OBS: Detta är utgåva 2023.1. Visa senaste utgåvan.

I OSL finns det sekretessbestämmelser som är gemensamma för alla myndigheter och verksamhetsområden. Det är exempelvis bestämmelser som skyddar uppgifter om enskilds personliga förhållanden oavsett i vilket sammanhang uppgifterna förekommer. Det är också bestämmelser om sekretess vid upphandling.

Uppgifter om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer

I 21 kap. OSL finns bestämmelser till skydd för vissa uppgifter om enskilds personliga förhållanden. Uppgifterna som skyddas har det gemensamt att de är integritetskänsliga uppgifter.

Hälsa och sexualliv

I kapitlets första bestämmelse skyddas uppgifter om t.ex. sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott och liknande (21 kap. 1 § OSL). Bestämmelsen ska ge den enskilda ett minimiskydd för känsliga uppgifter om hälsa och sexualliv. Även information om en persons identitet kan, tillsammans med uppgift om personens hälsa eller sexualliv, omfattas av sekretess enligt 21 kap. 1 § OSL (Högsta förvaltningsdomstolens beslut den 16 juni 2022, mål nr Ä 3240-22).

Hos Skatteverket kan bestämmelsen bli tillämplig i t.ex. folkbokföringsverksamhetens handläggning av ärenden och i ärenden om avsked i den personaladministrativa verksamheten.

Bestämmelsen har ett kvalificerat rakt skaderekvisit. Huvudregeln om hur konkurrens mellan flera olika sekretessbestämmelser ska hanteras finns i 7 kap. 3 § OSL.

Den sekretess som föreskrivs i 21 kap. 1 § första stycket OSL gäller inte uppgifter som tas in i ett beslut (21 kap. 1 § andra stycket 3 OSL). Detta innebär att uppgifter som omfattas av bestämmelsen och som tas in i beslut, som enligt andra bestämmelser i OSL ska vara offentliga, kommer att vara det även i fortsättningen (prop. 2005/06:161 s. 97 f).

Förföljda personer och liknande

Sekretess gäller för vissa uppgifter om det av särskild anledning kan antas att den enskilda eller någon närstående till denna kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs (21 kap. 3 § första stycket OSL). Sekretessen gäller med ett kvalificerat rakt skaderekvisit, vilket innebär att utgångspunkten är att uppgiften är offentlig. Uppgifter om den enskilda eller dennas anhöriga som i dessa fall kan vara sekretessbelagda är

  • bostadsadress eller annan jämförbar uppgift
  • telefonnummer
  • e-postadress eller annan jämförbar uppgift.

Sekretessen för uppgifter om förföljda personer kan bli aktuell i Skatteverkets folkbokföringsverksamhet.

Fingerade personuppgifter

Om en folkbokförd person riskerar att bli utsatt för allvarlig brottslighet mot sitt liv, sin hälsa eller frihet kan hen under vissa förutsättningar få medgivande att använda andra personuppgifter om sig själv än de verkliga, s.k. fingerade personuppgifter. Sekretess gäller med ett omvänt skaderekvisit för uppgifter om kopplingen mellan de fingerade personuppgifterna och de verkliga personuppgifterna, vilket innebär att utgångspunkten är att uppgiften är sekretessbelagd (21 kap. 3 § tredje stycket OSL).

Bestämmelsen kompletterar sekretessbestämmelserna i 22 kap. 2 och 3 §§ OSL om sekretess i ärenden om fingerade personuppgifter och överföring av sådan sekretess, så att sekretesskyddet för uppgifter om kopplingen mellan verkliga och fingerade personuppgifter blir heltäckande och gäller oavsett vilken myndighet som får del av sådana uppgifter och oavsett hur myndigheten har fått del av dem (prop. 2005/06:161 s. 61 ff.).

Utlänningar

I kapitlets femte bestämmelse skyddas uppgifter som rör utlänningar. Alla uppgifter om utlänningar (både utländska medborgare och statslösa) kan vara sekretessbelagda, oavsett i vilket sammanhang uppgifterna förekommer. För att sekretess ska gälla krävs både att det kan antas att ett röjande av uppgiften skulle medföra att någon utsätts för övergrepp eller annat allvarligt men och att detta men föranleds av förhållandet mellan utlänningen och en utländsk stat eller myndighet eller organisation av utlänningar (21 kap. 5 § OSL). Sekretessen gäller med ett rakt skaderekvisit, vilket innebär att utgångspunkten är att uppgiften är offentlig.

