kan möjliggöra en mo- tivering kring varför det i så fall väger över. Därför bedömer myn- digheterna på ett flertal punkter att utrymmet för utlämnande på eget initiativ enligt generalklausulen är mycket begränsat. En annan komplicerande omständighet uppges vara att det varierar vilket sek- retesskydd uppgiften får hos den mottagande myndigheten, vilket kan påverka den utlämnande myndighetens bedömning om huruvida uppgiften ska lämnas eller inte.

Behandling av personuppgifter

En annan central aspekt av de hinder för informationsöverföring som myndigheterna identifierat rör deras möjlighet att behandla olika typer av uppgifter.

Oavsett om en viss uppgift omfattas av sekretess, är att betrakta som offentlig eller huruvida den skulle vara möjlig att delge en annan myndighet eller ej, får varje myndighet enbart hantera uppgifter de har regelmässigt stöd för att hantera. Dessutom endast för de ända- mål och på det sätt som är föreskrivet av lag och förordning. Det finns flera olika regelverk som är relevanta för denna aspekt av frå- gan. Reglering kring behandling av personuppgifter finns såväl på EU-nivå som nationellt och rörande respektive myndighet eller olika typer av verksamhet. Europakonventionen anger att var och en har rätt till respekt för bland annat sitt privat- och familjeliv och att en myndighet inte får inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landet ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa och moral eller för andra personers fri- och rättigheter. Reglering av in- dividers rätt till skydd av sina personuppgifter finns, tillsammans med regler för hur uppgifter får hanteras och samlas in, även i EU- stadgan. EU:s dataskyddsförordning är den huvudsakliga regle- ringen om behandling av personuppgifter inom EU och dess be- stämmelser ska tillämpas av exempelvis nationella myndigheter. Den gäller för i princip all automatiserad behandling av personuppgifter (i vissa fall även manuell sådan) och ställer ett antal krav på hur per- sonuppgifter får behandlas. Den personuppgiftsansvarige ska bland annat säkerställa att personuppgifter endast samlas in för specifika, särskilt angivna och berättigade ändamål och att man inte behandlar fler personuppgifter än vad som behövs för dessa ändamål. Dessu- tom måste all behandling av redan insamlade personuppgifter som sker på ett nytt sätt stämma överens med de ursprungliga ändamålen. Om så inte är fallet räknas det som en helt ny personuppgiftsbehand- ling som behöver ha en egen rättslig grund. På nationell nivå finns såväl ett grundlagsfäst skydd för den personliga integriteten som lag- stiftning som kompletterar EU:s dataskyddsförordning (dataskydd- slagen). I tillägg till detta finns ett betydande antal specialförfatt- ningar som reglerar hur respektive myndighet får förhålla sig till hur

uppgifter samlas in och behandlas. En viktig aspekt av dessa s.k. re- gisterförfattningar är för vilka ändamål myndigheterna får behandla uppgifter. Ändamålen varierar beroende på uppgifter, myndighet och verksamhetsområde men har det gemensamt att de sätter en ram för vilken behandling som är tillåten. Även här gäller de centrala principerna om att uppgifter endast får samlas in för specifika och legitima ändamål samt att uppgifter inte får behandlas för ändamål som är oförenliga med det för vilket de ursprungligen samlades in.42

Ovanstående reglering rörande behandling av personuppgifter utgör en betydande del av myndigheternas inventering av hinder för informationsöverföring. På flera punkter lyfter myndigheterna att även om en uppgift inte skulle omfattas av sekretess, så behövs en rättslig grund för att kunna utföra den personuppgiftsbehandling det skulle utgöra att lämna ut den.

4.2.3 Planering, genomförande och efterarbete rörande