På skatteverket.se använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?

Logotyp, till startsidan

Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning

”Skyddade personuppgifter” är Skatteverkets samlingsrubrik för de olika skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter inom folkbokföringen. I denna vägledning ges information endast om sekretessmarkering, dess innebörd och hur den bör hanteras.

Inledning

Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person att uppgifter om denne lämnas ut. Det kan t.ex. gälla någon som är hotad eller förföljd. Skatteverket kan då föra in en markering för särskild sekretessprövning, en s.k. sekretessmarkering, i folkbokföringsdatabasen för den personen.

Den legala innebörden av sekretessmarkeringen är att uppgifter om personen enligt folkbokföringens bedömning inte bör lämnas ut utan en särskild sekretessprövning. Det är med andra ord ingen absolut sekretess. Ytterligare bakgrund finns i Information om skyddade personuppgifter.

Personuppgifter, inkl. sekretessmarkeringen, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet väljer själv hur den ska hantera sekretessmarkerade personuppgifter i sina system. Det finns inte några rättsliga regler för hanteringen. Spridningen av sekretessmarkeringen till olika myndigheter i samhället medför därför många frågor om hanteringen av densamma.

Med enhetliga rutiner kan hanteringen underlättas inom den offentliga förvaltningen och minska risken att sekretessmarkerade personuppgifter lämnas ut oavsiktligt. Skatteverket har därför i samråd med andra myndigheter utarbetat följande allmänna information och vägledning för hantering av sekretessmarkerade personuppgifter.

En sekretessmarkering omfattar alla personuppgifter

Det framgår inte av själva markeringen vilken uppgift om personen som kan vara skyddsvärd.

Adress är i regel den uppgift som är mest skyddsvärd men det finns även andra uppgifter inom folkbokföringen som kan behöva skyddas.

Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet visas för obehöriga.

Våld kan också riktas mot en hotad persons familj. Uppgifter om t.ex. en persons barn eller föräldrar kan därför behöva skyddas.

Genom sekretessmarkeringen kan skydd ges till även andra typer av uppgifter i myndigheternas system som ger ledning om var en person eller någon närstående till honom eller henne kan befinna sig, exempelvis skola, sjukhus, arbetsplats m.m..

Det är svårt att generellt ange när en uppgift om ett geografiskt område som en person befinner sig i kan vara skyddsvärd. Det får avgöras från verksamhet till verksamhet bl.a. utifrån storleken på området.

För en del av de personer som bytt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer respektive gammalt och nytt förnamn.

Sekretessen gäller inte överallt, inte alla uppgifter och inte alltid

I offentlighets- och sekretesslagen finns regler för olika myndigheters verksamheter.

För att sekretessen ska gälla för personuppgifter krävs att myndighetens sekretess omfattar allmänna personuppgifter och inte endast verksamhetsspecifika uppgifter.

Alla myndigheter har dock inte några "egna" sekretessbestämmelser som innebär att uppgifter om enskilda kan skyddas vid exempelvis förföljelse. Exempelvis finns det inga sekretessbestämmelser som specifikt avser personuppgifter i domstolarna och i vissa av de kommunala förvaltningarnas administrativa register, såsom kulturförvaltningar och miljöförvaltningar. Andra förvaltningar, som socialförvaltningar och utbildningsförvaltningar, har egna sekretessbestämmelser.

Det finns inte någon allmän sekretessregel som gör att sekretess följer med en uppgift som lämnas från en myndighet till en annan.

Sedan den 1 oktober 2006 gäller därför en generell sekretess för alla myndigheter för adressuppgift eller annan uppgift som kan lämna upplysning om var den enskilde befinner sig, om det av särskild anledning kan antas att den enskilde eller någon denne närstående kan komma att utsättas för våld eller annat allvarligt men om uppgiften röjs. Namn omfattas inte av denna sekretessregel.

En sekretessmarkering innebär inte någon absolut sekretess för skyddade uppgifter. Vid en begäran om utlämnande av personuppgifter ska varje myndighet själv göra en sekretessbedömning. Vid bedömningen kan myndigheten komma fram till att uppgifterna ska lämnas ut.

En personuppgift som omfattas av sekretess hos en myndighet kan bli offentlig om den tas in i t.ex. en dom, ett protokoll eller annat beslut.Sekretesslagen är utformad med regler för särskilda verksamhetsområden. Inom en kommun omfattas t.ex. personuppgifter inom socialtjänsten av sekretess, medan samma uppgifter inte omfattas av sekretess inom byggnadsnämnden.

Det finns bestämmelser som innebär att sekretessen bryts, såväl inom en myndighet som mellan myndigheter.

Sammantaget bör en person med sekretessmarkerade personuppgifter vara mycket noga med att själv kontrollera om en uppgift som lämnas är sekretesskyddad hos myndigheten.

Den ligger också ett ansvar på den enskilde att själv upplysa om eventuell sekretessmarkering eftersom det inte åligger en myndighet att utan anledning kontrollera om en person har sekretessmarkering i folkbokföringen.