Endast en relativt allvarlig skada ska leda till sekretess, men det krävs inte någon högre grad av sannolikhet för sådan skada (prop. 1979/80:2 Del A s. 209). Det är tillräckligt med en beaktansvärd skaderisk. Ett exempel på när sekretess bör gälla är när röjande av uppgifter om en politisk flykting i Sverige leder till repressalier mot flyktingen eller hens nära anhöriga i hemlandet.

Sekretessen för uppgift om utlänning i vissa fall kan bli aktuell i Skatteverkets folkbokföringsverksamhet.

Behandling i strid med dataskyddsregleringen

Personuppgifter ska skyddas om det kan antas att de efter ett utlämnande kommer att behandlas i strid med EU:s dataskyddsförordning, den kompletterande dataskyddslagen eller 6 § lagen (2003:460) om etikprövning av forskning som avser människor (21 kap. 7 § OSL). Bestämmelsen har ett rakt skaderekvisit. Bestämmelsen innebär att Skatteverket kan komma att avslå en begäran om att få ta del av en allmän handling. Det kan ske om det kan antas att personuppgifter efter ett utlämnande kan komma att behandlas i strid med dataskyddsregleringen. Samma sak gäller vid begäran om att få ta del av uppgifter.

Inskränkt meddelarfrihet

Den tystnadsplikt som följer av 1, 3, 3 a och 5 §§ i 21 kap. OSL inskränker rätten till meddelarfrihet (21 kap. 8 § OSL).

Upphandlingssekretess

Bestämmelserna om upphandlingssekretess gäller för alla myndigheter som genomför en offentlig upphandling. Den mest centrala bestämmelsen om upphandlingssekretess finns i 19 kap. 3 § andra stycket OSL och gäller för uppgifter som rör ett anbud eller motsvarande erbjudande. Sekretessen i ett ärende om offentlig upphandling varierar under upphandlingsprocessens gång. I början av processen gäller en strängare sekretess än senare i processen.

Sekretess för uppgifter som rör anbud

I början av en myndighets upphandlingsprocess gäller absolut sekretess i upphandlingsärendet för uppgifter som rör anbud. Sekretessen gäller fram till att något av följande inträffar (19 kap. 3 § andra stycket OSL):

  • Den upphandlande myndigheten fattar ett s.k. tilldelningsbeslut, d.v.s. den beslutar att tilldela upphandlingskontraktet till en viss anbudsgivare
  • Alla anbuden offentliggörs
  • Ärendet avslutas på annat sätt.

Innan ovanstående inträffar får inte i något fall uppgifter som rör anbudet eller ett motsvarande erbjudande lämnas till någon annan än den som har lämnat anbudet eller erbjudandet. Till begreppet ”uppgifter som rör anbud” hör dels uppgifter som kan ge information om att ett visst anbud har begärts in eller lämnats, dels uppgifter som avser ett visst anbud, t.ex. vem som har lämnat det. Begreppet innefattar också uppgifter i arbetspromemorior och andra handlingar som har upprättats av en myndighet, t.ex. ansökningar om att få lämna anbud (prop. 2001/02:142 s. 93).

Sekretess till skydd för enskilds affärs- eller driftförhållanden

När den absoluta upphandlingssekretessen upphört att gälla blir ofta någon annan sekretessbestämmelse i OSL tillämplig på uppgifterna som kommit in i upphandlingen. Uppgifterna kan till exempel omfattas av sekretess till skydd för det allmännas ekonomiska intresse (19 kap. 3 § första stycket OSL). Sekretess gäller enligt denna bestämmelse med ett rakt skaderekvisit. Mycket vanligare är dock att uppgifterna i inkomna anbud, ingångna avtal etc. kan komma att omfattas av sekretess enligt bestämmelsen i 31 kap. 16 § första stycket OSL som gäller till skydd för enskilds affärs- eller driftförhållanden. Även andra sekretessbestämmelser kan bli tillämpliga (prop. 2001/02:142 s. 56 f.).

Sekretess gäller för uppgifter om en enskilds affärs- eller driftförhållanden när denna har trätt i en affärsförbindelse med en myndighet om det av någon särskild anledning kan antas att den enskilde lider skada om uppgiften röjs. Detta regleras i 31 kap. 16 § första stycket OSL.

