Skyddade personuppgifter är Skatteverkets samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, sekretessmarkering och fingerade personuppgifter inom folkbokföringen. I denna vägledning ges endast information om skyddad folkbokföring och sekretessmarkering och begreppet används då för dessa två skyddsåtgärder.
Enhetliga rutiner underlättar hanteringen inom den offentliga förvaltningen och minskar risken för att skyddade personuppgifter oavsiktligt lämnas ut. Skatteverket har därför i samråd med andra myndigheter utarbetat följande allmänna information och vägledning för hantering av skyddade personuppgifter.
Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person att uppgifter om denne lämnas ut. Det kan till exempel gälla den som riskerar att utsättas för brott, förföljelser eller allvarliga trakasserier. Skatteverket kan då välja mellan att registrera två olika typer av markeringar i folkbokföringsdatabasen:
Personuppgifter, inklusive markering för skyddad folkbokföring och sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet ska i vart fall ha manuella rutiner för att hantera gällande sekretessbestämmelser. Sedan väljer myndigheten vilket som är det lämpligaste sättet att hantera skyddade personuppgifter i sina system. Av förarbetena till bestämmelserna om skydd för hotade och förföljda personer (prop. 2017/18:145) framgår det att skyddade personuppgifter ska hanteras med mycket stor försiktighet. Det är en angelägen uppgift för samhället att öka tryggheten och ge skydd åt de personer som lever i rädsla på grund av att de riskerar att utsättas för brott. Spridningen av uppgifter med markering om skyddad folkbokföring och sekretessmarkerade uppgifter till olika myndigheter i samhället medför därför många frågor om hur skyddade personuppgifter ska hanteras.
När hotbilden mot en person är mycket stark kan personen få skyddad folkbokföring enligt 16 § FOL. En markering för skyddad folkbokföring registreras då i folkbokföringsdatabasen. Personen är folkbokförd på en annan folkbokföringsort än där personen är bosatt. Någon bostadsadress registreras inte utan endast en särskild postadress. Den särskilda postadressen är en boxadress som går till ett skattekontor.
Sekretessen är stark för personuppgifter om den som har skyddad folkbokföring. Angående tillämpliga lagregler, se avsnittet Tillämpliga lagregler längst ned på den här sidan.
Sekretessen gäller både uppgifter som har aviserats av Skatteverket och som den enskilde själv har lämnat om dennes personliga förhållanden och uppgift som ensamt eller tillsammans med annan uppgift lämnar upplysning om var personen bor. Exempel på sådana uppgifter är
Dessa uppgifter måste därför hanteras ytterst noggrant och normalt sett inte lämnas ut. Det måste vara helt klarlagt att ett utlämnande kan göras utan någon risk för den hotade och förföljda personen.
Den som inte uppfyller kraven för att få en markering för skyddad folkbokföring kan i vissa fall få en sekretessmarkering i stället. En sekretessmarkering är en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 § OSL när någon begär att få ut en sekretessmarkerad uppgift, se nedan. Det framgår inte av själva markeringen vilken uppgift om personen som kan vara skyddsvärd.
Adress är i regel den uppgift som är mest skyddsvärd, men även andra uppgifter inom folkbokföringen kan behöva skyddas, till exempel uppgifter om anhöriga och uppgifter som kan röja var personen eller dennes anhöriga kan befinna sig.
Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet sprids i samhället.
För en del av de personer som har bytt juridiskt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer respektive gammalt och nytt förnamn.
En sekretessmarkering innebär inte någon absolut sekretess för skyddade uppgifter. Vid en begäran om utlämnande av personuppgifter ska varje myndighet själv göra en skadeprövning. Vid bedömningen kan myndigheten komma fram till att efterfrågade uppgifter i vissa fall kan lämnas ut. Detta beror på vem som efterfrågar uppgifterna och hur de ska användas.
Den som har skyddad folkbokföring eller sekretessmarkerade personuppgifter i folkbokföringen måste vara mycket noga med hur hen hanterar sina uppgifter. Till exempel behöver den som har skyddade personuppgifter själv kontrollera om en uppgift som lämnas till en myndighet blir sekretesskyddad hos myndigheten. Personen måste också själv upplysa om att hen har skyddad folkbokföring eller sekretessmarkering.