Viktiga punkter för att systemet med sekretessmarkerade personuppgifter ska fungera:

  • Varje myndighet bör utforma sina rutiner utifrån en egen riskbedömning av de sekretessmarkerade personuppgifter som myndigheten behandlar och konsekvensen av om dessa kommer obehörig person tillhanda

Myndigheter behandlar de uppgifter som de behöver för att fullgöra sitt uppdrag. Det innebär att olika myndigheter behandlar olika uppgifter om en enskild person. Varje myndighet bör genom en riskanalys klarlägga hur uppgifter om en person med sekretessmarkerade personuppgifter ska behandlas i verksamheten.

Myndigheter inom samma verksamhetsområde bör kunna ha gemensamma anvisningar för hanteringen av sekretessmarkerade personuppgifter.

  • Myndigheterna bör inte i onödan ta med formaliainformation i handlingar

Varje myndighet bör göra en översyn av vilken formaliainformation, t.ex. namn och adress, som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll och andra handlingar. Arbetsordningar, anvisningar o.dyl. eftersträvar vanligen en rationell och enhetlig ärendehandläggning. Det är därmed risk för att sekretessmarkerade personuppgifter i onödan krävs in, eller tas in i en handling, av en myndighet.

  • Varje myndighet bör särskilt beakta hanteringen av sekretessmarkerade personuppgifter vid utveckling av IT-stöd

Vid utveckling av IT-verksamhet eftersträvas alltmer system med enhetliga rutiner och med små möjligheter till avvikelser. För att inte tappa kontrollen över sekretessmarkerade personuppgifter bör behandlingen av dessa särskilt beaktas vid systemutvecklingen.

  • IT-stödet bör utformas så att endast ett fåtal personer med särskild behörighet har tillgång till sekretessmarkerade personuppgifter

Risken för att sekretessmarkerade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper. Översyn av arbetsuppgifterna, t.ex. koncentration av de arbetsuppgifter som kräver tillgång till skyddade uppgifter, bör därför övervägas.

  • För en handläggare som har behörighet att ta del av sekretessmarkerade personuppgifter bör det på ett tydligt och enhetligt sätt framgå att uppgifterna är sekretessmarkerade

Det är risk för att handläggare med tillgång till sekretessmarkerade personuppgifter missar vilka uppgifter som är sekretessmarkerade om de inte är tydligt utmärkta. Det gäller särskilt om uppgifterna presenteras tillsammans med oskyddade uppgifter. En tydlig utmärkning av sekretessen bör finnas i varje bildskärmsfönster där uppgifter om en person som har sekretessmarkering redovisas.

Utvecklingen går mot många olika datasystem inom en myndighet. En handläggare kan ha sessioner öppna mot flera olika system samtidigt. Det är då viktigt att utformningen av sekretessmarkeringen ser likadan ut i alla system.

  • Det bör finnas enhetliga och säkra rutiner för att kommunicera med och om personer med sekretessmarkerade personuppgifter

Myndigheten kan vända sig till den enskilde eller t.ex. andra myndigheter endast via en säker kommunikationskanal. Säkra kommunikationskanaler är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och besök av den enskilde om han eller hon har legitimerat sig. Kommunikation via e-post ska inte tillämpas i fråga om uppgifter som omfattas av sekretess, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning.

För utskick till en person med sekretessmarkerade personuppgifter kan en myndighet använda den adressuppgift som myndigheten själv förfogar över.

Försändelsen kan även överlämnas till ett skattekontor som i sin tur sänder den vidare till berörd person i Skatteverkets tjänstekuvert. Avsändaren bör lämna försändelsen i ett innerkuvert med personnumret utanpå. Innerkuvert är viktigt för att försändelsens innehåll inte ska avslöjas för skattekontoret. Försändelsen och en begäran om vidarebefordran lämnas sedan i ett ytterkuvert adresserat till närmaste förmedlingsskattekontor. Adresser till Skatteverkets förmedlingskontor anges i slutet av detta dokument.

  • Myndigheten bör se till att personal som hanterar sekretessmarkerade personuppgifter har goda kunskaper om systemet med sekretessmarkerade personuppgifter

En säker hantering kräver att den personal som hanterar sekretessmarkerade personuppgifter har goda kunskaper om de sekretessbestämmelser som gäller för myndigheten och om systemet med sekretessmarkerade personuppgifter.

  • Det bör vara möjligt att i efterhand kontrollera vilka handläggare som har tagit del av sekretessmarkerade personuppgifter

Loggning av utförda transaktioner är en del av den säkerhet som normalt ska finnas i alla system. Den är viktig bl.a. för att man i efterhand ska kunna spåra vilken eller vilka handläggare som har tagit del av uppgifter om en person med sekretessmarkerade personuppgifter.

  • Varje myndighet bör regelbundet följa upp att dess regler och rutiner kring sekretessmarkerade personuppgifter efterlevs och respekteras inom myndigheten

Varje myndighet bör utse en särskild person med ansvar för att rutiner och regler för hantering av sekretessmarkerade personuppgifter efterföljs.

Detta dokument är publicerat i november 2004. Vid utarbetandet medverkade följande myndigheter och organisationer:

Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Högskoleverket, Kriminalvårdsverket, Carelink/NIS (nätverk för informationssäkerhet, Region Skåne och Landstinget Kalmar), Polismyndigheten, Riksförsäkringsverket, Skatteverket, Socialstyrelsen, Svenska kommunförbundet, Vägverket

Vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning
Skatteverket

Till toppen