Uppgifter som är föremål för sekretess

De uppgifter som är sekretessreglerade i 31 kap. 16 § första stycket OSL förekommer ofta i anbudsgivarnas anbud, i avtal som ingåtts mellan den enskilde och Skatteverket, i fakturor och i underlag för fakturor. Uppgifterna kan även förekomma i andra handlingar. Exempel på uppgifter som är sekretessreglerade och som kan vara sekretessbelagda enligt bestämmelsen är

  • pris på total- eller delnivå
  • namn på konsulter
  • kunder
  • affärsidé och organisation
  • prisstrategier.

Specifika uppgifter om en näringsidkares metoder, processer samt tekniska förmåga och kapacitet utgör i normala fall företagshemligheter. Det kan därför vanligen antas att ett utlämnande av sådana uppgifter medför skada för anbudsgivaren. Dessa uppgifter kan därför också vara sekretessbelagda enligt bestämmelsen (HFD 2016 ref. 17).

Sekretessens styrka

Sekretess gäller enligt 31 kap. 16 § första stycket OSL med ett kvalificerat rakt skaderekvisit. Sekretess gäller således endast om det finns någon särskild anledning att anta att den enskilde lider skada om uppgiften röjs.

I förarbetena till motsvarande regel i 1980 års sekretesslag anförs beträffande avvägningen mellan sekretess- och insynsintressena att det för bestämmelsens tillämpning bör krävas att det föreligger någon speciell omständighet eller särskilda förhållanden som kan åberopas som skäl för hemlighållande. Något krav på en mera ingående utredning bör emellertid inte ställas upp. Om myndigheten finner sig böra sätta tilltro till vad en anbudsgivare har uppgett om att handlingarnas offentliggörande kan befaras medföra skada för bör något hinder för anbudshandlingarnas hemlighållande i regel inte anses föreligga. En viss avvägning bör alltid företas med hänsyn till offentlighetsintresset. En begäran om konfidentiell behandling, som framställs av en anbudsgivare men som inte närmare motiveras och inte heller har karaktären av ett anbudsvillkor, bör i regel inte föranleda beslut om handlingarnas hemlighållande (prop. 1979/80:2 del A s. 241 ff.).

Sekretessens räckvidd

Bestämmelsen om sekretess till skydd för enskilds affärs- eller driftförhållanden är tillämplig inom hela Skatteverket oberoende av i vilken verksamhetsgren uppgifterna förekommer. Det innebär att den som ska handlägga en begäran om att få ta del av allmänna handlingar ska tillämpa bestämmelsen oavsett var inom myndigheten begäran hanteras.

Skadeprövningen

Som huvudregel gäller alltså att den enskilde måste motivera varför uppgifter om dennas affärs- eller driftförhållanden ska hållas hemliga. Det gör den enskilde leverantören genom att på ett konkret sätt beskriva de skaderisker ett utlämnande av uppgifterna medför. I rättspraxis har allmänt hållna uttalanden om skaderisker inte ansetts utgöra tillräcklig grund för antagande att den enskilde skulle lida skada om begärda uppgifter lämnades ut (RÅ 1991 ref. 56). Däremot har uppgifter omfattats av sekretess när risken för skada har konkretiserats (RÅ 1989 not. 21, RÅ 2007 not. 154 och HFD 2016 ref. 17). Men det finns fall där uppgifter har ansetts omfattas av sekretess utan en uttrycklig begäran från den enskilde leverantören (KRNJ 2016-05-23, mål nr 387-16 och KRNS 2019-10-01, mål nr 4944-19). Om en leverantör uttryckligen i samband med att den lämnat ett anbud eller på annat sätt trätt i affärsförbindelse med en myndighet gjort klart att sekretess inte ska gälla för vissa uppgifter finns emellertid inte anledning att anta att leverantören lider skada om de efterfrågade uppgifterna lämnas ut (KRNJ 2018-09-25, mål nr 2260-18). Även i de fall det saknas information om huruvida leverantören har uttryckt någon konkret uppfattning om behovet av sekretesskydd har vissa prisuppgifter sekretessbelagts (KRNJ 2019-03-21, mål nr 2016-18).

En del av skadeprövningen innebär alltså att ta hänsyn till den enskildes inställning i sekretessfrågan. Men den enskildes ställningstagande i sekretessfrågan är inte bindande, varken för den myndighet som förvarar handlingen eller för domstolen som ska pröva ett överklagande av ett beslut om avslag på begäran om handling. Den utlämnande myndigheten måste, med beaktande av de extremt svåra skador som kan uppstå genom ett rättsstridigt utlämnande av viss information till en konkurrent, ge den enskildes möjlighet att göra gällande att det rör sig om konfidentiell information eller affärshemligheter innan myndigheten lämnar ut information till någon annan än den enskilde (mål C-450/06). Denna skyldighet får anses vara uppfylld om myndigheten i samband med att anbud begärs in frågar om anbudsgivaren begär sekretess.

