I OSL finns det sekretessbestämmelser som är gemensamma för alla myndigheter och verksamhetsområden. Det är exempelvis bestämmelser som skyddar uppgifter om enskilds personliga förhållanden oavsett i vilket sammanhang uppgifterna förekommer. Det är också bestämmelser om sekretess vid upphandling.
I 21 kap. OSL finns bestämmelser till skydd för vissa uppgifter om enskildas personliga förhållanden. Uppgifterna som skyddas har gemensamt att de är integritetskänsliga uppgifter.
I kapitlets första bestämmelse skyddas uppgifter om t.ex. sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott och liknande (21 kap. 1 § OSL). Bestämmelsen ska ge den enskilda ett minimiskydd för känsliga uppgifter om hälsa och sexualliv. Hos Skatteverket kan bestämmelsen bli aktuell i t.ex. ärenden i folkbokföringsverksamheten och i ärenden om avsked i den personaladministrativa verksamheten. Bestämmelsen har ett kvalificerat rakt skaderekvisit.
Sekretess gäller för vissa uppgifter om det av särskild anledning kan antas att den enskilda eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs (21 kap. 3 § första stycket OSL). Sekretessen gäller med ett kvalificerat rakt skaderekvisit, vilket innebär att utgångspunkten är att uppgiften är offentlig. Uppgifter om den enskilda eller dennes anhöriga som i dessa fall kan vara sekretessbelagda är
Sekretessen för uppgift om förföljda personer kan bli aktuell i Skatteverkets folkbokföringsverksamhet.
Om en folkbokförd person riskerar att bli utsatt för allvarlig brottslighet mot sitt liv, sin hälsa eller frihet kan hen under vissa förutsättningar få medgivande att använda andra personuppgifter om sig själv än de verkliga, s.k. fingerade personuppgifter. Sekretess gäller med ett omvänt skaderekvisit för uppgift om kopplingen mellan de fingerade personuppgifterna och de verkliga personuppgifterna, vilket innebär att utgångspunkten är att uppgiften är sekretessbelagd (21 kap. 3 § tredje stycket OSL).
Bestämmelsen kompletterar sekretessbestämmelserna i 22 kap. 2 och 3 §§ OSL om sekretess i ärenden om fingerade personuppgifter och överföring av sådan sekretess, så att sekretesskyddet för uppgifter om kopplingen mellan verkliga och fingerade personuppgifter blir heltäckande och gäller oavsett vilken myndighet som får del av sådana uppgifter och oavsett hur myndigheten har fått del av dem (prop. 2005/06:161 s. 61 ff.).
I kapitlets femte bestämmelse skyddas uppgifter som rör utlänningar. Alla uppgifter om utlänningar (både utländska medborgare och statslösa) kan vara sekretessbelagda, oavsett i vilket sammanhang uppgifterna förekommer. För sekretessen krävs både att det kan antas att ett röjande av uppgiften skulle medföra att någon utsätts för övergrepp eller annat allvarligt men och att detta men föranleds av förhållandet mellan utlänningen och en utländsk stat eller myndighet eller organisation av utlänningar (21 kap. 5 § OSL). Sekretessen gäller med ett rakt skaderekvisit, vilket innebär att utgångspunkten är att uppgiften är offentlig.
Endast en relativt allvarlig skada ska leda till sekretess, men det krävs inte någon högre grad av sannolikhet för sådan skada (prop. 1979/80:2 Del A s. 209). Det är tillräckligt med en beaktansvärd skaderisk. Ett exempel på när sekretess bör gälla är när röjande av uppgifter om en politisk flykting i Sverige leder till repressalier mot flyktingen eller hens nära anhöriga i hemlandet.
Sekretessen för uppgift om utlänning i vissa fall kan bli aktuell i Skatteverkets folkbokföringsverksamhet.
Personuppgifter ska skyddas om det kan antas att de efter ett utlämnande kommer att behandlas i strid med EU:s dataskyddsförordning eller den kompletterande dataskyddslagen (21 kap. 7 § OSL). Bestämmelsen har ett rakt skaderekvisit. Sekretessen för personuppgifter som behandlas i strid med dataskyddsregleringen innebär att Skatteverket kan komma att avslå en begäran om att få ta del av en allmän handling.
Den tystnadsplikt som följer av 1, 3 och 5 §§ i 21 kap. OSL inskränker rätten till meddelarfrihet (21 kap. 8 § OSL).
Bestämmelserna om upphandlingssekretess gäller för alla myndigheter som genomför en offentlig upphandling enligt lagen (2007:1091) om offentlig upphandling. Den mest centrala bestämmelsen om upphandlingssekretess finns i 19 kap. 3 § andra stycket OSL.
Sekretessen i ett ärende om offentlig upphandling varierar under upphandlingsprocessens gång. I början av processen gäller en strängare sekretess än senare i processen.
