Sekretessmarkerade personuppgifter
Skyddade personuppgifter är Skatteverkets samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, sekretessmarkering och fingerade personuppgifter inom folkbokföringen. I denna vägledning ges endast information om skyddad folkbokföring och sekretessmarkering och begreppet används då för dessa två skyddsåtgärder.
Enhetliga rutiner underlättar hanteringen inom den offentliga förvaltningen och minskar risken för att skyddade personuppgifter oavsiktligt lämnas ut. Skatteverket har därför i samråd med andra myndigheter utarbetat följande allmänna information och vägledning för hantering av skyddade personuppgifter.
Så fungerar den svenska folkbokföringen
Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person att uppgifter om denne lämnas ut. Det kan till exempel gälla den som riskerar att utsättas för brott, förföljelser eller allvarliga trakasserier. Skatteverket kan då välja mellan att registrera två olika typer av markeringar i folkbokföringsdatabasen:
- markering för skyddad folkbokföring: registreras när hotbilden mot en person är mycket stark och personen har skyddad folkbokföring enligt 16 § folkbokföringslagen, FOL. Uppgifter om den som har skyddad folkbokföring ska normalt sett inte lämnas ut.
- sekretessmarkering: en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 § offentlighets- och sekretesslagen, OSL, när någon begär att få ut en sekretessmarkerad uppgift.
Personuppgifter, inklusive markering för skyddad folkbokföring och sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet ska i vart fall ha manuella rutiner för att hantera gällande sekretessbestämmelser. Sedan väljer myndigheten vilket som är det lämpligaste sättet att hantera skyddade personuppgifter i sina system. Av förarbetena till bestämmelserna om skydd för hotade och förföljda personer (prop. 2017/18:145) framgår det att skyddade personuppgifter ska hanteras med mycket stor försiktighet. Det är en angelägen uppgift för samhället att öka tryggheten och ge skydd åt de personer som lever i rädsla på grund av att de riskerar att utsättas för brott. Spridningen av uppgifter med markering om skyddad folkbokföring och sekretessmarkerade uppgifter till olika myndigheter i samhället medför därför många frågor om hur skyddade personuppgifter ska hanteras.
Markering för skyddad folkbokföring
När hotbilden mot en person är mycket stark kan personen få skyddad folkbokföring enligt 16 § FOL. En markering för skyddad folkbokföring registreras då i folkbokföringsdatabasen. Personen är folkbokförd på en annan folkbokföringsort än där personen är bosatt. Någon bostadsadress registreras inte utan endast en särskild postadress. Den särskilda postadressen är en boxadress som går till ett skattekontor.
Sekretessen är stark för personuppgifter om den som har skyddad folkbokföring. Angående tillämpliga lagregler, se avsnittet Tillämpliga lagregler längst ned på den här sidan.
Sekretessen gäller både uppgifter som har aviserats av Skatteverket och som den enskilde själv har lämnat om dennes personliga förhållanden och uppgift som ensamt eller tillsammans med annan uppgift lämnar upplysning om var personen bor. Exempel på sådana uppgifter är
- personnummer
- adress
- e-postadress
- telefonnummer
- anhörig
- arbetsgivare
- skola
- vårdgivare
- namnbyte
- var i en myndighets verksamhet ett ärende har handlagts.
Dessa uppgifter måste därför hanteras ytterst noggrant och normalt sett inte lämnas ut. Det måste vara helt klarlagt att ett utlämnande kan göras utan någon risk för den hotade och förföljda personen.
Sekretessmarkering
Den som inte uppfyller kraven för att få en markering för skyddad folkbokföring kan i vissa fall få en sekretessmarkering i stället. En sekretessmarkering är en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 § OSL när någon begär att få ut en sekretessmarkerad uppgift, se nedan. Det framgår inte av själva markeringen vilken uppgift om personen som kan vara skyddsvärd.
Adress är i regel den uppgift som är mest skyddsvärd, men även andra uppgifter inom folkbokföringen kan behöva skyddas, till exempel uppgifter om anhöriga och uppgifter som kan röja var personen eller dennes anhöriga kan befinna sig.
Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet sprids i samhället.
För en del av de personer som har bytt juridiskt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer respektive gammalt och nytt förnamn.
En sekretessmarkering innebär inte någon absolut sekretess för skyddade uppgifter. Vid en begäran om utlämnande av personuppgifter ska varje myndighet själv göra en skadeprövning. Vid bedömningen kan myndigheten komma fram till att efterfrågade uppgifter i vissa fall kan lämnas ut. Detta beror på vem som efterfrågar uppgifterna och hur de ska användas.
Eget ansvar
Den som har skyddad folkbokföring eller sekretessmarkerade personuppgifter i folkbokföringen måste vara mycket noga med hur hen hanterar sina uppgifter. Till exempel behöver den som har skyddade personuppgifter själv kontrollera om en uppgift som lämnas till en myndighet blir sekretesskyddad hos myndigheten. Personen måste också själv upplysa om att hen har skyddad folkbokföring eller sekretessmarkering.
Viktigt för myndigheter att tänka på för att systemet med markering för skyddad folkbokföring och sekretessmarkering ska fungera
Beakta särskilt hanteringen av skyddade personuppgifter vid utveckling av IT-stöd
Vid utveckling av IT-verksamhet eftersträvas alltmer system med enhetliga rutiner och med små möjligheter till avvikelser. För att inte tappa kontrollen över skyddade personuppgifter bör behandlingen av dessa särskilt beaktas vid systemutvecklingen.
Observera att det är viktigt att det görs skillnad på vilka uppgifter som har markering för skyddad folkbokföring och vilka uppgifter som har sekretessmarkering.
IT-stödet bör utformas så att endast ett fåtal personer med särskild behörighet har tillgång till skyddade personuppgifter
Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper. Översyn av arbetsuppgifterna, till exempel koncentration av de arbetsuppgifter som kräver tillgång till skyddade personuppgifter, bör därför övervägas.
För en handläggare som har behörighet att ta del av skyddade personuppgifter bör det på ett tydligt och enhetligt sätt framgå att uppgifterna är markerade för skyddad folkbokföring eller sekretessmarkerade
Det är risk för att handläggare med tillgång till skyddade personuppgifter missar vilka uppgifter som är markerade för skyddad folkbokföring eller sekretessmarkerade, om de inte är tydligt utmärkta. Det gäller särskilt om uppgifterna presenteras tillsammans med oskyddade uppgifter. Det finns ofta många olika datasystem inom en myndighet och en handläggare kan ha sessioner öppna mot flera olika system samtidigt. En tydlig utmärkning av sekretessen bör finnas i varje bildskärmsfönster där uppgifter om en person som har markering för skyddad folkbokföring eller sekretessmarkering redovisas. Det är viktigt att utformningen av båda dessa skyddsåtgärder ser likadana ut i alla system.
Det bör vara möjligt att i efterhand kontrollera vilka handläggare som har tagit del av skyddade personuppgifter
Loggning av utförda transaktioner är en del av den säkerhet som normalt ska finnas i alla system. Den är viktig bland annat för att man i efterhand ska kunna spåra vilka handläggare som har tagit del av uppgifter om en person med skyddade personuppgifter.
Utforma rutiner utifrån en egen riskbedömning av de skyddade personuppgifter som myndigheten behandlar och konsekvensen av om dessa uppgifter kommer obehörig person tillhanda
Myndigheter behandlar de uppgifter som de behöver för att fullgöra sitt uppdrag. Det innebär att olika myndigheter behandlar olika uppgifter om en enskild person. Varje myndighet bör genom en riskanalys klarlägga hur skyddade personuppgifter ska behandlas i verksamheten.
Myndigheter inom samma verksamhetsområde bör kunna ha gemensamma anvisningar för hanteringen av skyddade personuppgifter.
Gör en översyn av vilken information som måste anges i olika handlingar
Gör en översyn över vilka personuppgifter, till exempel namn och adress, som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll och andra handlingar. Undvik att i onödan begära in skyddade personuppgifter eller ta in dem i en handling.