Sekretesstid

För uppgifter i en allmän handling gäller sekretessen som längst i 20 år. För en handling som anger villkoren i ett avtal gäller sekretessen dock längst till dess att två år förflutit räknat från den tidpunkt då avtalet slöts. Det innebär att de uppgifter som förekommer i de handlingar som utgör ett avtal mellan en enskild och Skatteverket inte kan hållas hemliga längre än två år. Det gäller även om samma uppgifter förekommer i en allmän handling för vilken en sekretesstid om längst 20 år gäller. Vilka handlingar som anger villkoren i ett avtal har prövats av Högsta förvaltningsdomstolen och kammarrätterna i ett flertal fall. I RÅ 2008 not. 103 var det bl.a. fråga om sekretesstider för uppgifter i huvudavtal och tilläggsavtal.

Prisuppgifter, som utgjorde en del av ett anbud, och som omfattades av sekretess enligt 31 kap. 16 § första stycket OSL har ansetts vara offentliga när samma uppgifter förekommit i handlingar som anger villkoren i ett avtal för vilken sekretesstiden i 31 kap. 16 § andra stycket OSL löpt ut (KRNS 2018-06-01, mål nr 3864-18). För ett motsvarande resonemang se KRNS 2015-08-24, mål nr 5735-18 som bl.a. gällde frågan om en prislista utgjorde en handling som anger villkoren i ett avtal. Bilagor och underbilagor till ett avtal har ansetts vara så pass integrerade med själva avtalstexten att avtalsvillkoren mellan parterna inte gått att utläsa utan tillgång till de olika bilagorna. Detta har inneburit att, det sätt på vilket avtalet utformats, även bilagor har utgjort handlingar som anger villkoren i ett slutet avtal (KRNG 2013-05-02, mål nr 1793-13).

Rättsfall om upphandlingssekretess

Nedan ges exempel på hur upphandlingssekretess har bedömts i praxis.

Prisuppgifter i anbud och i fakturor

I praxis har så kallade à-priser ansetts kunna avslöja en leverantörs anbudstaktik och har därför omfattats av sekretess (Se bl.a. RÅ 2007 not. 154). Men normalt sett gäller som huvudregel att en uppgift om totalpriser kan lämnas ut. Detta gäller oavsett var uppgiften förekommer.

I ett flertal avgöranden har fråga varit om uppgifter i fakturor omfattas av sekretess enligt 31 kap. 16 § OSL. I KRNG 2016-06-30, mål nr 2740-16 begärde en person att få ta del av tio fakturor från en leverantör ställda till en kommunal nämnd. Nämnden lämnade ut de begärda fakturorna med prisuppgifter i form av à-priser eller prisuppgifter utifrån vilka à-priser skulle kunna beräknas maskerade. Leverantören hade i samband med upphandlingen begärt sekretess för uppgifterna. Leverantören hade också meddelat att begäran kvarstod vid tiden för begäran om utlämnande av fakturorna. Kammarrätten konstaterade att uppgifter om priser typiskt sett är att betrakta som känsliga och är ett viktigt konkurrensmedel i upphandlingar. Kammarrätten uttalade vidare att ett offentliggörande av priser som har fakturerats och därmed lämnats i anbud kan göra det svårt för leverantören att använda sig av samma prisöverväganden i en framtida upphandling. Det kan inte heller uteslutas att det är möjligt att av prisuppgifterna utläsa den prissättningsstrategi som använts. De uppgifter som maskerats omfattades därför enligt kammarrätten av sekretess. Se även KRNG 2015-02-27, mål nr 457-15, KRNS 2016-06-28, mål nr 2652-16 och KRNS 2018-04-06, mål nr 401-18 och KRNJ 2019-03-21, mål nr 2016-18 och KRNS 2020-04-21, mål nr 1460-20).

Fåtal aktörer

Även det förhållandet att det endast finns ett fåtal aktörer på en marknad där leverantörerna agerar under stark inbördes konkurrens kan ha betydelse för bedömningen av om uppgifter ska lämnas ut (KRNS 2016-11-08, mål nr 4086-19).