I början av en myndighets upphandlingsprocess gäller absolut sekretess i upphandlingsärendet för uppgifter som rör anbud. Sekretessen gäller fram till att något av följande inträffar (19 kap. 3 § andra stycket OSL):
Till ”uppgifter som rör anbud” hör uppgifter som kan ge information om att ett visst anbud har begärts in eller lämnats, eller som på annat sätt avser ett visst anbud, t.ex. vem som har lämnat det. Det innefattar också arbetspromemorior och andra handlingar som har upprättats av en myndighet, t.ex. motförslag, samt ansökningar om att få lämna anbud (prop. 2001/02:142 s. 93).
Så länge den absoluta sekretessen gäller får de uppgifter som omfattas av sekretessen inte lämnas till någon annan än den som har lämnat anbudet eller ansökningen.
När den absoluta upphandlingssekretessen upphör att gälla blir ofta någon annan sekretessbestämmelse i OSL tillämplig på uppgifterna i ärendet. Myndigheten måste därför alltid göra en sekretessprövning innan uppgifter lämnas ut till någon som begär det. Exempelvis kan uppgifterna omfattas av sekretess till skydd för det allmännas ekonomiska intresse (19 kap. 3 § första stycket OSL).
Sekretess gäller enligt denna bestämmelse med rakt skaderekvisit. Uppgifterna kan också omfattas av sekretess till skydd för enskildas ekonomiska intresse (31 kap. 16 § första stycket OSL). Sekretess gäller enligt denna bestämmelse med kvalificerat rakt skaderekvisit. Även andra sekretessbestämmelser kan bli tillämpliga (prop. 2001/02:142 s. 56 f.).
Vad ett bolag har för motivering till att det vill ha konfidentiell behandling i upphandlingsärendet har betydelse vid bedömningen om skaderekvisitet i 31 kap. 16 § första stycket OSL är uppfyllt (RÅ 1989 not. 21).
Ett bolag begärde ut en bilaga till de anbudshandlingar som den vinnande anbudsgivaren hade lämnat in i upphandlingen. Kammarrätten ansåg att bilagan innehöll uppgifter som kan antas påverka den vinnande anbudsgivarens möjlighet att prissätta den tjänst som upphandlingen avser. Bilagan omfattats därför av sekretess enligt 31 kap. 16 § första stycket OSL (KRNG 2015-02-27, mål nr 457-15. Se även exempelvis KRNS 2015-05-08, mål nr 2191-15 och KRNG 2015-05-22, mål nr 2179-15).
Ett bolag blev nekad ett antal anbudshandlingar i en upphandling av en kommun, bl.a. referenshandlingar och prislistor. En av anbudsgivarna var ett kommunalägt bolag som ska jämställas med en myndighet. Kammarrätten prövade i fråga om det kommunalägda bolagets handlingar begäran utifrån 19 kap. 3 § första stycket OSL. I fråga om övriga anbudsgivares handlingar prövade domstolen begäran utifrån 31 kap. 16 § första stycket OSL. Domstolen ansåg att de begärda referenshandlingarna kunde lämnas ut, men att de begärda prislistorna omfattades av sekretess. I fråga om övriga anbudshandlingar som bolaget hade begärt ut ansåg domstolen att kommunen inte hade gjort en tillräckligt noggrann sekretessprövning och återförvisade därför målet i den delen (KRNG 2015-02-26, mål nr 6496-14).
Sekretess gäller för uppgifter som lämnar upplysningar eller kan bidra till upplysningar om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs. Det gäller, enligt 18 kap. 8 § OSL, åtgärder som avser
Med anläggningar menas t.ex. kulvertsystem, upplag och uppställningsplatser. Sekretess har också ansetts gälla för uppgifter om samtliga datorer med tillhörande utrustning vid en tingsrätt med avseende på tillverkningsnummer, fabrikat, typ, inventarienummer och inköpsdatum. I vart fall när dessa uppgifter förekommer tillsammans (RÅ 2004 ref. 97).
Med telekommunikation menas överföring av meddelanden med tråd, radio eller liknande metod. Med system för automatiserad behandling av information menas system där datorer, telekommunikation eller annan teknisk utrustning samverkar för att samla in, ordna, bearbeta, söka eller distribuera information. Beskrivningar av hur ett program fungerar i stora drag och vilka typer av uppgifter som bearbetas i ett program bör enligt förarbetena kunna lämnas ut. Även kostnader för införskaffande och installation av ett datorsystem bör kunna lämnas ut, även om uppgifter om vilken typ eller version av system som har införskaffats bör kunna sekretessbeläggas (prop. 2003/04:93 s. 88 f.).
Sekretess gäller också för uppgifter om behörighetskoder och behörighetsnycklar för tillgång till uppgifter som har upptagits genom automatiserad behandling samt arrangemang och fördelning av dessa. Sekretess kan exempelvis gälla för en låskod till ett förvaringsrum för sekretessbelagda handlingar.