Det bör finnas enhetliga och säkra rutiner för att kommunicera med och om personer som har markering för skyddad folkbokföring eller sekretessmarkering
Myndigheten kan till exempel kommunicera med enskilda eller andra myndigheter via en säker kommunikationskanal. Säkra kommunikationskanaler är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och besök av den enskilde om hen har legitimerat sig. Observera att e-post inte ska användas för sekretessbelagda uppgifter, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning.
Se till att personal som hanterar skyddade personuppgifter har goda kunskaper om vad som gäller när uppgifter har markering för skyddad folkbokföring respektive sekretessmarkering
En säker hantering kräver att den personal som hanterar skyddade personuppgifter har goda kunskaper om de sekretessbestämmelser som gäller för myndigheten och om skyddsåtgärderna markering för skyddad folkbokföring och sekretessmarkering.
Följ regelbundet upp att myndighetens regler och rutiner kring skyddade personuppgifter efterlevs och respekteras inom myndigheten
Varje myndighet bör utse en person med ansvar för att rutiner och regler för hantering av skyddade personuppgifter efterföljs.
Kommunikation med enskilda eller andra myndigheter
För utskick till en person med skyddade personuppgifter kan en myndighet använda den adressuppgift som myndigheten själv förfogar över.
Försändelsen kan även överlämnas till ett skattekontor som i sin tur sänder den vidare till berörd person i Skatteverkets tjänstekuvert. Avsändaren bör lämna försändelsen i ett innerkuvert med personnumret utanpå. Innerkuvert är viktigt för att försändelsens innehåll inte ska avslöjas för skattekontoret. Försändelsen och en begäran om vidarebefordran lämnas sedan i ett ytterkuvert adresserat till närmaste förmedlingsskattekontor. Adress till Skatteverkets förmedlingskontor finns på sidan Skicka post till någon med skyddade personuppgifter.
Tillämpliga lagregler
Skyddad folkbokföring
Dessa lagar reglerar skyddad folkbokföring:
- 16 § folkbokföringslagen (1991:481), FOL
- 22 kap. 1 § offentlighets- och sekretesslagen, OSL
- 22 kap. 2 och 3 §§ OSL.
Sekretessmarkering
Dessa lagar reglerar sekretessmarkering:
- 21 kap. 3 § OSL
- 22 kap. 2 § OSL.
Om sidan
Denna sida är publicerad första gången i november 2004 och uppdaterad av Skatteverket i samband med ny lag om skyddad folkbokföring 2019.
Medverkande myndigheter och organisationer
Vid utarbetandet medverkade följande myndigheter och organisationer:
- Centrala studiestödsnämnden
- Integritetsskyddsmyndigheten
- Domstolsverket
- Kriminalvården
- Carelink/NIS (nätverk för informationssäkerhet, Region Skåne och Region Kalmar)
- Polismyndigheten
- Försäkringskassan
- Skatteverket
- Socialstyrelsen
- Sveriges Kommuner och Regioner
- Trafikverket
- Universitetskanslersämbetet.
Ytterligare information hos Skatteverket
Rättslig information hittar du på Rättslig vägledning.
Information riktad till privatpersoner hittar du på sidan Skyddade personuppgifter.
Har du frågor kan du kontakta vår sekretessgrupp på telefonnummer 010‑573 55 00.
Kontakta oss
Aktuellt
-
QR-kod på e-tjänster för att förebygga bedrägerier
Den som hjälper någon annan att deklarera behöver antingen bli ombud eller vägle...
-
Skatteverket ska ta fram förslag för att förbättra folkbokföringen
Skatteverket får i uppdrag att föreslå metoder för att ta fram en nationell läge...
-
Elstöd är skattepliktigt näringsbidrag för enskild näringsverksamhet
De flesta konsumenter som tillhör elområde 3 och 4 har nu fått elstödet utbetala...
Tillsammans gör vi samhället möjligt