Namn på konsultbolags anställda

Uppgifter om ett konsultbolags kunder samt namn på och kontaktuppgifter till konsulter är en uppgift om enskilds affärs- eller driftförhållanden som kan omfattas av sekretess. (HFD 2016 ref. 17).

Metoder och processer

Specifika uppgifter om en näringsidkares metoder, processer samt tekniska förmåga och kapacitet utgör i normala fall företagshemligheter. Det kan därför vanligen antas att ett utlämnande av sådana uppgifter medför skada för anbudsgivaren. Dessa uppgifter kan därför också vara sekretessbelagda (HFD 2016 ref. 17). Se även bl.a. KRNG 2015-05-22, mål nr 2179-15 gällande arbetsmetoder och strategier.

Sekretess för uppgifter om säkerhetsåtgärd m.m.

Sekretess gäller för uppgifter som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs. Det gäller, enligt 18 kap. 8 § OSL, åtgärder som avser

  • byggnader eller andra anläggningar, lokaler eller inventarier
  • tillverkning, förvaring, utlämning eller transport av pengar eller andra värdeföremål samt transport eller förvaring av vapen, ammunition, sprängämnen, klyvbart material eller radioaktiva ämnen
  • telekommunikation eller system för automatiserad behandling av information
  • behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling
  • den civila luftfarten eller den civila sjöfarten
  • transporter på land av farligt gods
  • hamnskydd.

Med anläggningar menas t.ex. kulvertsystem, upplag och uppställningsplatser. Sekretess har också ansetts gälla för uppgifter om samtliga datorer med tillhörande utrustning vid en tingsrätt med avseende på tillverkningsnummer, fabrikat, typ, inventarienummer och inköpsdatum. I vart fall när dessa uppgifter förekommer tillsammans (RÅ 2004 ref. 97).

Med telekommunikation menas överföring av meddelanden med tråd, radio eller liknande metod. Med system för automatiserad behandling av information menas system där datorer, telekommunikation eller annan teknisk utrustning samverkar för att samla in, ordna, bearbeta, söka eller distribuera information. Beskrivningar av hur ett program fungerar i stora drag och vilka typer av uppgifter som bearbetas i ett program bör enligt förarbetena kunna lämnas ut. Även kostnader för införskaffande och installation av ett datorsystem bör kunna lämnas ut, även om uppgifter om vilken typ eller version av system som har införskaffats bör kunna sekretessbeläggas (prop. 2003/04:93 s. 88 f.).

Sekretess gäller också för uppgifter om behörighetskoder och behörighetsnycklar för tillgång till uppgifter som har upptagits genom automatiserad behandling samt arrangemang och fördelning av dessa. Sekretess kan exempelvis gälla för en låskod till ett förvaringsrum för sekretessbelagda handlingar.

Sekretess för uppgifter som hänför sig till risk- och sårbarhetsanalyser

Sekretess gäller för uppgifter som hänför sig till en myndighets verksamhet som består i risk- och sårbarhetsanalyser avseende fredstida krissituationer, planering och förberedelser inför sådana situationer eller hantering av sådana situationer, om det kan antas att det allmännas möjligheter att förebygga och hantera fredstida kriser motverkas om uppgiften röjs. Detta regleras i 18 kap. 13 § OSL.

Med begreppet fredstida krissituationer har lagstiftaren avsett mycket allvarliga kriser. Det är inte fråga om olyckor och andra händelser av mer vardaglig karaktär. Eftersom sekretessen gäller för uppgifter som hänför sig till ovan nämnda verksamhet följer sekretessen med en uppgift som lämnas till en annan myndighet. Eftersom sekretessen kommer att gälla även hos den mottagande myndigheten kan det inte antas att det allmännas möjligheter att förebygga eller hantera fredstida krissituationer motverkas om uppgiften lämnas till den mottagande myndigheten (prop. 2004/05:5 s. 266). Sekretessen är begränsad genom ett rakt skaderekvisit.

Referenser på sidan

Domar & beslut

Lagar & förordningar

Propositioner

  • Proposition 2004/05:5 Vårt framtida försvar [1]
  • Proposition 1979/80:2 Förslag till Sekretesslag m.m. Del A [1]
  • Proposition 1979/80:2 med förslag till sekretesslag m m [1]
  • Proposition 2001/02:142 Ändringar i lagen om offentlig upphandling m.m. [1] [2]
  • Proposition 2003/04:93 Några frågor om sekretess, m.m. [1]
  • Proposition 2005/06:161 Sekretessfrågor - Skyddade adresser, m.m. [1] [2]