Vid utveckling av IT-verksamhet eftersträvas alltmer system med enhetliga rutiner och med små möjligheter till avvikelser. För att inte tappa kontrollen över skyddade personuppgifter bör behandlingen av dessa särskilt beaktas vid systemutvecklingen.
Observera att det är viktigt att det görs skillnad på vilka uppgifter som har markering för skyddad folkbokföring och vilka uppgifter som har sekretessmarkering.
Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper. Översyn av arbetsuppgifterna, till exempel koncentration av de arbetsuppgifter som kräver tillgång till skyddade personuppgifter, bör därför övervägas.
Det är risk för att handläggare med tillgång till skyddade personuppgifter missar vilka uppgifter som är markerade för skyddad folkbokföring eller sekretessmarkerade, om de inte är tydligt utmärkta. Det gäller särskilt om uppgifterna presenteras tillsammans med oskyddade uppgifter. Det finns ofta många olika datasystem inom en myndighet och en handläggare kan ha sessioner öppna mot flera olika system samtidigt. En tydlig utmärkning av sekretessen bör finnas i varje bildskärmsfönster där uppgifter om en person som har markering för skyddad folkbokföring eller sekretessmarkering redovisas. Det är viktigt att utformningen av båda dessa skyddsåtgärder ser likadana ut i alla system.
Loggning av utförda transaktioner är en del av den säkerhet som normalt ska finnas i alla system. Den är viktig bland annat för att man i efterhand ska kunna spåra vilka handläggare som har tagit del av uppgifter om en person med skyddade personuppgifter.
Myndigheter behandlar de uppgifter som de behöver för att fullgöra sitt uppdrag. Det innebär att olika myndigheter behandlar olika uppgifter om en enskild person. Varje myndighet bör genom en riskanalys klarlägga hur skyddade personuppgifter ska behandlas i verksamheten.
Myndigheter inom samma verksamhetsområde bör kunna ha gemensamma anvisningar för hanteringen av skyddade personuppgifter.
Gör en översyn över vilka personuppgifter, till exempel namn och adress, som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll och andra handlingar. Undvik att i onödan begära in skyddade personuppgifter eller ta in dem i en handling.
Myndigheten kan till exempel kommunicera med enskilda eller andra myndigheter via en säker kommunikationskanal. Säkra kommunikationskanaler är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och besök av den enskilde om hen har legitimerat sig. Observera att e-post inte ska användas för sekretessbelagda uppgifter, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning.
En säker hantering kräver att den personal som hanterar skyddade personuppgifter har goda kunskaper om de sekretessbestämmelser som gäller för myndigheten och om skyddsåtgärderna markering för skyddad folkbokföring och sekretessmarkering.
Varje myndighet bör utse en person med ansvar för att rutiner och regler för hantering av skyddade personuppgifter efterföljs.
För utskick till en person med skyddade personuppgifter kan en myndighet använda den adressuppgift som myndigheten själv förfogar över.
Försändelsen kan även överlämnas till ett skattekontor som i sin tur sänder den vidare till berörd person i Skatteverkets tjänstekuvert. Avsändaren bör lämna försändelsen i ett innerkuvert med personnumret utanpå. Innerkuvert är viktigt för att försändelsens innehåll inte ska avslöjas för skattekontoret. Försändelsen och en begäran om vidarebefordran lämnas sedan i ett ytterkuvert adresserat till närmaste förmedlingsskattekontor. Adress till Skatteverkets förmedlingskontor finns på sidan Skicka post till någon med skyddade personuppgifter.
Dessa lagar reglerar skyddad folkbokföring:
Dessa lagar reglerar sekretessmarkering:
Denna sida är publicerad första gången i november 2004 och uppdaterad av Skatteverket i samband med ny lag om skyddad folkbokföring 2019.
Vid utarbetandet medverkade följande myndigheter och organisationer:
Rättslig information hittar du på Rättslig vägledning.
Information riktad till privatpersoner hittar du på sidan Skyddade personuppgifter.
Har du frågor kan du kontakta vår sekretessgrupp på telefonnummer 010‑573 55 00.